[Structurer] Niveau d’information

Cette brique de conception s’inscrit dans une démarche de recherche du LINC autour du design des interfaces. Elle provient de propositions fréquentes des participants aux ateliers Données & Design pour mettre en œuvre le principe de transparence prévu par le RGPD. Elle peut être reprise et adaptée au contexte propre de vos services et produits. Sa reprise en tant que telle ne saurait toutefois, à elle seule, garantir une conformité au RGPD en général et au principe de transparence en particulier.

Le principe de couches informationnelles permet de prioriser les informations requises par le RGPD en utilisant plusieurs niveaux d’information au sein d’un service. Ceci permet d’informer progressivement la personne sur le traitement de ses données personnelles et évitent de la noyer sous un trop grand nombre d’informations, tout en respectant l’obligation d’information complète et précise.

Cette manière de structurer les informations offre une lecture plus progressive permettant une meilleure assimilation des informations par les personnes. Les éléments sont priorisés en allant des plus importants pour les personnes vers les plus spécifiques et précis. Ils sont également adaptés aux attentes de l’utilisateur selon leur contexte. Un utilisateur s’inscrivant à un nouveau service souhaitera commencer son utilisation au plus vite et sera peu enclin à lire une longue note d’information : une information limitée aux aspects du traitement de ses données les plus importants est alors pertinente. A l’inverse, un utilisateur faisant la démarche de consulter la politique de vie privée est plus susceptible d’accepter une explication détaillée du traitement.

Utilisation au sein du parcours utilisateur

► À l’inscription sur un service : ce pattern est très pertinent à utiliser lors de l’inscription car il permet de donner un premier niveau d’information aux personnes sur le traitement de leurs données personnelles. Ce pattern est particulièrement crucial lorsque la personne paramètre ses choix, par exemple en donnant ou non son consentement. Il l’est également pour collecter des données sensibles, comme des données de santé ou de carte de paiement. En complément du premier niveau d’information fourni, un lien vers la politique de confidentialité doit être mis à disposition pour que la personne puisse y accéder facilement aux détails du traitement.

Dans une politique de confidentialité : pour ce pattern, la politique de confidentialité est généralement considérée comme le second niveau d’information. Elle offre une vision détaillée et complète du traitement qui vient compléter le premier niveau d’information reçu. À ce titre, la politique doit toujours être rendue simple d’accès. Si la politique de confidentialité couvre plusieurs services différents, il est recommandé de mettre à disposition un troisième niveau d’information détaillant, pour chaque service, les informations pertinentes (données, finalités, durées, accédants, etc.).

Lors de l’usage du service : ce pattern peut être utilisée pour donner une information synthétique au bon endroit et au bon moment lors de l’usage du service. Cette information contextuelle est particulièrement efficace pour faire comprendre à la personne un aspect spécifique du traitement de ses données personnelles en le reliant à une utilisation concrète du service. Un exemple courant est la case à cocher « se souvenir de moi » qui peut être accompagnée d’une information sur le traitement de données associées apparaissant au survol de la souris avec le texte « un cookie sera déposé pour retenir cette information ».

Dans le cas d’un problème qui concerne les données ou leur usage : ce pattern peut être présenté comme un élément fixe lorsque l’information transmise est particulièrement importante et urgente à être portée à la connaissance des personnes. Par exemple, si une fuite de données se produit, le service peut en informer les personnes au-travers d’un bandeau clairement visible disposé en haut de l’écran, renvoyant par lien hypertexte vers un contenu détaillé.

Conseils pratiques

Avec ce pattern il est nécessaire de porter attention à ne pas multiplier les couches, ce qui rendrait l’information difficile d’accès car nécessitant de nombreux clics pour trouver certaines informations ou réaliser certaines actions. Une architecture en deux ou trois niveaux est généralement suffisante.

Pour un premier niveau d’information, les informations considérées comme prioritaires sont : l’utilisation des données (finalités), l’identité de l’entité mettant en place le traitement (responsable de traitement) et sur la façon de maîtriser ses données (exercice des droits). Un lien cliquable depuis ce premier niveau vers le deuxième est obligatoire ;

Une fragmentation excessive des informations à différents endroits, notamment celles traitant du même sujet, peut compromettre l’accès aux informations pour les personnes, ce qui potentiellement ne leur permettrait pas d’être correctement informées ;

Si les informations sont présentées au-travers d’un centre d’information disposant de plusieurs pages et niveaux, l’utilisation d’un fil d’Ariane permet de se situer et de revenir facilement au premier niveau.

Exemples

Approche possible

Lorsque l’utilisateur souhaite activer la fonctionnalité de mesure de la qualité du sommeil, des informations relatives au traitement et au stockage de ce type de données sont affichées. Elles permettent à la personne d’accéder à un second niveau d’information détaillant les lieux de stockage et transferts possibles des données traitées.

Point d’attention

Ici, le parcours d’information demande 6 clics de la part de l’utilisateur pour qu’il puisse trouver l’information qu’il recherche. Cela peut être considéré comme excessif, notamment car l’information relative aux droits des personnes doit apparaître dès le premier niveau.

Combinaisons possibles

Données & Design par LINC