Le 28 juin dernier, la CNIL a organisé la première édition de la “Privacy Research Day” à Paris et DPI y était! Alors, si vous avez manqué cet événement, voici le résumé d’une journée remarquablement réussie!

A travers cet événement, que la CNIL souhaite renouveler annuellement, la CNIL a exprimé la volonté de créer des passerelles entre les chercheurs et les régulateurs. Pour atteindre cet objectif, la journée a été consacrée à la présentation de travaux de recherche par des experts internationaux dans différents domaines de la protection des données.

Au lendemain de cet événement, nous pouvons dire que le défi est réussi! La journée a été riche en apprentissage et en enrichissement et nous permet de rentrer en Belgique avec quelques axes de réflexion à travailler en interne mais aussi des points à développer avec vous lors d’un de nos Stay Tuned ou lors d’un futur Privacy Café.

Toutefois, pour vous donner une idée de la qualité des recherches présentées, voici trois projets de recherche qui ont le plus retenu notre attention!

La première présentation de cette journée, riche en découvertes, nous a montré combien cette journée était prometteuse. En effet, l’analyse économique de la notion de » mesures appropriées » au sens de l’article 32 du RGPD réalisée par l’équipe d’Annika SELZER du Fraunhofer-Institute en Allemagne, nous a donné des chiffres très concrets sur la notion de mesures appropriées et les risques financiers que peuvent rencontrer les entreprises et nous a également beaucoup appris. Vous pouvez trouver un lien direct vers cette étude ici : https://edpl.lexxion.eu/data/article/17705/pdf/edpl_2021_03-016.pdf

La deuxième partie de la journée sur les smartphones et leurs applications était tout aussi prometteuse. La présentation qui a retenu notre attention est celle de Naif Mehanna de l’Université de Lille et de l’INRIA en France. Sa recherche sur « Le prix à payer pour jouer : une analyse de la vie privée des jeux gratuits et payants dans l’écosystème Android ». Partant du constat que l’on sait peu de choses sur la collecte de données qui alimente l’industrie de la publicité et du tracking derrière les jeux mobiles, Naif Mehanna a voulu faire la lumière sur l’écosystème du tracking dans les jeux mobiles sur Android et comprendre comment différents modèles de monétisation peuvent avoir un impact sur la vie privée des utilisateurs. Êtes-vous aussi intéressé que nous par les résultats de la recherche de Naif MEHANNA? Suivez ce lien pour en savoir plus: https://hal.archives-ouvertes.fr/hal-03559973/document

Enfin, voici notre troisième présentation préférée, celle de Sallam ABUALHAIJA de l’Université du Luxembourg. Ses recherches portent sur « l’automatisation de la vérification de l’exhaustivité des politiques de confidentialité à l’aide de l’IA ». Conscients de l’importance d’une politique de confidentialité, Sallam ABUALHAIJA et son équipe proposent une automatisation basée sur l’IA pour vérifier l’exhaustivité des politiques de confidentialité. En utilisant des méthodes qualitatives systématiques, l’équipe a d’abord mis en place deux artefacts pour caractériser les dispositions de confidentialité du RGPD, à savoir un modèle conceptuel et un ensemble de critères de complétude. Ensuite, l’équipe a développé une solution automatisée basée sur ces artefacts en exploitant une combinaison de traitement du langage naturel et d’apprentissage automatique supervisé. Plus précisément, elle a identifié le contenu des informations pertinentes pour le RGPD dans les politiques de confidentialité, puis l’a vérifié par rapport aux critères d’exhaustivité. Pour évaluer leur approche, l’équipe a collecté 234 politiques de confidentialité réelles dans le secteur des fonds. Sur un ensemble de 48 politiques de confidentialité non vues, leur approche a correctement détecté 300 violations de certains critères de complétude sur un total de 334, tout en produisant 23 faux positifs. Cela donne à leur approche une précision de 92,9% et un rappel de 89,8%. Vous êtes intéressé ? N’hésitez pas à en savoir plus sur leurs recherches via ce lien: https://arxiv.org/pdf/2106.05688v1.pdf

Encore une fois, merci à la CNIL et aux chercheurs pour cette journée, nous espérons vivement qu’une telle expérience sera renouvelée dans les années à venir et pourquoi pas par une autre autorité de protection des données !

Restez informé grâce à notre newsletter

Restez au courant de nos dernières nouvelles, offres et formations disponibles.