En décembre 2022, le site du COMPTOIR NATIONAL DE L’OR, « GOLD.FR », utilisait Google reCAPTCHA et l’exécutait au chargement de la page, avant la moindre action de l’internaute.

Ce traitement était réalisé malgré l’affichage d’une bannière de consentement à l’utilisation de cookies.

Une plainte a été déposée à la CNIL pour demander notamment que Google reCAPTCHA soit retiré. La Commission a répondu, huit mois plus tard, c’est-à-dire après l’adoption par la Commission européenne de la décision d’adéquation avec les États-Unis, que « la CNIL est intervenue […] auprès de l’organisme mis en cause [et lui a] indiqué que les modalités de dépôt des cookies sur le site web qu’il édite doivent être conformes aux dispositions de l’article 82 de la loi du 6 janvier 1978 ».

Chronologie des événements :

  • Le 24/11/2022, une plainte a été déposée à la CNIL (réf. 44-5417) pour demander (i) que le module Google reCAPTCHA soit retiré, (ii) que les données collectées grâce au module Google reCAPTCHA soient supprimées et que (iii) les personnes soient informées que des données personnelles ont été collectées sans leur consentement et transférées dans un pays ne garantissant pas une protection équivalente au RGPD.
  • Le 24/07/2023, un message a été reçu de la CNIL pour indiquer que « la CNIL est intervenue à l’appui de votre demande auprès de l’organisme mis en cause [et lui a] indiqué que les modalités de dépôt des cookies sur le site web qu’il édite doivent être conformes aux dispositions de l’article 82 de la loi du 6 janvier 1978 » (Voir le message intégral).
Cette action est en cours et sera mise à jour lorsqu'un nouvel événement interviendra.

Sigles et acronymes

  • CNIL : Commission Nationale de l'Informatique et des Libertés