linky cnil

RGPD : la CNIL épingle EDF et Engie concernant les données Linky

La CNIL annonce la mise en demeure publique des groupes EDF et Engie. Cette décision concerne la collecte des données personnelles des Français par les capteurs connectés Linky. Les deux géants de l’énergie disposent de trois mois pour se conformer au RGPD…

De la plus petite entreprise au plus grand groupe industriel, toutes les organisations traitant des données personnelles sont dans l’obligation de se conformer au RGPD. Pour faire respecter ce règlement, la CNIL n’hésite pas à épingler publiquement les contrevenants et à prononcer des sanctions exemplaires pour dissuader les plus réticents.

La semaine dernière, la startup Fidzup reprochait ainsi à la CNIL de l’avoir conduite à la faillite en rendant publique sa mise en demeure en juillet 2018. Cette jeune pousse avait été accusée de collecter les données de géolocalisation des utilisateurs de smartphones sans consentement à des fins de ciblage publicitaire.

Restez en sécurité avec le Leader Mondial du VPN !

Selon l’autorité française de protection des données, cette mise en demeure publique était nécessaire, non seulement pour avertir les millions de Français impactés par ces pratiques, mais aussi pour couper court au développement d’un écosystème d’entreprises reposant sur ce modèle économique immoral…



À présent, la CNIL annonce aujourd’hui la mise en demeure des groupes d’énergie EDF et Engie suite à une série de contrôles effectués auprès de ces entreprises pour vérifier si elles respectent le RPGD. Cette décision concerne la façon dont les informations personnelles des consommateurs sont collectées par les fameux compteurs communicants Linky.

RGPD : EDF et Engie ont trois mois pour se mettre en conformité

Plus précisément, cette mise en demeure a lieu ” en raison du non-respect de certaines des exigences relatives au recueil du consentement à la collecte des données de consommation issues des compteurs communicants Linky, ainsi que pour une durée de conservation excessive des données de consommation “.

Sur la question du recueil du consentement, même si EDF et Engie ” recueillent effectivement un consentement auprès de leurs utilisateurs “, la CNIL estime que ce consentement n’est ” ni spécifique ni suffisamment éclairé “. En d’autres termes, les consommateurs ne sont pas suffisamment informés sur la façon dont leurs données sont collectées et exploitées.

Le second point est lié à la durée pendant laquelle les informations puisées par Linky sont préservées par EDG et Engie. Là encore, la CNIL reconnaît que les deux groupes ” ont globalement défini des durées de conservation “.

Néanmoins, après enquête il s’avère que ces durées sont ” parfois trop longues au regard des finalités “ pour lesquelles elles sont conservées. Rappelons en effet que la durée de conservation des données doit tenir compte du motif pour lesquelles elles sont collectées.

Ces manquements peuvent représenter une grave atteinte à la vie privée des utilisateurs de Linky. Pour cause, le compteur connecté peut notamment révéler des informations comme le nombre de personnes composant le foyer, les heures auxquelles ils se lèvent et se couchent, ou encore leurs périodes d’absence.


Compte tenu de la nature sensible de ces informations, la CNIL estime qu’il est ” essentiel que les clients puissent garder la maîtrise de leurs données “. Conformément au RGPD, de telles informations ne peuvent être collectées qu’après avoir obtenu le consentement des concernés et ce consentement doit être ” libre, spécifique, éclairé et univoque “.

De fait, même si le régulateur estime que Engie et EDF sont dans ” une trajectoire globale de mise en conformité “, les deux groupes disposent d’un délai de trois mois pour remédier à ces deux problèmes et adapter leurs pratiques de collecte et de sauvegarde des données en conformité au règlement européen.

Si les mesures ne sont pas prises, une sanction leur sera infligée. Cette amende pourrait atteindre 4% de leur chiffre d’affaires annuels respectif, dépassant les 60 milliards d’euros