La CNPD accompagne les activités du GIE Luxmetering, qui a décidé d’évaluer l’impact des compteurs intelligents sur la vie privée des utilisateurs à l’aide d’un « Privacy Impact Assessment (PIA) ». Celui-ci conduit à évaluer la vraisemblance des risques d’atteinte à la vie privée et à documenter les mesures prises pour y faire face.
Dans un premier temps, la CNPD a déjà pris position par rapport à l’avant-projet de règlement grand-ducal relatif aux modalités du comptage de l’énergie électrique et du gaz naturel en décembre 2013. Dans le contexte du PIA qui a commencé début 2014, la CNPD n’a non seulement un rôle fédérateur et de contrôle, mais contribue aussi au transfert d’informations en se basant sur les expériences internationales existantes.
Les termes « compteurs intelligents » ou « smart meters » désignent une nouvelle génération de compteurs d'énergie. Ceux-ci disposent de technologies avancées qui identifient de manière plus détaillée et en temps réel la consommation énergétique d’une habitation. L’objectif de l’Union européenne est d’atteindre une couverture de 80% des consommateurs d’ici 2020. Pour le Luxembourg, il est prévu que 95% des clients finals seront équipés de compteurs intelligents fin 2018 pour l’électricité et fin 2020 pour le gaz.
Le groupement d’intérêt économique Luxmetering est en charge de la mise en place de l’infrastructure et du déploiement national d’environ 350.000 compteurs intelligents. Le GIE a été créé le 28 novembre 2012 par les sept gestionnaires de réseau d’électricité et de gaz Creos Luxembourg, Ville d’Ettelbruck, Ville de Diekirch, Hoffmann Frères (Electris), Ville de Dudelange, Sudstroum et Sudgaz. Son activité se base sur la loi du 7 août 2012 modifiant la loi du 1er août 2007 relative à l’organisation des marchés d’électricité et de gaz.
La CNPD a convenu avec le Ministère de la Santé de se servir également de la méthode du PIA mise en oeuvre en collaboration avec l'agence eSanté pour l'évaluation des risques et des mesures de sauvegarde prévues au niveau de la sécurité de la plateforme d'échange et de la confidentialité du Dossier de Soins Partagé (DSP).
Avantages des compteurs intelligents
Le smart metering offre de nouvelles fonctionnalités, comme la production d’information détaillée sur la consommation d’énergie, la possibilité d’effectuer des relevés à distance, l’élaboration de nouveaux tarifs et services sur la base de profils énergétiques, la possibilité d’interrompre la fourniture à distance, l’établissement de factures en temps réel et le repérage des postes qui coûtent le plus cher au client.
Grâce à l’utilisation intelligente de l’énergie, les consommateurs peuvent réduire leurs factures en changeant leurs habitudes, par exemple en utilisant l’énergie à des moments différents de la journée pour profiter de tarifs plus bas, ainsi que des possibilités pour l’industrie de prévoir de façon plus précise la demande et donc d’éviter des coûts élevés de stockage de l’électricité.
Risques pour la protection de la vie privée
Si les compteurs intelligents offrent de nombreux avantages, ils permettent aussi de traiter de plus en plus de données à caractère personnel et de rendre ces données aisément accessibles à un cercle d’utilisateurs plus large qu’avec un compteur « traditionnel ». Le risque d’intrusion dans la vie privée est plus grand dans la mesure où les fournisseurs ont un aperçu des habitudes personnelles de consommation.
Cette problématique a été abordée par le groupe « Article 29 » qui a préconisé que le responsable du traitement devait être clairement identifié et avoir connaissance des obligations que lui impose la législation, notamment en ce qui concerne la sécurité des données et les droits et l'information des personnes concernées. Le Groupe de Berlin a également attiré l’attention sur les atteintes potentielles à la vie privée que permettent les compteurs intelligents. En collectant les informations toutes les 10 à 30 minutes, ils génèrent une masse de données dont on peut déduire des informations très personnelles sur les habitudes des usagers. De plus, si on connaît la consommation d’électricité d’une maison, il est notamment possible de savoir dans quelle pièce se trouvent les habitants, quand ils sont présents et quand ils dorment.
Application du principe de « Privacy by Design »
Le Groupe de Berlin a par ailleurs noté que le « smart metering », qui se trouve encore à ses débuts, est particulièrement bien adapté à l’application des principes du « Privacy by Design ». Le respect de la vie privée dès la conception signifie : dès le début du développement des compteurs intelligents il faut prendre en compte les exigences en matière de protection des données et intégrer les outils de protection directement dans le produit, au lieu de les ajouter ultérieurement sous forme de compléments.
Idéalement, aucune action du consommateur ne devrait être nécessaire pour protéger sa vie privée (« Privacy by Default »). En outre, seules les données strictement nécessaires à la finalité de ces compteurs devraient sortir de la maison du consommateur par un « smart meter » (principe de minimisation des données). Enfin, le Groupe a insisté sur le fait que les consommateurs ne devraient pas être contraints de choisir entre la protection de leur sphère privée et l’efficacité énergétique.