La DITP mesure l’impact du design des bannières cookies sur les internautes
Publié le 09 juin 2023 par Equipe Sciences comportementales
Le pôle sciences comportementales de la DITP accompagne la CNIL pour objectiver l’impact du design des bannières cookies, ces pop-ups présentes lors de l’accès à un site. L’enjeu : s’assurer du respect du libre arbitre des citoyens et de l’effectivité de la réglementation sur la protection des données personnelles.
Protection des données personnelles et cookies : l'apport des sciences comportementales
PDF (3 830.6 Ko) - Dernière mise à jour le 17 juillet 2023
TéléchargerUne étude sur l’impact du design des bannières cookies sur les internautes
En 2018, l’Union européenne a introduit le Règlement Général sur la Protection des Données (RGPD) pour veiller à la protection des internautes donnant lieu à l’apparition de bannières « cookies ».
Malheureusement, le design de ces bannières s’avère souvent problématique et ne permet pas toujours d’assurer le respect des choix des personnes. Les conséquences sont multiples, tant du point de vue du citoyen que de celui du consommateur.
C’est pour répondre à cette problématique que la CNIL a sollicité l’appui du pôle sciences comportementales de la DITP. Celle-ci a mené une expérimentation en ligne auprès de plus de 4 000 adultes résidant en France. L’enjeu : objectiver l’impact du design de ces bannières « cookies ».
Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, liseuse numérique, console de jeux vidéos connectée à Internet, etc.).
93%
des internautes considèrent la protection de leur vie privée comme une priorité mais seule une minorité prête attention à la manière dont sont collectées ces cookies.
6 bannières testées pour évaluer l’impact du design sur les internautes
Le pôle sciences comportementales de la DITP a testé l'impact de 6 variations de bannières cookies auprès d’un panel de 4 000 internautes.
Le texte des bannières restait inchangé mais le design et l’intitulé des boutons variaient :
- 1 bannière neutre de référence ;
- 2 bannières « dark patterns » reprenant des designs communément vus en ligne ;
- 3 bannières « bright patterns » utilisant des éléments de design visuel pour encourager la réflexion de l’internaute.
L’objectif : analyser l’impact du design sur l’attention portée aux cookies et la décision d’accepter ou non le recueil de données personnelles par le site internet visité.
Un dark pattern désigne une interface utilisateur qui a été volontairement conçue pour tromper ou manipuler ce dernier. Par opposition, un bright pattern vise à promouvoir un choix éclairé.
Une réticence à diffuser ses informations personnelles mise à mal
31% des participants à l’étude ont indiqués qu’ils ne sont pas favorables au partage de leurs données, peu importe le cas de figure. Un peu plus de la moitié (52%) le sont quel que soit le cas de figure, et 17% le sont s’ils savent comment elles sont utilisées.
Pourtant, seulement 16% des participants ont refusé l’utilisation des cookies face à une bannière neutre. Cela suggère que les bannières neutres ne suffisent pas à encourager tous les individus souhaitant protéger leurs données à le faire.
Les participants ne sont plus que 4% à refuser l’utilisation des cookies si la bannière contient un dark pattern extrême, comme par exemple la nécessité de faire un clic supplémentaire pour pouvoir refuser.
À l’inverse, toutes les bright patterns créés pour cette expérimentation augmentent significativement le taux de refus des internautes.
Selon la bannière utilisée, le taux de refus des cookies varie de 33% à 46%. Cette décision se rapproche des préférences exprimées par les participants avant le début de l’étude, puisqu’entre 31 et 48% d’entre eux avaient dit ne pas être à l’aise avec le partage de leurs données personnelles en toutes circonstances.
L’effet du design des bannières, qu’il soit négatif ou positif, perdure dans le temps : les individus ayant vu des bannières contenant des dark patterns par le passé sont plus à même d’accepter le partage des données face à une bannière neutre ; les participants ayant vu des bannières contenant des bright patterns sont moins susceptibles d’accepter le partage de leurs données y compris face à des bannières neutres ou à celles contenant des dark patterns.
Un impact considérable du design des bannières sur le choix des internautes
Les résultats de cette expérimentation confirment l’impact considérable du design des bannières sur le choix des internautes, en quantifiant l’influence des dark patterns les plus utilisées. Ils démontrent également que des bright patterns peuvent permettre de rapprocher préférences initiales et choix réels des internautes.
Ces résultats offrent ainsi des arguments en faveur de la réglementation du contenu des bannières cookies, ou du moins en faveur d’une politique proactive d’encouragement à l’adoption de bannières au design « pro-internaute ».
Ces travaux ont vocation à nourrir l’action des pouvoirs publics en matière de protection de la vie privée en ligne. La prise en compte du fonctionnement réel des individus est en effet susceptible d’éclairer et de renforcer la doctrine juridique. Elle passe par un recours encore plus appuyé à des expertises dédiées au sein de l’Etat face à des acteurs eux-mêmes très au fait de la complexité de la psychologie humaine.
Pourquoi faire appel aux sciences comportementales ?
Les sciences comportementales permettent de mieux comprendre les mécanismes de décisions des usagers, leurs attentes ou leurs pratiques. L’objectif est de proposer des solutions adaptées aux comportements humains, notamment en testant et en évaluant, pour permettre une mise en œuvre effective des politiques publiques.