X

Linky : charge de la Cnil contre EDF et Engie

Le gendarme des données personnelles vient d’annoncer la mise en demeure d’EDF et d’Engie, en leur qualité de fournisseurs d’électricité exploitant les compteurs connectés Linky. La Cnil leur reproche un défaut de recueil du consentement éclairé et spécifique et des durées de conservation des données trop longues.

Sur le dossier ô combien sensible des compteurs Linky, la Cnil se montre particulièrement vigilante. Ainsi, en mars 2018, elle épinglait Direct Energie, lui reprochant d’échouer à recueillir de manière conforme à la réglementation le consentement des usagers à la collecte et au traitement de leurs données de consommation électrique. En octobre de cette même année, la mise en demeure était clôturée, le fournisseur d’électricité s’étant entre temps mis en conformité.

Deux ans plus tard, c’est au tour d’EDF et d’Engie d’avoir droit aux attentions du gendarme des données personnelles. Les deux fournisseurs ont été mis en demeure. Fait rare, la Cnil reconnaît dans son communiqué qu’au terme des contrôles menés, « EDF et ENGIE sont dans une trajectoire globale de mise en conformité ». Ce qui n’empêche pas le constat de deux manquements que le régulateur entend voir cesser dans les trois mois.

Pas assez éclairé…

A commencer par le consentement des usagers. Si EDF comme Engie demandent effectivement à leurs usagers s’ils acceptent la collecte de leurs données, ce consentement n’est ni spécifique, ni suffisamment éclairé. En effet, une seule case à cocher pour deux voire trois finalités distinctes : affichage des consommations quotidiennes, affichage des consommations à la demi-heure et fourniture de conseils personnalisés.

Or la Cnil fait remarquer que « un usager peut souhaiter consulter l’historique de ses consommations à la journée, sans pour autant vouloir transmettre à son fournisseur des données « à la demi-heure », bien plus précises sur sa vie privée. De même, il peut vouloir être informé sur sa consommation sans pour autant recevoir des conseils personnalisés de la part de son fournisseur ».

Outre ce consentement global contraire au RGPD, l’information fournie est insuffisante à ce qu’il soit éclairé. Dans le cas d’EDF, référence est faite à la « consommation d’électricité quotidienne (toutes les 30 min) », présentant donc sur un même plan les deux types de données, ce qui est faux, les relevés « toutes les 30 minutes » étant bien « plus révélatrices des habitudes de vie des personnes que les données quotidiennes ». Pas mieux du côté d’Engie, aucune information n’était fournie permettant de comprendre la différence entre les deux types de données.

… et trop long

Autre manquement, la durée de conservation des données. Les deux sociétés ont bien fait leur travail, à savoir définir des durées de conservation des données. Manque de chance, celles-ci s’avèrent parfois trop longues au regard de la finalité poursuivie. Ainsi, EDF conserve en base active les consommations quotidiennes et à la demi-heure cinq ans après la résiliation. Or les secondes, ne servant pas à la facturation, n’ont pas à être conservées aussi longtemps après résiliation du contrat.

Du côté d’Engie, ce sont les données de consommation mensuelle qui sont conservées trois ans en base active, puis pendant une durée de huit ans en archivage intermédiaire. Ce qui là encore n’est pas justifié, estime la Cnil. « La conservation des données de consommation mensuelles à l’issue de la résiliation du contrat n’est pas non plus justifiée par la mise à disposition de ces données dans l’espace client de l’usager dans la mesure où cette mise à disposition n’est effective que pour une durée d’un an à l’issue de la résiliation du contrat » écrit-elle.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Débats, RGPD

A VOTRE AVIS...
Offres d'emploi informatique avec  Emploi en France
jooble

Emploi IT

Emploi IT

Avec l’évolution des technologies, portées par le Cloud, les conteneurs, les data sciences et le développement cross-platform, les métiers sont eux aussi amenés à changer. Malt, plate-forme de mise...

Gestion de l'information

Gestion de l'information

La gestion de l’information s’est imposée depuis dix ans comme un pan important de la transformation numérique des entreprises. Comment satisfaire un client si vous ne le connaissez pas finement par des informations...

French Tech FT120

French Tech FT120

83 entreprises sont sélectionnées pour le French Tech 120, où elles siègent aux côtés du Next 40. L’e-santé et le retail y sont surreprésentés, quand la...

AMP

AMP

Lancé par Google, AMP vient récemment de changer de gouvernance. C’est désormais un projet en incubation sous la responsabilité de la fondation OpenJS, elle-même née de la fusion des fondations...

WebAssembly

WebAssembly

Va-t-il réussir là où le Java a échoué ? WebAssembly ne semblait être qu’une solution pour faire tourner du C/C++ dans le navigateur web, une technologie qui séduit et qui pourrait bien avoir...

RSS
Afficher tous les dossiers

COMMUNICATIONS UNIFIÉES : une convergence accrue entre communication et collaboration - Réussir StopCovid ! - Énergie : les datacenters sur le grill - Le lourd poids de la dette technique - GitLab comme solution DevSecOps - Les femmes, avenir de la filière IT ? - Apps de messagerie, attention danger ? - Pôle IA Toulouse...

 

BASES DE DONNÉES : le DBaaS va tout balayer - Gestion de l'information : structurer le non structuré ! - Municipales : la politique se numérise, le numérique se politise - Cybersécurité : les planètes Cyber alignées ! - DevOps : WebAssembly, langage assembleur du Web - AMP confié à OpenJS - Pénurie des formations IA - À la recherche de nouvelles compétences IT...

 

20 TECHNOS pour 2020 et au-delà... : multicloud, rpa, edge&fog, apis, quantique... - La transfo numérique exemplaire d'une PME industrielle - BYOK : chiffrer le Cloud - L'Open Source teinté d'Orange - Mettre de l'intelligence dans l'APM - Le disque dur fait de la résistance - CI/CD as a Service - Digital Campus, n°1 des écoles du numérique...

 

Afficher tous les derniers numéros

Malgré des investissements massifs dans le développement à hauteur de près de 4 milliards de dollars l'année dernière, près de la moitié du temps consacré au DevOps est perdu dans la répétition des tâches et dans la logistique. Ceci fait que 90% des entreprises qui ont adopté ces pratiques sont déçues par les résultats, selon une étude publiée par le Gartner.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Le présent guide d'achat vous aidera à améliorer l'efficacité de votre cloud hybride, en mettant l'accent sur les stratégies de gestion des données dédiées aux applications correspondantes.


Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Tous les Livres Blancs
Derniers commentaires
StopCovid: à quelques jours du lancement, l'inquiétude sur les libertés reste viveL'application StopCovid va-t-elle nous précipiter dans une société de la surveillance? A l'approche de son lancement, ce dispositif de traçage de contacts pour lutter contre l'épidémie suscite toujours de vives inquiétudes pour les libertés, principalement le droit à la vie privée. [Lire la dépêche...]

Les chances de temps favorable étaient estimées à 60% pour le lancement prévu mercredi 27 mai 2020, depuis le Centre spatial KennedyLe ciel restait méchamment gris mardi sur la côte de Floride d'où doivent décoller mercredi deux astronautes à bord d'une fusée SpaceX, la mission la plus dangereuse et prestigieuse jamais confiée par la Nasa à une société privée. [Lire la dépêche...]

L'application de traçage de contact StopCovid doit aider à juguler toute nouvelle flambée de l'épidémie de coronavirus L'application de traçage de contact StopCovid, soumise mercredi à l'avis des députés et sénateurs, doit aider à juguler toute nouvelle flambée de l'épidémie de coronavirus, mais elle est critiquée en raison des risques qu'elle comporte pour la vie privée des Français. [Lire la dépêche...]

L'application de traçage de contacts contre le coronavirus StopCovid va subir les assauts de chasseurs de primes du numérique, récompensés lorsqu'ils trouvent une faille dans les logicielsL'application de traçage de contacts contre le coronavirus StopCovid va subir à partir de mercredi les assauts de chasseurs de primes du numérique, récompensés lorsqu'ils trouvent une faille dans les logiciels qui leur sont soumis. [Lire la dépêche...]

La nécessité de tracer la circulation du Covid-19 suscite des controverses dans le monde entierLa nécessité de tracer la circulation du Covid-19 expose, aux quatre coins du monde, la contradiction entre deux problématiques aux antipodes l'une de l'autre. Comment résoudre le dilemme vertigineux entre santé publique et libertés fondamentales ? [Lire la dépêche...]

L'application et les trottinettes Voi déployées en France vont être rebaptisées La plateforme de covoiturage BlaBlaCar a annoncé mardi "un partenariat stratégique" avec la start-up suédoise Voi Technology pour proposer des trottinettes électriques en libre-service. [Lire la dépêche...]

La Cnil a donné son feu vert mardi à la mise en place de StopCovidLa Cnil a donné son feu vert mardi à la mise en place de StopCovid, l'application de traçage de contacts pour smartphones voulue par le gouvernement pour lutter contre l'épidémie du coronavirus. [Lire la dépêche...]

Un homme portant un masque de protection vérifie son téléphone portable dans un bazar de Doha, la capitale du Qatar le 17 mai 2020Une application de traçage des personnes infectées par le nouveau coronavirus, dont l'utilisation est obligatoire au Qatar sous peine de prison, a suscité un rare tollé, poussant les autorités à tenter de rassurer la population du petit émirat gazier. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

DEVOXX (ANNULÉ)

Devoxx France qui se présente comme la première conférence indépendante pour les développeurs en France tient sa 9ème édition du 1er au 3 juillet 2020 à Paris au Palais de Congrès de la Porte Maillot. Organisée par Quantixx.

BIG DATA

Conférences et exposition sur le Big Data les 14 et 15 septembre 2020 à Paris, Porte de Versailles. Organisé par Corp Agency.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Porte de Versailles les 14 et 15 septembre 2020. Organisé par Corp Agency.

RSS
Voir tout l'AgendaIT
0123movie