VOTRE COMPTEUR ÉLECTRIQUE INTELLIGENT ENREGISTRE-T-IL VOTRE VIE PRIVÉE À VOTRE INSU ?
LA CJUE SAISIE D’UNE QUESTION QUI CONCERNE CHAQUE CONSOMMATEUR EUROPÉEN.
FAITS & PROCEDURE MOTIFS & DISPOSITIF PORTEE DE L’AFFAIRE JURISPRUDENCE ANALYSE CONSEILS
CADRE FACTUEL
A. LES PARTIES AU LITIGE
La requérante en première instance et intimée en appel, Netz Niederösterreich GmbH (ci-après « la requérante »), dont le siège est à Vienne (Autriche), est un gestionnaire de réseaux électriques opérant sur le territoire du Land de Basse-Autriche. En cette qualité, elle est soumise aux obligations légales résultant de l’Elektrizitätswirtschafts- und -organisationsgesetz 2010 (loi fédérale de 2010 établissant les nouvelles règles d’organisation en matière d’électricité sur le territoire, ci-après « l’EIWOG »), BGBl. I, n° 17/2021, et du Verordnung des Bundesministers für Wirtschaft, Familie und Jugend, mit der die Einführung intelligenter Messgeräte festgelegt wird (arrêté du ministère fédéral de l’Économie, de la Famille et de la Jeunesse prévoyant le déploiement d’instruments de mesure intelligents, ci-après « l’IME-VO »), BGBl II n° 138/2012, dans la version publiée au BGBl II n° 9/2022 du 13 janvier 2022.
La défenderesse en première instance et appelante, SR, est une consommatrice résidant à Kogl (Autriche), approvisionnée en électricité à son domicile — désigné comme « le point de mesure » — par un tiers fournisseur, dans le cadre d’un contrat d’utilisation du réseau conclu avec la requérante et toujours en vigueur au moment du litige.
LE REMPLACEMENT DU COMPTEUR MÉCANIQUE
Un instrument mécanique de mesure de l’électricité, appartenant à la requérante et mis à la disposition de la défenderesse, est installé au domicile de cette dernière depuis plus de vingt ans. L’étalonnage de cet instrument a expiré le 31 décembre 2023.
Invoquant l’article 83, §1, de l’EIWOG, lu en combinaison avec l’article 1er, §6, de l’IME-VO, la requérante a entrepris de procéder à la désinstallation de cet ancien instrument mécanique et à son remplacement par un instrument de mesure intelligent (smart meter). La défenderesse a refusé de donner son consentement à ce remplacement.
C. LES CARACTÉRISTIQUES TECHNIQUES DES COMPTEURS EN CAUSE
La demande de décision préjudicielle distingue avec précision les différents types d’instruments de mesure en présence :
—-Les instruments de mesure intelligents désignent les appareils présentant soit la configuration standard (transmission des valeurs de consommation par quart d’heure), soit la configuration « opt-in » (transmission de valeurs granulaires supplémentaires à la demande du consommateur) ;
—-Les compteurs numériques ou électroniques désignent les instruments équipés d’une configuration « opt-out », dans le cadre de laquelle, selon les informations fournies par le gestionnaire de réseau, « aucun enregistrement continu des données n’est prétendument effectué » et les données sont lues une fois par an à distance, sans qu’il soit nécessaire de lire les données sur place ;
—-Les compteurs mécaniques classiques (analogiques) correspondent aux instruments anciens, dont la défenderesse dispose depuis plus de vingt ans, pour lesquels la lecture doit être effectuée physiquement sur place.
La différence entre les configurations opt-in et opt-out est présentée par la requérante comme purement fonctionnelle : en configuration opt-out, « l’activation de la configuration “opt-out” doit être visible sur l’écran de l’instrument de mesure » et « en l’absence de révocation explicite de la configuration “opt-out”, la configuration de l’instrument de mesure ne serait prétendument pas basculée en configuration “opt-in” ».
POSITION DES PARTIES
A. LA REQUÉRANTE (NETZ NIEDERÖSTERREICH GMBH)
Par requête du 9 octobre 2023 adressée au Bezirksgericht Tulln (tribunal de district de Tulln), la requérante a demandé que la défenderesse soit condamnée à tolérer la désinstallation de son compteur mécanique et son remplacement par un instrument de mesure intelligent conforme aux prescriptions légales, en autorisant la requérante ou des tiers mandatés par elle à accéder au point de mesure.
La requérante soutient que la configuration opt-out « désactive la fonction de stockage du compteur intelligent, de sorte que ce dernier fonctionne uniquement en tant que compteur électrique numérique », ce que les clients peuvent vérifier sur l’écran du compteur. Elle minimise les risques d’exposition au rayonnement électromagnétique, faisant valoir que « les expositions réelles au rayonnement dues à l’utilisation de la communication par courants porteurs en ligne (CPL) pour les compteurs intelligents représentent une petite fraction des valeurs limites indiquées par la commission internationale de protection contre les rayonnements non ionisants (ICNIRP) ».
B. LA DÉFENDERESSE (SR)
La défenderesse développe plusieurs lignes d’opposition d’une densité argumentative remarquable, articulées autour de trois axes principaux.
Sur l’axe technique, elle expose que le mode de transmission des données utilisé par le compteur intelligent ne garantit pas une transmission sécurisée conforme au RGPD : « les données seraient en partie transmises de manière non cryptée, l’adresse MAC serait transmise de manière non cryptée, de même que les adresses source et cible. Cela constituerait une violation de la protection des données, car les données pourraient ainsi être clairement attribuées à une personne. » Elle ajoute qu’« il serait possible, dans toutes les maisons, à l’aide d’un appareil approprié (“CPL Sniffer”), de lire et d’enregistrer les données des compteurs intelligents voisins, voire de tous les compteurs intelligents se trouvant sur le même réseau de transformateurs ».
Sur l’axe de l’opt-out insuffisant, la défenderesse souligne que la configuration opt-out n’est pas activée par défaut et que le consommateur doit effectuer une démarche active pour l’obtenir. Surtout, même en configuration opt-out, chaque compteur intelligent « servirait également d’amplificateur et de répéteur pour tous les autres compteurs intelligents se trouvant sur le réseau de transformateurs », de sorte que « plusieurs blocs de données par seconde circuleraient ainsi également dans les appareils ayant une configuration “opt-out” ».
Sur l’axe de l’accès non contrôlable, la défenderesse relève que « la requérante déclencherait manuellement régulièrement la transmission de données, ce qui prouverait que (y compris en cas de configuration “opt-out”) la requérante peut à tout moment accéder aux données, ce dont le client n’est pas informé », en application de l’article 84a, §1, de l’EIWOG, qui autorise l’accès anticipé aux données du compteur en cas de « nécessité technique ».
LA PROCÉDURE DEVANT LES JURIDICTIONS NATIONALES
A. DÉCISION DE PREMIÈRE INSTANCE
Le Bezirksgericht Tulln (tribunal de district de Tulln) a, par jugement du 23 février 2024, fait droit au recours de la requérante. La juridiction a fondé sa décision sur l’existence entre les parties d’un contrat d’utilisation du réseau toujours en vigueur et a jugé que la défenderesse est tenue, en vertu de l’article 83 de l’EIWOG, de permettre la désinstallation du compteur annoncée par la requérante.
B. APPEL ET SAISINE DE LA CJUE
La défenderesse a interjeté appel de ce jugement devant le Landesgericht St. Pölten, en concluant au rejet du recours et en sollicitant un renvoi préjudiciel à la Cour de justice de l’Union européenne. Elle soulevait notamment la question de la compatibilité de la transposition nationale avec les directives 2019/944, 2002/58/CE, le RGPD, la directive sur la responsabilité du fait des produits défectueux, et la Charte.
Le Landesgericht St. Pölten a, dans son ordonnance du 19 juin 2024, décidé de surseoir à statuer et de soumettre à la Cour de justice les six questions préjudicielles reproduites ci-après, estimant « indispensable de savoir si la directive 2019/944 doit être interprétée à la lumière des autres directives et dispositions de la Charte mentionnées dans les troisième à sixième questions préjudicielles ».
LES QUESTIONS PRÉJUDICIELLES SOUMISES À LA CJUE
Conformément à l’article 267 TFUE, le Landesgericht St. Pölten a soumis à la Cour de justice les six questions préjudicielles suivantes :
Question 1. L’article 22 de la directive (UE) 2019/944 du Parlement européen et du Conseil, du 5 juin 2019, concernant des règles communes pour le marché intérieur de l’électricité et modifiant la directive 2012/27/UE, lu en combinaison avec l’annexe II de la directive 2019/944, doit-il être interprété en ce sens qu’un gestionnaire de réseau doit tenir compte du souhait d’un consommateur final de ne pas recevoir d’instrument de mesure intelligent et est dans un tel cas tenu de mettre à la disposition du consommateur final un compteur classique à la place d’un système intelligent de mesure ?
Question 2. L’article 2, §1, de la directive 2014/32/UE du Parlement européen et du Conseil, du 26 février 2014, relative à l’harmonisation des législations des États membres concernant la mise à disposition sur le marché d’instruments de mesure, qui définit plus précisément ce qu’est un « instrument de mesure » au sens des annexes spécifiques III à XII [compteur d’énergie électrique active (MI-003)], lu en combinaison avec l’article 20, sous b) et c), et l’article 23, §3, de la directive 2019/944, doit-il être interprété en ce sens qu’il s’oppose à une disposition de droit national (article 7, §1, point 31, de l’EIWOG) qui ne prévoit pas d’exigences concrètes en matière de sécurité des données des instruments de mesure ?
Question 3. Aux fins de l’interprétation de l’article 20, sous b) et c), de l’article 21, §1, sous a), et de l’article 23, §3, de la directive 2019/944, convient-il de tenir également compte de l’article 6, §1, de la directive 1999/34/CE du Parlement européen et du Conseil, du 10 mai 1999, modifiant la directive 85/374/CEE du Conseil relative au rapprochement des dispositions législatives, réglementaires et administratives des États membres en matière de responsabilité du fait des produits défectueux ?
Question 4. L’article 5, §3, de la directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques doit-il être interprété en ce sens que la notion de « réseau de communications électroniques » s’applique également à un réseau électrique par l’intermédiaire duquel des données (données de consommation, métadonnées, numéros d’identification personnels) sont transmises aux fins visées à l’article 20 [premier alinéa], sous b) et c), à l’article 21, §1, sous a), et à l’article 23, §3, de la directive 2019/944 ?
Question 5. L’article 5, §1, sous f), l’article 13, et l’article 32, §2, du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ainsi que l’article 7 et l’article 8, paragraphes 1 et 2, de la charte des droits fondamentaux de l’Union européenne doivent-ils être interprétés en ce sens qu’ils s’opposent à une disposition nationale (article 1er, §6, de l’IME-VO) en vertu de laquelle seule la configuration de l’intervalle de lecture doit être visible par le consommateur final, et non l’information relative au point de savoir si le gestionnaire de réseau a identifié un « cas particulier justifié » (article 84a, §1, de l’EIWOG) et a consulté des données du consommateur final avant l’intervalle fixé ?
Question 6. Eu égard à l’article 52, §3, au cinquième alinéa du préambule et aux explications relatives à l’article 7 de la charte des droits fondamentaux, convient-il de tenir compte de la jurisprudence de la Cour européenne des droits de l’homme relative à l’article 8 de la convention européenne des droits de l’homme aux fins de l’interprétation de l’article 20, sous b) et c), de l’article 21, §1, sous a), et de l’article 23, §3, de la directive 2019/944 ?
LA MOTIVATION DE LA JURIDICTION DE RENVOI
La juridiction de renvoi développe une motivation particulièrement circonstanciée justifiant le renvoi préjudiciel, articulée autour de la préoccupation centrale suivante : le consommateur est « totalement privé d’informations sur l’instrument de mesure intelligent qui doit être installé chez lui » ; il « devrait, malgré cette ignorance, agir au préalable pour pouvoir obtenir une configuration “opt-out” de l’appareil » ; et il « n’est cependant pas en mesure de contrôler par la suite si cette configuration “opt-out” est effectivement toujours respectée, car un accès à distance doit techniquement apparemment être possible pour certaines raisons (voir article 84a, §1, de l’EIWOG) ».
La juridiction de renvoi souligne enfin que les questions posées « sont encore plus pertinentes si l’on considère que l’un des principaux objectifs de la directive 2009/72, conformément à son annexe I […] est la participation active des clients au marché de l’électricité », mais que « les problèmes exposés concernent l’ensemble des consommateurs finals, y compris donc ceux qui n’injectent pas activement d’énergie », élargissant ainsi la portée du renvoi bien au-delà du cas particulier de la défenderesse.
POINTS ESSENTIELS
L’affaire C-468/24, Netz Niederösterreich GmbH c. SR, pose à la CJUE six questions préjudicielles issues d’un litige autrichien dans lequel une consommatrice refuse le remplacement de son compteur électrique mécanique — dont l’étalonnage est échu — par un compteur intelligent numérique, invoquant des violations du RGPD (articles 5 § 1 f), 13 et 32 § 2), de la directive ePrivacy 2002/58/CE (article 5 § 3), de la directive 2019/944 sur le marché intérieur de l’électricité (articles 20, 21, 22 et 23) et de la Charte des droits fondamentaux (articles 7 et 8) ;
le Landesgericht St. Pölten, saisi en appel, fonde son renvoi sur la constatation d’une asymétrie informationnelle structurelle — la configuration opt-out n’étant pas activée par défaut, l’accès à distance restant techniquement possible y compris via l’article 84a EIWOG, les données (dont l’adresse MAC) étant transmises de manière non cryptée et interceptables par CPL Sniffer — et sur la jurisprudence Planet49 (C-673/17), dont il tire que le mécanisme opt-out imposant une démarche active a posteriori viole l’exigence de consentement préalable, libre et éclairé.
25.05.2026 | Dernière Mise à Jour | Armand-Ari BETTAN & Dominique KARPISEK-BETTAN, Avocats