EDF は、最終的にデータ収集とプライバシー保護に関する法律に準拠するために、Linky メーターを更新しました。 2020 年 2 月 11 日、CNIL はエネルギー供給会社に対し、2 か月以内に GDPR の規定に準拠するよう強制する正式な通知を発行しました。オペレーターは同意なしに大量のデータを収集し、それをあまりにも長期間保管しました。
EDF の顧客は喜ぶことができます。エネルギー供給会社がそのサービスを更新したばかりです。リンキーカウンターついに同意、データ収集、プライバシーの尊重に関する法的規定を遵守します。。検査の結果、CNIL は次のことに気づきました。過去のサプライヤーが収集した消費データが多すぎる。ただし、運営者は顧客に同意を求めました。
もっとGDPRに準拠していませんでした同意は「自由で、具体的で、啓発的で、曖昧さのないもの»。「EDF と ENGIE は、顧客エリアでの毎日の消費量の表示とハーフタイムの消費量の表示という 2 つの明確に異なる操作に対して 1 つのチェック ボックスを通じて同意を収集していることがわかりました。」、CNILについて説明します。
EDF の Linky メーターは GDPR の規定に準拠するようになりました
誰がそんなことを付け加えたのか「チェックボックスをオンにすると、3 番目の処理操作、つまり家庭のエネルギー消費量を削減するための個別のアドバイスの提供も行われます。」。または欧州のデータ保護規制である GDPR では、この種の「グローバルな」同意は認められていません。さらに、クライアントが自分の選択の結果について十分に知らされていないという意味で、同意は知らされていません。
問題はそれですこれにより、EDF は 30 分ごとに「細かい」データを収集します。または、「詳細な消費データにより、私生活に関する情報(起床時間と就寝時間、不在期間、おそらく家にいる人数など)が明らかになる可能性があります。したがって、顧客がデータの管理を維持できることが不可欠です。」、2020年2月11日の決定で特にCNILに注目した。
CNILはまた、EDFとENGIEのデータ保存期間が長すぎると批判した。 EDFは実際には次のことを計画していた詳細な消費データをアーカイブせずに 5 年間保存します。 CNILはこれに異議を唱えた。「30 分ごとの消費データは請求を確立するために必要ないため、契約終了後 5 年間保持する必要はありません。」
そして、サプライヤーは顧客の要求に応じてのみこのデータを提供できるべきであることを強調します。同意を得た日から3年間。 ENGIE は終了後も 3 年間データを保持しました。8年間のアーカイブ。この期間もまた実際には正当化されません。
こちらもお読みください:GDPR – 新しいデータ保護規制に関する 9 つの質問で知っておくべきことすべて
EDF と ENGIE は非常に迅速に法律を遵守しました。 CNIL は歓迎し、「会社が提供した対応の要素は、検査中に指摘された欠陥がその後解消されていることを示しました。」、したがって、ED の正式通知を閉じるF.
