\n2. Comment les chercheurs UX optimisent-ils le traitement des donn\u00e9es ?<\/a>
\n3. Quand les UX reseracher doivent-ils obtenir le consentement ?<\/a>
\n4. Comment r\u00e9diger correctement un avis de politique de donn\u00e9es ?<\/a>
\n5. Comment \u00e9viter que les utilisateurs exigent l\u2019effacement de leurs donn\u00e9es ?<\/a>
\n6. Comment les chercheurs UX doivent-ils organiser le processus de collecte de donn\u00e9es ?<\/a>
\n7. Quels autres droits les utilisateurs de test ont-ils ?<\/a>
\n8. Comment les chercheurs UX peuvent-ils garantir la confidentialit\u00e9 de la reconnaissance faciale ?<\/a>
\n9. Qui peut aider les chercheurs UX \u00e0 assurer la conformit\u00e9 au RGPD ? <\/a><\/p>\n
<\/a>1. Qu\u2019est-ce que le RGPD ?<\/span><\/h2>\nRGPD signifie R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es. Il s\u2019agit d\u2019un r\u00e8glement europ\u00e9en con\u00e7u pour harmoniser les lois sur la confidentialit\u00e9 des donn\u00e9es \u00e0 travers de l\u2019Europe communautaire. Sa fonction principale est d\u2019aider les utilisateurs \u00e0 avoir du contr\u00f4le sur la mani\u00e8re dont les entreprises utilisent leurs donn\u00e9es personnelles. Le r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es est applicable depuis le 25 mai 2018.<\/p>\n
<\/a>1.1 Quels sont les grands principes du RGPD ?<\/span><\/h3>\nLe RGPD d\u00e9termine sept grands principes\u00a0:<\/p>\n
1. Lic\u00e9it\u00e9, loyaut\u00e9 et transparence
\n<\/strong>Vous devez informer les utilisateurs que vous collecterez leurs donn\u00e9es et expliquer pourquoi vous le ferez.<\/p>\n2. Limitation des finalit\u00e9s <\/strong>
\nVous ne pouvez pas collecter des donn\u00e9es pour elles-m\u00eames comme finalit\u00e9. Vous devez le faire avec un objectif pr\u00e9cis (par exemple, am\u00e9liorer le service client ou l\u2019exp\u00e9rience utilisateur, lancer une campagne marketing, etc.).<\/p>\n3. Minimisation des donn\u00e9es <\/strong>
\nVous ne devez pas collecter de donn\u00e9es qui ne servent pas l\u2019objectif de la collecte de donn\u00e9es. Supposons que vous souhaitiez utiliser les pr\u00e9noms des utilisateurs pour personnaliser vos e-mails marketing. Vous pouvez demander aux utilisateurs de fournir leurs pr\u00e9noms, mais vous n\u2019\u00eates pas autoris\u00e9 \u00e0 leur demander de fournir aussi leurs noms de famille.<\/p>\n4. Exactitude <\/strong>
\nVous devez supprimer toutes les donn\u00e9es inexactes de votre base de donn\u00e9es.<\/p>\n5. Limitation de la conservation
\n<\/strong>Vous n\u2019\u00eates pas autoris\u00e9 \u00e0 conserver les donn\u00e9es des utilisateurs plus longtemps que n\u00e9cessaire.<\/p>\n6. Int\u00e9gralit\u00e9 et confidentialit\u00e9
\n<\/strong>Vous ne pouvez pas collecter et traiter les donn\u00e9es des utilisateurs si vous n\u2019\u00eates pas en mesure de s\u00e9curiser ces processus.<\/p>\n7. \u00ab Accountability \u00bb
\n<\/strong>Il s\u2019agit d\u2019une responsabilit\u00e9 proactive\u00a0: vous devez adopter et mettre en \u0153uvre des politiques de protection des donn\u00e9es et mettre en place des contrats \u00e9crits avec des organisations qui traitent des donn\u00e9es personnelles en votre nom.<\/p>\n<\/a>1.2 Qu\u2019arrive-t-il aux entreprises qui ne se conforment pas au RGPD ?<\/span><\/h3>\nLe non-respect de ces sept principes entra\u00eene des amendes de soit 20 millions d\u2019euros, soit 4 % du chiffre d\u2019affaires annuel mondial de l\u2019entreprise, quel que soit le montant le plus \u00e9lev\u00e9.<\/p>\n
En doutez-vous ? Ci-dessous la liste des plus grosses amendes pour non-conformit\u00e9 au RGPD et leurs raisons :<\/p>\n
Google<\/strong> \u2013 50 millions d\u2019euros. Le g\u00e9ant de la technologie n\u2019a pas fourni suffisamment d\u2019informations aux utilisateurs dans les politiques de consentement.<\/p>\nH&M<\/strong> \u2013 35 millions d\u2019euros. La soci\u00e9t\u00e9 a trait\u00e9 des donn\u00e9es sensibles sur la sant\u00e9 et les croyances de ses employ\u00e9s sans en avoir un objectif sp\u00e9cifique.<\/p>\nTIM<\/strong> (Telecom Italia) \u2013 27,8 millions d\u2019euros. La soci\u00e9t\u00e9 a \u00e9t\u00e9 p\u00e9nalis\u00e9e pour avoir bombard\u00e9 des millions de personnes avec d\u2019appels promotionnels et de communications non sollicit\u00e9es.<\/p>\nBritish Airways<\/strong> \u2013 22 millions d\u2019euros. Des hackers ont attaqu\u00e9 les bases de donn\u00e9es contenant des informations sur les utilisateurs et ont mis la main sur des informations de connexion, de cartes de paiement et d\u2019autres donn\u00e9es sensibles. La br\u00e8che a affect\u00e9 400 000 clients.<\/p>\nMarriott<\/strong> \u2013 20,4 millions d\u2019euros. La base de donn\u00e9es des r\u00e9servations des clients de la cha\u00eene h\u00f4teli\u00e8re n\u2019\u00e9tait pas suffisamment s\u00e9curis\u00e9e. Quatre-vingt-trois millions d\u2019enregistrements de clients (dont 30 millions r\u00e9sidant dans l\u2019UE) ont \u00e9t\u00e9 expos\u00e9s apr\u00e8s que la base de donn\u00e9es a \u00e9t\u00e9 compromise.<\/p>\n<\/a>1.3 Comment le RGPD d\u00e9finit-il le terme \u00ab donn\u00e9es personnelles \u00bb ?<\/span><\/h3>\nProbablement l\u2019une des parties les plus d\u00e9concertantes du RGPD est la vague description de ce qu\u2019on consid\u00e8re \u00eatre\u00ab\u00a0donn\u00e9es personnelles\u00a0\u00bb. Le RGPD d\u00e9finit les donn\u00e9es personnelles comme \u00ab\u00a0toute information se rapportant \u00e0 une personne physique identifi\u00e9e ou identifiable\u00a0\u00bb. Alors, il n\u2019est pas \u00e9tonnant que de nombreux chercheurs UX ne comprennent pas avec certitude quels types d\u2019informations ils peuvent collecter et lesquels ils ne peuvent pas collecter sans le consentement de l\u2019utilisateur.<\/p>\n
Alors, \u00e0 quels types de donn\u00e9es le RGPD s\u2019applique-t-il\u00a0?<\/p>\n
\n- Nom<\/li>\n
- Adresse courriel<\/li>\n
- Num\u00e9ro de t\u00e9l\u00e9phone<\/li>\n
- Un num\u00e9ro d\u2019identification<\/li>\n
- Donn\u00e9es de localisation<\/li>\n
- Adresses protocole Internet (IP)<\/li>\n
- Identifiants de cookies<\/li>\n
- \u00c9tiquettes d\u2019identification de fr\u00e9quence (RFID)<\/li>\n
- Type et version du navigateur<\/li>\n
- Syst\u00e8me d\u2019exploitation<\/li>\n
- Source de la r\u00e9f\u00e9rence<\/li>\n
- Dur\u00e9e de la visite<\/li>\n
- Pages visit\u00e9es<\/li>\n
- Chemins de navigation du site Web<\/li>\n
- Type de logiciel<\/li>\n
- Empreinte digitale des utilisateurs<\/li>\n
- Images et vid\u00e9os de visages<\/li>\n
- Ant\u00e9c\u00e9dents m\u00e9dicaux<\/li>\n
- Ant\u00e9c\u00e9dents criminels<\/li>\n
- Relev\u00e9s bancaires<\/li>\n
- Donn\u00e9es de paiement<\/li>\n
- Donn\u00e9es de cartes bancaires<\/li>\n
- \u00c9valuation d\u2019employ\u00e9s<\/li>\n<\/ul>\n
Cette liste peut aller bien plus loin. En principe, toute donn\u00e9e textuelle, vid\u00e9o, audio, num\u00e9rique, graphique et photographique se rapportant d\u2019une mani\u00e8re ou d\u2019une autre aux utilisateurs doit \u00eatre consid\u00e9r\u00e9e comme donn\u00e9e personnelle.<\/p>\n
<\/a>2. Comment les UX researchers optimisent-ils le traitement des donn\u00e9es ?<\/span><\/h2>\nCertains chercheurs UX ne sont pas pleinement conscients de la fr\u00e9quence \u00e0 laquelle ils \u00ab traitent \u00bb des donn\u00e9es des utilisateurs. Le traitement des donn\u00e9es a lieu chaque fois que vous enregistrez les donn\u00e9es de l\u2019utilisateur dans une feuille de calcul, envoyez un e-mail de remerciement \u00e0 un testeur ou partagez le rapport des r\u00e9sultats du test avec votre client. Plus vous traitez des donn\u00e9es sensibles, plus les risques d\u2019une violation du r\u00e8glement sur les donn\u00e9es ou d\u2019un autre probl\u00e8me li\u00e9 aux donn\u00e9es.<\/p>\n
<\/a>3.Quand les UX reserachers doivent-ils obtenir le consentement ?<\/span><\/h2>\nLes chercheurs UX ne peuvent pas commencer \u00e0 collecter des donn\u00e9es personnelles avant d\u2019avoir obtenu la d\u00e9claration de consentement. Il n\u2019y a pas d\u2019exceptions \u00e0 cette r\u00e8gle.
\nSi un chercheur UX a d\u00e9j\u00e0 collect\u00e9 certaines donn\u00e9es et doit d\u00e9sormais collecter des donn\u00e9es personnelles manquantes, il doit obtenir une d\u00e9claration de consentement suppl\u00e9mentaire des testeurs.<\/p>\n
Imaginons pour un moment que vous avez effectu\u00e9 un test avec 100 participants. Vous connaissez le nom et l\u2019\u00e2ge de ces utilisateurs. Vous souhaitez maintenant \u00e9tendre votre \u00e9tude et conna\u00eetre le sexe de vos participants. Vous devrez alors cr\u00e9er un formulaire de consentement suppl\u00e9mentaire et demander aux testeurs de le signer.<\/p>\n
Si vous envisagez d\u2019enregistrer ou d\u2019observer les testeurs<\/a>, vous devrez le sp\u00e9cifier dans le consentement \u00e9clair\u00e9. Vous devrez aussi expliquer qui regardera l\u2019enregistrement et dans quel but. En outre, vous devrez indiquer si les testeurs seront observ\u00e9s en temps r\u00e9el.<\/p>\nVous devez \u00eatre conscient que si vous ignorez cette r\u00e8gle, les cons\u00e9quences pourront \u00eatre dramatiques. Si vous ne vous conformez pas au RGPD, vous serez probablement condamn\u00e9 \u00e0 une amende.<\/p>\n
<\/a>3.1\u00a0La fonctionnalit\u00e9 \u00ab Faites signer votre document \u00bb de TestingTime<\/span><\/h3>\nAvec TestingTime, vous pouvez faire signer des documents par vos testeurs avant de commencer un \u00e9tude. Par exemple, un accord de non-divulgation (NDA)<\/a> ou un consentement \u00e0 enregistrer le test. C\u2019est tr\u00e8s facile \u00e0 faire, et d\u2019une fa\u00e7on enti\u00e8rement num\u00e9rique, via le bon de commande en ligne. Activez simplement l\u2019option \u00ab Document \u00e0 signer \u00bb dans la rubrique \u00ab Suppl\u00e9ments \u00bb et cela vous permettra de t\u00e9l\u00e9charger le document de votre choix.<\/p>\nPar la suite, TestingTime int\u00e9grera le document \u00e0 \u00eatre sign\u00e9 directement dans le processus de recrutement<\/a>. Chaque document sera l\u00e9galement sign\u00e9, y compris la date, le nom complet du testeur et sa signature \u00e9lectronique. Vous aurez acc\u00e8s \u00e0 tous les documents sign\u00e9s dans l\u2019aper\u00e7u de votre commande avant du d\u00e9but du test.<\/p>\n![\"RGPD](\"https:\/\/www.testingtime.com\/app\/uploads\/2021\/06\/Screenshot-2021-06-29-at-14.42.24.png\")
Source: TestingTime<\/a><\/p><\/div>\nUn mod\u00e8le de NDA conforme au RGPD est t\u00e9l\u00e9chargeable\u00a0ici<\/a>. Toutefois, nous tenons \u00e0 pr\u00e9ciser que nous ne sommes pas des experts juridiques. C\u2019est pourquoi, en cas de doute, nous vous prions de demander l\u2019avis de votre \u00e9quipe juridique interne ou externe.<\/p>\n<\/a>3.2 Quand le consentement est-il valide ?<\/span><\/p>\nLa partie la plus d\u00e9licate de la conformit\u00e9 au GDPR est que les chercheurs UX doivent non seulement obtenir le consentement mais \u00e9galement s\u2019assurer qu\u2019il est valide. Ci-dessous une liste de conditions qui prouvent la validit\u00e9 du consentement des testeurs :<\/p>\n
Le consentement<\/p>\n
\u25cf est donn\u00e9 librement. Vous n\u2019\u00eates pas autoris\u00e9 \u00e0 forcer les utilisateurs \u00e0 consentir.
\n\u25cf est sp\u00e9cifique et con\u00e7u dans un but particulier.
\n\u25cf fournit aux testeurs des informations suffisantes pour prendre leur d\u00e9cision.
\n\u25cf est libre de toute d\u00e9claration ambigu\u00eb.
\n\u25cf est un acte. Il ne suffit pas que les testeurs lisent lire les informations, ils doivent cocher la case et cliquer sur le bouton \u00ab Soumettre \u00bb ou \u00ab J\u2019accepte \u00bb.
\n\u25cf est clairement diff\u00e9renti\u00e9 d\u2019autres questions.
\n\u25cf est r\u00e9dig\u00e9e dans un langage clair et simple.
\n\u25cf consentement n\u2019est pas pr\u00e9sent\u00e9 comme une condition pr\u00e9alable \u00e0 pr\u00eater un service.<\/p>\n
<\/a>4. Comment r\u00e9diger correctement un avis de politique de donn\u00e9es ?<\/span><\/h2>\nLa r\u00e9daction d\u2019un avis de politique de donn\u00e9es est la premi\u00e8re \u00e9tape de la conformit\u00e9 au RGPD. Ci-dessous une liste de r\u00e8gles que vous devrez suivre pour cr\u00e9er un avis de politique de donn\u00e9es gagnant :<\/p>\n
\u25cf Incluez le nom de votre organisation et les noms des tiers qui auront acc\u00e8s aux donn\u00e9es personnelles.
\n\u25cf Soyez clair sur l\u2019intention. Les testeurs doivent avoir une compr\u00e9hension claire des donn\u00e9es sp\u00e9cifiques qui seront collect\u00e9es et dans quel but. Si vous envisagez d\u2019enregistrer une vid\u00e9o<\/a>, des images ou du son du test, vous devrez en informer les utilisateurs d\u00e8s le d\u00e9part. Si vous ne le faites pas, vous mettrez votre recherche UX en danger.
\n\u25cf N\u2019oubliez pas que la grande majorit\u00e9 des utilisateurs europ\u00e9ens n\u2019ont pas le fran\u00e7ais comme leur langue maternelle. Le tout doit \u00eatre r\u00e9dig\u00e9 dans un langage simple, en \u00e9vitant d\u2019utiliser des mots que votre public cible peut-\u00eatre ne comprendra pas. Avez-vous besoin d\u2019aide pour r\u00e9diger des textes destin\u00e9s \u00e0 un public mondial ? Dans ce cas, vous pouvez commander la r\u00e9daction du contenu du site Web et demander \u00e0 des experts de r\u00e9diger un avis de politique de donn\u00e9es en votre nom.
\n\u25cf Attirez l\u2019attention des utilisateurs sur le fait qu\u2019ils ont le droit de s\u2019opposer au traitement de leurs donn\u00e9es et d\u2019exiger leur suppression de la base de donn\u00e9es aux plus brefs d\u00e9lais.
\n\u25cf N\u2019essayez pas de manipuler les d\u00e9cisions des utilisateurs. Au lieu de cela, fournissez-leur toutes les donn\u00e9es n\u00e9cessaires et laissez-les d\u00e9cider si partager ou non leurs donn\u00e9es personnelles.<\/p>\n<\/a>5. Comment \u00e9viter que les utilisateurs exigent l\u2019effacement de leurs donn\u00e9es ?<\/span><\/h2>\nSelon le RGPD, vous devez indiquer dans votre politique de confidentialit\u00e9 que les personnes peuvent retirer leur consentement \u00e0 tout moment. Et ceci est un autre point qui peut se transformer en d\u00e9fi pour les chercheurs UX.<\/p>\n
Si les testeurs profitent de leur droit de retirer leur consentement, les chercheurs perdront une partie des donn\u00e9es collect\u00e9es. Et naturellement, cela peut affecter n\u00e9gativement les r\u00e9sultats du test.<\/p>\n
Que peuvent faire les chercheurs UX pour prot\u00e9ger les r\u00e9sultats de leur travail tout en maintenant la conformit\u00e9 au RGPD ? Ils peuvent ajouter une clause comme la suivante \u00e0 leur politique de confidentialit\u00e9 :<\/p>\n
Si notre organisation X base le traitement de vos donn\u00e9es personnelles sur une mise en balance d\u2019int\u00e9r\u00eats, vous pourrez vous opposer au traitement. C\u2019est particuli\u00e8rement le cas si le traitement n\u2019est pas n\u00e9cessaire aux fins de l\u2019ex\u00e9cution d\u2019un contrat avec vous, d\u00e9fini par l\u2019organisation X dans chaque cas dans la description des fonctions ci-dessous.<\/em><\/p>\nLorsque vous retirez votre consentement de cette mani\u00e8re, l\u2019organisation X vous demandera une explication des raisons pour lesquelles elle ne devrait pas traiter vos donn\u00e9es personnelles de la mani\u00e8re dont elle le fait. Si l\u2019objection est justifi\u00e9e, l\u2019organisation X examinera la question et cessera ou adaptera le traitement des donn\u00e9es ou, le cas \u00e9ch\u00e9ant, vous pr\u00e9sentera des raisons imp\u00e9rieuses et l\u00e9gitimes pour lesquelles l\u2019organisation X continuera \u00e0 les traiter.<\/em><\/p><\/blockquote>\nCes informations feront comprendre aux testeurs qu\u2019ils ne peuvent pas retirer leur consentement sans raison. Ainsi, les personnes qui lisent r\u00e9ellement la politique de confidentialit\u00e9 et ont des inqui\u00e9tudes concernant la s\u00e9curit\u00e9 de leurs donn\u00e9es personnelles, r\u00e9fl\u00e9chiront deux fois avant de d\u00e9clarer leur consentement. Si vous r\u00e9digez votre politique de cette fa\u00e7on, cela r\u00e9duira consid\u00e9rablement le nombre de testeurs qui retireront leurs donn\u00e9es.<\/p>\n
<\/a>6. Comment les chercheurs UX doivent-ils organiser le processus de collecte de donn\u00e9es ?<\/span><\/h2>\nL\u2019une des erreurs les plus communes commises par les chercheurs UX est qu\u2019ils essaient de collecter autant de donn\u00e9es que possible. Ils pensent que m\u00eame s\u2019ils n\u2019ont pas besoin de ces donn\u00e9es \u00e0 ce moment-ci, ils pourront probablement les utiliser plus tard. Ils demandent aux testeurs de fournir des informations dont ils n\u2019ont pas besoin, ce qui est contraire aux principes du RGPD.<\/p>\n
La r\u00e8gle de base pour la conformit\u00e9 au GDPR est de collecter uniquement les donn\u00e9es dont vous avez r\u00e9ellement besoin pour prendre une d\u00e9cision sp\u00e9cifique ou am\u00e9liorer le design UX. Sachez que si vous avez besoin de plus d\u2019informations plus tard, vous pourrez les obtenir.<\/p>\n
<\/a>7. Quels autres droits les utilisateurs de test ont-ils ?<\/span><\/h2>\nLes testeurs ont aussi le droit de vous demander de fournir les donn\u00e9es que vous avez sur eux. Alors, vous devrez sauvegarder les donn\u00e9es de mani\u00e8re ad\u00e9quate et \u00eatre pr\u00eat \u00e0 donner aux utilisateurs l\u2019acc\u00e8s \u00e0 leurs donn\u00e9es \u00e0 leur demande. De plus, vous devrez \u00eatre pr\u00eat \u00e0 r\u00e9pondre aux questions des utilisateurs sur la mani\u00e8re dont leurs informations personnelles sont utilis\u00e9es.<\/p>\n
Et finalement, vous devrez corriger les informations sur les utilisateurs de test s\u2019ils vous le demandent. Vous devez faire cela pour respecter les droits des utilisateurs et pour am\u00e9liorer l\u2019exactitude de votre base de donn\u00e9es.<\/p>\n
<\/a>8.Comment les chercheurs UX peuvent-ils garantir la confidentialit\u00e9 de la reconnaissance faciale ?
\n<\/span><\/h2>\nLes images et les vid\u00e9os de visages sont consid\u00e9r\u00e9es comme des donn\u00e9es personnelles. Cela signifie que si les chercheurs UX souhaitent enregistrer sur vid\u00e9o les tests utilisateur et partager ces vid\u00e9os avec leurs clients, ils doivent se conformer au RGPD.<\/p>\n
Le probl\u00e8me est que particuli\u00e8rement les images des visages ont le risque d\u2019une mauvaise utilisation. Toute personne ayant acc\u00e8s \u00e0 ces images peut collecter des donn\u00e9es personnelles sensibles et pirater des comptes. Si vous d\u00e9cidez de sauvegarder des images de visages<\/a>, vous devrez trouver un moyen d\u2019\u00e9liminer les risques d\u2019abus, de suivi non autoris\u00e9 et d\u2019usurpation d\u2019identit\u00e9.<\/p>\nQuelles m\u00e9thodes d\u2019anonymisation les entreprises utilisent-elles ?<\/p>\n
\u25cf Rendre flous les visages
\n\u25cf Pix\u00e9lisation
\n\u25cf \u00c9change de visage
\n\u25cf D\u00e9t\u00e9rioration
\n\u25cf R\u00e9duction de la qualit\u00e9<\/p>\n
Toutes ces techniques d\u2019anonymisation pr\u00e9sentent un inconv\u00e9nient important : elles affectent consid\u00e9rablement la similitude visuelle de l\u2019image du visage. Si les chercheurs UX ne veulent pas sacrifier la qualit\u00e9 de l\u2019image, ils doivent utiliser un logiciel similaire \u00e0 D-ID\u2122, qui prot\u00e8ge les images des visages tout en pr\u00e9servant la similitude visuelle.<\/p>\n
<\/a>9.Qui peut aider les chercheurs UX \u00e0 assurer la conformit\u00e9 au RGPD ?
\n<\/span><\/h2>\nLes chercheurs UX ne sont pas les seuls qui sont responsables de la collecte et du traitement des donn\u00e9es dans les organisations. L\u2019entreprise doit se conformer au RGPD europ\u00e9en au plus haut niveau de gestion et dans toute l\u2019organisation. Les dirigeants de l\u2019entreprise doivent utiliser des mesures techniques et organisationnelles appropri\u00e9es\u00a0:<\/p>\n
\n- Adopter et mettre en \u0153uvre des politiques de protection des donn\u00e9es au niveau de toute l\u2019entreprise<\/li>\n
- Mettre en place des contrats \u00e9crits avec des organisations tierces qui traitent des donn\u00e9es personnelles pour le compte de l\u2019entreprise<\/li>\n
- Tenir \u00e0 jour la documentation de toutes les activit\u00e9s concernant le traitement des donn\u00e9es<\/li>\n
- Mettre en \u0153uvre des mesures de s\u00e9curit\u00e9 avanc\u00e9es<\/li>\n
- Enregistrer et signaler les violations de donn\u00e9es personnelles<\/li>\n
- Examiner et mettre \u00e0 jour r\u00e9guli\u00e8rement les mesures d\u2019\u00ab\u00a0accountability\u00a0\u00bb.<\/li>\n<\/ul>\n
Le RGPD est un sujet vaste, et cela peut vous prendre un certain temps pour le rechercher. Nous esp\u00e9rons que cet article vous aidera \u00e0 en conna\u00eetre les concepts basiques afin que vous puissiez commencer \u00e0 travailler sur vos projets de recherche UX.<\/p>\n","protected":false},"excerpt":{"rendered":"
Sommaire 1. Qu\u2019est-ce que le RGPD ? 2. Comment les chercheurs UX optimisent-ils le traitement des donn\u00e9es ? 3. Quand les UX reseracher doivent-ils obtenir le consentement ? 4. Comment r\u00e9diger correctement un avis de politique de donn\u00e9es ? 5. Comment \u00e9viter que les utilisateurs exigent l\u2019effacement de leurs donn\u00e9es ? 6. Comment les chercheurs […]<\/p>\n","protected":false},"author":82,"featured_media":27916,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"footnotes":""},"categories":[12403,12406,12407],"tags":[],"class_list":["post-27904","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entretien-expert","category-methodes-de-recherche","category-strategie-de-recherche"],"acf":[],"yoast_head":"\n
Tout ce que UX researcher doivent savoir sur le RGPD \u2013 Un guide d\u00e9finitive - TestingTime<\/title>\n<meta name=\"description\" content=\"Ce guide vous donne un aper\u00e7u de tous les aspects du RGPD qui peuvent affecter le travail des chercheurs en UX.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Tout ce que UX researcher doivent savoir sur le RGPD \u2013 Un guide d\u00e9finitive\" \/>\n<meta property=\"og:description\" content=\"Ce guide vous donne un aper\u00e7u de tous les aspects du RGPD qui peuvent affecter le travail des chercheurs en UX.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/\" \/>\n<meta property=\"og:site_name\" content=\"TestingTime\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/testingtime\" \/>\n<meta property=\"article:published_time\" content=\"2021-06-30T08:29:17+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-06-30T11:21:24+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.testingtime.com\/app\/uploads\/2021\/06\/Header-GDPR-Lady@2x-1.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1488\" \/>\n\t<meta property=\"og:image:height\" content=\"800\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Jessica Fender\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@testingtime\" \/>\n<meta name=\"twitter:site\" content=\"@testingtime\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Jessica Fender\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"12 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/\"},\"author\":{\"name\":\"Jessica Fender\",\"@id\":\"https:\/\/www.testingtime.com\/fr\/#\/schema\/person\/6802123c4c1ea7b282c7c263ca63f476\"},\"headline\":\"Tout ce que UX researcher doivent savoir sur le RGPD \u2013 Un guide d\u00e9finitive\",\"datePublished\":\"2021-06-30T08:29:17+00:00\",\"dateModified\":\"2021-06-30T11:21:24+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/\"},\"wordCount\":2871,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.testingtime.com\/fr\/#organization\"},\"articleSection\":[\"Entretien avec un expert\",\"M\u00e9thodes de recherche\",\"Strat\u00e9gie de recherche\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/\",\"url\":\"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/\",\"name\":\"Tout ce que UX researcher doivent savoir sur le RGPD \u2013 Un guide d\u00e9finitive - TestingTime\",\"isPartOf\":{\"@id\":\"https:\/\/www.testingtime.com\/fr\/#website\"},\"datePublished\":\"2021-06-30T08:29:17+00:00\",\"dateModified\":\"2021-06-30T11:21:24+00:00\",\"description\":\"Ce guide vous donne un aper\u00e7u de tous les aspects du RGPD qui peuvent affecter le travail des chercheurs en UX.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"TestingTime\",\"item\":\"https:\/\/www.testingtime.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Tout ce que UX researcher doivent savoir sur le RGPD \u2013 Un guide d\u00e9finitive\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.testingtime.com\/fr\/#website\",\"url\":\"https:\/\/www.testingtime.com\/fr\/\",\"name\":\"TestingTime\",\"description\":\"Wir rekrutieren Testpersonen\",\"publisher\":{\"@id\":\"https:\/\/www.testingtime.com\/fr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.testingtime.com\/fr\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.testingtime.com\/fr\/#organization\",\"name\":\"TestingTime\",\"url\":\"https:\/\/www.testingtime.com\/fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.testingtime.com\/fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.testingtime.com\/app\/uploads\/2017\/04\/logo.svg\",\"contentUrl\":\"https:\/\/www.testingtime.com\/app\/uploads\/2017\/04\/logo.svg\",\"width\":1,\"height\":1,\"caption\":\"TestingTime\"},\"image\":{\"@id\":\"https:\/\/www.testingtime.com\/fr\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/testingtime\",\"https:\/\/twitter.com\/testingtime\",\"https:\/\/www.instagram.com\/testingtime\/\",\"https:\/\/www.linkedin.com\/company-beta\/9231506\/\",\"https:\/\/www.youtube.com\/channel\/UCpnMUgCz5FiiCUXU-U8ub1w\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.testingtime.com\/fr\/#\/schema\/person\/6802123c4c1ea7b282c7c263ca63f476\",\"name\":\"Jessica Fender\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.testingtime.com\/fr\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.testingtime.com\/app\/uploads\/2021\/03\/JessicaFender-130x130.jpg\",\"contentUrl\":\"https:\/\/www.testingtime.com\/app\/uploads\/2021\/03\/JessicaFender-130x130.jpg\",\"caption\":\"Jessica Fender\"},\"url\":\"https:\/\/www.testingtime.com\/fr\/blog\/author\/jessica-fender\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Tout ce que UX researcher doivent savoir sur le RGPD \u2013 Un guide d\u00e9finitive - TestingTime","description":"Ce guide vous donne un aper\u00e7u de tous les aspects du RGPD qui peuvent affecter le travail des chercheurs en UX.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/","og_locale":"fr_FR","og_type":"article","og_title":"Tout ce que UX researcher doivent savoir sur le RGPD \u2013 Un guide d\u00e9finitive","og_description":"Ce guide vous donne un aper\u00e7u de tous les aspects du RGPD qui peuvent affecter le travail des chercheurs en UX.","og_url":"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/","og_site_name":"TestingTime","article_publisher":"https:\/\/www.facebook.com\/testingtime","article_published_time":"2021-06-30T08:29:17+00:00","article_modified_time":"2021-06-30T11:21:24+00:00","og_image":[{"width":1488,"height":800,"url":"https:\/\/www.testingtime.com\/app\/uploads\/2021\/06\/Header-GDPR-Lady@2x-1.png","type":"image\/png"}],"author":"Jessica Fender","twitter_card":"summary_large_image","twitter_creator":"@testingtime","twitter_site":"@testingtime","twitter_misc":{"Written by":"Jessica Fender","Est. reading time":"12 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/#article","isPartOf":{"@id":"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/"},"author":{"name":"Jessica Fender","@id":"https:\/\/www.testingtime.com\/fr\/#\/schema\/person\/6802123c4c1ea7b282c7c263ca63f476"},"headline":"Tout ce que UX researcher doivent savoir sur le RGPD \u2013 Un guide d\u00e9finitive","datePublished":"2021-06-30T08:29:17+00:00","dateModified":"2021-06-30T11:21:24+00:00","mainEntityOfPage":{"@id":"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/"},"wordCount":2871,"commentCount":0,"publisher":{"@id":"https:\/\/www.testingtime.com\/fr\/#organization"},"articleSection":["Entretien avec un expert","M\u00e9thodes de recherche","Strat\u00e9gie de recherche"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/","url":"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/","name":"Tout ce que UX researcher doivent savoir sur le RGPD \u2013 Un guide d\u00e9finitive - TestingTime","isPartOf":{"@id":"https:\/\/www.testingtime.com\/fr\/#website"},"datePublished":"2021-06-30T08:29:17+00:00","dateModified":"2021-06-30T11:21:24+00:00","description":"Ce guide vous donne un aper\u00e7u de tous les aspects du RGPD qui peuvent affecter le travail des chercheurs en UX.","breadcrumb":{"@id":"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.testingtime.com\/fr\/blog\/rgpd-guid-pour-ux\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"TestingTime","item":"https:\/\/www.testingtime.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Tout ce que UX researcher doivent savoir sur le RGPD \u2013 Un guide d\u00e9finitive"}]},{"@type":"WebSite","@id":"https:\/\/www.testingtime.com\/fr\/#website","url":"https:\/\/www.testingtime.com\/fr\/","name":"TestingTime","description":"Wir rekrutieren Testpersonen","publisher":{"@id":"https:\/\/www.testingtime.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.testingtime.com\/fr\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.testingtime.com\/fr\/#organization","name":"TestingTime","url":"https:\/\/www.testingtime.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.testingtime.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/www.testingtime.com\/app\/uploads\/2017\/04\/logo.svg","contentUrl":"https:\/\/www.testingtime.com\/app\/uploads\/2017\/04\/logo.svg","width":1,"height":1,"caption":"TestingTime"},"image":{"@id":"https:\/\/www.testingtime.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/testingtime","https:\/\/twitter.com\/testingtime","https:\/\/www.instagram.com\/testingtime\/","https:\/\/www.linkedin.com\/company-beta\/9231506\/","https:\/\/www.youtube.com\/channel\/UCpnMUgCz5FiiCUXU-U8ub1w"]},{"@type":"Person","@id":"https:\/\/www.testingtime.com\/fr\/#\/schema\/person\/6802123c4c1ea7b282c7c263ca63f476","name":"Jessica Fender","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.testingtime.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/www.testingtime.com\/app\/uploads\/2021\/03\/JessicaFender-130x130.jpg","contentUrl":"https:\/\/www.testingtime.com\/app\/uploads\/2021\/03\/JessicaFender-130x130.jpg","caption":"Jessica Fender"},"url":"https:\/\/www.testingtime.com\/fr\/blog\/author\/jessica-fender\/"}]}},"_links":{"self":[{"href":"https:\/\/www.testingtime.com\/fr\/wp-json\/wp\/v2\/posts\/27904","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.testingtime.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.testingtime.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.testingtime.com\/fr\/wp-json\/wp\/v2\/users\/82"}],"replies":[{"embeddable":true,"href":"https:\/\/www.testingtime.com\/fr\/wp-json\/wp\/v2\/comments?post=27904"}],"version-history":[{"count":8,"href":"https:\/\/www.testingtime.com\/fr\/wp-json\/wp\/v2\/posts\/27904\/revisions"}],"predecessor-version":[{"id":28000,"href":"https:\/\/www.testingtime.com\/fr\/wp-json\/wp\/v2\/posts\/27904\/revisions\/28000"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.testingtime.com\/fr\/wp-json\/wp\/v2\/media\/27916"}],"wp:attachment":[{"href":"https:\/\/www.testingtime.com\/fr\/wp-json\/wp\/v2\/media?parent=27904"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.testingtime.com\/fr\/wp-json\/wp\/v2\/categories?post=27904"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.testingtime.com\/fr\/wp-json\/wp\/v2\/tags?post=27904"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Le RGPD d\u00e9termine sept grands principes\u00a0:<\/p>\n
1. Lic\u00e9it\u00e9, loyaut\u00e9 et transparence 2. Limitation des finalit\u00e9s <\/strong> 3. Minimisation des donn\u00e9es <\/strong> 4. Exactitude <\/strong> 5. Limitation de la conservation 6. Int\u00e9gralit\u00e9 et confidentialit\u00e9 7. \u00ab Accountability \u00bb Le non-respect de ces sept principes entra\u00eene des amendes de soit 20 millions d\u2019euros, soit 4 % du chiffre d\u2019affaires annuel mondial de l\u2019entreprise, quel que soit le montant le plus \u00e9lev\u00e9.<\/p>\n En doutez-vous ? Ci-dessous la liste des plus grosses amendes pour non-conformit\u00e9 au RGPD et leurs raisons :<\/p>\n Google<\/strong> \u2013 50 millions d\u2019euros. Le g\u00e9ant de la technologie n\u2019a pas fourni suffisamment d\u2019informations aux utilisateurs dans les politiques de consentement.<\/p>\n H&M<\/strong> \u2013 35 millions d\u2019euros. La soci\u00e9t\u00e9 a trait\u00e9 des donn\u00e9es sensibles sur la sant\u00e9 et les croyances de ses employ\u00e9s sans en avoir un objectif sp\u00e9cifique.<\/p>\n TIM<\/strong> (Telecom Italia) \u2013 27,8 millions d\u2019euros. La soci\u00e9t\u00e9 a \u00e9t\u00e9 p\u00e9nalis\u00e9e pour avoir bombard\u00e9 des millions de personnes avec d\u2019appels promotionnels et de communications non sollicit\u00e9es.<\/p>\n British Airways<\/strong> \u2013 22 millions d\u2019euros. Des hackers ont attaqu\u00e9 les bases de donn\u00e9es contenant des informations sur les utilisateurs et ont mis la main sur des informations de connexion, de cartes de paiement et d\u2019autres donn\u00e9es sensibles. La br\u00e8che a affect\u00e9 400 000 clients.<\/p>\n Marriott<\/strong> \u2013 20,4 millions d\u2019euros. La base de donn\u00e9es des r\u00e9servations des clients de la cha\u00eene h\u00f4teli\u00e8re n\u2019\u00e9tait pas suffisamment s\u00e9curis\u00e9e. Quatre-vingt-trois millions d\u2019enregistrements de clients (dont 30 millions r\u00e9sidant dans l\u2019UE) ont \u00e9t\u00e9 expos\u00e9s apr\u00e8s que la base de donn\u00e9es a \u00e9t\u00e9 compromise.<\/p>\n Probablement l\u2019une des parties les plus d\u00e9concertantes du RGPD est la vague description de ce qu\u2019on consid\u00e8re \u00eatre\u00ab\u00a0donn\u00e9es personnelles\u00a0\u00bb. Le RGPD d\u00e9finit les donn\u00e9es personnelles comme \u00ab\u00a0toute information se rapportant \u00e0 une personne physique identifi\u00e9e ou identifiable\u00a0\u00bb. Alors, il n\u2019est pas \u00e9tonnant que de nombreux chercheurs UX ne comprennent pas avec certitude quels types d\u2019informations ils peuvent collecter et lesquels ils ne peuvent pas collecter sans le consentement de l\u2019utilisateur.<\/p>\n Alors, \u00e0 quels types de donn\u00e9es le RGPD s\u2019applique-t-il\u00a0?<\/p>\n Cette liste peut aller bien plus loin. En principe, toute donn\u00e9e textuelle, vid\u00e9o, audio, num\u00e9rique, graphique et photographique se rapportant d\u2019une mani\u00e8re ou d\u2019une autre aux utilisateurs doit \u00eatre consid\u00e9r\u00e9e comme donn\u00e9e personnelle.<\/p>\n Certains chercheurs UX ne sont pas pleinement conscients de la fr\u00e9quence \u00e0 laquelle ils \u00ab traitent \u00bb des donn\u00e9es des utilisateurs. Le traitement des donn\u00e9es a lieu chaque fois que vous enregistrez les donn\u00e9es de l\u2019utilisateur dans une feuille de calcul, envoyez un e-mail de remerciement \u00e0 un testeur ou partagez le rapport des r\u00e9sultats du test avec votre client. Plus vous traitez des donn\u00e9es sensibles, plus les risques d\u2019une violation du r\u00e8glement sur les donn\u00e9es ou d\u2019un autre probl\u00e8me li\u00e9 aux donn\u00e9es.<\/p>\n Les chercheurs UX ne peuvent pas commencer \u00e0 collecter des donn\u00e9es personnelles avant d\u2019avoir obtenu la d\u00e9claration de consentement. Il n\u2019y a pas d\u2019exceptions \u00e0 cette r\u00e8gle. Imaginons pour un moment que vous avez effectu\u00e9 un test avec 100 participants. Vous connaissez le nom et l\u2019\u00e2ge de ces utilisateurs. Vous souhaitez maintenant \u00e9tendre votre \u00e9tude et conna\u00eetre le sexe de vos participants. Vous devrez alors cr\u00e9er un formulaire de consentement suppl\u00e9mentaire et demander aux testeurs de le signer.<\/p>\n Si vous envisagez d\u2019enregistrer ou d\u2019observer les testeurs<\/a>, vous devrez le sp\u00e9cifier dans le consentement \u00e9clair\u00e9. Vous devrez aussi expliquer qui regardera l\u2019enregistrement et dans quel but. En outre, vous devrez indiquer si les testeurs seront observ\u00e9s en temps r\u00e9el.<\/p>\n Vous devez \u00eatre conscient que si vous ignorez cette r\u00e8gle, les cons\u00e9quences pourront \u00eatre dramatiques. Si vous ne vous conformez pas au RGPD, vous serez probablement condamn\u00e9 \u00e0 une amende.<\/p>\n Avec TestingTime, vous pouvez faire signer des documents par vos testeurs avant de commencer un \u00e9tude. Par exemple, un accord de non-divulgation (NDA)<\/a> ou un consentement \u00e0 enregistrer le test. C\u2019est tr\u00e8s facile \u00e0 faire, et d\u2019une fa\u00e7on enti\u00e8rement num\u00e9rique, via le bon de commande en ligne. Activez simplement l\u2019option \u00ab Document \u00e0 signer \u00bb dans la rubrique \u00ab Suppl\u00e9ments \u00bb et cela vous permettra de t\u00e9l\u00e9charger le document de votre choix.<\/p>\n Par la suite, TestingTime int\u00e9grera le document \u00e0 \u00eatre sign\u00e9 directement dans le processus de recrutement<\/a>. Chaque document sera l\u00e9galement sign\u00e9, y compris la date, le nom complet du testeur et sa signature \u00e9lectronique. Vous aurez acc\u00e8s \u00e0 tous les documents sign\u00e9s dans l\u2019aper\u00e7u de votre commande avant du d\u00e9but du test.<\/p>\n Source: TestingTime<\/a><\/p><\/div>\n Un mod\u00e8le de NDA conforme au RGPD est t\u00e9l\u00e9chargeable\u00a0ici<\/a>. Toutefois, nous tenons \u00e0 pr\u00e9ciser que nous ne sommes pas des experts juridiques. C\u2019est pourquoi, en cas de doute, nous vous prions de demander l\u2019avis de votre \u00e9quipe juridique interne ou externe.<\/p>\n <\/a>3.2 Quand le consentement est-il valide ?<\/span><\/p>\n La partie la plus d\u00e9licate de la conformit\u00e9 au GDPR est que les chercheurs UX doivent non seulement obtenir le consentement mais \u00e9galement s\u2019assurer qu\u2019il est valide. Ci-dessous une liste de conditions qui prouvent la validit\u00e9 du consentement des testeurs :<\/p>\n Le consentement<\/p>\n \u25cf est donn\u00e9 librement. Vous n\u2019\u00eates pas autoris\u00e9 \u00e0 forcer les utilisateurs \u00e0 consentir. La r\u00e9daction d\u2019un avis de politique de donn\u00e9es est la premi\u00e8re \u00e9tape de la conformit\u00e9 au RGPD. Ci-dessous une liste de r\u00e8gles que vous devrez suivre pour cr\u00e9er un avis de politique de donn\u00e9es gagnant :<\/p>\n \u25cf Incluez le nom de votre organisation et les noms des tiers qui auront acc\u00e8s aux donn\u00e9es personnelles. Selon le RGPD, vous devez indiquer dans votre politique de confidentialit\u00e9 que les personnes peuvent retirer leur consentement \u00e0 tout moment. Et ceci est un autre point qui peut se transformer en d\u00e9fi pour les chercheurs UX.<\/p>\n Si les testeurs profitent de leur droit de retirer leur consentement, les chercheurs perdront une partie des donn\u00e9es collect\u00e9es. Et naturellement, cela peut affecter n\u00e9gativement les r\u00e9sultats du test.<\/p>\n Que peuvent faire les chercheurs UX pour prot\u00e9ger les r\u00e9sultats de leur travail tout en maintenant la conformit\u00e9 au RGPD ? Ils peuvent ajouter une clause comme la suivante \u00e0 leur politique de confidentialit\u00e9 :<\/p>\n Si notre organisation X base le traitement de vos donn\u00e9es personnelles sur une mise en balance d\u2019int\u00e9r\u00eats, vous pourrez vous opposer au traitement. C\u2019est particuli\u00e8rement le cas si le traitement n\u2019est pas n\u00e9cessaire aux fins de l\u2019ex\u00e9cution d\u2019un contrat avec vous, d\u00e9fini par l\u2019organisation X dans chaque cas dans la description des fonctions ci-dessous.<\/em><\/p>\n Lorsque vous retirez votre consentement de cette mani\u00e8re, l\u2019organisation X vous demandera une explication des raisons pour lesquelles elle ne devrait pas traiter vos donn\u00e9es personnelles de la mani\u00e8re dont elle le fait. Si l\u2019objection est justifi\u00e9e, l\u2019organisation X examinera la question et cessera ou adaptera le traitement des donn\u00e9es ou, le cas \u00e9ch\u00e9ant, vous pr\u00e9sentera des raisons imp\u00e9rieuses et l\u00e9gitimes pour lesquelles l\u2019organisation X continuera \u00e0 les traiter.<\/em><\/p><\/blockquote>\n Ces informations feront comprendre aux testeurs qu\u2019ils ne peuvent pas retirer leur consentement sans raison. Ainsi, les personnes qui lisent r\u00e9ellement la politique de confidentialit\u00e9 et ont des inqui\u00e9tudes concernant la s\u00e9curit\u00e9 de leurs donn\u00e9es personnelles, r\u00e9fl\u00e9chiront deux fois avant de d\u00e9clarer leur consentement. Si vous r\u00e9digez votre politique de cette fa\u00e7on, cela r\u00e9duira consid\u00e9rablement le nombre de testeurs qui retireront leurs donn\u00e9es.<\/p>\n L\u2019une des erreurs les plus communes commises par les chercheurs UX est qu\u2019ils essaient de collecter autant de donn\u00e9es que possible. Ils pensent que m\u00eame s\u2019ils n\u2019ont pas besoin de ces donn\u00e9es \u00e0 ce moment-ci, ils pourront probablement les utiliser plus tard. Ils demandent aux testeurs de fournir des informations dont ils n\u2019ont pas besoin, ce qui est contraire aux principes du RGPD.<\/p>\n La r\u00e8gle de base pour la conformit\u00e9 au GDPR est de collecter uniquement les donn\u00e9es dont vous avez r\u00e9ellement besoin pour prendre une d\u00e9cision sp\u00e9cifique ou am\u00e9liorer le design UX. Sachez que si vous avez besoin de plus d\u2019informations plus tard, vous pourrez les obtenir.<\/p>\n Les testeurs ont aussi le droit de vous demander de fournir les donn\u00e9es que vous avez sur eux. Alors, vous devrez sauvegarder les donn\u00e9es de mani\u00e8re ad\u00e9quate et \u00eatre pr\u00eat \u00e0 donner aux utilisateurs l\u2019acc\u00e8s \u00e0 leurs donn\u00e9es \u00e0 leur demande. De plus, vous devrez \u00eatre pr\u00eat \u00e0 r\u00e9pondre aux questions des utilisateurs sur la mani\u00e8re dont leurs informations personnelles sont utilis\u00e9es.<\/p>\n Et finalement, vous devrez corriger les informations sur les utilisateurs de test s\u2019ils vous le demandent. Vous devez faire cela pour respecter les droits des utilisateurs et pour am\u00e9liorer l\u2019exactitude de votre base de donn\u00e9es.<\/p>\n Les images et les vid\u00e9os de visages sont consid\u00e9r\u00e9es comme des donn\u00e9es personnelles. Cela signifie que si les chercheurs UX souhaitent enregistrer sur vid\u00e9o les tests utilisateur et partager ces vid\u00e9os avec leurs clients, ils doivent se conformer au RGPD.<\/p>\n Le probl\u00e8me est que particuli\u00e8rement les images des visages ont le risque d\u2019une mauvaise utilisation. Toute personne ayant acc\u00e8s \u00e0 ces images peut collecter des donn\u00e9es personnelles sensibles et pirater des comptes. Si vous d\u00e9cidez de sauvegarder des images de visages<\/a>, vous devrez trouver un moyen d\u2019\u00e9liminer les risques d\u2019abus, de suivi non autoris\u00e9 et d\u2019usurpation d\u2019identit\u00e9.<\/p>\n Quelles m\u00e9thodes d\u2019anonymisation les entreprises utilisent-elles ?<\/p>\n \u25cf Rendre flous les visages Toutes ces techniques d\u2019anonymisation pr\u00e9sentent un inconv\u00e9nient important : elles affectent consid\u00e9rablement la similitude visuelle de l\u2019image du visage. Si les chercheurs UX ne veulent pas sacrifier la qualit\u00e9 de l\u2019image, ils doivent utiliser un logiciel similaire \u00e0 D-ID\u2122, qui prot\u00e8ge les images des visages tout en pr\u00e9servant la similitude visuelle.<\/p>\n Les chercheurs UX ne sont pas les seuls qui sont responsables de la collecte et du traitement des donn\u00e9es dans les organisations. L\u2019entreprise doit se conformer au RGPD europ\u00e9en au plus haut niveau de gestion et dans toute l\u2019organisation. Les dirigeants de l\u2019entreprise doivent utiliser des mesures techniques et organisationnelles appropri\u00e9es\u00a0:<\/p>\n Le RGPD est un sujet vaste, et cela peut vous prendre un certain temps pour le rechercher. Nous esp\u00e9rons que cet article vous aidera \u00e0 en conna\u00eetre les concepts basiques afin que vous puissiez commencer \u00e0 travailler sur vos projets de recherche UX.<\/p>\n","protected":false},"excerpt":{"rendered":" Sommaire 1. Qu\u2019est-ce que le RGPD ? 2. Comment les chercheurs UX optimisent-ils le traitement des donn\u00e9es ? 3. Quand les UX reseracher doivent-ils obtenir le consentement ? 4. Comment r\u00e9diger correctement un avis de politique de donn\u00e9es ? 5. Comment \u00e9viter que les utilisateurs exigent l\u2019effacement de leurs donn\u00e9es ? 6. Comment les chercheurs […]<\/p>\n","protected":false},"author":82,"featured_media":27916,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"footnotes":""},"categories":[12403,12406,12407],"tags":[],"class_list":["post-27904","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entretien-expert","category-methodes-de-recherche","category-strategie-de-recherche"],"acf":[],"yoast_head":"\n
\n<\/strong>Vous devez informer les utilisateurs que vous collecterez leurs donn\u00e9es et expliquer pourquoi vous le ferez.<\/p>\n
\nVous ne pouvez pas collecter des donn\u00e9es pour elles-m\u00eames comme finalit\u00e9. Vous devez le faire avec un objectif pr\u00e9cis (par exemple, am\u00e9liorer le service client ou l\u2019exp\u00e9rience utilisateur, lancer une campagne marketing, etc.).<\/p>\n
\nVous ne devez pas collecter de donn\u00e9es qui ne servent pas l\u2019objectif de la collecte de donn\u00e9es. Supposons que vous souhaitiez utiliser les pr\u00e9noms des utilisateurs pour personnaliser vos e-mails marketing. Vous pouvez demander aux utilisateurs de fournir leurs pr\u00e9noms, mais vous n\u2019\u00eates pas autoris\u00e9 \u00e0 leur demander de fournir aussi leurs noms de famille.<\/p>\n
\nVous devez supprimer toutes les donn\u00e9es inexactes de votre base de donn\u00e9es.<\/p>\n
\n<\/strong>Vous n\u2019\u00eates pas autoris\u00e9 \u00e0 conserver les donn\u00e9es des utilisateurs plus longtemps que n\u00e9cessaire.<\/p>\n
\n<\/strong>Vous ne pouvez pas collecter et traiter les donn\u00e9es des utilisateurs si vous n\u2019\u00eates pas en mesure de s\u00e9curiser ces processus.<\/p>\n
\n<\/strong>Il s\u2019agit d\u2019une responsabilit\u00e9 proactive\u00a0: vous devez adopter et mettre en \u0153uvre des politiques de protection des donn\u00e9es et mettre en place des contrats \u00e9crits avec des organisations qui traitent des donn\u00e9es personnelles en votre nom.<\/p>\n<\/a>1.2 Qu\u2019arrive-t-il aux entreprises qui ne se conforment pas au RGPD ?<\/span><\/h3>\n
<\/a>1.3 Comment le RGPD d\u00e9finit-il le terme \u00ab donn\u00e9es personnelles \u00bb ?<\/span><\/h3>\n
\n
<\/a>2. Comment les UX researchers optimisent-ils le traitement des donn\u00e9es ?<\/span><\/h2>\n
<\/a>3.Quand les UX reserachers doivent-ils obtenir le consentement ?<\/span><\/h2>\n
\nSi un chercheur UX a d\u00e9j\u00e0 collect\u00e9 certaines donn\u00e9es et doit d\u00e9sormais collecter des donn\u00e9es personnelles manquantes, il doit obtenir une d\u00e9claration de consentement suppl\u00e9mentaire des testeurs.<\/p>\n<\/a>3.1\u00a0La fonctionnalit\u00e9 \u00ab Faites signer votre document \u00bb de TestingTime<\/span><\/h3>\n
\n\u25cf est sp\u00e9cifique et con\u00e7u dans un but particulier.
\n\u25cf fournit aux testeurs des informations suffisantes pour prendre leur d\u00e9cision.
\n\u25cf est libre de toute d\u00e9claration ambigu\u00eb.
\n\u25cf est un acte. Il ne suffit pas que les testeurs lisent lire les informations, ils doivent cocher la case et cliquer sur le bouton \u00ab Soumettre \u00bb ou \u00ab J\u2019accepte \u00bb.
\n\u25cf est clairement diff\u00e9renti\u00e9 d\u2019autres questions.
\n\u25cf est r\u00e9dig\u00e9e dans un langage clair et simple.
\n\u25cf consentement n\u2019est pas pr\u00e9sent\u00e9 comme une condition pr\u00e9alable \u00e0 pr\u00eater un service.<\/p>\n<\/a>4. Comment r\u00e9diger correctement un avis de politique de donn\u00e9es ?<\/span><\/h2>\n
\n\u25cf Soyez clair sur l\u2019intention. Les testeurs doivent avoir une compr\u00e9hension claire des donn\u00e9es sp\u00e9cifiques qui seront collect\u00e9es et dans quel but. Si vous envisagez d\u2019enregistrer une vid\u00e9o<\/a>, des images ou du son du test, vous devrez en informer les utilisateurs d\u00e8s le d\u00e9part. Si vous ne le faites pas, vous mettrez votre recherche UX en danger.
\n\u25cf N\u2019oubliez pas que la grande majorit\u00e9 des utilisateurs europ\u00e9ens n\u2019ont pas le fran\u00e7ais comme leur langue maternelle. Le tout doit \u00eatre r\u00e9dig\u00e9 dans un langage simple, en \u00e9vitant d\u2019utiliser des mots que votre public cible peut-\u00eatre ne comprendra pas. Avez-vous besoin d\u2019aide pour r\u00e9diger des textes destin\u00e9s \u00e0 un public mondial ? Dans ce cas, vous pouvez commander la r\u00e9daction du contenu du site Web et demander \u00e0 des experts de r\u00e9diger un avis de politique de donn\u00e9es en votre nom.
\n\u25cf Attirez l\u2019attention des utilisateurs sur le fait qu\u2019ils ont le droit de s\u2019opposer au traitement de leurs donn\u00e9es et d\u2019exiger leur suppression de la base de donn\u00e9es aux plus brefs d\u00e9lais.
\n\u25cf N\u2019essayez pas de manipuler les d\u00e9cisions des utilisateurs. Au lieu de cela, fournissez-leur toutes les donn\u00e9es n\u00e9cessaires et laissez-les d\u00e9cider si partager ou non leurs donn\u00e9es personnelles.<\/p>\n<\/a>5. Comment \u00e9viter que les utilisateurs exigent l\u2019effacement de leurs donn\u00e9es ?<\/span><\/h2>\n
<\/a>6. Comment les chercheurs UX doivent-ils organiser le processus de collecte de donn\u00e9es ?<\/span><\/h2>\n
<\/a>7. Quels autres droits les utilisateurs de test ont-ils ?<\/span><\/h2>\n
<\/a>8.Comment les chercheurs UX peuvent-ils garantir la confidentialit\u00e9 de la reconnaissance faciale ?
\n<\/span><\/h2>\n
\n\u25cf Pix\u00e9lisation
\n\u25cf \u00c9change de visage
\n\u25cf D\u00e9t\u00e9rioration
\n\u25cf R\u00e9duction de la qualit\u00e9<\/p>\n<\/a>9.Qui peut aider les chercheurs UX \u00e0 assurer la conformit\u00e9 au RGPD ?
\n<\/span><\/h2>\n\n