Le RGPD à l’heure de la domotique : concilier collecte de données à des fins énergétiques et confiance des usagers dans l’usage des données.

source : CNIL

Temps de lecture : 4 minutes
mots-clés : Tivoli, Bruxelles, développement durable, smartgrids, RGPD, smart buildings, data
, citoyens, habitants

Chers Lecteurs,

Comme chaque année, je sors les pépites de travaux rédactionnels de mes étudiants. Nous vous présentons aujourd’hui le travail de Lauren REY, étudiante du Post Master Auguste Cador (ULB/UMONS) dispensé à Charleroi et ayant pour objectif de contribuer à l’amélioration de la gestion des projets urbains.

le projet Green City/Tivoli, arch. L’ensemble du projet a été conçu par l’association momentanée ADRIANA (CERAU SPRL, ATELIER 55 SPRL, ATLANTE SPRL, YY ARCHITECTURE SPRL et EOLE SPRL) avec le bureau d’études Boydens

Sujet

Le sujet traité est la gestion des données dans le cadre des projets urbains devenu très complexes avec l’adjonction des besoins de rationalisation anthropique de l’énergie et donc de la mutualisation des actions et productions d’énergies. Mais ces logiques environnementales se confrontent à un nouveau problème : le partage des données pour l’optimalisation des systèmes. Voici l’exemple du quartier Tivoli à Bruxelles.

Droit, bâtiments et habitants
(les titres sont librement inspirés du texte)

schéma issu de la présentation du projet

Le droit suit l’évolution de la société. Cet adage n’a jamais été aussi vrai que ces dernières années, notamment avec l’évolution rapide de l’informatique et l’impact sur nos modes de vies.

En effet, en l’espace d’une génération nous sommes passés à une société numérique où il est possible de presque tout faire de chez soi, grâce (ou à cause) de la démocratisation des outils informatiques, de l’essor de l’e-commerce et alors que nous avons déjà dépassé les traditionnels contrats numériques, pour arriver aux smarts contrats conclus via la blockchain.

L’Europe, et la Belgique, se sont construites autour du principe du droit au respect de la vie privée et familiale [1]et pourtant, force est de constater qu’il est difficile aujourd’hui de garantir ce droit, au vu du grand nombre des objets dits « connectés » collectant des données que la plupart des ménages possèdent (tablette, pc, smartphone, montre connecté, frigo, babyphone, etc) et du manque de conscientisation desdits ménages en ce qui concerne l’usage qui peut être faits de ces données.

C’est notamment face au développement des activités en ligne facilitant l’échange d’informations personnelles et leur publicité, parallèlement à la multiplication des modes de collecte de données à caractère personnel en ligne (notamment les fameux cookies) que le législateur européen a instauré le Règlement Européen de Protection des Données (ci-après « RGPD »)[2] qui s’applique à tout traitement de données, y compris ceux provenant des outils connectés de notre quotidien.

Ceux-ci peuvent ainsi jouer plusieurs rôles : facilitateurs dans l’organisation de la maison, gain de temps dans la gestion des tâches mais également peuvent jouer un rôle dans le cadre des questions de lutte contre le gaspillage énergétique et calorique, question sous-jacente dans la gestion des impacts humains en matière de lutte contre le réchauffement climatique.

Cependant pour qu’ils puissent jouer ce rôle il est nécessaire d’une part que les opérateurs immobiliers, publics ou non, mettent en place ces outils et les utilisent à bon escient mais également que les utilisateurs primaires, adhèrent à l’usage de ces outils.

A titre d’exemple, en 2019, la société régionale en charge notamment de la rénovation urbaine pour la région bruxelloise, citydev.brussels, a été confronté à une exigence des acquéreurs de certains des logements situés dans le projet[3] de quartier « smart » Tivoli GreenCity de retirer les compteurs caloriques mis en place dans les logements qu’ils venaient de réceptionner, au motif que la collecte anonymisées de données effectuée via ces compteurs à des fins statistiques, et relative à leur consommation énergétique ; enfreignait le Règlement Européen de Protection des Données (ci-après « RGPD »).

Les limites de la vertu

Bien que les acquéreurs se soient engagés dans le cadre d’un projet axé sur le développement durable via « la Charte Développement durable » du projet ils ont mis en avant le fait qu’ils n’étaient pas suffisamment informés pour donner un consentement valable et que la récolte des données[4] n’était en outre pas légitime. Le promoteur a donc retiré les compteurs.

Ce projet, qui se voulait avant-gardiste lors de sa conception est intéressant en ce qu’il illustre les écueils que peuvent aujourd’hui rencontrer les concepteurs immobiliers dans le cadre de la mise en place des nouveaux outils au sein des smart cities: à savoir la méfiance de nombre d’utilisateurs potentiels quand il s’agit d’accueillir chez soi un outil imposé par le promoteur immobilier.

Deux points sont toutefois à signaler :

  • à présent ces outils de récolte de données calorifères ne sont qu’une mise en œuvre de directives européennes relative à l’efficacité énergétique[5], traduites récemment en droit bruxellois par l’ordonnance du Gouvernement de la Région Bruxelles-Capitale du 06 mai 2021 relative à l’organisation des réseaux d’énergie thermique et à la comptabilisation de l’énergie thermique.
  • Lesdites directives ayant également été transposées dans les autres régions de Belgique, les projets d’ordonnance ont fait l’objet d’avis de l’autorité de protection des données5 et ont été adaptés tenant compte des remarques émises.

Dans ces avis, l’autorité de protection des données rappelle ainsi notamment les prérequis imposés par le RGPD à savoir que le traitement de données à caractère personnel doit reposer sur une base juridique, n’être réalisé que pour des finalités déterminées, explicites et légitimes et que les données récoltées doivent adéquates, pertinentes et limitées à ce qui est nécessaire au regard du principe de « minimisation des données ».

Pour reprendre l’exemple des compteurs suscités, quoique leur usage poursuive un intérêt légitime – à savoir mesurer de façon statistique des consommations énergétiques en vue d’adapter la production et de pouvoir monitorer les consommations d’une copropriété- et que les données récoltées étaient pertinentes et limitées à des consommations énergétiques annuelles, l’usage des compteurs n’a pas rencontré l’adhésion des acquéreurs.

Or, dès lors que ceux-ci s’étaient engagés au sein d’un projet axé sur le Développement durable, et que les données étaient anonymisés, il faut se demander ce qui a pu bloquer le processus entamé entre le promoteur et les habitants.

Et c’est sur la problématique du consentement éclairé et de la transparence, qu’a échoué le projet, pourtant prometteur et légitime. En effet, dans le cadre d’une acquisition immobilière, l’acquéreur se reposera sur son notaire pour s’assurer de la régularité juridique de l’acquisition, du bon nombre de m² présents, etc…, mais en ce qui concerne les données, il est nécessaire d’obtenir un consentement explicite en matière de traitement des données. Dans ce cas précis, ceci n’avait pas été fait par écrit préalablement et a permis le retrait des compteurs. Ce qui est finalement assez anecdotique mais nous permet de d’illustrer notre propos.

C’est le manque d’information et de sensibilisation des acquéreurs sur la mise en place des compteurs et sur l’usage et le traitement des données qui a fait échouer cet aspect du projet et sur lequel il est nécessaire d’attirer la vigilance des opérateurs immobiliers pour rencontrer l’adhésion des futurs utilisateurs dans la mise en place de projets « smarts » .

A l’instar de ce qui se pratique en matière de conditions générales, « trop d’information tue l’information », les acquéreurs qui se trouveraient dans l’obligation d’avoir des compteurs intelligents, sans adhésion, trouveront toujours un moyen de ne pas les utiliser.

Une bonne communication donc est essentielle à la réussite d’un projet « smart », avec mise en avant de toute collecte de données et de leur finalité en amont de l’acquisition, via un onglet spécifique sur le site internet (ou un livret pour la version papier) du projet immobilier, puis via des encarts clairs et spécifiques dans le cadre du compromis de vente et dans le Règlement d’Ordre Intérieur. Et ce, afin de limiter les risques du non-adhésion des acquéreurs dans le cadre d’un projet smart.

Il nous paraît dès lors essentiel de recréer de la confiance envers la technologie proposée dans le cadre de projet immobilier à des fins de performance énergétiques. Ce qui signifie replacer le cocontractant personne privée au centre de la logique contractuelle en lui rendant sa possibilité de consentir de façon éclairée et ainsi, de démystifier les outils connectés[6].

Lauren Rey, juriste City Dev et étudiante MTDU 2021-2022

Analyse

Pour rappel, la smart Cities se décline en 4 piliers simplifiés du modèle R. Giffinger, celui le plus souvent mis en œuvre dans nos villes. Dans ces 4 piliers nous retrouvons les infrastructures, l’environnement, la gouvernance et la citoyenneté. La Démonstration de Lauren REY sur cette problématique démontre à quel point les objectifs de développement durable par la réduction anthropique de nos systèmes est essentiel, incluant l’ensemble des piliers et non seulement l’un ou l’autre. Le blocage est souvent un grain de sable…

Pascal SIMOENS Architecte et urbaniste, Data Scientist. Expert Smart Cities. J’ai commencé ma vie en construisant des villes en Lego, j’en ai fait mon métier. Geek invétéré, aujourd’hui je joins mes passions du numérique et de la ville au travers d’une expertise smart Cities et smart buildings en travaillant en bureau d’étude (Poly-Tech Engineering) et j’enseigne cette même expertise à l’UMONS et l’ULB.


[1]Convention Européenne des droits de l’homme, Art 8 , pour le droit belge, loi du 08 décembre 1992 sur la protection de la vie privée.

[2] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (J.O. 4 mai 2016)

[3] Présentation du projet ici : https://www.tivoligreencity.be/fr/smart-city/   

[4] Avis de l’autorité de protection des données n° 33/2019 du 6 février 2019 (avant-projet de décret relatif à l’organisation du marché de l’énergie thermique et à l’organisation des réseaux d’énergie thermique)

Et n° 88/2020 du 11 septembre 2020, concernant un avant-projet d’ordonnance relative à l’organisation des réseaux d’énergie thermique et à la comptabilisation de l’énergie thermique en Région de Bruxelles-Capitale.

 [6] (La directive (UE) 2018/2002 du Parlement européen et du Conseil du 11 décembre 2018 modifiant la directive 2012/27/UE relative à l’efficacité énergétique et la directive (UE) 2018/2001 du Parlement européen et du Conseil du 11 décembre 2018 relative à la promotion de l’utilisation de l’énergie produite à partir de sources renouvelables.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s