Compteurs communicants LINKY

Fil des billets

Problèmes avec les compteurs électriques communicants LINKY imposés par ERDF (Enedis)

MON DOMAINE D'ACTIVITÉ  / NOM / PSEUDO

Laurence.

LE POINT QUE JE SOUHAITE AMÉLIORER ?

Problèmes avec les compteurs électriques communicants LINKY posés par ERDF (Enedis)

DESCRIPTION DÉTAILLÉE DU PROBLÈME

Les sous-traitants d'ERDF posent, dans les Yvelines, de nouveaux compteurs communicants LINKY, en l'absence des abonnés, sans les prévenir, en prétendant que « c'est obligatoire ». Les abonnés sont devant le fait accompli et ce n'est pas normal. Nous désirons échapper à cette pose arbitraire.

Si on nous pose un LINKY, nos données pourront être transmises « à toute personne habilitée d'ERDF », « à toute personne habilitée d'EDF », « à toute personne habilitée des entreprises commerciales », et à leurs sous-traitants habilités ! Pour nous, cela fait vraiment beaucoup de monde auquel sera communiqué nos relevés instantanés et donc beaucoup de monde à connaître notre présence ou absence.

De plus, nous avons lu une recommandation de la Commission de Régulation de l'Energie de 2012 qui disait que le CPL qui transmet les données de notre consommation au concentrateur dans le transformateur n'était pas au point, aisément perturbé par les appareils électriques alentours, et qu'il fallait de nouvelles normes avant de se lancer. Manifestement, rien n'a été fait. Tout cela n'est pas fiable... Nous préférons garder notre ancien compteur "plombé" qui nous parait plus sûr.

MA PROPOSITION POUR AMÉLIORER LES CHOSES :

Nous trouvons tout simplement qu'on devrait pouvoir avoir le choix de refuser ce type de compteurs communicants.

L'AVIS DU JURISTE ET / OU DU SPÉCIALISTE :

Laurence, merci de ce témoignage. On n'avait effectivement pas le droit de poser un appareil permettant de collecter vos données personnelles sans votre accord. La CNIL avait d'ailleurs publié une recommandation sur le sujet afin qu'ERDF et les différents responsables ne se mettent pas hors la loi. Nous vous invitons à lire notre analyse sur le sujet :

Observations sur le Caractère Délictueux de la Pose de Compteurs « Linky » sans avoir recueilli préalablement le consentement de l'abonné Document mis à jour le 20/10/2016

Il sera rappelé en préalable que la collecte et le traitement des données à caractère personnel concernant une personne physique sont réglementés par la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, loi créant notamment la Commission Nationale de l'Informatique et des Libertés (CNIL).

L'article 1er de cette loi indique depuis l'origine que l'informatique « ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »

Un nouvel alinéa 2 de cet article indique, depuis l'intervention de la loi . n°2016-1321 du 7 octobre 2016 pour une République numérique, que « Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi. »

L'article 32 - I de la loi du 6 janvier 1978 pose le principe de l'information préalable de la personne concernée par le responsable du traitement ou son représentant :

Article 32



« I.-La personne auprès de laquelle sont recueillies des données à caractère personnel la concernant est informée, sauf si elle l'a été au préalable, par le responsable du traitement ou son représentant :

1° De l'identité du responsable du traitement et, le cas échéant, de celle de son représentant

2° De la finalité poursuivie par le traitement auquel les données sont destinées

3° Du caractère obligatoire ou facultatif des réponses

4° Des conséquences éventuelles, à son égard, d'un défaut de réponse

5° Des destinataires ou catégories de destinataires des données

6° Des droits qu'elle tient des dispositions de la section 2 du présent chapitre

7° Le cas échéant, des transferts de données à caractère personnel envisagés à destination d'un État non membre de la Communauté européenne.

8° De la durée de conservation des catégories de données traitées ou, en cas d'impossibilité, des critères utilisés permettant de déterminer cette durée.

Lorsque de telles données sont recueillies par voie de questionnaires, ceux-ci doivent porter mention des prescriptions figurant aux 1°, 2°, 3° et 6°.  (...)»

L'article 38 pose le principe du droit d'opposition de la personne physique concernée :

Article 38

« Toute personne physique a le droit de s'opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Elle a le droit de s'opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d'un traitement ultérieur.(...) »

L'article 50 indique que « Les infractions aux dispositions de la présente loi sont prévues et réprimées par les articles 226-16 à 226-24 du code pénal. »

Les articles du code pénal, au regard des règles protégeant les données personnelles, applicables à la pose de compteurs Linky sans autorisation préalable de l'abonné sont les suivants :

Article 226-16

Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.

Article 226-18

Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.

Article 226-18-1

Le fait de procéder à un traitement de données à caractère personnel concernant une personne physique malgré l'opposition de cette personne, lorsque ce traitement répond à des fins de prospection, notamment commerciale, ou lorsque cette opposition est fondée sur des motifs légitimes, est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.

Article R625-10

Lorsque cette information est exigée par la loi, est puni de l'amende prévue pour les contraventions de la cinquième classe le fait, pour le responsable d'un traitement automatisé de données à caractère personnel :

1° De ne pas informer la personne auprès de laquelle sont recueillies des données à caractère personnel la concernant :

a) De l'identité du responsable du traitement et, le cas échéant, de celle de son représentant

b) De la finalité poursuivie par le traitement auquel les données sont destinées

c) Du caractère obligatoire ou facultatif des réponses

d) Des conséquences éventuelles, à son égard, d'un défaut de réponse

e) Des destinataires ou catégories de destinataires des données

f) De ses droits d'opposition, d'interrogation, d'accès et de rectification

g) Le cas échéant, des transferts de données à caractère personnel envisagés à destination d'un Etat non membre de la Communauté européenne

2° Lorsque les données sont recueillies par voie de questionnaire, de ne pas porter sur le questionnaire les informations relatives:

a) A l'identité du responsable du traitement et, le cas échéant, à celle de son représentant

b) A la finalité poursuivie par le traitement auquel les données sont destinées

c) Au caractère obligatoire ou facultatif des réponses

d) Aux droits d'opposition, d'interrogation, d'accès et de rectification des personnes auprès desquelles sont recueillies les données

3° De ne pas informer de manière claire et précise toute personne utilisatrice des réseaux de communications électroniques :

a) De la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations stockées dans son équipement terminal de connexion ou à inscrire, par la même voie, des informations dans son équipement terminal de connexion

b) Des moyens dont elle dispose pour s'y opposer

4° De ne pas fournir à la personne concernée, lorsque les données à caractère personnel n'ont pas été recueillies auprès d'elle, les informations énumérées au 1° et au 2° dès l'enregistrement des données ou, si une communication des données à des tiers est envisagée, au plus tard lors de la première communication des données.

Outre ces sanctions pénales, applicables par les juridictions pénales, la CNIL a un pouvoir de sanction propre, lui permettant de mettre fin à tout manquement aux obligations découlant de la loi n°78-17 du 6 janvier 1978 dans les 24 heures, avec la possibilité de prononcer, si le responsable du traitement des données ne se conforme pas à la mise en demeure adressée par la CNIL, une sanction pécuniaire pouvant aller jusqu'à 3 millions d'euros (articles 45 à 47 de la loi du 6 janvier 1978 dans leur rédaction issue de la loi du 7 octobre 2016 pour une République numérique).

Dans sa délibération n°2012-404 du 15 novembre 2012 (publiée au Journal Officiel du 18 janvier 2013), la CNIL a indiqué de manière claire et précise que la collecte de la courbe de charge enregistrée par un compteur Linky présentait le caractère d'une collecte de données à caractère personnel, même en l'absence de transmission de ces dernières :

« Le futur déploiement de ces compteurs fait naître une crainte importante en matière de vie privée, tant au regard du nombre très important de données qu'ils permettent de collecter, que des problématiques qu'ils soulèvent en termes de sécurité et de confidentialité de ces données. En effet, les compteurs communicants permettent de collecter de très nombreuses informations, et notamment : - Des données mesurant la qualité de l'alimentation électrique fournie à l'abonné ; - Les index de consommation : ces index permettent de calculer la consommation d'électricité et sont déjà utilisés par les fournisseurs d'énergie pour procéder à la facturation de leurs clients ; - La courbe de charge : cette courbe de charge est une nouvelle fonctionnalité offerte par les compteurs communicants qui permet d'avoir une connaissance plus précise de la consommation des ménages afin de leur fournir de nouveaux services (bilan énergétique, par exemple). Cette courbe de charge est constituée d'un relevé, à intervalles réguliers (le pas de mesure), de la consommation électrique de l'abonné. Plus le pas de mesure est faible, plus les mesures sur une journée sont nombreuses et permettent d'avoir des informations précises sur les habitudes de vie des personnes concernées. Une courbe de charge avec un pas de 10 minutes permet notamment d'identifier les heures de lever et de coucher, les heures ou périodes d'absence, ou encore, sous certaines conditions, le volume d'eau chaude consommée par jour, le nombre de personnes présentes dans le logement, etc. La courbe de charge peut ainsi permettre de déduire de très nombreuses informations relatives à la vie privée des personnes concernées. Par ailleurs, la problématique de la sécurité des compteurs communicants est cruciale. Outre les mesures visant à empêcher une éventuelle compromission des compteurs (coupures de l'alimentation à distance, par exemple), la sécurité et la confidentialité des données collectées par les compteurs doivent être assurées par la mise en place de mesures adéquates, conformément à l'article 34 de la loi du 6 janvier 1978 modifiée, afin notamment de garantir que ces informations précises ne sont pas rendues accessibles à des personnes non autorisées et ne sont utilisées que pour les finalités prévues. Dans ces conditions, il est de la responsabilité de la Commission Nationale de l'Informatique et des Libertés, conformément à ses missions définies à l'article 11 de la loi du 6 janvier 1978 modifiée, de préciser les modalités selon lesquelles les principes de protection des données à caractère personnel doivent s'appliquer aux traitements liés à la mise en œuvre des compteurs communicants, afin de garantir pleinement le respect des droits et libertés des personnes. La Commission rappelle à cet égard que les dispositions de la loi Informatique et Libertés s'appliquent dès lors que des données à caractère personnel sont collectées, même en l'absence de transmission de ces dernières. Conformément à l'article 2 de cette loi, la seule collecte ou conservation de données à caractère personnel constitue en effet un traitement de données auquel les principes et les dispositions de la loi du 6 janvier 1978 modifiée ont vocation à s'appliquer. »

Il s'infère des rappels qui précèdent qu'un compteur Linky, en ce qu'il constitue un appareil enregistrant la courbe de charge de l'abonné, ne peut être mis en service qu'avec le consentement préalable de ce dernier, qui doit être destinataire des informations mentionnées à l'article 32 de la loi du 6 janvier 1978 et de son droit d'opposition mentionné à l'article 34 de la même loi.

La pose d'un compteur recueillant des données à caractère personnel à l'insu d'une personne physique fait obstacle à l'exercice de son droit d'opposition, ce qui constitue le délit de collecte déloyale prévu et réprimé par l'article 226-18 du code pénal (cf. Chambre Criminelle, 14 mars 2006, Bull. n°69), sans préjudice des dispositions de l'article R625-10 du même code.

Tout abonné qui constaterait qu'un compteur Linky a été posé en son absence et sans son accord en remplacement de son précédent compteur, dispose dès lors de la possibilité de déposer plainte auprès du Procureur de la République du Tribunal de grande instance de son département à l'encontre d'ENEDIS (ERDF) ou du sous-traitant ayant procédé à la pose.

Il peut également déposer plainte auprès de la CNIL, qui pourra mettre en œuvre les pouvoirs de sanction dont elle dispose (art. 45 à 47 de la loi du 6 janvier 1978) après mise en demeure du responsable du traitement des données, en l'occurrence, selon le nouvel article L.111-73-1 du code de l'énergie, les gestionnaires des réseaux publics de distribution et le gestionnaire du réseau public de transport d'électricité (ENEDIS, ex-ERDF).

Par ailleurs, il est rappelé que les compteurs individuels n'appartiennent pas à ENEDIS (ERDF) ou à l'abonné mais, en vertu de l'article L322-4 du code de l'énergie, à la collectivité territoriale ou au groupement de collectivités ayant concédé la gestion du réseau public d'électricité sur leur territoire, et cette propriété ne peut être cédée au gestionnaire dans le cadre du contrat de concession (Cour Administrative d'Appel de Nancy, 12 mai 2014, N°13NC01303).

En outre, l'article 32 du cahier des charges de concession type national prévoit que les agents de contrôle de l'autorité concédante peuvent à tout moment procéder à toutes vérifications utiles pour l'exercice de leurs fonctions et prendre connaissance ou copie de tous documents techniques.

Il apparaît donc de la responsabilité de la collectivité territoriale de s'assurer des conditions de pose par ENEDIS (ERDF) des compteurs qui lui appartiennent, et notamment de la conformité avec les règles légales de protection des données à caractère personnel, des contrats de sous-traitance passé par ENEDIS (ERDF) avec les entreprises procédant à la pose effective des compteurs.

En cas de carence de l'autorité concédante dans l'exercice de ses prérogatives à ce sujet, un recours indemnitaire pour tout préjudice subi pourrait être exercé à son encontre par les usagers (cf. Conseil d'État, 4 mai 2007, Syndicat intercommunal de la Région des Yvelines pour l'adduction d'eau), le tout sans préjudice de poursuites pour complicité, au sens de l'article 121-7 du code pénal, des infractions susvisées, l'abstention, ou concours passif, d'une personne dotée d'un pouvoir de contrôle étant pénalement sanctionné.

CIEAS, le 20/10/2016.