L’utilisation de Google reCaptcha impose à l’éditeur d’informer ses utilisateurs sur le traitement des données collectées, conformément à l’article 82 de la loi n° 78-17 du 6 janvier 1978. L’éditeur est responsable du respect de cette loi lors des opérations de lecture et d’écriture sur les terminaux des utilisateurs. Dans le cas de la société CITYSCOOT, aucune information n’a été fournie concernant la collecte de données, ni les moyens de s’y opposer. Ainsi, CITYSCOOT a manqué à ses obligations légales en ne recueillant pas le consentement des utilisateurs pour l’utilisation de reCaptcha.. Consulter la source documentaire.

Qu’est-ce que l’article 82 de la loi n° 78-17 du 6 janvier 1978 ?

L’article 82 de la loi n° 78-17 du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés, impose aux responsables de traitement d’informer les utilisateurs de manière claire et complète sur l’accès et l’inscription d’informations dans leurs équipements terminaux.

Cette loi stipule que tout abonné ou utilisateur doit être informé de la finalité de l’accès aux informations stockées et des moyens dont il dispose pour s’y opposer.

Il est essentiel que l’utilisateur exprime son consentement après avoir reçu cette information, ce qui peut se faire par des paramètres de son dispositif de connexion.

Les exceptions à cette règle concernent les situations où l’accès ou l’inscription d’informations est strictement nécessaire à la communication électronique ou à la fourniture d’un service demandé par l’utilisateur.

Quelle est la responsabilité de l’éditeur utilisant Google reCaptcha ?

L’éditeur qui utilise Google reCaptcha est responsable du respect des obligations prévues par l’article 82 de la loi « Informatique et Libertés ». Cela inclut l’obligation d’informer les utilisateurs sur le traitement des données collectées via ce mécanisme.

En effet, l’utilisation de reCaptcha permet des actions de lecture et d’écriture sur les terminaux des utilisateurs, ce qui engage la responsabilité de l’éditeur.

Il doit donc s’assurer que les utilisateurs sont informés de la collecte d’informations et des moyens de refuser cette collecte.

Le non-respect de ces obligations peut entraîner des sanctions, comme cela a été le cas pour la société CITYSCOOT, qui n’a pas fourni d’informations adéquates à ses utilisateurs.

Quels manquements a constatés le Conseil d’État dans l’affaire CITYSCOOT ?

Dans l’affaire CITYSCOOT, le Conseil d’État a constaté que la société ne fournissait aucune information aux utilisateurs concernant la collecte d’informations via reCaptcha.

Il a été noté que CITYSCOOT n’a pas mis en place de fenêtre de consentement pour informer les utilisateurs de la collecte de données.

De plus, le consentement des utilisateurs n’a pas été recueilli à aucun moment, ce qui constitue une violation des obligations légales.

La défense de CITYSCOOT, qui soutenait que l’utilisation de reCaptcha était uniquement pour sécuriser l’authentification, n’a pas été acceptée, car le mécanisme permet également des analyses de données par Google.

Quelles sont les obligations des éditeurs concernant les cookies tiers ?

Les éditeurs de sites qui autorisent le dépôt de cookies tiers sont tenus de s’assurer que ces cookies respectent la réglementation en vigueur en France.

Le Conseil d’État a jugé que ces éditeurs sont coresponsables des obligations liées à la collecte de données, même s’ils ne contrôlent pas directement les cookies émis par des tiers.

Ils doivent donc effectuer des démarches pour garantir que leurs partenaires respectent la législation applicable.

Cette responsabilité inclut l’information préalable des utilisateurs et le recueil de leur consentement, ce qui est crucial pour la conformité avec la loi « Informatique et Libertés ».

Quelles sont les conditions d’exemption pour le recueil de consentement ?

Un responsable de traitement peut bénéficier d’une exemption au recueil de consentement si les opérations de lecture et d’écriture dans le terminal de l’utilisateur visent uniquement à sécuriser un mécanisme d’authentification.

Cependant, cette exemption ne s’applique pas si ces opérations poursuivent d’autres finalités, comme l’analyse des données par des tiers.

Dans le cas de Google reCaptcha, il a été établi que ce mécanisme ne sert pas uniquement à sécuriser l’authentification, mais permet également à Google de collecter des données pour des analyses.

Ainsi, les sociétés utilisant reCaptcha, comme CITYSCOOT, doivent informer les utilisateurs et obtenir leur consentement, ce qu’elles n’ont pas fait dans ce cas précis.