Dans le cadre du déploiement des compteurs intelligents en Europe, le Contrôleur européen de la protection des données (CEPD) s’émeut du peu de précisions de la Commission Européenne et a rendu un avis l’invitant à mieux encadrer la protection des données et lui demandant d’établir des limites claires. Cette préoccupation rejoint celle de la CNIL (Commission Nationale Informatique et Libertés) en France.
L’introduction des systèmes intelligents de mesure de l’énergie, pour laquelle la Commission Européenne affiche des projets ambitieux (80 % des usagers équipés d’ici 2020), entraîne des risques, selon le CEPD pour le respect de la vie privée. En effet, si le compteur communicant apportera des avantages significatifs en matière d’économie d’énergie, son déploiement à l’échelle de l’Union Européenne permettra aussi la collecte massive de données à caractère personnel sur l’intimité des foyers. Modèles et profils définis à partir de ces données risquent alors d’être exploités à d’autres fins que les seules économies d’énergie. Le CEPD cite notamment le marketing, la publicité et même la discrimination des prix par des tiers.
A l’instar des associations de consommateurs qui ont déjà déclaré leurs préoccupations à ce propos, et notamment en France, où les fonctionnalités de Linky sont loin de faire l’unanimité, le CEPD constate que ces compteurs permettront de surveiller bien plus que les simples consommations d’énergie, par l’analyse fine de la courbe de charge, et de recueillir des renseignements sur les habitudes de vie privée, qui pourraient être vendus ou piratés. Il juge donc les recommandations actuelles de la Commission Européenne insuffisantes et préconise quatre orientations :
• la mise en place d’orientations sur la base juridique du traitement et sur les choix offerts aux personnes concernées, y compris sur la fréquence des relevés de compteurs ;
• l’application obligatoire des technologies de protection de la vie privée et des meilleurs techniques disponibles pour la minimisation des données ;
• plus d’orientations sur les périodes de conservation des données ;
• l’accès direct des consommateurs à leurs données de consommation d’énergie.
« Certaines de ces recommandations peuvent déjà être mises en œuvre par le biais d’un amendement à la Directive sur l’efficacité énergétique, qui est actuellement sur la table du Conseil et du Parlement. Celles-ci devraient au moins inclure une obligation pour les contrôleurs de procéder à une analyse d’impact sur la protection des données et de notifier les violations de données à caractère personnel« , ajoute Giovanni Buttarelli, Contrôleur adjoint du CEPD.
Source : EU-Logos