Theo CNIL, reCAPTCHA, hệ thống chống rô-bốt của Google được tìm thấy trên nhiều trang web, bị vi phạm trong việc thu thập sự đồng ý của người dùng.
Vào tháng 7 năm 2020, kỹ sư dữ liệu và nhà phát triển David Libeau đã đệ đơn khiếu nại lên Ủy ban Điện toán và Tự do Quốc gia (CNIL), về việc Bộ Nội vụ sử dụng reCAPTCHA của Google, bảo mật hệ thống nhỏ này có dạng hộp kiểm. Gần hai năm sau, CNIL trả lời rằng cơ chế này phải được sự đồng ý của người dùng, điều này không xảy ra trên trang web của Bộ.
ReCAPTCHA của biểu mẫu báo cáo IGPN phải dẫn đến việc thu thập sự đồng ý
Cụ thể hơn, đó là reCAPTCHA hiện diện trên một trang web giúp nó có thể báo cáo sự việc cho Tổng Thanh tra Cảnh sát Quốc gia (IGPN) đã được yêu cầu điều tra.
Nếu cơ chế này nhằm mục đích chặn bot và phần mềm độc hại khác chuyển vùng trên web và do đó hữu ích cho việc bảo mật của 5 hàng triệu trang web mà nó hoạt động, nó vẫn tuân theo luật của 6 Tháng 1 năm 1978 liên quan đến xử lý dữ liệu, tệp và quyền tự do.
CNIL đã viết thư cho Bộ Nội vụ để nói với nó rằng ” các thao tác đọc và ghi do thiết bị này thực hiện trên thiết bị đầu cuối của người dùng (do đó, đánh dấu vào biểu mẫu reCAPTCHA trên trang này cung cấp biểu mẫu báo cáo IGPN) vẫn phải được sự đồng ý của những người có liên quan.
CNIL đã mời Bộ Nội vụ không sử dụng reCAPTCHA nữa
Điều 82 của luật 6 Tháng 1 năm 1978 nhắc lại rằng quyền truy cập, ở đây đối với biểu mẫu, chỉ có thể được thực hiện trong trường hợp người dùng đã bày tỏ ” sự đồng ý của anh ấy “. Và hằng số dữ liệu cho biết thêm rằng nếu có hai ngoại lệ đối với việc thu thập sự đồng ý, thì không có ngoại lệ nào có thể áp dụng cho reCAPTCHA.
CNIL giải thích rằng ” Trong chừng mực việc thu thập thông tin không chỉ có mục đích bảo mật trang web vì lợi ích của người dùng mà còn cho phép các hoạt động phân tích trên một phần của Google một ngoại lệ đối với sự đồng ý không thể được áp dụng.
Không rõ CNIL và Google đã cùng nhau thảo luận về các phác thảo thu thập sự đồng ý với reCAPTCHA hay chưa, cơ quan có thẩm quyền đã mời Bộ sử dụng một thiết bị khác hoặc thực hiện các biện pháp bảo mật bổ sung. Bằng cách tham khảo trang báo cáo IGPN, chúng tôi thực sự có thể thấy sự vắng mặt của biểu mẫu chống rô-bốt của Google.
Vào năm 2020, CNIL đã đưa ra thông báo chính thức cho Bộ Y tế về việc sử dụng reCAPTCHA của Google trong môi trường TousAntiCovid (do đó cho phép công ty biết liệu bạn có đang sử dụng ứng dụng hay không). Đại diện của các DPO cũng đã chỉ ra sự lạm dụng của hệ thống phát hiện tự động của người dùng Internet, tại thời điểm đó đã gợi lên một cách sử dụng ” không kiểm soát “.
Được Clubic liên hệ vào sáng thứ Ba, Google vẫn chưa đưa ra phản hồi chính thức về chủ đề này.
Về cùng một chủ đề:
Có, Google khôi phục dữ liệu của bạn mà không cần sự đồng ý của bạn trên điện thoại thông minh Android của bạn
Nguồn : Twitter @DavidLibeau
