La CNIL publie plusieurs exemples de design trompeurs
"Ce sont des interfaces et parcours utilisateurs implémentés (…) qui visent à influencer les utilisateurs pour qu’ils prennent des décisions imprévues, involontaires et potentiellement nuisibles allant à l’encontre de leurs intérêts et en profitant aux plateformes."
D’après les lignes directrices 03/2022 du CEPD relatives aux interfaces trompeuses dans les interfaces des plateformes de médias sociaux.
Exemple d'excès d'options :
"Les personnes ont face à elles un (trop) grand nombre d’options parmi lesquelles choisir. Cette quantité d’options les laisse incapables de faire un choix ou ne leur permet pas de voir certains paramètres, surtout si des renseignements ne sont pas mis à disposition."
"Dans cet exemple, les titres des onglets n’indiquent pas clairement le contenu auquel les utilisateurs peuvent s’attendre sur la page associée, ni qu’ils sont tous liés à la protection des données. Cela risque d’empêcher les utilisateurs d’apporter des modifications."
"Ce design trompeur enfreint les principes de transparence et de loyauté du RGPD. Plus particulièrement, il peut être contraire à l’article 12, paragraphe 1, du RGPD, car il complique l’accès à un contrôle spécifique lié à la protection des données en le répartissant sur plusieurs pages, ou parce qu’il ne clarifie pas suffisamment la différence entre les différentes options proposées aux utilisateurs."
https://apparences-trompeuses.beta.cnil.fr/html/questions/question1.html #RGPD
Exemple de détournement de l'attention :
"Une action ou une information concernant les données personnelles est mise en concurrence avec un autre élément, en lien ou non avec les données. Lorsque les personnes se laissent distraire par cet élément, elles sont susceptibles d’oublier l’information ou l’option qu’elles cherchaient initialement."
"L’humour ne doit pas être utilisé pour minimiser les risques potentiels ou déformer l'information. Outre le fait qu’il ne permet pas aux utilisateurs de ne pas donner leur consentement, cet exemple illustre un cas où le consentement peut ne pas être correctement donné. Ici, les utilisateurs pourraient être tentés de ne cliquer que sur le premier lien, lire la recette du cookie, puis cliquer sur le bouton « D'accord »."
https://apparences-trompeuses.beta.cnil.fr/html/questions/question2.html #RGPD
Exemple d'informations contradictoires :
"Les utilisateurs ne peuvent pas savoir avec certitude comment réaliser les actions souhaitées, ni si ces actions auront les effets recherchés. Ils sont donc susceptibles d'abandonner ce qu'ils voulaient paramétrer et de conserver les réglages par défaut."
"Il est d’abord indiqué que les utilisateurs peuvent « à tout moment » modifier leurs préférences en matière de partage. Or, la dernière phrase indique que ce n’est pas possible une fois que quelque chose a déjà été publié sur la plateforme. Ces informations contradictoires laissent les utilisateurs dans l’incertitude quant à la manière de contrôler la visibilité de leurs données."
https://apparences-trompeuses.beta.cnil.fr/html/questions/question5.html #RGPD
Exemple de rallongement du parcours utilisateur en fonction de son choix :
"Lorsque les personnes essaient d’activer des réglages protecteurs de leurs données personnelles, elles doivent passer par plus d’étapes que pour configurer les autres réglages. Cet allongement du parcours est susceptible de leur faire abandonner le paramétrage de leurs préférences."
"Ici, demander aux utilisateurs de confirmer qu’ils ne veulent pas renseigner certaines informations les concernant peut les amener à revenir sur leur décision initiale et à finalement saisir les données demandées. Ce design trompeur tente d’influencer les décisions des personnes en les freinant et en remettant en question leur choix initial, tout en prolongeant inutilement le processus d’inscription."
"Cette situation représente une violation du principe de loyauté défini à l’article 5, paragraphe 1, point a) du RGPD. L’exemple illustre également comment un design trompeur peut inciter les utilisateurs à divulguer davantage de données personnelles que ce qu’ils avaient initialement prévu."
https://apparences-trompeuses.beta.cnil.fr/html/questions/question8.html #RGPD
Exemple d'option choisie par défaut :
"Par défaut, les réglages les plus intrusifs en termes de traitement des données sont activés. En raison des biais incitant les personnes à conserver une option présélectionnée, il est peu probable qu'elles changent ce réglage même si elles en ont la possibilité."
"La première option de suppression du compte entraîne la suppression de toutes les données personnelles des utilisateurs, ce qui signifie que le réseau social n’est plus en possession de ces données. À l’inverse, la seconde option qui suspend le compte conserve toutes les données personnelles potentiellement traitées par le réseau social."
https://apparences-trompeuses.beta.cnil.fr/html/questions/question9.html #RGPD
Exemple de sollicitation répétée:
"Les personnes sont poussées à fournir plus de données que nécessaire ou à accepter un nouvel usage de leur données au travers de demandes répétées de fourniture de données ou de consentement à une nouvelle finalité."
"L’exemple ci-contre illustre la situation dans laquelle les personnes sont continuellement invitées à fournir des données personnelles spécifiques, telles que leur numéro de téléphone. Les personnes peuvent également être confrontées à ce modèle de design trompeur alors qu’elles sont déjà inscrites, simplement en ouvrant l’application ou en se reconnectant après une déconnexion."
https://apparences-trompeuses.beta.cnil.fr/html/questions/question10.html #RGPD
Exemple de rupture linguistique :
"Les informations au sujet de la protection des données ne sont pas dans la ou les langues officielles du pays où vivent les personnes, alors que le reste du service l’est."
"Le réseau social est disponible en français, dans la langue choisie par l'utilisateur (ou la langue du pays où elle se trouve), alors que l’ensemble ou certaines informations sur la protection des données ne sont disponibles qu’en anglais. Aucune information n’est disponible dans une langue apparemment parlée par la personne concernée.
Cela signifie que les utilisateurs ne peuvent pas lire les informations et, par conséquent, ne peuvent pas comprendre comment leurs données personnelles sont traitées. Les informations ne peuvent pas être considérées comme intelligibles, comme l’exige l’article 12, paragraphe 1, du Règlement général sur la protection des données (RGPD)."
https://apparences-trompeuses.beta.cnil.fr/html/questions/question11.html #RGPD
Exemple de manipulation émotionnelle :
"Les personnes sont confrontées à des formulations ou des éléments visuels (ex : style, couleurs, images ou autres) qui soit donnent une impression positive (les utilisateurs se sentent en confiance, en sécurité ou valorisés), soit une impression négative (les utilisateurs se sentent effrayés, coupables ou blâmés)."
"Le langage incitatif utilisé par les réseaux sociaux pourrait encourager les personnes à soumettre plus de données que nécessaire, lorsqu’ils ont le sentiment que ce qui est proposé par la plateforme correspond à ce que la plupart des utilisateurs feraient et donc à la « bonne manière » de procéder."
https://apparences-trompeuses.beta.cnil.fr/html/questions/question13.html #RGPD
Exemple d'interfaces instables :
"La présentation de l'interface varie selon les différents contextes ou varie d'une manière non conforme aux attentes et aux habitudes des utilisateurs."
"Ici, les options liées à la protection des données sont présentées dans l’ordre suivant : 1. option la plus restrictive (partageant le moins de données avec des tiers), 2. option limitée, mais pas aussi restrictive que la première, 3. option la moins restrictive (partageant le plus de données avec des tiers).
Toutefois, cet ordre n’est pas appliqué au dernier paramètre, qui est la visibilité de l'anniversaire
Au dernier réglage, par habitude à l'ordre établi dans les autres menus, la première option est choisie instinctivement, car supposée plus restrictive."
https://apparences-trompeuses.beta.cnil.fr/html/questions/question15.html #RGPD
Exemple de formulations ambigües :
"Les informations comportent des termes ambigüs et vagues. Les utilisateurs ne savent donc pas comment leurs données sont traitées ni comment paramétrer leurs préférences."
"L’utilisation du conditionnel ( « pourraient ») laisse les utilisateurs dans l’incertitude quant à une éventuelle utilisation de leurs données pour le traitement. Le terme « services » est susceptible d'être trop vague pour être qualifié de « clair ». De plus, la façon dont les données seront traitées pour améliorer les services n’est pas explicite."
https://apparences-trompeuses.beta.cnil.fr/html/questions/question16.html #RGPD
Exemple de manque de hiérarchisation :
"Cette politique de confidentialité n’est pas organisée en sections distinctes avec des titres clairs et des contenus spécifiques. Bien qu’elle contienne plus de 70 pages, aucun menu de navigation latéral ou en haut de page n’est disponible pour faciliter l’accès aux différentes sections. L’absence de structure hiérarchique complique la navigation et rend difficile pour l’utilisateur de trouver les informations recherchées, comme l’illustre cet exemple."
https://apparences-trompeuses.beta.cnil.fr/html/questions/question18.html #RGPD
6beer