Digital Services Act et interdiction des dark patterns


Digital Services Act et interdiction des dark patterns
Entrée en vigueur le 17 février 2024, le DSA entérine une interdiction de la pratique avec son article 25 : « Les fournisseurs de plateformes en ligne ne conçoivent pas, n’organisent pas et n’exploitent pas leurs interfaces en ligne [...] d’une manière qui, délibérément ou dans les faits, trompe ou manipule les destinataires du service, en altérant ou en compromettant leur autonomie, leur capacité de décision ou leurs choix ».

Plus qu’une évolution forte du droit qui protège déjà les consommateurs contre des pratiques abusives ou mensongères, l’avancée engagée par le DSA est ici notable dans l’identification des interfaces numériques utilisant ces tromperies et manipulations.  Il s’agit ici de considérer non seulement l’information apportée au consommateur mais également le dispositif interactif qui la met en valeur.

Cette interdiction qui était souhaitable pose à présent plusieurs enjeux tant au plan de la qualification des dark patterns que dans les évolutions à venir des pratiques de design des interfaces numériques.

Se pose tout d’abord la question de la qualification d’une interface comme trompant ou manipulant l’utilisateur. On distingue trois grandes catégories de dark patterns : ceux qui manipulent l’attention de l’utilisateur ou ses préférences, ceux qui limitent sa capacité d’action, et ceux qui manipulent la désirabilité de l’utilisateur et suscitent l’urgence. À chaque fois, le dark pattern est qualifié lorsque la manipulation se fait au détriment de l’utilisateur.

S’il y a de nombreux cas où cette qualification est évidente, d’autres sont plus flous. C’est par exemple le cas des bandeaux de consentement (dits « bandeaux cookie ») qui, après que l’utilisateur ait refusé la collecte de ses données, lui demandent de payer ou de réévaluer son choix. Il s’agit à l’évidence d’une manipulation des préférences de l’utilisateur. Le Conseil d’Etat considère néanmoins la pratique comme – sous conditions – compatible avec le cadre posé par le Règlement général pour la protection des données (RGPD).

Vient ensuite la capacité même à détecter les dark patterns. Ainsi, lorsque deux internautes se connectent sur un site ou une application, il est probable qu’ils ne voient pas exactement la même interface. Les services numériques exploitent massivement la pratique du test A-B, consistant à diffuser des versions alternatives de leurs interfaces à des utilisateurs pris au hasard pour définir celle qui produit le plus d’engagement chez ces derniers.

Au-delà de l’adoption de la réglementation, une réflexion doit désormais s’ouvrir sur la faisabilité de prouver l’existence d’un dark pattern si peu de personnes peuvent le voir ou qu’il n’existe que ponctuellement dans le temps.

Au final c’est bien dans le domaine du design des services numériques que les défis sont à présent les plus importants. Ainsi, après le RGPD, la mise en application des DSA et DMA (Digital Market Act) marque la fin d’une ère de trop grande liberté des services numériques, où les nouvelles méthodes de design de services issues des années 1990 et 2000 (design orientée utilisateur, design sprint…) ont été partiellement détournées au bénéfice des services plus que de leurs utilisateurs.

Dans les prochains mois, il reviendra aux designers comme à l’écosystème du design numérique de devoir apprendre à concevoir sans dark pattern et être force de proposition auprès des services numériques pour les remplacer. A suivre…

Lionel Costes
Rédacteur Lamy Liaisons