La Commission nationale s’est prononcée au sujet d’un avant-projet de règlement grand-ducal relatif aux modalités du comptage de l’énergie électrique et du gaz naturel.
Elle a noté dans son avis note que le déploiement des compteurs intelligents nécessite la mise en place d’un système de sécurisation des données performant et évolutif. Afin de garantir la confidentialité des renseignements à caractère personnel, le chiffrement des données et la traçabilité des connexions aux serveurs doivent être assurés, et un système d'habilitation des personnes ayant accès aux données doit être mis en place. De plus, la sécurité des données doit se faire tout au long de la chaîne de communication, au travers de tous les acteurs et de tous les moyens de communication. La Commission nationale a précisé que cette obligation de sécurité découle des articles 21 à 23 de la loi modifiée du 2 août 2002.
Par ailleurs, la Commission nationale a souligné le risque de dérives potentielles liées à l’utilisation des compteurs intelligents. Le déploiement des compteurs intelligents est un projet national ayant pour but in fine d’être installé dans l’ensemble des habitations luxembourgeoises. Par conséquent, au regard des informations précises collectées par lesdits compteurs, il sera possible de déduire les habitudes de vie (heure de lever, heure de coucher, présence ou absence au domicile,…) ou même, dans des cas spécifiques, le type d’appareils utilisés. Par conséquent, il y a lieu de définir strictement les conditions dans lesquelles les gestionnaires de réseaux et les fournisseurs pourront utiliser les données de comptage, afin que les compteurs intelligents soient, d’une part, un minimum attentatoire à la vie privée des citoyens et, d’autre part, qu’ils améliorent la gestion de l’énergie pour les acteurs du marché de l’énergie.
Plusieurs articles de l’avant-projet ont donné lieu à des observations de la Commission nationale :
- Article 1 : Il est nécessaire de préciser que les gestionnaires de réseaux ne sont pas seulement à considérer comme étant responsables de l’activité de déploiement des modalités de comptage mais également comme responsable du traitement de données au sens de la loi précitée ;
- Article 3 : À côté des finalités des traitements effectuées par les fournisseurs, il faudrait également énumérer ceux concernant les gestionnaires de réseaux étant donné qu’ils traitent également des données pour des finalités distinctes ou similaires ;
- Article 4 : La CNPD est d’avis que les gestionnaires de réseaux ainsi que les fournisseurs doivent conserver les données de comptage « quart-horaire » pour l’électricité et « horaire » pour le gaz naturel pendant une période de 6 mois (au lieu des 15 ans prévus dans le projet) lorsque la facture a été payée et n’a pas fait l’objet de litige ou de contestation. Les données de comptage doivent ensuite être agrégées afin de conserver une unique donnée de comptage par mois, et ce pendant une période de cinq ans. En effet, la prescription quinquennale prévue à l’article 2277 du code civil s’applique aux créances d’électricité.