L'optimisation du parcours utilisateurs, la création de nouveaux services, la mise en place de nouveaux dispositifs digitaux en lien avec les équipes marketing visent à renforcer la performance d'un site e-commerce, d'une plateforme web ou encore d'une application mobile. Organiser la refonte d'une application mobile pour favoriser l'adhésion de l'utilisateur, inciter un internaute à s'abonner à un service web payant ou au contraire limiter les possibilités d'opposition ou de désinscription à tel ou tel service d'intermédiation constituent des exemples d'actions et de projets devant impliquer un contrôle juridique.
En effet, à l'occasion de ces opérations, la tentation est grande d'utiliser le design de ces supports digitaux pour orienter les choix des utilisateurs quitte à prendre quelques libertés vis-à-vis des principes de loyauté et de la transparence. On parle alors de pratiques déviantes également désignées par le terme « Dark patterns »
Qu'est ce qu'un " Dark Pattern" ?
La Federal Trade Commission (FTC) a récemment publié un rapport, en date du 15 septembre 2022, mettant en lumière l'utilisation croissante de pratiques sophistiquées de design connues sous le nom de "dark patterns" (schémas sombres) par les entreprises.
Ces schémas visent à tromper ou manipuler les consommateurs pour qu'ils achètent des produits ou des services ou encore qu'ils acceptent l'utilisation de leurs données parfois au mépris de leur vie privée.
Le rapport met en évidence les efforts de la FTC pour lutter contre l'utilisation de ces dark patterns sur le marché US et fixe plusieurs mesures destinées à contrer les pratiques de tromperie et autres pièges tendus aux consommateurs par le biais du design des sites internet et autres applications.
Biais cognitifs, nudge, analyses prédictives à partir de l'IA etc… la sophistication des dark patterns dépasse aujourd'hui les actions plus grossières et désormais bien connues qu'étaient par exemple les cases pré-cochées ou encore les mentions légales introuvables et/ou illisible.
Avec la montée du commerce en ligne, les dark patterns ont ainsi gagné en ampleur, permettant aux entreprises de développer des techniques analytiques complexes, de collecter davantage de données personnelles et d'expérimenter des schémas sombres pour exploiter les plus efficaces.
L'autorité Américaine de la concurrence vient de rappeler avec force que de telles pratiques ne resteraient pas impunies.
L'occasion d'un tour d'horizon sur la nature de ces dark patterns ainsi que sur les moyens de droit mobilisable en Europe et en France.
Quatre tactiques courantes de dark patterns mises en avant par la FTC
Le rapport intitulé "Bringing Dark Patterns to Light" met en lumière l'utilisation des dark patterns dans divers secteurs et contextes, tels que le commerce électronique, les bannières de consentement aux cookies, les applications pour enfants ou encore les ventes par abonnement.
Le rapport se concentre ainsi sur quatre tactiques courantes des dark patterns :
- Tromper les consommateurs et dissimuler les publicités : Ces tactiques incluent des publicités conçues pour ressembler à un contenu indépendant et éditorial, des sites de comparaison qui prétendent être neutres mais classent en réalité les entreprises en fonction de leur rémunération, et des compteurs à rebours conçus pour donner l'impression aux consommateurs qu'ils ont un temps limité pour acheter un produit ou un service, alors que l'offre n'est pas réellement limitée dans le temps.
- Rendre difficile l'annulation des abonnements ou des frais : Un autre schéma sombre courant consiste à piéger quelqu'un dans le paiement de biens ou de services sans son consentement. Par exemple, des vendeurs d'abonnements trompeurs peuvent imposer des paiements récurrents pour des produits et services que les consommateurs n'avaient jamais l'intention d'acheter ou qu'ils ne souhaitent pas continuer à acheter. Cette pratique complexifie la résiliation des abonnements et des plans d'essai gratuits, en obligeant les consommateurs à parcourir un chemin d'annulation difficile à trouver, long et confus sur le site de l'entreprise, avec plusieurs pages de promotions et de liens qui les dirigent, lorsqu'ils sont cliqués, hors du chemin d'annulation.
- Dissimuler des termes clés et des frais indésirables : Certains dark patterns consistent à cacher ou à obscurcir des informations essentielles pour les consommateurs, telles que les limitations clés du produit ou du service, dans des documents de conditions générales d'utilisation denses que les consommateurs ne voient pas avant l'achat. Cette tactique inclut également la dissimulation de frais indésirables. Les entreprises ne mentionnent qu'une partie du prix total d'un produit pour attirer les consommateurs, et ne mentionnent d'autres frais obligatoires qu'à la fin du processus d'achat.
- Tromper les consommateurs pour obtenir leurs données : Ces dark patterns sont souvent présentés comme offrant aux consommateurs des choix concernant les paramètres de confidentialité ou le partage des données, mais sont conçus pour les orienter délibérément vers l'option qui divulgue le plus d'informations personnelles. Par exemple, la FTC a allégué que le fabricant de téléviseurs intelligents Vizio avait activé des paramètres par défaut permettant à l'entreprise de collecter et de partager l'activité de visionnage des consommateurs avec des tiers, en fournissant uniquement un bref avis à certains consommateurs, facilement négligeable.
Un exemple récent de pratiques commerciales trompeuses impliquant des biais cognitifs et soulignant les enjeux liés aux libertés publiques est l'affaire Amazon.
La FTC a intenté une action contre Amazon pour manipulation des évaluations des produits Amazon, complexification du processus d'annulation de l'abonnement Amazon Prime et inscription du consommateur à l'abonnement Prime à son insu au moment du processus d'achat.
Ces pratiques faussent les décisions d'achat des consommateurs et soulèvent des préoccupations en matière de libertés publiques, notamment en ce qui concerne le droit à l'information et la protection des consommateurs.
A l'heure actuelle, s'il n'existe aucun cadre légal propre aux dark patterns, plusieurs moyens de droit peuvent être mobilisés au niveau européen et national pour garantir la protection des consommateurs face à ces dérives technologiques.
Les dark patterns appréhendées par le droit Européen
Récemment, l'Union Européenne a mis en place une nouvelle législation pour réguler l'activité des plateformes sur internet au travers de deux textes : le Digital Services Act (DSA) et Digital Market Act (DMA) visant à renforcer la loyauté et la transparence des acteurs d'internet.
Dark patterns vs DSA / DMA et le principe de loyauté
Le DSA s'applique en effet à améliorer la protection des droits fondamentaux des consommateurs en ligne et à renforcer la transparence, la loyauté et la responsabilité des acteurs d'internet (fournisseur de services intermédiaires, hébergeur, fournisseur de plateforme en ligne). En vertu de ce texte, les fournisseurs de plateforme en ligne sont désormais tenus à une obligation de déployer des interfaces permettant à l'utilisateur de prendre des décisions libres et éclairées.
L'usage des dark patterns entre en contradiction avec cette nouvelle réglementation et ce principe de décision libre et éclairée. En effet, par nature les Dark patterns consistent à orienter les consommateurs dans leurs prises de décisions, en les contraignant, parfois en les trompant ou à tout le moins en utilisant des dispositifs cognitifs toujours plus sophistiqués pour les inciter à la consommation.
Au-delà du DSA et des principes de loyauté et de transparence qui le composent, précisons également ici que les grandes plateformes ou « gatekeepers » se voient également imposées par le DMA des obligations supplémentaires s'inscrivant dans une lutte contre les pratiques anticoncurrentielles. A ce titre, ces grands acteurs du Web sont par exemple tenus de rendre aussi facile le désabonnement que l'abonnement à un service de plateforme essentiel et ne pourront plus favoriser leurs services et produits au détriment de ceux de leurs concurrents.
Les grandes plateformes ayant recours aux dark patterns pour contraindre, orienter, pousser certains comportements des internautes pourraient, là encore, être exposés à un risque de sanction au titre des dispositions spécifiques du DMA.
Dark patterns et protection du consentement libre et éclairé de l'internaute
L'usage des dark patterns soulèvent par ailleurs des questions au regard de la réglementation applicable en matière de données à caractère personnel.
Le laboratoire d'innovation numérique de la CNIL a ainsi récemment publié un rapport sur l'importance de la conception de l'interface utilisateur sur l'autonomisation de l'utilisateur. Dans ce rapport, la Commission met notamment en avant la question de savoir si un consentement recueilli à l'aide de dark patterns est un consentement valide au regard du RGPD qui exige un consentement libre, spécifique, éclairé et univoque.
Ce point est intéressant : on voit ici que les dark patterns recouvrent des pratiques susceptibles de contrevenir au RGPD telles que la difficulté d'accès à la politique de confidentialité ou à l'exercice des droits qui contreviennent au droit à l'information de la personne concernée qui implique par principe une communication transparente et facilement accessible.
Les principes essentiels consacrés par le RGPD constituent à l'évidence une base pertinente pour encadrer les dark patterns ; voire les sanctionner au niveau français et Européen.
Si le RGPD constitue au niveau Européen un instrument pertinent de protection des libertés publiques dans l'environnement digital, les techniques de nudges comme l'évolution des technologies liées aux connexions Homme-machine ont donné également lieu à d'autres initiatives de protection pertinentes.
Ainsi en est-il de la consécration de « neuro-droits ». Dans un rapport publié en 2021, l'UNESCO a en effet recommandé la consécration de quatre nouveaux droits pour encadrer le développement des « neuro-technologies » : le droit à l'intégrité mentale, la liberté cognitive, le droit à la vie privée et mentale et le droit à la continuité psychologique. Ces droits pourraient également s'appliquer à toute type de technologie ayant pour objet ou pour effet d'influencer le cerveau humain. Le début d'une nouvelle ère de la règlementation qui s'adapte aux évolutions technologiques telles que les dark patterns.
Design des plateformes & pratiques commerciales trompeuses
En France, le Code de la consommation vise à protéger les consommateurs contre les pratiques commerciales trompeuses
Les dark patterns sont susceptibles d'être qualifiés de pratiques commerciales trompeuses sur le fondement de ces textes.
Pour lutter contre les dark patterns il est essentiel que les autorités de régulation, telles que la FTC et les autorités françaises de protection des consommateurs (DGCCRF), continuent de surveiller et de prendre des mesures contre ces pratiques.
Récemment, la DGCCRF de concert avec la Direction interministérielle de la transformation publique et le Behavioral Insights Team (BIT) a publié en juin 2023 un rapport de diagnostic sur la lutte contre les pratiques commerciales déloyales en ligne qui vise à apporter des réponses au développement des dark patterns.
En l'absence de définition légale unique des dark patterns, le rapport soulève la difficulté d'articulation des dark patterns avec le code de la consommation, et plus précisément avec la notion de pratique commerciale trompeuse. Par exemple, il est difficile de démonter qu'une information dissimulée, ou présentée de façon à ne pas être lue puisse être considérée comme omise et donc trompeuse.
Toutefois, ces difficultés d'articulation n'ont pas freiné les contrôles de la DGCCRF qui a engagé plusieurs poursuites auprès d'acteurs faisant usage sur internet de dark patterns. Ainsi, le groupe Sephora a été condamnée à payer une amende de 200.000 € suite au recours à des faux prix de référence.
Pour limiter les difficultés de qualification, la DGCCRF recommande la rédaction d'une liste de dark patterns interdits dans le but de faciliter leur sanction et assurer au mieux la protection des consommateurs.
***
Ces exemples démontrent la nécessité d'inclure un audit juridique strict du design des sites web, applications mobiles et autres plateformes d'intermédiation afin de contrôler au sein de la conception même du parcours utilisateurs, toute pratique susceptible d'exposer l'éditeur à des actions pouvant trouver leur origine tant dans le droit de de la concurrence que dans le droit de la consommation ou des libertés publiques.
1. Article L.121-1 du code de la consommation
2. Article L.121-2 du code de la consommation
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
