En novembre 2022, la page du site permettant de commander des vignettes « Crit’Air », « CERTIFICAT-AIR.GOUV.FR », édité par l’IMPRIMERIE NATIONALE, utilisait Google reCAPTCHA et l’exécutait au chargement de la page, avant la moindre action de l’internaute.

Une plainte a été déposée à la CNIL pour demander notamment que Google reCAPTCHA soit retiré. La Commission a répondu, trois mois plus tard, que le module Google reCAPTCHA a été retiré et remplacé par le module « CaptchEtat », une solution anti-robots éditée par l’État français.

Chronologie des événements :

  • le 25/10/2022, une plainte a été déposée auprès de la CNIL (réf. 44-2057) pour demander (i) que le module Google reCAPTCHA soit retiré, (ii) que les données collectées grâce au module Google reCAPTCHA soient supprimées et que (iii) les personnes soient informées que des données personnelles ont été collectées sans leur consentement et transférées dans un pays ne garantissant pas une protection équivalente au RGPD.
  • le 03/02/2022, un message a été reçu de la CNIL pour indiquer que « les services de la CNIL sont intervenus auprès de la déléguée à la protection des données personnelles de l’IMPRIMERIE NATIONALE qui [leur] a fait part du remplacement de la solution "ReCAPTCHA" de la société Google LLC par la solution "CaptchEtat" » (Voir le message intégral).
Cette action est désormais terminée.

Sigles et acronymes

  • CNIL : Commission Nationale de l'Informatique et des Libertés
  • RGPD : Règlement Général sur la Protection des Données