Linky: persetujuan pengguna tidak cukup untuk mengumpulkan data sebanyak mungkin
Mayor. 11 Februari 2020 pada jam 5:53 malam
Linky meter mengumpulkan terlalu banyak data pribadi tanpa meminta izin pengguna dengan benar, dan kemudian menyimpannya terlalu lama: CNIL baru saja memberikan EDF dan Engie untuk mematuhi Peraturan Perlindungan Data Umum Eropa (GDPR).
CNIL baru saja mengumumkan EDF dan Engie untuk mematuhi GDPR dengan cara yang lebih baik di mana para pemain ini mengumpulkan data melalui meter pintar Linky. "Data konsumsi yang baik dapat mengungkapkan informasi tentang kehidupan pribadi (waktu bangun dan tidur, periode ketidakhadiran, mungkin jumlah orang yang hadir di akomodasi). Karena itu sangat penting bagi pelanggan untuk dapat mengendalikan data mereka, ”catat CNIL dalam siaran pers.
Menurut CNIL, pengumpulan data halus seperti kurva beban dapat mengkhianati perilaku yang dapat diidentifikasi. CNIL mencatat bahwa jika kode energi memberi wewenang kepada ErDF untuk mengumpulkan data harian, pengumpulan data yang lebih halus secara otomatis dan permanen harus tunduk pada persetujuan tertulis dari pengguna akhir.
Namun, Cnil menjelaskan bahwa setelah inspeksi ditemukan bahwa "EDF dan ENGIE berada di lintasan kepatuhan global" – tanpa benar-benar melakukannya. CNIL menjelaskan: "kedua perusahaan ini telah menunjuk petugas perlindungan data dan terus memperbarui register pemrosesan".
EDF dan Engie telah diperintahkan untuk lebih menghargai persetujuan
Selain itu, CNIL mencatat bahwa perusahaan-perusahaan ini "juga menerapkan prosedur untuk memungkinkan subyek data untuk menggunakan semua hak Perlindungan Data mereka (akses, oposisi, penghapusan, dll.), Khususnya yang berkaitan dengan dari data konsumsi energi mereka "serta" metode pengumpulan persetujuan orang sebelum pengumpulan data konsumsi mereka dan telah menetapkan kebijakan periode retensi ".
Namun, CNIL mencatat bahwa ada kekurangan pada dua poin terakhir ini: “CNIL telah mencatat bahwa jika perusahaan EDF dan ENGIE memang mengumpulkan persetujuan dari pengguna mereka, persetujuan ini tidak spesifik atau tidak cukup informasi mengenai data dari konsumsi per jam atau setengah jam, ”jelas pihak berwenang.
Dan untuk menambahkan bahwa "jika perusahaan EDF dan ENGIE telah secara global menentukan periode retensi, verifikasi CNIL secara khusus mengungkapkan bahwa periode retensi ini terkadang terlalu lama berkenaan dengan tujuan untuk mana data diproses".
EDF dan Engie cepat bereaksi. EDF menjelaskan pada Twitter : "EDF berjanji untuk melakukan koreksi yang diminta oleh CNIL. Melindungi data pribadi pelanggan kami adalah prioritas. Kami menggunakannya secara eksklusif untuk memberi mereka layanan yang telah mereka langgani. Dalam kasus apa pun kita tidak menyampaikan data mereka. "
Baca juga: Linky – Anda dapat menolak pemasangan meter yang terhubung
Sementara itu, Engie menjelaskan, masih berlanjut Twitter : "ENGIE menghormati perlindungan data pribadi dan privasi pelanggannya. Data konsumsi yang dikumpulkan dengan persetujuan mereka digunakan untuk layanan yang mereka berlangganan. ENGIE tidak menjual data pelanggan apa pun kepada pihak ketiga ”.
Sumber: CNIL
