Les réactions d’EDF et Engie n’auront pas tardé. Le jour-même de leur mise en demeure publique par la CNIL le 11 février 2020, chacun des deux fournisseurs d’énergie ont réagi sur les réseaux sociaux et par voie de communiqué pour annoncer qu’ils vont dès à présent entreprendre les actions nécessaires pour être pleinement conformes aux exigences du Règlement général sur la protection des données (RGPD).
EDF a été le premier à dégainer, une heure à peine après l’annonce de la CNIL pointant ses infractions à la réglementation sur les données personnelles. Dans un message publié en réaction sur Twitter, l’électricien déclare « s’engager à apporter les corrections demandées par la CNIL ». Il assure n’avoir en aucune façon transmis ces données et qu’elles ne sont utilisées que dans le cadre des services souscrits par ses clients.
Quant à Engie, la réaction est arrivée plus tardivement, dans l’après-midi, mais la promesse est identique : une mise à jour de ses règles en matière de conservation des données sera prochainement déployée afin de corriger les écarts relevés par l’autorité de contrôle. Sur la question du consentement, le groupe assure en revanche être en règle depuis décembre, à la suite d’un ajustement de son offre.
Trois mois pour corriger le tir
Le groupe explique ainsi avoir fait évoluer son offre pour ne proposer « plus qu’un service reposant sur les seules données de consommation à la journée et non sur les données de consommation à la demi-heure ». La CNIL, qui de toute évidence n’avait pas été prévenue en temps et en heure, sera informée en conséquence. Là encore, à toutes fins utiles, Engie jure ne revendre aucune donnée client à des tiers.
Mardi 11 février, la Commission nationale de l’informatique et des libertés (CNIL) a annoncé la mise en demeure publique des deux entreprises parce que les conditions d’exploitation du compteur communicant Linky ne sont pas licites. À l’occasion de plusieurs contrôles en 2019, la CNIL a constaté d’une part que les données étaient conservées sur une période de temps bien trop étendue et d’autre part que le consentement des individus n’était pas correctement recueilli.
Si la CNIL reconnaît que les deux géants de l’énergie « sont dans une trajectoire globale de mise en conformité », elle se dit contrainte de médiatiser cette procédure au regard de la nature des infractions, du nombre de personnes impactées et de la sensibilisation du public vis à vis des droits dont il dispose et des risques encourus en matière de vie privée avec la collecte des données énergétique du foyer.
Les deux sociétés ont trois mois pour redresser le tir, sinon la CNIL devra enclencher une procédure pour les sanctionner.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !