Si l’objectif de la recherche est de développer un système biométrique, les chercheurs doivent accorder un soin particulier à la création de l’interface utilisateur, surtout si le système est destiné à être utilisé par le public. L’interface doit être conçue de manière aussi conviviale que possible afin de promouvoir la transparence et de permettre aux personnes concernées d’exercer leur droit à l’information. Les chercheurs doivent tenir compte de trois aspects principaux : les informations disponibles via l’interface utilisateur, les fonctionnalités accessibles via l’interface utilisateur et la facilité d’utilisation générale de l’interface.
Premièrement, le responsable du traitement des données doit s’assurer que toutes les informations fournies aux personnes concernées suite aux articles 13 et 14 du RGPD sont disponibles via l’interface utilisateur. Ces informations doivent être facilement accessibles et présentées de manière claire et facile à comprendre. Par exemple, le système peut présenter un bouton visible sur lequel les personnes concernées peuvent cliquer pour ouvrir une fenêtre pop-up contenant les informations. Il est conseillé de faire en sorte que les informations soient facilement accessibles dans le système et d’éviter, si possible, les liens vers des dépôts ou des sites web externes afin de minimiser le risque d’inaccessibilité dû, par exemple, à des problèmes de connectivité. L’interface utilisateur doit également tenir compte des capacités de l’appareil par lequel on accède aux informations. Par exemple, si le système fonctionne sur un smartphone, il pourrait offrir la possibilité d’appeler ou d’envoyer un courriel directement au DPD d’un simple clic[1] .
Deuxièmement, l’interface utilisateur doit présenter un ensemble de fonctionnalités permettant aux personnes concernées d’exercer plus facilement leurs droits (à condition qu’il n’y ait pas d’exemption pour l’application de ces droits. Voir la section “Identifier l’approche de collecte des données”). Par exemple, l’interface utilisateur doit permettre aux personnes concernées d’accéder à leurs données personnelles et de les rectifier ou de les supprimer (dans la mesure où cela ne rend pas impossible la réalisation de la finalité du traitement). Le fait de disposer de fonctionnalités spécifiques accessibles aux personnes concernées facilitera non seulement l’exercice de leurs droits, mais devrait également réduire la charge des responsables du traitement, étant donné que bon nombre de ces demandes seront effectuées directement par les personnes concernées. Par exemple, les utilisateurs de systèmes de reconnaissance faciale peuvent avoir besoin de mettre à jour leur photo (par exemple, après une opération). Le fait de leur donner un moyen direct de le faire, plutôt que de devoir contacter le responsable du traitement, pourrait les inciter à maintenir les données à jour et, par conséquent, garantira également le respect du principe de précision (voir la sous-section “Précision” dans la section “Principes” de la partie générale des présentes lignes directrices). Toutefois, l’introduction de ces fonctionnalités peut également accroître les risques pour les droits et libertés des personnes concernées. Par exemple, en cas de violation du compte d’un utilisateur, cette “option de libre-service” donne à l’attaquant un contrôle total sur les données personnelles des personnes concernées. Par conséquent, le responsable du traitement des données doit toujours veiller à ce que tout risque supplémentaire introduit par des fonctionnalités spécifiques soit atténué de manière adéquate par des mesures de sécurité appropriées (par exemple, authentification multifactorielle, mise à jour obligatoire du mot de passe, etc.) Si les chercheurs ne peuvent pas atténuer les risques de manière adéquate suite à l’introduction de nouvelles fonctionnalités, ils doivent consulter au préalable l’autorité de contrôle compétente ou éviter d’introduire les fonctionnalités jusqu’à ce qu’ils puissent trouver une approche d’atténuation réalisable (voir la sous-section “Intégrité et confidentialité” dans la section “Principes” de la partie générale des présentes lignes directrices).
Troisièmement, la convivialité générale de l’interface doit favoriser la transparence et éviter de faire peser des charges inutiles sur les personnes concernées lorsqu’elles exercent leurs droits. Une interface utilisateur adéquate doit tenir compte d’éléments tels que les caractéristiques des personnes concernées (par exemple, la langue, les données démographiques, etc.), la manière dont les utilisateurs interagissent avec le système (par exemple, sur un PC, un smartphone, un matériel personnalisé, etc.), le lieu où les utilisateurs interagissent avec le système (par exemple, à la maison, dans un espace public, etc.), les options de repli (par exemple, lorsque les utilisateurs modifient accidentellement certains paramètres) et de nombreux autres éléments. Les développeurs doivent également garder à l’esprit que le système peut être utilisé par des personnes vulnérables, telles que des enfants ou des malvoyants. Par conséquent, l’interface doit être conçue de manière à les aider à utiliser le système (par exemple, conversion de la voix en texte, agrandissement du texte, etc.)
- Néanmoins, les contacts sont également affichés, et le système n’impose aucun moyen de communication spécifique. ↑