Renaud Van Eeckhout

Menu

Catégorie : Non classé

RGPD et dark pattern : le mauvais exemple de la RTBF

Ce 6 mars, la RTBF publiait sur son site web un article intitulé : « La lutte pour le « temps de cerveau disponible » se fait aussi sur Internet« . Il y est expliqué que le choix d’une technologie a un impact sur l’utilisation qui est faite de l’outil, par exemple des vidéos qui s’enchainent automatiquement pour capter l’attention de l’utilisateur et l’inciter ainsi, à son insu, à rester plus longtemps sur le site.

On y parle aussi de ce qu’est le design responsable – quand l’objectif du designeur et de l’utilisateur se rejoignent – et la notion de dark pattern y est expliquée.

L’exemple cité dans cet article est celui-ci :

Lui cite un autre exemple: avec l’entrée en application du règlement européen sur la protection des données (RGPD), les sites doivent demander un consentement explicite de leurs utilisateurs avant de pouvoir collecter leurs précieuses données personnelles. « C’est très facile de cliquer sur ‘OK’, mais comment faire pour se désengager ou dire ‘non’? » Même ce professionnel averti est contraint de batailler une bonne minute avant de trouver comment refuser.

Le designer Harry Brignull

Ceci est sans doute familier pour beaucoup d’entre vous : combien de fois avez-vous vu ces bannières ironiquement intitulées : « Nous sommes très soucieux de votre vie privée », encombrant la page inutilement, et vous obligeant à répondre « OUI JE SUIS D’ACCORD » à moins de vouloir y passer votre journée.

Un exemple concret, aujourd’hui en place, de dark pattern ? Le site de… la RTBF. En effet, lors de votre visite sur ce site (depuis peu, semble-t-il ?), une bannière s’affiche. Remarquez comment l’option « Oui j’accepte » est non-ambigüe et bien mise en évidence. Même en étant à moitié assoupi, il est très facile de cliquer dessus.

Où sont les autres options, voire carrément le refus ? Dans un triste lien intitulé « En savoir plus et modifier les réglages ». Remarquez qu’il y a deux actions en un seul lien : d’un côté « En savoir plus », de l’autre « modifier les réglages ». Si votre objectif était simplement de refuser les cookies, vous voilà contraints de cliquer sur un lien qui, au regard de son invitation à « en savoir plus », parait déjà peu sexy.

Mais cliquons quand même sur ce lien, histoire de refuser les cookies.

Nous tombons sur une page relativement longue, dont la 1e partie est composée d’une introduction dans des termes relativement simples. Un lien « configurer la gestion » apparait dans cette introduction. Contrairement à ce qu’il peut laisser croire, il ne permet pas vraiment de « configurer la gestion », mais il renvoie quelques paragraphes plus bas sur cette page, vers un paragraphe expliquant (encore une fois ?) comment régler vos cookies. Une perte de temps, encore une.

Revenons donc à la 1e partie de la page. On y voit 5 types de cookies :

  • cookies techniques
  • cookies Mesures d’audience
  • cookies Publicitaires
  • cookies Réseaux sociaux
  • cookies Pixel de suivi

Plusieurs informations à remarquer :

  • les cookies techniques sont marqués comme « requis », sans option pour les désactiver. Soit, cela est logique. Par contre, les cookies « Mesures d’audience » le sont aussi. Pourquoi ? Ils ne sont pas requis, un site web s’affiche et fonctionne correctement sans mesures d’audience. Le paragraphe sur ces cookies nous informe qu’il s’agit, notamment, de Google Analytics. Le visiteur du site de la RTBF est contraint d’accepter des cookies de Google.
  • les cookies Réseaux sociaux n’offrent pas d’option de désactivation non plus, juste un lien vers le paragraphe à leur sujet, qui nous informe, et c’est piquant : « Nous n’avons pas la maîtrise sur les cookies déposés par les réseaux sociaux ». C’est fort surprenant, ces cookies sont là parce que les développeurs du site web le veulent bien, ce n’est pas une malédiction divine qui leur tombe dessus. Le visiteur du site de la RTBF est contraint d’accepter les cookies de Facebook, Twitter, Google, Linkedin, Yahoo et Youtube, excusez du peu. Gracieusement, la RTBF nous fournit un lien vers chacune de ces plateformes afin que nous nous débrouillions – en anglais la moitié du temps – dans leurs insupportables Privacy Policy. Non merci.
  • les cookies Publicitaires et Pixel de suivi offrent, eux, l’option pour les désactiver. Merci. Par contre, elles sont activées par défaut. Le consentement n’est dès lors pas valable selon le RGPD. L’utilisation de ces données est donc illégale.

L’ironie est donc que la RTBF explique dans son article quelques mauvaises pratiques, mais le meilleur exemple était sur son propre site web.

La RTBF n’est pas le seul média à pratiquer ainsi. A vrai dire, c’est encore et toujours la norme, malgré que cette norme soit… illégale. Il est temps que cette violation systématique de la vie privée de chacun cesse, c’est une atteinte à nos libertés et un danger pour la collectivité, et ces médias en sont activement complices.