Les conseils en design de Kabane pour respecter le RGPD

 

Le Règlement général sur la protection des données, nous sommes loin de ne plus en entendre parler. Cette réglementation, on tente toujours de la comprendre, de savoir comment elle affecte nos activités et ultimement comment l’appliquer sans compromettre les résultats liés aux actions marketing.

Nous vous avons proposé un Dossier RGPD, aujourd’hui on vous propose le point de vue de la création.

 

En gros, c’est quoi le RGDP?

Le RGDP, c’est le Règlement général sur la protection des données. C’est un règlement que l’Union européenne a mis en place le 25 mai 2018. Ce sont des directives à propos de la protection des données personnelles. On a reçu une tonne de courriels, qu’on n’a pas lu, avouons-le, qui nous disait en gros que tous nos prestataires d’infolettres avaient changé leurs règles sur la protection de la vie privée et les données.

 

Qu’est-ce que ça implique concrètement?

En quelques grandes lignes :

  • Les citoyens doivent être avertis dans les 72 heures subvenant un piratage ou un bris de sécurité, au sein d’une entreprise, mettant à risque leurs données personnelles.
  • Les utilisateurs doivent avoir accès à leurs données personnelles compilées par l’entreprise. Ils doivent aussi connaître l’utilisation de ces données.
  • Les utilisateurs ont le droit à l’oubli, c’est-à-dire que s’ils quittent un système, ils peuvent demander et obtenir qu’on efface toutes les traces.
  • Le consentement à la capture de données se doit d’être clair et accessible.

 

La protection de la vie privée dès la conception

Le concept de «privacy by design» est une solution évidente au RGDP. Un des points principaux est que devrait intégrer la notion de protection de la vie privée à chaque étape du design et du développement d’un produit utilisant les données des utilisateurs, pour ne capturer que les données qui sont absolument nécessaires au bon fonctionnement.

 

Comment appliquer ces principes dès l’étape de la conception?

  1. Les designers ne devraient plus ignorer les données. On doit les comprendre, savoir comment les bases de données sont utilisées, de quoi elles ont l’air, à quoi elles servent. Pour être accessible, clair et transparent, on doit comprendre de quoi on parle.
  2. La protection de la vie privée devrait faire partie de la réflexion dès la conception du produit. Elle doit être respectée implicitement, à tout moment du processus.
  3. Si le design est mal réfléchi, le produit va s’alourdir. On devrait récolter seulement les données dont on a besoin; l’expérience utilisateur ne s’en portera que mieux.
  4. Il faut créer des interfaces claires qui rendent la navigation des réglages de protection des données facile et accessible pour tous. Arrêtons de cacher les préférences si loin que personne ne se risque à les chercher.
  5. On devrait vulgariser les politiques de protection de la vie privée; ça passe autant par la présentation (design) que par la rédaction. Faire en sorte que ce soit agréable à lire. Que les utilisateurs les lisent pour vrai. Le langage se doit d’être adapté au public ciblé.
  6. Utiliser le micro-consentement. Faire approuver l’utilisation des données, une bouchée à la fois, au bon moment. Ce sera plus facile à comprendre dans son contexte. À chaque fois que l'on veut récolter une donnée, on pourrait expliquer : 1. À quoi sert cette donnée recueillie. 2. Comment l’expérience sera-t-elle affectée si je refuse de donner mon consentement.

 

Un exemple de consentement pas très gentil

Exemple de demande de consentement RGPD que Kabane ne recommande pas

Dans les pop-ups demandant la permission d’utiliser les cookies, ce n’est pas très gentil que le seul bouton disponible soit
«accepter». Des fois on cache un petit x pour fermer la fenêtre, mais on ne connaît pas les conséquences de la fermeture de la fenêtre. Ce n’est pas un consentement si ce n’est pas un choix.

 

Un exemple de consentement plus gentil

Voici un bon exemple de design de demande de consentement conforme au RGPD

Ici, on comprend rapidement à quoi servent les cookies sur le site. Et, en prime, on nous donne l'opportunité de refuser.

 

En conclusion

Le travail du designer est de rendre l’information claire et l’expérience accessible. L’utilisateur devrait être en mesure de comprendre ce que l’application ou le site est supposé faire. Et si on veut utiliser les données de l'utilisateur, faisons-le avec transparence.

On prend donc la chance qu’il dise non? Du coup, si on n’a plus de données à analyser, de quoi aura l’air l’avenir du métier de stratège numérique? Peut-être qu’une des solutions, ce serait de travailler en équipe, designer et stratège, pour offrir une expérience enrichissante, autant pour nos clients qu’à leurs utilisateurs.

 

Sources

https://www.fastcodesign.com/90171699/what-is-gdpr-and-why-should-designers-care

https://www.leptidigital.fr/emailing/rgpd-consentement-prealable-emailing-2018-12963/

http://www.daf-mag.fr/Thematique/reglementation-1243/Breves/Comprendre-RGPD-focus-principe-privacy-design-protection-vie-privee-conception-329590.htm#0WRJho3ju5rdFoOX.97

https://enclair.ca/blogue/2018/4/6/rgpd-protection-donnees-personnelles-passe-par-legal-design

https://uxdesign.cc/3-things-to-keep-in-mind-before-you-design-for-gdpr-92cc6b591fbc

https://www.adobe.com/ca/privacy/general-data-protection-regulation.html

https://fr.wikipedia.org/wiki/Protection_de_la_vie_priv%C3%A9e_d%C3%A8s_la_conception

https://www.ryerson.ca/pbdce/certification/seven-foundational-principles-of-privacy-by-design/

https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es