Recommandation 6 : renforcer l’information et les droits des mineurs par le design

09 juin 2021

Toute personne, même mineure, doit être correctement informée de la façon dont ses données sont utilisées. Cette information doit être adaptée et accessible à l’âge de l’utilisateur, afin qu’il puisse effectivement comprendre et se saisir de ses droits.

Il y a des mots difficiles que l’on ne comprend pas comme dans Moby Dick

Citation d’un enfant lors d’un atelier destiné aux 8-10 ans

Ce que prévoient les textes

Le RGPD impose de fournir aux personnes concernées une information sur les conditions d’utilisation de leurs données personnelles et sur leurs droits, qui soit compréhensible, aisément accessible en des termes clairs et simples, en particulier pour toute information destinée spécifiquement à un enfant. Pourtant, il suffit de naviguer sur certaines des plateformes massivement utilisées par les mineurs pour se rendre compte que c’est loin d’être une pratique généralisée.

Cette obligation d’une information adaptée est pourtant la clef de voûte du dispositif de protection des mineurs : elle conditionne la possibilité même d’un consentement éclairé ainsi que la connaissance des droits dont ils disposent (ex. : droit à l’oubli), dont ils ne pourront bien évidemment pas se saisir s’ils les ignorent ou n’en comprennent pas le sens et l’intérêt.

Par ailleurs, les mineurs font souvent état des difficultés qu’ils rencontrent pour comprendre et exercer leurs droits, notamment sur les réseaux sociaux.

La difficulté à exercer ses droits en quelques chiffres

75 %

des 11-18 ans affirment trouver « difficile » de supprimer un contenu sur eux publié par un autre internaute.

35 %

ont essayé de supprimer leur compte sur un réseau social mais 58 % n’ont pas réussi.

(Source : Enquête Génération numérique « les pratiques numériques des jeunes de 11 à 18 ans », mars 2021)

Le design, pierre angulaire de l’information

Répondre à l’exigence d’information adaptée des mineurs sur les conditions d’utilisation de leurs données et leurs droits implique alors de s’adresser à eux dans un style qui leur parle, d’une manière qui leur donne envie de regarder. Ceci peut par exemple conduire à préférer les phrases claires, simples et courtes, à donner l’information juste au moment où elle est utile pour prendre une décision, mais aussi à avoir recours à des éléments interactifs comme des icônes, des vidéos ou des images, ou encore à fondre l’information dans les codes graphiques du service en cause, pour ne pas provoquer de rupture dans l’expérience utilisateur.

Eviter les interfaces trompeuses

Cette nécessité d’une information compréhensible et adaptée aux publics concernés conduit donc naturellement à s’intéresser au design des interfaces. Or, dans la lignée des travaux menés par le laboratoire d’innovation numérique de la CNIL (LINC), appréhender la question des droits des mineurs par le design, c’est prendre conscience que les interfaces sur lesquelles ils naviguent ne sont pas neutres. Leur architecture, la manière dont elles sont conçues, conditionne les possibilités de choix des individus et leur capacité d’action.

Il existe ainsi des techniques dites d’incitation douce (« nudges ») et de design trompeur (« dark patterns »), qui ont été développées pour capter et contrôler l’attention. Par exemple, les notifications incitent à se connecter ou à rester en ligne, tandis que la présélection d’une tranche d’âge lors de la création d’un compte peut inciter un mineur à mentir sur son âge réel.

Proposer des architectures vertueuses

Améliorer le processus d’information, de consentement et d’exercice des droits des mineurs en ligne suppose donc de concevoir, de « designer » des interfaces qui leur parlent, qu’ils comprennent et qu’ils utilisent. Quel sens aurait la reconnaissance de la capacité des mineurs à exercer leurs droits s’ils ne pouvaient s’en saisir en pratique ?

Mais ceci suppose qu’ils soient pleinement associés à la démarche de conception de ces interfaces. La CNIL a ainsi animé une série d’ateliers de co-construction, avec l’appui d’une agence de legal design, avec des jeunes de différentes tranches d’âge pour repenser les interfaces sous l’angle de leurs droits. Ces travaux ont notamment permis de mettre au jour certains éléments qui jouent sur la compréhension des enjeux liés à la protection des données, comme l’âge, la maturité ou encore le milieu social et familial. Ils ont abouti à des exemples de prototypes d’interfaces, allant du parcours d’inscription sur une plateforme au paramétrage de la géolocalisation, en passant par la gestion de ses données.

Ceux-ci seront diffusés sur la plateforme Données et Design et ont vocation à être enrichis, discutés, testés par tous les acteurs concernés, surtout par les mineurs eux même.

Les conseils de la CNIL

Ainsi, pour renforcer l’information et les droits des mineurs, la CNIL recommande aux fournisseurs de service en ligne :

D’afficher une politique de confidentialité ainsi que des conditions générales d’utilisation des services (CGU) qui répondent aux exigences d’une information adaptée pour les services utilisés par les mineurs (clarté, simplicité, attractivité).
De concevoir à cet effet des interfaces transparentes et simples qui soient compréhensibles par les mineurs et qui respectent les mesures de protection spécifiques préconisées par la CNIL (cf. recommandation n°8). Une attention particulière devrait être portée sur les techniques de manipulation et de design trompeurs (dark patterns) afin de ne pas en intégrer dans les interfaces. Des dispositifs de paramétrages de confidentialité simples et la désactivation par défaut de certaines options telles que la géolocalisation devraient être implémentés.
De publier la liste de leurs engagements en matière de protection des données des mineurs dans un format synthétique et compréhensible, notamment en ce qui concerne le respect des présentes recommandations.

Texte reference