Wie zal de gegevens verzamelen, opslaan en analyseren (niet noodzakelijk één bedrijf voor deze verschillende stadia)? Wat is het doel ervan? Hoe lang worden de gegevens bewaard? Aan wie worden ze meegedeeld?
...

Wie zal de gegevens verzamelen, opslaan en analyseren (niet noodzakelijk één bedrijf voor deze verschillende stadia)? Wat is het doel ervan? Hoe lang worden de gegevens bewaard? Aan wie worden ze meegedeeld? Sommigen maken zich zorgen, namelijk dat de energieleveranciers hun rol gaan combineren met die van internetprovider en/of waardevolle gegevens gaan verkopen aan andere tussenpersonen. De ongerustheid is ook te voelen - en dat is nieuw - in de Verenigde Staten, waar verschillende lokale verantwoordelijken, maar ook het Future of Privacy Forum en het INSZ (National Institute of Standards & Technology) belangstelling hebben voor de kwestie. In november formuleerde de NARUC (National Association of Regulatory Utility Commissionners) diverse voorstellen om het gebruik van persoonlijke gegevens beter te coderen en te beperken, en de transparantie van het gebruik ervan door de dienstverleners te waarborgen (met voorafgaande instemming dat de verzameling "zo minimaal mogelijk" moet zijn). Het INSZ maakt zich zorgen over een "gebrek aan formele beleidsbepalingen, normen en procedures die de bescherming van de verzamelde gegevens kunnen verzekeren" en vraagt dat het begrip 'persoonlijke informatie' duidelijk gedefinieerd wordt. Verlies, diefstal, toegang door onbevoegden, verspreiding, kopiëren, wijzigingen... zijn allemaal risico's "die nog groter zijn als de gegevens worden opgeslagen in het buitenland." Zonder er rekening mee te houden dat de kwaliteit (juistheid) van de gegevens gewaarborgd moet worden om te vermijden dat de systemen automatisch beheersbeslissingen nemen op basis van ongeldige gegevens. De slimme verzameling van de verbruiksgegevens maakt het bijvoorbeeld mogelijk om te bepalen of iemand aanwezig is, op het werk zit of zijn siësta houdt, op vakantie is, tv kijkt of aan zijn computer werkt. Dit is trouwens een factor die het project Amsterdam Smart City (zie pagina 13) vertraagt. De verbruiksgegevens worden om het kwartier geregistreerd door de meters. De opmeting wordt dagelijks verstuurd naar de concentrator, en van daaruit naar de leverancier. Deze gegevens kunnen mogelijk worden geraadpleegd door verschillende partijen en personen. Er is een debat (ook op politiek vlak) ontstaan over de mogelijkheid voor de consumenten om al deze gegevens niet te verspreiden. Een voorstel wil een tussentijdse periode van 2 tot 3 jaar invoeren zodat de consument kan kiezen tussen opt in en opt out. De Senaat zou hierover een beslissing moeten nemen tegen de zomer van 2010. Naast het gebruik van de gegevens stelt zich ook de vraag over de veiligheid ervan (tijdens de verzameling, het doorsturen en de opslag ervan). In Noord-Amerika heeft het AMI-Sec reeds enkele specs voorgesteld. Volgens Capgemini hinkt Europa achterop. "De DLMS User Association houdt zich momenteel actiever bezig met deze kwestie", aldus Pierre Lorquet, vicevoorzitter Energy, Utilities & Chemical bij Capgemini België. "Maar de veiligheid die wordt geboden in DLMS/Cosem (Device Language Message Specification/COmpanion Specification for Energy Metering) stelt niet veel voor omdat de impact ervan op de bandbreedte erg groot zal zijn. Er wordt bijvoorbeeld ssl-codering van de communicaties overwogen. Maar gezien het beperkte vermogen van de microcontrollers in de meters zou de sleutel niet meer dan een dertigtal bits kunnen bedragen, zodat deze vrij vaak gewijzigd zou moeten worden." Brigitte Doucet