Compteurs intelligents et respect de la vie privée

Avec l’introduction de compteurs intelligents dans les foyers européens, Linky par exemple en France, le Contrôleur européen de la protection des données, le CEPD,  craint certaines dérives si des limites très claires ne sont pas rapidement établies. Au-delà des avantages apportés, ils pourraient également permettre  la collecte massive de données à caractère personnel.

Alors que le déploiement à l’échelle européenne des systèmes de compteurs intelligents peut apporter des avantages significatifs, il permettra également la collecte massive de données à caractère personnel pour suivre ce que les membres d’un ménage font dans l’intimité de leurs maisons, s’ils sont en vacances ou au travail, si l’un d’eux utilise un dispositif médical spécifique ou un moniteur pour bébé, comment ils aiment passer leur temps libre, etc. Ces modèles peuvent être utiles pour l’analyse de la consommation à des fins d’économies d’énergie, mais en corrélation avec des données provenant d’autres sources, le potentiel d’une large exploration de données est très important. Les modèles et profils peuvent être utilisés à de nombreuses autres fins, y compris le marketing, la publicité et la discrimination de prix par des tiers.

Protection des données

À la lumière de ces risques, le CEPD se félicite des efforts déployés par la Commission en vue de fournir des orientations aux États membres. En particulier, le CEPD soutient le plan consistant à élaborer un modèle d’analyse d’impact sur la protection des données et à le soumettre pour avis au groupe de travail de l’article 29 sur la protection des données.

Le CEPD regrette toutefois que la Commission n’ait pas fourni d’orientations plus spécifiques, plus pratiques et plus globales dans la recommandation elle-même. En revanche, il estime que certaines orientations peuvent encore être données dans le modèle d’analyse d’impact sur la protection des données. Des mesures législatives supplémentaires devraient également être considérées.

Marche/arrêt

Giovanni Buttarelli, Contrôleur adjoint, explique que « le CEPD invite la Commission à évaluer si des mesures législatives supplémentaires sont nécessaires au niveau de l’UE pour assurer la protection adéquate des données personnelles pour l’introduction de systèmes de compteurs intelligents et – dans son avis – fournit des recommandations pragmatiques en vue d’une telle action législative. Certaines de ces recommandations peuvent déjà être mises en ?uvre par le biais d’un amendement à la Directive sur l’efficacité énergétique, qui est actuellement sur la table du Conseil et du Parlement. Celles-ci devraient au moins inclure une obligation pour les contrôleurs de procéder à une analyse d’impact sur la protection des données et de notifier les violations de données à caractère personnel ».

Le CEPD recommande alors la mise en place d’orientations sur la base juridique du traitement et sur les choix offerts aux personnes concernées, y compris sur la fréquence des relevés de compteurs; l’application obligatoire des technologies de protection de la vie privée (‘PETs’) et des meilleures techniques disponibles pour la minimisation des données;davantage d’orientations sur les périodes de conservation. Il prévoit également un accès direct des consommateurs à leurs données de consommation d’énergie, ainsi que la remise à ceux-ci de leurs profils individuels et de la logique de tous les algorithmes utilisés pour l’exploration de données et de l’information sur la commande à distance de la fonction de marche/arrêt.

 

  • facebook
  • googleplus
  • twitter