Le 11 février, la CNIL a mis en demeure Engie et EDF pour manquements au RGPD s’agissant des données collectées par les compteurs Linky leur permettant d’avoir accès à des informations sur la vie privée et les habitudes des utilisateurs. Mélanie Erber, avocate associée chez Coblence avocats, spécialiste en IP/IT, apporte son éclairage sur ce sujet.
Quelles sont les conditions de collecte ? Quels manquements ont été constatés ?
Deux manquements ont été constatés :
- Les modalités de recueil du consentement sont insatisfaisantes
Si EDF et ENGIE recueillent un consentement auprès de leurs utilisateurs, il a été considéré que celui-ci n’était « ni spécifique ni suffisamment éclairé » car elles le recueillent par le bais d’une seule case à cocher pour deux opérations distinctes: l’affichage dans l’espace client (i) des consommations quotidiennes et (ii) des consommations à la demi-heure.
Par ailleurs, pour EDF, la CNIL a constaté que le fait de cocher cette case emporte l'acceptation de recevoir des conseils personnalisés visant à la réduction de la consommation et que celle-ci est accompagnée d’une mention ambiguë présentant les données quotidiennes et à la demi-heure comme équivalentes alors que les données à la demi-heure sont beaucoup plus précises.
Concernant ENGIE, la CNIL a également constaté un manque d’informations préalables au consentement.
Lire l'article dans son intégralité : https://bit.ly/2vie8hJ
