EDF 更新了其 Linky 电表,以最终遵守数据收集和隐私保护法。 2020年2月11日,CNIL向能源供应商发出正式通知,强制其在两个月内遵守GDPR的规定。运营商在未经同意的情况下收集了太多数据,并保存了太长时间。
EDF 客户可以欢欣鼓舞:能源供应商刚刚更新了其链接计数器到最后遵守有关同意、数据收集和尊重隐私的法律规定。经过检查,CNIL 意识到历史供应商收集了过多的消费数据。不过,运营商确实征求了顾客的同意。
更多的它不符合 GDPR其中规定同意必须是“自由、具体、开明、明确»。“值得注意的是,EDF 和 ENGIE 通过一个复选框来收集两项明显不同的操作的同意:在客户区域显示每日消费和显示半小时消费”。”,CNIL 解释道。
EDF 的 Linky 电表现已符合 GDPR 的规定
谁补充一下“勾选此框还会导致第三项处理操作,即提供个性化建议以减少家庭能源消耗”。或者GDPR(欧洲数据保护法规)并未授权此类“全球”同意。此外,不告知同意是指客户没有充分了解其选择的后果。
问题是这导致 EDF 每半小时收集一次“精细”数据。或者,“精细消费数据可以揭示有关私人生活的信息(起床和睡觉时间、缺席时间,可能还有家里的人数)。因此,客户能够保持对其数据的控制至关重要”,特别指出 CNIL 在 2020 年 2 月 11 日的决定中。
CNIL 还批评 EDF 和 ENGIE 的数据保留期限过长。 EDF 事实上曾计划详细消费数据保留五年,无需存档。 CNIL 反对称“半小时的消耗数据不是建立计费所必需的,因此不必在合同终止后保留五年”。
并强调供应商只能根据客户要求提供这些数据自获得同意之日起三年内。 ENGIE 还在终止后保留数据 3 年,并且存档8年。持续时间同样不合理。
另请阅读:GDPR – 关于新数据保护法规的 9 个问题您需要了解的一切
EDF 和 ENGIE 很快就遵守了该法律。 CNIL 欢迎并“该公司提供的答复内容表明,检查期间发现的缺陷已消失”,因此决定关闭ED的正式通知F。
