Conférencier.ère.s invité.e.s
Françoise Dupont
Biographie
Ancienne élève de l’École Normale Supérieure, diplômée de l’Ensae ParisTech, Françoise Dupont est inspectrice générale de l’Insee. Elle a été assistante de statistique à l’Ensae, membre de l’Unité méthodes de l’Insee, responsable des méthodes et traitements du recensement de la population, conseiller scientifique du Centre d’accès sécurisé distant aux données (CASD). Elle a été directrice régionale adjointe de la direction régionale Rhône-Alpes de l’Insee et directrice générale du Centre de recherches économiques sur l’énergie. Elle a travaillé sur l’anonymisation des données de santé et sur l’accès aux données privées pour la statistique publique dans le cadre des réflexions sur le Big data. Elle est actuellement chargée de mission sur les aspects juridiques et la communication du Projet de répertoire statistique d’individus et de logements.
Le répertoire Résil, enjeux de protection des données personnelles et concertation.
Paul Francis
Biographie
Paul Francis is a tenured faculty at the Max Planck Institute for Software Systems in Germany. Paul has held research positions at Cornell University, ACIRI, NTT Software Labs, Bellcore,and MITRE, and was Chief Scientist at two Silicon Valley startups. In the past, Paul’s research centered around routing and addressing problems in the Internet and P2P networks. Paul’s innovations include Diffix data anonymization, NAT, shared-tree multicast, the first P2P multicast system, the first DHT (as part of landmark routing), and Virtual Aggregation. More recently, Paul’s research has focused on Internet privacy with a focus on practical data anonymization. Paul is cofounder of the startup Aircloak, and a founding member of the Open Diffix Project.
Most attacks on anonymous data aren't
In 2017, the US Census Bureau discovered an attack on its anonymization technology that they described as "the death knell for public-use detailed tabulations and microdata sets as they have been traditionally prepared". This triggered a major redesign of their anonymization methodology leading to loss of data quality, confusion and complaints from statisticians, negative publicity, and ultimately two lawsuits.
The remarkable thing about this is that the Bureau's attack was mismeasured: in fact the attack results in virtually no privacy loss. The whole debacle was unnecessary.
How could this happen? Did the Bureau somehow fail to properly execute standard practices for privacy loss? The answer is 'no'. The Bureau used a measurement methodology that is common among privacy researchers.
In this talk, I describe not only how the Bureau botched their attack measure, but how most attacks on anonymized data published in the academic literature are either wrong or extremely misleading.
Delphine Martin
Biographie
Maître de Conférences en droit privé à l’UFR SJEPG - Université de Franche-Comté. Co-responsable du Master droit du numérique à l’UFR SJEPG. Membre de l’Institut Art&Droit. Spécialisée en droit de la propriété intellectuelle et droit du numérique.
Les atteintes à la vie privée dans le cadre du traitement des données personnelles
La question de l’atteinte à la vie privée reste plus que jamais centrale dans notre environnement numérique bien que le droit se soit emparé de la question, en particulier par l’adoption du Règlement général sur la protection des données du 27 avril 2016 entré en application le 25 mai 2018. Les contrôles opérés par la CNIL témoignent d’un contournement régulier des principes fondamentaux applicables au traitement des données personnelles en particulier par le non-respect du principe du consentement ou de la minimisation de la collecte des données. Le développement de l’Intelligence Artificielle, des metavers ou encore de l’IOT (objets connectés) invitent à une vigilance renforcée tant individuelle que juridique.
