• 32oc7c-7/9vii- /7(/
Datatilsynet
=
Norges vassdrags- og energidirektorat Postboks 5091 Majorstua
0301 OSLO
Deres referanse Vår referanse (bes oppgitt ved svar) Dato
NVE
200701944- 11/00210-2 /FUE 7. april 2011
170 ek/ave
Høringssvar - Avanserte måle- og styringssystem (AMS) - Forslag til endring i forskrift 11 mars 1999 nr 301
Datatilsynet viser til Norges vassdrags- og energidirektorat sin høring om avanserte måle og styringssystemer for strøm av 18. februar 2011. Datatilsynet har enkelte kommentarer til noen av hovedpunktene i utredningen.
Datatilsynet anser det som uheldig at høringen og tilhørende forskriftsutkast ikke tar høyde for flere av de punktene som tilsynet tok opp i sin veileder om AMS og den pågående kartlegging innen området fra EU sitt energipolitiske organ, Directorate-Engery General.
Veilederen og tilsynets svar til EU er vedlagt for ordens skyld.
Funksjoner og oppgaver Re 'strerin o tidso løsnin
Datatilsynet mener at intervallene for registrering av energiforbruk for målerne må
harmoniseres med hva som er nødvendig av hensyn til fakturaformål. Datatilsynet er skeptisk til at registreringsfrekvensen som standard bør settes til 15 minutter, om benyttet utstyr ikke klarer den forventede tidsoppløsningen på 60 minutter. Avhengig av abonnementstype vil det kunne medføre en betydelig gad av overskuddsinformasjon, hvilket kan komme i konflikt med personopplysningslovens bestemmelser. Etter tilsynets oppfatning må det følgelig legges til rette for en bedre avstemming av måleintervall og reelt behov (formål).
Momentan avlesnin
Forslaget beskriver muligheten for at nettselskapet når som helst kan innhente målerverdier.
Tilsynet ønsker å påpeke at en slik mulighet må avklares med abonnent (den registrerte) og ha et konkret definert formål hos nettselskapet. I motsatt fall vil det etter tilsynets oppfatning være en behandling av personopplysninger uten gyldig behandlingsgrunnlag, jf.
personopplysningslovens §11, jf. § 8. Tilsynet mener videre at brukerne må være informert om hva selskapene foretar seg i henhold til informasjonsplikten i personopplysningsloven, jf.
personopplysningsloven §19.
Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Hjemmeside:
Postboks 8177 Dep Tollbugt 3 22 39 69 00 22 42 23 50 974 761 467 www.datatilsynet.no 0034 OSLO
Tjenesteleverandører og tilleggsfunksjoner
Tilsynet ønsker å påpeke viktigheten av at andre kraftleverandører og leverandører av andre energitjenesters tilgang til kommunikasjonsløsningen i AMS er tilstrekkelig tilgangstyrt.
Tilgangsstyring er nødvendig for å holde risikoen for uvedkommendes tilgang til informasjon til et minimum. Desto flere som får tilgang til eller muligheten for en kommunikasjonsløsning desto større er risikoen for uautorisert tilgang. Det anbefales derfor at det gjennomføres en nærmere kartlegging av behov og tilhørende risikovurdering av tilgang til nevnte
kommunikasjonsløsning.
Etter Datatilsynets oppfatning er det også viktig at annen kommunikasjon over AMS- nettverket ikke forringer integriteten eller påvirker konfidensialiteten overfor den registerte.
Tilgang på informasjon
Forslaget innebærer at den registrerte skal ha tilgang til opplysinger om eget forbruk og lignende via portaler på Internett. Disse portalene vil innholde de samme detaljopplysningene som nettselskapet har innhentet fra AMS-måleren. I den sammenheng ønsker Datatilsynet å påpeke at det er vesentlig å vite at man kommuniserer med rett kunde, og tilsynet anser dagens løsning med brukernavn i form av en e-post og et tilhørende passord som en svak mekanisme for å forvisse seg om akkurat det. Det finnes instrumenter tilgjengelig i markedet som tilsynet anser som mer adekvate for dette formålet, eksempelvis to-faktor autentisering.
Portalene bør også ivareta kundens behov for konfidensialitet ved kommunikasjon opp mot disse portalene, det kan gjøre for eksempelvis gjøres ved SSL eller EVSSL-sertifikater.
Lagring og sletting av måleverdier
Datatilsynet viser til at vurderingene og begrensningene for lagring av identifiserbar
informasjon ikke er gjenspeilet i lovteksten, jf. forslagets § 4-5. Etter tilsynets oppfatning kan det stille spørsmål ved om disse avgrensningene vil bli fulgt opp, hvis det ikke spesifiseres i forksriftsteksten. Om det ikke evnes vil nettselskapet selv måte gjøre en konkret vurdering av både formål opp mot behov og regler for sletting etter personopplysningslovens
bestemmelser.
Tilsynets anbefaler derfor at det inntas i forskriften konkrete slettebestemmelser, slik at involverte parter har noe å forholde seg til, jf. personopplysningsloven § 28. I praksis vil dette si at når formålet er oppnådd skal informasjonen slettes.
2 av 3
'
Frank U. Eriksen senioringeniør Kopi Fornyings-, administrasjons- og kirkedepartementet,
med v/Statsforvaltningsavdelingen, vedlegg: Pb 8004 Dep, 0030 Oslo
Vedlegg: Datatilsynets veileder for AMS og tilsvar til kartlegging fra EU ed bilsen
jørn Erik Thon irektør
3 av 3
Veileder for behandling av personopplysninger ved bruk av automatiske målesystemer... Page 1 of 4
Datatilsynet
Veileder for behandling av personopplysninger ved bruk av automatiske målesystemer i energisektoren
(25.11.2010) Datatilsynet
Datatilsynet vil i denne veilederen gjøre rede for de krav som personopplysningsloven oppstiller for bruk av personopplysninger og gi råd for hvordan disse kravene kan etterleves i praksis forbindelse med automatisert avlesning av strømmålere.
Den 2. juli 2010 sendte Norges vassdrags- og energidirektorat (NVE) et brev til alle nettselskaper, hvor direktoratet informerte om arbeidet med automatisk målesystemer (AMS). I brevet viser direktoratet til at nettselskapene har et selvstendig ansvar for å gjøre seg kjent med og tilpasse seg alle bestemmelser som påvirker innføringen av AMS.
Ved å introdusere målere som detaljert registrerer abonnentens energiforbruk, vil flere av personopplysningslovens bestemmelser kunne komme til anvendelse. Et viktig prinsipp i
personvernlovgivningen er å begrense innsamling av opplysninger til det som strengt tatt er nødvendig for virksomhetens formål.
Datatilsynet vil i denne veilederen gjøre rede for de krav som personopplysningsloven oppstiller for bruk av personopplysninger og gi råd for hvordan disse kravene kan etterleves i praksis i forbindelse med AMS.
Opplysninger om strømbruk er i utgangspunktet knyttet til et målernummer på en bestemt adresse, ikke til en person. I de tilfeller hvor måleren igjen knyttes til en enkeltperson (for
eksempel en privat abonnent), anser tilsynet at opplysningene om strømbruket kan knyttes til vedkommende. Datatilsynet legger derfor til grunn at det behandles personopplysninger i forbindelse med AMS, og at loven kommer til anvendelse.
Primært er det abonnenten som er å anse som registrert i
personopplysningslovens forstand (se personopplysningslovens § 2 nr 6). Det kan imidlertid tenkes tilfeller hvor andre enn abonnenten er å anse som registrert, for eksempel i forbindelse med leieforhold.
Hvorvidt andre enn abonnenten har rettigheter som registrert må derfor vurderes konkret.
Ansvarsforhold
Datatilsynet legger til grunn at nettselskapet, ved øverste ledelse, er å anse som behandlingsansvarlig for behandling av
personopplysninger i forbindelse med AMS (se personopplysningslovens § 2 nr 4).
Det er altså nettselskapet som plikter å påse at personopplysningslovens bestemmelser blir fulgt. Når
behandlingsansvaret ligger hos en virksomhet, vil virksomhetens øverste ledelse normalt være ansvarlig.
Dersom nettselskapet benytter underleverandører som behandler personopplysninger på vegne av selskapet, er leverandøren å anse som en databehandler. Nettselskapet vil fremdeles være ansvarlig for behandlingen, og plikter å inngå en skriftlig avtale med leverandøren for å regulere dennes behandling av
personopplysninger (se personopplysningslovens § 15).
Datatilsynet har laget et eksempel på en databehandleravtale som
http://www.datatilsynet.no/templates/Page 3644.aspx 01.04.2011
Veileder for behandling av personopplysninger ved bruk av automatiske målesystemer... Page 2 of 4
finnes på
http://www.datatilsynetno/databehandler.
Behandlingsformål
Opplysninger om strømforbruk fra AMS er i henhold til NVE tenkt behandlet for ulike formål, som fakturering, innhenting av styringsdata med mer.
Datatilsynet kan ikke se at det foreligger andre opplyste behandlingsformål enn fakturering, som gjør det nødvendig å behandle identifiserbare personopplysninger. Eventuelle andre eller nye formål, som for eksempel tilleggstjenester, må vurderes
konkret. I det foreliggende er det kun behandling av opplysninger i forbindelse med fakturering for strømforbruk som omtales i denne bransjenormen.
Rettslig grunnlag for behandlingen - informasjonsplikt
Det er ikke tillatt å behandle personopplysninger, uten at det foreligger et rettslig grunnlag for behandlingen. Et rettslig grunnlag kan for eksempel være lovhjemmel, samtykke fra den registrerte (den som en personopplysning kan knyttes til).
Når det gjelder AMS legger Datatilsynet til grunn at nettselskapene behandler opplysninger for faktureringsformål med hjemmel i en abonnementsavtale (jf personopplysningslovens § 8 litra a). Dette utgangspunktet forutsetter at abonnenten gis informasjon om behandlingen av personopplysningene, som gjør ham i stand til å overskue personvernkonsekvensene av å inngå avtalen (jf
personopplysningslovens §§ 19 flg). Herunder skal abonnenten gis informasjon om hvilke opplysninger som behandles, hvilke formål opplysningene behandles for, samt informasjon om opplysningene vil bli utlevert og hvem som i så fall er mottaker.
Hvilke opplysninger kan nettselskapet behandle?
I henhold til personopplysningsloven kan nettselskapet kun behandle personopplysninger om strømforbruk som er nødvendige og relevante for å fastsette riktig pris på strørnleveransen. I den forbindelse vil det være av betydning hvilken prisavtale den enkelte abonnement har inngått med sitt nettselskap. Dersom det
foreligger en avtale om fast pris, kan det vanskelig hevdes at det er nødvendig å behandle store mengder opplysninger om det løpende strømforbruket for faktureringsformål. Dette betyr blant annet at avlesningshyppigheten må tilpasses avtalen. Kunden vil også ha rett på informasjon om målehyppigheten og begrunnelse i samsvar med foregående avsnitt.
ANDRE PLIKTER FOR NETTSELSKAPET 1 Informasjonssikkerhet
Nettselskapet og eventuelle databehandlere skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende
informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger
(personopplysningslovens § 13 jf personopplysningsforskriftens kap. 2).
Nettselskapet skal sikre personopplysningene mot misbruk internt og eksternt, basert på en gjennomført risikovurdering. Det er den behandlingsansvarlige, ved å definere sikkerhetsmål og strategi, som gjennom sin utøvelse av internkontroll skal avgjøre hva som er et akseptabelt sikkerhetsnivå.
Den behandlingsansvarlige skal gjennom risikovurderingen sannsynliggjøre at tiltakene er tilstrekkelige.
Sikkerhetsbestemmelsene i personopplysningsforskriften skal være oppfylt og dokumentert før behandling av personopplysninger
igangsettes.
• Behandlingsansvarliges medarbeidere skal pålegges taushet for personopplysninger og annen informasjon med betydning
http://www.datatilsynet.no/templates/Page 3644.aspx 01.04.2011
Veileder for behandling av personopplysninger ved bruk av automatiske målesystemer... Page 3 of 4
for informasjonssikkerheten. Ansvars- og myndighetsforhold skal avklares.
Medarbeidere hos behandlingsansvarlig skal bare bruke informasjonssystem og personopplysninger til pålagte
oppgaver i henhold til registrert autorisasjon. Avvik herfra skal registreres og sikkerhetstiltak dokumenteres.
Det skal foretas jevnlig sikkerhetsrevisjon. Denne skal dokumenteres, og avvik skal rapporteres og resultatet dokumenteres.
Konfidensialitet: Personopplysninger skal være sikret mot uautorisert innsyn og tilgang jfr. POF. § 2-11.
Integritet:Det skal iversettes tiltak mot uautorisert endring av personopplysninger der integritet er nødvendig jfr. POF. § 2-13.
2 Internkontroll
Nettselskapet plikter å etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven, herunder sikre personopplysningenes kvalitet. Tiltakene skal dokumenteres (personopplysningslovens § 14 jf personopplysningsforskriftens kap 3.)
Dersom nettselskapet benytter underleverandører i sin behandling av personopplysninger, plikter nettselskapet å inngå en
databehandleravtale (personopplysningslovens § 15).
Datatilsynet har laget en veileder for internkontroll som finnes på www.datatilsynet. no/internkontroll.
3 Meldeplikt
Behandling av personopplysninger om kunder, abonnenter og leverandører er unntatt fra meldeplikt til Datatilsynet. Dette gjelder imidlertid bare dersom opplysningene benyttes som ledd i
administrasjon og gjennomføring av kontraktsforpliktelser (personopplysningsforskriftens § 7-7).
Dersom opplysningene behandles ved bruk av elektroniske
hjelpemidler, og skal brukes til andre formål enn det som er nevnt over, oppstår allikevel meldeplikt til Datatilsynet. Meldingen skal gis senest 30 dager før behandlingen tar til (personopplysningslovens § 31).
4 Sletteplikt
Nettselskapene plikter å slette personopplysningene, når det ikke lenger er nødvendig for fakturering (personopplysningslovens § 28). Det er med andre ord forbudt å lagre unødvendige
opplysninger.
Opplysningene skal allikevel ikke slettes dersom opplysningene skal behandles for andre formål, dersom den nye behandlingen har rettslig grunnlag. Sletteplikten gjelder ikke dersom det ikke foreligger lovbestemt plikt til å oppbevare opplysningene, etter for eksempel regnskapslovgivningen. Om unntaket trer i kraft, skal opplysningene oppbevares på en slik måte et de kun er tilgjengelig for skatteetaten eller andre kontrollmyndigheter. Informasjonen skal derfor ikke benyttes til egne formål, med unntak for anonym statistikk.
Sletteplikten gjelder heller ikke dersom videre behandling skjer i henhold til en avtale med abonnenten, og bare benyttes i tråd med denne avtalen.
ANDRE RETTIGHETER ER FOR DEN REGISTRERTEInnsynsrett Abonnenten har etter personopplysningslovens § 18 rett til innsyn i alle personopplysninger nettselskapet har lagret om vedkommende, herunder eksempelvis:
Formålet
http://www.datatilsynet.no/templates/Page 3644.aspx 01.04.2011
Veileder for behandling av personopplysninger ved bruk av automatiske målesystemer... Page 4 of 4
Om personopplysningene er utlevert og til hvem Sikkerhetstiltak ved behandlingen
Denne listen er ikke uttømmende, men gir en indikasjon på hvilken informasjon kunden har rett på ved en innsynsbegjæring.
Retting
Personopplysningsloven §27 tilsier at nettselskapet skal legge til rette for at uriktige opplysninger om abonnenten rettes av eget tiltak eller på begjæring fra abonnenten.
Sletting
Abonnenten kan kreve at opplysninger som er sterkt belastende for ham eller henne skal sperres eller slettes dersom dette ikke strider mot annen lov eller er forsvarlig ut fra en samlet vurdering av bla.
andres behov for dokumentasjon.
http://www.datatilsynet.no/templates/Page 3644.aspx 01.04.2011
Current Norwegian practice regarding smart grids
The Norwegian Water Resources and Energy Directorate (NWED) is responsible to implement smart grids throughout Norway, and thus also responsible for the legislative process. This implementation began back in 2007, when the first preliminary surveys started.
At the same time The Data Inspectorate (DPA) sent a letter describing possible issues of implementing smart grids compared to the regulations in the Personal Data Act (PDA). These issues will be addressed in more detail later on in the question and answer section.
Answer to uestion 1:
The European Directive on Energy Saving isn't implemented as of yet due to missing legislation, but there are certain Energy suppliers that have started using smart grid readers.
These are just a handful so far. The main reason for the legislation not being adopted yet is the need for an overall solution and standard from the EU in regards the meters interface and data interval. Considerable costs for implementing smart grids are an issue as well.
The DPA has submitted comments throughout the legislative process held by NWED as a body entitled to comment. The comments have been made in a public statement addressed to the NWED. Summarized, these are the main comments given:
The demand for a legitimate purpose
Adequate information security (Risk analysis) The demand for a intern control scheme Legal agreement with the data processor Proper information to the registered person
The demand for deleting information when no longer needed
As a result missing regulation of personal data in the ongoing legislative process, the DPA decided to make a guide for smart grids. The guide has been published on the DPA's
homepage as well as presented to the NWED. They informed the DPA that they might include some of the issues raised in the forthcoming legislation. The five page guide is attached in translated form.
Answer to uestion 2:
Legitimate purpose for collecting and processing smart grid personal data is at the moment considered being consent from the data subject. Smart grid legislation might be applicable, if the NWED decides to implement the issues raised in the mentioned guide from the DPA.
There should also be, in the DPA opinion, variation in the timing for reading interval data in compliance to the different type of contract signed by the data subject.
Answer to uestion 3:
The power grid owner is considered being the data controller, while the energy supplier is the data processor. These can be the same company in some cases.
Answer to uestion 4:
The provisions of 951461EC article 6.1e isn't implemented as of yet, as the legislation isn't
adopted yet. Thus, there are no safeguards implemented for storing the personal data for
longer periods of time in any form. The DPA has stated in the guide that the data controller has an obligation to perform en evaluation of these topics on beforehand.
Answer to uestion 5:
In the DPA's understanding the data subject has to be informed about the collection and data processing in accordance to the Norwegian PDA section 19.
Answer to section 6:
Legal consent from the data subject is as now considered the only legitimate ground for communicating smart grid personal data to external parties such as value added services. This might change when the new legislation is adopted.
Answer to uestion 7:
To our knowledge, there are no protection principles or measures incorporated in the national implementation of smart grids, smart metering, energy end-use efficiency and energy services to protect personal data. The only thing the DPA know of is the guide produced earlier this year by the DPA. The NWED is the right body to answer this question in more detail.
Answer to uestion 8:
A privacy risk analysis approach on smart grids or smart metering data protection has not been performed as far as the DPA know of. The NWED is the right body to answer this question in more detail.
Answer to uestion 9:
The Ministry of Government Administration, Reform and Church Affairs have published a guide on how to asses possible implications on individuals privacy when looking at new regulations and other governmental studies.
Answer to uestion 10:
Privacy by design is not directly promoted in the work concerning Smart grids. We do promote these principles on a general bases in our communication with private entities. From 2011 we have implemented in our department policy to promote the idea "privacy by design"
further and more systematically.
Answer to uestion 11:
We have no knowledge of such work going on from the DPA.
Answer to uestion 12:
The question about smart grid functionality must be answered by the NWED as they work
more closely with the requirements. In regards to what is considered privacy from a prcavy
point of view, the DPA would put emphasis on the databases collection information from the
customers, especially access control and the deletion of redundant information.
Task Force for Smart Grids
To facilitate and support the process of an EU-wide smart grid roll-out, Directorate-General Energy decided to set up a Task Force on smart grids (on November llth 2009). Goal is to identify and produce a set of regulatory recommendations to ensure EU-wide consistent and fast implementation of smart grids, while achieving the expected smart grids' services and benefits for the network users without negative consequences. One of the groups is Expert Group 2 (EG2). The scope of EG2 is to provide the Commission with regulatory recommendations for data safety, data handling and data protection, and to identify the appropriate regulatory scenario and recommendations for information security in smart grids and consumer privacy protection.
Description of Work
One of the assignments of EG2 is to research and analyse the status of national implementations on smart grid privacy and data protection. Therefore EG2 examines any question covering the application of smart grid national measures adopted under the European Data Protection Directive in order to contribute to the uniform application of such measures. EG2 would like to gather information from Member States on this. In order to obtain a wider analysis of measures implemented at national level, EG2 would like to obtain the assistance of Article 29 Working Party, through their national Data Protection Authorities in order to receive further information.
The assistance of the Article 29 Working Party would be very welcomed on a number of issues; some questionnaire to Article 29 Working Party and national Data Protection Authorities relate to obtaining knowledge about existing/foreseen regulation within the individual member states regarding the smart grid, while others concern policy questions where clarifications of Article 29 Working Party could be helpful in the process of writing implementable guidelines:
Questions to Article 29 Working Party:
In the smart grid settings, it is hard to define the data necessary and legitimate for the provided use-cases, as the relevant use-cases are not yet well defined, and in the case of load optimization, there is no clear definition for the 'need' of data, as the amount of data only influences the quality, not the possibility of optirnizations. What are the recommendations of the Article 29 Working Party regarding principles of data minimization and the identification of proper criteria for finding the right balance between data protection and utility?
Are there any activities aiming at the establishment of a European use-case-repository for a harmonized assessment of privacy-related aspects of the smart grid across member states?
What smart grid data items are considered personal data; has additional guidance been defined to evaluate the impact of different data types, especially as it seems not yet to be clear what information can be derived from energy measurements? In other words: among all data collected within smart grids, which are personal data? Is there any doubt?
In addition, the question arises on who is responsible for (a) monitoring the privacy design in the overall smart grid architecture and the underlying standards, and (b) implementing, maintaining, and certifying the secure and privacy-preserving implementation, especially for devices that allow remote software upgrades. What is the perspective of the Article 29 Working Party on these two subject matters?
What is the opinion of the Article 29 Working Party on the use of modern cryptographic protocols to minimise data usage (i.e., Zero Knowledge and Multipart Computation protocols), as it is for example done with the DAA protocol in the trusted computing standard and
currently discussed for road pricing ? Are there recommendations for the deployment of such technologies?
Future developments will also lead to an integration of electric vehicles into smart grid functions. This raises, for instance, questions regarding location data. Does the Article 29 Working Party already consider such privacy-related aspects of E-Mobility?
1
Questions to Member States;
CURRENT PRACTICE IN YOUR JURISDICTION REGARDING SMART GRIDS:
By answering these questions, please be advised that the Smart Grid Taskforce Expert Group 2 is looking for authentic texts of respective legislation, policies, judgements, etc.
To what extent has the European Directive on Energy saving (2006/32/EC) been implemented in your jurisdiction? Did your National Data Protection Authority submit any comments during the implementation process? What were they?
Regarding Directive 95/46/EC, what is considered legitimate purpose(s) for collecting and processing of smart grid personal data? Data subject consent, smart grid law, or other. This question applies to the different data types; e.g. for monthly billing data the legitimate ground could be different than for 15 minute interval data.
Who is considered to be the "data controller" (95146/EC article 2) or data controllers jointly of the smart grid data processing (DSO, supplier, other)? Who is considered to be the "data processor"?
How are the provisions of 951461EC article 6.1.e implemented: keep personal data no longer than is necessary for the purposes for which the data were collected or for which they are further processed. What appropriate safeguards for personal data stored for longer periods for historical, statistical or scientific use were laid down?
How are the provisions of 951461EC article 11 implemented: in what way do data subjects need to be informed about the data processing?
What is considered the legitimate ground for communicating smart grid personal data to external parties, e.g. suppliers, value added services?
What data protection principles and measures have been incorporated in the national implementations - of smart grids, smart metering and energy end-use efficiency and energy services - to protect personal data, in particular:
7.1. What are the differences between these implementations of data protection principles and measures?
7.2. Are these principles and measures specifications of the local Data Protection Laws (DPL) or additions?
7.3. If no or limited principles or measures have been incorporated, in what specific (other than DPL) laws and regulations are these covered (if any)?
7.4. What other laws and regulations and guidelines apply?
7.5. Are there any changes, additions, alterations needed in the local implementations of the 20061321EC in order to:
7.5.1. Facilitate the implementation of smart meters / smart gird from a data protection point of view and reduce administrative burden (equal compliance standards for operators)?
7.5.2. Protect citizens / consumers to establish a level playing field (equal level of protection for consumers)?
7.5.3. How is supervision for compliance with energy directive (and in particular the privacy issues related) organised (supervising authority)?
7.5.4. How consumer protection with regards to complaints of misuse is organised (Ombudsman)?
Did your Member State implement a Privacy Risk Analysis approach on smart grids and smart metering data protection, and is a risk classification scheme included?
What are your Member State specific Privacy Impact Assessment (PIA) standards and practices?
2
Does your Member State actively promote the implementation of "privacy by design"
principles? How?
Does your Member State promote privacy certificates, if yes:
11.1. how is the certification authority organized;
11.2. how is certification financed;
11.3. how do you deal with the potential dynamic environment (e.g., update of meter code, changes in the architecture, new services, etc).
Which parts of the smart grid functionality must be executed in a Trusted Domain (e.g., tamper-proof hardware, or by a trusted service) through Member State legislation and/or the European MID (Measuring Instruments Directive)? Which parts are considered critical from a privacy point of view and need additional protection (considering article 8 of direction
95/46/EC)?
It would be very useful for EG2 if the Data Protection Authorities of Member States could answer these twelve questions by December 31st 2010 at the latest, and that EG2 would receive the answers in the first half of January 2011. Similarly, answers to the four questions by the Article 29 Working Party would be expected by EG2 no later than February 15th2011.
A thorough analysis of Member States opinions will be executed starting mid January 2011, for there are many relevant opinions. The results of this analysis will be send to Article 29 Working Party for their comments and review in February 2011.
3
