Linky 儀表在未正確請求用戶同意的情況下收集了過多的個人數據,然後將這些數據保存了太長時間:CNIL 剛剛向EDF 和Engie 發出正式通知,要求其遵守歐洲通用數據保護規範(GDPR) 。
CNIL 剛剛命令 EDF 和 Engie 透過 Linky 智慧電錶收集資料的方式更好地遵守 GDPR。「詳細的消費數據可以揭示有關私人生活的資訊(起床和睡覺時間、缺席時間,可能還有家裡的人數)。因此,客戶能夠保持對其數據的控制至關重要”CNIL 在新聞稿中指出。
據 CNIL 稱,收集負載曲線等精細數據可以揭示可識別的行為。 CNIL指出,如果能源法規授權ErDF收集日常數據,自動和永久收集更精細的數據必須獲得最終用戶的明確同意。
然而,CNIL 解釋說,它注意到以下檢查:「EDF 和 ENGIE 正走在全球合規軌道上」——還沒有真正到達那裡。 CNIL 解釋說:「這兩家公司已任命一名資料保護官,並保持最新的處理登記冊」。
EDF 和 Engie 已被責令更好地尊重同意
此外,CNIL 指出,這些公司“還實施程序,允許相關人員行使其所有 IT 和自由權利(訪問、反對、刪除等),特別是有關其能源消耗數據的權利”也“在收集個人消費數據之前獲得其同意的方式並確定保留期限政策”。
但 CNIL 仍然指出了最後兩點的缺陷:“CNIL 指出,雖然 EDF 和 ENGIE 公司確實收集了用戶的同意,但對於每小時或半小時的消費數據,這種同意既不具體也不充分知情”,權威解釋。
並補充一點「如果 EDF 和 ENGIE 公司一般都定義了保留期限,那麼 CNIL 的驗證明顯表明,考慮到資料處理的目的,這些保留期限有時太長」。
EDF 和 Engie 迅速做出反應。 EDF 在 Twitter 上解釋:“EDF 承諾按照 EDF 的要求進行更正法國國家資訊實驗室。保護客戶的個人資料是我們的首要任務。我們專門使用它們來提供他們訂閱的服務。在任何情況下我們都不會傳輸他們的數據」。
另請閱讀:Linky – 您可以拒絕安裝連接的電錶
Engie 仍然在 Twitter 上解釋:「ENGIE 尊重個人資料和客戶隱私的保護。經消費者同意收集的消費者資料用於他們訂閱的服務。 ENGIE 不會將任何客戶資料轉售給第三方。
來源 :法國國家資訊實驗室
