VOTRE COMPTEUR ÉLECTRIQUE INTELLIGENT ENREGISTRE-T-IL VOTRE VIE PRIVÉE À VOTRE INSU ?
LA CJUE SAISIE D’UNE QUESTION QUI CONCERNE CHAQUE CONSOMMATEUR EUROPÉEN.
FAITS & PROCEDURE MOTIFS & DISPOSITIF PORTEE DE L’AFFAIRE JURISPRUDENCE ANALYSE CONSEILS
1. L’AFFAIRE EN UNE PHRASE
Un gestionnaire de réseau électrique autrichien (Netz Niederösterreich GmbH) entend remplacer le compteur analogique périmé d’une cliente (SR) par un compteur intelligent en configuration opt-out ; la cliente refuse et soulève devant le Landesgericht St. Pölten la violation du RGPD, de la directive ePrivacy et du droit des instruments de mesure, provoquant un renvoi préjudiciel de six questions à la CJUE le 3 juillet 2024.
2. LES ENJEUX JURIDIQUES CENTRAUX
Trois enjeux majeurs structurent l’affaire : (i) le droit du consommateur à un « compteur classique » au sens de l’article 22 de la directive 2019/944 lorsqu’il refuse un compteur intelligent ; (ii) l’applicabilité de la directive ePrivacy (article 5 § 3, directive 2002/58) au réseau CPL et au compteur intelligent qualifiés d’équipement terminal et de réseau de communications électroniques ; (iii) la compatibilité avec les articles 5 § 1 f), 13 et 32 § 2 RGPD d’une réglementation nationale (IME-VO autrichien) qui maintient opaque, pour le consommateur, la possibilité d’accès anticipé à ses données par le gestionnaire de réseau.
3. CE QUE DIT LA SOURCE PRIMAIRE (DEMANDE DE DÉCISION PRÉJUDICIELLE)
La juridiction autrichienne constate que même en configuration opt-out, le compteur intelligent transmet en permanence des métadonnées et des adresses MAC non chiffrées interceptables par des tiers via CPL Sniffer ; que l’article 84a § 1 EIWOG autorise un accès à distance aux données du compteur sans information préalable du consommateur ; et que l’arrêté IME-VO ne rend visible que la configuration de l’intervalle de lecture, non l’occurrence d’un accès anticipé aux données. Elle cite l’arrêt Planet49 (C-673/17) pour fonder la qualification des données comme données à caractère personnel soumises au RGPD.
4. STADE PROCÉDURAL ET ÉTAT DU DROIT
L’Avocat général a déposé ses conclusions le 11 décembre 2025 (ECLI:EU:C:2025:967), traitant de la sécurité des données transmises par les compteurs intelligents et du droit de refus du consommateur. Aucun arrêt de la Cour n’a encore été rendu : l’affaire est pendante. Le droit applicable articule l’article 22 de la directive 2019/944, les articles 5 § 1 f), 13 et 32 § 2 du RGPD, l’article 5 § 3 de la directive ePrivacy, les articles 7 et 8 de la Charte des droits fondamentaux, ainsi que le droit autrichien EIWOG/IME-VO.
5. L’IMPACT PRATIQUE ATTENDU
La décision fixera le cadre applicable au déploiement des compteurs intelligents dans l’Union, avec des implications directes pour les gestionnaires de réseaux d’énergie, les opérateurs de services de mesure et tout responsable de traitement déployant des dispositifs IoT communicants chez ses clients : obligation de chiffrement des données transmises, obligation d’information préalable et complète au titre de l’article 13 RGPD, traçabilité des accès anticipés, et réexamen des AIPD associées aux programmes de déploiement à grande échelle.
POINTS ESSENTIELS
26.05.2026 | Dernière Mise à Jour | Armand-Ari BETTAN & Dominique KARPISEK-BETTAN, Avocats