Cette brique de conception s’inscrit dans une démarche de recherche du LINC autour du design des interfaces. Elle provient de propositions fréquentes des participants à des ateliers Données & Design pour mettre en œuvre le principe de transparence prévu par le RGPD. Elle peut être reprise et adaptée au contexte propre de vos services et produits. Sa reprise en tant que telle ne saurait toutefois, à elle seule, garantir une conformité au RGPD en général et au principe de transparence en particulier.
Ce pattern propose de structurer les informations d’une interface par finalité de traitement, toute utilisation et traitement de données personnelles devant s’inscrire dans un but précis. Les informations pertinentes sont ainsi regroupées pour décrire de façon précise chaque usage des données personnelles.
Cette approche permet de rendre le traitement clair et transparent en regroupant et décrivant précisément les raisons de sa mise en place et de son fonctionnement. Cela permet aux personnes de rapidement identifier les différentes utilisations de leurs données et de bien comprendre chacune d’entre elles.
Utilisation au sein du parcours utilisateur
► À l’inscription sur un service : ce pattern peut être utilisé pour regrouper les différents champs nécessaires à l’inscription sur un service par les finalités auxquelles ils sont associés, comme le fait Vino. Cela permet d’informer les personnes sur l’utilisation de leurs données de façon intégrée à l’expérience d’usage et rend clair le lien entre une finalité et les données fournies par la personne. Cette approche doit néanmoins être complétée par des informations complémentaires, par exemple présentes dans une politique de confidentialité, notamment car certaines finalités mises en œuvre par un service (e.g. assurer la sécurité des données des utilisateurs et du service) peuvent ne pas apparaître concrètement au niveau du formulaire d’inscription.
► Dans une politique de confidentialité : ce pattern peut être utilisé dans une politique de confidentialité et met en avant les finalités du traitement poursuivies par le service. Cela permet aux personnes de rapidement voir comment sont utilisées leurs données, de trouver des informations précises pour chacune de ces utilisations et de potentiellement agir et contrôler certaines finalités en ayant à disposition les moyens adéquats. Lorsque le service fait évoluer ses traitements de données, ce pattern est particulièrement pertinent pour mettre en avant les nouvelles finalités du traitement et faire apparaître les données associées.
► Lors de l’usage du service : ce pattern est particulièrement pertinent pour informer sur les finalités qui se traduisent par des éléments directement visibles dans les interfaces, comme par exemple la publicité ciblée. Des informations relatives à ces finalités peuvent ainsi être rendues disponibles, soit en les intégrant directement dans l’interface, soit en utilisant un moyen visuel comme une icône pour indiquer que des informations sont disponibles et facilement accessibles.
► Dans le cas d’un problème qui concerne les données ou leur usage : ce pattern peut être particulièrement pertinent dans le cas où une personne ne comprend pas pourquoi certaines de ses données sont collectées ou utilisées. En mettant en avant les raisons, c’est-à-dire les finalités, pour lesquelles leurs données sont traitées, il permet aux personnes de comprendre le fonctionnement d’un traitement ce qui peut répondre dans la totalité ou partiellement à leur interrogation.
► Lorsque l’utilisateur paramètre ses préférences : ce pattern est particulièrement pertinent dans le cas de la gestion des consentements donnés ou non car ceux-ci sont toujours liés à une finalité. Ce pattern peut par ailleurs être utilisé pour structurer un tableau de bord.
Conseils pratiques
► Dans le cas de son utilisation dans une politique de confidentialité, ce pattern présente des limites dans l’association de certaines informations requises par le RGPD (eg. identité de l’organisme, contact DPO) avec une finalité. Ce pattern doit donc être complétée par d’autres sections indépendantes des données, qui permettent de couvrir ces informations ;
► Les informations requises par le RGPD s’associant particulièrement bien avec cette approche par finalité sont la base légale, les destinataires, les transferts hors-UE et les droits des personnes. Lister les données ou indiquer les catégories de données traitées ainsi que leur durée de conservation est également pertinent ;
► Il est possible de présenter ce pattern de façon synthétique en utilisant un tableau ;
► Il est possible d’utiliser un gabarit pour présenter les informations sur les données de façon systématique, simple et normalisée ;
► Avec ce pattern, il est nécessaire de penser la hiérarchisation des finalités, notamment lorsque celles-ci sont nombreuses. Il est possible de les regrouper et de les organiser en fonction des catégories d’acteurs concernés (eg. les utilisateurs, le service, les tiers), de l’attente raisonnable des personnes par rapport à l’utilisation de leurs données ou encore du caractère intrusif des finalités ;
► La partie sur les droits des personnes s’associe particulièrement bien avec cette approche par finalité avec soit le détail de leur exercice, soit une redirection vers la façon de les exercer. Pour rappel, selon la base légale utilisée, une personne pourra avoir la possibilité de consentir ou s’opposer à certaines finalités de traitement de ses données ;
► D’autres façons de structurer votre politique de confidentialité sont possibles et pertinentes, comme par exemple la structure par données, en fonction de la nature de votre traitement et des personnes utilisant votre service. Combiner ces structures est d’ailleurs une possibilité envisageable.
Exemples
Approche possible
Combinaisons possibles
