Comprendre les informations personnelles identifiables (IPI)

En bref

La plateforme de UserTesting permet aux clients d'enregistrer des séquences audio et vidéo de contributeurs aux études interagissant avec des sites Web, des applications, des prototypes et d'autres produits. Parfois, un test demandera aux contributeurs d'une étude de se connecter à un compte ou de saisir des informations dans un formulaire. Pour protéger la vie privée des contributeurs aux études, il est important de savoir reconnaître les informations personnelles identifiables (ou « IPI »).

 

Les informations personnelles identifiables (ou « IPI ») sont des données qui pourraient être utilisées pour contacter et déterminer l'identité réelle d'un individu vivant spécifique.

La protection des informations personnelles des contributeurs est essentielle lors de la collecte de résultats par le biais de tests. C'est non seulement la bonne chose du point de vue des contributeurs, mais cela protège également votre entreprise d'une éventuelle non-conformité au règlement général sur la protection des données (« RGPD »). Voir notre page d'information au sujet de UserTesting et du RGPD.

Si votre entité relève de la loi américaine HIPAA et que votre test est susceptible d'impliquer des informations de santé protégées (« ISP »), consultez notre article sur la collecte de résultats dans le cadre de l'HIPAA.

Cliquez sur les titres des rubriques suivantes pour accéder aux sections de l'article correspondantes :

 

IPI interdites

La règle concernant les IPI interdites est de ne jamais les demander, même si votre test comprendre une demande de consentement ou si vous utilisez l'outil de floutage.

Les catégories de données IPI varient selon les juridictions. Vous trouverez ci-dessous une liste non exhaustive d'exemples d'IPI interdites :

  • Numéros de cartes de crédit ou achats par carte de crédit
  • Numéros de compte financier personnel
  • Numéros de passeport
  • Numéros de carte d'identité nationale
  • Numéros de prêt automobile
  • Numéros de permis de conduire
  • Numéros de sécurité sociale
  • Mots de passe de compte
  • Informations génétiques spécifiques
  • Identifiants biométriques utilisés à des fins d'identification (par exemple empreintes digitales, empreintes vocales, scans de l'iris ou de la rétine).
  • Numéros de compte ou de bénéficiaire d'une couverture de santé

Remarque : vous pouvez consulter notre accord sur le traitement des données, notre politique sur le contenu, et notre politique de confidentialité pour plus d'informations.

IPI sensibles

La règle concernant les IPI sensibles est que vous devez obtenir le consentement préalable des contributeurs pour collecter ces informations via une question de filtrage.

Les catégories de données IPI varient selon les juridictions. Vous trouverez ci-dessous une liste non exhaustive d'exemples d'IPI sensibles :

  • Origine raciale ou ethnique
  • Opinions politiques, croyances religieuses ou philosophiques, appartenance à un syndicat
  • Données concernant la santé ou la vie sexuelle ou l'orientation sexuelle d'un individu
  • Données relatives aux condamnations pénales et aux infractions

Remarque : vous pouvez consulter notre accord sur le traitement des données, notre politique sur le contenu, et notre politique de confidentialité pour plus d'informations.

Considérations particulières

  • Questions de filtrage : si vous estimez qu'il est acceptable de consigner des IPI au cours de votre test, vous devrez fournir aux contributeurs de l'étude une explication détaillée des IPI qui seront consignées et de l'usage qui en sera fait, et obtenir leur consentement écrit avant le début de du test. Une telle question doit figurer en premier parmi vos questions de présélection. Par exemple : « Au cours de ce test, il vous sera demandé de saisir votre nom complet et l'adresse de votre domicile dans le cadre de la procédure d'inscription. Ces informations ne seront utilisées qu'aux fins de ce test et ne seront pas partagées. Consentez-vous à fournir ces informations ? »
    • Oui, je consens à fournir mon nom complet et mon adresse postale pour participer à ce test. [Accepter]
    • Non, je ne consens pas à fournir mon nom complet et mon adresse postale pour participer à ce test. [Refuser]
  • Autres IPI : Vous devez obtenir le consentement du contributeur avant de demander ou de traiter toute IPI. Si vous organisez un test susceptible de collecter d'autres IPI, comme le nom complet ou l'adresse, il est préférable de demander la permission aux contributeurs à l'aide d'un question de filtrage.
  • Outil de floutage : en fonction de vos règlements internes et des lois sur les données applicables à la collecte et au traitement des informations personnelles, vous pourriez être amené à utiliser l'outil de floutage pour certaines tâches qui impliquent des IPI que vous souhaitez protéger.
  • Informations sur la santé : les informations médicales sont considérées comme des IPI sensibles et ne peuvent être collectées qu'après avoir obtenu le consentement du contributeur. Et si votre organisation relève de la loi américaine HIPAA, les informations médicales peuvent constituer des informations de santé protégées (ISP) et ne peuvent être collectées que si votre organisation a signé un accord de partenariat avec UserTesting.
  • Transactions d'achat lors des tests : les contributeurs de UserTesting ne doivent jamais être obligés d'acheter quoi que ce soit lors des tests ou de participer à des transactions financières. Si vous avez des questions sur la marche à suivre pour tester des processus qui incluent une transaction financière, veuillez consulter notre cours sur le sujet.
  • Test des réseaux sociaux : les flux des réseaux sociaux peuvent contenir les données personnelles d'autres personnes qui n'ont pas donné leur consentement pour partager de telles données. En définitive, la meilleure approche consiste à ne vous engager que lorsque vous traitez uniquement les données personnelles du contributeur qui participe au test.

Bonnes pratiques

Suivez ces bonnes pratiques lorsque vous organisez un test susceptible d'inviter les contributeurs de l'étude à fournir des IPI :

  1. Lorsque vous demandez à un contributeur de l'étude de remplir un formulaire demandant des IPI, demandez-lui de saisir des informations factices ou fictives qui ne permettront pas d'identifier une personne en particulier.
    Par exemple : « Saisissez l'adresse email = fake@google.com et le mot de passe = factice. »
  2. Ne demandez jamais de numéros de sécurité sociale, de dossiers médicaux ou d'informations sur les cartes bancaires ou les cartes de crédit.
    Par exemple : « Utilisez des informations factices comme 5555-5555-5555-5555 Exp : 12/20 ».
  3. Si votre test exige que les contributeurs de l'étude effectuent un processus de paiement complet, fournissez-leur des cartes ou des codes cadeaux afin qu'ils puissent terminer le processus de paiement sans avoir à saisir leurs propres informations de carte de crédit. Pour plus de conseils sur le test des transactions d'achat, veuillez consulter notre cours sur le sujet.
  4. S'il est nécessaire que les IPI d'un contributeur de l'étude soient visibles à l'écran pendant une certaine tâche, et que votre règlement interne exige que vous protégiez ces informations, activez l'outil de floutage pour rendre l'écran illisible spécifiquement pendant cette tâche.
  5. Si vous vous attendez à ce que des IPI des contributeurs de l'étude apparaissent pendant l'enregistrement (comme des notifications), veuillez créer des questions de filtrage afin de préciser vos attentes avant que test ne commence.
    Par exemple : créer une question de présélection indiquant : « Ce test nécessite que vous désactiviez les notifications. Avez-vous désactivé toutes les notifications sur votre appareil ? »
    1. Oui, j'ai désactivé les notifications. [Accepter]
    2. Non, je ne souhaite pas désactiver les notifications. [Refuser]
  6. Si vous craignez que des IPI soient communiquées par inadvertance par les contributeurs au cours d'un test, envisagez de réaliser un test modéré plutôt qu'un test non modéré. Vous serez alors en mesure d'orienter la conversation pendant le test pour empêcher le partage de ces informations.
  7. N'oubliez pas que des informations personnelles peuvent également apparaître sur le tableau de bord ou sur d'autres pages dans les expériences avec identification préalable. Relisez ces pages lorsque vous préparez un test et que vous envisagez d'utiliser des questions de type tâche ou l'outil de floutage.
  8. Si vous avez besoin de communiquer avec un contributeur de UserTesting en dehors du test, suivez notre guide sur l'envoi de messages.

Si ces bonnes pratiques ne suffisent pas à répondre à vos besoins dans le cadre de votre étude, contactez l'équipe support de UserTesting pour discuter d'autres solutions.

En savoir plus

Avez-vous besoin de plus d'informations ? Lire ces articles associés.

Souhaitez-vous en savoir plus sur ce sujet ? Jetez un coup d'œil à nos cours sur University.

Merci de nous donner votre avis sur cet article. Vos commentaires serviront à améliorer l’article. Cela ne devrait pas vous prendre plus de 5 minutes. Vos commentaires resteront totalement confidentiels, sauf si vous demandez un suivi.

 

Cet article vous a-t-il été utile ?