Le cabinet Lexing Alain Bensoussan Avocats nous informe du lancement de la plateforme Données & Design par le Laboratoire d’innovation de la CNIL qui rappelle l’importance du Design pour l’optimisation du parcours utilisateur et bonnes pratiques à échanger et à adopter eu égard aux enjeux du RGPD.
Le Design interactif est un outil de collecte des données utilisateurs permettant d’influencer sur son comportement. Le Laboratoire d’innovation de la Commission nationale de l’informatique et des libertés (LINC) a identifié quatre pratiques trompeuses de design interactif :
- Solliciter la collecte de données additionnelles à celles strictement nécessaires au service, par exemple lors d’une étape où l’utilisateur est engagé dans un processus de commande où est sollicité un numéro de téléphone pour permettre la livraison du bien commandé mais qui sera utilisé à des fins de prospection commerciale;
- Influencer le consentement de l’utilisateur par la mise en œuvre de techniques ambiguës, par exemple par l’utilisation de phrases complexes avec une double négation ou d’un code graphique dans un sens opposé à celui sous lequel il est généralement perçu (ex.: code rouge pour une acception et vert pour un refus);
- Créer des frictions aux actions de protection des données pour pousser l’utilisateur à abandonner ses droits (ex.: réglage complexes des paramètres de confidentialité);
- Dérouter l’utilisateur (ex.: masquer la finalité publicitaire d’un contenu).
Le design interactif peut alors violé les articles 4 et 5 du RGPD qui éxigent que les données à caractère personnel soient traitées de manière licite, loyale et transparente et définit le consentement comme une manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Le LINC a donc lancé la plateforme Données & Design destinée aux designers soucieux d’intégrer au mieux la protection des données et des libertés dans leurs interfaces, services et produits. Il s’agit d’aider les développeurs à mettre en pratique le principe de Privacy By Design (article 25 RGPD) visant la protection des données dès la conception.
https://www.alain-bensoussan.com/avocats/plateforme-cnil-donnees-design-rgpd/2019/11/15/