Cette brique de conception s’inscrit dans une démarche de recherche du LINC autour du design des interfaces. Elle provient de propositions fréquentes des participants aux ateliers Données & Design pour mettre en œuvre le principe de transparence prévu par le RGPD. Elle peut être reprise et adaptée au contexte propre de vos services et produits. Sa reprise en tant que telle ne saurait toutefois, à elle seule, garantir une conformité au RGPD en général et au principe de transparence en particulier.
Ce pattern propose d’afficher de façon permanente et fixe dans l’interface une information ou action estimée comme particulièrement importante pour la protection des données personnelles. Ceci permet de la rendre visible et accessible à tout moment.
Utilisation au sein du parcours utilisateur
► Dans une politique de confidentialité : ce pattern peut être utilisé dans une politique de confidentialité de diverses manières comme par exemple en le combinant à une table des matières navigable ou en fixant certaines informations importantes, de façon générale à la politique de confidentialité ou spécifique à une section tel un résumé contextuel. Il peut également permettre de mettre en avant des actions spécifiques en lien avec la politique, comme par exemple le téléchargement de celle-ci dans un format consultable hors-ligne.
► Lors de l’usage du service : lors de l’usage prévu du service, ce pattern peut être utile afin de mettre à disposition un moyen rapide pour accéder à une information ou paramétrer un élément. Par exemple, il peut s’appliquer à l’accès au paramétrage de ses préférences en matière de cookies au-travers d’une icône fixe disponible dans un coin de la page. Autre exemple, dans un environnement mobile, une icône dans la barre d’état peut être utiliser pour signaler le partage actif d’une donnée. Dans le même esprit, une application utilisant la géolocalisation pourrait utiliser ce pattern pour permettre un accès rapide à un tableau de bord ou une page de paramétrage permettant le contrôle de cette donnée.
► Lorsque l’utilisateur paramètre ses préférences : en fonction du contexte, ce pattern peut être utilisé de différentes manière. Par exemple, si l’utilisateur est sur une page explicative des droits, un élément fixe peut être présent mettant à disposition une façon simple de les exercer et indiquant l’adresse du DPO. Dans le cas d’une violation de données personnelles (eg. identifiants de connexion des comptes utilisateurs copiés et rendus publiques) il est possible d’utiliser ce pattern, en recourant par exemple à une notification, pour afficher un message fixe en haut de page prévenant les personnes de l’incident et leur indiquant les actions à leur disposition pour sécuriser leurs données (eg. vérifier l’historique des connexions et changer de mot de passe).
Conseils pratiques
► S’il n’est pas pertinent et ne répond pas à une attente légitime de la personne, l’élément fixe peut parasiter la page et dégrader l’expérience d’usage.
► Lorsque l’information est fixe, il faut veiller à utiliser un langage clair et à rester synthétique au risque de surcharger cet élément et ne pas permettre de distinguer clairement les informations y apparaissant.
Exemples
Approche proposée (exemple animé)
Approche proposée (exemple animé)
Combinaisons possibles
