Les données Linky peuvent-elles être commercialisées ?

Une crispation certaine autour des données (celles laissées sur les réseaux sociaux, les données de santé ou encore les données bancaires) continue à alimenter les débats.

Une autre problématique vient d’être soulevée autour de l’exploitation commerciale des données issues des compteurs Linky. C’est le sens d’une question posée à la ministre de la Justice. Et la réponse est subtile.

Décidément, les débats autour du compteur Linky ne sont pas encore apaisés. Au centre de cette question parlementaire, la question de savoir non pas si un consommateur peut s’opposer à son installation, mais si un tiers peux commercialiser les données collectées par le compteur Linky.

Rappelons que la commission de l’informatique et des libertés (CNIL) a imposé que les données soient anonymes et non commercialisables. Pour autant, les citoyens ont-ils la possibilité de refuser, sans conséquence négative pour eux, toute commercialisation de la moindre de leur donnée ?

L’occasion pour la garde des Sceaux de clarifier la situation et de distinguer deux types de données collectées par le compteur Linky :

  • celles qui, conformément aux dispositions du Code de l’énergie (article L. 341-4 et suivants), sont collectées par défaut, id est sans consentement de l’utilisateur, par le gestionnaire de réseau de distribution (l’objectif : lui permettre de consulter gratuitement l’historique de ses consommations) ; des données nécessaires au calcul de la consommation d’électricité et à la facturation des clients ;
  • les autres données de consommation, plus fines (horaires et/ou à la demi-heure, appelées « courbe de charge »), qui permettent de déduire des informations précises sur les habitudes du foyer ; celles-ci ne sont en revanche pas collectées automatiquement par le gestionnaire de réseau de distribution ; elles supposent l’accord de l’usager ou, de manière ponctuelle, ou peuvent être collectées lorsqu’elles sont nécessaires à l’accomplissement des missions de service public confiées au gestionnaire du réseau (par exemple, pour l’entretien et la maintenance du réseau).

D’un point de vue juridique, le traitement de ces données est bien évidemment encadré par le Règlement Général sur la Protection des Données (RGPD) applicable depuis le 25 mai 2018, ainsi que par la loi informatique et libertés du 6 janvier 1978. Ce qui donne la situation suivante :

  • en amont du traitement, le consentement explicite et écrit de l’utilisateur est imposé pour la transmission des données de consommations fines à des sociétés tierces notamment à des fins commerciales ;
  • la délivrance d’une information claire et précise est exigée sur les données collectées et les finalités poursuivies, conformément aux dispositions des articles 12 et suivants du RGPD ;
  • en aval, l’utilisateur, à travers son espace sécurisé, dispose de la possibilité de désactiver la relève des données de consommation fines et de demander leur suppression, conformément à l’article D. 224-27 du Code de la consommation, qui prévoit notamment que : « Cet espace sécurisé (…) comporte des fonctionnalités permettant au consommateur de demander au fournisseur qu’il transmette au gestionnaire de réseau de distribution ses demandes (…) : 1° S’agissant de la courbe de charge d’électricité : (…) b) De supprimer les données enregistrées dans ce dispositif ; c) De la collecter ou de cesser de la collecter ».

Ces compteurs ont d’ailleurs fait l’objet d’une communication ad hoc de la CNIL dans sa délibération du 15 novembre 2012 (CNIL, 15 nov. 2012, n° 2012-404). Elle y préconise notamment que la courbe de charge ne puisse être collectée qu’avec le consentement exprès des personnes concernées, celui-ci devant être libre, éclairé et spécifique. La CNIL a également mis en ligne pack de conformité sur la question en 2015, qui précise en particulier que : « Pour la finalité 4 (prospection commerciale), le prestataire peut librement utiliser les données de la personne (son client) qui sont strictement nécessaires à la réalisation des opérations de prospection commerciale, sauf opposition de celle-ci. En revanche, la CNIL recommande de recueillir systématiquement le consentement de la personne avant toute transmission des données à un autre prestataire ».

En pratique, les consommateurs peuvent accéder aux informations relevées par Linky via ce lien :

https://espace-client-particuliers.enedis.fr/web/espace

La Charte de protection des données personnelles prévoit, en outre, que « Si vous disposez d’un compteur communicant, les données de consommation sont également automatiquement enregistrées toutes les 60 minutes dans la mémoire du compteur, en local, et conservées pendant 5 mois. Si vous le souhaitez, vous pouvez nous demander à tout moment de ne pas les enregistrer en cliquant ici.
Par contre, si vous souhaitez les consulter, il vous suffit de créer ou d’accéder à votre compte client sécurisé en cliquant ici .
Par ailleurs, les chiffres du compteur sont enregistrés quotidiennement dans notre système d’information et transmis à votre fournisseur d’électricité mensuellement pour la facturation ».

Côté commercialisation des données Linky, la solution est donc la suivante :
– données « classiques » : non commercialisables ;
– données « fines » : commercialisation possible, sous réserve du consentement préalable expresse du client.

Restent deux points :
– c’est au client de faire la démarche d’aller désactiver la collecte des données fines (celles à la fois les plus sensibles et celles qui ont le plus de valeur pour un opérateur) ; ce qui confine à une sorte de présomption de consentement ;
–  des prestataires vont pouvoir tirer un profit de données générées par un tiers, sans retour pécuniaire ni extra-pécuniaire pour ce dernier.

Actualitésdudroit.fr

***********        *************

Une question avait été posée en 2018 à l’assemblée nationale.
La réponse du ministère de la justice :

Commercialisation des données de Linky_ReponseDuGouvernement