Privacy Research Day 2023 : retrouvez l'évènement en vidéo

16 mai 2023

La CNIL présente la deuxième édition du Privacy Research Day organisée le 14 juin 2023 à Paris. Lors de cet évènement pluridisciplinaire, des chercheurs internationaux présenteront leurs travaux. Découvrez le programme et inscrivez-vous gratuitement pour y assister.

Le Privacy Research Day : une conférence académique majeure sur la protection des données

Le Privacy Research Day est l'occasion de créer des ponts entre les chercheurs et les régulateurs. Au cours de la journée, des experts de différents domaines présenteront leurs travaux et discuteront de leurs conséquences sur la réglementation - et inversement.

Cette journée interdisciplinaire s'adresse à un large public familiarisé avec la protection de la vie privée et des données. L'objectif est de créer un échange inédit entre des experts juridiques, des informaticiens, des designers ou encore des chercheurs en sciences sociales. Les chercheurs et les experts de tous les domaines liés à la protection des données sont également invités à participer.

Cet évènement permettra également aux participants de découvrir des recherches innovantes : des résultats scientifiques, de nouveaux outils et de nouvelles solutions leur seront présentés. Ces travaux pourront inspirer de nouvelles façons de percevoir et de remplir leurs missions et de dessiner ainsi les contours de la protection des données de demain.

Enfin, le Privacy Research Day est une opportunité pour créer des partenariats durables entre le monde de la recherche, la CNIL, et d'autres organismes publics.

Regarder le replay

Matinée

 

Après-midi

 

Le programme

9 h – 9 h 15

Introduction de Marie-Laure Denis, présidente de la CNIL

9 h 20 – 10 h 25

Panel 1 : Les effets de la régulation

Le RGPD fête son cinquième anniversaire. Sa mise en œuvre a montré la complexité à adapter un même cadre juridique à des situations variées. Ce panel se penche sur le travail effectué par les autorités de contrôle et de régulation pour répondre aux contextes locaux, ainsi que sur les stratégies développées par les entités publiques et privées pour trouver des moyens de se mettre en conformité malgré des contraintes économiques et/ou techniques.

Modérateur : Bertrand DU MARAIS – Conseiller d’État et Commissaire de la CNIL

  • René Mahieu (Open University Netherlands, Pays-Bas)  Droit Supervisory Authorities: From awareness programs to enforcement (Autorités de régulation : de la prise de conscience à la mise en application du droit)
  • Yana Dimova (KU Leuven, Belgique) – Science informatique – Tracking the Evolution of Cookie-based Tracking on Facebook (Suivi de l’évolution du pistage par cookies sur Facebook)
  • Karel Kubicek (ETH Zurich, Suisse) – Science informatique – Compliance Effort Responses to Data Protection Statutes in Open Source Development (Les efforts de mise en conformité avec la législation sur la protection des données dans le cadre du développement de logiciels libres)

10 h 25 – 10 h 45

Pause

10 h 45 – 11 h 50

Panel 2 : Attaques par inférence et (ré)identification 

Longtemps considérées comme des menaces hypothétiques, les attaques par inférence et réidentification sont désormais une réalité. Comme nous le verrons dans ce panel, elles créent des risques pour l'utilisateur final. Comment éviter de telles attaques ? Comment les utilisateurs tentent-ils de rester anonymes ? Comment sensibiliser les utilisateurs aux menaces existantes ? Les intervenants présenteront des attaques et des mesures de contrôle, et discuteront de la perception de certaines de ces menaces par les utilisateurs.

Modérateur : Gwendal LE GRAND – Directeur adjoint du secrétariat du Comité européen de la protection des données (CEPD)

  • Karel Dhondt (KU de Louvain, Belgique) – Science informatique A Run a Day Won't Keep the Hacker Away: Inference Attacks on Endpoint Privacy Zones in Fitness Tracking Social Networks (Course à pied et pirates informatiques : les attaques par inférence sur les zones de confidentialité dans les applications de sport)
  • Ana-Maria Cretu (Imperial College London, Royaume-Uni)Science informatique – QuerySnout: Automating the Discovery of Attribute Inference Attacks against Query-Based Systems (QuerySnout : automatiser la découverte d'attaques par inférence d'attributs contre des systèmes basés sur des requêtes)
  • Laurianne Trably (Université Paris Cité, France) – Sociologie  “Hiding what, from whom ?” – French adults’ perception of privacy on social networks (Cacher quoi et à qui ? La perception par les adultes français de leur vie privée sur les réseaux sociaux).

11 h 50 – 12 h 10

Pause

12 h 10 – 13 h 15

Panel 3 : Du point de vue de l’utilisateur 

Ces dix dernières années, la protection des données des utilisateurs a indéniablement gagné en importance. Mais comment les utilisateurs eux-mêmes perçoivent-ils les avantages ou les inconvénients du RGPD au quotidien ? De même, les bandeaux de cookies font également l'objet d'un vif débat : comment sont-ils perçus par les utilisateurs finaux ? Les intervenants de ce panel se demanderont aussi, plus généralement, comment intégrer le point de vue des utilisateurs dans les législations et les réglementations, et comment prendre en compte la grande diversité de leurs profils dans les décisions de conception.

Modérateur : Valérie PEUGEOT – Chercheuse au sein d'Orange Labs, Présidente de l'association Vecam et Commissaire de la CNIL

  • Lin Kyi (Max Planck Institute, Allemagne) Design et Science informatique – Investigating Deceptive Design in GDPR's Legitimate Interest (Analyser les interfaces trompeuses sur l’intérêt légitime au sens du RGPD)
  • Sunny Consolvo (Google, États-Unis) Information communication – A Framework for Unifying At-Risk User Research (Proposition d’un cadre de travail pour la recherche sur les utilisateurs à risque)
  • Karel Kubicek (ETH Zurich, Suisse) – Science informatique – Automating Cookie Consent and GDPR Violation Detection (Automatiser le consentement aux cookies et la détection de manquements au RGPD)

13 h 15 – 14 h 30

Pause déjeuner

14 h 30 – 15 h 50

Panel 4 : Techniques de protection de la vie privée ou Privacy Enhancing Technologies (PETs)

Les technologies d’amélioration de la confidentialité (TAC ou PET, de l’anglais privacy-enhancing technologies) offrent des solutions efficaces en matière de protection des données. Des outils qui jusqu'à présent semblaient purement théoriques sont en effet aujourd'hui largement déployés : données synthétiques, chiffrement homomorphe, preuve à divulgation nulle de connaissance, etc. Ce panel explorera les utilisations actuelles et futures de ces technologies et discutera de leurs impacts pratiques et sociaux.

Modérateur : Christian REIMSBACH-KOUNATZEAnalyste politique et économique à Direction de la Science, de la technologie et de l'innovation de l’OCDE

  • Shubham Jain (Imperial College London, Royaume-Uni)Science informatique– Perceptual hashing based client-side scanning: a well-intended but a flawed solution?  (Détection des contenus côté client : une solution née d’une bonne intention mais déféctueuse ?)
  • Maryline Laurent (Télécom SudParis, Institut Polytechnique de Paris, France)Science informatique – The EU digital wallet, an opportunity for higher security and higher privacy ("Le portefeuille numérique de l'UE, une opportunité pour plus de sécurité et une meilleure protection des données personnelles")
  • Arnaud Grivet Sébert (CEA-LIST, France) Science informatique Privacy in Federated Learning: Differential Privacy meets Homomorphic Encryption (Vie privée et apprentissage fédéré : quand la confidentialité différentielle rencontre l’encryption homomorphique)
  • Ero Balsa (Cornell University, États-Unis)Droit – Cryptography, Trust and Privacy: It’s Complicated (Cryptographie, confiance et vie privée : c’est compliqué)

15 h 50 – 16 h 10

Pause

16 h 10 – 17 h 15

Panel 5 : Intelligence artificielle

Ce panel examinera le cadre de la protection des données dans l'apprentissage de l'IA. Il permettra de mieux comprendre la manière dont les données sont collectées, les motivations des personnes à partager des données avec des IA, ainsi que la manière dont les différentes réglementations autour de l'IA sont articulées. Ce panel cherchera également à savoir quelles informations peuvent être déduites des modèles d’IA et analyser l'impact de cette déduction.

Modérateur : Claude CASTELLUCCIA - Directeur de recherche à l’Inria Grenoble et Commissaire de la CNIL

  • Evgeniia Volkova (Université Toulouse, France) – Droit – The apprehension of urban data altruism (Appréhender l'altruisme des données urbaines)
  • Florent Guépin (Imperial College London, Royaume-Uni) Science informatique  – Correlation Inference Attacks against Machine Learning Models (Attaques par inférence de corrélation contre les modèles d'apprentissage automatique)
  • Marvin van Bekkum (Radboud University, Pays-Bas) Droit – Using sensitive data to prevent discrimination by artificial intelligence: Does the GDPR need a new exception? (Utiliser des données sensibles pour prévenir la discrimination due à l’intelligence artificielle : le RGPD a-t-il besoin d’une nouvelle dérogation ?)

17 h 15 – 17 h 30

Discours conclusif suivi d’un cocktail de clôture