{"id":3391,"date":"2019-11-19T14:00:20","date_gmt":"2019-11-19T13:00:20","guid":{"rendered":"http:\/\/mouillere.com\/universconvergents\/?p=3391"},"modified":"2019-11-19T14:01:22","modified_gmt":"2019-11-19T13:01:22","slug":"design-et-rgpd","status":"publish","type":"post","link":"https:\/\/mouillere.com\/universconvergents\/2019\/11\/19\/design-et-rgpd\/","title":{"rendered":"Design et RGPD"},"content":{"rendered":"

Le cabinet Lexing Alain Bensoussan Avocats nous informe du lancement de la plateforme Donn\u00e9es & Design par le Laboratoire d\u2019innovation de la CNIL qui rappelle l’importance du Design pour l\u2019optimisation du parcours utilisateur et bonnes pratiques \u00e0 \u00e9changer et \u00e0 adopter eu \u00e9gard aux enjeux du RGPD.<\/p>\n

<\/p>\n

 <\/p>\n

Le Design interactif est un outil de collecte des donn\u00e9es utilisateurs permettant d’influencer sur son comportement. Le Laboratoire d\u2019innovation de la Commission nationale de l\u2019informatique et des libert\u00e9s (LINC) a identifi\u00e9 quatre pratiques trompeuses de design interactif :<\/p>\n

    \n
  1. Solliciter la collecte de donn\u00e9es additionnelles \u00e0 celles strictement n\u00e9cessaires au service<\/strong>, par exemple lors d\u2019une \u00e9tape o\u00f9 l\u2019utilisateur est engag\u00e9 dans un processus de commande o\u00f9 est sollicit\u00e9 un num\u00e9ro de t\u00e9l\u00e9phone pour permettre la livraison du bien command\u00e9 mais qui sera utilis\u00e9 \u00e0 des fins de prospection commerciale;<\/li>\n
  2. Influencer le consentement de l\u2019utilisateur par la mise en \u0153uvre de techniques ambigu\u00ebs<\/strong>, par exemple par l\u2019utilisation de phrases complexes avec une double n\u00e9gation ou d\u2019un code graphique dans un sens oppos\u00e9 \u00e0 celui sous lequel il est g\u00e9n\u00e9ralement per\u00e7u (ex.: code rouge pour une acception et vert pour un refus);<\/li>\n
  3. Cr\u00e9er des frictions aux actions de protection des donn\u00e9es<\/strong> pour pousser l\u2019utilisateur \u00e0 abandonner ses droits (ex.: r\u00e9glage complexes des param\u00e8tres de confidentialit\u00e9);<\/li>\n
  4. D\u00e9router l\u2019utilisateur<\/strong> (ex.: masquer la finalit\u00e9 publicitaire d\u2019un contenu).<\/li>\n<\/ol>\n

     <\/p>\n

    Le design interactif peut alors viol\u00e9 les articles 4 et 5 du RGPD qui \u00e9xigent que les donn\u00e9es \u00e0 caract\u00e8re personnel soient trait\u00e9es de mani\u00e8re licite<\/strong>, loyale et transparente<\/strong> et d\u00e9finit le consentement comme une manifestation de volont\u00e9, libre, sp\u00e9cifique, \u00e9clair\u00e9e et univoque<\/strong> par laquelle la personne concern\u00e9e accepte, par une d\u00e9claration ou par un acte positif clair, que des donn\u00e9es \u00e0 caract\u00e8re personnel la concernant fassent l\u2019objet d\u2019un traitement.<\/p>\n

    Le LINC a donc lanc\u00e9 la plateforme Donn\u00e9es & Design destin\u00e9e aux designers soucieux d\u2019int\u00e9grer au mieux la protection des donn\u00e9es et des libert\u00e9s dans leurs interfaces, services et produits. <\/span>Il s’agit d’aider les d\u00e9veloppeurs \u00e0 mettre en pratique le principe de Privacy By Design (article 25 RGPD) visant la protection des donn\u00e9es d\u00e8s la conception.<\/p>\n

     <\/p>\n