La généralisation de compteur d’électricité et de gaz dans les habitations a soulevé des questions relatives à la transmission des données personnelles collectées. Ces compteurs dits communicants, permettent de relever à distance les données de consommation globales d’un foyer afin d’assurer un suivi et d’adapter la facturation des énergies. C’est le cas, par exemple, des compteurs d’électricité Linky installés par la société Enedis.
Dans une ordonnance de référé du 23 avril 2019, le tribunal de grande instance (TGI) de Bordeaux a considéré que le dispositif de recueil d’informations de consommation d’électricité par les compteurs Linky n’était pas à l’origine d’un trouble manifestement illicite contraire au Règlement général sur la protection des données.
Mathias Avocats vous en dit plus sur cette décision.
Quels sont les faits ?
Le 2 janvier 2019, 203 demandeurs ont fait assigner la société Enedis devant le juge des référés du tribunal de grande instance de Bordeaux afin de s’opposer à l’installation d’un compteur électrique Linky ou d’en demander le retrait. Ces demandes étaient motivées par la nécessité de faire cesser un trouble manifestement illicite constitué sur trois fondements : la violation du droit de la consommation, la violation du RGPD et la violation du principe de précaution.
Dans le cadre de cet article, nous nous concentrerons uniquement sur la décision du juge des référés concernant le moyen fondé sur la violation des dispositions du RGPD. En effet, les demandeurs soutenaient que le règlement « exige que le consentement au traitement des données soit recueilli auprès de la personne concernée, et impose un principe de transparence ». Le respect de ce principe implique qu’un traitement de données ne puisse être effectué qu’après une information complète sur le traitement, accessible et formulée en des termes clairs et simples.
Or, selon les demandeurs, les compteurs Linky permettent de recueillir et de stockées des données personnelles à distance sans que le consentement des personnes concernées ne soit recueilli. De plus, ses données feraient l’objet d’une utilisation opaque, contraire à l’exigence de transparence posé par le règlement.
La société Enedis s’est défendue en soulevant notamment les obligations légales posées par le Code de l’énergie relatives à la collecte des données de consommations et leurs communications aux fournisseurs d’électricité.
Quelles sont les données collectées par les compteurs communicants ?
Les traitements des données produites par les compteurs sont encadrés par le Code de l’énergie. La Commission nationale de l’informatique et des libertés a apporté des précisions quant à la transmission des données et le besoin éventuel du consentement des usagers.
- Par défaut, le gestionnaire de réseau de distribution collecte les données de consommation journalières du foyer afin de permettre à l’usager de consulter son historique de consommation.
- La collecte de données dites fines grâce à un relevé par heure ou demi-heure nécessite le recueil du consentement explicite de l’usager. La transmission de ses données à des sociétés tierces ne peut intervenir qu’avec le consentement de l’usager.
Le Code de l’énergie prévoit également que l’usager peut choisir d’enregistrer les données de consommation localement, c’est-à-dire dans le compteur Linky lui-même, et exclure la transmission au gestionnaire de réseau ou à toute société tierce. Via son espace internet sécurisé, l’usager peut gérer ses paramètres et décider à tout moment de désactiver la conservation ou supprimer les données de son compteur, notamment en cas de déménagement.
Quelle est la décision du TGI ?
Dans une ordonnance du 23 avril 2019, le TGI de Bordeaux a considéré que les demandeurs ne justifiaient pas de l’existence d’un trouble manifestement illicite constitué par la violation des dispositions du RGPD.
Le TGI considère que les demandeurs n’apportent pas la preuve d’une utilisation des données produites par les compteurs Linky qui ne serait pas licite, loyale et transparente. Au contraire, les compteurs ont fait l’objet d’un contrôle de la Cnil lors de sa conception et de son déploiement, la société Enedis ayant pris en compte les recommandations formulées par l’autorité française. De plus, la preuve que des informations personnelles seraient traitées par la société Enedis à d’autres fins que la facturation de la consommation ou de la gestion de la distribution n’est pas rapportée.
Par ailleurs, le TGI dispose que les personnes concernées par les traitements effectués par les compteurs communicants ne peuvent être identifiées car aucune information personnelle sur les occupants des foyers équipés ne sont transmises. De plus, les données de communication sont transmises de manière chiffrée vers le fournisseur d’électricité. Selon le TGI de Bordeaux, ces deux éléments assurent l’anonymisation des informations personnelles lors de leur transmission. Ainsi, seul le point de livraison est connu par le fournisseur d’énergie afin qu’il détermine la facturation de la consommation du domicile.
En l’espèce, le TGI a relevé que les personnes habitant dans un foyer équipé d’un compteur Linky ne constituent pas des « personnes identifiables » au sens du RGPD. Ainsi, est réputée être une personne physique identifiable, une personne pouvant être identifiée, directement ou indirectement, grâce à un identifiant tel qu’un nom, prénom, des données de localisation ou encore un ou plusieurs éléments propres à son identité.
L’on peut cependant s’interroger sur le raisonnement effectué par le TGI, le chiffrement ne permettant pas d’anonymiser les données personnelles des personnes concernées. Le RGPD dispose par ailleurs que les données anonymes, c’est-à-dire qui ne permettent plus d’identifier la personne physique, ne sont pas soumises au règlement (RGPD, considérant 26).
Ainsi, le TGI a considéré que « c’est sans provoquer un trouble manifestement illicite que la société Enedis recueille les informations de consommation d’électricité (…) sans recueillir le consentement de chacun des occupants du ou des locaux desservis ». Le recueil du consentement des personnes habitant dans un foyer équipé d’un compteur Linky n’étant donc pas nécessaire car le dispositif ne transmet pas d’informations permettant de les identifier.
Ainsi, cette ordonnance de référé impose une plus grande précision quant à la preuve d’un trouble manifestement illicite contraire aux dispositions du RGPD.
Mathias Avocats demeure à votre disposition pour toute question portant sur la protection des données à caractère personnel.