Remise du prix « Protection de la vie privée » 2025 par la CNIL et l’Inria

09 juillet 2025

Le 1er Juillet, lors du 4ème  Privacy Research Day, la CNIL et l’Inria ont remis le prix 2025 de la protection de la vie privée à une équipe de chercheurs internationaux pour leur article portant sur l’articulation entre la réglementation et la recherche concernant les designs trompeurs et les bandeaux cookies.

Le 1er juillet 2025, à l’occasion de la Journée de recherche sur la vie privé (Privacy Research Day), Benjamin Nguyen, professeur à l'Inria et à l’Insa Centre Val de Loire, Vincent Toubiana, chef du Laboratoire d’innovation numérique de la CNIL et Thibaud Antignac, chef adjoint du service de l’expertise technologique de la CNIL, ont présenté le Prix CNIL-Inria.

Ce prix européen, créé par la CNIL et l'Inria en 2016 dans le cadre du partenariat entre les deux institutions, vise à encourager la recherche dans le domaine de la protection des données et de la vie privée. Les travaux ont été principalement sélectionnés sur les critères de l'excellence scientifique et de l'impact sociétal.

L’article récompensé

Cette récompense est l’occasion de sensibiliser la communauté scientifique aux problèmes de protection des données et à la nécessité de développer des projets de recherche dans ce domaine, notamment à la lumière des évolutions apportées par le règlement européen sur la protection des données personnelles (RGPD).

L’article lauréat, intitulé “Two Worlds Apart! Closing the Gap Between Regulating EU Consent and User Studies” a été publié dans le journal Harward Journal of Law & Technology.

L’équipe récompensée est composée de :

Dans le contexte du règlement général sur la protection des données (RGPD) et de la directive « vie privée et communications électroniques » de l’Union européenne, l'étude a consisté en une analyse approfondie, d'une part, de seize lignes directrices publiées par les régulateurs suggérant les meilleures pratiques pour la conception conforme de bannières demandant le consentement des utilisateurs et utilisatrices à être suivis sur un site web et, d'autre part, de onze études empiriques sur le comportement des utilisateurs face à ces bannières au cours des dix dernières années.

Ainsi, les auteurs ont pu identifier des différences entre les lignes directrices décrivant les meilleures bannières de consentement, telles qu'établies par les régulateurs, et le comportement réel des utilisateurs observé dans les études lorsqu'ils interagissent avec de telles bannières.

Les membres du jury, coprésidé par Benjamin Nguyen et Vincent Toubiana, ont également tenu à souligner la qualité de l’article académique Log: It’s Big, It’s Heavy, It’s Filled with Personal Data! Measuring the Logging of Sensitive Information in the Android Ecosystem écrit par Allan Lyons, Austin Shawaga et Joel Reardon de l’Université de Calgary; Julien Gamba et Narseo Vallina-Rodriguez, de IMDEA Networks Institute ;  Juan Tapiador de l’Université Carlos III de Madrid ; et Serge Egelman de l’Université de Californie Berkeley.

Remerciements

Les lauréats ont été désigné par un jury composé de chercheurs mondialement reconnus dans le domaine de la protection des données ainsi que d’experts d’autorités de protection des données :

  • Mário S. Alvim (Federal University of Minas Gerais – Brésil)
  • Nicolas Anciaux (Inria, PETRUS team – France)
  • Thibaud Antignac (CNIL – France)
  • Aurélien Bellet (Inria PreMeDICaL team – France)
  • Nataliia Bielova (Inria PRIVATICS team – France)
  • Joe Calandrino (États-Unis)
  • Claude Castelluccia (CNIL/Inria Privatics team – France)
  • Grazia Cecere (IMT Business School - France)
  • Estelle Cherrier-Pawlowski (GREYC lab – ENSICAEN/CNRS – France)
  • Jean-François Couchot (Université de Bourgogne Franche-Comté, FEMTO-ST – France)
  • Mathieu Cunche (INSA-Lyon, Inria PRIVATICS – France)
  • Giuseppe D’Acquisto  (Garante per la protezione dei dati personali  – Italie)
  • Josep Domingo-Ferrer (Université Rovira i Virgil, Director-CYBERCAT – Espagne)
  • Simone Fischer-Hübner (Karlstad University – Suède)
  • Sébastien Gambs (University of Québec Montréal – Canada)
  • Oana Goga (Laboratoire d'informatique de l'École polytechnique, Inria CEDAR team – France)
  • Marit Hansen (State Data Protection Commissioner of Land Schleswig-Holstein et Landeszentrum für Datenschutz – Allemagne)
  • Jaap-Henk Hoepman (Radboud University Nijmegen – Pays-Bas)
  • Kévin Huguenin (Université de Lausanne – Suisse)
  • Pierre Laperdrix (Université de Lille/CNRS -Inria Sprials team – France)
  • Maryline Laurent (Telecom SudParis – France)
  • Maryam Mehrnezhad (Royal Holloway University of London – Royaume-Uni)
  • Veelasha Moonsamy (Ruhr University Bochum – Allemagne)
  • Benjamin Nguyen (INSA-Centre Val de Loire, Inria PETRUS – France)
  • Reza Shorki  (National University of Singapore – Singapour)
  • Fabien Tarissan (CNIL- ENS Paris-Saclay – France)
  • Vincent Toubiana (CNIL – France)
  • Narseo Vallina-Rodriguez (IMDEA Networks Institute and ICSI– Espagne)
  • Kim Wuyts (PwC Belgium - Belgique)