[Attirer l’attention] Notifications

Cette brique de conception s’inscrit dans une démarche de recherche du LINC autour du design des interfaces. Elle provient de propositions fréquentes des participants aux ateliers Données & Design pour mettre en œuvre le principe de transparence prévu par le RGPD. Elle peut être reprise et adaptée au contexte propre de vos services et produits. Sa reprise en tant que telle ne saurait toutefois, à elle seule, garantir une conformité au RGPD en général et au principe de transparence en particulier.

Ce pattern vise à attirer l’attention de la personne sur un point nouveau ou important concernant ses données personnelles, comme par exemple sur une mise à jour de la politique de confidentialité du site ou sur l’activation prolongée d’une fonctionnalité telle que l’usage de la géolocalisation. Les notifications peuvent ainsi agir comme une alerte, un rappel ou une simple communication d’information. Elles permettent d’apporter activement une information spécifique aux personnes et de potentiellement leur proposer des actions en conséquence.

Utilisation au sein du parcours utilisateur

À l’inscription sur un service :  lorsqu’un système de notifications relatif aux données personnelles est mis en place sur un service, il peut être intéressant de permettre aux personnes de paramétrer leurs préférences au moment de leur inscription, par exemple lors du parcours d’accueil (onboarding). La personne peut ainsi sélectionner les notifications qu’elle souhaite ou non recevoir, ainsi que leur fréquence et leur support (email, SMS, web). Par exemple, elle peut choisir de mettre en place une notification lui rappelant l’usage de sa géolocalisation au bout de trois mois, comme cela est implémenté dans Instap.

Lors de l’usage, actif ou passif, du service : les notifications peuvent être transmises aux personnes soient directement dans le service ou l’application, soit au niveau de l’appareil utilisé pour accéder au service (notification push). La modalité est à choisir en fonction des contextes d’usage et elles peuvent être combinées. Par exemple, pour informer de la mise à jour de la politique de confidentialité du service, un mail peut être envoyé ainsi qu’une notification dans le service, accessible à la personne lorsqu’elle ouvre le service ou l’application. Dans le cas de l’accès à un compte depuis un nouvel appareil, une notification push peut être envoyée vers l’appareil principal ainsi qu’un mail ou SMS. Enfin, certains événements peuvent être notifiés au-travers de l’utilisation d’icônes apparaissant dans l’interface qui permet de rappeler à la personne l’usage en arrière-plan de telle donnée par le service ou l’application. Par exemple, lors de l’utilisation d’une application d’assistance à la navigation se basant sur la géolocalisation, une donnée potentiellement sensible, une icône peut apparaître au niveau de l’application ou de l’appareil pour signaler son usage.

Dans le cas d’un problème qui concerne les données ou leur usage : la notification est un moyen particulièrement efficace pour informer les personnes en cas d’événements indésirables sur leurs données, comme par exemple une violation de données entrainant leur publication sur d’autres sites ou compromettant la sécurité des comptes utilisateurs suite à la fuite des informations d’identification (eg. mail et mot de passe). Pour ce type d’événements totalement invisibles pour les personnes, la notification permet de les informer rapidement du problème et des potentielles choses qu’ils peuvent faire pour se protéger et minimiser tout risque sur les informations personnelles. Par exemple, dans le cas d’une fuite des identifiants, il peut être recommandé aux personnes de changer leurs mots de passe. La notification peut être mise en place de façon complémentaire à un élément fixe ou tout autre moyen de communiquer le problème (e.g. email).

Lorsque l’utilisateur paramètre ses préférences : : les notifications peuvent être intégrées comme une information de retour suite à une action de paramétrage. Ainsi, la notification peut apparaître un mois plus tard pour rappeler à la personne son choix et utiliser des exemples pour illustrer concrètement les conséquences du paramétrage. Par exemple, un mois après avoir consenti à l’usage de ses données à des fins de publicité personnalisée, une notification apparaît rappelant ce consentement et donnant un exemple « personnalisé » de la finalité ainsi acceptée : « Nous avons déterminé que vous aimé la musique et le hard rock, nous vous avons proposé une publicité pour le concert de Greatplay ». Cette association différée entre l’information et l’action permet à la personne d’avoir un retour concret sur le choix qu’elle a effectué.

Conseils pratiques

Il faut veiller à ne pas sur-solliciter les personnes avec des notifications trop nombreuses, au risque de tomber dans une forme de surcharge cognitive. Outre une certaine irritation à l’usage, cela pourrait à terme avoir un effet contreproductif sur les personnes les menant à ignorer totalement les notifications. Par ailleurs, certains systèmes d’exploitation gèrent des « budgets notifications » : si votre application essaie d’envoyer trop de notifications, certaines seront ignorées. Attention dans ce cas à vous assurer que les notifications relatives à la protection des données sont bien reçues et priorisées.

Il est important de veiller à délivrer les notifications au-travers du canal adapté et à un moment opportun pour la personne afin de s’assurer qu’elle prenne bien connaissance de l’information et ait potentiellement le temps de réaliser des actions si nécessaire ou désiré.

Il est important de choisir un support de notification adapté : certaines notifications sont persistantes (email, alerte dans le compte) et d’autres sont éphémères (notification mobile). Le choix doit tenir compte du contexte d’usage, de la nécessité pour l’utilisateur de réaliser une action ou de conserver une trace.

Les notifications sont couramment utilisées pour avertir l’utilisateur d’un nouveau contenu ou d’une alerte. Il y a ainsi un risque de noyer les notifications relatives à la protection des données et la vie privée parmi celles-ci, la personne n’identifiant alors pas le caractère spécifique et relatif à ses données personnelles. Il est donc préférable d’utiliser un style distinctif pour ce type de notifications. Cela est notamment le cas dans les environnements mobiles dont les fournisseurs de système d’exploitation proposent des services de notifications « push ». Il convient ici aussi de bien distinguer les notifications relatives à la gestion des données de celles liées à l’usage du service (par exemple, une alerte d’actualité). Certains systèmes d’exploitation mobiles proposent aux applications d’avoir différents canaux de notifications. Dans ce contexte, il peut être utile d’avoir un canal dédié aux informations « Sécurité et vie Privée ».

Si, selon les cas, une notification seule ne permet pas toujours de répondre à l’obligation d’information au sens du RGPD, elle peut agir comme une première alerte permettant d’accéder aux informations complètes.

Les alertes ne doivent pas inciter à partager plus de données où à changer des paramètres qui impacteraient la vie privée de la personne.

Exemples

Approche proposée

La personne reçoit une notification sur son compte, représentée par une icône qui fait lien avec la protection des données. En l’ouvrant, la notification est mise en avant et rappelle que la géolocalisation est active depuis maintenant deux semaines. Un lien raccourci permet de désactiver cette fonctionnalité facilement si la personne le souhaite.

Point d’attention

Dans cette application de gestion de projet, la notification relative au paramétrage des accès aux différents projets et profils des personnes travaillant dessus se retrouve au milieu de notifications de gestion de projet. Rien n’est mis en œuvre pour rendre cette notification plus visible, que ce soit par l’utilisation d’un code graphique spécifique ou sa priorisation dans la liste des notifications.

Combinaisons possibles

Données & Design par LINC