La red eléctrica inteligente o «smart grid» ha dejado de ser un concepto para convertirse en una realidad. Una de las bases fundamentales de las redes inteligentes está en la infraestructura avanzada de medida (AMI, Advanced Metering Infrastructure), que consiste en el despliegue de contadores inteligentes o «smart meters» y un canal de comunicación bidireccional entre estos contadores y los proveedores del servicio. Los contadores inteligentes proporcionan información detallada y constantemente actualizada acerca de los consumos de los usuarios. Esta información permite a los proveedores, entre otras cosas, optimizar la generación de energía en función de la demanda, mientras que a los usuarios les permitiría reducir costes en sus facturas mediante un mejor conocimiento de sus consumos. A nivel europeo, la implantación de la smart grid y los contadores inteligentes se ha fomentado oficialmente desde la Directiva 2009/72/EC como medio para aumentar la eficiencia energética y mejorar la fiabilidad de la red eléctrica. En Italia, la AMI se encuentra ya desplegada desde el 2005, y países como Estados Unidos (Energy Independence and Security Act de 2007), Japón, Canadá e Inglaterra tienen previsto iniciar en breve sus respectivos despliegues.
Si bien es cierto que la implantación de las smart grids nos permite vislumbrar enormes beneficios en un futuro más o menos inmediato, no podemos dejar de lado los nuevos problemas de privacidad que se plantean. Los datos de consumo eléctrico revelan mucho de los hábitos de nuestra vida privada: a qué hora nos despertamos, a qué hora llegamos a casa, qué electrodomésticos tenemos conectados, cuándo estamos de vacaciones… El problema no sólo ha calado entre la opinión pública, sino que ha alcanzado ya una dimensión política y jurídica considerable. Como ejemplo podemos citar el caso holandés, en donde el despliegue de la infraestructura de medición avanzada, y por consiguiente de los servicios smart grid, se ha visto paralizado en abril del 2009 por el parlamento nacional, que ha sido sensible a la posible vulneración de la privacidad del cliente que supone la instalación de contadores inteligentes. Recientemente se ha publicado un informe de requisitos elaborado por la asociación holandesa de operadores de red eléctrica titulado «Privacy and Security of the Advanced Metering Infrastructure», A nivel europeo, el marco comunitario para el tratamiento de datos personales se establece en la Directiva 95/46/EC. Además de especificar los requisitos mínimos para el tratamiento de datos, esta directiva establece también que los datos recogidos por los «procesadores de datos» deben ser «adecuados, relevantes y no excesivos en relación al propósito o propósitos para los que se procesan». Trasladado a un escenario de provisión de servicio, esto quiere decir que los datos recogidos deberían ceñirse a los que son estrictamente necesarios para proveer dicho servicio, lo cual implica replantearse los mecanismos de acceso a los smart meters y la recogida de los datos de consumo generados por estos.
Las transposiciones del marco establecido por la Directiva 95/46/EC a cada país miembro en forma de ley son variables. En España, la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) define la frontera entre lo que se considera dato de carácter personal y lo que no. Así, el artículo 5.1.f de la LOPD define como dato de carácter personal «Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables», por lo que en principio los datos de consumo eléctrico caerían dentro del radio de acción de la LOPD.
La comunidad científica no permanece ajena a este problema. De hecho, ya se han propuesto varias soluciones por parte de diferentes grupos de investigación. Una de estas propuestas pasa por la anonimización. La idea es que para realizar predicciones de demanda y análisis de consumo por zonas geográficas no es necesario conocer los individuos concretos a los que pertenecen esos datos. Esta solución necesitaría de una tercera entidad confiable que se encargase de realizar esa anonimización. En cualquier caso, el proveedor de servicio necesita conocer los datos de consumo de cada usuario concreto para poder emitir las facturas. La anonimización no ayuda a proteger la privacidad en este caso, siendo necesarias soluciones alternativas. Una de las más prometedoras es la basada en tecnologías de