Parmi les 31 dossiers reçus, dont de nombreux excellents, le Jury du Prix Stefano Rodotà 2023, constitué des membres du Bureau du Comité de la Convention 108, a décidé de récompenser,

• dans la catégorie « travaux de thèse », Janis Wong pour sa thèse intitulée “Co-creating data protection solutions through a Commons”
• dans la catégorie “article”, Sebastiao Bernardo Bruco Geraldes de Barros Vale, Katerina Demetzou et Gabriela Zanfir-Fortuna, co-auteurs d’un travail intitulé  “The Thin Red Line: Refocusing Data Protection Law on ADM, A Global Perspective with Lessons from Case-Law”.
• En outre, le Jury a décidé, comme le règlement le lui permet, d’attribuer une mention spéciale à Francesca Musiani et Ksenia Ermoshina pour leur article « Concealing for Freedom: The Making of Encryption, Secure Messaging and Digital Liberties “

Janis Wong est chercheuse associée post-doctorale à l'Alan Turing Institute (Institut national d'intelligence artificielle et de science des données du Royaume-Uni), et mène des recherches en protection des données, éthique et gouvernance dans le cadre du Thème « Ethique » du Programme de Politique Publique. Elle a obtenu son doctorat interdisciplinaire en informatique au Centre de recherche sur l'information, la surveillance et la vie privée (CRISP) de l'université de St Andrews. En plus de ses activités de recherche, Janis, en tant qu’experte en médias, est régulièrement amenée à contribuer par des analyses et points de vue aux organismes de presse publics sur des sujets liés à la technologie, la vie privée et l'éthique des données.

• La thèse de Janis vise à créer un cadre pour une mise en commun des données de recherche sociotechnique qui aide les personnes concernées (« data subjects ») à protéger leurs données personnelles. Les lois et les technologies de protection des données limitent la vaste collecte, le traitement et le partage des données personnelles dans notre société orientée données. Cependant, ces outils peuvent manquer de soutien pour protéger l'autonomie individuelle sur les données personnelles par la collaboration et la co-création. Pour y remédier, Janis Wong explore la création d’une mise en commun des données de recherche visant la protection des données afin d'encourager la co-création de solutions de protection des données et rééquilibrer le pouvoir entre personnes concernées et responsables du traitement. En utilisant des méthodes de recherche dans les domaines de l'informatique, de la gestion et du droit, elle a interrogé des experts en matière de mise en commun des données de recherche afin d'identifier et de surmonter les obstacles multidisciplinaires à la création d'une base/d’un outil, et a appliqué les principes de la mise en commun des données de recherche à l’élaboration d’une politique visant à développer les aspects pratiques de cette base de mise en commun des données de recherche, et a conçu un outil de mise en commun des données pour tester son efficacité dans la co-création de solutions de protection des données via la réalisation d'une étude utilisateur. Pour résumer, sa thèse démontre comment la mise en commun des données de recherche fondée sur la protection des données peut être une solution socio-technique alternative qui soutient l'activité des personnes concernées dans le cadre du processus de protection des données.

Janis Wong développe actuellement ses recherches dans le cadre de travaux en cours, notamment la formalisation de méthodes qui facilitent les processus de gouvernance participative des données et soutiennent les solutions de protection des données cocréées et collaboratives et leur gestion responsable axées sur la communauté, dans des domaines tels que l'intelligence artificielle, les droits des enfants, les soins de santé, l'immobilier et les droits et libertés fondamentaux.

Sebastião Barros Vale est conseiller en politique européenne au Future of Privacy Forum, où il suit et analyse la vie privée et la protection des données au niveau européen et national. Il a effectué un stage au cabinet de la commissaire européenne Věra Jourová, où il a contribué au 1er examen annuel du bouclier de protection de la vie privée UE-États-Unis et aux orientations de la Commission sur l'applicabilité du règlement général sur la protection des données (RGPD). Avant de rejoindre la FPF, il était expert interne en matière de protection de la vie privée chez Johnson & Johnson.  Il est titulaire d'un LL.M en droit de l'UE du Collège d'Europe (2016, Belgique), avec une thèse sur les mécanismes alternatifs de transfert international de données après l'invalidation de la décision EU-US Safe Harbour par la Cour de justice de l'Union européenne.

Katerina Demetzou est conseillère politique pour la vie privée mondiale au Future of Privacy Forum. Son travail consiste à comprendre l'état d'avancement et les tendances de la réglementation de l'IA et des lois sur la protection des données, notamment dans l'UE, en Amérique latine et en Afrique. Elle est titulaire d'une licence en droit de l'Université nationale et kapodistrienne d'Athènes (Grèce) et d'un LL.M en droit et technologie de la faculté de droit de Tilburg (Pays-Bas). Elle est également candidate au doctorat à l'université Radboud (Pays-Bas). Dans sa recherche doctorale, elle examine le concept de risque dans le cadre du GDPR et propose une méthodologie pour évaluer les risques pour les droits fondamentaux, en particulier pour la protection des données.

Dr. Gabriela Zanfir-Fortuna est vice-présidente chargée de la protection de la vie privée au niveau mondial pour le Future of Privacy Forum, basé à Washington DC, où elle dirige les travaux sur l'évolution de la protection de la vie privée et des données au niveau mondial, en coordonnant les bureaux du FPF à Bruxelles, Tel Aviv et Singapour. Elle est aussi chercheuse associée au Centre LSTS de la Vrije Universiteit Brussel. Elle a travaillé pour le Contrôleur européen de la protection des données à Bruxelles et le Groupe de travail Article 29. Elle est titulaire d'un doctorat en droit avec une thèse sur les droits des personnes concernées, et d'un LLM en droits de l'homme. Elle a publié un ouvrage complet sur les droits des personnes concernées en 2015 (C.H. Beck, Bucarest, 2015), et est l'un des co-auteurs de "GDPR : A commentary" (OUP, 2020).

• L'article explore la manière dont le droit commun applicable à la protection des données protège les individus et leurs droits dans le contexte de la prise de décision automatisée (ADM) et des pratiques informatiques complexes reposant sur des données personnelles qui imprègnent leur vie quotidienne. Les législations en matière de protection des données, telles qu'elles existent de par le monde, mettent en place des principes, obligations juridiques et droits fondamentaux contraignants. Certains d'entre eux sont spécifiquement adaptés à l'ADM par des dispositions ciblées, comme l'article 22 du RGPD, alors que d'autres ne sont pas immédiatement évidents dans ce contexte, comme les obligations générales d'équité et de transparence. Le document analyse les dispositions pertinentes du RGPD et présente des exemples intéressants de mesures d'application et de décisions de justice récentes dans diverses situations, comme l'évaluation de la solvabilité, les services de l'économie du spectacle, la surveillance en ligne ou la reconnaissance faciale. Le second objectif de ce document est de susciter une discussion comparative concernant les juridictions hors de l'UE qui ont adopté des lois détaillées en matière de protection des données inspirées du RGPD, ou de son cadre antérieur la directive 95/46/CE, et de la Convention 108 du Conseil de l'Europe. Il examine si et dans quelle mesure le droit commun de protection des données de six juridictions d'Amérique latine, d'Asie et d'Afrique protègent les individus contre les pratiques de prise de décision automatisée.