• Gestion des Smart Meters et protection des données
Actualités:

Gestion des Smart Meters et protection des données

29 mai 2019

Les Smart Meters installés dans des ménages privés transmettent des données qui relèvent de la loi sur la protection des données. En outre, les gestionnaires de réseau de distribution doivent respecter des dispositions spécifiques qui régissent le traitement des données. Quelles mesures doivent être prises en vue d’une utilisation complète de Smart Meters?

Avec la Stratégie énergétique 2050, la Confédération vise à réduire la consommation d’énergie, à améliorer l’efficacité énergétique et à promouvoir les énergies renouvelables.[1] Dans le cadre de la Stratégie énergétique, un déploiement à l’échelle nationale de Smart Meters est notamment prévu. Concrètement, d’ici 2027, une couverture de 80% avec des Smart Meters doit être atteinte. Toutefois, les compteurs traditionnels sont protégés pendant dix ans et ne doivent pas être immédiatement remplacés.[2]

 

Base juridique des Smart Meters 

La Stratégie énergétique 2050 repose donc essentiellement sur l’introduction de Smart Meters. Ces Smart Meters – ou systèmes de mesure intelligents – sont essentiels pour augmenter l’efficacité énergétique et contribuer à économiser l’électricité.[3] La base juridique des systèmes de mesure intelligents se trouve aux art. 17a ss de la loi sur l’approvisionnement en électricité (LApEl). Selon la définition légale, le Smart Meter installé chez le consommateur final est une installation de mesure servant à enregistrer l’énergie électrique et permettant une transmission bidirectionnelle des données et qui enregistre le flux d’énergie effectif et sa variation en temps réel chez le consommateur final (cf. art. 17a, al. 1, LApEl).

 

Smart Meter: un élément de la maison intelligente

D’une part, il est important que l’utilisation actuelle des Smart Meters dispose d’une base légale suffisante. D’autre part, il faut également prendre en compte les applications futures possible des Smart Meters. En ce sens, les Smart Meters constituent un élément important de la maison intelligente. La maison intelligente est non seulement dotée de lampes et de systèmes de chauffage contrôlés à l’aide de smartphones ou de mesures contre les cambriolages comme les caméras et les systèmes d’alarme, mais la consommation électrique y est également mesurée.

La surveillance permanente de la consommation électrique de votre propre maison est ainsi facilement possible. Les données de mesure pertinentes peuvent être visualisées directement sur le smartphone. Il est possible de vérifier à tout moment la consommation électrique instantanée, quand les pics de consommation sont atteints et si du courant est consommé (inutilement) la nuit lorsque les appareils sont éteints.

Il est particulièrement intéressant pour les gestionnaires privés d’installations photovoltaïques de connaître leur production d’électricité actuelle. Les possibilités techniques permettraient au Smart Meter de transmettre les données de consommation électrique en quelques secondes seulement. Une surveillance de la consommation électrique en temps réel est ainsi envisageable en transmettant les données sur un smartphone. En termes de protection des données, quelles règles s’appliquent à ces mesures de consommation électrique?

 

Dispositions de l'ordonnance sur l'approvisionemment en éléctricité

Les Smart Meters sont pertinents au regard de la loi sur la protection des données, car la mesure du courant et les signaux électriques reçus peuvent, dans certaines circonstances, permettre de tirer des conclusions précises sur une personne et son quotidien, ses préférences et ses habitudes. Cela ne vaut pas seulement pour les ménages d’une seule personne. Cela concerne également les ménages de plusieurs personnes, car pour un groupe comportant jusqu’à environ cinq personnes, on peut deviner avec une probabilité assez élevée quelles données correspondent à quelle personne. Toutes les données qui sont enregistrées et transmises dans le cadre de l’utilisation d’un Smart Meter n’ont pas un caractère personnel. Cela inclut notamment les données agrégées relatives à la charge régionale de réseau qui sont disponibles chez les gestionnaires de réseau.

Concrètement, l’art. 17c, al. 1, LApEl prévoit que la loi fédérale sur la protection des données (LPD) s’applique au traitement des données en lien avec des systèmes de mesure, de commande ou de réglage intelligents. Dans l’ordonnance sur l’approvisionnement en électricité (OApEl), le Conseil fédéral a en outre établi des règles de protection des données spécifiques, qui doivent être respectées depuis leur entrée en vigueur du 1er janvier 2018 en lien avec l’usage de Smart Meters par les gestionnaires de réseau et qui priment sur la loi générale sur la protection des données. L’ordonnance sur l’approvisionnement en électricité se réfère en particulier aux valeurs de courbe de charge et aux mesures de courbe de charge (cf. art. 8d OApEl).

Selon l’art. 8d OApEl, les gestionnaires de réseau sont habilités à traiter les données enregistrées au moyen de systèmes de mesure, de commande et de réglage sans le consentement des personnes concernées à deux fins principales (cf. art. 8d, al. 1, OApEl). Celles-ci sont le traitement des profils de la personnalité et des données personnelles sous une forme pseudonymisée d’une part, et le traitement de ces données en lien avec le décompte d’autre part. Les valeurs de courbe de charge de 15 minutes et plus sont explicitement définies comme des données personnelles, mais la loi sur la protection des données s’applique également aux autres données personnelles obtenues au moyen de Smart Meters.

Le gestionnaire de réseau a le droit de relever les données relatives aux systèmes de mesure intelligents une fois par jour au plus.[4] Cela devrait l’empêcher d’établir des profils de la personnalités précis.

 

Conséquences pour les gestionnaires de réseau de distribution

Registre des traitements de données: les gestionnaires de réseau sont tenus de tenir un registre relatif au traitement des données personnelles. Concrètement, ce registre doit répertorier les différents processus au cours desquels des données personnelles sont traitées. Il convient également d’identifier, parmi ces données, celles que les gestionnaires de réseau de distribution peuvent utiliser, et de quelle manière. Pour ce faire, il faut pouvoir déterminer à quels traitements s’applique ou non la base juridique de l’art. 8d OApEl.
 

Remarque sur le traitement des données: comme la collecte de données personnelles et les finalités du traitement doivent être reconnaissables pour la personne concernée, les gestionnaires de réseau ont l’obligation d’insérer une remarque concernant le traitement des données dans leurs conditions générales ou à un autre endroit approprié (art. 4, al. 4, LPD).
 

Pseudonymisation: les gestionnaires de réseau peuvent traiter des profils de la personnalité et des données personnelles, y compris des valeurs de courbe de charge de 15 minutes et plus, pour autant que ces données soient sous une forme pseudonymisée (art. 8b, al. 2, let. c, OApEl). Les données personnelles peuvent par exemple être pseudonymisées si les noms sont remplacés par des numéros sur une liste. Les données pseudonymisées constituent également des données personnelles. De plus, ces données personnelles pseudonymisées peuvent uniquement être utilisées par les gestionnaires de réseau à certaines fins, à savoir:

  • pour la mesure, la commande et le réglage;
  • pour l’utilisation de systèmes tarifaires;
  • pour une exploitation sûre, performant et efficace du réseau;
  • pour l’établissement du bilan du réseau;
  • pour la planification du réseau.
     

Sous une forme non pseudonymisée, les profils de la personnalités et les données personnelles, y compris valeurs de courbe de charge de 15 minutes et plus, peuvent uniquement être utilisés aux fins suivantes (art. 8d, al. 1, let. b, OApEl):

  • le décompte de l’électricité livrée;
  • le décompte de la rémunération versée pour l’utilisation du réseau;
  • la rétribution pour l’utilisation de systèmes de commande et de réglage.
     

Consentement au traitement des données: pour le traitement d’autres données personnelles par les gestionnaires de réseau, il faut obtenir le consentement de la personne concernée. Ces données incluent entre autres les mesures de courbe de charge de moins de 15 minutes. Ces mesures répondent à un besoin du client, car le relevé en temps réel de sa consommation électrique personnelle est intéressant. Un consentement du client à cet égard peut être obtenu lors de la conclusion du contrat. De plus, les conditions générales, d’autres contrats avec le client final ou une éventuelle déclaration de protection des données doivent donner des renseignements sur ce traitement d’autres données personnelles et inclure une section sur le respect de la protection des données. Cette remarque doit concrètement se référer au traitement des données de mesure de moins de 15 minutes, car le traitement d’autres données personnelles n’est autorisé par la loi que si une telle remarque est visible.
 

Transmission de données uniquement pseudonymisées à des tiers: les profils de la personnalités et les données personnelles obtenus par les gestionnaires de réseau peuvent uniquement être transmis sous une forme pseudonymisée ou agrégée. Mais les gestionnaires de réseau sont habilités à transmettre les informations relatives au décodage des pseudonymes aux fournisseurs d’énergie (art. 8d, al. 2, let. b, OApEl).
 

Destruction des données personnelles au bout de douze mois: les gestionnaires de réseau doivent respecter la durée de sauvegarde de données personnelles telle qu’elle est prévue par la loi. Les profils de la personnalités et les données personnelles qui sont obtenus dans le cadre de l’utilisation de Smart Meters peuvent être sauvegardés pendant douze mois au plus. Au bout de ces douze mois, ils doivent être détruits s’ils ne sont pas déterminants pour le décompte ou anonymisés (art. 8d, al. 3, OApEl). A cet égard, une remarque correspondante dans les conditions générales est utile pour que les clients finaux soient informés de la durée de sauvegarde des données.
 

Sécurité des données: les gestionnaires de réseau doivent prendre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles obtenues au moyen de Smart Meters contre tout accès non autorisé. Le gestionnaire du réseau garantit la sécurité des données des systèmes de mesure, de commande et de réglage (art. 8d, al. 5, OApEl). La sécurité des données inclut les contrôles d’accès, l’établissement de procès-verbaux, la transmission cryptée des données et la protection contre la perte et le vol.[5] Par ailleurs, une vérification de la sécurité des données est nécessaire conformément à l’art. 8b OApEl, à cet égard les directives de l’AES et de Swissmig pour la sécurité des données de systèmes de mesure intelligents s’appliquent.[6]

 

Les règles doivent être concrétisées au cas par cas

Les règles de protection des données qui figurent dans l’ordonnance sur l’approvisionnement en électricité doivent être saluées. Elles offrent aux gestionnaires de réseau une base juridique pour le traitement de données à caractère personnel qui ne requiert pas de consentement de la personne concernée. En cas de traitement d’autres données personnelles, ce consentement doit être obtenu, autrement le traitement constitue une violation de la protection des données.

Néanmoins, les règles figurant dans l’ordonnance sur l’approvisionnement en électricité restent ouvertes et doivent être concrétisées au cas par cas. Chaque gestionnaire de réseau a par exemple la responsabilité d’identifier les différents processus au cours desquels des données personnelles sont traitées. En outre, les gestionnaires sont tenus d’informer les clients finaux du traitement des données et d’obtenir le consentement de ces derniers avant d’effectuer le traitement d’autres données. Par ailleurs, la réglementation légale du traitement des données figurant dans l’ordonnance sur l’approvisionnement en électricité concerne uniquement les gestionnaires de réseau. Les autres tiers impliqués doivent respecter de manière générale la loi fédérale sur la protection des données.

 

Liste de contrôle pour les gestionnaires de réseau

Traitement des données

Identifier et déterminer les processus au cours desquels des données personnelles sont traitées. Déterminer si ces traitements de données personnelles sont concernés par la base juridique de l’art. 8d OApEl. Si ce n’est pas le cas: obtenir ou prouver le consentement des clients finaux lors de la conclusion du contrat.
 

Aménagement des contrats

Insérer des remarques concrètes sur le traitement des données personnelles dans les conditions générales, les contrats et les déclarations de protection des données, ou mettre à jour ces remarques. Elles doivent informer de manière appropriée les clients finaux sur les traitements de données personnelles effectués par les gestionnaires de réseau.
 

Sécurité des données

Définir et documenter les mesures techniques et organisationnelles de sécurité des données pour que les données soient suffisamment protégées.
 

Suppression des données

Détruire les données personnelles au bout de douze mois.

 

Download

 

[2] «Smart Metering Rollout - Kosten und Nutzen», rapport final du 26 juin 2015, p. 5, 17-18, et «Bases pour l’introduction de systèmes de mesure intelligents auprès du consommateur final en Suisse. Exigences techniques minimales et modalités d’introduction», 17 novembre 2014, p. 33; les deux documents sont disponibles à l’adresse www.bfe.admin.ch/bfe/fr/home/approvisionnement-en-electricite/reseaux-d_electricite/smart-grids.html

[4] A titre d’exception, il est prévu que le gestionnaire de réseau puisse consulter ces informations plus fréquemment si l’exploitation du réseau le requiert (art. 8d, al. 4, OApEl).

[5] Dispositions d’exécution de la nouvelle loi du 30 septembre 2016 sur l’énergie, Révision partielle de l’ordonnance sur l’approvisionnement en électricité, Commentaires, novembre 2017, p. 4, disponible à l’adresse www.bfe.admin.ch/bfe/fr/home/politique/strategie-energetique-2050.html