Samtycke: det är dags för Googles “reCAPTCHA” att fästas av CNIL

reCAPTCHA

reCAPTCHA, Googles anti-robotsystem som finns på många sajter, lider av ett brott mot insamlingen av användarsamtycke, enligt CNIL.

I juli 2020 hade dataingenjören och utvecklaren David Libeau lämnat in ett klagomål till National Commission for Computing and Liberties (CNIL), angående inrikesministeriets användning av Googles reCAPTCHA, denna lilla systemsäkerhet som har formen av en kryssruta. Nästan två år senare svarade CNIL att mekanismen måste vara föremål för användarens samtycke, vilket inte var fallet på ministeriets webbplats.

ReCAPTCHA för IGPN-rapporteringsformuläret måste leda till insamling av samtycke

Mer specifikt är det reCAPTCHA som finns på en webbsida som gör det möjligt att rapportera fakta till General Inspectorate of the National Police (IGPN) som ifrågasattes.

Om mekanismen är avsedd att blockera bots och annan skadlig programvara som rasar på webben, och den därför är användbar för säkerheten för de 5 miljoner webbplatser som den fungerar på, omfattas den fortfarande av lagen av den 6 januari 1978 om datorer , filer och friheter.

CNIL skrev till inrikesministeriet för att berätta att ” läs- och skrivoperationerna som utförs av denna enhet på användarens terminal (därför kryssar du för reCAPTCHA-formuläret på denna sida som erbjuder IGPN-rapporteringsformuläret) förblir föremål för att inhämta samtycke från berörda personer.

CNIL har bjudit in inrikesministeriet att inte längre använda reCAPTCHA

Artikel 82 i lagen av den 6 januari 1978 påminner om att åtkomst, här till formuläret, endast kan göras i det fall då användaren har uttryckt ” hans samtycke “. Och datakonstapeln tillägger att om det finns två undantag från insamlingen av samtycke, verkar inget av dem vara tillämpligt på reCAPTCHA.

CNIL förklarar att ” i den mån insamlingen av information inte bara skulle ha till syfte att säkra webbplatsen till nytta för användarna utan även skulle möjliggöra analysoperationer från Googles sida ett undantag från samtycke kan inte tillämpas.

Utan att det är känt om CNIL och Google tillsammans har diskuterat konturerna för insamlingen av samtycke med reCAPTCHA, uppmanade myndigheten ministeriet att använda en annan enhet eller att vidta ytterligare säkerhetsåtgärder. Genom att konsultera IGPN-rapportsidan kan vi faktiskt se frånvaron av Googles antirobotformulär.

2020 hade CNIL redan gett ett formellt meddelande till hälsoministeriet om användningen av Googles reCAPTCHA i TousAntiCovid-miljön (vilket gjorde det möjligt för företaget att veta om du använde applikationen eller inte). Representanter för uppgiftsskyddsombuden hade också pekat finger åt missbruken av det automatiska detekteringssystemet för internetanvändare, vilket vid den tiden framkallade en användning ” okontrollerad “.

Google kontaktades av Clubic på tisdagsmorgonen och har ännu inte lämnat något officiellt svar om detta ämne.

Om samma ämne:
Ja, Google återställer din data utan ditt medgivande på din Android-smarttelefon

Relaterade Artiklar

Back to top button