La CNIL

Les divergences entre les recommandations de la CNIL et les pratiques d’ENEDIS sont analysées dans le dossier réalisé par le cabinet d’avocats ARTEMISIA à l’intention des communes :

  • version courte (lien)
  • version longue (lien)

LIENS SUR LES DOCUMENTS CITES EN REFERENCES

Le respect de la vie privée est consacré par :

  • l’article 12 de la Déclaration universelle des droits de l’Homme : « Nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. » (lien)
  • l’article 8 de la Convention européenne de sauvegarde des droits de l’Homme et des libertés fondamentales : « Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. » (lien)
  • l’article 9 du Code Civil français : « Chacun a droit au respect de sa vie privée.Les juges peuvent, sans préjudice de la réparation du dommage subi, prescrire toutes mesures, telles que séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l’intimité de la vie privée : ces mesures peuvent, s’il y a urgence, être ordonnées en référé. » (lien)
  • la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données : « 1. Les États membres assurent, conformément à la présente directive, la protection des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel. » (lien)
  • la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. (lien)

LES DIVERGENCES ENTRE LA CNIL ET ENEDIS

     1. LA COURBE DE CHARGE

Déclarations de la CNIL
– « Le futur déploiement de ces compteurs fait naître une crainte importante en matière de vie privée, tant au regard du nombre très important de données qu’ils permettent de collecter, que des problématiques qu’ils soulèvent en termes de sécurité et de confidentialité de ces données. » (CNIL – 15/11/2012) (lien)
– « La courbe de charge : cette courbe de charge est une nouvelle fonctionnalité offerte par les compteurs communicants qui permet d’avoir une connaissance plus précise de la consommation des ménages […] d’identifier les heures de lever et de coucher, les heures ou périodes d’absence, ou encore, sous certaines conditions, le volume d’eau chaude consommée par jour, le nombre de personnes présentes dans le logement, etc.
La courbe de charge peut ainsi permettre de déduire de très nombreuses informations relatives à la vie privée des personnes concernées. » (CNIL – 15/11/2012) (lien)
« la courbe de charge présente beaucoup plus de risques pour la vie privée que les index de consommation. » (CNIL – 15/11/2012) (lien)
– « la CNIL est particulièrement vigilante s’agissant de la collecte de la courbe de charge, car une analyse approfondie de cette courbe permet de déduire de nombreuses informations relatives à la vie privée des abonnés (heures de lever et de coucher, périodes d’absence, éventuellement nombre de personnes présentes dans le logement) »
(CNIL – 30/11/2015) (lien)
– « La Commission recommande que la courbe de charge ne puisse être collectée que lorsque des problèmes d’alimentation ont effectivement été détectés. » (CNIL – 15/11/2012) (lien)
– « Ainsi, la collecte systématique de la courbe de charge par les gestionnaires de réseau apparaîtrait comme disproportionnée par rapport à la finalité poursuivie. » (CNIL – 15/11/2012) (lien)
– « la Commission rappelle que tout accès à la courbe de charge doit être réservé aux seuls personnels dont les fonctions nécessitent l’accès à cette donnée. Elle recommande que cet accès soit spécifiquement tracé et que cette trace soit conservée pendant 12 mois. » (CNIL – 15/11/2012) (lien)

Déclarations d’ENEDIS
– « Transmission ponctuelle de l’historique de courbe de charge
Ce service consiste à transmettre ponctuellement au Demandeur la courbe de charge brute disponible d’un client. 

Historique de courbe de charge au pas de 30 minutes, sur une période maximale de 24 mois limitée à la date de mise en service du Client, au format fichier » (Document 1/07/2016 – page 14) (lien)
– « Le compteur communicant ne peut pas enregistrer le détail des consommations électriques des appareils, pas plus que des informations personnelles.«  (lien)

     2. LE PAS DE MESURE

Déclarations de la CNIL
– « Plus le pas de mesure est faible, plus les mesures sur une journée sont nombreuses et permettent d’avoir des informations précises sur les habitudes de vie des personnes concernées. Une courbe de charge avec un pas de 10 minutes permet notamment d’identifier les heures de lever et de coucher, les heures ou périodes d’absence, ou encore, sous certaines conditions, le volume d’eau chaude consommée par jour, le nombre de personnes présentes dans le logement, etc. » (CNIL – 15/11/2012) (lien)
– « les compteurs « Linky » seraient paramétrés pour enregistrer en local la courbe de charge, au pas horaire, pour une durée maximale d’un an » (CNIL – 30/11/2015) (lien)

Déclarations d’ENEDIS
« Sur son Espace personnel, le client dispose de services en libre accès : le suivi de sa consommation quotidienne, mensuelle ou annuelle, l’activation de la collecte de la courbe de charge à un pas de 30 minutes ou encore, la comparaison de sa consommation à celle de sites similaires au sien. »  (Document – 1/11/2016 – page 4) (lien)

     3. LE CONSENTEMENT DE L’ABONNE

Déclarations de la CNIL
– « la Commission recommande que la courbe de charge ne puisse être collectée qu’avec le consentement exprès des personnes concernées. » (CNIL – 15/11/2012) (lien)
– « Ce consentement doit être libre, éclairé et spécifique. Il doit donc être recueilli pour chaque prestation fournie par les fournisseurs d’énergie ou les sociétés tierces. Dans la mesure où la collecte de la courbe de charge est réalisée par les gestionnaires de réseau, la Commission recommande que ces derniers soient chargés du recueil de ce consentement auprès des usagers. » (CNIL – 15/11/2012) (lien)
– « le consentement de l’abonné serait demandé pour la remontée de la courbe de charge dans le système d’information d’ERDF ainsi que pour la transmission de la courbe de charge aux tiers » (CNIL – 30/11/2015) (lien)
– « l’usager serait en position de s’opposer au déclenchement de ce stockage en local, par le biais d’une case à cocher, sans avoir à motiver sa décision » (CNIL – 30/11/2015) (lien)
– « l’usager pourrait, à tout moment, désactiver ce stockage et purger ses données » (CNIL – 30/11/2015) (lien)
– « Ces nouveaux abonnés, tout comme les abonnés existants, devraient également bénéficier d’une information spécifique lors de l’installation des compteurs communicants par la remise d’une plaquette d’information explicative » (CNIL – 15/11/2012) (lien)

Déclarations d’ENEDIS
– « Par la signature de ce document, le Demandeur déclare disposer de l’autorisation expresse du client titulaire du contrat de fourniture d’électricité pour chaque site dont il demande la communication des données, à la date de la présente demande ou de toute demande ultérieure pendant un délai d’un an. » (Document – 1/11/2016 – page 11) (lien)
« Pour toute demande, Enedis vérifie aléatoirement que les personnes indiquées en regard de chaque PRM du fichier de demande sont effectivement clientes du PRM à la date de la demande. » (Document – 1/11/2016 – page 7) (lien)

    4. L’ACTUALITE

27 mars 2018 : la CNIL met en demeure le fournisseur DIRECT ENERGIE en raison d’une absence de consentement à la collecte des données de consommation issues du compteur communicant LINKY. « Plusieurs centaines de milliers de clients en février 2018 » seraient concernés.

  • Site CNIL – 27 mars 2018 (lien)
  • Le Monde – 27 mars 2018 (lien)
  • RMC – BFMTV – 28 mars 2018 (lien)