Chaque jour, vous utilisez des applications et des services qui ont été soigneusement conçus pour offrir la meilleure expérience utilisateur possible. Cependant, si vous avez déjà trouvé qu’il était plus facile de s’inscrire à un compte que de l’annuler, vous avez trouvé un dark pattern.

Méfiez-vous des “dark patterns” : les autorités de réglementation de la protection des données vous surveillent.

 

Définition de Dark patterns

 

Terme inventé en 2010 par Harry Brignull, le spécialiste en expérience utilisateur (UX) basé au Royaume-Uni, qui définit les dark patterns comme “une interface utilisateur qui a été soigneusement conçue pour inciter les utilisateurs à faire certaines choses, comme souscrire une assurance lors de leur achat ou s’inscrire à des factures récurrentes”. 

Les dark patterns sont des éléments de design déployées par des sites web ou des applications dans le but d’influencer le comportement en ligne des utilisateurs et de les inciter à prendre des décisions et à faire des actions qu’ils ne feraient pas autrement, ce qui profite à l’entreprise en question.

 

Types de tactiques de dark patterns

 

Sur son site Web Dark patterns, Harry Brignull décrit différents types de tactiques de “dark pattern” qui sont couramment utilisées sur Internet.

  • Prévention de la comparaison des prix : lorsque un site internet rend la comparaison des prix de différents produits/articles si difficile pour l’utilisateur qu’il limite la possibilité de prendre une décision éclairée ; 
  • Détournement d’attention : lorsque le design UX concentre volontairement votre attention sur une chose afin de vous détourner d’une autre ; 
  • “Confirmshaming” (« Confirmer») : le fait de vous faire culpabiliser pour que vous optiez pour quelque chose. L’option de refus est formulée de manière à faire honte à l’utilisateur pour qu’il s’y conforme. Quelques exemples peuvent être trouvés sur ce site web.
  • Annonces déguisées : publicités déguisées en autres contenus ou en navigation afin de vous inciter à cliquer dessus ;
  • “Roach motel” (« motel à cafards ») : lorsque vous pouvez facilement vous inscrire à un service, mais que l’entreprise vous rend la tâche déraisonnablement difficile pour l’annuler.

Ceux mentionnés ci-dessus sont des exemples de dark patterns qui affectent la capacité des individus à protéger efficacement leurs données personnelles et à faire des choix conscients.

Ils montrent qu’il est plus facile d’utiliser des dark patterns que de mettre en œuvre des meilleures pratiques transparentes. Pour éviter l’utilisation de dark patterns, les régulateurs et les entreprises doivent adopter une approche fondée sur la protection des consommateurs et de leurs droits. 

 

Réglementation des dark patterns

 

Les dark patterns font de plus en plus l’objet d’une réglementation.

Dans le cadre du RGPD de l’UE, la discussion sur les dark patterns et leur effet sur le consentement est une priorité. En avril 2019, le laboratoire d’innovation numérique de la Commission nationale de l’informatique et des libertés (CNIL), le CLIC, a publié un rapport sur l’importance de la conception de l’interface utilisateur sur l’autonomisation de l’utilisateur. 

Le rapport a souligné que la conception est essentielle pour aider à protéger la vie privée. Il aborde également la question de savoir comment un consentement recueilli à l’aide de dark patterns ne peut être considéré comme un consentement valide et librement donné, en précisant que “le fait d’utiliser et d’abuser d’une stratégie de détournement d’attention ou de dark patterns peut conduire à l’invalidation du consentement”.

L’exigence de transparence et de consentement éclairé et volontaire est au cœur de la loi actuelle sur la protection de la vie privée des consommateurs de Californie (CCPA) et de la loi sur les droits à la vie privée de Californie (CPRA) également. En fait, elles interdisent l’utilisation de dark patterns pour subvertir ou altérer le processus permettant aux consommateurs de refuser la vente d’informations personnelles. En cas de violation de la réglementation, les entreprises qui utilisent des dark patterns disposent d’un délai de 30 jours pour revoir la conception de leur site web ou de leur application. En cas de non-conformité, le procureur général de Californie peut imposer des sanctions civiles en vertu de la CCPA et des lois sur la concurrence déloyale. 

La CPRA, approuvée par les électeurs californiens en novembre dernier et qui doit entrer en vigueur le 1er janvier 2023, va un peu plus loin que la CCPA en réglementant les dark patterns, en déclarant que “le consentement obtenu par le biais des dark patterns ne constitue pas un consentement”.

 

Les régulateurs ainsi que les entreprises doivent s’engager à protéger les consommateurs des manipulations en ligne.

N’oublions pas l’initiative NOYB visant à mettre fin à la “terreur des bannières de cookies” lancée en 2021, dans le but de garantir que les utilisateurs se voient proposer une option claire de type oui/non. Cette initiative a même conduit le Conseil européen de la protection des données à mettre en place une taskforce pour coordonner la réponse aux plaintes concernant les bannières de cookies déposées par NOYB.

En particulier, la taskforce va

  • échanger des points de vue sur l’analyse juridique et les éventuelles infractions également en matière de Dark patterns et de la conception trompeuse ;
  • fournir un soutien aux activités au niveau national ;
  • rationaliser la communication.

 

Dark patterns : quelle est la suite ?

 

Outre les politiques de confidentialité qui doivent être complètes et conformes d’un point de vue juridique, il est important de ne pas négliger les mises en œuvre et les mises en scène des différents moments où les designers d’interfaces cherchent à influencer les individus.

Les interfaces client et utilisateur deviennent un élément de plus en plus important pour créer des clients heureux et fidèles pour les entreprises. Il est donc crucial pour ces dernières d’examiner attentivement l’attention accordée à la question des dark patterns par les régulateurs et les législateurs, ainsi qu’à la gestion des consentements valides des utilisateurs.

En vertu de ces éléments, il est important que les organisations s’assurent que :

  • leurs équipes chargées de la protection des données collaborent régulièrement avec leurs designers pour assurer la protection des données par défaut et par conception (data protection by default and design) ;
  • elles intègrent des formations sur les connaissances de base en matière de protection des données dans les processus de recrutement et de promotion de leur personnel ; 
  • elles s’assurent d’obtenir des consentements valides des utilisateurs pour la collecte et le traitement des données personnelles ;
  • elles utilisent le Legal design : une manière innovante de produire des documents juridiques et de servir le véritable objectif d’informer les utilisateurs de leurs droits en leur donnant les moyens de les exercer réellement.

Les dark patterns sont de plus en plus dans la loupe des régulateurs, et puisque les consommateurs deviennent plus attentifs, il est donc fondamental pour les entreprises de les éviter.

 

Commencez par vérifier si votre site web est user-friendly et clair en matière de collecte de données. Découvrez quel est le risque si vous ne mettez pas votre site internet en conformité au RGPD.

Ou si vous avez des questions, demandez à l’un de nos experts. Nous sommes là pour vous aider.

 

Admeet assure la conformité de votre bannière de cookies

 

Chez Admeet, nous nous engageons pleinement à garantir que les droits des utilisateurs sont respectés et que les organisations sont bien conscientes de leurs obligations en matière de confidentialité des données et s’y conforment.

Notre plateforme de gestion des consentements (CMP) permet aux organisations de gérer, stocker et d’analyser facilement l’interaction de leurs utilisateurs avec leur bannière de cookies, et d’obtenir et de prouver le consentement valide des utilisateurs.

Si vous avez un site web, vous avez probablement besoin d’une CMP. Une CMP vous aide non seulement à vous conformer aux réglementations internationales en matière de protection de la vie privée, mais aussi à vous présenter comme une marque digne de confiance et transparente. 

 

Vous êtes curieux de savoir à quoi peut ressembler une CMP ?

Vous voulez offrir quelque chose d’unique et de conforme à vos internautes ?

Soyez créatif avec notre bannière de cookies interactive et hautement personnalisable et évitez les dark patterns !