Cahier IP6 - La forme des choix

17 janvier 2019

Le laboratoire d'innovation numérique de la CNIL (LINC) publie son 6ème cahier Innovation et prospective, La Forme des choix - Données personnelles, design et frictions désirables : une exploration des enjeux du design dans la conception des services numériques, au prisme de la protection des données et des libertés.

linc_forme_des_choix.png

Télécharger le cahier

Sommaire

  • Quels liens entre design d’interaction, interfaces et protection des données ?
  • Relations individus et services : « Je t’aime, moi non plus »
  • Pouvoirs et libertés au pays des interfaces
  • La nécessaire régulation du design et des architectures de choix

 

Télécharger (pdf)

forme.png

Le design des interfaces n’a pas attendu le Règlement général sur la protection des données (RGPD) pour influencer nos vies. Nous sommes depuis longtemps guidés dans nos déplacements et actions par des architectures de choix conçues et mise en œuvre par d’autres. La grande distribution a depuis longtemps modélisé son hypermarché avec des chemins préétablis visant à maximiser l’acte d’achat, depuis l’emplacement des packs d’eau à l’extrémité du magasin aux friandises disposées sur la caisse. Pourtant ces questions prennent un tour inédit dès lors qu’elles s’appliquent à des services numériques qui usent de méthodes de design pour parvenir à capter notre attention et traiter toujours plus nos données.

Design abusif et dark patterns

Certains concepteurs de services et plateformes numériques ont développé des méthodes consistant à se jouer de notre attention. Il s’agit d’exploiter nos biais cognitifs par l’utilisation de design abusif ou de « dark patterns », à travers  des interfaces utilisateur soigneusement conçues pour qu’un utilisateur fasse des choix sans qu’il en soit pleinement conscient.  Nous sommes ainsi  influencés et entrainés à partager toujours plus. Si ces méthodes, appelées incitations douces ou nudge, visent généralement à nous faire accepter ou consentir au traitement de nos données, ou bien à nous faire rester le plus longtemps possible sur un service en ligne, ces mêmes méthodes sont parfois utilisées avec pour finalité affichée l’intérêt général où le bien-être de l’individu. Elles n’en posent pas moins la question de la liberté des individus à exercer leurs propres choix.  Nous proposons une typologie non exhaustive de ces designs potentiellement trompeurs (voir page 28 et 29) : des pratiques qui peuvent poser des questions éthiques et de conformité au RGPD. 

L’enjeu de ce cahier est donc de mettre le design des interfaces au centre des préoccupations du régulateur, tout comme il est déjà au centre des relations entre les individus et les fournisseurs de services. L’article 25 du RGPD, impose déjà d’intégrer les mesures appropriées de protection des données  dès la conception. Les designers doivent prendre toute leur place et offrir leurs compétences au service de la protection des droits des utilisateurs. C’est par leur action, leur responsabilité et une meilleure prise en compte par les régulateurs, que le privacy by design deviendra réellement un concept opérationnel plutôt qu’une approche méthodologique.

Faire entrer le design dans le champ d’analyse de conformité  

Le design et l’analyse des interfaces doit donc entrer plus clairement dans le champ de l’analyse de conformité des régulateurs, dans un triangle de régulation composé également des analyses juridiques et techniques. Une telle approche nécessitera notamment pour le régulateur de développer les compétences professionnelles adaptées à l’analyse rationnelle et professionnelle de ces interfaces.   

Vers la pratique d’un design éthique 

Le régulateur peut aussi aider les professionnels à créer des bonnes pratiques et faire du design un levier vertueux du point de vue des droits des personnes. La CNIL souhaite susciter et accompagner le développement d’une communauté de designers soucieux de proposer des parcours éthiques et conformes à la réglementation sur les données personnelles. Cette communauté s’articulera autour d’une plateforme et une communauté en ligne (voir encadré), d’événements et de liens avec les écoles de design. Les acteurs pourront ainsi se saisir des solutions offertes par le design afin de mettre en lumière et accompagner positivement les utilisateurs dans la compréhension du mécanisme des services numériques et de leur droit à la protection de leurs données.

 

Télécharger le cahier IP 

 

Document reference