iPoP - Projet interdisciplinaire sur la protection des données personnelles

Responsable projet : Antoine Boutet Inria

Membre impliqué : Université de Lille CRIStAL

Équipe : Spirals du Groupe Thématique : GL
Équipe : MAGNET du Groupe Thématique : DatInG

Dates : 07/22 - 06/28

Résumé :

Les nouvelles technologies fournissent des services qui peuvent améliorer considérablement la qualité de vie (par exemple avec les dispositifs de santé connectés, recommandations basées sur la géolocalisation, ou assistants personnels). Cependant, ces services peuvent également constituer des menaces considérables pour la vie privée, du fait qu’ils traitent de données à caractère personnel, voire des données sensibles. Cette notion de donnée à caractère personnel constitue en effet la pierre angulaire de la réglementation française et européenne car le traitement de telles données déclenche une série d’obligations à la charge du responsable du traitement. Les problématiques soulevées sont multiformes et elles impliquent des défis non seulement technologiques mais aussi sociétaux, juridiques, économiques, politiques et éthiques.
Les objectifs de ce projet sont donc d’étudier les menaces vis-à-vis de la vie privée introduites par ces nouveaux services et de concevoir des solutions théoriques et techniques de protection de la vie privée, compatibles avec la réglementation française et européenne, qui préservent la qualité d’expérience des utilisateurs. Ces solutions seront déployées et évaluées, à la fois sur leurs aspects technologiques, mais également juridiques et d’acceptabilité sociétale. Afin d’atteindre ces objectifs, nous adoptons une approche interdisciplinaire réunissant différentes disciplines des sciences informatiques, de la technologie et de l’ingénierie, ainsi que des sciences sociales et humaines, sciences économiques, et du droit.
Le programme scientifique se focalise sur les nouvelles formes de collecte d’informations personnelles, de l’Intelligence Artificielle (IA) et de sa gouvernance, des techniques d’anonymisation de données, des infrastructures pour la gestion des données personnelles et les protocoles de calcul préservant la vie privée, de la confidentialité différentielle, de l’encadrement juridique en lien avec les données personnelles et leur protection, ainsi que des questions sociétales et éthiques associées. Ce programme scientifique fédérateur interdisciplinaire rassemble des équipes de recherche travaillant sur la protection des données et reconnues internationalement, issues d’universités, d’écoles d’ingénieurs et d’organismes nationaux de recherche, ainsi que la CNIL (Commission nationale de l’informatique et des libertés).
Cette vision holistique du problème de la protection des données personnelles permet à la fois de proposer des solutions aux défis scientifiques et techniques, de confronter ces solutions sous différentes formes dans le cadre de collaborations interdisciplinaires, et de proposer des recommandations en matière de régulation et d’encadrement juridique. Cette prise en compte globale des problématiques a comme ambition de favoriser l’adoption et l’acceptabilité des solutions proposées par l’ensemble des parties prenantes, allant du législateur, des contrôleurs
de données, des sous-traitants, des concepteurs, des développeurs, jusqu’aux utilisateurs finaux.

Abstract

Digital technologies provide services which can greatly increase quality of life (e.g. connected e-health devices, location based services, or personal assistants). However, these services can also raise major privacy risks, as they involve personal data, or even sensitive data. Indeed, this notion of personal data is the cornerstone of French and European regulations, since processing such data triggers a series of obligations that the data controller must abide by. This raises many multidisciplinary issues, as the challenges are not only technological, but also societal, judiciary, economic, political and ethical.
The objectives of this project are thus to study the threats on privacy that have been introduced by these new services, and to conceive theoretical and technical privacy-preserving solutions that are compatible with French and European regulations, that preserve the quality of experience of the users. These solutions will be deployed and assessed, both on the technological and legal sides, and on their societal acceptability. In order to achieve these objectives, we adopt an interdisciplinary approach, bringing together many diverse fields : computer science, technology, engineering, social sciences, economy and law.
The project’s scientific program focuses on new forms of personal information collection, on Artificial Intelligence (AI) and its governance, data anonymization techniques, personal data management and distributed calculation protocol privacy preserving infrastructures, differential privacy, personal data legal protection and compliance, and all the associated societal and ethical considerations. This unifying interdisciplinary research program brings together internationally recognized research teams (from universities, engineering schools and institutions) working on privacy, and the French Data Protection Authority (CNIL).
This holistic vision of the issues linked to personal data protection will on the one hand let us propose solutions to the scientific and technological challenges and on the other help us confront these solutions in many different ways, in the context of interdisciplinary collaborations, thus leading to recommendations and proposals in the field of regulations or legal frameworks. This comprehensive consideration of all the issues aims at encouraging the adoption and acceptability of the solutions proposed by all stakeholders, legislators, data controllers, data processors, solution designers, developers all the way to end-users.