Haut de page

Accueil » Tous les dossiers » La gestion des données

Concilier innovation technologique et protection de la vie privée : grille de lecture du nouveau pack de conformité sur les compteurs communicants

Le développement des objets connectés dans le domaine de l’énergie est une évolution prometteuse en termes de confort individuel et de développement durable pour la société. Pour autant, ce phénomène peut soulever des préoccupations quant à la possibilité que les données puissent être collectées à l’insu des personnes concernées et/ou révéler des éléments de leur intimité comme leurs habitudes et modes de vie.

Les compteurs communicants sont un bon exemple d’objet connecté dans le domaine de l’énergie. Ainsi les développements qui suivent mettent en évidence les risques et opportunités en lien avec le déploiement des compteurs communicants ainsi que les solutions d’encadrement proposées par la CNIL en concertation avec l’industrie pour que ce déploiement s’opère en respectant la loi.

Enjeux concernant le traitement des données de consommation collectées par les compteurs communicants

Le développement des compteurs communicants

Depuis quelques années déjà, les objets dits « communicants » se développent fortement et s’immiscent dans le quotidien des consommateurs. Le secteur de l’énergie est particulièrement concerné. Ainsi, le décret n° 2010-1022 du 31 août 2010 relatif aux dispositifs de comptage sur les réseaux publics d’électricité, impose la mise en œuvre de dispositifs de comptage permettant aux utilisateurs d’accéder à leurs données de production et de consommation d’électricité.

Un compteur communicant est une des composantes des réseaux de distribution d’énergie intelligents. Il repose sur des technologies informatiques évoluées qui lui permettent de recevoir et de transmettre des informations à distance (CNIL, Compteurs communicants : premières recommandations, 24 janvier 2013). Il peut notamment identifier de manière précise et en temps réel, la consommation énergétique d’un foyer, d’un bâtiment ou d’une entreprise et la transmettre au distributeur du réseau d’énergie, qui la transmettra ensuite aux fournisseurs d’énergie (CNIL, Les compteurs électriques intelligents en question, 5 août 2010).

Ces dispositifs présentent des avantages significatifs. Ils permettent notamment de réaliser certaines opérations à distance (relevé des compteurs d’électricité, coupure ou changement de puissance souscrite) et de proposer des tarifs d’énergie plus complexes et plus adaptés au mode de consommation de l’abonné. Par exemple, le fournisseur d’énergie sera en mesure de facturer ses clients sur leur consommation réelle et non sur des estimations.

En France, le déploiement des compteurs électriques Linky de la société ERDF débutera à la fin de l’année 2015, dans plus de 35 millions de foyer français pour un budget de 5 milliards d’euros (CNIL, Energie, 6 choses à savoir sur les compteurs communicants, 29 septembre 2014).

Les risques à gérer en matière de protection de la vie privée des usagers

La mise en place de ces compteurs peut comporter, cependant et potentiellement, des risques importants en matière de protection de la vie privée des usagers. La CNIL a notamment insisté sur les risques de traçage des usagers compte tenu du volume de données collectées et des informations qu’elles fournissent sur le quotidien des usagers. En effet, les informations de consommation d’énergie transmises par les compteurs peuvent être très détaillées (par exemple, enregistrement de la consommation au pas demi-horaire) et permettent de présager certaines habitudes de vie des habitants d’un foyer (temps de présence, d’absence, horaire de coucher et de réveil, etc.).

Pour cette raison, la sécurité et la confidentialité des données collectées par ces compteurs doivent notamment être garanties par la mise en œuvre de mesures adéquates (Délibération de la CNIL n° 2012-404 du 15 novembre 2012 portant recommandation, relative aux traitements des données de consommation détaillées collectées par les compteurs communicants).

L’application de la loi Informatique et Libertés

Dans la mesure où ces compteurs communicants impliquent un traitement de données personnelles (i.e., toute opération de collecte, enregistrement, conservation, utilisation desdites données, etc.), leur mise en œuvre doit respecter les dispositions de la loi informatique et libertés. Toutefois, le pack de conformité publié par la CNIL à ce sujet rappelle que cette loi ne s’applique pas lorsque les traitements sont mis en œuvre pour l’exercice d’activités exclusivement personnelles ou lorsque les données traitées sont anonymes.

Selon la CNIL, les informations collectées par les compteurs communicants constituent des données à caractère personnel au sens de la loi dans la mesure où elles sont rattachées à une personne physique identifiée (l’abonné). Il peut s’agir, par exemple, des données relatives à la consommation d’électricité ou de gaz, de l’état des appareils électriques, du volume d’eau chaude consommé, etc.

Pour mémoire, cette loi impose au responsable de traitement, qui est pour mémoire, l’organisation qui décide de la finalité et des moyens du traitement, c’est-à-dire de l’objectif et des modalités d’utilisation des données personnelles traitées, un certain nombre d’obligations (obligation d’information des personnes concernées, obligation de ne conserver les données que le temps nécessaire à la finalité du traitement, obligation de prendre des mesures afin de garantir la sécurité et la confidentialité des données, obligation d’effectuer des formalités préalables auprès de la CNIL, etc.) outre l’obligation de respecter la finalité du traitement telle que déclarée à la CNIL et communiquée aux personnes concernées en amont de sa mise en œuvre.

S’agissant plus particulièrement des compteurs communicants, la CNIL a précisé le contenu de ces obligations dans le cadre d’un pack de conformité établi en partenariat avec la Fédération des industries électriques, électroniques et de communication (FIEEC).

L’élaboration d’un pack de conformité sur les compteurs communicants

Compte tenu des risques potentiels liés aux nouvelles fonctionnalités des compteurs communicants, la CNIL a souhaité assister les industriels du secteur de l’énergie en formulant des recommandations spécifiques.

Dans sa délibération du 15 novembre 2012 la CNIL a encadré les conditions de collecte et d’utilisation de la courbe de charge (cette courbe de charge constitue une nouvelle fonctionnalité offerte par les compteurs. Elle est constituée d’un relevé, à intervalles régulier, de la consommation électrique de l’abonné). Cependant, cette recommandation concernait exclusivement les données de consommation directement collectées et traitées à partir des compteurs communicants par les gestionnaires de réseau de distribution.

C’est pourquoi, parallèlement à ces travaux, la CNIL et la FIEEC ont formé un groupe de travail (appelé Groupe de travail « smart grids et données personnelles ») afin d’identifier les principes devant encadrer la collecte et le traitement des données de consommation électrique qui seront collectées et traitées, d’une part, via les matériels ou logiciels installés en aval des compteurs communicants (par exemple, directement sur le tableau électrique) et, d’autre part, à la demande et sous la maîtrise desdits usagers afin de leur fournir des services spécifiques.

Le pack de conformité vient, donc, compléter la recommandation du 15 novembre 2012. La CNIL indique que les données qui font l’objet du pack de conformité sont plus détaillées que celles collectées par les compteurs communicants et nécessitent ainsi l’établissement de recommandations spécifiques.

Le pack de conformité s’inscrit dans une démarche « Privacy by design » consistant à intégrer, dès la conception des produits et services, les impératifs de protection et de sécurisation des données personnelles.

Il est le résultat d’une méthode de travail innovante basée sur un partenariat étroit entre la CNIL et les professionnels du secteur des industries électriques. Il constitue, également, un nouveau mode de régulation pour la CNIL, en établissant des lignes directrices destinées à faciliter la mise en conformité des appareils et logiciels installés en aval des compteurs avec la loi Informatique et Libertés.

À cet effet, le groupe de travail a identifié trois types de traitement de gestion des données collectées dans le logement, correspondants à trois cas d’usage des données :

  • scénario IN → IN : la gestion des données collectées dans le logement, sans communication vers l’extérieur (par exemple, la communication entre le thermostat et le chauffage), les données restant accessible à l’usager uniquement ;
  • scénario IN → OUT : la gestion des données collectées dans le logement et transmises à l’extérieur du logement, au prestataire (par exemple, la mise en place d’un nouveau contrat de fourniture électrique après analyse de la consommation) ;
  • scénario IN → OUT → IN : la gestion des données collectées dans le logement sont transmises à l’extérieur pour permettre un pilotage à distance de certains équipements du logement (par exemple, la mise en place d’un service permettant à l’usager de déclenchement de sa machine à laver au moment où l’électricité est la moins chère).

Ainsi, le pack de conformité indique, pour chacun de ces scenarii, les finalités, les catégories de données collectées, leur durée de conservation, les droits des personnes, les mesures de sécurité à mettre en place et les destinataires des informations (chiffrages des échanges de données, authentification fiable de l’utilisateur, etc.).

Enfin, le groupe de travail précise que ces recommandations sont destinées à être revisitées régulièrement, afin de les adapter aux évolutions technologiques, et seront portées au niveau du groupe des CNIL européennes (« Groupe de l’article 29 ») qui vient de rendre public sa vision des développements récent des objets connectés (WP 223 « Opinion 8/2014 on the Recent Developments on the Internet of Things »).

Le compteur communicant est un bon exemple de technologie promis à un rapide développement si ses promoteurs et exploitants s’attachent à assurer un niveau de transparence sur l’utilisation des données permettant aux individus de garder le contrôle de leurs données. Cette démarche de conformité constitue de plus en plus souvent un avantage concurrentiel.



Depuis le 1er juillet 2013, EY est le nouveau nom d’Ernst & Young. EY est un des leaders mondiaux de l’audit, du conseil, de la fiscalité et du droit, des transactions. Partout dans le monde, notre expertise et la qualité de nos services contribuent à créer les conditions de la confiance dans l’économie et les marchés financiers. Nous faisons grandir les talents afin, qu’ensemble, ils accompagnent les organisations vers une croissance pérenne. C’est ainsi que nous jouons un rôle actif dans la construction d’un monde économique plus juste et plus équilibré pour nos équipes, nos clients et la société dans son ensemble.


«Page 9 de 26»

La gestion des données

Rechercher

Se tenir informé

Abonnez-vous à notre liste de diffusion pour être informé régulièrement des mises à jour du site.

S'abonner

Participer au site

Vous souhaitez participer à notre site ou réagir à un dossier, contactez-nous dès aujourd'hui.

Nous contacter

Les forums de la CRE

La CRE organise des forums, associés à chaque nouveau dossier, pour donner la parole aux experts des Smart grids.
Se tenir informé des prochains forums

Nos contributeurs

Notre site se nourrit aussi de vos contributions. Nous tenons donc à remercier "GN Drive" qui fait partie de nos 168 contributeurs.
Découvrir nos contributeurs