Les données énergétiques relèvent de plusieurs catégories juridiques parfois difficiles à articuler : données à caractère personnel, données considérées comme des Informations commercialement sensibles (ICS) au sens du code de l’énergie, données administratives au sens du code des relations entre le public et l’administration, données statistiques, etc. Pour les gestionnaires de réseaux, il s’agit d’un exercice qui doit satisfaire des objectifs parfois contradictoires : assurer non seulement la protection des données et le respect du consentement des utilisateurs, mais aussi permettre un accès aux données de plus en plus large, tant au sein de ces entreprises qu’à l’extérieur.

Certaines données peuvent être avoir un caractère confidentiel, notamment au regard de la protection des données à caractère personnel mais peuvent faire l’objet d’une diffusion libre dans certaines conditions (agrégation avec d’autres informations, anonymisation de la donnée).

1. Les données à caractère personnel

En France, la protection des données à caractère personnel a été introduite par la loi n^o 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « loi informatique et libertés ». Son champ d’application recouvre « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à plusieurs éléments qui lui sont propres ».

Au titre de cette définition, les données de comptage et de consommation relatives aux clients résidentiels sont considérées comme des données à caractère personnel lorsqu’elles sont prises individuellement.

La loi « informatique et libertés » accorde des droits importants à la personne dont les données sont collectées. Elle définit en outre les traitements pouvant être réalisés sur ces données et les conditions dans lesquelles ils peuvent l’être :

• le traitement des données doivent être réalisés « de manière loyale,  licite et transparente » ;
• les finalités du traitement doivent être « déterminées, explicites et légitimes », sans qu’un traitement postérieur ne puisse nuire à ces finalités (avec une exception faite à des traitements ultérieurs « à des fins archivistiques, de recherche scientifique ou historique ou à des fins  statistiques») ;
• les données doivent être « adéquates, pertinentes et limitées au regard des finalités pour lesquelles elles sont traitées » ;
• les données doivent être « exactes et, si nécessaire, tenues à jour », en considérant que les données « inexactes» doivent être « effacées ou rectifiées » ;
• l’identification des personnes concernées doit pouvoir être uniquement possible « pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles [les données] sont collectées et traitées, (avec une exception faite à des traitements ultérieurs « à des fins archivistiques, de recherche scientifique ou historique ou à des fins  statistiques»)  ».
• les données doivent être traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite,  et contre la perte et la destruction ou les dégâts d’origine accidentelle, ou l’accès par des personnes non autorisées.

Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « règlement général pour la protection des données (RGPD) », a renforcé le cadre juridique applicable dans chacun des pays de l’Union européenne, notamment de la manière suivante :

• l’obligation de recueillir un consentement explicite avant tout traitement de données personnelles ;
• la reconnaissance d’un « droit à l’oubli » qui permet à un individu de demander l’effacement des données qui le concernent, y compris chez les sous-traitants ou partenaires, à condition que leur conservation ne soit pas nécessaire pour un motif légitime (recherches historiques, scientifiques, statistiques, santé publique, exécution d’un contrat, droit à la liberté d’expression, etc.) ;
• le droit à la portabilité des données qui offre aux utilisateurs d’un service en ligne la possibilité de récupérer leurs données pour les importer dans un service concurrent ;
• le droit d’être informé en cas de piratage des données ;
• l’obligation pour le responsable de traitement de réaliser une analyse de l’impact des opérations de traitement envisagées lorsqu’un type de traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

2. Les informations commercialement sensibles (ICS)

Le code de l’énergie introduit une catégorie d’informations propre au secteur appelée informations commercialement sensibles (ICS), dont la confidentialité « d’ordre économique, commercial, industriel, financier ou technique » doit être préservée par les gestionnaires de réseaux et d’infrastructures en monopole, dans la mesure où leur diffusion « serait de nature à porter atteinte aux règles de concurrence libre et loyale et de non-discrimination ».

La liste des informations visées par ces articles est déterminée par décret en Conseil d’État. Elle couvre les domaines suivants :

• Les dispositions contractuelles et les informations échangées pour l’établissement des contrats et protocoles d’accès aux réseaux et infrastructures régulées, des conditions techniques et financières de raccordement, des contrats de fourniture d’électricité ou de gaz naturel, des contrats d’achat ou de vente d’électricité ou de gaz naturel, etc.
• Les informations issues des dispositifs de comptage exploités par les gestionnaires de réseaux et d’infrastructures ;
• Les informations relatives aux programmes d’appel, d’ajustement et de consommation.

En cas de révélation d’une information confidentielle, les gestionnaires de réseaux et d’infrastructures sont passibles d’amende et de sanctions pénales. Afin de sécuriser juridiquement les traitements que ces opérateurs sont susceptibles de réaliser sur de telles données, le code de l’énergie définit avec précision les situations pour lesquelles la transmission d’ICS ne peut donner lieu à une infraction. Les principales situations sont les suivantes :

• communication à un autre gestionnaire de réseaux, aux fonctionnaires et agents de la CRE conduisant une enquête, remise d’informations à des fonctionnaires ou agents des personnes publiques dès lors que ces données sont utiles à l’exercice de leurs compétences ;
• pour les GRD d’électricité et les opérateurs gaziers : communication des informations et documents aux autorités concédantes ou à un tiers mandaté par un utilisateur du réseau public de distribution et qui concernent la propre activité de cet utilisateur
• les fournisseurs et les tiers sont responsables pénalement en cas de déclaration frauduleuse en vue d’obtenir des données de comptage auprès des gestionnaires de réseaux de distribution ; les GRD sont alors dégagés de leur responsabilité pénale, y compris en cas  de déclaration erronée d’un fournisseur ou d’un tiers.

3. Les données administratives

La loi n^o 78-753 du 17 juillet 1978 portant diverses mesures d’amélioration des relations entre l’administration et le public et diverses dispositions d’ordre administratif, social et fiscal, dite « loi CADA», a organisé les modalités d’accès aux documents administratifs par le public. Celle-ci a été modifiée à diverses reprises et se trouve désormais codifiée aux articles L. 300‑1 et suivants du code des relations entre le public et l’administration, entré en vigueur le 1^er janvier 2016.

Cette loi donne accès aux documents que produisent et reçoivent, dans le cadre de leur mission de service public, l’État, les collectivités territoriales, ainsi que les autres personnes de droit public de droit privé chargées d’une telle mission. Ce droit d’accès est donc notamment opposable aux gestionnaires de réseaux, qui sont des personnes privées chargées d’une mission de service public.

Les documents qui contiennent des informations sur des personnes physiques ne peuvent être communiqués qu’aux intéressés ou à leurs mandataires. La loi protège aussi les intérêts liés au secret en matière commerciale et industrielle, lequel recouvre le secret des procédés, les informations économiques et financières, le secret des stratégies commerciales.

En cas de refus tacite ou explicite de l’administration, la Commission d’accès aux documents administratifs (CADA) peut être saisie dans un délai de deux mois. En matière de données énergétiques, la CADA a notamment déjà rendu plusieurs avis, concernant la diffusion d’informations variées :

• des tableaux statistiques sur les marchés de détail d’électricité, transmis par EDF à la CRE depuis le 1^er janvier 2010 dans le cadre des discussions relatives aux tarifs réglementés de vente ;
• des éléments variables et constants de la formule d’estimation des coûts d’approvisionnement, transmis par GDF SUEZ à la CRE et utilisés dans le calcul des tarifs réglementés de vente de gaz naturel ;
• des fiches d’instruction des candidats retenus, des rapports de synthèse, voire un dossier entier de candidature, lors de la mise en œuvre par la CRE des appels d’offres pour le développement de la production d’énergie d’origine renouvelable ;

La loi n^o 2016‑1321 du 7 octobre 2016, dite « loi pour une République numérique », impose la publication en ligne d’un très grand nombre de documents, dès lors qu’ils disponibles sous forme électronique. Il en résulte une inversion du paradigme pour les administrations et organismes chargés d’une mission de service public, qui devront publier spontanément, et non plus en réponse à une demande, un très grand nombre de documents.

La CRE a mis en place une page open data sur son site internet, où sont notamment mis à disposition les documents dont l’accès a été permis au titre de précédentes  demandes dites « CADA », ainsi que toutes les données qu’il lui semble pertinent de mettre à la disposition du public.

4. Les données statistiques

La loi n^o 51-711 du 7 juin 1951 sur l’obligation, la coordination et le secret en matière de statistiques (qui a été modifiée par la loi organique n^o 2010-704 du 28 juin 2010 relative au Conseil économique, social et environnemental) constitue un des plus anciens textes français encadrant le recueil de données.

Cette loi institue le Conseil national de l’information statistique (CNIS), qui est chargé, auprès de l’Institut national de la statistique et des études économiques (Insee), « d’organiser la concertation entre les producteurs et les utilisateurs de la statistique publique ». Elle crée, en outre, une Autorité de la statistique publique (ASP), « qui veille au respect du principe d’indépendance professionnelle dans la conception, la production et la diffusion de statistiques publiques ainsi que des principes d’objectivité, d’impartialité, de pertinence et de qualité des données produites ».

Dans le domaine de l’énergie, l’article R. 111-28 du code de l’énergie dispose que « les gestionnaires de réseaux publics de transport ou de distribution [d’électricité] sont autorisés à communiquer à des tiers et à publier » des informations définies comme commercialement sensibles « sous une forme agrégée respectant le secret statistique ».

Ces données statistiques sont voisines des données agrégées, non définies juridiquement, mais que plusieurs dispositifs législatifs et réglementaires ont introduit dans le code de l’énergie :

• L’article 179 de la loi relative à la transition énergétique pour la croissance verte (LTECV) demande aux gestionnaires de réseaux d’électricité et de gaz naturel de mettre à la disposition des personnes publiques et du public des quantités annuelles produites et consommées, agrégées à l’échelle d’un bâtiment, d’un IRIS, d’une commune, d’une intercommunalité, d’une région.
• L’article 23 de la loi pour une République numérique demande à ces mêmes gestionnaires de réseaux de publier en open data des « données détaillées issues de [leurs] systèmes de comptage » de production et de consommation. Les textes réglementaires qui précisent les modalités de mise en œuvre de cet article de loi font notamment référence aux règles du secret statistique pour établir les agrégats nécessaires à la mise à disposition de ces données.