Mon entreprise

7 jours, 7 pas dans la bonne direction : le nouveau RGPD - Privacy by Design comme concept de base (Jour 2)

  • Publié le 14.05.2018
RGPD

>Zur Deutschen Version...

La protection des données doit être un standard

Le second pilier de la Privacy by Design est la volonté de faire de la préservation de la sphère privée un paramétrage standard fondamental. À cet égard, il n’est pas demandé aux individus d’entreprendre eux-mêmes quoi que ce soit pour la protection de leur sphère privée – la protection est déjà immanente au système, elle est intégrée dans le paramétrage standard.

Cela signifie par exemple que les données relatives aux personnes ne peuvent être collectées qu’avec leur autorisation explicite. Il ne suffit plus de partir du principe que l’utilisateur est d’accord mais il est impératif de lui demander son autorisation.

Si les paramétrages et les autorisations pour un site Web sont déjà réglés, choisis systématiquement et de manière optimale au bénéfice de la sphère privée de l’utilisateur, on a déjà accompli un pas important au sens de la Privacy by Design et donc pour le respect des exigences du nouveau RGPD.

Les sites Web comprennent de nombreuses fonctions différentes nécessitant l’accord de l’utilisateur. L’obtention de cet accord est ce que l’on nomme Opt-In.

Si vous êtes d’accord,
cochez la case		 Êtes-vous d’accord ?

Activer la fonction ?

Checkbox

No-Yes

Off-button
OPT-IN OPT-IN OPT-IN


Cela a l’air simple, mais pourtant on trouve sur la Toile d’innombrables sites sur lesquels on demande un accord implicite ou attend un Opt-Out (annulation) !

Les formulaires et les petites cases à cocher qu’ils renferment doivent être examinés de très près. Ce sont certes les plus petits éléments de formulaires sur la Toile, mais combinés avec une question trompeuse, ils peuvent causer de gros dégâts. Le schéma suivant montre comment une case à cocher peut faire passer du meilleur au pire :

 

Bien-Mal-EU-RGPD

 


Aux termes du nouveau RGPD, l’option 1 est la seule autorisée ! Tout le reste est à bannir !

Protéger systématiquement la sphère privée peut être si simple. Les options pour l’Opt-In doivent figurer là où on en a besoin – dans le contexte, simple, tout à fait dans le sens de private by default.

L’exemple suivant est simple, sans équivoque, direct et bien visible :
 

Arrêt-Button


Les Opt-In et de bons paramétrages de la sphère privée sont particulièrement indiqués pour les médias sociaux.

Toujours décider dans le sens de la protection de la sphère privée de l’utilisateur !

Paramétrer la sphère privée dans le sens de l’utilisateur permet d’atteindre de grands résultats à peu de frais et aide à réaliser avec succès le concept de la Privacy by Design.

Informations supplémentaires et sources
Using your UX Design Super Powers for Good or Evil - Theo Mandel
Vue d’ensemble du RGPD - Commission européenne

 

Ce qui pourrait aussi vous intéresser

 
 
 
 
 
 
 
 
 
 


 
Protection des données personnelles - Chambre des Métiers
Infoblatt - Erste Schritte in Richtung EU-Datenschutz-Grundverordnung - Chambre des Métiers
 
 
> Retour à la série d'articles "7 jours, 7 pas dans la bonne direction : le nouveau RGPD - Privacy by Design comme concept de base"
Retour