Bloomberg Law

Modèles obscurs : la conception d’applications trompeuse n’est pas bonne pour les affaires

Il est temps de réévaluer les interfaces utilisateur de votre entreprise. Désormais, les entreprises opérant en ligne doivent non seulement présenter des politiques de confidentialité et des conditions d’utilisation complètes, à jour et conformes à la loi. Ils doivent également s’assurer que leurs interfaces utilisateur ne violent pas les nouvelles lois qui interdisent l’utilisation de motifs sombres.

Motifs obscurs = conception trompeuse

Vous faites des achats en ligne lorsque, à la dernière étape du processus de paiement, vous découvrez des frais inattendus, comme un abonnement ou un plan de protection, soudainement ajoutés à votre facture. Vous décidez qu’il est enfin temps d’annuler cet abonnement en ligne coûteux, seulement pour passer 20 minutes à cliquer sur une sous-page sur un écran d’aide pour passer encore 45 minutes en attente avec un représentant du service client dont vous devez supplier pour vous désabonner. .

Ce sont des “modèles sombres”, un terme qui décrit des conceptions d’interfaces en ligne trompeuses ou déroutantes qui sont utilisées pour tromper ou faire pression sur les utilisateurs pour qu’ils fassent des choses qu’ils n’avaient pas l’intention de faire. Les schémas sombres nuisent aux utilisateurs en les empêchant de protéger efficacement leurs données personnelles et de prendre des décisions éclairées.

Dans certains cas, les opérateurs de sites Web profitent de biais cognitifs connus. Dans d’autres cas, ces astuces de manipulation dans le logiciel rendent l’expérience utilisateur si compliquée que l’utilisateur se fatigue et renonce au résultat souhaité, comme l’annulation ou la désinscription.

Le paysage juridique et les risques de non-conformité

Les entreprises commencent à faire face à des conséquences juridiques et financières pour leur utilisation présumée de modèles obscurs. Dans une récente action en justice intentée contre GrubHub devant la Cour supérieure de DC, le procureur général de DC allègue que les frais cachés et les tactiques trompeuses de la plate-forme de livraison de nourriture, telles que la création de microsites pour inciter les consommateurs à commander sur GrubHub, sont préjudiciables aux restaurants et aux consommateurs.

Dans une plainte déposée contre un bureau de crédit du district nord de l’Illinois, le Consumer Financial Protection Bureau allègue que le bureau de crédit a incité les clients à dépenser de l’argent supplémentaire pour ses services en utilisant des schémas louches, comme inclure une révélation dans une image qui a pris plus de temps. temps. à charger que le reste de la page Web, et mettre les informations en petits caractères à faible contraste afin qu’elles soient facilement ignorées.

Les consommateurs qui ont demandé leur rapport de solvabilité gratuit au bureau de crédit auraient été invités à fournir des informations de carte de crédit qui semblaient faire partie d’un processus de vérification d’identité ; au lieu de cela, ils auraient été inscrits à des frais mensuels récurrents.

Des lois complètes sur la confidentialité des données ont commencé à inclure des interdictions sur les “modèles sombres”. En vertu de la nouvelle loi californienne sur les droits à la vie privée, qui entrera en vigueur le 1er janvier, les “modèles sombres” sont définis comme une “interface utilisateur”.[s] conçu ou manipulé avec pour effet substantiel de perturber ou d’altérer l’autonomie, la prise de décision ou le choix de l’utilisateur ».

Le CPRA, le Connecticut Data Privacy Act et le Colorado Privacy Act interdisent l’utilisation de schémas obscurs pour obtenir le consentement. Les entreprises qui continuent à utiliser des tactiques telles que la confirmation de la honte, les questions pièges ou la continuité forcée pourraient faire face à de graves sanctions civiles et administratives.

Éviter, supprimer les motifs sombres

Pour minimiser le risque de litiges et de sanctions graves, les entreprises doivent examiner leurs offres de services en ligne pour détecter des modèles obscurs et envisager d’apporter des modifications, notamment les suivantes :

  • Passez en revue votre accord de clic et les interfaces de consentement de confidentialité pour les éléments cachés. Assurez-vous que tous les éléments de consentement à la confidentialité et d’accord légal sont visuellement frappants dans l’interface en utilisant des couleurs et des soulignements à contraste élevé. Évitez de mettre en évidence les options les plus invasives.
  • Remplacez le langage intelligent ou accrocheur par un langage neutre et concis. Compte tenu de la possibilité de « s’inscrire gratuitement », la possibilité de ne pas s’inscrire doit être neutre et claire pour l’utilisateur. Bien que cela puisse sembler mignon de remplacer “non merci” par “non, je n’aime pas les trucs gratuits !” ce dernier est une demande classique sur les émotions de l’utilisateur via le “confirm-shaming”.
  • Utilisez une formulation claire et cohérente. Tout au long du site Web, les mêmes mots et définitions doivent être utilisés pour les mêmes concepts de confidentialité. Pour éviter toute confusion ou, pire, un “appât et interrupteur”, examinez les consentements ou les processus d’enregistrement pour les incohérences ou l’utilisation de doubles négatifs qui peuvent conduire les utilisateurs à partager plus d’informations qu’ils n’auraient autrement choisi autrement.
  • Expliquez les conséquences. Lorsque les utilisateurs souhaitent donner ou retirer leur consentement ou activer ou désactiver un certain contrôle des données, informez-les de manière neutre des conséquences de telles actions.
  • Assurez la cohérence entre les appareils. Si votre plate-forme est disponible sur plusieurs appareils (par exemple, ordinateur de bureau, mobile, application, etc.), assurez-vous que les paramètres et les informations relatives à la confidentialité sont également accessibles et situés dans les mêmes espaces sur différentes versions.
  • Mettez en place une expérience d’embarquement symétrique. Si vos utilisateurs peuvent créer un compte ou démarrer un abonnement en quelques clics, ils ne devraient pas avoir à attendre avec un représentant du service client ou à parcourir les différentes sous-sections de votre site Web pour annuler ou se désabonner. Bien qu’il soit acceptable d’exiger un mot de passe ou une autre étape de confirmation simple dans le processus de désinscription, la désinscription de l’utilisateur ne devrait pas nécessiter beaucoup plus de temps ou d’énergie que l’expérience d’intégration.

Avec l’attention accrue portée aux modèles sombres par les régulateurs et les organismes d’application, les entreprises doivent évaluer leurs interfaces utilisateur pour détecter les modèles sombres. En plus de réduire les risques juridiques pour votre entreprise, rendre l’expérience utilisateur plus claire et plus facile pourrait également conduire à des clients plus satisfaits.

Cet article ne reflète pas nécessairement les opinions du Bureau of National Affairs, Inc., l’éditeur de Bloomberg Law et Bloomberg Tax, ou de leurs propriétaires.

Écrivez pour nous : Lignes directrices pour les auteurs

Informations sur l’auteur

jamie nafziger Il est associé chez Dorsey & Whitney LLP et président du groupe de pratique cybersécurité, confidentialité et médias sociaux du cabinet.

Bianca Tillman est associé chez Dorsey et membre du groupe de pratique sur la cybersécurité, la confidentialité et les médias sociaux du cabinet.

#Modèles #obscurs #conception #dapplications #trompeuse #nest #pas #bonne #pour #les #affaires

Leave a Comment

Your email address will not be published.