Vous êtes vous déjà posé(e) la question de savoir si vous mettez en oeuvre, sur votre site internet, des pratiques qualifiables de dark patterns ?
Et si tel est le cas, quels étaient les risques associés à cette pratique ?
Nous vous proposons de faire le point sur ces pratiques sanctionnables par la CNIL et en bonus, nous vous offrons quelques pistes de réflexion de mise en conformité.
1. Les dark patterns, késako ?
Les dark patterns sont des techniques de manipulation d’interface utilisateur qui ont pour objectif d'obtenir un comportement précis de la part de l'utilisateur(trice).
Ce comportement désiré peut par exemple prendre la forme d'un acte d'achat (Amazon est un pro dans le genre avec l'option d'activation d'Amazon Prime positionnée de manière à faire cliquer l'utilisateur(trice) dessus sans parfois même sans rendre compte) ou encore d'un clique sur un bouton bien précis.
Cette technique est actuellement très souvent utilisée au sein des bandeaux cookies sur les sites internet en créant des design poussant l'utilisateur(trice) à cliquer sur le bouton “Accepter”.
En pratique, ce design trompeur peut notamment prendre la forme d'un bouton “Accepter tout” dans une taille de police imposante, en gras et d'une option “Tout refuser” :
- dans une taille de police bien inférieure, sous la forme d'un simple lien à cliquer, ou encore
- n'utilisant pas cette dénomination et étant noyée dans le texte du bandeau.
2. Que risquez-vous si vous décidez de mettre en oeuvre ces pratiques dans votre bandeau cookies ?
Vous risquez tout bonnement une sanction de la CNIL !
En effet, la CNIL n'est pas du tout supportrice des ces pratiques visant à tromper les utilisateurs et recommande sans équivoque, au sein de sa recommandation portant sur les “Cookies et autres traceurs”, “que les responsables de traitement s’assurent que les interfaces de recueil des choix n’intègrent pas de pratiques de design potentiellement trompeuses laissant penser aux utilisateurs que leur consentement est obligatoire ou qui mettent visuellement plus en valeur un choix plutôt qu’un autre.”
3. Quelles sont les bonnes pratiques à respecter dans le cadre de l'implémentation de votre bandeau cookies ?
Tout d'abord, de respecter l'ensemble des éléments énoncés par la CNIL au sein de ses lignes directrices “Cookies et autres traceurs” et notamment, de toujours inclure la possibilité pour vos utilisateurs et utilisatrices de pouvoir facilement :
- Refuser le dépôt de l'ensemble des traceurs optionnels sur leurs terminaux,
- Accepter le dépôt de l'ensemble des traceurs optionnels sur leurs terminaux,
- Paramétrer leurs préférences en matière de dépôt de traceurs.
En outre, afin de vous assurer de ne pas mettre en oeuvre des pratiques qualifiables de dark patterns, nous vous recommandons :
- d'utiliser des boutons pour chacune de ces options ayant un design similaire, avec une police d'écriture de même taille et de même couleur,
- d'utiliser des boutons offrant la même facilité de lecture, et
- de mettre les boutons en évidence de manière identique.
Et si vous avez besoin de vous faire accompagner dans le cadre de la mise en conformité de votre site web, n'hésitez pas à nous contacter, nous serons ravis de vous accompagner !
