La Cnil a organisé des contrôles au sein de sociétés EDF et Engie afin de s’assurer de la conformité de ces dispositifs au RGPD. Les vérifications effectuées ont révélé que le niveau de conformité était insuffisant.
Engie et EDF ont été mis en demeure par la Cnil (Commission nationale informatique et libertés) en raison du non-respect de certaines des exigences relatives au recueil du consentement à la collecte des données de consommation issues des compteurs communicants Linky, ainsi que pour une durée de conservation excessive des données de consommation.
La Cnil leur donne trois mois pour mettre en conformité la manière dont ils gèrent la collecte des informations personnelles des consommateurs via les compteurs communicants Linky.
De manière générale, la CNIL est particulièrement vigilante sur les conditions de mise en œuvre des traitements liés aux compteurs communicants. Les données de consommation fines peuvent révéler des informations sur la vie privée (heures de lever et de coucher, périodes d’absence, éventuellement le nombre de personnes présentes dans le logement). Il est donc essentiel que les clients puissent garder la maîtrise de leurs données.
Afin d’accompagner les professionnels en ce sens, la Cnil a publié en 2012 une recommandation précisant les conditions de collecte de la courbe de charge, qui rend compte des données de consommation fines (par exemple, à l’heure ou à la demi-heure). Elle a également adopté en 2014 un pack de conformité « compteurs communicants » détaillant de manière pratique les règles à respecter pour protéger la vie privée des personnes.
Pour mémoire, les règles applicables à la collecte des données de consommation fines diffèrent selon la précision de la donnée (données journalières ou données de consommation fines à l’heure ou à la demi-heure) et le rôle du responsable de traitement dans la chaîne énergétique (gestionnaire du réseau de distribution ou fournisseur).
S’agissant du gestionnaire du réseau de distribution, le code de l’énergie l’autorise à collecter par défaut les consommations journalières, pour permettre à l’usager de consulter gratuitement l’historique de ses consommations. En revanche, le gestionnaire de réseau ne collecte pas les données de consommation fines (horaires et/ou à la demi-heure) de manière automatique. La collecte de ces données n’est possible qu’avec l’accord préalable de l’usager ou, de manière ponctuelle, lorsqu’elles sont nécessaires à l’accomplissement des missions de service public assignées par le code de l’énergie (par exemple, pour l’entretien et la maintenance du réseau ou l’intégration des énergies renouvelables).