L’état de Californie prépare une loi destinée à combattre les ‘dark patterns’, ces interfaces conçues pour manipuler le comportement des utilisateurs. Il s’agit là de la première loi américaine en la matière.
Vous la connaissez bien cette petite fenêtre affichant ces mots: ‘Nous respectons votre confidentialité et aimerions installer des cookies en vue de revendre vos données’, surmontant un gros bouton vert indiquant ‘Faites donc et laissez-moi tranquille’ et accompagné d’un mini-lien gris pour découvrir d’autres options. Il arrive même souvent que ces options renvoient à cinq autres fenêtres reprenant cinq cents entreprises, pour lesquelles il convient d’indiquer une par une que vous ne voulez pas partager vos données avec elles, histoire de vous rendre la vie la plus difficile possible à propos de ce que vous voulez. Depuis l’entrée en vigueur de la loi européenne de confidentialité GDPR, nous sommes plus souvent que jamais confrontés à ce genre de chose, mais l’idée d’envoyer notre comportement d’utilisateur – dans ce cas ‘saisir toutes vos données’ – existe depuis tout un temps déjà.
Depuis 2010, cela porte un nom: ‘dark pattern’, une interface numérique qui tente de manipuler les utilisateurs. Pensez ici par exemple aux obstacles que vous rencontrez, lorsque vous tentez de vous désinscrire chez certains services, ou au chrono sur les sites d’hôtel qui essaie de mettre la pression sur les utilisateurs, afin qu’ils prennent rapidement une décision. Les interfaces truquées sont appréciées des entreprises, qui préfèrent ne pas s’en tenir à l’esprit de la réglementation sur le respect de la vie privée, mais elles focalisent ces derniers mois plus d’attention des régulateurs.
Loi sur le respect de la vie privée
Dans l’état de Californie, des politiciens se penchent sur une loi destinée à entraver partiellement ce type de manipulation. Durant les élections américaines de novembre, il y eut sur la table une proposition de loi dans le but d’interdire les ‘dark patterns’ qui manipulent les gens jusqu’à ce qu’ils dévoilent leurs données personnelles. Le California Privacy Rights Act avait à l’époque également été approuvé par les citoyens et doit à présent être rapidement introduit dans la législation. Voilà qui devrait amplifier la lutte contre les ‘dark patterns’ aux Etats-Unis.
Tel est le cas depuis un peu plus longtemps déjà dans l’UE. En réaction aux nombreuses mini-fenêtres confuses qu’on voit apparaître depuis l’entrée en vigueur du GDPR, les commissions en charge du respect de la vie privée dans plusieurs pays, dont la France et l’Allemagne, ont déjà indiqué clairement que les ‘autorisations collectées via les interfaces truquées ne sont pas des ‘autorisations volontaires’. Elles ne sont donc en principe pas légales. Sur les sites web européens, on devrait par conséquent déjà découvrir moins des formes les plus extrêmes de ces obstacles.
Le fait qu’on prépare des contre-mesures en Californie, qui héberge la Silicon Valley, permet d’espérer que la pratique soit enfin sérieusement endiguée. Il existe bien entendu toujours le risque de voir arriver une sorte de course aux… armements en vue de soustraire de manière détournée l’autorisation au plus grand nombre possible de gens.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici