[Structurer] Par données

Cette brique de conception s’inscrit dans une démarche de recherche du LINC autour du design des interfaces. Elle provient de propositions fréquentes des participants aux ateliers Données & Design pour mettre en œuvre le principe de transparence prévu par le RGPD. Elle peut être reprise et adaptée au contexte propre de vos services et produits. Sa reprise en tant que telle ne saurait toutefois, à elle seule, garantir une conformité au RGPD en général et au principe de transparence en particulier.

Ce pattern propose de structurer les informations par données collectées. Pour chaque donnée, ou catégorie de données, les informations RGPD obligatoires sont associées. Cela donne une vision détaillée de l’usage de chaque donnée.

Cette approche remet les informations RGPD dans un contexte concret, en lien avec la donnée et ses usages, les rendant ainsi plus simple à trouver. Par exemple, un utilisateur d’une application sportive trouverait très directement avec ce pattern une information complète sur l’usage de sa géolocalisation. Ce pattern est particulièrement apprécié lorsque des données sensibles, comme par exemples des données de santé, sont traitées car il permet de mettre en avant les informations associées et de les rendre facile d’accès.

Utilisation au sein du parcours utilisateur

► À l’inscription sur un service : ce pattern utilisé lors d’un parcours d’accueil (onboarding) est particulièrement utile pour mettre en avant et éclairer l’utilisateur sur les usages prévus pour une donnée en particulier. Cette approche est particulièrement pertinente lorsque la personne fournit directement une donnée, notamment quand elle est traitée sur la base du consentement.

Dans une politique de confidentialité : ce pattern peut être utilisé pour mettre en avant certaines catégories de données qui revêtent une importance particulière pour la personne (e.g. données de santé). Il permet ainsi de dresser un « portrait de la donnée » permettant de comprendre précisément la façon dont elle est traitée et de la paramétrer directement.

Lors de l’usage du service : intégrer les informations relatives à une donnée dans l’usage qu’a une personne d’un service est particulièrement efficace pour lui faire comprendre les tenants et aboutissants du traitement de cette donnée. L’attention de la personne peut être attirée par un message ou une icône placée au niveau d’une fonctionnalité basée sur une donnée et le redirige vers l’intégralité des informations relatives à cette donnée.

Dans le cas d’un problème qui concerne les données ou leur usage : ce pattern est particulièrement indiqué si les personnes risquent de rencontrer des problèmes avec un usage spécifique d’une donnée. C’est notamment le cas pour des données sensibles (santé, biométrie, infractions, etc.) pour lesquelles les personnes sont plus attentives à leurs usages. Avoir une information centralisée et détaillée sur ce type de données permet aux personnes de rapidement comprendre et contrôler son usage.

Lorsque l’utilisateur paramètre ses préférences : ce pattern peut offrir un très bon second niveau d’information par rapport à une interface de paramétrage de l’usage de certaines données.ées.

Conseils pratiques

Cette approche peut manquer de pertinence pour des traitements complexes car elle créerait une certaine redondance dans les informations présentées ou fragmenterait les informations dans différentes parties ce qui n’est pas souhaitable. Dans ce type de cas, on peut choisir d’utiliser ce pattern avec seulement certaines données, notamment celles qui ont une importance particulière pour les usagers comme, par exemple, les données sensibles et utiliser un autre pattern, comme celui sur les finalités, pour la suite de l’information.

Dans le cas de l’utilisation dans une politique de confidentialité, ce pattern présente des limites dans l’association de certaines informations requises par le RGPD (eg. identité de l’organisme, contact DPO) avec une donnée. Il convient donc de compléter ce pattern par des sections spécifiques portant sur ces informations.

Les informations requises par le RGPD s’associant particulièrement bien avec cette approche par donnée sont : la finalité pour laquelle elle est nécessaire et la base légale associée, les destinataires, les transferts et la durée de conservation.

Cette approche par données s’adapte particulièrement bien à l’exercice du droit d’accès et du droit à la portabilité, tous deux permettant de récupérer une copie des données personnelles.

Il est possible de présenter ce pattern de façon synthétique en utilisant un tableau.

Il est possible d’utiliser un gabarit pour présenter les informations sur les données de façon systématique, simple et normalisée.

Il est possible d’associer une icône pour chaque donnée traitée par ce pattern. Cet indicateur visuel aide à la lecture et l’orientation dans les contenus et peut particulièrement aider certaines catégories de personnes (enfants, personne dyslexique…).

Exemples

Approche possible

Cette politique de confidentialité structure les informations requises par le RGPD autour des données traitées par le service. Ainsi pour chaque donnée, les finalités poursuivies, bases légales, destinataires, durées de conservation et transferts sont détaillés. Les informations relatives aux droits et de contact sont disponibles en-dehors des sections relatives aux données car concernant chacune d’entre elles.

Combinaisons possibles

Données & Design par LINC