Linky, les compteurs intelligents, et les données personnelles

Le 5 Mars 2018, la CNIL a mis en demeure Direct Énergie pour transmission non autorisée de données personnelles issues des compteurs Linky, auprès de ENEDIS.

La CNIL rappelle à cette occasion que l’information du client ne vaut pas recueil du consentement.

« À l’occasion de l’installation du compteur Linky, Direct Énergie a demandé au gestionnaire du réseau de distribution (Enedis) de lui transmettre les données de ses clients correspondant à leur consommation journalière d’électricité ainsi que les données de consommation à la demi-heure. Des données, qui, selon la loi, « ne peuvent cependant être recueillies qu’après avoir obtenu le consentement des personnes concernées ». Or, les contrôles de la CNIL « ont révélé que le consentement des clients n’était pas recueilli dans des conditions conformes à […] la loi […], le consentement au traitement de données personnelles n’étant pas libre, éclairé et spécifique ».

Pour la collecte des données de consommation à la demi-heure. Lors de l’information sur la mise en place du compteur Linky, Direct Énergie demande à ses clients leur accord sur deux points (mise en service du compteur et collecte des données de consommation horaires, qui est présenté comme le corollaire de l’activation du compteur et comme permettant au client de bénéficier d’une facturation au plus juste). Or, l’installation d’un compteur Linky revêt un caractère obligatoire et sa mise en service ne dépend pas de la société Direct Énergie : le client a donc l’impression, erronée, qu’il choisit d’activer le compteur alors qu’il ne consent, en réalité, qu’à la collecte de ses données de consommation. Par ailleurs, contrairement à la présentation qui en est faite, cette collecte n’est aucunement la conséquence nécessaire de l’activation du compteur.

Pour la collecte des données de consommation quotidienne. Si Direct Énergie informe ses clients de la collecte de ces données auprès d’Enedis, elle ne leur demande pas leur accord au préalable.

Compte tenu de ces manquements, la Présidente de la CNIL a décidé de mettre en demeure la société, de se conformer à la loi sous un délai de 3 mois et de rendre publique cette décision. »

CNIL, communiqué 27 mars 2018

Pour en savoir plus :

Décision MED n° 2018- 007 du 5 mars 2018 mettant en demeure la société DIRECT ENERGIE

Délibération du bureau de la Commission nationale de l’informatique et des libertés n° 2018-082 du 22 mars 2018 décidant de rendre publique la mise en demeure n° MED-2018-007 du 5 mars 2018 prise à l’encontre de la société DIRECT ENERGIE

Fiche – Linky, Gazpar : quelles données sont collectées et transmises par les compteurs communicants ?