Privacy Research Day : retrouvez l'évènement en vidéo

9 h à 9 h 15

Introduction par Marie-Laure DENIS, présidente de la CNIL

9 h 20 à 10 h 20

Panel 1 : L'économie de la vie privée

Les données des utilisateurs sont au cœur de l'économie numérique. Les premiers panélistes présenteront leurs recherches sur la façon dont les organisations et les personnes gèrent et perçoivent les données en tant que ressource économique, et sur la question de savoir si le cadre juridique permettant leur collecte et leur utilisation est à la fois mis en œuvre et accepté.

Avec :

• Annika SELZER (Fraunhofer-Institute, Allemagne) – An Economic Analysis of Appropriateness under Article 32 GDPR (« Une analyse économique de la notion de « mesures appropriées » au sens de l'article 32 du RGPD ») ;
• Vincent LEFRÈRE (IMT Institut des Mines - Télécom, France) - Privacy, Data and Competition: The Case of Apps For Young Children (« Vie privée, données et compétition : le cas des applications pour jeunes enfants ») ;
• Aileen NIELSEN (ETH Zurich, Suisse) - Measuring lay reactions to personal data markets (« Mesurer les réactions « profanes » aux marchés de données personnelles »).

10 h 20 à 10 h 40

Pause

10 h 40 à 11 h 40

Panel 2 : Smartphones et applications

Les smartphones s’imposent comme le principal point d'accès aux services et contenus numériques. En tant que tels, ils constituent une mine de données sur les utilisateurs.  Ce panel échangera sur la manière dont les applications pour smartphones collectent les données des utilisateurs, parfois sans leur consentement.

• Alvaro FEAL (IMDEA Networks, Espagne) - Don’t Accept Candy from Strangers: An Analysis of Third-Party Mobile SDKs (« N'acceptez pas les bonbons des inconnus : une analyse des SDK tiers sur mobile ») ;
• Konrad KOLLNIG (Université d'Oxford, Royaume-Uni) et Pierre DEWITTE (KU de Louvain, Belgique) - A Fait Accompli? An Empirical Study into the Absence of Consent to Third-Party Tracking in Android Apps (« Un fait accompli ? Étude empirique sur l'absence de consentement au suivi par des tiers dans les applications Android ») ;
• Naif MEHANNA (Université de Lille et INRIA, France) - The Price to Play: a Privacy Analysis of Free and Paid Games in the Android Ecosystem (« Le prix à payer pour jouer : une analyse de la vie privée des jeux gratuits et payants dans l'écosystème Android »).

11 h 40 à 12 h 40

Panel 3 : Perspectives des utilisateurs et perception de la vie privée et des droits sur les données

Les 4 ans du RGPD sont l'occasion de revenir sur les changements concrets qu'il a apporté à la mise en œuvre du droit à la vie privée des utilisateurs, mais aussi de discuter des études prospectives qui tentent d'impliquer le grand public dans la définition et l'exercice de son droit à la vie privée.

• René MAHIEU (Université Vrije de Bruxelles, Belgique) - Measuring the Brussels Effect through Access Requests (« Mesurer l'effet Bruxelles au travers des demandes d'accès ») ;
• Zaira ZILHMANN (Université de Lucerne, Suisse) - The Right to Customization: Conceptualizing the Right to Repair for Informational Privacy (« Le droit à la personnalisation : conceptualiser le droit à la réparation pour la vie privée informationnelle ») ;
• ANNULÉ - Athena CHRISTOFI (KU Leuven) et Jonas BREUER (Université Vrije de Bruxelles, Belgique) - Data Protection, Control and Participation beyond Consent: ‘Seeking the views’ of data subjects in Data Protection Impact Assessments (« Protection des données, contrôle et participation au-delà du consentement : « Rechercher l'avis » des personnes concernées dans les analyses d’impact sur la protection des données »).

12 h 40 à 14 h 00

Pause déjeuner

14 h à 15 h

Panel 4 : IA et explication

Les algorithmes d'apprentissage automatique deviennent omniprésents : il devient nécessaire de ne pas se contenter de considérer les performances optimales, mais de proposer d'autres indicateurs pour les évaluer, comme l'éthique et l'explicabilité qui deviennent de plus en plus présents.

• Martin STROBEL (Université nationale de Singapour) - Privacy at the Intersection of Trustworthy Machine Learning (« La protection de la vie privée à l'intersection de l'apprentissage automatique fiable ») ;
• Hannah BROWN (Université nationale de Singapour) - What Does it Mean for a Language Model to Preserve Privacy? (« Que signifie la protection de la vie privée pour un modèle de langage ? ») ;
• Sallam ABUALHAIJA (Université du Luxembourg) - AI-enabled Automation for Completeness Checking of Privacy Policies (« Automatisation de la vérification de l'exhaustivité des politiques de confidentialité grâce à l'IA »).

15 h 00 à 16 h 00

Panel 5 : Défis organisationnels

Les membres de ce panel explorent comment les organisations peuvent innover avec des conceptions et des techniques destinées à la protection de la vie privée, ou trouver des moyens d'articuler les exigences légales et les nouvelles technologies, explorant ainsi de nouvelles voies et utilisations pour celles-ci.

Avec :

• Cécile CARON (EDF R&D, France) – Privacy-proofing blockchain. Socio-technical trade-offs and the design and experimentation trajectory of a service in the energy sector (« La blockchain à l’épreuve de la vie privée. Arbitrages sociotechniques et trajectoire de conception et d'expérimentation d'un service dans le secteur de l'énergie. ») ;
• Max VON GRAFENSTEIN (UDK – Berlin, Allemagne) - Effective data protection by design through interdisciplinary research methods (« Protection des données effective dès la conception grâce à des méthodes de recherche interdisciplinaires »)  (du même auteur : Web Tracking Under the New Data Protection Law: Design Potentials at the Intersection of Jurisprudence and HCI) ;
• Laurens SION (KU de Louvain, Belgique) - DPMF: A Modeling Framework for Data Protection by Design (« DPMF : Un cadre de modélisation pour la protection des données dès la conception »).

16 h 00 à 16 h 20

Pause

16 h 20 à 17 h 20

Panel 6 : Outils pour les autorités de protection des données

Les autorités de protection des données sont à l'affût de solutions inventives susceptibles de les aider à identifier les risques et les violations de données personnelles. Trois panélistes présenteront les nouvelles méthodes, analyses et outils qui aident les régulateurs à garder une longueur d'avance.

• Robin CARPENTIER (Université de Versailles Saint-Quentin-en-Yvelines, France) - An Extensive and Secure Personal Data Management System Using SGX (« Un système de gestion de données personnelles étendu et sécurisé utilisant SGX ») ;
• Asuman SENOL (KU de Louvain, Belgique) - Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission (« Formulaires perméables : étude de l'exfiltration d’adresses courriel et de mots de passe avant la soumission de formulaires ») ;
• José GONZALES (UC3M – Universidad Carlos 3 de Madrid, Espagne) - Unique on Facebook: Formulation and Evidence of (Nano)targeting Individual Users with non-PII Data (« Unique on Facebook : formulation et preuve du (nano) ciblage des utilisateurs individuels avec des données non-PII »).

17 h 20 à 17 h 35

Discours de clôture de François PELLEGRINI, vice-président de la CNIL et professeur à l'Université de Bordeaux, spécialiste du droit des technologies et des logiciels.