Privacy Research Day : participez à la journée dédiée à la recherche sur la vie privée

Cinquième édition du Privacy Research Day

La cinquième édition du Privacy Research Day s'inscrit dans le cadre de l'accueil, par la CNIL, du G7 des autorités de protection des données en 2026. Cette journée de recherche internationale réunira les pays membres du G7 - la France, les États-Unis, le Royaume-Uni, l'Allemagne, le Japon, l'Italie et le Canada - ainsi que l'Union européenne.

Organisé la veille de la Table ronde des autorités de protection des données et de la vie privée, le Privacy Research Day permettra de créer des ponts entre les chercheurs du monde entier, toutes disciplines confondues, et les représentants des autorités présentes.

L'évènement s'adresse à un large public familier des enjeux de la vie privée et de la protection des données personnelles. Il vise à favoriser un échange international unique entre experts juridiques, informaticiens, économistes, concepteurs d'interfaces, chercheurs en sciences sociales et régulateurs. L'interdisciplinarité étant au cœur de cette rencontre, les travaux de recherche croisant plusieurs domaines sont particulièrement encouragés.

Comme chaque année, cette édition sera résolument tournée vers l'international. La CNIL encourage notamment les chercheurs et experts issus des pays membres du G7 à assister à l'évènement.

Le programme

9 h 00 - 9 h 15

Introduction par Marie-Laure Denis, présidente de la CNIL

9 h 15 - 10 h 20

Panel 1 : Défis et limites de la régulation de l'IA

Ce panel pluridisciplinaire propose d'explorer tensions qui structurent l'encadrement de l'intelligence artificielle, à l'intersection des enjeux techniques, de la stratégie politique et des attentes démocratiques vis-à-vis de la régulation. Ainsi, le panel évoquera les vulnérabilités intrinsèques des modèles d'apprentissage automatique (machine learning) via une analyse systématique des attaques par reconstruction de données, soulignant l'urgence de définir des métriques face aux risques de mémorisation. Cette approche technique sera mise en perspective avec une analyse critique du discours des grands acteurs de l'IA, montrant comment la notion de sûreté (safety) participe parfois à légitimer l'auto-régulation et diluer les responsabilités juridiques. Enfin, le panel confrontera ces approches techniques et discursives à la réalité des attentes citoyennes concernant la régulation de l'IA. Ensemble, ces contributions interrogeront la capacité de la régulation à transformer la technique et les discours en protection effective et perceptible des droits fondamentaux.

10 h 20

Pause

10 h45- 11 h 50

Panel 2 - Science, automatisation et sondages : les nouveaux leviers de la régulation

Ce panel explorera la façon dont les avancées académiques et les nouvelles méthodes de collecte de données peuvent transformer la régulation de la protection des données. Le panel contribuera à d'abord à souligner la nécessité d'une régulation ouverte et interdisciplinaire pour palier au rythme imposé par les innovations technologiques. À ce titre, il examinera la mise en œuvre de nouveau outils comme l'automatisation de la détection d'interfaces trompeuses ou l'intégration de sondages d'opinion dans le travail des autorités de protection des données. Deux enquêtes auprès de régulateurs européens confronteront les promesses de ces outils aux exigences réelles du terrain. Ce panel interrogera ainsi les conditions de succès d'une régulation appuyée sur de nouvelles méthodes, faisant dialoguer le droit avec l'informatique et les sciences sociales.

11 h 50 - 12 h 50

Table ronde « recherche » des autorités de protection des données du G7

Ce moment réunira plusieurs autorités de protection des données du G7 pour interroger la place de la production académique comme outil pour la régulation. Les participants présenteront leurs stratégies de collaboration avec le monde de la recherche, qu'il s'agisse de financements de projets, d'accueil de chercheurs ou de structures de contact dédiées. À travers des exemples concrets, cette table ronde illustrera la façon dont les résultats scientifiques irriguent la pratique quotidienne de la régulation, de l'élaboration des lignes directrices aux décisions de contrôle.

12 h 50 - 14 h 00

Pause déjeuner

14 h 00 - 15 h 05

Panel 3 - Défis du pistage et de l'exploitation des données personnelles

Ce panel interdisciplinaire mettra en lumière les techniques utilisées pour tracer les utilisateurs, parfois à leur insu, comment ces données de traçage sont monétisées et réutilisées, notamment dans le cadre de démarchage téléphonique et quelles solutions permettraient de s'opposer à ce type de traçage. Un premier papier montrera comment, pour mieux suivre les utilisateurs, certains acteurs ont contourné une protection mise en place dans Android. Une enquête sur l'écosystème du lead marketing (la génération de prospects commerciaux), permettra au panel de retracer le cycle de vie complet de la donnée, de la collecte initiale sur le web à la revente sur des places de marché opaques. Enfin, le panel s'intéressera à la possibilité de transposer le Global Privacy Control (déployé en Californie pour s'opposer à la vente des données) au contexte européen. En croisant différents secteurs et régions géographiques, ce panel offre une vue d'ensemble des défis que posent le pistage et le courtage de données pour la régulation de la vie privée.

15 h 05 - 15 h 25

Remise du 10^ème prix CNIL-Inria et présentation du lauréat

15 h 25 - 16 h 30

Panel 4 - La protection des publics vulnérables

Ce panel interrogera la notion de vulnérabilité au-delà du cadre juridique et technique, en explorant la façon dont la conception des plateformes, les ressorts psychologiques et le contexte socioéconomique peuvent placer les personnes dans des situations de vulnérabilité et impacter leurs décision. Les récits de victimes d'escroqueries financières révèleront en particulier que les fraudeurs n'exploitent pas seulement des failles techniques, mais manipulent des leviers émotionnels particulièrement puissants auprès des publics en situation de précarité ou de vulnérabilité. Face à ces menaces, le panel mettra en lumière le rôle crucial, mais ambivalent, de l'entourage familial notamment. Toutefois, l'enjeu ne se résume pas à la régulation des acteurs malveillants. En effet, à partir du cas canadien, le panel montrera que les services et plateformes mobilisent eux-mêmes des stratégies de conception persuasive à des fins de collecte massive, laissant par exemple les parents des plus jeunes utilisateurs démunis. En croisant différentes approches, ce panel appelle à s'intéresser aux architectures de choix, aux dimensions affectives et relationnelles, ainsi qu'aux (dés)équilibres de pouvoir qui structurent l'espace numérique.

16 h 30

Pause

16 h 45 - 17 h 00

Remise du 2^ème prix CNIL-EHESS

17 h 00 - 18 h 05

Panel 5 - De la théorie à l'implémentation des technologies protectrices de la vie privée

Ce panel interroge le passage à l'échelle des technologies protectrices de la vie privée (PETs), en explorant les défis techniques et sociaux qui conditionnent leur adoption. Avant tout déploiement, se pose la question de la robustesse de ces technologies protectrices. En s'intéressant à l'une de ces technologies - la differencial privacy (technique d'ajout de « bruit » statistique pour empêcher la réidentification) - le panel explorera les outils qui permettraient à des développeurs ou des régulateurs de détecter des disfonctionnements qui limitent les garanties offertes par ces technologies. Et, si elle limite le risque de violation, la differential privacy comporte aussi ses propres risques d'atteinte aux libertés. À travers le cas américain, le panel étudiera comment sa mise en œuvre peut introduire des distorsions préjudiciables aux populations marginalisées. Un exemple singapourien aidera à voir dans quelle mesure, tenant compte de ces enjeux d'implémentation en pratique, la recherche académique dans le domaine des PETs peut être traduite et transposée pour être déployée dans la régulation de l'IA notamment.

18 h 10

Mot de clôture

S'inscrire gratuitement à l'évènement