Fermer
01 83 80 75 72

Le recaptcha est-il conforme à la RGPD ?

11/01/2023
Mickael Chouraki
recaptcha rgpd
Toutes les entreprises utilisant et stockant des données à caractère personnel, se doivent de disposer d’une parfaite protection de ces informations. S’est alors posée la question du recaptcha RGPD et de sa conformité au regard dudit règlement. Pour vous permettre d’y voir plus clair, les équipes de chez CODPO vous apportent toutes les explications à connaître à ce sujet.

Qu’est-ce que le recaptcha ?

Tout d’abord, avant de savoir si la solution de recaptcha est conforme ou non à la RGPD, il peut être intéressant de donner une rapide définition de cette notion.

Ainsi, il faut donc savoir que le recaptcha RGPD est une solution issue de Google qui a vocation à déterminer si l’utilisateur du service internet est bien un internaute humain et non pas un robot ou une intelligence artificielle. A la base, il s’agit d’un moyen de sécuriser les sites internet.

Le recaptcha déclaré non conforme au RGPD ?

La CNIL (Commission Nationale de l’Informatique et des Libertés) a récemment déclaré que le recaptcha de Google n’était pas conforme au RGPD. Pour justifier cette non conformité du recaptcha RGPD, la CNIL s’est basée sur l’article 82 de la loi informatique et libertés.

La CNIL invoque notamment l’absence de consentement de l’utilisateur avec cette solution. C’est pourquoi l’organisme a mis en demeure le Ministère des Solidarités et de la Santé pour l’utilisation du recaptcha pour son application StopCovid.

Cela fait donc suite à la décision MED-2020-015 prise le 15 juillet 2020.

Pourquoi le recaptcha n’est pas conforme au RGPD ?

Après une analyse poussée de l’utilisation du recaptcha RGPD, il a été prouvé que cet outil n’a pas simplement vocation à vérifier la présence d’un utilisateur humanoïde. En effet, il a été démontré que recaptcha collecte en effet de nombreuses données personnelles. Parmi elles, il peut notamment être question des informations suivantes :

  • les coordonnées des internautes
  • des données d’identification
  • la localisation géographique
  • des données de paiement

Il existe également un enjeu important à souligner, à savoir celui du transfert de ces données personnelles, en dehors de l’Union Européenne. Cela explique également le fait que cette solution ne soit pas conforme au RGPD.

Les solutions pour être conforme au RGPD

Afin que le recaptcha RGPD soit parfaitement conforme aux attentes de la CNIL, il faut savoir qu’il est possible de mettre en place deux solutions, à savoir :

  • demander le consentement aux internautes pour l’utilisation de leurs données
  • supprimer l’outil recaptcha des formulaires et opter pour une solution préconisée par la CNIL

Les alternatives au recaptcha

Il faut savoir qu’il existe des alternatives au recaptcha RGPD afin de pouvoir sécuriser à la fois son site internet d’une éventuelle intrusion par un robot et, dans le même temps, garantir la protection des données personnelles récoltées.

En effet, il est par exemple possible d’opter pour FriendlyCaptcha ou encore hCaptcha qui sont toutes les deux des solutions reconnues et approuvées par la CNIL, étant ainsi parfaitement conformes au RGPD.

Si vous souhaiter vérifier votre conformité à la RGPD les équipes de CODPO seront ravies de vous apporter leur aide.

Obtenez votre devis instantané et gratuit !
Quel est votre besoin ?
Faite votre choix en cliquant sur l'un des boutons
userchart-barscheckmark-circlepointer-right