reCAPTCHA 是否符合 GDPR 要求?
Posted: Mon Feb 10, 2025 5:35 am
值得注意的是,Google reCAPTCHA 收集有关网站访问者行为的数据来执行此分析。因此,在网站上实施 Google reCAPTCHA 时,隐私政策和透明度是重要的方面。
Google reCAPTCHA 处理各种数据,包括以下信息:
集成 reCAPTCHA 的网站
用户的 IP 地址
日期和时区
浏览器窗口的完整截图
引荐来源网址(访客来自的网站地址)
浏览器插件
有关操作系统的信息(Windows、Linux、iOS)
cookies(过去 6 个月内的其他 Google cookies)
鼠标移动和键盘敲击
逗留时间
用户设备的设置(例如语言设置、位置、浏览器等)
Google reCAPTCHA 收集的个人数据列表很长。这引发了数据保护问题和可能的替代方案的问题。
Google reCAPTCHA 替代品
Google reCAPTCHA 有几种替代方案,网站所有者可以使用它来打击垃圾邮件和机器人,同时保持用户体验。
其中之一就是 honeyCAP。该安全系统基于蜜罐技术。为了实现这一点,它使用表单中未由人类用户填写的不可见字段。另一方面,机器人可能倾向于填写这些字段,从而“进入蜜罐”。如果填写了蜜罐字段,表单提交可能会被阻止。
另一个选择是德国服务 Friendly Captcha。 Friendly Captcha不使用测试和图像,而是创建机器人难以解决的交互式谜题。
BotDetect 允许用户为其网站创建和定制单独的CAPTCHA。它提供了许多自定义选项,例如选择难度级别和安全选项以及各种支持平台。选择合适的 CAPTCHA 取决于网站的个性化要求和数据保护指南。
Google reCAPTCHA 的隐私合规性取决于多种因素,包括它在网站上的实现和使用方式。
该服务分析并跟踪用户及其在网站上的行为。收集了大量个人数据。
巴伐利亚州数据保护局在其网站上对 Google reCAPTCHA 发出警告,并建议检查替代方案。它指出,网站运营商必须能够根据 GDPR 第 5 条第 (1) 款和第 (2) 款证明合法使用。否则,提供信息的义务就无法得到履行。
经同意的 reCAPTCHA
Google reCAPTCHA 的数据处理必须符合 GDPR 第 6 条第 1 款的法律依据。 reCAPTCHA 将数据传输到其位于美国的母公司 Google。因此,必须获得个人数据传输者的同意。尽管网站运营商也有合法的权益保护其网站免受垃圾邮件和机器人的侵害(甚至有法律义务这样做),但由于 Google reCAPTCHA 和更注重隐私的替代方案收集了不必要的数据,因 台湾号码资料 此始终需要征得同意。
可以通过同意横幅或内容拦截器等方式表示同意。然后,用户必须主动同意该 cookie。重要的是,网站的技术设置使得在获得同意之前不会设置任何 cookie。如果用户拒绝同意,网站运营商必须提供替代方案。
reCAPTCHA 隐私政策
必须将该服务添加到隐私政策中。必须说明的是,Google 使用 cookie,为什么通过 Google reCAPTCHA 收集个人数据,数据存储多长时间,为什么将数据传递给 Google,法律依据是什么,以及用户可以随时反对数据收集。
这项免费服务使用了大量cookie,这些 cookie 在技术上并非必需,而仅仅用于收集用户数据。该工具还会自动获取为登录的 Google 用户设置的 cookie 的访问权限,其中包含可跨设备识别用户的 cookie NID。所收集的数据可用于营销目的和创建用户档案等。
因此,从数据保护法的角度来看,Google reCAPTCHA 的实施存在问题,需要考虑许多因素。尤其是因为用户通常甚至没有意识到他们的数据正在被收集并且他们的行为正在被分析。
Google reCAPTCHA 处理各种数据,包括以下信息:
集成 reCAPTCHA 的网站
用户的 IP 地址
日期和时区
浏览器窗口的完整截图
引荐来源网址(访客来自的网站地址)
浏览器插件
有关操作系统的信息(Windows、Linux、iOS)
cookies(过去 6 个月内的其他 Google cookies)
鼠标移动和键盘敲击
逗留时间
用户设备的设置(例如语言设置、位置、浏览器等)
Google reCAPTCHA 收集的个人数据列表很长。这引发了数据保护问题和可能的替代方案的问题。
Google reCAPTCHA 替代品
Google reCAPTCHA 有几种替代方案,网站所有者可以使用它来打击垃圾邮件和机器人,同时保持用户体验。
其中之一就是 honeyCAP。该安全系统基于蜜罐技术。为了实现这一点,它使用表单中未由人类用户填写的不可见字段。另一方面,机器人可能倾向于填写这些字段,从而“进入蜜罐”。如果填写了蜜罐字段,表单提交可能会被阻止。
另一个选择是德国服务 Friendly Captcha。 Friendly Captcha不使用测试和图像,而是创建机器人难以解决的交互式谜题。
BotDetect 允许用户为其网站创建和定制单独的CAPTCHA。它提供了许多自定义选项,例如选择难度级别和安全选项以及各种支持平台。选择合适的 CAPTCHA 取决于网站的个性化要求和数据保护指南。
Google reCAPTCHA 的隐私合规性取决于多种因素,包括它在网站上的实现和使用方式。
该服务分析并跟踪用户及其在网站上的行为。收集了大量个人数据。
巴伐利亚州数据保护局在其网站上对 Google reCAPTCHA 发出警告,并建议检查替代方案。它指出,网站运营商必须能够根据 GDPR 第 5 条第 (1) 款和第 (2) 款证明合法使用。否则,提供信息的义务就无法得到履行。
经同意的 reCAPTCHA
Google reCAPTCHA 的数据处理必须符合 GDPR 第 6 条第 1 款的法律依据。 reCAPTCHA 将数据传输到其位于美国的母公司 Google。因此,必须获得个人数据传输者的同意。尽管网站运营商也有合法的权益保护其网站免受垃圾邮件和机器人的侵害(甚至有法律义务这样做),但由于 Google reCAPTCHA 和更注重隐私的替代方案收集了不必要的数据,因 台湾号码资料 此始终需要征得同意。
可以通过同意横幅或内容拦截器等方式表示同意。然后,用户必须主动同意该 cookie。重要的是,网站的技术设置使得在获得同意之前不会设置任何 cookie。如果用户拒绝同意,网站运营商必须提供替代方案。
reCAPTCHA 隐私政策
必须将该服务添加到隐私政策中。必须说明的是,Google 使用 cookie,为什么通过 Google reCAPTCHA 收集个人数据,数据存储多长时间,为什么将数据传递给 Google,法律依据是什么,以及用户可以随时反对数据收集。
这项免费服务使用了大量cookie,这些 cookie 在技术上并非必需,而仅仅用于收集用户数据。该工具还会自动获取为登录的 Google 用户设置的 cookie 的访问权限,其中包含可跨设备识别用户的 cookie NID。所收集的数据可用于营销目的和创建用户档案等。
因此,从数据保护法的角度来看,Google reCAPTCHA 的实施存在问题,需要考虑许多因素。尤其是因为用户通常甚至没有意识到他们的数据正在被收集并且他们的行为正在被分析。