Design trompeur : les résultats de l’audit du Global Privacy Enforcement Network

En mai dernier, 26 autorités de protection des données dans le monde, rassemblées au sein du Global Privacy Enforcement Network (GPEN - réseau d'organismes agissant pour la protection de la vie privée au sein de pays membres de l'OCDE) ont examiné 1 010 sites web et applications mobiles dans le cadre d’une opération conjointe : le GPEN Sweep. Cet audit, auquel la CNIL a collaboré, a révélé que ces derniers avaient largement recours à des mécanismes de conception trompeuse (dark pattern en anglais), entravant ainsi la capacité des utilisateurs à prendre des décisions éclairées en matière de protection de la vie privée.

Ces mécanismes utilisent des fonctionnalités qui incitent les utilisateurs à choisir des options qui pourraient se traduire par la collecte de données personnelles supplémentaires. Ils peuvent également les contraindre à passer par de nombreuses étapes pour trouver la politique de confidentialité, se déconnecter, supprimer leur compte ou encore faire en sorte que des messages guides s’affichent à répétition pour que, frustrés, les utilisateurs décident finalement de fournir plus de données personnelles qu’ils ne l’auraient souhaité.

Cette année, l’audit, dit également « ratissage » du GPEN, a eu lieu du 29 janvier au 2 février 2024. Pour la première fois, il a été coordonné avec l’International Consumer Protection and Enforcement Network (ICPEN - réseau international de protection et d'application des droits des consommateurs), composé d’autorités de protection des consommateurs.

Le GPEN et l’ICPEN, qui travaillent ensemble pour améliorer la protection de la vie privée et des consommateurs à l’échelle mondiale, ont publié les rapports de conclusions de cet audit hier. Cette collaboration témoigne de l’intersection croissante entre la protection de la vie privée et les autres sphères de la réglementation.

Méthodologie

Dans le cadre du ratissage pour la protection de la vie privée, les participants ont reproduit l’expérience des utilisateurs des sites web et applications pour déterminer s’il était facile de faire des choix en matière de protection de la vie privée, d’obtenir des renseignements sur la protection de la vie privée ainsi que de se déconnecter d’un compte ou de le supprimer.

Les ratisseurs ont évalué les sites web et les applications en fonction de cinq indicateurs qui, selon l’Organisation de coopération et de développement économiques (OCDE), sont des caractéristiques des mécanismes de conception trompeuse.

Tendances observées par nos homologues

Les résultats pour chaque indicateur présenté dans le rapport du GPEN sont les suivants :

• Langage complexe et déroutant : plus de 89 % des politiques de confidentialité se sont avérées longues ou rédigées dans un langage complexe, de niveau universitaire.
   
• Influence de l’interface : lorsqu’il s’agissait de demander aux utilisateurs de faire des choix en matière de protection de la vie privée, 56 % mettaient en évidence l’option qui protège le moins la vie privée et qui est la plus facile à sélectionner pour l’utilisateur.
   
• Répétition : au total, 35 % des sites Web et des applications invitaient à répétition les utilisateurs à reconsidérer leur intention de supprimer leur compte.
   
• Entrave : Dans près de 40 % des cas, les ratisseurs ont fait face à des obstacles pour faire des choix en matière de protection de la vie privée ou pour accéder à des renseignements en la matière, par exemple pour trouver les paramètres de confidentialité ou pour supprimer leur compte.
   
• Action forcée : Parmi les sites et des applications étudié, 9 % forçaient les utilisateurs à divulguer plus de données personnelles qu’ils n’avaient été tenus de le faire pour créer leur compte lorsqu’ils tentaient de le supprimer.

Tendances observées par la CNIL

Les « ratisseurs » de la CNIL ont analysés les pratiques de 18 sites dans leur version mobile : 6 sites de vente en ligne, 6 sites d’éditeur de presse et 6 sites de médias audiovisuels. Ces analyses ont permis de relever différentes tendances et spécificités :

• Les politiques de confidentialité : sur 72 % des sites étudiés, la politique de confidentialité est accessible en deux clics ou moins depuis la page d’accueil. Si, comme à l’international, 88 % des politiques de confidentialité étudiées sont longues (plus de 3 000 mots), 70 % d’entre elles disposent d’un menu ou d’une table des matières facilitant la navigation.
   
• Influence de l’interface : sur la moitié des sites étudiés, il est plus facile de sélectionner le paramétrage qui protège le moins la vie privée. Dans la plupart des cas c’est parce que l’option qui protège le moins la vie privée est la plus évidente (45 % des sites visités en France contre 56% au niveau international).
   
• Parcours de déconnexion : sur plus de 75 % des sites permettant de se créer un compte, il est possible de se déconnecter en un seul clic et, dans 95 % des cas, il est possible de se déconnecter en deux clics ou moins.
   
• Parcours de désinscription : il est parfois beaucoup plus complexe de supprimer son compte. Dans 29 % des cas, il faut au moins 4 clics pour supprimer son compte et dans 17 % des cas, les ratisseurs n’ont pas trouvé d’option de suppression de compte depuis le site web mobile.

Prochaines étapes

Le « ratissage » n’est pas une enquête et ne vise pas à tirer des conclusions formelles sur de mauvaises pratiques  concernant la protection des données personnelles. Toutefois, comme lors des ratissages précédents, les préoccupations soulevées cette année serviront à alimenter des travaux de la sensibilisation auprès d’organismes, mais aussi à l’orientation de la politique contrôles pour les cas les moins satisfaisants. Chaque membre du GPEN déterminera de façon indépendante s’il est nécessaire de prendre des mesures d’application supplémentaires.

Le GPEN encourage les organismes à concevoir leurs sites et applications, ainsi que les options et les communications relatives à la vie privée, de manière à aider les utilisateurs à prendre des décisions éclairées qui reflètent leurs préférences en matière de protection de la vie privée.

Les sites et applications bien conçues ont des paramètres par défaut qui offrent :

• la meilleure protection en matière de vie privée ;
   
• mettent en évidence les options qui protègent la vie privée ;
   
• utilisent un langage et une conception neutres pour présenter de manière équitable et transparente les différents choix en matière de protection de la vie privée ;
   
• réduisent le nombre de clics requis pour trouver les renseignements sur la protection de la vie privée, se déconnecter et supprimer un compte et offrent des options de consentement pertinentes pour le contexte et en temps opportun.

En offrant aux utilisateurs une expérience en ligne exempte d’influence, de manipulation et de coercition, les organismes peuvent renforcer la confiance des utilisateurs et faire de la protection de la vie privée un avantage concurrentiel.