Votre métier
icone de recherche
icone de recherche
logo
Accueil/ Actualités - La Quotidienne/ Affaires

« StopCovid » ou « Alerte Covid »: l’expérience utilisateur, la clarté et loyauté de l’information juridique au cœur des enjeux de santé et libertés publiques

La CNIL vient de rendre son avis sur la future application « StopCovid ». Volontariat, minimisation, proportionnalité, durée limitée, analyse d’impact… mais aussi transparence et exactitude de l’information fournie aux utilisateurs, qui devra être « compréhensible par le plus grand nombre, dans des termes clairs et simples ».


QUOTI20200429UNEStopcovid_fl5f8a7a1e8dd250bf745d62edc5009449.jpg


Le 24 avril, le Conseil National du Numérique a rendu un avis sur la future application “StopCovid” (Voir l’audition de Cédric O le 17 avril 2020 devant l'Assemblée Nationale) : favorable, dans le cadre d’une stratégie globale, et à plusieurs conditions dont “l’inclusion, l’accessibilité et la loyauté de l’information”. La Recommandation n°12 du Conseil porte sur “l’expérience utilisateur”: “simplifier au maximum l’installation et l’utilisation de l’application en épurant son design et en utilisant le français facile à lire et à comprendre (FALC).” C’est l’essence même du legal design: rendre le droit accessible et actionnable pour autonomiser l’utilisateur.

Plus que jamais, la clarté et l’accessibilité de l’information juridique est clé pour donner à chaque citoyen les moyens de faire ses propres choix. Le Comité Européen de la Protection des Données a d’ailleurs précisé le 22 avril que dans le contexte de la lutte contre la pandémie Covid-19, la technologie doit être utilisée pour autonomiser les citoyens, pas les contrôler. C’est tout autant une question d’efficacité dans la lutte contre la reprise de la pandémie, que de vitalité démocratique.

Comment assurer la clarté de l’information juridique sur des sujets aussi complexes ?

Commençons par un exemple : « tracking » ou « tracing » ?

Les termes semblent proches, mais la réalité derrière est drastiquement différente, dans les faits et en droit.

Le « tracking » ou pistage fait référence à la possibilité de savoir où se trouve un individu à un instant T, et tous ses déplacements. C’est ce qui se passe si vous activez la fonction « gélocalisation » par ex pour utiliser GoogleMaps, et que vous laissez ensuite l’app active en tâche de fond. Le tracking/pistage des déplacements, qui peut être utilisé pour lutter contre des épidémies utilise en général la technologie GPS.

Le « tracing » est utilisé pour désigner le « contact tracing » ou suivi des contacts : il a pour objectif d’identifier quels objets connectés ont été à une distance suffisamment proche pour capter le signal l’un de l’autre, et repose le plus souvent sur la technologie Blue Tooth. Les déplacements du détenteur de l’objet ne sont pas connus.

Il est clair que le choix des technologies utilisées a des conséquences pratiques, juridiques et démocratiques : l’utilisation du GPS permet le pistage, donc est plus intrusif (Voir les orientations de la Commission Européenne du 16 avril 2020 sur les applications soutenant la lutte contre le COVID, en matière de protection des données personnelles). S’agissant de « StopCovid », sur la base du protocole publié le 18 avril par l’équipe Privatics de l’Inria, c’est bien le Blue Tooth qui serait utilisé, qui ne permet pas en tant que tel de pister les déplacements des individus.

« Tracing », « application », « Blue Tooth », « pseudonymisation»… un cocktail détonnant de termes propices à l’incompréhension par les citoyens, voire à la peur. De nombreux écueils doivent être évités : malentendus, défiance, mais aussi « pensée magique », consentement à l’aveugle en ligne …

1. Déméler le vrai du faux sur des questions juridiques complexes

Plusieurs facteurs alimentent les craintes face à la future application StopCovid : de nombreuses apps plus ou moins respecteuses des libertés publiques, le « bruit » sur les réseaux, l’état de peur créé par la pandémie, limite notre capacité à raisonner, le confinement met nos nerfs à rude épreuve tout en nous surchargeant d’informations, ce qui réduit notre capacité à traiter l’information.

Comment aider notre cerveau à faire le tri ? Langage clair et accessibilité de la complexité.

Le langage clair (FALC: Facile à Lire et à Comprendre) est une discipline académique depuis plusieurs décennies qui consiste à « rédiger en des termes si clairs que le lecteur identifie immédiatement l’information, comprend facilement ce qu’il lit et détermine aisément ce qu’il doit faire. »

Les questions juridiques soulevées par StopCovid sont essentielles. Il est indispensable que chaque citoyen puisse comprendre de quoi il s’agit pour faire ses propres choix. La frontière entre simple et simpliste peut être ténue. C’est pourtant sur cette frontière que se joue notre vitalité démocratique : à vouloir trop simplier, on limite le débat et potentiellement la liberté de choix. Il s’agit de rendre accessible la complexité, en donnant à chacun des clés pour s’orienter et décider.

Par exemple :

Que signifie « téléchargement volontaire » ?

Chaque personne doit être libre de télécharger ou non cette application, c’est-à-dire que l’absence de téléchargement ne doit avoir aucune conséquence sur la personne en question (voir Orientations de la Commission européenne sur les applications soutenant la lutte contre le COVID, en matière de protection des données personnelles). Concrètement, le téléchargement ne peut pas être une condition à l’accès à certains sites, ni à la liberté de circuler à partir du déconfinement. C’est d’ailleurs ce qu’a rappelé Marie-Laure Denis, Présidente de la CNIL, lors de son audition devant le Sénat le 15 avril.

Est-ce que c’est anonyme ?

Une donnée personnelle devient « anonyme » s’il est impossible de ré-identifier une personne à partir de la donnée anonymisée, de façon irréversible.

La « pseudonymisation » permet de ne plus pouvoir identifier une personne, sans avoir recours à des informations supplémentaires. Par exemple, on remplace des noms par numéros et seuls ces numéros sont utilisés dans le traitement. Sans la liste de correspondance entre les noms et les numéros, on ne peut pas identifier les personnes en cause (Voir notamment L'Opinion de l'ancien GP29 sur les techniques d'anonymisation, et les explications de la CNIL).

La question est donc de savoir si, à partir des pseudonymes du portable, qui changent à intervalle régulier, il sera possible de ré-identifier son détenteur. En l’état des informations disponibles, cette ré-identification semble possible même si elle serait difficile. La CNIL l’a confirmé: “il demeure un lien entre les pseudonymes et les applications téléchargées, chaque application étant elle-même installée sur un terminal, qui correspond généralement à une personne physique déterminée”. Les données ne seront donc pas anonymes, en l’état du protocole. 

Cela ne signifie pas pour autant que cette application doive être rejetée, au contraire. L’enjeu ici est de donner des clés de compréhension à chacun, pour qu’il se détermine librement. Il suffirait de donner objectivement et clairement les clés de l’arbitrage: « pour protéger les autres et limiter la reprise de la pandémie, je veux bien prendre un risque limité -(voire très limité, ce sera aux chercheurs de se prononcer)- que mon portable puisse être identifié comme ayant été à proximité d’autres portables durant un court laps de temps, puisque j’ai la garantie que mes données de localisation ne seront pas enregistrées» (Encore une fois il s’agit d’une analyse en l’état des connaissances sur le dispositif, qui sera peut-être finalement véritablement anonyme au sens du droit de la protection des données personnelles).

Ce serait parier sur l’intelligence et le civisme de nos concitoyens, plutôt que jouer sur des zones grises. C’est l’essence du centrage utilisateur du droit : rendre l’utilisateur autonome.

2. Pensée magique et consentement à l’aveugle : comment limiter leurs risques sanitaires et juridiques ?

Dans nos vies plus numériques que jamais, confinés que nous sommes, il pourrait être tentant de croire en une solution digitale magique. Le nombre d'applications ou d'utilisation de données numériques pour lutter contre la pandémie à travers le monde est réellement impressionnant. Elles sont plus ou moins intrusives du point de vue de la protection des données personnelles.

Le gouvernement l’a pourtant répété, par la voie de Cédric O. lors de son audition le 17 avril : rien de magique.

La CNIL appelle également à la « vigilance sur le solutionnisme technologique».

Il faut donc être particulièrement clair : à elle seule, l’application ne peut rien.

L’application a pour objectif d’identifier des porteurs, avant qu’ils ne développent des symptômes (ou des porteurs sains), et de les encourager à se faire tester rapidement. La disponibilité de tests en grand nombre est donc essentielle, ce qu’a clairement rappelé Cédric O.

L’application serait complémentaire des dispositifs classiques de suivi de contacts, effectués manuellement par téléphone, où des « enquêteurs sanitaires » interrogent les personnes testées positives sur les personnes qu’ils ont croisées durant les 14 jours précédents.

Malgré ces précisions, quels seraient les risques de la « pensée digitale magique » ?

Que les citoyens qui auraient téléchargé l’application se croient « plus protégés » et relâchent les gestes barrière.

Une solution possible par la combinaison du centrage utilisateurs, du langage clair (notamment recommandé par l'OMS) et du design :

Dès le téléchargement de l’application, un message d’accueil apparaîtrait, donnant l’information principale en des termes clairs, avec un verbatim qui permettrait à l’utilisateur de s’identifier immédiatement à la problématique posée.

Ce message d’accueil pourrait apparaître à chaque ouverture de l’app.

Que les citoyens qui reçoivent une alerte se croient nécessairement malades et paniquent.

Une solution possible, en prenant appui sur les courbes émotionnelles des utilisateurs, réalisées dans le cadre de parcours utilisateurs :

Le texte de l’alerte en cas de contact avec une personne testée positive doit être non seulement rédigé en langage clair, mais en prenant en compte l’état émotionnel de l’utilisateur : nécessairement en stress significatif.

Les neurosciences nous enseignent que l’état de peur limite notre résilience et notre capacité à penser. Dominique Ashby, experte en neurosciences et accompagnement du changement, explique : « Le cerveau déteste l’incertitude, il a besoin de certitude. De plus, le cerveau a ses propres limites : la surcharge d’informations nuit à nos capacités de raisonnement. »

Comment faire ?

Avant tout, faire preuve d’empathie. C’est la clé du centrage utilisateurs. Dire moins, mais mieux. Utiliser des termes que l’utilisateur connait bien, replacer les actions à faire dans un contexte qu’il reconnait.

Là encore, les neurosciences nous éclairent. Dominique Ashby précise que « pour aider le cerveau à sortir de l’état de peur, il est nécessaire de rassurer l’utilisateur sur le fait que ses besoins (y compris son état émotionnel), ont bien été pris en compte dans le dispositif. »

Un exemple concret ?

Un employeur qui souhaite communiquer à ses salariés une mesure exceptionnelle de soutien face au Covid-19. Face au stress majeur remonté par les différentes cellules de crise RH dans le cas de projets significatifs en cours, et bloqués, le document d’information acte dès l’introduction la frustration des salariés :



Cliquez ici pour agrandir l'image

© amurabi (version confidentialisée où le texte d’origine a été modifié)

D’un autre côté, d’innombrables études (Voir https://www.amurabi.eu/portfolio/professional-thesis-at-ensci/) ont démontré que l’immense majorité des utilisateurs cochent sans lire les chartes de protection des données personnelles des applications qu’ils téléchargent (ou des sites qu’ils consultent).

Dans ce contexte, quels sont les risques du consentement à l’aveugle d’une application telle que Stop Covid ?

Selon l’Avis de la CNIL, la base juridique appropriée ne serait pas le consentement (mais la mission d’intérêt public). Pour autant, le caractère volontaire du téléchargement - élément central selon la CNIL – suppose que les utilisateurs aient pleinement compris ce que fera l’app avec leurs données. 

Au-delà du risque juridique, le consentement à l’aveugle crée des risques pratiques, donc sanitaires. Simplement parce qu’il révèle l’absence de lecture en ligne d’à peu près tout ce qui serait juridique. Pire, deux chercheurs de l'université de Berkeley et de Dresde considèrent que notre cerveau aurait été « entrainé à accepter » les textes juridiques en ligne, autoritaires et en petits caractères.

Sans lire, on ne peut pas comprendre, donc on ne peut pas appliquer. Or, l’attention de l’utilisateur et sa compréhension des recommandations délivrées par l’app en cas d’alerte sera absolument clé pour que l’app contribue à éviter ou limiter une deuxième vague.

On le rappelle, tout fonctionnerait sur la base du volontariat : se faire tester rapidement, éventuellement s’auto-confiner.

Comment générer lecture, engagement et action ?

Il ressort d’ateliers utilisateurs face à des chartes de confidentialité que les points de friction principaux des utilisateurs résident dans l’opacité, mais surtout dans l’absence de choix. Face à des chartes de protection des données personnelles, on ne peut en général que donner son accord, ou se passer de l’application. La courbe émotionnelle est particulièrement basse face à cette absence de contrôle. Du point de vue des neuro-sciences, Dominique Ashby précise que face à une absence de contrôle sur quelque chose de ce genre, notre cerveau est peu enclin à accorder à ce sujet une attention particulière, celle dont nous avons besoin pour prendre des décisions conscientes. L’absence contrôle perçu est donc doublement dangereuse: elle génère de la frustration et réduit la chance que notre cerveau de consacrer à ce sujet les ressources nécessaires pour prendre des décisions.

Une solution possible consiste à redonner des capacités d’action à l’utilisateur, et à lui donner les moyens d’exercer de véritables choix car la conséquence de ses choix est clairement spécifiée :



Cliquez ici pour agrandir l'image 

On l’aura compris, la confiance dans l’application est la clé de sa contribution à la lutte contre l’épidémie, parmi un ensemble d’autres mesures dont des tests disponibles. Cette confiance ne pourra naître que d’un effort particulier de clarté, d’objectivité, d’accessibilité de l’information juridique dans la future application.

C’est précisément la valeur ajoutée du centrage utilisateur : générer de la confiance et faciliter l’adoption.

Sans minimiser les souffrances que la crise actuelle nous inflige, elle nous donne ainsi l’occasion de centrer le droit sur l’humain, de parier sur l’intelligence, de donner à chacun les moyens de comprendre et de faire ses propres choix. Mais aussi de redonner au droit sa fonction : permettre aux hommes de faire société.

Nous avons une chance de remettre le droit et nos libertés publiques au cœur de notre société, en les rendant réellement accessibles et actionnables par tous.

Par Marie POTEL-SAVILLE



Marie Potel-Saville enseigne l’innovation juridique par le design à Sciences Po, Assas et Singapore Management University. Après 10 ans de barreau et 4 années d’exercice en tant que directeur juridique EMEA, et un Master “Innovation by Design” à l’ENSCI, elle a fondé en 2018 une agence d’innovation juridique par le design: Amurabi. Sa thèse professionnelle “La forme de la norme pourrait-elle lui redonner sa fonction” est disponible ici.

Pour en savoir plus sur les conséquences du Coronavirus pour les entreprises et leurs salariés, les questions qu'elles posent et les réponses à y apporter : retrouvez notre Dossier spécial Coronavirus (Covid-19) alimenté en temps réel.



[Information Covid-19] Suivez l'actualité et adoptez au plus vite les mesures adaptées à votre entreprise avec Navis :

Vous êtes abonné ? Accédez à Navis à distance depuis votre domicile*

Pas encore abonné ? Nous vous offrons un accès temporaire au fonds documentaire Navis pendant 30 jours pour vous permettre de travailler à distance

* Si vous rencontrez le moindre problème de connexion à votre Navis, contactez notre Service Relations Clients au 01 41 05 22 22 ou notre Hotline Technique au 01 41 05 77 00, du lundi au jeudi, de 9h à 18h.

© Editions Francis Lefebvre - La Quotidienne