« Le profilage des consommateurs permettra de suivre bien plus que leur consommation d’énergie si des limites claires ne sont pas établies », a estimé le Contrôleur européen de la protection des données (CEPD) rendant public son « avis sur la recommandation de la Commission relative à la préparation de l’introduction des systèmes intelligents de mesure ».
> L’avis complet en en anglais est en ligne ici.
Le Contrôleur rappelle que l’avènement des compteurs évolués d’électricité (surtout) et de gaz se traduit par la « collecte massive de données à caractère personnel », dans un but d’évaluation et de limitation des consomation d’énergie. Mais, souligne-t-il, « suivre ce que les membres d’un ménage font dans l’intimité de leurs maisons, s’ils sont en vacances ou au travail, si l’un d’eux utilise un dispositif médical spécifique ou un moniteur pour bébé, comment ils aiment passer leur temps libre, etc. » n’est pas neutre: une plus large exploitation de ces données (marketing, publicité et « discrimination de prix par des tiers ») doit être envisagée.
Le CEPD estime que les recommandations de la Commission aux États membres sont insuffisantes. Il préconise de nouvelles « orientations (…) dans le modèle d’analyse d’impact sur la protection des données. Des mesures législatives supplémentaires devraient également être considérées. » Un amendement à la Directive sur l’efficacité énergétique, actuellement en discussion, est évoqué: « inclure une obligation pour les contrôleurs de procéder à une analyse d’impact sur la protection des données et (…) notifier les violations de données à caractère personnel. »
Le CEPD formule quatre recommandations:
– « mise en place d’orientations sur la base juridique du traitement et sur les choix offerts aux personnes concernées, y compris sur la fréquence des relevés de compteurs;
– application obligatoire des technologies de protection de la vie privée (‘PETs’) et des meilleures techniques disponibles pour la minimisation des données;
– davantage d’orientations sur les périodes de conservation;
– accès direct des consommateurs à leurs données de consommation d’énergie, ainsi que la remise à ceux-ci de leurs profils individuels et de la logique de tous les algorithmes utilisés pour l’exploration de données et de l’information sur la commande à distance de la fonction de marche/arrêt. »
Lire le communiqué du CEPD.
> En décembre 2012, la Commission nationale informatique et libertés (CNIL) avait publié ses recommandations pour la mise en œuvre des compteurs électriques « intelligents » (compteurs Linky, proposés par ERDF).
————
Qui est-ce?
Le Contrôleur européen de la protection des données (CEPD) est une autorité de contrôle indépendante dont l’objectif est de protéger les données à caractère personnel et la vie privée et de promouvoir les bonnes pratiques dans les institutions et organes de l’UE.
