Privacy Research Day : découvrez le programme de la première conférence académique de la CNIL
La CNIL présente la première édition du Privacy Research Day organisée le 28 juin 2022 à Paris. Lors de cet évènement pluridisciplinaire, des chercheurs internationaux présenteront leurs travaux. Découvrez le programme et inscrivez-vous gratuitement pour y assister.
La première conférence internationale de la CNIL consacrée à la recherche sur la vie privée
Le Privacy Research Day est l'occasion de créer des ponts entre les chercheurs et les régulateurs. Au cours de la journée, des experts de différents domaines présenteront leurs travaux et discuteront de leurs conséquences sur la réglementation - et inversement.
Cette journée interdisciplinaire s'adresse à un large public familiarisé avec la protection de la vie privée et des données. L'objectif est de créer un échange inédit entre des experts juridiques, des informaticiens, des designers ou encore des chercheurs en sciences sociales. Les chercheurs et les experts de tous les domaines liés à la protection des données sont également invités à participer.
Cet évènement permettra également aux participants de découvrir des recherches innovantes : de nouvelles vulnérabilités, de nouveaux outils et de nouvelles solutions leur seront présentés. Ces travaux pourront inspirer de nouvelles façons de percevoir et de remplir leurs missions et de dessiner ainsi les contours de la protection des données de demain.
Enfin, le Privacy Research Day est une opportunité pour créer des partenariats durables entre le monde de la recherche, la CNIL, et d'autres organismes publics.
L'événement aura lieu à Paris et sera diffusé gratuitement en ligne, en anglais et en français (inscription en ligne à la fin de cet article).
Le programme
9 h à 9 h 15
Introduction par Marie-Laure DENIS, présidente de la CNIL
9 h 20 à 10 h 20
Panel 1 : L'économie de la vie privée
Les données des utilisateurs sont au cœur de l'économie numérique. Les premiers panélistes présenteront leurs recherches sur la façon dont les organisations et les personnes gèrent et perçoivent les données en tant que ressource économique, et sur la question de savoir si le cadre juridique permettant leur collecte et leur utilisation est à la fois mis en œuvre et accepté.
Avec :
- Annika SELZER (Fraunhofer-Institute, Allemagne) – An Economic Analysis of Appropriateness under Article 32 GDPR (« Une analyse économique de la notion de « mesures appropriées » au sens de l'article 32 du RGPD ») ;
- Vincent LEFRÈRE (IMT Institut des Mines - Télécom, France) - Privacy, Data and Competition: The Case of Apps For Young Children (« Vie privée, données et compétition : le cas des applications pour jeunes enfants ») ;
- Aileen NIELSEN (ETH Zurich, Suisse) - Measuring lay reactions to personal data markets (« Mesurer les réactions « profanes » aux marchés de données personnelles »).
10 h 20 à 10 h 40
Pause
10 h 40 à 11 h 40
Panel 2 : Smartphones et applications
Les smartphones s’imposent comme le principal point d'accès aux services et contenus numériques. En tant que tels, ils constituent une mine de données sur les utilisateurs. Ce panel échangera sur la manière dont les applications pour smartphones collectent les données des utilisateurs, parfois sans leur consentement.
- Alvaro FEAL (IMDEA Networks, Espagne) - Don’t Accept Candy from Strangers: An Analysis of Third-Party Mobile SDKs (« N'acceptez pas les bonbons des inconnus : une analyse des SDK tiers sur mobile ») ;
- Konrad KOLLNIG (Université d'Oxford, Royaume-Uni) et Pierre DEWITTE (KU de Louvain, Belgique) - A Fait Accompli? An Empirical Study into the Absence of Consent to Third-Party Tracking in Android Apps (« Un fait accompli ? Étude empirique sur l'absence de consentement au suivi par des tiers dans les applications Android ») ;
- Naif MEHANNA (Université de Lille et INRIA, France) - The Price to Play: a Privacy Analysis of Free and Paid Games in the Android Ecosystem (« Le prix à payer pour jouer : une analyse de la vie privée des jeux gratuits et payants dans l'écosystème Android »).
11 h 40 à 12 h 40
Panel 3 : Perspectives des utilisateurs et perception de la vie privée et des droits sur les données
Les 4 ans du RGPD sont l'occasion de revenir sur les changements concrets qu'il a apporté à la mise en œuvre du droit à la vie privée des utilisateurs, mais aussi de discuter des études prospectives qui tentent d'impliquer le grand public dans la définition et l'exercice de son droit à la vie privée.
- René MAHIEU (Université Vrije de Bruxelles, Belgique) - Measuring the Brussels Effect through Access Requests (« Mesurer l'effet Bruxelles au travers des demandes d'accès ») ;
- Zaira ZILHMANN (Université de Lucerne, Suisse) - The Right to Customization: Conceptualizing the Right to Repair for Informational Privacy (« Le droit à la personnalisation : conceptualiser le droit à la réparation pour la vie privée informationnelle ») ;
- ANNULÉ - Athena CHRISTOFI (KU Leuven) et Jonas BREUER (Université Vrije de Bruxelles, Belgique) - Data Protection, Control and Participation beyond Consent: ‘Seeking the views’ of data subjects in Data Protection Impact Assessments (« Protection des données, contrôle et participation au-delà du consentement : « Rechercher l'avis » des personnes concernées dans les analyses d’impact sur la protection des données »).
12 h 40 à 14 h 00
Pause déjeuner
14 h à 15 h
Panel 4 : IA et explication
Les algorithmes d'apprentissage automatique deviennent omniprésents : il devient nécessaire de ne pas se contenter de considérer les performances optimales, mais de proposer d'autres indicateurs pour les évaluer, comme l'éthique et l'explicabilité qui deviennent de plus en plus présents.
- Martin STROBEL (Université nationale de Singapour) - Privacy at the Intersection of Trustworthy Machine Learning (« La protection de la vie privée à l'intersection de l'apprentissage automatique fiable ») ;
- Hannah BROWN (Université nationale de Singapour) - What Does it Mean for a Language Model to Preserve Privacy? (« Que signifie la protection de la vie privée pour un modèle de langage ? ») ;
- Sallam ABUALHAIJA (Université du Luxembourg) - AI-enabled Automation for Completeness Checking of Privacy Policies (« Automatisation de la vérification de l'exhaustivité des politiques de confidentialité grâce à l'IA »).
15 h 00 à 16 h 00
Panel 5 : Défis organisationnels
Les membres de ce panel explorent comment les organisations peuvent innover avec des conceptions et des techniques destinées à la protection de la vie privée, ou trouver des moyens d'articuler les exigences légales et les nouvelles technologies, explorant ainsi de nouvelles voies et utilisations pour celles-ci.
Avec :
- Cécile CARON (EDF R&D, France) – Privacy-proofing blockchain. Socio-technical trade-offs and the design and experimentation trajectory of a service in the energy sector (« La blockchain à l’épreuve de la vie privée. Arbitrages sociotechniques et trajectoire de conception et d'expérimentation d'un service dans le secteur de l'énergie. ») ;
- Max VON GRAFENSTEIN (UDK – Berlin, Allemagne) - Effective data protection by design through interdisciplinary research methods (« Protection des données effective dès la conception grâce à des méthodes de recherche interdisciplinaires ») (du même auteur : Web Tracking Under the New Data Protection Law: Design Potentials at the Intersection of Jurisprudence and HCI) ;
- Laurens SION (KU de Louvain, Belgique) - DPMF: A Modeling Framework for Data Protection by Design (« DPMF : Un cadre de modélisation pour la protection des données dès la conception »).
16 h 00 à 16 h 20
Pause
16 h 20 à 17 h 20
Panel 6 : Outils pour les autorités de protection des données
Les autorités de protection des données sont à l'affût de solutions inventives susceptibles de les aider à identifier les risques et les violations de données personnelles. Trois panélistes présenteront les nouvelles méthodes, analyses et outils qui aident les régulateurs à garder une longueur d'avance.
- Robin CARPENTIER (Université de Versailles Saint-Quentin-en-Yvelines, France) - An Extensive and Secure Personal Data Management System Using SGX (« Un système de gestion de données personnelles étendu et sécurisé utilisant SGX ») ;
- Asuman SENOL (KU de Louvain, Belgique) - Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission (« Formulaires perméables : étude de l'exfiltration d’adresses courriel et de mots de passe avant la soumission de formulaires ») ;
- José GONZALES (UC3M – Universidad Carlos 3 de Madrid, Espagne) - Unique on Facebook: Formulation and Evidence of (Nano)targeting Individual Users with non-PII Data (« Unique on Facebook : formulation et preuve du (nano) ciblage des utilisateurs individuels avec des données non-PII »).
17 h 20 à 17 h 35
Discours de clôture de François PELLEGRINI, vice-président de la CNIL et professeur à l'Université de Bordeaux, spécialiste du droit des technologies et des logiciels.
Pour approfondir
- Privacy Research Day: discover the program of the first CNIL’s international conference [en anglais]
- La mission d'anticipation et d'innovation de la CNIL
- [EN] Privacy Research Day: discover the program of the first CNIL’s international conference
- Privacy Research Day : retrouvez l'évènement en vidéo