Privacy Research Day : découvrez le programme et inscrivez-vous gratuitement à l’évènement

Le Privacy Research Day : une conférence académique majeure sur la protection des données

Le Privacy Research Day est l’occasion de créer des ponts entre les chercheurs et les régulateurs. Au cours de la journée, des experts de différents domaines présenteront leurs travaux et discuteront de leurs conséquences sur la réglementation – et inversement.

Cette journée interdisciplinaire s’adresse à un large public familiarisé avec la protection de la vie privée et des données. L’objectif est de créer un échange inédit entre des experts juridiques, des informaticiens, des designers ou encore des chercheurs en sciences sociales. Les chercheurs et les experts de tous les domaines liés à la protection des données sont également invités à participer.

Cet évènement permettra également aux participants de découvrir des recherches innovantes : des résultats scientifiques, de nouveaux outils et de nouvelles solutions leur seront présentés. Ces travaux pourront inspirer de nouvelles façons de percevoir et de remplir leurs missions et de dessiner ainsi les contours de la protection des données de demain.

Enfin, le Privacy Research Day est une opportunité pour créer des partenariats durables entre le monde de la recherche, la CNIL, et d’autres organismes publics.

 

Le programme

9 h – 9 h 15

Introduction de Marie-Laure Denis, présidente de la CNIL

9 h 20 – 10 h 25

Panel 1 : Les effets de la régulation

Le RGPD fête son cinquième anniversaire. Sa mise en œuvre a montré la complexité à adapter un même cadre juridique à des situations variées. Ce panel se penche sur le travail effectué par les autorités de contrôle et de régulation pour répondre aux contextes locaux, ainsi que sur les stratégies développées par les entités publiques et privées pour trouver des moyens de se mettre en conformité malgré des contraintes économiques et/ou techniques.

Yana Dimova (KU Leuven, Belgique) –  Tracking the Evolution of Cookie-based Tracking on Facebook (Suivi de l’évolution du pistage par cookies sur Facebook)

Karel Kubicek (ETH Zurich, Suisse) – Compliance Effort Responses to Data Protection Statutes in Open Source Development (Les efforts de mise en conformité avec la législation sur la protection des données dans le cadre du développement de logiciels libres)

René Mahieu (Open University Netherlands, Pays-Bas) – Supervisory Authorities: From awareness programs to enforcement (Autorités de régulation : de la prise de conscience à la mise en application du droit)

10 h 25 – 10 h 45

Pause

10 h 45 – 11 h 50

Panel 2 : Attaques par inférence et (ré)identification 

Longtemps considérées comme des menaces hypothétiques, les attaques par inférence et réidentification sont désormais une réalité. Comme nous le verrons dans ce panel, elles créent des risques pour l’utilisateur final. Comment éviter de telles attaques ? Comment les utilisateurs tentent-ils de rester anonymes ? Comment sensibiliser les utilisateurs aux menaces existantes ? Les intervenants présenteront des attaques et des mesures de contrôle, et discuteront de la perception de certaines de ces menaces par les utilisateurs.

Laurianne Trably (Université Paris Cité, France) –  “Hiding what, from whom ?” – French adults’ perception of privacy on social networks (Cacher quoi et à qui ? La perception par les adultes français de leur vie privée sur les réseaux sociaux).

Ana-Maria Cretu (Imperial College London, Royaume-Uni) – QuerySnout: Automating the Discovery of Attribute Inference Attacks against Query-Based Systems (QuerySnout : automatiser la découverte d’attaques par inférence d’attributs contre des systèmes basés sur des requêtes)

Karel Dhondt (KU de Louvain, Belgique) – A Run a Day Won’t Keep the Hacker Away: Inference Attacks on Endpoint Privacy Zones in Fitness Tracking Social Networks (Course à pied et pirates informatiques : les attaques par inférence sur les zones de confidentialité dans les applications de sport)

11 h 50 – 12 h 10

Pause

12 h 10 – 13 h 15

Panel 3 : Du point de vue de l’utilisateur 

Ces dix dernières années, la protection des données des utilisateurs a indéniablement gagné en importance. Mais comment les utilisateurs eux-mêmes perçoivent-ils les avantages ou les inconvénients du RGPD au quotidien ? De même, les bandeaux de cookies font également l’objet d’un vif débat : comment sont-ils perçus par les utilisateurs finaux ? Les intervenants de ce panel se demanderont aussi, plus généralement, comment intégrer le point de vue des utilisateurs dans les législations et les réglementations, et comment prendre en compte la grande diversité de leurs profils dans les décisions de conception.

Karel Kubicek (ETH Zurich, Suisse) – Automating Cookie Consent and GDPR Violation Detection (Automatiser le consentement aux cookies et la détection de manquements au RGPD)

Sunny Consolvo (Google, États-Unis) – A Framework for Unifying At-Risk User Research (Proposition d’un cadre de travail pour la recherche sur les utilisateurs à risque)

Lin Kyi (Max Planck Institute, Allemagne) – Investigating Deceptive Design in GDPR’s Legitimate Interest (Analyser les interfaces trompeuses sur l’intérêt légitime au sens du RGPD)

13 h 15 – 14 h 30

Pause déjeuner

14 h 30 – 15 h 50

Panel 4 : Techniques de protection de la vie privée ou Privacy Enhancing Technologies (PETs)

Les technologies d’amélioration de la confidentialité (TAC ou PET, de l’anglais privacy-enhancing technologies) offrent des solutions efficaces en matière de protection des données. Des outils qui jusqu’à présent semblaient purement théoriques sont en effet aujourd’hui largement déployés : données synthétiques, cryptage homomorphique, preuve à divulgation nulle de connaissance, etc. Ce panel explorera les utilisations actuelles et futures de ces technologies et discutera de leurs impacts pratiques et sociaux.

Shubham Jain (Imperial College London, Royaume-Uni) – Adversarial Detection Avoidance Attacks: Evaluating the robustness of perceptual hashing-based client-side scanning (Attaques par évitement des mesures de contrôle : évaluer la robustesse du hachage perceptuel du côté client)

Arnaud Grivet Sébert (CEA-LIST, France) – Privacy in Federated Learning: Differential Privacy meets Homomorphic Encryption (Vie privée et apprentissage fédéré : quand la confidentialité différentielle rencontre l’encryption homomorphique)

Marylin Laurent (IMT Paris, France) – PIMA: A Privacy-preserving Identity management system based on an unlinkable MAlleable signature (PIMA : un système d’identité préservant la vie privée basé sur une signature malléable non associable)

Ero Balsa (Cornell University, États-Unis) – Cryptography, Trust and Privacy: It’s Complicated (Cryptographie, confiance et vie privée : c’est compliqué)

15 h 50 – 16 h 10

Pause

16 h 10 – 17 h 15

Panel 5 : Intelligence artificielle

Ce panel examinera le cadre de la protection des données dans l’apprentissage de l’IA. Il permettra de mieux comprendre la manière dont les données sont collectées, les motivations des personnes à partager des données avec des IA, ainsi que la manière dont les différentes réglementations autour de l’IA sont articulées. Ce panel cherchera également à savoir quelles informations peuvent être déduites des modèles d’IA et analyser l’impact de cette déduction.

Evgeniia Volkova (Université Toulouse, France) – The apprehension of urban data altruism (Appréhender l’altruisme des données urbaines)

Marvin van Bekkum (Radboud University, Pays-Bas) – Using sensitive data to prevent discrimination by artificial intelligence: Does the GDPR need a new exception? (Utiliser des données sensibles pour prévenir la discrimination due à l’intelligence artificielle : le RGPD a-t-il besoin d’une nouvelle dérogation ?)

Florent Guépin (Imperial College London, Royaume-Uni) – Correlation Inference Attacks against Machine Learning Models (Attaques par inférence de corrélation contre les modèles d’apprentissage automatique)

17 h 15 – 17 h 30

Discours conclusif suivi d’un cocktail de clôture

S’inscrire gratuitement