Parmi les mesures de sécurité exigées par la CNIL, des "Captcha" peuvent notamment être mis en place. La délibération n°2012-113, en son article 4.3, dispose que "Des mesures de sécurité doivent être mises en place pour éviter tout téléchargement massif d'archives contenant des données à caractère personnel de personnes toujours vivantes ou dont la divulgation du contenu constituerait une atteinte à la vie privée de leurs ayants-droit. Ces mesures de sécurité peuvent consister à utiliser, en l'état actuel de la technique, des "Captcha" visuels et auditifs, à enregistrer préalablement et obligatoirement le lecteur avant toute consultation, ou bien encore à limiter le nombre d'actes accessibles depuis une même adresse IP."
"CAPTCHA" : acronyme anglais fondé sur le mot "capture" signifiant "Completely Automated Public Turing test to tell Computers and Humans Apart", soit en français "test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs". C'est une marque déposée. Autre traduction possible : "capture character".
Il s'agit d'un test permettant de différencier, de manière automatisée, un utilisateur humain d'un ordinateur. Le défi-réponse est proposé à l'internaute avant de pouvoir ouvrir un compte d'utilisateur ou de télécharger une archive en accès public.
L'objectif est de s'assurer qu'une action sur Internet n'est pas générée par un ordinateur. De nombreux formulaires sur Internet recourent à ce test afin de se prémunir des soumissions automatisées et intensives réalisées par des robots malveillants. Par exemple, lors de l'inscription à une messagerie électronique gratuite ("webmails"), de contribution sur un forum de discussion, ou de participation à des sondages pour éviter que les résultats ne soient faussés par des votes automatisés. Naturellement, cette mesure de sécurité est mise en place contre l'extraction automatisée de bases de données ou les tentatives d'attaques par force brute.
Un Captcha utilise la capacité d'analyse d'image et/ou de son de l'être humain.
Un Captcha peut être :
Visuel : l'internaute doit reproduire dans un champ de saisie une suite de chiffres et de lettres générée de façon aléatoire. Ce modèle, présenté sous la forme d'une image et généré à chaque affichage de la page Internet, apparaît avant de finaliser l'inscription d'un internaute ou pour pouvoir accéder au formulaire. Pour limiter le contournement de ce système par un outil automatisé d'analyse d'image, la suite de chiffres et de lettres peut apparaître de manière volontairement déformée.
Ce Captcha "smwm" modifie la forme des lettres en ajoutant un dégradé de couleur en fond.
Le fond de couleur peut être remplacé par une ligne brisée posée sur les caractères.
Auditif : identifié par le symbole d'un haut-parleur 
, c'est une mesure alternative au "Captcha" visuel, notamment à destination des personnes souffrant d'un déficit visuel. Le modèle de chiffres et de lettres, énoncé par une voie préenregistrée, doit être reproduit dans un champ de saisie.
pour changer le modèle à reproduire pour activer la lecture audio du modèle
