UX et RGPD : Comment proposer une expérience utilisateur de qualité et respecter la légalité ?
En matière de RGPD, 76% des Français se disent préoccupés par ce qui est fait de leurs données personnelles.
Pourtant, plus d’un an après sa mise en place, le paradoxe est là : 1 Français sur 2 accepte les conditions d’utilisation de leurs données sans même les lire, selon un sondage d’Odoxa datant de 2019.
Pourquoi un tel paradoxe ?
Les Français sont-ils paresseux ? Difficile de les blâmer. Qui aurait sérieusement le temps de prendre les 86 minutes nécessaires pour lire intégralement les conditions d’Instagram ? Qui ne se sent pas frustré et agressé par toutes ces fenêtres qui s’ouvrent et bloquent l’accès aux contenus ? Les entreprises ne sont-elles pas assez sérieuses ? L’instauration du RGPD a donné rapidement naissance à des formulaires à l’ergonomie douteuse. Avant même de réussir à tomber sur les conditions d’utilisation de ses données, il faudrait déjà réussir à passer les multiples barrières qui viennent polluer leur accès, qui poussent l’utilisateur à « Tout accepter » par dépit.
Que faire alors pour nos utilisateurs ?
Apporter toujours plus de transparence et d’éthique. Autrement dit, concevoir des produits digitaux qui informent clairement les utilisateurs de leurs choix sans tricherie aucune, tout en leur donnant un accès rapide et permanent pour qu’ils puissent les modifier. Tirées de l’article «What does GDPR mean for UX ?» de l’UX Designer Claire Barrett, les guidelines suivantes visent à synthétiser clairement les pratiques à suivre pour à la fois adhérer au RGPD et viser une bonne expérience utilisateur.
1. Garder le contrôle
L’utilisateur doit choisir s’il souhaite que ses données soient collectées et utilisées. Les contrôles doivent être «user-friendly»: clairs et faciles à comprendre. La base, en somme.
2. Respecter la granularité
Les utilisateurs doivent donner leur consentement sur chaque activité requérant le traitement ses données. L'affichage des formulaires de consentement au moment de leur collecte permet de donner un contexte aux utilisateurs (par exemple au moment de la création de leur compte).
3. Pouvoir revenir en arrière
Les utilisateurs ont le droit de retirer leur consentement à tout moment. Les paramètres doivent ainsi être conçus pour qu’ils puissent facilement y accéder et les modifier.
4. Différencier les conditions
Les conditions générales sont bien à séparer des informations de collecte de données. Le design doit faire en sorte que cela soit bien clair pour l’utilisateur.
5. Être transparent
Expliquer à quelles fins la donnée est collectée, de façon courte et concise.
6. Expliquer les bénéfices
Lorsqu’on demande l’approbation de l’utilisateur, c’est encore mieux de lui expliquer en quoi son consentement va bénéficier à son expérience.
Quelles pratiques mettre en œuvre ?
X Don’t: la bannière d’information Si elle respecte l’aspect légal, la bannière est facilement ignorée par les utilisateurs et elle dégrade leur expérience de navigation en cachant le contenu de la page. Dans cet exemple, le bouton « Accepter et fermer » pousse clairement l’utilisateur à opter pour ce choix tandis que le bouton « En savoir plus », permettant à l’utilisateur de refuser l’utilisation de ses données, est dans un "gris sur gris" peu incitateur.
Capture écran réalisé sur le site doctissimo.fr
Do : la fenêtre d’info et son FAB (Floating Button Action) Un message clair (et drôle en plus <3) avec des boutons d’action faciles d’accès et compréhensibles pour l’utilisateur.
Capture écran réalisé sur le site axeptio
Don’t : la pop-in En sélectionnant les « options », l’utilisateur est souvent accueilli par une fenêtre peu engageante. Une fois celle-ci refermée, elle ne peut être réouverte qu’après une exploration profonde des sous-pages des conditions du site.
Capture écran réalisée sur le site doctissimo.fr
Do : le centre de confidentialité Accessible partout depuis le même endroit, le centre de confidentialité permet à l’utilisateur de facilement choisir les options qu’il souhaite activer ou non. *BONUS* Et en plus, on lui explique à quoi cela sert.
Capture écran réalisée sur le site axeptio.eu
Respecter le RGPD pour la loi et pour construire des parcours utilisateurs respectueux, c’est possible ! La Cnil a d’ailleurs récemment renforcé sa base de connaissances sur le sujet avec une nouvelle plateforme : design.cnil.fr. N’hésitez pas à puiser dans les ressources à disposition ou à échanger avec l’un de nos experts SQLI.