Retour

L’information

Le principe de transparence exige que toute information ou communication relative au traitement de données à caractère personnel soit concise, transparente, compréhensible et aisément accessible en des termes simples et clairs.

L’information…

Pourquoi l’information est importante ?

L’information des personnes est fondamentale car elle permet aux personnes de comprendre l’objectif du traitement et l’utilisation de leurs données. La transparence ainsi offerte sur le traitement est l’un des principaux vecteurs pour instaurer une relation de confiance avec les personnes.

L’information rend apparent ceux en charge du traitement et permet aux personnes de savoir vers qui faire une demande en lien avec leurs  données, comme par exemple pour exercer ses droits. L’information doit être fournie au moment de la collecte de données ou bien lorsqu’il y a un changement dans les modalités du traitement.

L’information doit être aisément accessible

L’information doit être facile d’accès : l’utilisateur doit la trouver sans difficulté, qu’il s’agisse d’un environnement numérique ou non (notice d’information, etc.).

Les méthodes et techniques choisies pour rendre l’information accessible peuvent varier en fonction du contexte et des modalités d’interaction avec les personnes : pop-in, bulles, pages dédiées, QR code, messages audio, vidéos, panneaux d’affichage, documentation papier, campagne d’information, etc.

Exemple

Dans cet exemple, l’utilisatrice cherche à en apprendre plus sur les données récoltées par l’application de suivi sportif.

Point d’attention

Dans ce cas, l’utilisatrice n’a aucun indice sur la localisation de ses informations. Elle est obligée de chercher à tâtons dans l’application pour trouver ses données.

Approche possible

Dans ce cas, les éléments en lien avec ses données personnelles sont directement accessibles au travers du lien « Gestion des données ».

L’information doit être compréhensible, simple et claire

L’information doit être comprise par la majorité du public visé, formulée en des termes clairs et simples. Cela se traduit par l’utilisation d’un vocabulaire adapté au public visé, de phrases courtes et d’un style direct, évitant les termes juridiques et techniques complexes, abstraits ou ambigus. Une attention particulière sera portée sur ce point si l’on s’adresse à des enfants ou des personnes vulnérables (par exemple un patient ou un employé).

Exemple

Dans cet exemple, l’utilisateur consulte la politique de confidentialité du site web qu’il visite.   

Point d’attention

Dans cette introduction à la politique de confidentialité, le langage utilisé est particulièrement soutenu et technique. Cela rend son contenu peu explicite pour des personnes n’étant pas familières avec ce type de tournure de phrase et ne donnera pas envie à la personne de lire la suite de la politique de confidentialité.

Approche possible

Cette reformulation allège la structure de la phrase et met également en avant les éléments-clés de la politique de confidentialité pour la personne. Ces éléments sont d’ailleurs rendus facilement accessibles avec des ancres.

L’information doit être lisible et concise

Une bonne information est une information efficace et succincte. Afin d’éviter l’écueil du déluge d’informations noyant l’utilisateur, il faut amener les informations les plus pertinentes au bon moment. Cette démarche de dissémination de l’information dans le parcours utilisateur ne vise pas à remplacer les politiques de confidentialité, permettant de mettre à disposition un document centralisant et détaillant les pratiques liées aux données, mais à donner un premier niveau d’information et mettre en avant les caractéristiques importantes du traitement.

Les informations en rapport avec la protection des données doivent pouvoir être distinguées de celles qui ne sont pas spécifiquement liées à la vie privée (comme les clauses contractuelles ou les conditions générales d’utilisation), car elles contribuent à un traitement loyal des données et permettent d’instaurer une relation de confiance avec les utilisateurs.

Exemple

Dans cet exemple, voici un premier niveau d’information possible pour un utilisateur qui crée un compte sur un réseau social.   

Point d’attention

Dans ce cas, des informations sur la collecte de données personnelles sont mises à disposition sous le formulaire d’inscription, mais celles-ci sont denses et non contextuelles : le lien avec l’action d’inscription au service n’est pas évident. Ce décalage et la présentation du texte n’incite pas l’utilisateur à la lire. L’information ne peut donc pas être considérée comme lisible.

Approche possible (exemple animé)

Dans ce cas, le parcours utilisateur a été revu afin d’expliquer brièvement l’utilisation de chaque donnée collectée au moment de leur renseignement. Ces explications contextuelles permettent de comprendre facilement la façon dont chacune des données est utilisée par le service. Diluer une information concise au sein du parcours d’inscription permet une prise de conscience progressive de la nature du traitement. L’information est donc plus lisible.

Aller plus loin 

Si vous souhaitez en savoir plus sur l’information des personnes et sur la notion de transparence, vous pouvez consulter les liens ci-dessous :

Comment informer les personnes et assurer la transparence ? cnil.fr

Une explication détaillée sur l’information des personnes, faisant référence aux articles du RGPD et de la loi.

Exemples de mentions d’information cnil.fr

Des exemples illustrant la façon de rédiger des mentions d’information en fonction de plusieurs contextes.

Lignes directrices sur la transparence pdf

Les lignes directrices de l’EDPB explicitant la notion de transparence.

Données & Design par LINC