Le web est l’endroit où nous passons le plus de temps, que ce soit pour travailler, étudier ou communiquer. Et si dans la vie physique, il existe des lois et des réglementations très claires en matière de vie privée et de vie personnelle, il en va tout autrement sur le web.
À la lumière des récents scandales concernant la vie privée des utilisateurs et de l’implication accrue des collectivités locales dans la réglementation du web, ce n’était qu’une question de temps pour que le règlement général sur la protection des données (RGPD) arrive.
La réforme de la protection des données est en cours depuis plus de quatre ans, et le RGPD est l’une des principales composantes de ce nouveau cadre.
Qu’est-ce que le RGPD ?
Le RGPD est un nouveau règlement de l’UE sur la protection des données et de la vie privée qui est entré en vigueur le 25 mai 2018. Il concerne principalement le processus d’obtention et de gestion des données des utilisateurs, donnant aux résidents de l’UE un plus grand contrôle sur leur vie privée sur le web.
Ce règlement entraîne certainement des changements majeurs dans la manière dont les entreprises opèrent en ligne. Mais il simplifie également l’environnement réglementaire dans tous les États membres de l’UE, ce qui facilite le respect des exigences.
Il est important de comprendre que le RGPD n’est pas une directive, mais un règlement, ce qui n’implique pas que les autorités locales ne peuvent pas modifier la législation. Toutefois, il reste applicable et juridiquement contraignant pour les entreprises qui traitent les données personnelles des résidents de l’UE. En outre, le non-respect de la RGPD entraîne des sanctions importantes pouvant aller jusqu’à 4 % du chiffre d’affaires mondial ou 20 millions d’euros, selon le montant le plus élevé.
Les entreprises doivent adapter leurs politiques actuelles en matière de protection de la vie privée et la manière dont elles sont présentées sur le web. Et cela pose de nouveaux défis pour l’expérience de l’utilisateur.
Auparavant, la collecte et le traitement des données faisaient généralement partie des conditions générales, que presque personne ne lisait. Ainsi, très peu d’utilisateurs savaient exactement qui et comment traitait leurs données personnelles. La RGPD apporte plus de transparence et permet aux utilisateurs de reconnaître facilement ce pour quoi ils donnent leur consentement.
Mais avant de me plonger dans les implications du RGPD en matière d’UX, je voudrais préciser que cet article ne fournit aucun conseil juridique sous quelque forme que ce soit. Afin de se conformer aux exigences du RGPD, vous devez consulter un conseiller juridique professionnel.
Que signifie le RGPD pour les UX ?
Le règlement lui-même est un long document couvrant une série de questions relatives à la protection des données, mais il y a deux aspects principaux qui affecteront le plus l’expérience de l’utilisateur :
- Le consentement de l’utilisateur
- Droits des utilisateurs à gérer ou à supprimer leurs données
Consentement
En termes de RGPD, le consentement de l’utilisateur est défini comme suit.
« Toute indication librement donnée, spécifique, informée et non ambiguë de la volonté de la personne concernée par laquelle celle-ci, par une déclaration ou par une action affirmative claire, signifie son accord au traitement des données à caractère personnel la concernant ».
Il doit être clairement indiqué que l’utilisateur vous a autorisé, en tant qu’entreprise ou responsable du traitement, à collecter et à traiter ses données à caractère personnel.
Voyons maintenant comment vous pouvez exactement modifier vos formulaires de collecte de données pour vous conformer à cette exigence.
- Commencez par parcourir votre parcours d’utilisateur actuel et vérifiez les pratiques actuelles en matière de consentement. Fournissez-vous suffisamment de détails sur le contexte et les personnes et les modalités de traitement des données des utilisateurs ?
- Assurez-vous que vous ne disposez pas de cases de consentement pré-calculées ou d’autres formes d’accord par défaut. Cela s’applique à absolument tout, y compris aux bulletins d’information électroniques.
- Les utilisateurs doivent avoir la possibilité de retirer facilement leur consentement à tout moment et vous devez leur indiquer clairement comment le faire.
- Les demandes de consentement spécifiques, comme les communications commerciales, doivent être séparées des conditions générales.
- Veillez à ce que votre demande de consentement soit granulaire et essayez d’être très précis sur ce que vous demandez comme autorisation. Demandez un consentement séparé pour différentes choses.
- Divulguez le nom des responsables du traitement des données.
Bien que la communication de toutes ces informations soit juste et importante pour l’utilisateur, elle ne doit pas alourdir l’expérience de l’utilisateur. Il s’agit d’un véritable défi.
H&M UK a adopté les nouvelles règles de GDPR et voici comment ils accueillent les nouveaux visiteurs sur leur site web.
L’avantage de cette fenêtre contextuelle est qu’elle attire immédiatement l’attention de l’utilisateur et l’informe de manière conviviale des mises à jour de la politique de confidentialité. Si vous prêtez attention à la microcopie, H&M a traduit les termes juridiques dans un langage plus humain et plus simple. Ils ont également créé une page séparée contenant toutes les données relatives à la protection et au traitement de la vie privée dans un format simple et facilement assimilable.
Lorsqu’il s’agit d’obtenir le consentement des utilisateurs de manière simple et granulaire, ASOS et IKEA donnent un excellent exemple.
De simples cases à cocher sont un excellent moyen de laisser les utilisateurs choisir le type exact de communication qu’ils souhaitent recevoir de la marque. Et cela pourrait améliorer les performances du marketing par courriel, car les clients seront plus intéressés par le contenu qu’ils ont accepté de recevoir.
Ikea est allé encore plus loin en séparant la politique de confidentialité des conditions générales du site web. Ils demandent également aux utilisateurs de décider du moyen de communication qu’ils préfèrent avec la marque.
Il n’est pas certain que ces changements auront une incidence sur les taux de conversion des formulaires d’inscription à long terme. Il est donc logique de tester et d’itérer la microcopie et l’UI dans les limites du RGPD, afin de trouver l’option la plus performante.
Un autre excellent exemple d’ASOS montre comment vous pouvez permettre aux utilisateurs de se désengager facilement et de retirer leur consentement en utilisant une microcopie conviviale et subtile.
En adaptant votre expérience d’utilisateur au GDPR, gardez à l’esprit que tout ne nécessite pas le consentement de l’utilisateur et qu’il n’est pas nécessaire d’interrompre l’UX par des demandes de consentement supplémentaires. Par exemple, l’envoi de rappels par courrier électronique concernant des réservations d’hôtel abandonnées peut être légitime même sans le consentement distinct de l’utilisateur. C’est pourquoi il est préférable de vérifier avec un représentant légal dans le cadre de l’optimisation de votre GDPR UX.
Droit de l’utilisateur à gérer et à supprimer des données
Après l’entrée en vigueur du RGP, les utilisateurs ont euu plus de contrôle sur leurs données et leurs comptes. Ils peuvent modifier leurs préférences jusqu’à la suppression pure et simple de leurs comptes. Ce droit n’est pas absolu et il existe des cas juridiques où il n’est pas applicable. Mais en général, chaque utilisateur a le droit de demander l’effacement de ses données et d’obtenir une réponse officielle de la société dans un délai d’un mois.
Le défi de l’UX est de présenter cette fonctionnalité d’une manière simple et qui aide réellement les utilisateurs à gérer leurs données. Mais elle doit également répondre aux objectifs commerciaux de fidélisation des clients. Examinons quelques exemples de grandes marques.
MailChimp est assez simple et permet aux utilisateurs de supprimer ou de télécharger des données directement dans les paramètres de leur compte.
Canva veille également à ce que tout soit simple et accessible dans les paramètres du compte. Cependant, les utilisateurs n’ont pas la possibilité de télécharger toutes leurs données en masse avant de les supprimer.
Un autre exemple de microcopie et d’UX de qualité vient de Buffer. Tout d’abord, l’option « Laisser la mémoire tampon » n’est pas cachée quelque part dans les petits caractères des paramètres du compte. Il s’agit d’un élément de menu, toujours à portée de main. Et les langues utilisées sur la page font passer l’expérience globale de l’utilisateur au niveau supérieur.
L’idée principale est que les utilisateurs trouveront toujours un moyen d’arrêter d’utiliser votre service s’ils ne sont pas satisfaits. Il est donc inutile de cacher cette fonctionnalité.
Conclusion
Le RGPD est là, et si vous n’avez pas encore passé en revue votre site web UX en termes de protection des données et de la vie privée, il est temps. Ce règlement est un pas en avant dans la création d’une expérience utilisateur sûre et transparente sur tous les sites web et plateformes. Il donnera aux gens un plus grand contrôle sur leurs données et davantage d’outils pour être informés et agir lorsqu’ils ne se sentent pas en sécurité.
Le GDPR est essentiellement un ensemble de lignes directrices pour une expérience utilisateur meilleure et plus authentique.
Quels défis UX avez-vous rencontrés en vous adaptant au RGPD ?
