Compteur Linky : Que font Engie et EDF des données personnelles ?
24/02/2020Le compteur Linky, déjà peu populaire, a pris un coup de massue dernièrement à cause d’une mise en demeure visant EDF et Engie. C’est le CNIL qui a révélé l’affaire. Tentons de l’expliquer en trois points.
Quels renseignements peuvent être récoltés par les fournisseurs d’électricité avec le compteur Linky ?
Les fournisseurs d’énergie (EDF, Engie ainsi que Direct Énergie) ont connaissance de deux genre d’informations : tout d’abord la consommation du foyer chaque jour, et ensuite la consommation horaire ou chaque demi-heure, ce que l’on nomme les « données de consommation fines ». Il s’agit d’informations de consommation globales du foyer. Ainsi, les groupes n’ont pas accès à la consommation de chaque équipement (télévision, outil électroménagers etc.). Le recueil des données sur la consommation journalière s’effectue automatiquement, offrant la possibilité à l’usager de savoir l’historique de ses consommations. Par contre, le recueil des données de consommation fines, doit avoir fait l’objet d’un consentement « libre, spécifique, éclairé et univoque », si on se fit aux dires du règlement général sur la protection des données.
Ainsi, qu’est-il exactement reproché aux groupes EDF et Engie ?
Le premier reproche fait est justement que le consentement ne soit pas « spécifique » et pas « éclairé » par rapport au recueil des données fines. En effet, les sociétés EDF et Engie récoltent les données au moyen d’une unique case à cocher. Or, il s’agit du consentement pour deux opérations : l’affichage des consommations quotidiennes et celle des consommations à la demi-heure.
Ainsi, si l’utilisateur souhaite regarder sa consommation quotidienne dans son espace client sur le web, il doit obligatoirement donner sa consommation par demi-heure. En plus, au vu de ce qui est dit, il possède peu d’informations afin de comprendre ce qu’il autorise. Chez le groupe EDF, la case à cocher parle de la « consommation d’électricité quotidienne (chaque trente minutes) », mixant par conséquent les deux aspects (informations journalières et fines) ; tandis que chez le groupe Engie, la confusion est de mise puisqu’on parle de « l’index quotidien » (recouvrant la totalité des informations de consommation journalière) et de la « courbe de charge » (recouvrant pour sa part les informations de consommation fine). Point aggravant pour EDF : en cochant la case, l’utilisateur donne aussi son accord afin de recevoir « des conseils personnels permettant de diminuer la consommation d’énergie du foyer ». Or, cela doit faire l’objet d’une demande de consentement.
Outre cela, il est aussi reproché aux deux entreprises de garder les données sur du trop long terme : chez EDF, les données fines sont sauvegardées jusqu’à 5 ans une fois le contrat résilié alors qu’elles ne sont inutiles pour effectuer la facturation ; tandis que chez Engie, les informations de consommation mensuelles sont conservées durant une durée de 3 ans « en base active », ce qui est également inutile.
Quels dangers pour les groupes EDF et Engie ? Comment peuvent-ils réagir ?
La mise en demeure visant les deux sociétés n’est pas une sanction. Les groupes EDF et Engie disposent de trois mois afin d’être en conformité avec le RGPD (Règlement général sur la protection des données), comme le signifie le journal Le Figaro. S’ils ne le font pas, ils seront sanctionnés financièrement. Néanmoins, les deux groupes ont assuré suivre les conseils de l’autorité. Engie a même expliqué l’avoir déjà fait en décembre pour ce qui est du consentement. Les deux entreprises ont assuré que « la protection des données personnelles » était essentielle. EDF a même déclaré que le sujet était une priorité absolue.