Résumé de la 2e édition du Privacy Research Day

Rédigé par Mehdi Arfaoui et Vincent Toubiana

 - 

26 July 2023


La deuxième édition du Privacy Research Day a eu lieu à la CNIL à Paris le 14 juin 2023. Mettant à contribution des experts de différents domaines, la CNIL souhaite ainsi renforcer les ponts entre le champ académique international et les régulateurs. Le LINC publie un retour sur cet événement ainsi qu'une synthèse des principales contributions de chacun des panels.

L’appel à contributions de la CNIL pour le Privacy Research Day a rencontré à nouveau un grand succès cette année. Pas moins de 85 propositions, issues de 20 pays différents, nous sont parvenues. Ces contributions couvraient des domaines disciplinaires variés, allant des sciences informatiques, juridiques, politiques, en passant par la sociologie, l’ergonomie, le management ou encore la sémantique. Cette pluralité de thématiques et d'approches disciplinaires répond pleinement à l'ambition de la CNIL : permettre à la diversité des disciplines scientifiques d’appréhender et de questionner le sujet de la protection des données personnelles.

Répartition des propositions de communication par pays et discipline

L’organisation de cette conférence s’est construite autour de 5 panels, complémentaires entre eux et pensés de façon interdisciplinaire. Chaque panel peut ainsi combiner des approches issues de l’informatique, des sciences sociales et du droit pour évoquer un même enjeu. Nous avons par ailleurs tenu compte des retours des intervenants de l’année dernière en augmentant la durée des discussions et les temps de pause pour permettre un maximum d’échanges informels avec les participants. Enfin, cette journée fut entrecoupée d’animations et de présentations de quelques travaux du LINC. 

Le programme complet est disponible sur le site de la CNIL, et nous vous proposons des liens vers une synthèse complète de chacun des panels :

  • Le premier panel « Les effets de la régulation » s’est penché sur la mise en œuvre du RGPD, 5 ans après son entrée en vigueur, par les autorités de régulation dans leurs contextes nationaux. Il a également abordé les stratégies mises en œuvre, tant par les entités publiques que par les acteurs privés, pour se mettre en conformité avec cette réglementation, malgré les contraintes économiques et/ou techniques qu’ils rencontrent.
  • Le deuxième panel « Attaques par inférence et (ré)identification » a traité du sujet de ces attaques longtemps considérées comme des menaces hypothétiques, mais désormais bien réelles, ainsi que des mesures qui ont été développées pour les éviter ou en limiter les risques et les conséquences. La perception de certaines de ces menaces par les utilisateurs a également été discutée.
  • Le troisième panel « Du point de vue de l’utilisateur » a interrogé la façon dont les utilisateurs perçoivent la réglementation du RGPD au quotidien, notamment lorsqu'il sont confrontés à des bannières cookies ou des interfaces trompeuses. Plus généralement, les intervenants ont abordé le sujet de la prise en compte du point de vue des utilisateurs dans l’élaboration de la réglementation.
  • Le quatrième panel « Peut-on faire confiance aux PETs ? » s’est intéressé aux technologies améliorant la confidentialité et la protection des données, comme les données synthétiques, ou le chiffrement homomorphe. Les intervenants ont exploré les utilisations actuelles et futures de ces technologies, et discuté leurs impacts pratiques et sociaux.
  • Le cinquième et dernier panel « L’intelligence artificielle en pratique » a permis d’examiner le cadre de la protection des données personnelles dans le domaine de l'IA. Il a aidé à mieux comprendre la manière dont les données sont collectées, les motivations des personnes à partager leurs données pour alimenter l’IA, ainsi que la manière dont les différentes réglementations autour de l'IA sont articulées.

Article rédigé par Mehdi Arfaoui et Vincent Toubiana