Cette question concerne spécifiquement le reCAPTCHA de Google, mais peut éventuellement s'appliquer à de nombreuses autres solutions CAPTCHA qui collectent des données "personnelles".
Je lisais brièvement sur Réglementations ePrivacy et j'ai trouvé de très bonnes ressources sur PECR et les cookies sur ICO. J'ai essayé de contacter ICO via leur chat en direct, mais malheureusement, ils ne fournissent aucun conseil juridique. Cependant, ils ont dit - "Si vous collectez des données personnelles, vous devez vous conformer au RGPD."
D'après ce que j'ai pu trouver en ligne et ce que je peux voir dans le navigateur, le reCAPTCHA de Google collecte le matériel du client et des informations logicielles afin d'analyser si le client est un humain ou un robot. Certains cookies sont envoyés à google.com. Certaines sources non officielles disent que Google utilise même son cookie de suivi GA pour identifier l'homme par rapport au robot. Dans ma compréhension, cette approche peut être considérée comme un suivi ou une empreinte digitale.
Je me demande donc comment cela se passe d'un point de vue juridique? Avons-nous vraiment besoin d'obtenir le consentement de l'utilisateur avant de pouvoir utiliser le reCAPTCHA de Google sur un site Web destiné aux citoyens de l'UE?
ICO dit, il existe des exceptions pour
cookies de session apportant une sécurité indispensable pour se conformer à la sécurité de la protection des données ...
ReCAPTCHA peut-il être considéré comme un outil de sécurisation de la protection des données?
Mon point est-ce qu'aucun bot ne donnera jamais son consentement à reCAPTCHA, alors quel moyen de sortir de cette énigme?
MISE À JOUR (2018-05-07) I a remarqué que Google a mis à jour sa politique de consentement des utilisateurs dans l'UE, qui est liée à partir de l'administrateur reCAPTCHA, située ici: leurs conditions d'utilisation:
... il est de votre responsabilité de fournir les avis ou consentements nécessaires pour la collecte et le partage de ces données avec Google. Pour les utilisateurs de l'Union européenne, vous et votre (vos) client (s) API devez vous conformer à la politique de consentement des utilisateurs de l'UE actuellement disponible à l'adresse http://www.google.com/about/company/user-consent-policy.html.
Donc, en supposant que le consentement est requis, je voudrais reformuler ma question initiale:
Si j'offre des moyens de donner mon / ou refuser reCAPTCHA; Est-il légalement acceptable d'inclure et d'exécuter reCAPTCHA sur le site Web par défaut sans consentement préalable?