2. Climat

  3. Energie & Environnement

Linky : la polémique sur les données personnelles des abonnés enfle

Par Reuters  |   |  525  mots
La Commission nationale de l'informatique et des libertés (Cnil) a annoncé mardi avoir mis en demeure EDF et Engie pour "non-respect de certaines des exigences" liées à la collecte des données de consommation issues des compteurs électriques "communicants" Linky.

A l'issue de contrôles effectués au sein des deux sociétés, le gendarme français des données personnelles a relevé deux "manquements" concernant le recueil du consentement "ni spécifique ni suffisamment éclairé" et la durée de conservation "excessive" des données de consommation et donne trois mois au deux entreprises pour revenir dans les clous.

RGPD compatible ?

"EDF et Engie recueillent effectivement un consentement auprès de leurs utilisateurs, ce consentement n'est ni spécifique ni suffisamment éclairé s'agissant des données de consommation à l'heure ou à la demi-heure", écrit la Cnil dans un communiqué.

S'agissant d'EDF, "la rédaction de la mention accompagnant la case à cocher 'j'accepte' est particulièrement susceptible d'induire l'abonné en erreur sur la portée de son engagement", estime-t-elle.

Concernant Engie, "aucune information suffisamment précise" n'est donnée avant de recueillir le consentement pour "permettre à l'utilisateur de comprendre la différence de portée" entre la collecte des données de consommation journalière et des données de consommation fines à l'heure ou la demi-heure.

L'autre "manquement" relevé par la commission concerne les durées de conservation "parfois trop longues au regard des finalités pour lesquelles les données sont traitées", conservation "excessive" "en violation" selon la Cnil du règlement général sur la protection des données (RGPD).

Quelles données sont collectées en fait ?

Le gestionnaire du réseau d'électricité collecte par défaut les données de consommation journalières (consommation globale du foyer sur une journée).

Les données de consommation fines (horaires et/ou à la demi-heure) ne peuvent être collectées "qu'avec l'accord de l'usager" ou de manière ponctuelle pour des "missions de service public". De plus, le consentement de l'abonné doit être "libre, spécifique, éclairé et univoque", conformément au Règlement général européen sur la protection des données, entré en vigueur en mai 2018.

Le gendarme des données personnelles avait également lancé en 2018 une procédure contre le fournisseur Direct Energie pour le même motif. La société s'était ensuite mise en règle.

La santé, l'autre polémique !

L'agence nationale des fréquences (ANFR) a mené des études sur l'exposition aux ondes. Elle conclut que "la transmission des signaux CPL (c'est-à-dire grâce aux courants porteurs en ligne) utilisés par le Linky ne conduit pas à une augmentation significative du niveau de champ électromagnétique ambiant".

L'Agence nationale de sécurité sanitaire a pour sa part jugé en décembre 2016 "très faible" la probabilité que ces compteurs puissent avoir des effets nocifs. En 2017, à la suite de nouvelles mesures, elle n'avait pas changé ses conclusions.

Pourtant, en juillet 2019, par exemple, le tribunal de grande instance de Tours a demandé le retrait pour raisons médicales du compteur Linky chez 13 particuliers qui l'avaient saisi.

Comme d'autres avant lui, ce jugement montre que deux logiques distinctes cohabitent: la logique juridique et la logique scientifique. En clair, le fait que le tribunal demande le retrait de Linky ne veut pas dire qu'un supposé danger du compteur soit prouvé du point de vue scientifique.