Risque pour la vie privée

Déployés depuis 2015 par Enedis (ex-ERDF), les compteurs d’électricité dits «intelligents» équipent aujourd’hui plus de 8 millions de foyers – ils devraient être 35 millions d’ici 2021. La généralisation des compteurs connectés, prévue par une directive européenne, est d’ailleurs tout sauf consensuelle : plusieurs centaines de communes ont déjà tenté de s’opposer à l’installation de Linky sur leur territoire. Les opposants font notamment valoir les risques sanitaires liés aux ondes électromagnétiques – non avérés à ce jour – et les enjeux de protection de la vie privée : Linky relève en effet la consommation électrique journalière, mais aussi, potentiellement, la consommation heure par heure, et même par demi-heure. Des données «fines» qui, estime la Cnil, peuvent en dire long sur ce qui se passe dans les foyers : «heures de lever et de coucher, périodes d’absence ou nombre d’occupants du logement», par exemple.
En 2012, la Cnil avait donc publié une recommandation pour encadrer la collecte de ces données. Par défaut, seule la consommation journalière est transmise en continu au gestionnaire du réseau d’électricité, Enedis. Le relevé horaire ou à la demi-heure, lui, nécessite l’accord préalable de l’usager. Et dans tous les cas, le consentement de ce dernier est nécessaire pour toute transmission de ces informations à un autre acteur qu’Enedis, qu’il s’agisse du fournisseur d’électricité – qui ne disposait avant Linky que de la consommation mensuelle des foyers, nécessaire à la facturation – ou d’un acteur commercial.

«Plusieurs centaines de milliers» de clients concernés

Or en la matière, Direct Energie a pris plus que ses aises. L’entreprise informe certes ses clients qu’elle recueille via Enedis leur consommation journalière… mais sans leur demander leur accord. Et si elle le fait pour le recueil des données de consommation «détaillées» – sans d’ailleurs préciser que c’est par demi-heure – c’est d’une manière telle que, pour la Cnil, le consentement obtenu «ne peut être considéré comme libre, éclairé et spécifique». Les clients donnent en effet, via le même formulaire, leur accord à la pose du compteur Linky par Enedis et à la transmission de leur consommation détaillée à Direct Energie : la collecte de données «fines», juge la commission, est ainsi présentée par le fournisseur d’électricité «comme le corollaire de l’activation du compteur», alors qu’il n’en est rien – elle est facultative, quand la pose de Linky est, elle, obligatoire, et ne dépend pas du même acteur. En prime, Direct Energie présente ce recueil de données comme nécessaire pour «assurer une facturation au plus juste». Sauf que l’entreprise «ne propose pas d’offres basées sur la consommation horaire», relève le gendarme des données personnelles… Autrement dit, la collecte est à la fois clairement hors des clous de la loi informatique et libertés, et injustifiée.
Au vu du nombre de clients concernés – «plusieurs centaines de milliers» en février – la Cnil a décidé de rendre publique sa mise en demeure pour «sensibiliser les personnes quant à leurs droits et leur capacité de maîtrise sur leurs données de consommation énergétique». Le fournisseur d’électricité a trois mois pour corriger le tir, mais en tout état de cause, l’épisode a de quoi donner du grain à moudre aux contempteurs des très bavards compteurs «intelligents».
Amaelle Guiton