Le reCAPTCHA dans le viseur de la CNIL

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Le système anti-robot de Google manquerait de récolter le consentement des utilisateurs selon la CNIL. 

Une plainte datant de juillet 2020

Dès juillet 2020, un data engineer avait déposé une plainte auprès de la CNIL, dénonçant l’utilisation du reCAPTCHA par le ministère de l’Intérieur. 

Pas moins de deux ans après, la CNIL se penche enfin sur le sujet, déclarant que le mécanisme de sécurité prenant la forme d’une case à cocher se doit d’être soumis, lui aussi, au consentement de l’utilisateur. Or, ce n’est pas le cas sur le site du ministère et sur de nombreux autres sites.

Le reCAPTCHA de l’IGPN remis en cause 

C’est notamment le reCAPTCHA présent sur la page web permettant de signaler des faits à l’Inspection générale de la police nationale (IGPN) qui est mis en cause ici. La CNIL a donc écrit au ministère de l’Intérieur, lui notifiant que « les opérations de lecture et d’écriture effectuées par ce dispositif sur le terminal de l’utilisateur restent soumises au recueil du consentement des personnes concernées ». Ces opérations de lecture et d’écriture comprennent en effet le fait de cocher une case sur le formulaire reCAPTCHA.

Un boycott du reCAPTCHA ?

Il est important de noter que, si le reCAPTCHA est utile à la sécurité de millions de sites par son blocage de bots et logiciels malveillants circulant sur le Web, il reste néanmoins soumis à la loi du 6 janvier 1978 relative à l’information, aux fichiers et aux libertés. La CNIL ajoute également qu’aucune des exceptions au recueil du consentement ne s’appliquent au reCAPTCHA, puisque « la collecte d’information n’aurait pas pour seule finalité la sécurisation du site au bénéfice des utilisateurs mais permettrait des opérations d’analyse de la part de Google ».

La CNIL a par ailleurs invité le ministère à arrêter son recours au reCAPTCHA et à trouver des dispositifs alternatifs. 

Google n’a pas encore réagi à ce sujet.

 

Source: Boero, Alexandre. “Consentement : Au Tour Du ‘Recaptcha’ De Google D’être Épinglé Par La CNIL.” Clubic.com, Clubic, 19 Apr. 2022, https://www.clubic.com/pro/entreprises/google/actualite-418680-consentement-au-tour-du-recaptcha-de-google-d-etre-epingle-par-la-cnil.html. 

 

 

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :