Le 25 mai 2018, le Règlement Général sur la Protection des Données personnelles entrera en application.

Cela ne doit pas faire oublier, que la question des données des personnelles est actuellement et depuis la loi Informatique et Libertés de 1978, prise en compte par la Commission Nationale Informatique et Libertés.

Cette dernière vient d’adresser une mise en demeure au fournisseur d’électricité DIRECT ENERGIE. Je vous livre in extenso, le communiqué figurant sur le site de la CNIL.

 » La société DIRECT ENERGIE est un fournisseur d’électricité. Dans le cadre de cette mission et afin de rendre possible la facturation, la société dispose des données mensuelles de consommation.

A l’occasion de l’installation du compteur communicant LINKY, la société a demandé au gestionnaire du réseau de distribution, la société ENEDIS, de lui transmettre les données de ses clients correspondant à leur consommation journalière d’électricité ainsi que les données de consommation à la demi-heure. Ces données ne peuvent cependant être recueillies qu’après avoir obtenu le consentement des personnes concernées.

La Présidente de la CNIL a décidé en octobre 2016 et février 2018 de diligenter des contrôles afin de s’assurer de la conformité de ce dispositif à la loi Informatique et Libertés.

Ces contrôles ont révélé que le consentement des clients n’était pas recueilli dans des conditions conformes à l’article 7 de la loi Informatique et libertés du 6 janvier 1978, le consentement au traitement de données personnelles n’étant pas libre, éclairé et spécifique.

Ce manquement a d’abord été constaté pour les données de consommation à la demi-heure.

En effet, lors de l’information sur la mise en place du compteur Linky, DIRECT ENERGIE demande à ses clients leur accord simultanément sur deux points :

  • sur la mise en service du compteur Linky ;
  • et sur la collecte des données de consommation horaires, qui est présentée comme le corollaire de l’activation du compteur et comme permettant au client de bénéficier d’une facturation au plus juste.

Or, l’installation d’un compteur LINKY revêt un caractère obligatoire, et sa mise en service ne dépend pas de la société DIRECT ENERGIE : le client a donc l’impression, erronée, qu’il choisit d’activer le compteur alors qu’il ne consent, en réalité, qu’à la collecte de ses données de consommation.

Par ailleurs, contrairement à la présentation qui en est faite, cette collecte n’est aucunement la conséquence nécessaire de l’activation du compteur. En outre, la finalité de « facturation au plus juste », affichée lors du recueil du consentement, n’est pas exacte puisque Direct Energie ne propose pas d’offres basées sur la consommation horaire. Enfin, la cadence précise de la remontée des données de consommation, par demi-heure, n’est pas indiquée au client.

Les contrôles ont également conduit à constater un manquement concernant le consentement à la collecte des données de consommations quotidiennes.

En effet, si la société informe bien ses clients de la collecte de ces données auprès du gestionnaire du réseau de distribution (ENEDIS), elle ne leur demande pas leur accord au préalable.

Compte tenu de ces manquements, la Présidente de la CNIL a décidé de mettre en demeure la société, de se conformer à la loi sous un délai de trois mois.

Compte tenu du nombre de clients concernés par ces traitements (plusieurs centaines de milliers en février 2018), le bureau de la CNIL, composé de la Présidente et des vice-Présidents, a décidé de rendre publique cette mise en demeure  afin de sensibiliser les personnes quant à leurs droits et leur capacité de maîtrise sur leurs données de consommation énergétique. Ces données peuvent en effet révéler de nombreuses informations relatives à leur vie privée (heures de lever et de coucher, périodes d’absence ou nombre d’occupants du logement).

La Commission rappelle que cette mise en demeure n’est pas une sanction. Aucune suite ne sera donnée à cette procédure si la société se conforme à la loi dans le délai imparti. Dans ce cas, la clôture de la procédure fera également l’objet d’une publicité.

Si la société ne se conforme pas à cette mise en demeure dans le délai imparti, la Présidente pourra saisir la formation restreinte de la CNIL, chargée de réprimer les manquements à la loi, afin que soit le cas échéant prononcée une sanction ».

 

Vous pouvez retrouver cet article sur le site de la CNIL, à l’adresse suivante : https://www.cnil.fr/fr/direct-energie-mise-en-demeure-pour-une-absence-de-consentement-concernant-les-donnees-issues-du