Appel à contributions : Privacy Research Day 2022

18 février 2022

À l’occasion du Privacy Research Day, qui aura lieu le 28 juin 2022, des chercheurs internationaux présenteront leurs travaux. Cette page présente les modalités de soumission des communications pour l’appel à contributions ouvert jusqu’au 1er avril 2022.

Dans le cadre de l’organisation de la nouvelle conférence annuelle Privacy Research Day, la CNIL invite la communauté scientifique à effectuer des présentations de publications académiques et de projets de recherche dans le domaine de la vie privée et de la protection des données personnelles.

La CNIL est particulièrement intéressée par des recherches rigoureuses et empiriques, menées par des chercheurs en science informatique et/ou en sciences sociales. Les recherches incluant plusieurs disciplines sont particulièrement encouragées.

Plusieurs contributions peuvent être soumises :

  • des articles de recherche récemment publiés dans des conférences ou revues internationales à comité de lecture ;
  • des projets de recherche à un stade avancé ou en voie d'achèvement ;
  • des démonstrations de technologies de protection de la vie privée (PET).

Les recherches portant sur les thématiques suivantes seront privilégiées 

La vidéosurveillance et l'IA

Quels sont les effets du recours à l’IA dans le secteur de la vidéosurveillance ? Qui a recours à ces technologies ? Comment sont-elles mises en œuvre ? Quels sont les choix techniques privilégiés ? Comment les algorithmes sont-ils formés ? Quels sont les risques de nouvelles discriminations et les nouveaux risques en matière de vie privée ?

Les smartphones, ces espions que l’on aimait

En 10 ans, les smartphones se sont imposés dans le quotidien et, au gré et malgré les évolutions des systèmes d’exploitation, collectent de plus en plus de données.

Quelles sont les nouvelles pratiques des acteurs pour collecter des données ? Comment les analyser et les rendre plus transparentes ? Comment appréhender les mauvais acteurs ? Les usagers sont-ils conscients des risques qui s’imposent à eux ? Quels ont été les efforts en termes de design pour quelles conséquences ? Les utilisateurs disposent-ils vraiment d’une liberté de choix ?

Les places de marché de la donnée (data marketplaces)

Quelles sont les pratiques de revente des données ? Est-il possible de remonter une filière de vente de données ? Les utilisateurs ont-ils conscience que leurs données sont revendues ? Quelles ont été les conséquences de reventes de données ? Quelle est la valeur de nos données ?

L’exercice des droits et la protection des données au quotidien, quelle mise en œuvre concrète par les personnes ?

Le RGPD a créé le droit à la portabilité, mais le droit à l’effacement et le droit d’accès existaient déjà en droit français.

Quelles sont les difficultés rencontrées dans l’exercice des droits, en particulier concernant le droit à la portabilité ? Quelles en sont les justifications ? Quelles sont les problèmes rencontrés pour répondre aux demandes des utilisateurs ? Peut-on identifier des exemples à suivre ? Comment faciliter le recours au droit ? Quelles stratégies alternatives à l’exercice des droits pour protéger ses données et sa vie privée ?

Les incitations économiques à la mise en conformité

Quelles sont les incitations économiques pour les acteurs à se mettre en conformité ? Dans quelle mesure ces incitations économiques peuvent devenir des leviers de régulation ? Quels sont les instruments à disposition du régulateur (sunshine regulation) ? Quels sont les modèles économiques qui reposent sur l’exploitation de données ?

« Je suis désolé Dave, j'ai peur de ne pas pouvoir expliquer cela »

Si elle n’est pas présente sous la forme où on l’anticipait, l’intelligence artificielle est bien présente dans de nombreux aspects de nos vies.

Quels sont les effets de cette large adoption sur la protection de nos données ? En quoi un système d’IA hérite-t-il de nos données ? Comment exercer nos droits sur un système d’IA s’il utilise des données personnelles ? Quels effets sur nos libertés ? Quels risques de discrimination ? L’IA n’est souvent pas aussi intelligente qu’on le croit, dans quelle mesure ne s’appuie-t-elle que sur des machines ? Quels impacts sur les traitements de nos données ?

La surveillance au travail et la surveillance par les pairs

La surveillance sur les lieux de travail est un sujet majeur de plaintes adressées à la CNIL depuis de nombreuses années au travers notamment des caméras de surveillance ou des dispositifs de géolocalisation des véhicules. Avec la pandémie et le développement du travail à distance, ce sujet a connu une évolution dans certaines organisations.

Quels sont ces nouveaux dispositifs de surveillance au travail ? Comment s’articulent-ils avec de nouvelles formes d’organisation du travail ? Quels sont leurs effets sur les organisations et les travailleurs ? Comment encourager la mise en conformité des employeurs sur ce sujet ? Parallèlement, l’accès facilité aux technologies conduit au renforcement de la surveillance des personnes entre elles, par exemple entre voisins ou au sein des couples. Quelles sont les dynamiques de développement de cette surveillance par les pairs ?

D'autres sujets proposés concernant la protection de la vie privée peuvent être proposés, notamment s’ils recouvrent les thèmes suivants :

L’impact environnemental des données et de leur protection

La question de l’empreinte environnementale du numérique s’est imposée dans le débat public.

Quelle est la place de la protection des données dans ce débat ? Les architectures privacy by design sont-elles également plus vertes ? Peut-on protéger ses données et son environnement ?

Les nouvelles formes de captation de la donnée

Quels sont les signaux faibles qui permettent d’en apprendre plus sur les utilisateurs ? Comment des données des utilisateurs sont collectées à leur insu ? De nouveaux canaux cachés sont-ils exploités ?

Le sujet proposé peut également concerner tout autre recherche sur la protection des données personnelles.

L’événement du 28 juin 2022

La conférence se déroulera le 28 juin 2022, à Paris, dans les locaux de la CNIL et à distance. Elle sera principalement destinée aux chercheurs et aux régulateurs français et européens. Les présentations en présentiel seront privilégiées.

Plusieurs sessions thématiques pluridisciplinaires seront organisées, au cours desquelles les chercheurs présenteront leurs recherches, en pointant les enjeux pour la protection de la vie privée et des données personnelles, la régulation et le droit dans l’UE. Ces présentations seront mises en perspectives avec les réflexions et les travaux de la CNIL sur ce sujet.

Compte tenu de l’ouverture à l’international de l’évènement, la langue de travail sera l’anglais.

Critères de sélection et processus d'examen

Les présentations peuvent concerner des travaux de recherche qui ont été précédemment présentées (ou sont en cours de relecture - review) à des conférences ou ont déjà été publiée (ou devraient bientôt l’être).

Les soumissions doivent provenir de chercheurs qui souhaitent présenter leurs propres recherches, achevées après le 1er janvier 2020.

Les propositions seront évaluées par les experts de la CNIL, sur la base d'une appréciation de la qualité des soumissions, de leur pertinence par rapport aux besoins de la CNIL, et de la nécessité de couvrir un éventail diversifié de sujets représentant une variété de points de vue.

Les chercheurs qui soumettent leurs contributions seront informés, le 1er mai 2022, s'ils ont été sélectionnés pour présenter cette conférence.

Calendrier

  • Date limite de soumission : 1er avril 2022
  • Notification aux chercheurs : 1er mai 2022
  • Confirmation de la présentation : 15 mai 2022
  • Soumission de tous les documents : 14 juin 2022
  • Conférence : 28 juin 2022

Processus de soumission

Vous pouvez soumettre votre proposition de communication via le formulaire ci-dessous, en indiquant les informations suivantes : 

  • Le prénom et le nom, l'adresse électronique, le titre du poste et l'affiliation du ou des chercheurs qui soumettent la proposition ;
  • Un point de contact unique pour les communications avec les équipes de la CNIL ;
  • Le titre de la recherche que vous proposez de présenter ainsi qu'un résumé de votre méthodologie, de vos résultats et de la manière dont votre recherche diffère des recherches antérieures dans ce domaine ;
  • Les détails de publication et si la recherche a déjà été précédemment publiée ou acceptée pour publication ;
  • Votre article de recherche publié ou soumis pour publication ou un résumé étendu si vous soumettez une présentation d'un projet ;
  • Toute information supplémentaire que vous souhaitez partager (facultatif) ;
  • Une page décrivant vos travaux ou une courte biographie (facultatif) ;
  • Si vous souhaitez que votre document de recherche/résumé ne soit pas rendu public (dans le cas contraire, votre article de recherche et/ou résumé sera publié sur la page du Privacy Research Day du site de la CNIL afin d'être accessible aux participants de la conférence).

Soumettre une proposition (en anglais)

Coordonnées

Pour toute question, contactez ip[@]cnil.fr