Délibération de la CNIL no 2012-404 du 15 novembre 2012

portant recommandation relative aux traitements des données de consommation détaillées collectées par les compteurs communicants

La Commission nationale de l'informatique et des libertés,

Vu la Convention no 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;

Vu la directive 2009/72/CE du Parlement européen et du Conseil du 13 juillet 2009 concernant des règles communes pour le marché intérieur de l'électricité et abrogeant la directive 2003/54/CE ;

Vu l'avis 12/2011 du Groupe de l'article 29 du 4 avril 2011 sur les compteurs intelligents ;

Vu la recommandation 2012/148/UE de la Commission européenne du 9 mars 2012 relative à la préparation de l'introduction des systèmes intelligents de mesure ;

Vu la loi no 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 11 ;

Vu la loi no 2000-108 du 10 février 2000 relative à la modernisation et au développement du service public de l'électricité ;

Vu le décret no 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information ;

Vu le décret no 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi no 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu le décret no 2010-1022 du 31 août 2010 relatif aux dispositifs de comptage sur les réseaux publics d'électricité en application du IV de l'article 4 de la loi no 2000-108 du 10 février 2000 relative à la modernisation et au développement du service public de l'électricité ;

Vu l'arrêté du 4 janvier 2012 pris en application de l'article 4 du décret no 2010-1022 du 31 août 2010 relatif aux dispositifs de comptage sur les réseaux publics d'électricité ;

Après avoir entendu M. Claude DEMEIZEL, commissaire, en son rapport, et Mme Elisabeth ROLIN, commissaire du Gouvernement, en ses observations,

Formule les observations suivantes :

Le décret du 31 août 2010, pris en application de la loi no 2000-108 du 10 février 2000 relative à la modernisation et au développement du service public de l'électricité, a rendu obligatoire la mise en oeuvre des compteurs communicants en imposant la mise à disposition des données de comptage à l'abonné ainsi que le principe d'une transmission journalière des index de comptage aux fournisseurs d'électricité.

Ces compteurs communicants vont être déployés dans toute la France à partir de 2013 et concerner environ 35 millions de foyers d'ici à 2020.

Le compteur communicant est une des composantes des réseaux de distribution d'énergie intelligents. Ces réseaux utilisent des moyens informatiques évolués afin d'optimiser la production et l'acheminement de l'électricité, notamment grâce à la télétransmission d'informations relatives à la consommation des personnes. Cette télétransmission aurait notamment pour conséquence de supprimer la relève à pied des compteurs.

En plus de l'optimisation de la production, ces compteurs devraient permettre de faciliter et de fiabiliser la facturation des abonnés. Ils permettraient également aux distributeurs de réaliser, de manière automatique, certaines opérations techniques à distance, comme la coupure ou le changement de puissance du compteur.

Le futur déploiement de ces compteurs fait naître une crainte importante en matière de vie privée, tant au regard du nombre très important de données qu'ils permettent de collecter, que des problématiques qu'ils soulèvent en termes de sécurité et de confidentialité de ces données.

En effet, les compteurs communicants permettent de collecter de très nombreuses informations, notamment :

-- des données mesurant la qualité de l'alimentation électrique fournie à l'abonné ;

-- les index de consommation : ces index permettent de calculer la consommation d'électricité et sont déjà utilisés par les fournisseurs d'énergie pour procéder à la facturation de leurs clients ;

-- la courbe de charge : cette courbe de charge est une nouvelle fonctionnalité offerte par les compteurs communicants qui permet d'avoir une connaissance plus précise de la consommation des ménages afin de leur fournir de nouveaux services (bilan énergétique, par exemple).

Cette courbe de charge est constituée d'un relève, à intervalles réguliers (le pas de mesure), de la consommation électrique de l'abonné. Plus le pas de mesure est faible, plus les mesures sur une journée sont nombreuses et permettent d'avoir des informations précises sur les habitudes de vie des personnes concernées. Une courbe de charge avec un pas de dix minutes permet notamment d'identifier les heures de lever et de coucher, les heures ou périodes d'absence, ou encore, sous certaines conditions, le volume d'eau chaude consommée par jour, le nombre de personnes présentes dans le logement, etc.

La courbe de charge peut ainsi permettre de déduire de très nombreuses informations relatives à la vie privée des personnes concernées.

Par ailleurs, la problématique de la sécurité des compteurs communicants est cruciale. Outre les mesures visant à empêcher une éventuelle compromission des compteurs (coupures de l'alimentation à distance, par exemple), la sécurité et la confidentialité des données collectées par les compteurs doivent être assurées par la mise en place de mesures adéquates, conformément à l'article 34 de la loi du 6 janvier 1978 modifiée, afin notamment de garantir que ces informations précises ne sont pas rendues accessibles à des personnes non autorisées et ne sont utilisées que pour les finalités prévues.

Dans ces conditions, il est de la responsabilité de la Commission nationale de l'informatique et des libertés, conformément à ses missions définies à l'article 11 de la loi du 6 janvier 1978 modifiée, de préciser les modalités selon lesquelles les principes de protection des données à caractère personnel doivent s'appliquer aux traitements liés à la mise en oeuvre des compteurs communicants, afin de garantir pleinement le respect des droits et libertés des personnes.

La commission rappelle à cet égard que les dispositions de la loi «informatique et libertés» s'appliquent dès lors que des données à caractère personnel sont collectées, même en l'absence de transmission de ces dernières. Conformément à l'article 2 de cette loi, la seule collecte ou conservation de données à caractère personnel constitue en effet un traitement de données auquel les principes et les dispositions de la loi du 6 janvier 1978 modifiée ont vocation à s'appliquer.

C'est pourquoi la commission souhaite, par la présente recommandation, encadrer les conditions de collecte et d'utilisation de la courbe de charge. Cette recommandation est le fruit d'une première réflexion, menée par la commission au vu de ses connaissances actuelles et de l'état de la technique, quant aux risques pour la vie privée que présente la mise en place des compteurs communicants.

La présente recommandation a été adoptée après consultation de la Commission de régulation de l'énergie (CRE) et du Conseil général de l'économie, de l'industrie, de l'énergie et des technologies (CGEIET), qui, dans le cadre d'une étude menée sur les impacts des compteurs sur la vie privée pour le compte de la Commission, a auditionné plusieurs acteurs du secteur.

Recommande :

I. -- Sur le champ d'application de la recommandation

La présente recommandation porte sur les traitements de la courbe de charge qui répondent aux deux conditions suivantes :

1. La courbe de charge est collectée par les gestionnaires de réseau de distribution par l'intermédiaire des compteurs communicants dont ils assurent la gestion ; et

2. La courbe de charge ainsi collectée est traitée par les gestionnaires de réseau de distribution aux fins de maintenance du réseau, par les fournisseurs d'énergie aux fins de mise en place de tarifs adaptés ou par des sociétés tierces aux fins de fournitures de services complémentaires.

La présente recommandation n'a donc pas vocation à couvrir l'ensemble des traitements pouvant être mis en oeuvre à la suite du déploiement des compteurs communicants. Elle n'est notamment pas applicable :

-- aux traitements des autres données de consommation collectées par les compteurs, telles que les index de consommation (qui servent à la facturation des clients) et les données mesurant la qualité de l'alimentation électrique ;

-- aux traitements de données collectées par des appareils matériels ou logiciels installés hors de l'infrastructure des compteurs (en aval desdits compteurs, par exemple directement sur le tableau électrique), à la demande et sous la maîtrise des usagers, et qui permettent de collecter des données plus détaillées.

Pour encadrer ces derniers (les traitements des données collectées en aval des compteurs), la commission mène actuellement des travaux spécifiques en concertation avec les industriels du secteur et les principaux fournisseurs de services concernés. Ces travaux conduiront à la publication prochaine de bonnes pratiques ou de recommandations distinctes.

II. -- Sur les finalités des traitements mis en oeuvre

Les traitements couverts par la présente recommandation, sous réserve d'entrer dans le champ d'application tel que précédemment défini, sont limités aux finalités suivantes :

-- la gestion du réseau de distribution par les gestionnaires de ce réseau : les gestionnaires de réseau peuvent collecter et procéder à l'analyse de la courbe de charge pour les nécessités de maintien et de développement du réseau ;

-- la mise en place de tarifs adaptés à la consommation des ménages par les fournisseurs d'énergie : les fournisseurs d'énergie peuvent collecter et procéder à l'analyse de la courbe de charge des personnes concernées pour leur proposer des tarifs adaptés à leur consommation, comme des bilans énergétiques, par exemple ;

-- la fourniture de services complémentaires par des sociétés tierces : des sociétés tierces peuvent procéder à l'analyse de la courbe de charge collectée par l'intermédiaire des compteurs communicants afin de proposer aux personnes concernées des prestations complémentaires, comme des travaux d'isolation de fenêtres, par exemple.

III. -- Sur les données collectées

Les compteurs communicants impliquent la collecte de nombreuses informations, telles que des données mesurant la qualité de l'alimentation électrique, les index de consommation ou la courbe de charge (le relevé, à intervalles réguliers, de la consommation électrique de l'abonné).

Pour rappel, la présente recommandation porte uniquement sur le traitement de la courbe de charge respectant les deux conditions susmentionnées (modalités de collecte et finalités des traitements).

1. Les conditions de la collecte

La courbe de charge peut être collectée par les compteurs, dans le cadre des finalités ci-dessus mentionnées, dans les conditions suivantes :

Pour la gestion du réseau de distribution :

La commission recommande que la courbe de charge ne puisse être collectée que lorsque des problèmes d'alimentation ont effectivement été détectés.

Les gestionnaires de réseau sont en effet capables d'assurer la maintenance de leur réseau sans avoir à analyser la courbe de charge de façon systématique. Ils peuvent notamment détecter les tronçons du réseau posant problème grâce aux autres données fournies par les compteurs (variation de tension, coupure de l'alimentation, etc.). Ainsi, la collecte systématique de la courbe de charge par les gestionnaires de réseau apparaîtrait comme disproportionnée par rapport à la finalité poursuivie.

A l'inverse, la collecte de la courbe de charge est proportionnée une fois le problème spécifiquement localisé. En effet, cette courbe de charge peut permettre de modéliser le comportement d'une ligne basse tension à partir des courbes de charge des logements alimentés par cette ligne et identifier plus précisément les points du réseau nécessitant d'être renforcés.

Pour la mise en place de tarifs adaptés à la consommation des ménages et la fourniture de services complémentaires :

Pour ces deux finalités, la commission recommande que la courbe de charge ne puisse être collectée qu'avec le consentement exprès des personnes concernées.

Ce consentement doit être libre, éclairé et spécifique. Il doit donc être recueilli pour chaque prestation fournie par les fournisseurs d'énergie ou les sociétés tierces. Dans la mesure où la collecte de la courbe de charge est réalisée par les gestionnaires de réseau, la commission recommande que ces derniers soient chargés du recueil de ce consentement auprès des usagers.

2. Les modalités de la collecte

L'arrêté du 4 janvier 2012 prévoit que les dispositifs de comptage «doivent pouvoir mesurer et enregistrer la courbe de mesure, en puissance active, en soutirage selon trois pas de temps : horaire, demi-horaire, de dix minutes ainsi que la valeur maximale de la puissance soutirée». Ainsi, les compteurs doivent pouvoir relever la consommation toutes les dix, trente et soixante minutes.

La Commission recommande que les paramètres de réglage des compteurs soient, par défaut, les plus protecteurs possibles pour les usagers et que toute modification du pas de mesure ainsi paramétré soit justifiée par la finalité poursuivie.

A cette fin, elle propose que des mesures techniques mises en oeuvre dans les compteurs rendent strictement impossible la collecte, par l'intermédiaire de l'infrastructure des gestionnaires de réseau, de la courbe de charge à un pas inférieur à dix minutes.

IV. -- Sur la durée de conservation des données

La commission recommande que la courbe de charge ne soit conservée le temps nécessaire aux finalités pour lesquelles elle est collectée, à savoir : le temps de la résolution du problème détecté sur le réseau ou de la réalisation des prévisions de travaux à effectuer (pour la gestion du réseau par les gestionnaires de réseau), de la réalisation de la simulation (pour la mise en place de tarifs adaptés à la consommation par les fournisseurs d'énergie) ou de la réalisation de la prestation (pour la fourniture de services complémentaires par des sociétés).

V. -- Sur les destinataires des données

Peuvent être destinataires de la courbe de charge les personnes qui, dans le cadre de leur fonction, peuvent légitimement en avoir connaissance au regard des finalités du traitement, à savoir :

-- pour la gestion du réseau de distribution : les personnels dûment habilités des gestionnaires de ce réseau ;

-- pour la mise en place de tarifs adaptés à la consommation des ménages : les personnels dûment habilités des fournisseurs d'énergie ;

-- pour la fourniture de services complémentaires : les personnels dûment habilités des sociétés tierces.

L'attribution de ces habilitations doit être réalisée par les organismes concernés et prendre en compte le fait que la courbe de charge présente beaucoup plus de risques pour la vie privée que les index de consommation ; il est ainsi nécessaire de distinguer les habilitations d'accès aux index, d'une part, et à la courbe de charge, d'autre part.

En outre, la commission rappelle que tout accès à la courbe de charge doit être réservé aux seuls personnels dont les fonctions nécessitent l'accès à cette donnée. Elle recommande que cet accès soit spécifiquement tracé et que cette trace soit conservée pendant douze mois.

VI. -- Sur l'information et les droits des personnes

Conformément à l'article 32 de la loi du 6 janvier 1978 modifiée, les personnes concernées doivent être notamment informées, préalablement à la mise en oeuvre du traitement :

-- de la finalité poursuivie par le traitement ;

-- des catégories de données traitées ;

-- des destinataires ou catégories de destinataires des données ;

-- de l'existence d'un droit d'accès, de rectification et d'opposition et de leurs modalités d'exercice.

La commission recommande que cette information soit fournie aux personnes concernées de la façon suivante :

-- pour la finalité de gestion du réseau de distribution : l'information des nouveaux abonnés devrait être intégrée au contrat d'abonnement. Ces nouveaux abonnés, tout comme les abonnés existants, devraient également bénéficier d'une information spécifique lors de l'installation des compteurs communicants par la remise d'une plaquette d'information explicative ;

-- pour les finalités de mise en place de tarifs adaptés à la consommation des ménages et de fourniture de services complémentaires : l'information devrait être fournie au moment du recueil du consentement des personnes, tel que mentionné ci-dessus.

Enfin, en ce qui concerne le droit d'opposition, la commission rappelle que les personnes concernées peuvent l'exercer sur motifs légitimes ;

Le caractère légitime de ce motif étant apprécié par les juridictions.

VII. -- Sur les mesures de sécurité

Conformément à l'article 34 de la loi du 6 janvier 1978 modifiée et compte tenu des risques que pourraient présenter les compteurs communicants au regard de la vie privée des personnes, la commission recommande la mise en place de mesures techniques fortes afin d'assurer la sécurité et la confidentialité des données.

Elle rappelle tout d'abord que l'arrêté du 4 janvier 2012 impose que les dispositifs de comptage soient conformes à des référentiels de sécurité approuvés par le ministre chargé de l'énergie. Cette conformité est vérifiée par une évaluation et une évaluation et une certification de la sécurité des technologies de l'information au sens des dispositions du décret no 2002-535 du 18 avril 2002 réalisée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Outre cet audit préalable, la commission recommande la réalisation d'un suivi de l'efficacité des mesures mises en place afin d'assurer leur robustesse dans le temps. Les compteurs doivent notamment pouvoir être mis à jour afin de rester en permanence à l'état de l'art.

Au-delà de cette problématique de sécurité informatique de l'ensemble du dispositif, les différents acteurs traitant les données collectées par les compteurs doivent mettre en place des mesures de sécurité complémentaires à celles qui sont déjà prévues, dans la mesure où l'augmentation du niveau de détail des données engendre nécessairement une augmentation des risques pour les personnes concernées.

Ainsi, le niveau de détail des données traitées doit systématiquement être adapté à la finalité du traitement, notamment lorsque les données sont utilisées par les gestionnaires de réseau à des fins de gestion de ce réseau.

Par ailleurs, la commission recommande aux responsables de traitement de réaliser systématiquement des études d'impact sur la vie privée avant de déployer des compteurs communicants et de lui notifier ces études d'impacts. Cette démarche permettrait de prendre des contre-mesures pratiques préalablement au déploiement des compteurs communicants. La Commission européenne a émis une recommandation le 9 mars 2012 (2012/148/UE) allant également dans ce sens.

La commission demande également que les gestionnaires de réseau réalisent des analyses de risques et qu'ils se fondent sur ces analyses de risques pour déterminer les mesures de sécurité à mettre en place.

Elle souhaite, par ailleurs, que les violations de données à caractère personnel soient notifiées aux personnes concernées, d'une part, à la commission, d'autre part, et ce sans attendre l'application du futur règlement européen qui prévoit de telles notifications.

La présente délibération sera publiée au Journal officiel de la République française.