• Anaïs Bove

Dark Patterns : les interfaces d'utilisateur dans le viseur des autorités de protection des données

Dernière mise à jour : 15 juil.

Le Dark Pattern (en français, "interface truquée") est un concept d’origine Britannique. Il concerne toutes les "interfaces utilisateur" qui ont été soigneusement conçues pour inciter les utilisateurs à faire certaines choses, comme souscrire une assurance lors de leurs achats ou s’inscrire à des factures récurrentes » selon son concepteur H. Brignull.


Qu'est-ce que le Dark Pattern ?


Un certain nombre de comportements sont visés au travers de cette récente notion. Ainsi, sera entendue comme Dark Pattern toute interface qui :


- Visera à détourner volontairement l’attention du consommateur d’un point particulier ;

- Visera à faire culpabiliser le consommateur de l’abandon d’un article depuis son panier par la confirmation répétée de l’abandon ("confirmshaming") ;

- Tentera de mettre en avant des publicités déguisées afin d’inciter aux clics ;

- Permettra l’inscription à un service alors que son annulation est excessivement plus difficile.


L'appréhension du Dark Pattern par les textes


Les lignes directrices de la CNPD, autorité luxembourgeoise de protection des données, tentent d’appréhender ces pratiques novatrices, afin de protéger le consentement libre et éclairé des consommateurs. La CNIL, autorité française de protection des données, s’est tout autant penchée sur le sujet au travers d’un rapport sur "l’importance de la conception de l’interface utilisateur sur l’autonomisation de l’utilisateur". Ces rapports ont donc deux points centraux :


- D’une part, ils relèvent que la conception d’une interface pourrait permettre de protéger de manière supplémentaire le consentement du consommateur quant à la transmission de données personnelles ;


- D’autre part, ils alertent et questionnent la validité d’un consentement recueilli sur un Dark Pattern. En effet, un consentement vicié par tromperie pourrait ne pas être qualifié d’éclairé et libre, et serait susceptible d’être invalidé.


Les webmasters devront prendre les mesures nécessaires pour ne pas tomber dans le viseur des autorités régulatrices et risquer des sanctions pour consentements viciés. Le cabinet pourra vous conseiller dans le renforcement des politiques internes de data protection by default et by design au Luxembourg, ou en France, ou encore par le recours au Legal design, rendant accessible à tout consommateur leurs droits et les moyens pour les exercer.


© Louis TRAN

Juriste chez Bove Law Office




13 vues0 commentaire