Alors, que s’est-il passé ? La plateforme a tout simplement rendu publics les numéros de téléphone et les mails d’utilisateurs âgés de 13 à 17 ans, via la fonctionnalité “compte professionnel” et un réglage par défaut rendant ces données publiques.
Et bien sûr aucun utilisateur n’avait compris le mécanisme, caché dans un réglage par défaut.
Plus généralement, on constate que les mineurs sont confrontés à des murs de texte incompréhensibles, alors que le RGPD impose aux acteurs économiques une rédaction particulièrement claire et adaptée à l’âge.
L’amende infligée à Instagram envoie un signal fort. Le vent serait-il en train de tourner ? Chères entreprises, start-up, plateformes numériques, si vous vous adressez en partie aux enfants ou aux adolescents (ou que des mineurs ont accès à vos services), nous vous invitons à vous pencher sur le sujet avant que votre autorité de protection des données (comme la CNIL en France) ne vienne frapper à votre porte.
Ceci étant dit, en quoi le legal design peut-il aider les enfants et les adolescents à comprendre les enjeux de données personnelles ? Quelles sont les bonnes pratiques pour donner envie à des mineurs de mieux comprendre et protéger leurs données personnelles ?
Vous êtes impatients d’en savoir plus ? Alors, let’s go !
Le legal design au service des données personnelles des mineurs
Les mineurs : un public ultra connecté et manipulable
Les smartphones ont remplacé le walkman et les tamagotchis. 92% des 12-17 ans en possèdent un : ils jouent, achètent en ligne, regardent des vidéos sur Tik Tok et communiquent sur WhatsApp.
Bref, ils sèment des données personnelles massivement et sont en général peu conscients des dérives existantes. Nous en avons d’ailleurs identifié 4 mais, la liste n’est pas exhaustive :
“Advergames” : jeux faisant la promotion d’une marque ou d’un produit et collectant les données de jeux pour accroître la désirabilité du jeu ;
Jouets connectés: certains peuvent enregistrer les conversations des enfants pour inclure des références ciblées dans leurs produits ;
Profilage et décisions automatisées : leur navigation peut être enregistrée et analysée afin de leur proposer des solutions qui correspondent à leurs goûts, mais aussi les enfermer dans les mêmes types de contenus ;
“Dark patterns” : interfaces qui trompent ou manipulent les utilisateurs, en jouant sur leurs biais cognitifs. Par exemple, jouer sur le FOMO, auquel les ados sont particulièrement réceptifs, ou encore aux gratifications immédiates.
Bref, les mineurs sont des proies faciles. Mais, une chose est sûre, l’opacité n’est pas un business model qui peut tenir dans le temps.
Les données personnelles des mineurs : le droit à la rescousse
Tout d’abord, toutes les pratiques douteuses précédemment citées contreviennent aux droits de la Convention Internationale des Droits de l’Enfant : droit à la vie privée, droit d’être entendu sur les décisions qui le concernent, droit à une information fiable et transparente, droit de ne pas être exploité économiquement, etc.
Au niveau européen, le RGPD impose de fournir aux personnes concernées une information compréhensible, accessible en des termes clairs et simples sur les conditions d’utilisation de leurs données personnelles et sur leurs droits, surtout lorsqu’elle s’adresse à un enfant.
Enfin, il s’agit aussi d’une question de valeurs. Quelle image renvoie une entreprise qui profite des failles des mineurs afin de collecter massivement des données sur leurs goûts et leur identité pour une exploitation 100% commerciale ?
Le legal design ou comment rendre compréhensible les données personnelles aux mineurs
L’expérience menée par Amurabi et la CNIL
Selon une étude de la CNIL, 82 % des enfants de 10 à 14 ans disent aller régulièrement sur Internet sans leurs parents. Plus inquiétant encore, les parents d’enfants de 8-9 ans affirment que ces derniers se connectent seuls à Internet depuis l’âge de 7 ans.
C’est pourquoi il est impératif qu’ils apprennent à faire preuve de discernement sur leurs données personnelles dès le plus jeune âge.
Mais, comment faire comprendre une réglementation complexe à des enfants ou adolescents qui n’ont pas envie de subir une leçon de droit ?
Amurabi, conjointement avec le laboratoire d’innovation numérique de la CNIL (LINC) a étudié la question afin justement de rendre la privacy engageante et de permettre à des enfants et à des adolescents de se l’approprier.
Et pour réussir à parler à un public si différent du monde des adultes, rien de plus efficace que de co-créer des solutions avec les intéressés selon deux principes incontournables du legal design : le langage juridique clair et l’empathie.
Selon une étude de la CNIL, 82 % des enfants de 10 à 14 ans disent aller régulièrement sur Internet sans leurs parents. Plus inquiétant encore, les parents d’enfants de 8-9 ans affirment que ces derniers se connectent seuls à Internet depuis l’âge de 7 ans.
C’est pourquoi il est impératif qu’ils apprennent à faire preuve de discernement sur leurs données personnelles dès le plus jeune âge.
Mais, comment faire comprendre une réglementation complexe à des enfants ou adolescents qui n’ont pas envie de subir une leçon de droit ?
Amurabi, conjointement avec le laboratoire d’innovation numérique de la CNIL (LINC) a étudié la question afin justement de rendre la privacy engageante et de permettre à des enfants et à des adolescents de se l’approprier.
Et pour réussir à parler à un public si différent du monde des adultes, rien de plus efficace que de co-créer des solutions avec les intéressés selon deux principes incontournables du legal design : le langage juridique clair et l’empathie.