Objets connectés, attention au vol de données © iStock
La Cnil estime que la société Direct énergie a commis une erreur en n'obtenant pas l'accord des particuliers avant de demander à Enedis leurs informations de consommation. Elle laisse trois mois à la société pour régulariser sa situation.
La Commission nationale de l'informatique et des libertés (Cnil) vient d'annoncer,
par communiqué de presse du 27 mars 2018, mettre en demeure la société Direct énergie. Et le motif a de quoi inquiéter les consommateurs.
"A l'occasion de l'installation du compteur communicant Linky, la société a demandé au gestionnaire du réseau de distribution, la société Enedis, de lui transmettre les données de ses clients correspondant à leur consommation journalière d'électricité ainsi que les données de consommation à la demi-heure", explique la Cnil.
"Ces données ne peuvent cependant être recueillies qu'après avoir obtenu le consentement des personnes concernées." C'est sur ce dernier point que Direct énergie n'a visiblement pas respecté la loi. Ainsi, des contrôles
"ont révélé que le consentement des clients n'était pas recueilli dans des conditions conformes à l'article 7 de la loi Informatique et libertés du 6 janvier 1978, le consentement au traitement de données personnelles n'étant pas libre, éclairé et spécifique".
La Cnil a donné trois mois à la société pour régulariser la situation. Plusieurs centaines de milliers de clients sont visiblement concernés par cette mise en demeure.
"Le bureau de la Cnil a décidé de rendre publique cette mise en demeure afin de sensibiliser les personnes quant à leurs droits et leur capacité de maîtrise sur leurs données de consommation énergétique", précise également le communiqué.
"Ces données peuvent en effet révéler de nombreuses informations relatives à leur vie privée (heures de lever et de coucher, périodes d'absence ou nombre d'occupants du logement)."