LA CNIL MET EN DEMEURE DIRECT ENERGIE

Publié le par Résistance verte

« Compteurs espions Linky, Gazpar et cie : l'affaire Directe Énergie et l'affaire Facebook montrent que la CNIL est totalement incapable d'assurer la protection de nos données personnelles et des libertés individuelles. » Stéphane Lhomme.

Peut-on encore faire confiance aux distributeurs d’électricité pour respecter le choix du consommateur concernant ses données personnelles ? Existe-t-il seulement des moyens techniques permettants de contrôler s’ils respectent leurs engagements ? Il n’est pas techniquement possible de savoir s’ils récoltent des données personnelles avec le Linky et s’ils les utilisent à notre insu. La Cnil ne pourra pas nous protéger !..

 

Linky : la CNIL met en demeure Direct Energie à propos des données personnelles. L’entreprise ne respecterait pas la loi imposant d’obtenir le consentement « libre, éclairé et spécifique » avant de collecter des données. Le fournisseur s’en défend.

Les clients de Direct Energie chez qui un compteur Linky a été installé ont-ils consenti à ce que leurs données soient recueillies par ce fournisseur d’énergie ? Pas suffisamment, selon la Commission nationale de l’informatique et des libertés (CNIL), qui a décidé de mettre l’entreprise en demeure « en raison d’une absence de consentement à la collecte des données de consommation issues du compteur communicant Linky », écrit-elle dans un communiqué publié mardi 27 mars.

QUE REPROCHE LA CNIL À DIRECT ENERGIE ?

Concrètement, lors de l’installation d’un compteur Linky, Direct Energie demande à Enedis, qui gère le réseau de distribution, de lui transmettre des données de consommation de ses clients, explique la CNIL. Des données qui, selon la loi, « ne peuvent cependant être recueillies qu’après avoir obtenu le consentement des personnes concernées ». Or, les contrôles de la CNIL « ont révélé que le consentement des clients n’était pas recueilli dans des conditions conformes » à la loi, « n’étant pas libre, éclairé et spécifique ».
La CNIL reproche à l’entreprise d’informer ses clients de la collecte de leurs données de consommation quotidienne, mais sans pour autant demander leur accord préalable.

LA FINALITÉ DE FACTURATION AU PLUS JUSTE N’EST PAS EXACTE

Elle dénonce aussi la façon dont est présentée la collecte des données de consommation à la demi-heure. La Commission explique ainsi qu’à l’installation d’un compteur, Direct Energie demande l’accord simultané des clients sur deux points : la mise en service du compteur et « la collecte des données de consommation horaires, qui est présentée comme le corollaire de l’activation du compteur et comme permettant au client de bénéficier d’une facturation au plus juste ». Or, souligne la CNIL, la finalité de facturation au plus juste pour le client « n’est pas exacte, puisque Direct Energie ne propose pas d’offres basées sur la consommation horaire ». Qui plus est, « la cadence précise de la remontée des données de consommation, par demi-heure, n’est pas indiquée au client ».
La CNIL estime aussi que cette présentation donne au client « l’impression, erronée, qu’il choisit d’activer le compteur alors qu’il ne consent, en réalité, qu’à la collecte de ses données de consommation » – puisque l’installation de ce compteur « revêt un caractère obligatoire, et sa mise en service ne dépend pas de la société Direct Energie ».

QUE RÉPOND DIRECT ENERGIE ?

« Nous respectons scrupuleusement la loi », assure au Monde Xavier Caïtucoli, fondateur et président de Direct Energie : « Rien n’est caché à nos clients, nous envoyons trois e-mails explicatifs et détaillés. La preuve que les clients comprennent très bien, c’est que 35 % acceptent » – les autres ne se prononcent pas, « donc refusent implicitement », ajoute l’entreprise. « Si la CNIL trouve que ce n’est pas assez précis, on précisera », assure Xavier Caïtucoli.
« Nos données ne sont vendues à personne », répète M. Caïtucoli, pour qui Linky est « une très bonne nouvelle, qui permet de faire beaucoup de choses pour la transition énergétique ». « Je regrette simplement que cette mise en demeure alimente une cabale anti-Linky qui n’a pas lieu d’être. »
L’entreprise dispose désormais d’un délai de trois mois pour se mettre en conformité avec la loi, précise la CNIL, tout en rappelant que « cette mise en demeure n’est pas une sanction » et qu’« aucune suite ne sera donnée à cette procédure si la société se conforme à la loi dans le délai imparti ».

QUELLES DONNÉES RECUEILLE LE COMPTEUR LINKY ?

Linky est un compteur dit « intelligent », puisqu’il recueille des données sur les habitudes de consommation des clients. C’est d’ailleurs l’un des arguments majeurs d’Enedis pour le promouvoir. Une connaissance fine des données des utilisateurs permet au fournisseur de mieux gérer les besoins et surtout de facturer avec précision la consommation d’électricité.

LES DONNÉES NE PEUVENT ÊTRE TRANSMISES À DES TIERS, SAUF CONSENTEMENT EXPLICITE

Cette volonté de recueillir des données a attiré dès 2012 l’attention de la CNIL, qui l’a strictement encadrée. Elles sont anonymisées, restent la propriété de l’usager et ne peuvent être transmises à des tiers, sauf consentement explicite du client.
Autrement dit, personne ne pourra savoir à quelle heure l’usager se réveille ou fait fonctionner sa machine à laver, s’il ne le souhaite pas. Mais les fournisseurs d’électricité, comme EDF, Engie ou Direct Energie, peuvent mettre en place des offres spécifiques qui utilisent les données des clients pour mieux maîtriser la consommation d’électricité.
Direct Energie a d’ailleurs lancé il y a quelques semaines une offre spéciale Linky qui programme à distance le ballon d’eau chaude.

http://www.lemonde.fr/pixels/article/2018/03/27/linky-la-cnil-met-en-demeure-direct-energie-a-propos-des-donnees-personnelles_5276916_4408996.html

Linky : Direct Énergie aurait collecté les données des utilisateurs sans leur accord

Le fournisseur d’électricité s'est servi des données personnelles de ses clients sans leur consentement. Il dispose de trois mois pour se mettre dans les clous.

C’est une nouvelle qui devrait réjouir le camp des “anti-Linky”, ces militants qui s’activent pour contester la pose de ces compteurs d’électricité intelligents qu’Enedis, principal gestionnaire du réseau électrique français, déploie actuellement. Ce mardi 27 mars, la Commission nationale de l'informatique et des libertés (Cnil) met en demeure le fournisseur d’électricité Direct Énergie “en raison d’une absence de consentement à la collecte des données de consommation issues du compteur communicant Linky”, et lui demande de se mettre dans les clous dans un délai de 3 mois.

Concrètement, la Cnil reproche au fournisseur d’électricité d’avoir demandé à Enedis de lui transmettre les données de ses clients “correspondant à leur consommation journalière d’électricité ainsi que les données de consommation à la demi-heure”. Hors, ces données ont été transmises sans le consentement des “personnes concernées”, ce qui contrevient à l’article 7 de la loi Informatique et libertés du 6 janvier 1978. Même si Direct Énergie a bien informé ses clients de la collecte de données, aucun accord, aucune signature ne leur sont demandés. En décembre dernier, pourtant, Enedis se félicitait de respecter "scrupuleusement" les recommandations de la Cnil.

La Cnil explique avoir voulu rendre publique cette information du fait du nombre important de clients concernés, qui se chiffrerait à plusieurs centaines de milliers pour le seul mois de février 2018. Il y a quelques jours, la question du traitement des données personnelles des utilisateurs par le Linky avait déjà été abordée au Sénat : Florence Lassarade, sénatrice LR de Gironde, avait fait une proposition d’amendement visant à permettre aux utilisateurs de refuser la pose d’un Linky sur le principe de l’utilisation de leurs données. L’amendement a été rejeté mais la décision de la Cnil pourrait bien relancer le débat parlementaire, comme le prouve déjà ce tweet de la députée écolo' :

« Il est urgent de cesser le déploiement de ces compteurs ! Le LINKY est un véritable ordinateur collectant nos données… » Michèle Rivasi, le 27 mars 2018.

https://www.capital.fr/economie-politique/linky-direct-energie-dans-le-viseur-de-la-cnil-pour-lutilisation-des-donnees-des-clients-sans-leur-consentement-1279760

PLUS D’INFOS : http://resistance-verte.over-blog.com/stoplinkygazpar42.html

Publié dans Compteur communicant

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article