Linky メーターは、ユーザーの同意を適切に要求することなく、あまりにも多くの個人データを収集し、それを長期間保管します。CNIL は、欧州一般データ保護規則 (GDPR) を遵守するよう EDF と Engie に正式通知を出したところです。
CNILは、EDFとEngieに対して、これらのプレーヤーがLinkyスマートメーターを介してデータを収集する方法についてGDPRへの準拠を強化するよう命令したところです。「詳細な消費データにより、私生活に関する情報(起床時間と就寝時間、不在期間、場合によっては家にいる人数など)が明らかになる可能性があります。したがって、顧客がデータの管理を維持できることが不可欠です。」、プレスリリースでCNILについて言及しています。
CNIL によると、負荷曲線などの詳細なデータを収集すると、特定可能な動作が明らかになる可能性があります。 CNILは、エネルギーコードがErDFに毎日のデータを収集することを許可している場合、より詳細なデータの自動かつ永続的な収集にはエンドユーザーからの明示的な同意が必要であることに注意しています。
ただし、CNIL は、以下のチェックに注意したと説明しています。「EDF と ENGIE は世界的なコンプライアンスの軌道に乗っています」 –実際にはまだそこにいないのに。 CNILは次のように説明しています。「これら 2 社はデータ保護責任者を任命し、処理登録簿を最新の状態に保っています。」
EDFとエンジーは同意をより尊重するよう命令された
さらに、CNIL は、これらの企業が「特にエネルギー消費データに関して、関係者がITと自由の権利(アクセス、反対、削除など)をすべて行使できるようにする手順も導入する。」同様に「消費データを収集する前に個人から同意を得る手段であり、保存期間ポリシーが定義されている」。
しかし、それでも CNIL は、最後の 2 つの点について欠点を指摘しています。「CNILは、EDF社とENGIE社は実際にユーザーから同意を集めているものの、この同意は具体的ではなく、1時間または30分ごとの消費データに関して十分な情報が提供されていないと指摘した。」と権威を説明する。
そしてそれを付け加えます「EDF 社と ENGIE 社が一般的に保存期間を定義している場合、CNIL の検証により、これらの保存期間はデータの処理目的を考慮すると長すぎる場合があることが明らかになりました。」
EDFとエンジーはすぐに反応した。 EDFはツイッターで次のように説明している。「EDF は、要求された修正を行うことを約束します。CNIL。お客様の個人データの保護は最優先事項です。当社は、彼らが購読しているサービスを提供するためにのみそれらを使用します。いかなる状況であっても、当社は彼らのデータを送信しません”。
こちらもお読みください:Linky – 接続されたメーターの設置を拒否できます
その点について、エンジーは今もTwitterで次のように説明している。「ENGIE は個人データの保護と顧客のプライバシーを尊重します。同意を得て収集された消費者データは、加入しているサービスに使用されます。 ENGIE は顧客データを第三者に再販することはありません。」
ソース :CNIL
![[ROMカスタム] [KitKat 4.4.2] BoBCaTROM NX v2.0](https://yumie.trade/statics/image/placeholder.png)
