En avril 2023, le site de l’enseigne HERMÈS, « HERMES.COM », utilisait Google reCAPTCHA et l’exécutait au chargement de la page de création de compte, malgré une opposition à l’utilisation de cookies préalable.

Une plainte a été déposée à la CNIL pour demander notamment que Google reCAPTCHA soit retiré. La Commission a indiqué, huit jours plus tard, être « les services de la CNIL sont intervenus […] auprès de HERMES INTERNATIONAL afin de lui rappeler la réglementation applicable en matière de cookies et traceurs, ainsi que celle applicable en matière de transferts de données hors de l’Union Européenne et plus particulièrement vers les Etats-Unis ».

En octobre 2023, il a constaté que Google reCAPTCHA avait été remplacé par la solution CAPTCHA de la société DATADOME.

Chronologie des événements :

  • le 19/04/2023, une plainte a été déposée auprès de la CNIL (réf. 44-26543) pour demander (i) que le module Google reCAPTCHA soit retiré, (ii) que les données collectées grâce au module Google reCAPTCHA soient supprimées et que (iii) les personnes soient informées que des données personnelles ont été collectées sans leur consentement et transférées dans un pays ne garantissant pas une protection adéquate.
  • le 27/04/2023, un message a été reçu de la CNIL pour indiquer que « les services de la CNIL sont intervenus […] auprès de HERMES INTERNATIONAL afin de lui rappeler la réglementation applicable en matière de cookies et traceurs, ainsi que celle applicable en matière de transferts de données hors de l’Union Européenne et plus particulièrement vers les Etats-Unis » (Voir le message intégral).
  • le 06/10/2023, il a été constaté que que Google reCAPTCHA avait été remplacé par la solution CAPTCHA de la société DATADOME.
Cette action est désormais terminée.