Les enjeux de la communication claire appliquée à la protection des données

Rédigé par Névine Lahlou

 Le 07 novembre 2021

Communiquer clairement sur les traitements mis en œuvre et les conditions de leur collecte. Voilà un objectif qui peut sembler bien compliqué lorsque l’on est responsable de traitement. Pourtant, des méthodologies existent pour permettre d’expliquer clairement ce que l’on fait lorsque l’on traite des données : le « langage clair » et le « Legal design » en font partie.

 

[Dossier] – Communication claire et protection des données

Le langage clair et le Legal design, piliers de la communication claire du droit

La communication claire du droit regroupe différentes méthodologies, dont le Legal design et le langage clair, et a pour objectif de rendre plus accessible et compréhensible le droit. Comme l’indique C. ANDRY, le Legal design est une discipline émergente, qui permet « d’adopter une nouvelle façon de penser empruntée aux milieux du design ». Une de ses particularités, comme souligné par A. ROSSI, est d’avoir recours à de l’interdisciplinarité. Il s’agira de décloisonner le droit, afin de favoriser son accessibilité, ainsi que sa compréhension (exemple : recours à des images, à des illustrations, réorganisation des idées, etc.).

Le langage clair, aussi appelé plain language, peut quant à lui être défini comme un « langage courant, compréhensible par tous » [1]. Selon l’International Plain Language Federation, une communication est en langage clair si le langage, la structure et la conception sont si clairs que le public visé peut facilement trouver ce dont il a besoin, comprendre ce qu’il trouve et utiliser cette information [2]. L’utilisation du langage clair, aussi bien par écrit qu’oralement, a dès lors pour objectif de rendre plus accessible ses écrits et ses propos.

Il faut noter que cette discipline, contrairement au Legal design, n’est pas nouvelle. Par exemple, en Suède, le langage clair daterait du 17e siècle [3], faisant de ce pays « un précurseur en la matière » [4]. Cependant, son véritable essor aurait débuté dans les années 70, aussi bien aux Etats-Unis qu’au Canada [5]. Sa reconnaissance est néanmoins plus que timide en France [6].

Il semblerait que l’entrée en application du Règlement général sur la protection des données (RGPD) ait permis de redonner toute son importance à cette discipline, tout en mettant en lumière le Legal design.

La communication claire du droit, renfort de la protection des données

Le RGPD reconnaît de manière explicite le langage clair [7]. L’article 12 du RGPD est à ce titre assez édifiant, en ce qu’il est demandé au responsable de traitement d’informer la personne concernée de la mise en œuvre du traitement et de ses droits « d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier pour toute information destinée spécifiquement à un enfant ». Cette « liste à la Prévert » rend difficile, pour le responsable de traitement, d’appréhender concrètement comment il devra procéder pour rendre l’information aussi claire que complète.

Les Lignes directrices sur le consentement et la transparence, produites par le groupe de travail « article 29 » aussi appelé G29 permettent d’éclairer ce point. Selon S. ROY, les lignes directrices en particulier permettent d’établir des « standards particulièrement élevés » sur le sujet. Paradoxalement, le volume de ces lignes directrices peut rendre leur compréhension indigeste pour le responsable de traitement. S’agissant de leur essence, on pourrait résumer qu’il convient de s’adapter à son destinataire, « de sélectionner l’information importante, de synthétiser, mais également de hiérarchiser les données pour permettre aux personnes concernées de ne pas être noyées dans l’information fournie » [8].

Le Legal design n’est pas en reste, puisque le RGPD prévoit aussi dans son article 12.7 que les informations à fournir aux personnes concernées « peuvent être fournies accompagnées d’icônes normalisées afin d’offrir une bonne vue d’ensemble, facilement visible, compréhensible et clairement lisible ». Dans ce cas, le visuel sera utilisé pour favoriser l’accessibilité du droit. Cependant, cette utilisation doit s’accompagner d’une réflexion, comme le révèle A. ROSSI. Recourir à des icônes ne peut être suffisant en tant que tel, et doit être envisagé dans le cadre d’une démarche plus globale.

Ainsi, en mettant cette indication en parallèle avec les Lignes directrices sur la transparence, il est possible d’observer que la protection des données se prête tout particulièrement à l’exercice de clarification du droit. Dès lors, en alliant le langage clair et le Legal design à la protection des données, le responsable de traitement pourra répondre plus efficacement à ses obligations en matière de transparence.


[1] K. SCHRIVER, A. L. CHEEK, M. MERCER, “The research basis of plain language techniques: Implications for establishing standards”, Clarity, n° 63, May 2010, p. 26 ; cité par N. LAHLOU, L’accès au droit dans la société de l’information, thèse, sous la direction de M. GILLES, Université Paris 1 Panthéon Sorbonne, 2020, p. 303.

[2] Il s’agit d’une traduction de la définition fournie en anglais, au titre de laquelle “A communication is in plain language if the language, structure, and design are so clear that the intended audience can easily find what they need, understand what they find, and use that information”: S. KLEIMANN, “A draft plain language standard based on the the Web Content Accessibility Guidelines (WCAG) 21”, The Clarity Journal, n° 79, 2018, p. 13.

[3] M. M. ASPREY, Plain language for Lawyers, 3rd edition, Federation Press, 2003, p. 23.

[4] N. LAHLOU, op. cit., p. 315.

[5] Pour l’essor du langage clair au Canada, Cf. les travaux de N. FERNBACH, “Plain French in Canada: a review of past and present activities”, Clarity, n° 38, January, 1997, p. 16; pour son essor aux Etats-Unis, Cf. M. M. ASPREY, op. cit., p. 7 ; tous deux cités par N. LAHLOU, op. cit., pp. 315-316.

[6] N. LAHLOU, op. cit., p. 317.

[7] Ibidem, p. 320.

[8] Ibid., p. 322.

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

 

 

✍🏼 Proposer une offre de job : https://graces.community/recruteurs/

💈 Consulter les offres qui vous correspondent : https://job.graces.community/login

 

Ce guide présente des recommandations de sécurité pour un système d’objets connectés. Il peut être utilisé pour concevoir un tel système ou pour en faciliter l’analyse sécuritaire.

Le lecteur pourra s’aider des objectifs de sécurité proposés pour déterminer ceux qui correspondent à la situation qui le concerne, et les mettre en relation avec des mesures techniques ou organisationnelles pertinentes pour atteindre ces objectifs.

Les objets connectés, qu’il s’agisse de gadgets du quotidien, de dispositifs médicaux ou de systèmes industriels, sont sujets à des menaces informatiques parfois exacerbées par les faibles ressources dédiées à assurer leur sécurité.
Les capacités d’intervention sur ces dispositifs sont souvent limitées voire inexistantes ; ces capacités réduites peuvent restreindre les possibilités de mise à jour logicielles, ou empêcher l’emploi de protocoles réseau ou de standards cryptographiques non spécifiquement prévus pour ce cadre d’emploi pour des raisons de coût ou de consommation énergétique.

Il serait illusoire de vouloir proposer une lecture unique de la sécurité des objets connectés du fait de la diversité des situations rencontrées.

Le guide Recommandations relatives à la sécurité des (systèmes d’)objets connectés propose de faciliter la réalisation d’une analyse de sécurité, à partir de la prise en compte des scénarios d’attaques probables. Il propose enfin des recommandations pour remédier quand cela est possible aux risques identifiés.

 

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

 

 

✍🏼 Proposer une offre de job : https://graces.community/recruteurs/

💈 Consulter les offres qui vous correspondent : https://job.graces.community/login

Publié le 24 novembre 2021 par

Virginie GASTINE MENOU

Partagez
Partager sur twitter
Partager sur linkedin

Les lecteurs de cet article ont également aimé

Inscrivez-vous à la Newsletter
[sibwp_form id=2]
fr_FR

Recherchez parmi tous nos contenus

Les enjeux de la communication claire appliquée à la protection des données

✋ Vous avez déjà consulté 3 articles aujourd'hui.
Créez un compte GRACES Community gratuitement pour accéder à tous nos contenus.

Rédigé par Névine Lahlou

 Le 07 novembre 2021


site internet

Communiquer clairement sur les traitements mis en œuvre et les conditions de leur collecte. Voilà un objectif qui peut sembler bien compliqué lorsque l’on est responsable de traitement. Pourtant, des méthodologies existent pour permettre d’expliquer clairement ce que l’on fait lorsque l’on traite des données : le « langage clair » et le « Legal design » en font partie.

 

[Dossier] – Communication claire et protection des données

Le langage clair et le Legal design, piliers de la communication claire du droit

La communication claire du droit regroupe différentes méthodologies, dont le Legal design et le langage clair, et a pour objectif de rendre plus accessible et compréhensible le droit. Comme l’indique C. ANDRY, le Legal design est une discipline émergente, qui permet « d’adopter une nouvelle façon de penser empruntée aux milieux du design ». Une de ses particularités, comme souligné par A. ROSSI, est d’avoir recours à de l’interdisciplinarité. Il s’agira de décloisonner le droit, afin de favoriser son accessibilité, ainsi que sa compréhension (exemple : recours à des images, à des illustrations, réorganisation des idées, etc.).

Le langage clair, aussi appelé plain language, peut quant à lui être défini comme un « langage courant, compréhensible par tous » [1]. Selon l’International Plain Language Federation, une communication est en langage clair si le langage, la structure et la conception sont si clairs que le public visé peut facilement trouver ce dont il a besoin, comprendre ce qu’il trouve et utiliser cette information [2]. L’utilisation du langage clair, aussi bien par écrit qu’oralement, a dès lors pour objectif de rendre plus accessible ses écrits et ses propos.

Il faut noter que cette discipline, contrairement au Legal design, n’est pas nouvelle. Par exemple, en Suède, le langage clair daterait du 17e siècle [3], faisant de ce pays « un précurseur en la matière » [4]. Cependant, son véritable essor aurait débuté dans les années 70, aussi bien aux Etats-Unis qu’au Canada [5]. Sa reconnaissance est néanmoins plus que timide en France [6].

Il semblerait que l’entrée en application du Règlement général sur la protection des données (RGPD) ait permis de redonner toute son importance à cette discipline, tout en mettant en lumière le Legal design.

La communication claire du droit, renfort de la protection des données

Le RGPD reconnaît de manière explicite le langage clair [7]. L’article 12 du RGPD est à ce titre assez édifiant, en ce qu’il est demandé au responsable de traitement d’informer la personne concernée de la mise en œuvre du traitement et de ses droits « d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier pour toute information destinée spécifiquement à un enfant ». Cette « liste à la Prévert » rend difficile, pour le responsable de traitement, d’appréhender concrètement comment il devra procéder pour rendre l’information aussi claire que complète.

Les Lignes directrices sur le consentement et la transparence, produites par le groupe de travail « article 29 » aussi appelé G29 permettent d’éclairer ce point. Selon S. ROY, les lignes directrices en particulier permettent d’établir des « standards particulièrement élevés » sur le sujet. Paradoxalement, le volume de ces lignes directrices peut rendre leur compréhension indigeste pour le responsable de traitement. S’agissant de leur essence, on pourrait résumer qu’il convient de s’adapter à son destinataire, « de sélectionner l’information importante, de synthétiser, mais également de hiérarchiser les données pour permettre aux personnes concernées de ne pas être noyées dans l’information fournie » [8].

Le Legal design n’est pas en reste, puisque le RGPD prévoit aussi dans son article 12.7 que les informations à fournir aux personnes concernées « peuvent être fournies accompagnées d’icônes normalisées afin d’offrir une bonne vue d’ensemble, facilement visible, compréhensible et clairement lisible ». Dans ce cas, le visuel sera utilisé pour favoriser l’accessibilité du droit. Cependant, cette utilisation doit s’accompagner d’une réflexion, comme le révèle A. ROSSI. Recourir à des icônes ne peut être suffisant en tant que tel, et doit être envisagé dans le cadre d’une démarche plus globale.

Ainsi, en mettant cette indication en parallèle avec les Lignes directrices sur la transparence, il est possible d’observer que la protection des données se prête tout particulièrement à l’exercice de clarification du droit. Dès lors, en alliant le langage clair et le Legal design à la protection des données, le responsable de traitement pourra répondre plus efficacement à ses obligations en matière de transparence.


[1] K. SCHRIVER, A. L. CHEEK, M. MERCER, “The research basis of plain language techniques: Implications for establishing standards”, Clarity, n° 63, May 2010, p. 26 ; cité par N. LAHLOU, L’accès au droit dans la société de l’information, thèse, sous la direction de M. GILLES, Université Paris 1 Panthéon Sorbonne, 2020, p. 303.

[2] Il s’agit d’une traduction de la définition fournie en anglais, au titre de laquelle “A communication is in plain language if the language, structure, and design are so clear that the intended audience can easily find what they need, understand what they find, and use that information”: S. KLEIMANN, “A draft plain language standard based on the the Web Content Accessibility Guidelines (WCAG) 21”, The Clarity Journal, n° 79, 2018, p. 13.

[3] M. M. ASPREY, Plain language for Lawyers, 3rd edition, Federation Press, 2003, p. 23.

[4] N. LAHLOU, op. cit., p. 315.

[5] Pour l’essor du langage clair au Canada, Cf. les travaux de N. FERNBACH, “Plain French in Canada: a review of past and present activities”, Clarity, n° 38, January, 1997, p. 16; pour son essor aux Etats-Unis, Cf. M. M. ASPREY, op. cit., p. 7 ; tous deux cités par N. LAHLOU, op. cit., pp. 315-316.

[6] N. LAHLOU, op. cit., p. 317.

[7] Ibidem, p. 320.

[8] Ibid., p. 322.

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

✍🏼 Proposer une offre de job : https://graces.community/recruteurs/

💈 Consulter les offres qui vous correspondent : https://job.graces.community/login

Ce guide présente des recommandations de sécurité pour un système d’objets connectés. Il peut être utilisé pour concevoir un tel système ou pour en faciliter l’analyse sécuritaire.

Le lecteur pourra s’aider des objectifs de sécurité proposés pour déterminer ceux qui correspondent à la situation qui le concerne, et les mettre en relation avec des mesures techniques ou organisationnelles pertinentes pour atteindre ces objectifs.

Les objets connectés, qu’il s’agisse de gadgets du quotidien, de dispositifs médicaux ou de systèmes industriels, sont sujets à des menaces informatiques parfois exacerbées par les faibles ressources dédiées à assurer leur sécurité.
Les capacités d’intervention sur ces dispositifs sont souvent limitées voire inexistantes ; ces capacités réduites peuvent restreindre les possibilités de mise à jour logicielles, ou empêcher l’emploi de protocoles réseau ou de standards cryptographiques non spécifiquement prévus pour ce cadre d’emploi pour des raisons de coût ou de consommation énergétique.

Il serait illusoire de vouloir proposer une lecture unique de la sécurité des objets connectés du fait de la diversité des situations rencontrées.

Le guide Recommandations relatives à la sécurité des (systèmes d’)objets connectés propose de faciliter la réalisation d’une analyse de sécurité, à partir de la prise en compte des scénarios d’attaques probables. Il propose enfin des recommandations pour remédier quand cela est possible aux risques identifiés.

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

✍🏼 Proposer une offre de job : https://graces.community/recruteurs/

💈 Consulter les offres qui vous correspondent : https://job.graces.community/login

...
👉  Découvrez la suite de cet article en rejoignant la communauté GRACES