Le projet PowerMeter de Google a pris fin vendredi dernier mais cela ne signifie pas pour autant la disparition des compteurs dits intelligents, bien au contraire.

Un compteur intelligent et invasif
La libéralisation progressive des marchés de l’électricité et l’intérêt pour une meilleure connaissance de la consommation électrique (du point de vue du vendeur fournisseur comme de celui de l’acheteur consommateur) sont en train de révolutionner les compteurs électriques. Jusqu’à présent, ces appareils se contentaient de retenir la quantité d’électricité consommée et étaient relevés à l’issue d’une période relativement longue. Certains appareils permettaient de distinguer deux tarifs mais guère plus. Ils donnaient ainsi comme information un volume d’électricité (respectivement deux volumes) utilisé et donc facturé. Dans ce cas il n’est pas possible de savoir sur la seule base de ces données électriques quel appareil est utilisé à quel moment, quelles sont les habitudes de consommation, quand est-ce que les locaux sont occupés, etc. Ni en temps réel, ni plus tard.

Il en va différemment du compteur intelligent (en anglais smartmeter). Les caractéristiques varient selon les pays et les modèles, mais l’objectif reste le même: accumuler et transmettre (en temps réel) un maximum d’informations sur la consommation électrique. Certaines variantes permettent également des interventions à distance pour modifier (voire couper) la livraison d’électricité. Ils peuvent aussi s’appliquer à la livraison d’eau, d’électricité, etc. Comme souvent, un tel appareil offre la possibilité d’exploiter utilement des données mais représente également le risque que l’ensemble de ces données puisse être utilisé d’une manière qui ne respecterait pas la protection des données et de la sphère privée de l’individu.

Des réactions
En Europe plusieurs autorités de protection de la sphère privée ont émis des recommandations, par exemple le Préposé fédéral suisse à la protection des données et à la transparence, le Groupe de travail Article 29 sur la protection des données de l’Union européenne, et la Commission nationale française de l’informatique et des libertés. Aux Etats-Unis ce sont des organisations privées qui ont alerté l’opinion public et le législateur (Electronic Privacy Information Center, Center for Democracy & Technology, Electronic Frontier Foundation). Ces deux dernières ont déposé une prise de position élaborée avec l’aide de l’Université de Berkeley (Samuelson Clinic). L’Etat de Californie a publié le 29 juillet 2011 de nouvelles règles concernant l’utilisation des compteurs électriques intelligents. Cette décision est la première aux Etats-Unis.

En résumé le compteur dit intelligent peut être utilisé s’il respecte les principes fondamentaux de la protection des données. Ces principes devraient être intégrés dès la conception de l’appareil.

Information
L’utilisateur doit être informé complètement et dans un langage compréhensible, préalablement à la récolte des données. L’information couvrira les données traitées, les éventuelles transmissions de données, les droits de l’utilisateur, etc.

Proportionnalité (parfois limitation)
Toutes les informations ne doivent pas être récoltées mais seulement celles qui sont nécessaires au but visé. Ce but doit être décrit précisément dès le début.
Si le but du fournisseur est de connaître précisément la quantité d’électricité qu’il doit fournir à n’importe quel moment, les données peuvent être regroupées anonymement par ville ou quartier (pas besoin de connaître la consommation individuelle) alors que si le but est de facturer précisément la prestation fournie, un volume consommé durant une période connue est suffisant.
Les données plus détaillées n’ont pas besoin d’être transmises au fournisseur, ni en temps réel. Elles pourraient en revanche être consultées localement par le consommateur, mais il doit avoir la possibilité de ne pas utiliser de telles fonctions qui ne sont pas essentielles.

Sécurité des données
Les mesures techniques nécessaires doivent être prises pour assurer la sécurité des données et en particulier éviter un accès indu.

Accès aux données
Le consommateur doit pouvoir connaître les informations recueillies et faire modifier celles qui seraient erronées.