Transmission de données dans "Je ne suis pas un robot
CAPTCHA est une variante du test de Turing permettant de déterminer si un visiteur d'une application web est une personne réelle. Le principe de CAPTCHA est de fournir la tâche idéale, facile à résoudre pour les humains, mais très difficile pour les machines (bot). Avant tout, les CAPTCHA devraient être utilisés pour se protéger contre l'utilisation abusive des ressources et la fraude des robots et sont connus comme une sorte d'outil de protection de la sécurité.
Avec le développement rapide de l'intelligence artificielle et de l'apprentissage automatique, cette méthode d'authentification traditionnelle a été craquée à plusieurs reprises au cours des dernières années. C'est dans cet esprit que Google a publié en 2013 sa nouvelle génération de services CAPTCHA - reCAPTCHA v2, qui remplace le principe de travail CAPTCHA traditionnel par l'analyse comportementale et davantage d'interaction avec le navigateur. L'objectif est d'éliminer complètement les expériences utilisateur désagréables tout en identifiant mieux les personnes et les robots.
En pratique, le visiteur clique sur la case "Je ne suis pas un robot", les informations telles que l'adresse IP, les paramètres locaux, les mouvements de la souris, le temps passé sur le site, etc. sont téléchargées et analysées sur les serveurs de Google afin de déterminer si le propriétaire des informations est une personne réelle. En novembre 2018, Google a de nouveau mis à jour reCAPTCHA et a publié la version Enterprise reCAPTCHA v3, qui, par rapport à la v2, recherche davantage de données détaillées sur le visiteur afin de déterminer un score de risque pour lui et de le renvoyer comme résultat à l'exploitant du site web. En utilisant le point de résultat comme valeur seuil, l'exploitant du site web peut, dans le contexte de vos sites, effectuer des actions variables par rapport à une requête afin de permettre un contrôle précis de l'utilisation de ses ressources. En outre, reCAPTCHA rejette désormais le design de la boîte, il fonctionne entièrement en arrière-plan et télécharge les informations collectées à tout moment. Les visiteurs ne se rendent absolument pas compte qu'ils sont actuellement surveillés et évalués par les composants CAPTCHA intégrés à chaque page du site.
2B Advice est d'avis que si des données à caractère personnel sont transmises par le responsable du traitement à un tiers et y sont traitées, un mécanisme d'opt-in et un consentement explicite du visiteur du site web sont nécessaires. Pour l'instant, le processus n'est pas très transparent. En fin de compte, la question se pose de savoir si l'intérêt légitime de Google et de l'exploitant du site web est plus digne de protection que celui des personnes concernées.
On peut légitimement en douter à ce stade.