VOTRE COMPTEUR ÉLECTRIQUE INTELLIGENT ENREGISTRE-T-IL VOTRE VIE PRIVÉE À VOTRE INSU ?
LA CJUE SAISIE D’UNE QUESTION QUI CONCERNE CHAQUE CONSOMMATEUR EUROPÉEN.
FAITS & PROCEDURE MOTIFS & DISPOSITIF PORTEE DE L’AFFAIRE JURISPRUDENCE ANALYSE CONSEILS
ARTICULATION DES CORPUS DE DROIT DE L’UNION
1. LA QUESTION DE LA LEX SPECIALIS ENTRE RGPD, DIRECTIVE EPRIVACY ET DIRECTIVE 2019/944
L’affaire C-468/24 pose pour la première fois à la CJUE la question de la hiérarchie et de l’articulation entre trois corpus normatifs en matière de protection des données dans le secteur de l’énergie : la directive 2019/944 sur le marché intérieur de l’électricité, le RGPD et la directive ePrivacy 2002/58/CE. La réponse de l’Avocat général sur la quatrième question — excluant l’application de l’article 5, § 3 de la directive ePrivacy au réseau électrique — fixe, si la Cour suit cette analyse, une ligne de partage cruciale : les réseaux électriques CPL ne relèveront pas du régime de consentement préalable renforcé de l’ePrivacy, mais du seul RGPD, dont les conditions de licéité sont distinctes et, en certains points, moins protectrices. Cette délimitation aura des effets directs sur tous les États membres ayant déployé des compteurs intelligents communicants.
2. L’APPORT À LA DÉFINITION DU RÉSEAU DE COMMUNICATIONS ÉLECTRONIQUES
En tranchant la quatrième question, la Cour sera amenée à définir les critères de qualification d’un réseau de communications électroniques au sens de l’article 5, § 3 de la directive ePrivacy. Si elle suit l’Avocat Général Biondi, elle consacrera deux critères cumulatifs : le caractère public du réseau et la propriété de l’équipement terminal. Cette définition aura des implications majeures pour d’autres technologies de transmission de données utilisant des infrastructures physiques non publiques (réseaux industriels privés, réseaux IoT domestiques, réseaux de bâtiments intelligents).
3. LA CONDITION DE COMPATIBILITÉ DU DROIT NATIONAL AVEC L’ARTICLE 13 RGPD
La réponse à la cinquième question fixera les conditions minimales de transparence qu’un État membre doit respecter lorsqu’il autorise, par voie législative, un accès exceptionnel aux données des compteurs intelligents sans consentement du consommateur. La condition posée par l’Avocat Général — information préalable dans les conditions générales du contrat — constitue un standard minimal que les législateurs nationaux devront intégrer dans leurs dispositifs de déploiement des compteurs intelligents. Cette jurisprudence s’appliquera à l’ensemble des États membres disposant de clauses d’accès exceptionnel analogues à l’article 84a EIWOG autrichien.
LE DROIT DE L’ÉNERGIE ET LA TRANSITION NUMÉRIQUE
1. L’OBLIGATION DE DÉPLOIEMENT DES COMPTEURS INTELLIGENTS À L’ÉPREUVE DES DROITS FONDAMENTAUX
L’affaire C-468/24 est la première à confronter frontalement l’obligation européenne de déploiement des compteurs intelligents (directive 2019/944, art. 19-23 et annexe II) avec les droits fondamentaux des consommateurs. Elle pose la question structurelle suivante : peut-on imposer à un consommateur l’installation d’un dispositif collectant des données personnelles sans lui garantir une information claire sur les conditions d’accès à ces données et une capacité de contrôle effective de ces accès ? La réponse de la Cour — quelle qu’elle soit — conditionnera les modalités de déploiement des smart meters dans toute l’Union européenne et, au-delà, des objets connectés domestiques imposés par voie réglementaire.
2. LA NOTION DE COMPTEUR CLASSIQUE ET LE DROIT DE REFUS
Si la Cour répond à la première question préjudicielle — que l’Avocat Général Biondi a laissée sans traitement dans ses conclusions, celle-ci ne portant que sur les 4e et 5e questions — elle devra préciser si l’article 22 de la directive 2019/944 impose au gestionnaire de réseau de mettre à la disposition du consommateur qui refuse un compteur intelligent un compteur classique, et non pas seulement un compteur numérique en configuration opt-out. Cette question a une portée considérable : elle peut engager la responsabilité des gestionnaires de réseau qui, comme Netz Niederösterreich, refusent de déployer des compteurs mécaniques et imposent des compteurs numériques connectés en lieu et place.
L’INTÉGRATION DE LA JURISPRUDENCE PLANET49 AU SECTEUR DE L’ÉNERGIE
1. L’EXTENSION DU STANDARD PLANET49 AUX TERMINAUX IMPOSÉS
La convocation par la juridiction de renvoi de l’arrêt Planet49 (C-673/17) dans le contexte des compteurs intelligents représente une extension novatrice de la jurisprudence sur le consentement aux cookies à un secteur où l’équipement terminal est imposé par une obligation légale et non librement choisi par l’utilisateur. La Cour sera amenée à préciser si le standard de consentement actif et préalable issu de Planet49 s’applique dans un contexte où : (1) le consommateur ne peut pas refuser l’équipement terminal en tant que tel ; (2) la configuration opt-out n’est pas activée par défaut ; (3) l’accès aux données peut être déclenché à distance par l’opérateur sans information préalable. Si la Cour confirme l’application de ce standard, elle renforcera substantiellement la protection des utilisateurs d’objets connectés imposés par la réglementation.
2. LA PORTÉE DE L’OBLIGATION D’INFORMATION (ART. 13 RGPD) EN CONTEXTE CONTRACTUEL
La conclusion conditionnelle de l’Avocat Général Biondi — compatibilité de l’article 84a EIWOG sous réserve d’une information préalable dans les CGU — soulève la question de l’articulation entre l’article 13 RGPD et le droit contractuel. Si la Cour valide cette approche, elle devra préciser les conditions de forme et de fond que doivent respecter les clauses contractuelles d’information pour satisfaire à l’exigence de transparence du RGPD, ce qui aura des implications pour tous les contrats de fourniture de services impliquant un traitement de données personnelles.
LE DATA ACT ET L’ÉVOLUTION DU CADRE RÉGLEMENTAIRE
1. L’ENTRÉE EN VIGUEUR DU DATA ACT (RÈGLEMENT (UE) 2023/2854)
L’Avocat général a explicitement mentionné que le règlement Data Act, applicable depuis le 12 septembre 2025, renforce les droits des utilisateurs de produits connectés sur leurs données. Cette mention, bien que limitée à une note de bas de page dans les conclusions, signale que le cadre juridique applicable a évolué entre les faits de l’espèce (2023-2024) et la date de la future décision de la Cour. La Cour devra probablement tenir compte de ce nouveau contexte normatif dans la formulation de sa réponse, ce qui illustre la dimension prospective de cette affaire.
2. L’ARTICULATION AVEC LA CYBERSÉCURITÉ (NIS2)
La directive 2019/944 impose, à son article 20, sous b), que « la sécurité des systèmes intelligents de mesure et de la communication des données respecte les règles de l’Union applicables en matière de sécurité en tenant dûment compte des meilleures techniques disponibles pour garantir le plus haut niveau de protection en matière de cybersécurité ». L’affaire C-468/24 soulève donc implicitement la question de l’articulation entre le RGPD et la directive NIS2 (2022/2555) dans le secteur de l’énergie, dans la mesure où les gestionnaires de réseau constituent des opérateurs d’importance essentielle soumis à des obligations renforcées de sécurité des systèmes d’information.
PORTÉE SOCIÉTALE ET POLITIQUE
L’affaire C-468/24 illustre la tension structurelle entre les objectifs de la politique énergétique de l’Union — transition énergétique, efficacité, participation active des consommateurs au marché — et les droits fondamentaux à la protection des données et à la vie privée. Elle révèle que le déploiement de la numérisation du secteur énergétique a été conduit, dans certains États membres dont l’Autriche, sans qu’une réflexion suffisante sur la conformité RGPD des dispositifs techniques retenus ait été menée en amont. La décision de la Cour constituera un signal politique fort : soit elle valide le modèle d’information par incorporation contractuelle, consacrant la primauté de l’efficacité du déploiement sur la protection effective des données ; soit elle exige des garanties plus robustes, imposant aux gestionnaires de réseau une refonte substantielle de leurs dispositifs d’information et de contrôle.
POINTS ESSENTIELS
L’affaire C-468/24, Netz Niederösterreich GmbH c. SR, pose à la CJUE six questions préjudicielles issues d’un litige autrichien dans lequel une consommatrice refuse le remplacement de son compteur électrique mécanique — dont l’étalonnage est échu — par un compteur intelligent numérique, invoquant des violations du RGPD (articles 5 § 1 f), 13 et 32 § 2), de la directive ePrivacy 2002/58/CE (article 5 § 3), de la directive 2019/944 sur le marché intérieur de l’électricité (articles 20, 21, 22 et 23) et de la Charte des droits fondamentaux (articles 7 et 8) ;
le Landesgericht St. Pölten, saisi en appel, fonde son renvoi sur la constatation d’une asymétrie informationnelle structurelle — la configuration opt-out n’étant pas activée par défaut, l’accès à distance restant techniquement possible y compris via l’article 84a EIWOG, les données (dont l’adresse MAC) étant transmises de manière non cryptée et interceptables par CPL Sniffer — et sur la jurisprudence Planet49 (C-673/17), dont il tire que le mécanisme opt-out imposant une démarche active a posteriori viole l’exigence de consentement préalable, libre et éclairé.
25.05.2026 | Dernière Mise à Jour | Armand-Ari BETTAN & Dominique KARPISEK-BETTAN, Avocats