L’essentiel : Les tribunaux ont statué que les compteurs Linky ne compromettent pas la protection des données personnelles des abonnés. Malgré les préoccupations soulevées par 166 abonnés, qui ont demandé l’interdiction de leur installation, la justice a jugé que les compteurs respectent le Règlement européen sur la protection des données (RGPD). La société responsable a été soumise au contrôle de la CNIL, qui n’a relevé aucune violation de ses obligations. Les données transmises sont anonymisées et cryptées, garantissant ainsi la confidentialité des utilisateurs, conformément aux exigences du RGPD. Seules les informations nécessaires à la facturation sont partagées avec le fournisseur d’énergie.

 

Selon les Tribunaux, les compteurs Linky ne présentent pas de risque sur le volet des données personnelles, ils ne violent pas le droit des abonnés sur leurs données personnelles.

Action commune contre Linky

Ce n’est pas moins de 166 abonnés qui ont fait assigner l’exploitant des compteurs Linky afin d’obtenir l’interdiction d’installation desdits compteurs.

Conformité avec le RGDP

Les abonnés ont soutenu en vain une violation du Règlement européen 2016/679 du 27 avril 2016 (RGDP), entré en vigueur le 25 mai 2018. Ce dernier exige que le consentement au traitement des données soit recueilli auprès de la personne concernée, et impose un principe de transparence ; ces principes s’opposent à ce que des données personnelles soient recueillies et stockées dans un dispositif contrôlé à distance sans leur consentement.  Le RGDP impose également, dans son article 5, 1, a), de traiter de manière “licite, loyale et transparente les données à caractère personnel, au regard de la personne concernée. Il appartenait aux abonnés de prouver le manquement de la société à cette obligation, et non à celle-ci de prouver qu’elle la respecte. En effet, c’est à celui qui invoque un trouble manifestement illicite qu’il appartient de le prouver.

Contrôle de la CNIL

La société s’est soumise au contrôle de la CNIL, tant au stade de la conception du compteur “Linky” qu’au cours de son test, puis de son déploiement. A aucun moment, les conclusions de la CNIL auraient été dans le sens d’une violation par la société de ses obligations ; les recommandations qu’elle a pu faire lors de la phase de conception ont été suivies d’effet, seules les informations relatives à la consommation électrique du point de distribution étant transmises au fournisseur d’énergie pour lui permettre d’établir la facturation correspondante, dans le respect des tarifs horaires auxquels le client a demandé à être soumis. La preuve que d’autres informations seraient recueillies ou exploitées à des fins autres que la facturation de la consommation ou la gestion de la distribution, n’était pas rapportée.

Anonymisation des données

Pour rappel, les compteurs “Linky” assurent une anonymisation des informations pendant leur transmission, d’une part par leur cryptage, et d’autre part par l’absence de toute référence d’identification nominative, ce qui a été confirmé par l’étude effectuée par la CNIL au terme de la période de test. Seule apparaît l’identification du point de livraison, afin de permettre au fournisseur d’électricité d’en établir la facturation. Si l’usager en exprime le souhait, cette référence peut aussi être utilisée par le distributeur d’énergie, pour lui proposer des études sur ses habitudes de consommation et lui permettre de les adapter, ou de faire évoluer son contrat de fourniture d’électricité. Il en résulte que les personnes habitant au foyer, ou aux différents logements correspondant au point de livraison, ne constituent pas des “personnes identifiables” au sens de l’article 4, 11) du RGDP.

Télécharger 

Q/R juridiques soulevées :

Quels sont les principaux arguments des abonnés contre les compteurs Linky ?

Les abonnés ont principalement contesté l’installation des compteurs Linky en invoquant une violation potentielle de leurs droits en matière de données personnelles. Ils ont fait valoir que ces compteurs pourraient recueillir et stocker des données sans leur consentement, ce qui serait contraire au Règlement général sur la protection des données (RGPD).

Ils ont également soutenu que le RGPD exigeait un consentement explicite pour le traitement des données personnelles, ainsi qu’un principe de transparence. Cependant, leurs arguments n’ont pas été retenus par les tribunaux, qui ont jugé que les compteurs ne violaient pas ces droits.

Comment la CNIL a-t-elle évalué les compteurs Linky ?

La Commission nationale de l’informatique et des libertés (CNIL) a effectué un contrôle rigoureux des compteurs Linky à différentes étapes, y compris lors de leur conception, de leur test et de leur déploiement. Les conclusions de la CNIL n’ont pas révélé de violations des obligations de la société exploitante.

Les recommandations émises par la CNIL durant la phase de conception ont été suivies, et seules les informations nécessaires à la facturation de la consommation électrique ont été transmises au fournisseur d’énergie. Cela démontre un respect des normes de protection des données.

Quelles mesures de protection des données sont mises en place avec les compteurs Linky ?

Les compteurs Linky intègrent des mesures d’anonymisation des données lors de leur transmission. Cela inclut le cryptage des informations et l’absence de toute référence nominative identifiable.

Seule l’identification du point de livraison est utilisée pour permettre la facturation par le fournisseur d’électricité. Si l’usager le souhaite, cette référence peut également être utilisée pour des études sur ses habitudes de consommation, mais cela ne rend pas les occupants du foyer identifiables au sens du RGPD.

Quel est le rôle des abonnés dans la preuve de la conformité des compteurs Linky ?

Il incombe aux abonnés de prouver que la société exploitante des compteurs Linky a manqué à ses obligations en matière de protection des données. Selon le cadre juridique, c’est à ceux qui allèguent un trouble manifestement illicite de fournir la preuve de cette violation.

Cela signifie que les abonnés doivent démontrer que les compteurs Linky violent effectivement leurs droits en matière de données personnelles, plutôt que d’attendre que la société prouve sa conformité. Cette responsabilité de preuve est un aspect crucial des litiges liés à la protection des données.

Quelles sont les implications de la décision des tribunaux concernant les compteurs Linky ?

La décision des tribunaux de ne pas reconnaître de risque pour les données personnelles liées aux compteurs Linky a des implications significatives. Elle valide l’utilisation de ces compteurs et renforce la position de la société exploitante en matière de conformité au RGPD.

Cela pourrait également dissuader d’autres actions en justice similaires, car les abonnés doivent maintenant faire face à la difficulté de prouver une violation des droits en matière de données personnelles. Cette situation pourrait influencer la perception publique et la confiance envers les technologies de comptage intelligent.