Större. 11 februari 2020, kl 05:53
Linky-mätaren samlar in för mycket personlig information utan att begära användarens tillstånd ordentligt och lagrar sedan dem för länge: CNIL har just gett EDF och Engie att följa de europeiska allmänna dataskyddsföreskrifterna (GDPR).
CNIL har precis meddelat EDF och Engie att följa GDPR på ett bättre sätt där dessa spelare samlar in data via Linkys smartmätare. “Bra konsumtionsdata kan avslöja information om det personliga livet (tid för att vakna och sova, perioder med frånvaro, kanske antalet personer som är närvarande vid boende). Därför är det mycket viktigt för kunder att kunna kontrollera sina uppgifter,” konstaterade CNIL i ett pressmeddelande.
Enligt CNIL kan insamling av fina data såsom lastkurvor förråda identifierbart beteende. CNIL noterar att om energikoden tillåter ErDF att samla in dagliga data, måste finare datainsamling automatiskt och permanent krävas skriftligt godkännande från slutanvändare.
Cnil förklarade emellertid att det efter inspektionen konstaterades att “EDF och ENGIE var på det globala efterlevnadsspåret” – utan att göra det faktiskt. CNIL förklarade: “de två företagen har utsett dataskyddsombud och uppdaterar ständigt behandlingsregistren”.
EDF och Engie har beordrats att respektera avtalet mer
Dessutom noterade CNIL att dessa företag “också implementerade förfaranden för att göra det möjligt för registrerade att använda alla sina rättigheter till dataskydd (åtkomst, invändning, radering etc.), specifikt avseende deras energiförbrukningsdata” och “insamlingsmetoder. medgivande från människor innan insamlingen av deras konsumtionsdata och har fastställt policyer för lagringstid “.
Emellertid noterar CNIL att det finns brister i de två sista punkterna: “CNIL har noterat att om EDF- och ENGIE-företag verkligen samlar in samtycke från sina användare, är detta avtal inte specifikt eller inte tillräcklig information om data från timme- eller halvtimmesförbrukning,” myndigheten.
Och att tillägga att “om EDF- och ENGIE-företagen globalt har fastställt lagringsperioder avslöjar CNIL-verifiering specifikt att dessa lagringsperioder ibland tar för lång tid med avseende på syftet för vilket uppgifterna behandlas”.
EDF och Engie reagerar snabbt. EDF förklarade på Twitter: “EDF lovar att göra korrigeringar som CNIL begär. Att skydda våra kunders personuppgifter är en prioritering. Vi använder dem uteslutande för att förse dem med tjänster som de har prenumererat på. I alla fall lämnar vi inte in sina uppgifter.”
Läs också: Linky – Du kan vägra att installera anslutna mätare
Under tiden, förklarade Engie, fortsatte Twitter: “ENGIE respekterar skyddet för sina kunders personuppgifter och integritet. Konsumtionsinformation som samlas in med deras avtal används för de tjänster de prenumererar på. ENGIE säljer inte kundinformation till tredje part”.
Källa: CNIL
