Compteur Linky et données personnelles

Etude juridique


Entre décembre 2015 et 2021, près de 90 % du parc des compteurs électriques seront remplacés par les compteurs communicants Linky. Ces compteurs enregistrent et communiquent au gestionnaire de réseaux Enedis (Ex-ERDF) un certain nombre de données personnelles de consommation électrique.

 

Quelles sont ces données ? Qui peut y avoir accès ? A quoi servent-elles ? Le consommateur donne-t-il son consentement ? Tout savoir sur Linky et les données personnelles.

 

1 - Qu'est-ce qu'une "donnée personnelle" ?
2 - Quelles sont les données recueillies par le compteur ?
3 - Comment ces données sont-elles recueillies ? (le consentement du consommateur)
4 - A quoi servent ces données et qui peut les utiiser ?
5 - La sécurité de ces données
6 - Pour en savoir plus

 

 

1 - QU'EST-CE QU'UNE "DONNEE PERSONNELLE" ?

Selon l'article 2 de la loi du 6 janvier 1978 (dite loi informatique et libertés) une donnée personnelle est une "information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne."

 

Outre cette la loi informatique et libertés, à partir du 25 mai 2018, s'appliqueront aux données traitées par des moyens automatisés les dispositions du règlement du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (qui abroge la directive 95/46/CE). Par ailleurs, les données personnelles sont également protégées par la convention n° 108 du Conseil de l’Europe.

 

Concernant les données transitant par le compteur Linky, elles ne peuvent être identifiées qu'indirectement. En effet, le nom ou l'adresse des personnes ne passe pas par le compteur. La seule information qui permet une identification est le numéro du compteur. Il faut ensuite croiser ce numéro avec le fichier des consommateurs où apparaissent le nom et l'adresse de ces derniers. Seul Enedis, le gestionnaire de réseaux, possède ce fichier permettant de faire la relation entre un numéro de compteur et une personne. 

 

2 - QUELLES SONT LES DONNEES RECUEILLIES PAR LE COMPTEUR ?

 Le compteur n'enregistre et ne transmet aucune donnée personnelle telle que le nom, l'adresse ou les coordonnées bancaires, par exemple. En plus des données de consommation d'électricité, seules des données techniques, comme le type de compteur, le numéro de série, la date et l'heure ou encore le journal des coupures brèves ou longues transitent par le compteur.

 

Les index quotidiens 

Les index sont relevés à distance et transmis une fois par jour, entre minuit et 6 h du matin, à Enedis le gestionnaire du réseau. L'information transmise contient plusieurs index pour les abonnements à tarifs différenciés, comme par exemple l'abonnement heures pleines / heures creuses. Chaque jour, ces deux index sont relevés et transmis.

 

S'il ne choisit pas d'enregistrer sa courbe de charge (voir ci-dessous), le consommateur a accès par défaut, sur le site Internet d'Enedis, à sa consommation par an, par mois et par jour.

 

La puissance maximum

Chaque jour, le consommateur pourra voir la puissance apparente maximale atteinte pendant la journée sur son espace personnel. Cette information peut permettre au consommateur de mieux adapter la puissante qu'il souscrit. Actuellement, les puissances qu'un consommateur peut souscrire augmentent au pas de 3 kVA (kilo Volt Ampère) : la plus faible est à 3 kVA, puis 6 kVA, 9 kVA, 12 kVA ... et le prix de l'abonnement augmente en fonction de cette puissance.

 

Le compteur Linky permet aux fournisseurs de proposer des offres d'électricité au pas de 1 kVA. Ainsi, un consommateur qui constate qu'il ne dépasse jamais une puissance 7 kVA (même en cas de grand froid, quand tous les appareils de chauffage sont allumés), pourra souscrire une puissance de 7 kVA, moins chère que celle de 9 kVA à laquelle il est obligé de souscrire aujourd'hui.

 

La courbe de charge

Cette  courbe est construite à partir de relevés réguliers de la consommation électrique d'un consommateur. Avec le compteur Linky, le "pas de mesure" (c'est-à-dire la fréquence de relève) est par défaut de 30 minutes. Ainsi, toutes les 30 minutes, le compteur effectue et stocke un relevé de l'index de consommation du logement. Avec ces 48 relevés par jours, on peut construire une courbe graphique qui permet de voir facilement les périodes de forte consommation dans la journée, dans le mois ou dans l'année. Le pas de mesure peut être plus élevé (par heures ou par jour par exemple) et descendre jusqu'à 10 minutes si le consommateur le souhaite. 

 

3 - COMMENT CES DONNEES SONT-ELLES RECUEILLIES ? (LE CONSENTEMENT DU CONSOMMATEUR)

Dès 2012, la Commission nationale de l'informatique et des libertés (CNIL) s'est montrée inquiète quant au recueil de données personnelles via des compteurs communicants et à leur utilisation. Elle émettait notamment des réserves sur la courbe de charge en arguant qu'une analyse approfondie de ces données permet de déduire des informations sur la vie privée de l'abonné : heures de lever ou de coucher, nombre de personnes dans le foyer, périodes d'absences ... Elle émet un certain nombre de recommandations (délibération du 15 novembre 2012) à ce sujet.

 

En novembre 2015, à la veille du déploiement massif du compteur Linky, la CNIL fait le point sur ses recommandations et constate un bon suivi de ses recommandations par Enedis.

 

L'enregistrement, la collecte et la transmission de ces données s'effectuent en plusieurs étapes :

 

Etape 1 : enregistrement local des données 

Concernant la courbe de charge, les données sont automatiquement stockées dans le compteur. C'est ce que l'on appelle l'enregistrement local des données. A ce niveau, on ne parle pas encore de transmission de données, mais de stockage dans le compteur, chez le consommateur.

Le compteur peut enregistrer l'index de consommation toutes les demi-heures ou toutes les heures selon le choix du consommateur. Cependant, l'abonné peut s'opposer au déclenchement du stockage de ses données dans le compteur (clause d'opt-out) grâce à une case à cocher dans son espace personnel sur le site du gestionnaire de réseau. Il peut aussi, à tout moment, désactiver le stockage ou vider le compteur de ses données (par exemple en cas de déménagement).

 

Etape 2 : transmission des données du compteur vers le gestionnaire de réseau (ou distributeur, en général Enedis).

 

Le client est le seul propriétaire de ses données de consommation. Enedis demande son consentement au consommateur pour faire remonter la courbe de charge dans son système d'information. Cette opération s'effectue sur l'espace personnel du consommateur sur le site Enedis.fr. Le consommateur doit alors cocher une case : "J'autorise expressément Enedis à enregistrer ma courbe de charge afin de pouvoir la consulter gratuitement pendant 12 mois". Tant que le consommateur ne donne pas cette autorisation explicite (clause d'opt-in), ses données de courbe de charge restent chez lui, à l'intérieur du compteur.

Sur la page Internet du site d'Enedis, le consommateur a également la possibilité de désactiver l'enregistrement de la courbe de charge.

 

Etape 3 : transmission des données vers son fournisseur d'énergie ou vers un tiers (un autre fournisseur d'énergie, une société de services d'économie d'énergie ou toute autre personne ou société).

Les données ne sont communiquées par Enedis à un fournisseur d’électricité ou un autre tiers qu’avec le plein accord du consommateur (clause d'opt-in). 

Concrètement, le client donne son consentement "éclairé et écrit" au fournisseur ou autre tiers. Celui-ci s'adresse alors à Enedis et déclare disposer du consentement du consommateur. Ce n'est qu'à ce moment qu'Enedis transmet les données.

Enedis effectue des contrôles aléatoires pour vérifier que les tiers possèdent bien un consentement du consommateur. Dans plusieurs mois (aucun délai n'est fixé pour l'instant), le client pourra voir sur son espace personnel sur le site d'Enedis les tiers qui ont demandé à Enedis l'accès à ses données. Il pourra ainsi contrôler l'accès à ses données.

 

Ainsi, la CNIL considère que ce processus, totalement à la main du consommateur qui donne son consentement express, est suffisant pour garantir la confidentialité des données sur la vie privée. Les données transmises sont des données agrégées. La transmission des données recueillies à lieu une fois par jour, pendant la nuit. Il est donc impossible de savoir quel appareil est utilisé ou de déduire la présence d'une personne au domicile en temps réel. La transmission des données (plus ou moins fines) est un choix du consommateur.

 

Par ailleurs, pour encadrer le traitement de données de consommation électrique, la CNIL a publié un pack de conformité « compteurs communicants » élaboré avec la Fédération des Industries Electriques, Electroniques et de Communication (FIEEC). Ce document détaille plusieurs scénarii (les données restent à l'intérieur du logement, sont transmises vers l'extérieur pour un simple traitement ou pour un pilotage à distance des appareils) et analyse le traitement des données à chaque étape au regard de la loi "informatique et libertés".

 

A noter que les consommations mensuelles sont transmises au fournisseur avec lequel le consommateur a contracté sans son autorisation. En effet, cette information leur permet d’établir une facturation sur la consommation réelle et non à partir d’une consommation estimée. Les autres données (consommations par jour, par heure, ...) ne pourront être transmises sans votre autorisation.

 

4 - A QUOI SERVENT CES DONNEES ET QUI PEUT LES UTILISER ?

Chaque consommateur dispose sur le site Internet du distributeur d’un espace personnel protégé par un identifiant et un mot de passe, pour consulter ses données de consommation et de les visualiser sous forme de courbes. Cet espace permet au consommateur de conserver ses historiques de consommation lui permettant de mieux connaître sa consommation. 
 

Il pourra ainsi suivre et mieux comprendre comment fonctionne son logement, comparer ses consommations, en fonction des périodes de l’année et avec d’autres ménages, repérer et mieux contrôler les gaspillages d’énergie. Il peut par exemple prendre conscience de sa consommation pendant ses périodes d’absence (week-end, vacances…), lors de grands froids et modifier ses comportements pour limiter ses dépenses.

 

Cette courbe de charge est une information utile au consommateur, mais elle peut également servir :

 

  • au gestionnaire du réseau électrique. Linky permet une meilleure gestion quotidienne du réseau notamment pour détecter les pannes plus rapidement. Les compteurs détectent les variations de tension du réseau ou les coupures et font remonter ces informations à Enedis. Grâce aux données de consommation collectées et agrégées, le gestionnaire de réseau pourra mieux analyser et anticiper les variations de consommation à grande échelle ;
     
  • aux fournisseurs d'énergie. Linky permet aux fournisseurs d'énergie de développer des offres de fourniture d'énergie plus adaptées aux profils de consommation de leurs clients. En effet, des offres avec des heures creuses beaucoup plus souples pourront être proposées : par exemple, avec des heures creuses tout le week-end (y compris la journée), ou des heures creuses de 10h à 12h et de 14h à 17h, ou encore un abonnement qui prendra en compte la durée du jour et différenciera les tarifs selon que l'on est en été ou en hiver. Ainsi, un historique précis des consommations de leur client, tel que le permet la courbe de charge, permettra au fournisseur de conseiller la meilleure offre pour le consommateur ;
     
  • à un fournisseur de service énergétique auquel vous feriez appel pour vous aider à réaliser des économies d'énergie, comme par exemple un vendeur de solutions d'isolation ou de fenêtres ou encore des installateurs de système de pilotage de l'énergie consommée. Les données de consommation peuvent aussi être demandées à l'occasion de la réalisation d'un diagnostic énergétique pour améliorer sa pertinence ;
     
  • de même, les bailleurs pourront demander ces données anonymes et agrégées dans le but de mener à bien et de prioriser des travaux d'économies d'énergie. Le décret du 12 avril 2016 (entré en vigueur le 1er octobre 2016) encadre cette possibilité. Il précise par exemple que les bailleurs ne peuvent pas demander des données sur des immeubles dont le nombre de lots est inférieur à 10. Ceci garantit l'anonymat et la non-reconnaissance de la consommation d'un logement en particulier. Le gestionnaire d'immeuble doit justifier de la mise en œuvre d'actions de maîtrise de la consommation en énergie pour le compte de leurs occupants. Le décret précise qu'il "est interdit au propriétaire ou au gestionnaire de l'immeuble, sauf autorisation expresse de chaque occupant, de chercher à reconstituer les données individuelles de comptage" ;
     
  • aux autorités publiques, notamment les collectivités territoriales. Des données anonymisées et agrégées en gaz ou en électricité, à l'échelle d'un immeuble ou d'un quartier par exemple, pourront être transmises à des collectivités territoriales. Ces données leur permettront notamment de mieux cibler les politiques locales en matière de maîtrise d'énergie ou les aides locales attribuées aux personnes en difficultés financières.

5 - LA SECURITE DE CES DONNEES

Toutes les données de consommation sont cryptées. Le dispositif de sécurité mis en place est conforme à la réglementation (article 4 de l'arrêté du 4 janvier 2012) et au référentiel de sécurité certifié par l'Agence nationale de sécurité des systèmes d'information (Anssi).  

 

Ce cryptage a pour objectif de préserver le système des attaques malveillantes notamment sur le respect de la vie privée. Les clés de chiffrement sont configurées lors de l’installation du compteur par le technicien et ne sont pas échangées par la suite ce qui complexifie le piratage. Chaque compteur dispose de sa propre clé aléatoire.

 

Le système détecte les tentatives d'intrusion physique (par exemple, une ouverture de capot du compteur). Dans ce cas, les clés de cryptage sont automatiquement effacées et les données ne sont donc plus accessibles.

 

A retenir

  • Vos données personnelles vous appartiennent. 
  • Elles ne peuvent être transmises ou utilisées qu'avec votre consentement.
  • C'est vous qui choisissez à qui vous les transmettez.
  • Vous pouvez à tout moment désactiver le stockage de vos données ou même les supprimer.

 

6 - Pour en savoir plus 

> Le Compte rendu de la table ronde parlementaire sur les compteurs déportés Linky et Gazpar du 11 mai 2016.
> Le Dossier de la CNIL sur Linky
> Le Pack de conformité des compteurs communicants de la CNIL
> Recommandation de la Commission Européenne du 9 mars 2012 relative à la préparation de l'introduction de systèmes intelligents de mesure (2012/148/UE)
 
 
 

Stéphanie Truquin,

Economiste à l'Institut National de la Consommation


Être averti d'une mise à jour
Cliquez ici pour ouvrir de nouveau le bandeau d’information et de réglage des cookies Haut de page