Deceptive design : Le CEPD a adopté des lignes directrices

Le CEPD a adopté des lignes directrices qui offrent des recommandations pratiques aux fournisseurs de médias sociaux sur la manière d'évaluer et d'éviter les “modèles de conception trompeuse” dans les interfaces de médias sociaux qui enfreignent les exigences du RGPD.

Par “modèles de conception trompeuse” on entend des interfaces et des parcours utilisateurs mis en œuvre sur les plateformes de médias sociaux qui tentent d'influencer les utilisateurs pour qu'ils prennent des décisions involontaires, non consenties et potentiellement préjudiciables, souvent à l'encontre de leurs intérêts et en faveur des intérêts des plateformes, en ce qui concerne le traitement des données à caractère personnel.

Ainsi, sont notamment identifiées les catégories suivantes :

• « Overloading » : les utilisateurs sont confrontés à une avalanche de questions, demandes, d'informations, afin de les inciter à communiquer davantage de données ou à autoriser involontairement un traitement de données à caractère personnel contraire aux attentes de la personne concernée

• « Skipping » concevoir l'interface ou le parcours de l'utilisateur de manière à ce que les utilisateurs oublient ou ne pensent pas à tout ou partie des données.

• « Stirring » affecter le choix des utilisateurs en faisant appel à leurs émotions ou en utilisant des incitations visuelles.

• « Obstructing » entraver ou bloquer les utilisateurs dans leur processus d'information ou de gestion de leurs données en rendant difficile une action à réaliser.

• « Fickle » la conception de l'interface est incohérente et peu claire, ce qui rend difficile pour l'utilisateur de naviguer dans les différents outils de contrôle de la protection des données et de comprendre l'objectif poursuivi.

• « Left in the dark » : une interface est conçue de manière à cacher des informations ou des outils de contrôle de la protection des données, ou à laisser les utilisateurs dans l'incertitude quant à la finalité du traitement.

Le principe de traitement loyal énoncé à l'article 5 du RGPD sert de point de départ pour déterminer si un modèle de conception constitue effectivement un “modèle de conception trompeur”. D'autres principes jouent un rôle dans cette évaluation (notamment le principe de transparence et de minimisation des données)

Ces lignes directrices listent en annexe 1 des types de formes de conception trompeuses (notamment par l’illustrations de cas d’usage), l’annexe 2 lisant les principes de « best practices » à mettre en œuvre pour concevoir des interfaces utilisateurs qui facilitent la mise en œuvre effective du RGPD.

Mathieu MARTIN


Mentions légales - Données personnelles