Le compteur LINKY et le RGPD font -ils bon ménage ?
Selon une ordonnance de référé du TGI de Bordeaux du 23 avril 2019, le compteur communicant Linky est en conformité RGPD.
Le déploiement des compteurs communicants, compteurs d’électricité et de gaz nouvelle génération, permettant de collecter des données plus fines que les compteurs traditionnels, a soulevé et soulève encore de nombreuses interrogations, quant à d’éventuels risques en matière de santé publique, et quant au respect de la vie privée et des règles relatives aux traitements des données à caractère personnel.
Ces objets sont de plus en plus intégrés à notre quotidien. Ils sont amenés à collecter et à traiter un grand nombre d’informations (parfois en temps réel), comme les données relatives à la consommation d’énergie d’un foyer.
La CNIL, a dès 2012, formulé un grand nombre de recommandations et préconisations à destination des industriels du secteur, dès le stade de la conception de ces outils, afin de protéger la vie privée des personnes utilisatrices. Elle a mené une étude de plus de deux ans en collaboration avec les acteurs du secteur afin de fixer le cadre et les conditions dans lesquelles les données de consommation des personnes peuvent être collectées et traitées (Délibération n° 2012-404 du 15 novembre 2012 portant recommandation relative aux traitements des données de consommation détaillées collectées par les compteurs communicants.)
Déjà, la CNIL avait ainsi su mettre en œuvre et faire appliquer le principe de « privacy by design » consacré désormais à l’article 25 du RGPD (Règlement (UE) 2016/679 du 27 avril 2016).
La CNIL a ensuite publié un pack de conformité en mai 2014 relatif à ces compteurs communicants, reprenant l’ensemble des obligations devant être respectées par les fournisseurs de ces objets connectés selon 3 scénarii distincts :
- Scénario 1 « IN- IN » pour lequel la gestion des données collectées dans le logement se fait sans communication vers l’extérieur ; seul l’usager contrôle alors l’usage qui en est fait.
- Scénario 2 « IN- OUT » à l’occasion duquel les données collectées dans le logement sont transmises vers l’extérieur au prestataire de service notamment ;
- Scénario 3 « IN- OUT – IN » à la faveur duquel les données sont collectées dans le logement, transmises à l’extérieur pour permettre un pilotage à distance de certains équipements du logement par le prestataire lui –même.
Le compteur communicant LINKY, installé par la société ENEDIS, gestionnaire du réseau de distribution de l’électricité fournie par la société DIRECT ENERGIE, a fait l’objet d’un contrôle de la CNIL, tant au stade de sa conception, qu’au cours de son test, puis de son déploiement.
Ce compteur communicant relève à distance des données de consommation plus fines que celles relevées par les compteurs traditionnels. Il mesure la consommation globale d’électricité du foyer en kilowattheures (quotidienne, par heure, ou encore par demie- heure), sans le détail par appareil électrique (télévision, cafetière, lave- vaisselle, four…)
L’intérêt de cette technologie, mis en avant par les professionnels du secteur, réside dans la possibilité de relever le compteur sans l’intervention d’un technicien à domicile, d’assurer un suivi précis de ses consommations, et de permettre une facturation basée sur sa consommation réelle et non plus sur une estimation.
En octobre 2016, et février 2018, la Présidente de la CNIL avait fait le choix de diligenter des contrôles pour s’assurer de la conformité du dispositif LINKY à la loi. (…) Lire la suite de l’article publié dans la revue EXPERTISES
Article publié dans la revue EXPERTISES – Droit, Technologies & Prospectives, Juin 2019 n°447 page 223, par Stéphane Baïkoff – Avocate