RGPD: le legal design au cœur de la protection des données personnelles en Europe

Plusieurs lois et règlements exigent clarté, simplicité et concision. Pensons au Plain Writing Act aux États-Unis et aux différentes exigences de cette nature prévues dans la règlementation québécoise.

Transfert de données
au sein de l’Union Européenne
, dans la collection d'icônes Privacy Icons,  par Privacy Tech (privacytech.fr)

Le nouveau Règlement Général sur la Protection des Données (RGPD ou GDPR) de l’Union européenne n'a donc rien de révolutionnaire à première vue, en exigeant que les politiques et autres communications en matière de protection des données personnelles soient concises, aisément accessibles et faciles à comprendre.

Mais ce qui nous surprend avec ce règlement, en vigueur à partir du 25 mai 2018, ce sont les standards particulièrement élevés recommandés dans les Lignes directrices sur la transparence - standards largement inspirés des principes de communication claire et efficace et du design d’information. De quoi ravir les experts en design d’information juridique (legal designers).

Voici 4 recommandations qui nous ont particulièrement ravis dans ces lignes directrices. 

Certes, elles ne sont pas contraignantes, mais elles risquent de guider l'évaluation de la conformité des entreprises aux exigences du règlement. Elles méritent donc toute notre attention!

Seul bémol à souligner : le Règlement et les Lignes directrices ne prêchent pas par l’exemple. Pour preuve, le préambule du RGPD comporte 173 paragraphes, sans sous-titres pour découper cette masse d’information. Un vrai cordonnier mal chaussé!

1  Miser sur le timing en faisant apparaitre l’information sur les données personnelles au bon moment

Dorénavant, vous devez non seulement diffuser l’information sur les données personnelles, mais également « pousser » l’information au bon moment.

Microsoft Corporation, Interface de téléchargement d'une application, 2018

Par exemple, en faisant apparaitre une bulle contextuelle (pop-up) au moment où l’utilisateur saisit son numéro de téléphone.

Ce qui nous ravit

  • Le règlement reconnait qu’une information lue hors contexte est plus difficile à comprendre.
  • Le constat est simple : même après avoir lu toute une politique de confidentialité, l’utilisateur n’est pas suffisamment outillé pour détecter quand ses renseignements personnels seront recueillis ni pour comprendre comment l'organisation utilisera un renseignement en particulier. Il ne peut pas non plus être constamment vigilant.
  • Les utilisateurs ont donc besoin de se faire rappeler leurs droits et les risques qu’ils encourent au moment opportun, une responsabilité qui incombe dorénavant aux organisations.

2  Vérifier périodiquement si l’information est adaptée à votre lecteur

Un texte accessible et facile à comprendre exige nécessairement qu’il soit conçu en tenant compte des besoins de son lecteur. Les lignes directrices exigent donc que vous fassiez l’exercice de bien définir votre lectorat et son niveau de compréhension.

Ce qui nous ravit

  • Vous devez non seulement identifier en amont votre public cible et les caractéristiques du lecteur moyen, mais vous devez aussi vérifier périodiquement si le lecteur que vous avez identifié est bel et bien le lecteur réel.
  • Selon le cas, vous devez adapter votre contenu à ce lecteur réel.

3  Utiliser des visuels... y compris des bandes dessinées

Les lignes directrices proposent différents outils de communication, dont l’utilisation d’infographies, d’organigrammes et même de bandes dessinées!

Ce qui nous ravit

  • Bien conçus, nul doute que les visuels peuvent aider à comprendre des concepts plus abstraits ou techniques. La bande dessinée, qu’on a moins tendance à utiliser pour des textes officiels, est très efficace pour sensibiliser, éduquer et informer, notamment si vous visez des publics ayant un faible niveau d’alphabétisation pour qui les pages remplies de mots sont un enjeu. 
  • Les images peuvent aussi favoriser la mémorisation de l’information clé, sachant que le droit est souvent abstrait et donc difficile à transposer à la réalité du quotidien.

Exemple: des icônes standardisées

 Privacy Tech,  Privacy Icons

Privacy Tech, Privacy Icons

Une série d'icônes standardisées pour communiquer plus efficacement l'information sur les données personnelles. (Ces icônes n'ont aucune valeur officielle).

Quelques exemples dans d'autres domaines

 Center for Urban Pedagogy,  Vendor Power! , Brooklyn, 2009

Center for Urban Pedagogy, Vendor Power!, Brooklyn, 2009

Un guide illustré pour les vendeurs de rue de la Ville de New York, traduit dans les 5 langues les plus parlées par ces vendeurs.

 Robert de Rooy,  Employment Contract , Cape Town, Afrique du Sud, 2016

Robert de Rooy, Employment Contract, Cape Town, Afrique du Sud, 2016

Un contrat illustré sous forme de bande dessiné, créé pour des personnes ayant un faible niveau d’alphabétisation et des publics multiculturels.

Soulignons toutefois que la bande dessinée n’est pas toujours opportune. Pensons à l’utilisateur qui est pressé d’acheter un produit. La bande dessinée pourrait créer un certain bruit visuel et ralentir le processus d’achat.

Étonnamment, les lignes directrices évoquent l’infographie, l’organigramme et la bande dessinée dans le contexte où l’organisation doit fournir des informations sur support papier, alors qu’à notre avis, ces outils sont tout aussi pertinents pour le web.

4  Expliciter quelles sont les conséquences importantes ou imprévisibles pour l’utilisateur qui transmet ses données personnelles

Fini le temps où certaines organisations tentaient de cacher une partie de la vérité en étant vagues, imprécises ou ambiguës! Les lignes directrices exigent une transparence totale.

Ce qui nous ravit :

  • Vous devez expliciter les conséquences les plus importantes pour l’utilisateur qui transmet ses données personnelles, sans ambiguïté possible.
  • Vous ne devez pas enjoliver la situation en présentant le meilleur scénario possible.
  • Vous ne devez pas non plus présenter uniquement les scénarios prévisibles ou inoffensifs.

En bref…

Si le design d’information juridique ou legal design est accessoire à la pratique du droit traditionnelle pour bon nombre de professionnels, force est de constater qu’il risque de devenir un incontournable.

En effet, en reconnaissant l’importance de développer des documents juridiques qui répondent aux besoins de l’utilisateur (user-centric), le nouveau règlement européen et ses lignes directrices condamnent par le fait même les documents juridiques conçus en fonction d’une structure de pensée juridique désincarnée des besoins de l’utilisateur.

Les professionnels du droit doivent donc commencer à se réinventer et valoriser une approche multidisciplinaire de leur pratique!

Pour un résumé détaillé de l’ensemble des standards en matière d’accessibilité, de clarté et de navigabilité, consultez notre outil Obligations de clarté: que dit la loi?.

Qu'en pensez-vous?

Partagez-nous vos impressions dans les commentaires ou écrivez-nous!