#EDF

Protection des données personnelles : ma lettre au président de l'Autorité de la concurrence

Protection des données personnelles : ma lettre au président de l'Autorité de la concurrence

Cette semaine, j’ai adressé un courrier au président de l’Autorité de la concurrence au sujet des pratiques d’EDF. 

L’entreprise a été sanctionnée par la décision n° 22-D-06 du 22 février 2022 de l’Autorité de la concurrence, à raison d'un abus de position dominante.

Grâce à son statut d’opérateur chargé de la mission de fourniture d’électricité au tarif réglementé de vente (TRV), elle a utilisé les données issues des fichiers de ses clients éligibles au TRV afin de développer la commercialisation de ses offres de marché. L’utilisation des moyens liés à ce statut, qui a conféré à EDF un avantage vis-à-vis de ses concurrents, visait, dans un contexte d’ouverture à la concurrence, à conforter sa position sur les marchés de la fourniture d’électricité et à se développer sur un ensemble de marchés connexes du secteur de l’énergie.

Elle s’est donc engagée devant l’Autorité, à mettre à disposition des fournisseurs d’électricité qui en feraient la demande, pour une durée de trois ans, certaines données relatives aux contrats de fourniture d’électricité de ses clients au TRV, afin que ces fournisseurs d’électricité puissent mener des actions de prospection commerciale. 

Toutefois, cette ouverture des informations personnelles des clients aux concurrents pose des questions de protection des données personnelles. En effet, le courrier adressé aux abonnés d’EDF leur demandant leur accord pour transmettre leurs données est ambigu, les données du contrat étant communiquées aux concurrents, sauf opposition de la part du client, comptant ainsi sur l’oubli de réponse de la part de ce dernier. 

J’ai donc interrogé le président de l’Autorité de la concurrence sur deux points : 

→ Dans quelle mesure l’Autorité peut obliger une entreprise à fournir son fichier clientèle à la concurrence ? 

→ La formulation du courrier d’EDF adressé à ses clients est-elle suffisamment respectueuse de la protection de leurs données personnelles ? 

A lire aussi