La CRE a été saisie, le 10 janvier 2001, par le secrétaire d'Etat à l'industrie, d'un projet de décret relatif aux informations commercialement sensibles détenues par les gestionnaires de réseaux publics de transport ou de distribution d'électricité pris en application des articles 16 et 20 de la loi no 2000-108 du 10 février 2000 relative à la modernisation et au développement du service public de l'électricité.
Après avoir procédé à des auditions dans ses séances du 18 janvier et du 25 janvier, sur le rapport du directeur juridique adjoint, la CRE a rendu l'avis suivant :
Les articles 9 et 12 de la directive 96/92/CE du Parlement européen et du Conseil du 19 décembre 1996 concernant des règles communes pour le marché intérieur de l'électricité imposent aux gestionnaires des réseaux de transport et de distribution de préserver la confidentialité des informations commercialement sensibles dont ils ont connaissance au cours de l'exécution de leurs tâches ;
Les articles 16 et 20 de la loi du 10 février 2000, transposant les dispositions précitées de la directive, prévoient que les gestionnaires des réseaux publics de transport et de distribution préservent « la confidentialité des informations d'ordre économique, commercial, industriel, financier ou technique dont la communication serait de nature à porter atteinte aux règles de concurrence libre et loyale et de non-discrimination imposées par la loi ». Ils sanctionnent en outre d'une amende de 100 000 F la révélation à toute personne étrangère au gestionnaire du réseau public de transport ou de distribution d'une de ces informations par une personne qui en est dépositaire soit par état ou par profession, soit en raison d'une fonction ou d'une mission temporaire.
1. A titre liminaire, la CRE constate que les articles 9 et 12 de la directive ainsi que les articles 16 et 20 de la loi imposent aux gestionnaires des réseaux publics de transport et de distribution de prendre les mesures nécessaires à la préservation de la confidentialité. Toutefois, elles ne précisent pas la nature des mesures que doivent adopter les gestionnaires de réseaux pour préserver la confidentialité des informations commercialement sensibles et ne créent pas d'obligation pour eux de rendre compte des dispositions mises en oeuvre à cette fin.
Ces dispositions ouvrent aux utilisateurs des réseaux (producteurs, consommateurs, fournisseurs, distributeurs) les voies d'action de droit commun leur permettant d'obtenir une réparation civile proportionnée au dommage éventuellement subi.
En choisissant de faire de la violation de la confidentialité un délit pénalement réprimé, le législateur a ajouté à la responsabilité civile de droit commun des gestionnaires une responsabilité pénale pour un nombre important de leurs agents. La difficulté de définir le délit et la possibilité de sanctionner tout manquement, quels qu'en soient la nature et les motifs, à l'obligation de préservation de la confidentialité des informations commercialement sensibles font peser un risque pénal substantiel sur les agents des services gestionnaires des réseaux publics de transport et de distribution.
2. Dans le cadre législatif actuel, le projet de décret s'inscrit dans un contexte relativement incertain.
En premier lieu, la loi du 10 février 2000 n'a pas précisé comment ses dispositions s'articulaient avec celles d'autres textes législatifs instituant un droit d'accès à certaines informations au profit de tiers ou comportant des dispositions contradictoires avec l'obligation de préserver la confidentialité des informations commercialement sensibles. Les auditions ont ainsi mis en évidence les difficultés pour les gestionnaires de réseaux (et donc pour leurs agents) de concilier l'application de la loi du 10 février 2000 et celle d'autres normes et principes (droit du travail, droit financier, droit des sociétés...). Pour ce qui la concerne, la CRE note qu'elle sera elle-même confrontée à un problème de ce type lorsqu'elle devra concilier le respect du contradictoire, conventionnellement garanti, avec la préservation de cette confidentialité. Il va de soi que le projet de décret ne pouvait en aucun cas trancher cette difficulté dont la persistance place toutefois les agents comme les gestionnaires de réseaux dans une situation d'insécurité préjudiciable au bon exercice de leur mission.
En second lieu, il résulte clairement des articles 16 et 20 que, conformément au principe constitutionnel de légalité des délits qui s'imposerait à lui, le législateur a entendu strictement limiter l'habilitation législative donnée au pouvoir réglementaire pour préciser le régime de la confidentialité qu'il convient de préserver. Le décret en Conseil d'Etat prévu par les articles 16 et 20 ne peut ainsi que « déterminer la liste des informations concernées ». La loi habilite certes le pouvoir réglementaire à préciser le régime de confidentialité des informations commercialement sensibles dans des cas particuliers : ainsi prévoit-elle que les règles de confidentialité ne sont pas opposables entre gestionnaires de réseaux, nationaux ou étrangers, qui peuvent se communiquer les informations nécessaires à l'exercice de leur mission ; de même, la préservation de la confidentialité ne fait pas obstacle à la conduite d'une enquête en vertu de l'article 33 de la loi. En revanche, la commission considère que l'habilitation donnée par les articles 16 et 20 de la loi est suffisamment restrictive pour qu'il soit permis de s'interroger sur la base légale de certaines dispositions du projet - indépendamment de leur opportunité - notamment celles des articles 2, 3, 4, 5, 6 et 7. Leur objet n'est pas, en effet, de déterminer la liste des informations qui doivent être protégées, mais soit d'autoriser les gestionnaires de réseau à ne pas communiquer à un utilisateur les informations le concernant (art. 2), soit de prévoir qu'un utilisateur, lié contractuellement au gestionnaire de réseau, peut autoriser la communication par le gestionnaire de réseau d'une information le concernant à un tiers (art. 3), soit de permettre à un gestionnaire de communiquer des informations relatives à un utilisateurs (art. 4, 5, 6 et 7).
3. Dans son examen détaillé des dispositions du projet, la commission a eu pour objectif, conformément aux appréciations générales qu'elle a formulées, de vérifier que les dispositions proposées permettent à chaque agent et à chaque gestionnaire de connaître avec sûreté les informations dont il doit protéger la confidentialité, afin que des mécanismes robustes et simples soient mis en place par chaque gestionnaire, garantissant ainsi aux utilisateurs un fonctionnement des réseaux, dans ce domaine, conforme à leurs attentes et aux exigences de la concurrence.
Dans cet esprit, les articles du projet appellent les commentaires suivants :
Article 1er : la définition de l'information commercialement sensible retenue par le projet combine une définition matérielle des supports (contrats, protocoles, programme) et une définition matérielle de l'information (information issue des comptages).
La commission a constaté que tant les gestionnaires de réseaux que les utilisateurs auditionnés souhaitent une définition précise des informations commercialement sensibles. Beaucoup des éléments contenus dans un contrat, ou préalables à sa négociation, ou postérieurs à sa conclusion, n'ont aucunement le caractère d'une information dont la communication serait dommageable à la libre concurrence. Inversement, des informations réellement sensibles peuvent être échangées en dehors de tous liens ou rapports avec les contrats, sans que la rédaction proposée permette de sanctionner cette violation de la confidentialité. En outre, les notions retenues n'ont fait à ce jour l'objet d'aucune définition juridique précise. Enfin, la définition retenue est indifférente à l'impact effectif de la communication de tel élément isolé qu'elle contient sur la concurrence. L'ampleur du champ des informations ainsi protégées, comme l'indétermination de ses frontières, font peser sur les agents concernés - qui, selon l'interprétation retenue, pourraient être au nombre de 1 500 à 20 000 au sein du seul GRD-EDF - une lourde responsabilité : celle de déterminer si un document, ou une fraction de document, ou une information en émanant, les expose, par sa communication, à commettre un délit.
La commission souhaite que, pour assurer la sécurité juridique des agents et des gestionnaires, et la sûreté de leur fonctionnement, le décret fixe une liste précise et limitée des informations dont, par nature, la communication porterait atteinte aux intérêts concurrentiels des utilisateurs qu'elles concernent. Ces derniers ont indiqué à la commission que ces informations étaient essentiellement celles concernant :
- la courbe de charge (y compris les prévisions) ;
- les écarts et leurs modalités d'ajustement ;
- les clauses particulières des contrats (durée, pénalités, clauses d'interruption, clauses de qualité, régime financier) ;
- l'identité du fournisseur et les conditions commerciales de l'approvisionnement.
Dans ces conditions, la commission estime que l'article 1er du projet pourrait être ainsi rédigé :
« Quel qu'en soit le support, constitue une information commercialement sensible toute information concernant un utilisateur de réseau identifiable (consommateur éligible ou non éligible, producteur, fournisseur, distributeur) dont la communication à un tiers au contrat liant ledit utilisateur au gestionnaire de réseau permettrait, directement ou indirectement, d'établir :
- les prix de transaction de l'électricité et leurs conditions d'évolution ;
- l'identité des parties à un contrat de fourniture ;
- les données financières, de toute nature, relatives à l'équilibre d'une transaction ;
- les conditions, le volume, la prévision de la production de la fourniture ou de la consommation ;
- la durée des contrats d'accès ou de fourniture :
- leurs conditions de reconduction, de résiliation, de modification ;
- leurs clauses pénales, commerciales ;
- leurs clauses relatives aux pertes et à l'ajustement des écarts, à la qualité de l'utilisateur. »
Article 2 : sous réserve de la base légale de cet article , la commission observe que les gestionnaires et les utilisateurs entendus estiment que l'hypothèse couverte par cet article ne correspond à aucune situation concrète. En outre, la confidentialité des informations commercialement sensibles n'est opposable qu'aux tiers par rapport au gestionnaire de réseau et à l'utilisateur concerné, et non à l'utilisateur lui-même. La commission est d'avis que cet article soit supprimé.
Article 4 : cet article est contraire à l'article L. 2224-31 du code général des collectivités territoriales dont le troisième alinéa précise expressément que le droit à l'information des collectivités territoriales en tant qu'autorité concédante s'exerce « sous réserve des dispositions de l'article 20 » de la loi du 10 février 2000, qui interdit la communication d'informations commercialement sensibles.
La commission estime donc que cet article doit être supprimé, constatant de surcroît qu'aucune des informations, telles que définies à l'article 1er du projet, n'est utile à l'exercice de leur mission par les autorités concédantes.
Article 8 : compte tenu des commentaires faits sur l'article 4, le deuxième alinéa peut être supprimé, aucune collectivité concédante ne pouvant détenir des informations commercialement sensibles.
Plus généralement, l'obligation faite par cet article de « faire connaître les dispositions du décret » aux agents des gestionnaires de réseaux et des collectivités concédantes ne présente pas, en droit, d'utilité. Ces dispositions auraient pu prévoir d'imposer aux gestionnaires de réseaux de mettre en place des procédures et d'en rendre compte, mais la commission, compte tenu notamment des avis recueillis lors des auditions, dont il résulte que les utilisateurs n'expriment pas d'attente particulière dans ce domaine, et que RTF et EDF-GRD ont déjà pris les initiatives nécessaires, estime qu'il n'est pas utile de prévoir des dispositions particulières.
Sur ces fondements, la commission est donc d'avis :
- de modifier les dispositions de l'article 1er du projet, au profit d'une liste claire et limitée d'informations, facilitant leur identification et rendant effective leur protection ;
- de supprimer les articles 2 à 7 s'ils manquent de base légale, et, en tout état de cause, l'article 2, l'article 4, contraire à la loi, ainsi que l'article 8.
Fait à Paris, le 1er février 2001.