Jusqu’à présent, les compteurs électriques se contentaient de retenir la quantité d’électricité consommée et étaient relevés à l’issue d’une période relativement longue. Certains appareils permettaient de distinguer deux tarifs mais guère plus. Ils donnaient ainsi comme information un volume d’électricité (respectivement deux volumes) utilisé et donc facturé. Dans ce cas il n’est pas possible de savoir sur la seule base de ces données électriques quel appareil est utilisé à quel moment, quelles sont les habitudes de consommation, quand est-ce que les locaux sont occupés, etc. Ni en temps réel, ni plus tard.
Il en va différemment du compteur intelligent (smartmeter). Cet appareil offre la possibilité d’exploiter utilement des données mais représente également le risque que l’ensemble de ces données puisse être utilisé d’une manière qui ne respecterait pas la protection des données et de la sphère privée de l’individu. Il peut également être utiliser pour la livraison d’eau, de gaz, etc.
En Europe plusieurs autorités de protection de la sphère privée ont émis des recommandations, par exemple le Préposé fédéral suisse à la protection des données et à la transparence, le Groupe de travail Article 29 sur la protection des données de l’Union européenne, et la Commission nationale française de l’informatique et des libertés. Aux Etats-Unis ce sont des organisations privées qui ont alerté l’opinion public et notamment le législateur (Electronic Privacy Information Center, Center for Democracy & Technology, Electronic Frontier Foundation). L’Etat de Californie a publié le 29 juillet 2011 de nouvelles règles concernant l’utilisation des compteurs électriques intelligents. Cette décision est la première aux Etats-Unis.
En résumé le compteur dit intelligent peut être utilisé s’il respecte les principes fondamentaux de la protection des données. Ces principes devraient être intégrés dès la conception de l’appareil.
Information
L’utilisateur doit être informé complètement et dans un langage compréhensible, préalablement à la récolte des données. L’information couvrira les données traitées, les éventuelles transmissions de données, les droits de l’utilisateur, etc.
Proportionnalité (parfois limitation)
Toutes les informations ne doivent pas être récoltées mais seulement celles qui sont nécessaires au but visé. Ce but doit être décrit précisément dès le début.
Si le but du fournisseur est de connaître précisément la quantité d’électricité qu’il doit fournir à n’importe quel moment, les données peuvent être regroupées anonymement par ville ou quartier (pas besoin de connaître la consommation individuelle) alors que si le but est de facturer précisément la prestation fournie, un volume consommé durant une période connue est suffisant.
Les données plus détaillées n’ont pas besoin d’être transmises au fournisseur, ni en temps réel. Elles pourraient en revanche être consultées localement par le consommateur, mais il doit avoir la possibilité de ne pas utiliser de telles fonctions qui ne sont pas essentielles.
Sécurité des données
Les mesures techniques nécessaires doivent être prises pour assurer la sécurité des données et en particulier éviter un accès indu.
Accès aux données
Le consommateur doit pouvoir connaître les informations recueillies et faire modifier celles qui seraient erronées.
