La Commission nationale de l'informatique et des libertés (Cnil) met en demeure, le 27 mars, le fournisseur d'électricité Direct Energie pour une absence de consentement des consommateurs concernant les données issues du compteur communicant Linky. Plusieurs centaines de milliers de clients seraient concernés. La Cnil a décidé de rendre publique cette mise en demeure car "ces données peuvent révéler de nombreuses informations relatives à leur vie privée (heures de lever et de coucher, périodes d'absence ou nombre d'occupants du logement)".
Or, le fournisseur recueille ces informations sans en avoir clairement informé ses clients et obtenu leur accord. "A l'occasion de l'installation du compteur communicant Linky, la société a demandé au gestionnaire du réseau de distribution, la société Enedis, de lui transmettre les données de ses clients correspondant à leur consommation journalière d'électricité ainsi que les données de consommation à la demi-heure", explique la Cnil. Or, le recueil de ces données doit obtenir l'aval des personnes concernées.
Après contrôle, la Cnil observe que "le consentement des clients n'était pas recueilli dans des conditions conformes à l'article 7 de la loi Informatique et libertés du 6 janvier 1978, le consentement au traitement de données personnelles n'étant pas libre, éclairé et spécifique". En effet, le fournisseur demande, lors de l'installation du compteur, l'accord de ses clients sur la mise en service du compteur et la collecte de données de consommation horaires. "La finalité de « facturation au plus juste », affichée lors du recueil du consentement, n'est pas exacte puisque Direct Energie ne propose pas d'offres basées sur la consommation horaire", relève la Cnil.