EDF 更新了其 Linky 電錶,以最終遵守資料收集和隱私權保護法。 2020年2月11日,CNIL向能源供應商發出正式通知,強制其在兩個月內遵守GDPR的規定。運營商在未經同意的情況下收集了太多數據,並保存了太長時間。
EDF 客戶可以歡欣鼓舞:能源供應商剛剛更新了其連結計數器到最後遵守有關同意、資料收集和尊重隱私的法律規定。經過檢查,CNIL 意識到歷史供應商收集了過多的消費數據。不過,業者確實徵求了顧客的同意。
更多的它不符合 GDPR其中規定同意必須是“自由、具體、開明、明確»。「值得注意的是,EDF 和 ENGIE 透過一個複選框來收集兩項明顯不同的操作的同意:在客戶區域顯示每日消費和顯示半小時消費」。”,CNIL 解釋道。
EDF 的 Linky 電錶現已符合 GDPR 的規定
誰補充一下“勾選此方塊還會導致第三項處理操作,即提供個人化建議以減少家庭能源消耗”。或者GDPR(歐洲資料保護法規)並未授權此類「全球」同意。此外,不告知同意是指客戶沒有充分了解其選擇的後果。
問題是這導致 EDF 每半小時收集一次「精細」數據。或者,「精細消費數據可以揭示有關私人生活的資訊(起床和睡覺時間、缺席時間,可能還有家裡的人數)。因此,客戶能夠保持對其數據的控制至關重要”,特別指出 CNIL 在 2020 年 2 月 11 日的決定中。
CNIL 也批評 EDF 和 ENGIE 的資料保留期限過長。 EDF 事實上曾經計劃詳細消費資料保留五年,無須存檔。 CNIL 反對稱「半小時的消耗資料不是建立計費所必需的,因此不必在合約終止後保留五年」。
並強調供應商只能根據客戶要求提供這些數據自獲得同意之日起三年內。 ENGIE 還在終止後保留資料 3 年,存檔8年。持續時間同樣不合理。
另請閱讀:GDPR – 關於新資料保護法規的 9 個問題您需要了解的一切
EDF 和 ENGIE 很快就遵守了該法律。 CNIL 歡迎並“該公司提供的答案內容表明,檢查期間發現的缺陷已消失”,因此決定關閉ED的正式通知F。
