Les lois californiennes sur la confidentialité interdisent les motifs sombres incitant les utilisateurs à accéder aux services en ligne



Imaginez ce scénario : vous naviguez sur un site Web ou regardez une publicité dans l’application, lorsque vous êtes soudainement redirigé vers une page d’abonnement, même si vous n’avez aucun intérêt pour le produit qui vous est commercialisé. Plus tard, vous rencontrez une plate-forme que vous souhaitez réellement utiliser, mais pour ce faire, vous devez vous inscrire pour un essai gratuit de sept jours. À votre insu, une fois la période d’essai gratuite terminée, des frais d’abonnement vous seront facturés. Lorsque vous essayez d’annuler l’abonnement, le site Web ou l’application vous oblige à cliquer sur plusieurs écrans, à faire défiler de nombreux volets et à cocher plusieurs cases pour le faire. Au lieu de passer par le processus ardu, vous abandonnez la tâche et continuez à payer l’abonnement.

Si ces expériences en ligne vous semblent familières, vous faites partie des innombrables consommateurs qui ont été victimes d’un schéma sombre.

Que sont les motifs sombres ?

Les modèles sombres sont des caractéristiques de la conception d’interface déployées par des sites Web ou des applications dans le but d’influencer le comportement en ligne des utilisateurs et de les inciter à prendre des décisions qu’ils ne pourraient pas prendre autrement, ce qui profite à l’entreprise en question. Bien que les tactiques ne soient pas toujours aussi insidieuses que son nom l’indique et n’aient peut-être pas d’intention malveillante, elles sont généralement soigneusement conçues sur la base de la psychologie humaine, souvent pour contraindre et manipuler.

Harry Brignull, le concepteur d’expérience utilisateur basé au Royaume-Uni qui a inventé le terme « motifs sombres » en 2010, décrit différents types de tactiques de motifs sombres couramment utilisées sur Internet. Certains exemples incluent (1) la prévention de la comparaison des prix, lorsqu’un détaillant rend la comparaison des prix de différents produits si difficile que vous ne pouvez pas prendre une décision éclairée ; (2) une mauvaise orientation, où la conception UX concentre délibérément votre attention sur une chose afin de vous distraire d’autre chose ; (3) « confirmation de la honte », l’acte de vous culpabiliser en optant pour un service ou en fournissant des informations ; (4) les publicités déguisées, qui sont des publicités déguisées en un autre contenu ou navigation afin de vous amener à cliquer dessus ; et (5) le tristement célèbre « motel de gardon », où vous pouvez facilement vous inscrire à un service, mais l’entreprise rend déraisonnablement compliquée l’annulation.

En ce qui concerne le motel aux cafards, comme le dit le proverbe, “les cafards s’enregistrent, mais ils ne partent pas”. S’appuyant sur cette allégorie, des chercheurs du Conseil norvégien des consommateurs (ForbrukerrÃ¥det) ont étudié l’utilisation par Amazon de motifs sombres pour manipuler les utilisateurs afin qu’ils poursuivent leurs abonnements Amazon Prime, même lorsqu’ils avaient l’intention de les annuler, et ont publié leurs conclusions dans un rapport en janvier.1 Les conclusions ont servi de base à une plainte déposée par l’organisme de surveillance de la confidentialité sur Internet, l’Electronic Privacy Information Center (EPIC), auprès du bureau du procureur général du district de Columbia, alléguant que l’utilisation par Amazon de motifs sombres constitue un commerce déloyal et trompeur. pratique en violation de la DC Consumer Protection Procedures Act et de la Federal Trade Commission Act.2

Alors que les appels à des enquêtes réglementaires et à des reproches du public (par exemple, le site Web de Brignull, www.darkpatterns.org, expose les entreprises qui utilisent des motifs sombres sur son « Hall of Shame ») visent à enjoindre aux entreprises de tirer profit des motifs sombres et d’infliger des dommages à leur réputation , les lois américaines n’ont pas spécifiquement abordé les modèles sombres, jusqu’à présent.

Le California Consumer Privacy Act (CCPA) et le California Privacy Rights Act (CPRA)

Comme c’est souvent le cas pour la protection des consommateurs, la Californie est le premier État à réglementer les motifs sombres. Les réglementations approuvées en mars par l’Office of Administrative Law de Californie ont modifié les réglementations existantes du CCPA en interdisant l’utilisation de motifs sombres pour subvertir ou entraver le processus permettant aux consommateurs de se retirer de la vente d’informations personnelles. Comme l’a noté l’ancien procureur général de Californie Xavier Becerra lors de l’une de ses dernières conférences de presse en tant que plus haut responsable de l’application des lois de l’État, « ces protections garantissent que les consommateurs ne seront pas confus ou induits en erreur lorsqu’ils chercheront à exercer leurs droits à la confidentialité des données ». Le règlement final offrait quelques exemples illustratifs des conceptions confuses ou excessives qui sont interdites3:

  1. Le processus de l’entreprise pour soumettre une demande de retrait ne peut pas nécessiter plus d’étapes que le processus de l’entreprise pour qu’un consommateur accepte la vente d’informations personnelles après s’être préalablement retiré. Le nombre d’étapes pour soumettre une demande de désinscription est mesuré à partir du moment où le consommateur clique sur le lien « Ne pas vendre mes informations personnelles » jusqu’à la fin de la demande. Le nombre d’étapes pour soumettre une demande d’inscription à la vente d’informations personnelles est mesuré depuis la première indication par le consommateur à l’entreprise de son intérêt à s’inscrire jusqu’à l’achèvement de la demande.

  2. Une entreprise ne peut pas utiliser un langage déroutant, tel que des doubles négatifs (par exemple, « Ne pas vendre mes informations personnelles ») lorsqu’elle offre aux consommateurs le choix de se retirer.

  3. Sauf dans la mesure permise par la réglementation, une entreprise ne peut pas obliger les consommateurs à cliquer ou à écouter les raisons pour lesquelles ils ne devraient pas soumettre une demande de retrait avant de confirmer leur demande.

  4. Le processus de l’entreprise pour soumettre une demande de retrait ne peut exiger du consommateur qu’il fournisse des informations personnelles qui ne sont pas nécessaires à la mise en Å“uvre de la demande.

  5. Lorsqu’un consommateur clique sur le lien « Ne pas vendre mes informations personnelles », l’entreprise ne doit pas demander au consommateur de rechercher ou de faire défiler le texte d’une politique de confidentialité ou d’un document similaire, ou une page Web pour localiser le mécanisme de soumission d’une demande d’option. dehors.

Comme d’autres infractions au CCPA, les entreprises qui utilisent des motifs sombres en violation de la réglementation disposent d’une période de traitement de 30 jours pour réorganiser la conception de leur site Web ou de leur application. Le non-respect peut entraîner des sanctions civiles prononcées par le procureur général de Californie en vertu du CCPA et des lois sur la concurrence déloyale.

La CPRA, approuvée par les électeurs californiens en novembre dernier et devant entrer en vigueur le 1er janvier 2023, va plus loin que le CCPA pour réglementer de manière affirmative les motifs sombres, déclarant que «le consentement obtenu par le biais de motifs sombres ne constitue pas un consentement»4 et définit un motif sombre comme “une interface utilisateur conçue ou manipulée avec pour effet substantiel de subvertir ou d’altérer l’autonomie, la prise de décision ou le choix de l’utilisateur, tel que défini plus en détail par la réglementation”.5 Les règles qui pourraient clarifier quels motifs sombres annulent le consentement seront déterminées par la nouvelle Agence californienne de protection de la vie privée qui doit se réunir plus tard cette année.

(Échec) des projets de loi d’État et fédéraux

Au-delà de la Californie, les projets de loi sur la protection de la vie privée qui auraient réglementé les modèles sombres n’ont pas réussi à se mobiliser. La troisième version du Washington Privacy Act (SB 5062), qui comprenait une disposition similaire à la CPRA, n’a pas avancé avant la fin de la session législative de Washington. De même, un projet de loi bipartite présenté en 2019 par les sénateurs Mark Warner et Deb Fischer, le Deceptive Experiences To Online Users Reduction (DETOUR) Act, aurait interdit aux plateformes Internet comptant plus de 100 millions d’utilisateurs d’utiliser des tactiques (bien qu’il n’ait pas les appellent « motifs sombres ») qui incitent les utilisateurs à fournir leurs informations personnelles. Le projet de loi n’a jamais reçu de vote au Sénat.

Application de la Commission fédérale du commerce (FTC)

Une déclaration récente du commissaire de la FTC, Rohit Chopra, a signalé que la Commission pourrait évoluer vers une approche plus militante pour éliminer l’utilisation des motifs sombres. Reconnaissant que la stratégie de la Commission « Whack-a-mole » sur les questions brûlantes comme les faux avis, la désinformation numérique et la confidentialité des données n’a peut-être pas atteint les objectifs visés, le commissaire Chopra a appelé la Commission à déployer tous les outils à sa disposition dans poursuivre des entreprises qui trompent et piègent les consommateurs à travers des modèles sombres.6 Les mesures d’application de la FTC contre les entreprises utilisant des modèles sombres ont vu les coupables incorporer d’autres pratiques illégales qui sont traitées par les lois fédérales existantes. Les exemples incluent la loi sur la restauration de la confiance des acheteurs en ligne,7 qui exige des divulgations claires et visibles des termes clés et des « mécanismes simples » pour mettre fin aux frais récurrents, ainsi qu’une loi que les spécialistes du marketing numérique ne connaissent peut-être que trop bien, la loi CANSPAM, qui interdit les informations d’en-tête trompeuses et oblige les spécialistes du marketing à fournir les destinataires des e-mails un moyen simple de vous désabonner des futurs e-mails.8

Signalant en outre son engagement à protéger les consommateurs contre la manipulation en ligne, le 29 avril, la FTC a organisé un atelier multidisciplinaire intitulé « Bringing Dark Patterns to Light ». Parmi les sujets abordés, les panélistes ont discuté des facteurs et des incitations à l’origine des modèles sombres, des effets que les modèles sombres ont sur les choix et le comportement des consommateurs en matière de confidentialité, d’achat et de sélection de contenu, et comment les solutions éducatives, technologiques et d’autorégulation ont le potentiel d’atténuer les effets des motifs sombres. L’atelier a également approfondi des discussions plus nuancées, telles que les résultats de la recherche sur les réactions des consommateurs aux niveaux gradués de schémas sombres visant à les manipuler pour qu’ils paient pour des services de protection contre le vol d’identité non désirés, et comment les communautés minoritaires et les mineurs sont particulièrement sensibles aux schémas sombres.

Quelle est la prochaine étape pour les motifs sombres ?

Bien que le concept de motifs sombres ne soit ni nouveau ni nouveau, le CCPA, l’ACPL et la FTC l’ont ressuscité en tant que problème de risque réglementaire important. Pour les entreprises qui gèrent un site Web ou une application interactifs, connaître les éléments de conception qui pourraient être considérés comme des modèles sombres, en mettant particulièrement l’accent sur les fonctionnalités qui collectent des informations personnelles ou tentent d’obtenir le consentement de l’utilisateur, est un point logique pour commencer à évaluer la conformité. Les entreprises peuvent également, dans le cadre de leurs propres programmes de confidentialité dès la conception, autoriser l’examen des zones clés de l’interface utilisateur ou des mécanismes de collecte d’informations par un personnel neutre ou un auditeur tiers. La surveillance des développements juridiques, comme les procédures d’élaboration des règles de l’ACPL, pourrait être utile aux entreprises pour se préparer aux réglementations sur les modèles sombres. D’ici là, diffuser l’atelier de la FTC sur les motifs sombres est un excellent point de départ.


  1. Forbrukerrådet, Vous pouvez vous déconnecter, mais vous ne pouvez jamais partir (14 janvier 2021)

  2. Dans l’affaire Amazon.com, Inc., Plainte EPIC, Bureau du procureur général de DC, 23 février 2021

  3. Cal. Règl. Mésange. 11, Div. 1, chap. 20 § 999.315(h).

  4. Cal. Civ. Code § 1798.140(h)

  5. Cal. Civ. Code § 1798.140(l).

  6. Déclaration du commissaire Rohit Chopra concernant les tendances sombres en matière d’âge de l’apprentissage, Inc. Numéro de dossier de la Commission 1723186, 2 septembre 2020.

  7. 15 USC §§ 8401–05.

  8. 15 USC § 7704(a).


Previous 2022’s Best Emergency Loans With Bad Credits: Top 4 Direct Payday Lenders To Get Instant Personal Loans & Payday Loans With No Credit Check| Instant Loan Online
Next Facebook lance 'Facebook Pay' pour

No Comment

Leave a reply

Your email address will not be published.