Appel à contributions (informatique, sciences sociales et droit) - Privacy Research Day, 1er Juillet 2025, Paris
Pour la quatrième édition du Privacy Research Day, la CNIL invite la communauté scientifique internationale à effectuer des présentations de publications académiques et de projets de recherche en informatique, sciences sociales et droit sur le thème de la protection de la vie privée et des données personnelles.
Le Privacy Research Day : une conférence académique majeure sur la protection des données
Le Privacy Research Day est l'occasion de créer des ponts entre les chercheurs de toutes disciplines et les régulateurs. Au cours de la journée, des experts de différents domaines présenteront leurs travaux et discuteront de leurs conséquences sur la réglementation - et inversement.
Cette journée interdisciplinaire s'adresse à un large public familiarisé avec la protection de la vie privée et des données. L'objectif est de créer un échange inédit entre des experts juridiques, des informaticiens, des designers ou encore des chercheurs en sciences sociales.
Cet évènement permettra également aux participants de découvrir des recherches innovantes : de nouveaux enjeux, de nouvelles vulnérabilités, et de nouvelles solutions leur seront présentées.
Enfin, le Privacy Research Day est une opportunité pour créer des partenariats durables entre le monde de la recherche, la CNIL, et d'autres organismes publics.
Plusieurs types de contributions peuvent être soumises :
- des articles de recherche récemment publiés dans des conférences ou revues internationales à comité de lecture ;
- pour les contributions en sciences sociales, des résultats d’enquête en cours ;
- des projets de recherche à un stade avancé ou en voie d'achèvement.
Appel à contributions
Prix CNIL-Inria en informatique
Pour la 9e année, le Prix CNIL-Inria sera remis lors du Privacy Research Day pour récompenser une publication académique, issue d’un laboratoire Européen, en informatique. L’appel à candidature, distinct de l’appel à contribution au Privacy Research Day, est ouvert jusqu’au 13 février 2025.
► Lancement de la 9e édition du Prix CNIL-Inria de la protection de la vie privée
Prix CNIL-EHESS en sciences sociales
Pour la première fois, à la suite de la signature de leur partenariat, la CNIL et l’EHESS récompenseront la meilleure communication en sciences humaines et sociales soumise au Privacy Research Day et sera donc ouvert jusqu’au 31 mars 2025. La candidature pour ce prix se fait directement via le formulaire de soumissions au Privacy Research Day.
► Lancement du Prix CNIL-EHESS en sciences sociales
Les membres du jury :
Mehdi Arfaoui (CNIL/EHESS) ; Christelle Aubert-Hassouni (Paris School of Business) ; Céline Borelle (EHESS/SENSE-Orange Labs) ; Yann Bruna (Université Paris-Nanterre) ; Antoine Courmont (Université Gustave Eiffel) ; Gaël Depoorter (Avignon Université) ; Yann Ferguson (INRIA) ; Camille Girard-Chanudet (EHESS/CNAM) ; Francesca Musiani (CIS/CNRS) ; Cécile Méadel (Panthéon-Assas Université) ; Kevin Mellet (Sciences Po) ; Valérie Peugeot (Sciences Po) ; Julien Rossi (Université Paris 8) ; Camille Roth (EHESS/CNRS) ; Ido Sivan-Sevilla (University of Maryland) ; Luke Stark (FIMS/Werster University).
Thèmes principaux
Cet appel soumet à la communauté académique une liste indicative et non-exhaustive de thèmes. Les propositions de communication portant sur d’autres thèmes en liens avec la protection des libertés et de la vie privée sont bienvenues.
« L'IA au prisme de ... »
Ce thème nous permettra d’aborder l’IA sous au moins 3 angles :
- Les données personnelles : Cet angle s’intéresse à l’impact de l’IA sur les droits des personnes, lorsque les données des personnes sont traitées mais aussi lorsqu’elles ne le sont pas. Les travaux en informatique notamment pourront nous aider à identifier des situations où des données personnelles ont été utilisées pour entrainer une IA et les phénomènes de régurgitation des données personnelles par les nouveaux types d’attaque. Les travaux en droit pourront contribuer à qualifier le statut juridique de certains contenus générés par IA (imitation de la voix, hypertrucages (deepfakes), etc.).
- Les attaques : Cet angle s’intéresse aux attaques informatiques permises, améliorées ou amplifiées grâce aux IA. Nous nous intéresserons en particulier aux nouvelles attaques sollicitant des deepfakes et imitation de la voix, afin de comprendre comment celles-ci sont prises en compte par les utilisateurs, et identifier les pratiques de détections de ces attaques. Les travaux qui se sont penchés sur ce phénomène aideront à estimer le volume de données nécessaires (écrits, vocaux, messages, etc.) pour réaliser ces attaques.
- La régulation : Cet angle s’intéresse à la régulation de l’IA en général. Les travaux en sciences sociales, en design et en droit pourront contribuer à mieux appréhender ou définir les outils dont disposent les régulateurs pour encadrer le développement de l’IA et construire ce cadre avec les différents publics.
« L’exercice des droits »
Ce thème propose de questionner l’utilisation effective et concrète de leur droits (suppression, accès, portabilité, etc.) par les usagers. Les travaux en sciences sociales, en droit et en design nous aideront à comprendre les raisons pour lesquelles les personnes exercent leurs droits, et à identifier les parcours d’exercices les plus typiques. Nous nous interrogerons ainsi sur les façons de rendre ces droits mieux connus et plus accessibles par les personnes. Quel travail concret représente l’exercice et l’accès aux droits, tant du point de vue de l’usager ou des organismes qui l’accompagnent ?
« La réidentification, de la théorie à la pratique »
De plus en plus de jeux de données personnelles deviennent accessibles, notamment via des courtiers en données (data brockers). Ce thème s’intéressera aux impacts de ces jeux de données souvent qualifié d’anonymes. Les travaux en informatique nous aideront à identifier les jeux de données à prendre en compte pour considérer des risques concrets sur la sécurité des personnes et des États, mais également à comprendre la diversité des usages dont font l’objet ces données (OSINT, ciblage, entraînement, etc.). Avec les travaux en droit nous chercherons à penser l’exercice des droits sur ces données et à appréhender les différentes législations encadrant les data-brokers.
« La science au service de la régulation »
Ce thème souhaite porter la réflexion sur les cas de recherches scientifiques de toutes disciplines mobilisées par ou destinées au régulateur. Notre objectif sera de mieux comprendre les enjeux pratiques de l'emploi de ressources scientifiques (typologies, résultats d'enquête, méthodes, outils techniques, recommandations) au service de la régulation. Quelles sont les contributions académiques qui ont été sollicité dans le cadre de contentieux ou de décisions de régulateurs ? Quelles sont les conditions de possibilité d’une interaction entre science et régulation ?
« Effectivité des actions répressives en dehors de l’UE (international enforcement) »
Ce thème s’intéresse aux obligations imposées par la législation européenne en dehors du territoire européen. Les travaux en droit et en sciences sociales nous aideront à identifier les problèmes des autorités pour contrôler et sanctionner en dehors des frontières initiales. Quelles solutions sont aujourd’hui envisageables ? Les pouvoirs des autorités européennes de protection des données sont-ils adaptés ?
Thèmes exploratoires
Cette année, en plus des thèmes ci-dessus, l’appel à contribution du Privacy Research Day soumet à la communauté académique des thèmes exploratoires afin d’attirer l’attention sur des enjeux moins étudiés.
« Neurotechnologies et neuro-data »
Ce thème se penchera sur les enjeux juridiques, techniques et sociaux posés par les technologies recueillant des données directement à partir des systèmes neuronaux d'une personne par le biais notamment de dispositifs grand public (smartphones, oreillettes, et casques de réalité augmentée), utilisées à des fins commerciales, de confort, ou dans le cadre du travail.
« Victime d'une violation de données, et maintenant ? »
Cette thématique porte sur les stratégies et le vécu des individus en cas de violation de données (usurpation d'identité, hameçonnage, deepfake, etc.). D’un point de vue des sciences informatiques, nous nous demanderons quelles sont les attaques par rebonds permises par les différentes vulnérabilités ? Les travaux en sciences sociales et en droit, nous aideront à comprendre comment les individus perçoivent leur situation et comment ils tentent d'exercer leur droit. La violation a-t-elle un impact a posteriori sur leurs usages, si oui lequel (traumas, adaptation du comportement, mise en place de stratégies) ? Quelle place occupent les acteurs tiers dans la prise en charge des victimes et des personnes responsables ?
« Mon téléphone m’écoute ?! »
Ce thème interroge les représentations qu'ont les usagers des mécanismes de collecte de données dont ils font l'objet, que ces mécanismes soient effectifs ou présumés. Du point de vue des sciences sociales, nous nous demanderons d’où vient le sentiment d’être écouté et les effets que ce sentiment a sur les usages. Ce sentiment varie-t-il selon le type de dispositif ? Les utilisateurs mettent-ils place des stratégies de contournement de cette « écoute » ? À l’aide de la science informatique, nous chercherons à savoir dans quelle mesure l’écoute est effective ou prouvable. Nous tenterons d’identifier des stratégies pour faire face aux risques d’écoute. Les travaux en design nous aideront notamment à comprendre comment représenter ces risques aux utilisateurs pour que ces préoccupations aient des effets sur leurs décisions (score, pictogramme, observatoires, comparatif).
► Pour toute question : [email protected]
