EDF peut souffler : l’électricien n’est plus dans le viseur de la Commission nationale de l’informatique et des libertés (CNIL). Le 15 février, l’autorité de contrôle chargée de la protection des données personnelles a levé la mise en demeure qui ciblait l’entreprise, après avoir constaté avec satisfaction que l’implication imparfaite du Règlement général sur la protection des données (RGPD) a été corrigée.
Des écarts sur le RGPD avec Linky
Le cœur du problème se situait sur la manière dont le consentement des individus était recueilli pour autoriser la collecte de données de consommation avec une précision à la demi-heure près, et sur leur durée de conservation. Les contrôles de la CNIL avaient relevé d’une part une procédure de consentement incomplète, ainsi qu’une durée de rétention des données bien trop longue.
Au départ, la CNIL avait donné trois mois à EDF pour rentrer dans le rang. L’électricien avait toutefois bénéficié d’un délai supplémentaire compte tenu de l’arrivée de la pandémie de coronavirus en Europe. La mise en demeure de la CNIL avait été dévoilée le 11 février, à un moment où les risques devenaient à ce point préoccupants que des annulations en cascade d’évènement avaient lieu.
Les écarts relevés par la CNIL sont aujourd’hui de l’histoire ancienne. EDF a mis en place un parcours d’utilisateur actualisé, qui permet à ses clients de « consentir au suivi de sa consommation quotidienne sans devoir également consentir au suivi de sa consommation à la demi-heure ». Selon la CNIL, cette distinction apparaît désormais « clairement ». Enfin, la conservation des données a été réduite.
La CNIL ne rend pas systématiquement publiques ses mises en demeure, et ne mentionne pas toujours les entreprises en cause. Dans le cas d’EDF, l’autorité a toutefois fait exception au regard du nombre de personnes concernées — des millions de compteurs Linky sont en train d’être déployés dans les foyers –, des enjeux de confidentialité, de la nécessité de sensibiliser le public et des obligations qui pèsent sur la société.
La CNIL rappelait à cet égard « qu’il est essentiel que les clients puissent garder la maîtrise des données de consommation fines [c’est-à-dire de l’ordre de la demi-heure, NDLR], qui peuvent révéler des informations sur leur vie privée (heures de lever et de coucher, périodes d’absence, éventuellement le nombre de personnes présentes dans le logement) », rappelait à l’époque l’autorité.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !