Thiếu tá. Ngày 11 tháng 2 năm 2020 lúc 5:53 chiều
Đồng hồ đo liên kết thu thập quá nhiều dữ liệu cá nhân mà không yêu cầu chính xác sự đồng ý của người dùng và sau đó lưu trữ quá lâu: CNIL vừa cho EDF và Engie tuân thủ Quy định bảo vệ dữ liệu chung châu Âu (GDPR).
CNIL vừa thông báo EDF và Engie để tuân thủ tốt hơn GDPR theo cách mà những người chơi này thu thập dữ liệu thông qua đồng hồ thông minh Linky. "Dữ liệu tiêu thụ tốt có thể tiết lộ thông tin về cuộc sống riêng tư (thức dậy và đi ngủ, thời gian vắng mặt, có thể là số người có mặt trong chỗ ở). Do đó, điều cần thiết là khách hàng có thể kiểm soát dữ liệu của họ, ghi chú CNIL trong thông cáo báo chí.
Theo CNIL, việc thu thập dữ liệu tốt như đường cong tải có thể phản bội các hành vi nhận dạng. CNIL lưu ý rằng nếu mã năng lượng cho phép ErDF thu thập dữ liệu hàng ngày, thì việc thu thập dữ liệu tốt hơn và tự động nhất thiết phải tuân theo sự đồng ý rõ ràng của người dùng cuối.
Tuy nhiên, Cnil giải thích rằng họ đã tìm thấy sau khi kiểm tra rằng "EDF và ANH là trên một quỹ đạo tuân thủ toàn cầu" – mà chưa thực sự được như vậy. CNIL giải thích: "hai công ty này đã chỉ định một nhân viên bảo vệ dữ liệu và cập nhật quy trình xử lý".
EDF và Engie đã được lệnh phải tôn trọng tốt hơn sự đồng ý
Ngoài ra, CNIL lưu ý rằng các công ty này "cũng thực hiện các quy trình cho phép các chủ thể dữ liệu thực hiện tất cả các quyền Bảo vệ dữ liệu của họ (truy cập, chống đối, xóa, v.v.), đặc biệt liên quan đến về dữ liệu tiêu thụ năng lượng của họ, cũng như các phương pháp thu thập sự đồng ý của mọi người trước khi thu thập dữ liệu tiêu thụ của họ và đã xác định các chính sách về thời gian lưu giữ.
Tuy nhiên, CNIL lưu ý rằng có những thiếu sót ở hai điểm cuối này: Nhận xét CNIL đã lưu ý rằng nếu các công ty EDF và Tiếng Anh thu thập sự đồng ý từ người dùng của họ, thì sự đồng ý này không cụ thể cũng như không đủ thông tin liên quan đến dữ liệu từ tiêu thụ theo giờ hoặc nửa giờ, dạy giải thích chính quyền.
Và để thêm rằng "nếu các công ty EDF và Tiếng Anh có thời gian lưu giữ được xác định toàn cầu, thì các xác minh của CNIL đã tiết lộ đáng chú ý rằng các khoảng thời gian lưu giữ này đôi khi quá dài đối với các mục đích mà dữ liệu được xử lý".
EDF và Engie đã nhanh chóng phản ứng. EDF giải thích về Twitter : "EDF cam kết thực hiện các chỉnh sửa theo yêu cầu của CNIL. Bảo vệ dữ liệu cá nhân của khách hàng là ưu tiên hàng đầu. Chúng tôi sử dụng chúng để cung cấp cho họ các dịch vụ mà họ đã đăng ký. Trong mọi trường hợp, chúng tôi không chuyển dữ liệu của họ. "
Đọc thêm: Linky – bạn có thể từ chối việc cài đặt đồng hồ được kết nối
Về phần mình, Engie giải thích, vẫn tiếp tục Twitter : TIẾNG ANH tôn trọng việc bảo vệ dữ liệu cá nhân và quyền riêng tư của khách hàng. Dữ liệu tiêu thụ được thu thập với sự đồng ý của họ được sử dụng cho các dịch vụ mà họ đăng ký. Tiếng Anh không bán bất kỳ dữ liệu khách hàng nào cho bên thứ ba.
Nguồn: CNIL
