Action concernant l’Imprimerie Nationale suite à l’utilisation de Google reCAPTCHA sur le site CERTIFICAT-AIR.GOUV.FR

En novembre 2022, la page du site permettant de commander des vignettes « Crit’Air », « CERTIFICAT-AIR.GOUV.FR », édité par l’Imprimerie Nationale, utilisait Google reCAPTCHA et l’exécutait au chargement de la page, avant la moindre action de l’internaute.

Une plainte a été déposée à la CNIL pour demander notamment que Google reCAPTCHA soit retiré. La Commission a répondu, trois mois plus tard, que le module Google reCAPTCHA a été retiré et remplacé par le module « CaptchEtat », une solution anti-robots éditée par l’État français.

Cette action est désormais terminée.

Chronologie des événements :

25 oct. 2022

09:40

Plainte déposée

La plainte n° 44-2057 a été déposée à la CNIL pour demander que Google reCAPTCHA soit retiré, que les données collectées grâce à Google reCAPTCHA soient supprimées et que les personnes soient informées que des données personnelles ont été collectées sans leur consentement et transférées dans un pays ne garantissant pas une protection équivalente au RGPD.

Documents

Plainte IN.pdf
www.certificat-air.gouv.fr_Archive [22-10-25 08-35-30].txt

25 oct. 2022

10:02

Plainte transmise

La plainte n° 44-2057 a été transmise au service de l’exercice des droits et des plaintes de la CNIL.

3 févr. 2023

16:54

Message de la CNIL

La CNIL a indiqué que le module Google reCAPTCHA a été retiré et remplacé par le module « CaptchEtat », une solution anti-robots éditée par l’État français.

Voir le message intégral

Monsieur,

Vous avez adressé à la Commission nationale de l’informatique et des libertés (« CNIL »), une réclamation relative à la présence d’un système anti-robot mis en œuvre par la société Google LLC, dit « ReCAPTCHA », sur le site web www.certificat-air.gouv.fr édité par l’IMPRIMERIE NATIONALE et plus précisément sur la page web https://www.certificat-air.gouv.fr/certificat/demande/fr/vehicules.

Dans le cadre de l'instruction d'une autre saisine, les services de la CNIL sont intervenus auprès de la déléguée à la protection des données personnelles de l’IMPRIMERIE NATIONALE qui nous a fait part du remplacement de la solution "ReCAPTCHA" de la société Google LLC par la solution "CaptchEtat" (https://api.gouv.fr/les-api/api-captchetat).

Ainsi au regard des éléments de réponses apportés et des mesures prises par l’IMPRIMERIE NATIONALE, il apparaît que l’action de la CNIL a permis d’apporter une réponse appropriée à la situation pour laquelle vous l’avez saisie. Je vous informe, dès lors, de la clôture votre plainte.

Nous vous informons que, sous réserve de l’intérêt pour agir des requérants, les décisions de la CNIL sont susceptibles de faire l’objet d’un recours devant le Conseil d’État dans un délai de deux mois à compter de leur notification.

Je vous prie d'agréer, Monsieur, l'expression de mes salutations distinguées.

[RETIRÉ]

Juriste | Services de l’exercice des droits et des plaintes

3 mars 2023

Constatation

Google reCAPTCHA n’était effectivement plus utilisé.