Doktorand chce automaticky hlídat, jak weby dodržují GDPR

Autorka: Martina Fojtů pro em.muni.cz

Absolvent Masarykovy univerzity Karel Kubíček se na slavné švýcarské technice ETH zabývá automatizací kontroly nařízení, které se týká nakládání s osobními údaji.

Když brouzdáte weby, asi moc nepřemýšlíte nad tím, jestli je to bezpečné, nebo ne, a s kým vším si váš počítač vyměňuje informace. To, že nemusíte přemýšlet na každém kroku, se děje díky odborníkům, kteří to dělají za vás. Jedním z nich je absolvent Fakulty informatiky MU Karel Kubíček. Jako doktorand teď na ETH v Curychu vymýšlí systém, který by automaticky kontroloval, jestli weby nefungují v rozporu s GDPR (General Data Protection Regulation), a pokud ano, rovnou by je nahlašoval.

Když vstoupilo před dvěma lety v platnost nové unijní nařízení týkající se nakládání s osobními údaji označované zkratkou GDPR, byl to pro poskytovatele řady služeb na internetu velký vykřičník. Všichni museli znovu přehodnotit, jak s informacemi od uživatelů pracují, a ne každému bylo hned jasné, co je všechno potřeba udělat.

„Sám si pamatuju, že když se mě na to tehdy zeptali u státnic, celkem jsem na té otázce pohořel. Teď je to můj výzkum,“ směje se Karel Kubíček. Dnes už je absolventem Fakulty informatiky MU a doktorským studentem známé švýcarské Spolkové vysoké školy technické v Curychu označované zkratkou ETH.

Teorie i praktické testování

Ve Švýcarsku dnes propojuje všechno možné, co se kdy naučil na Masarykově univerzitě. Už od bakaláře se totiž orientoval na dva směry: bavila ho teoretická informatiky a algoritmy, které i sám učil, ale do toho se brzy vrhl také na výzkumnou práci, která se prakticky zabývala kybernetickou bezpečností.

V Curychu se dostal do skupiny, která ho nejdřív docela překvapila mírou svojí teoretičnosti. Nakonec se ale ukázalo, že právě jeho osobní nastavení se skupině bude hodit v tom, že může testovat věci, které se v ní vymyslí.

Kubíček se zabývá ochranou soukromí uživatele webových služeb. GDPR totiž nastavilo mnohem tvrdší pravidla toho, jak můžou poskytovatelé služeb pracovat s daty uživatelů. Principem nařízení je třeba minimalizace schraňovaných dat a deklarace účelu, k čemu je služby potřebují.

„Jedna část mého výzkumu se týká toho, jak můžu kontrolovat, jestli jsou data opravdu používána jenom pro účel, který je deklarován v podmínkách ochrany osobních údajů. Testuju to přímo na webových aplikacích, přičemž se na to dívám z pohledu uživatele i z pohledu poskytovatele služby,“ vysvětluje Kubíček.

K čemu je dobrý pohled uživatele, je jasné. Hodí se ale i pohled poskytovatele služby, protože výzkumníci by rádi pomohli také jim. Pokud v něčem tápou, naučí se díky výsledkům jejich práce zacházet s daty správně.

„Připomíná to práci městské policie, spolupracujeme na tom ostatně i s právníky. Chtěli bychom vytvořit nástroj, který by hájil práva uživatelů a automatizovaně by autoritám nahlašoval, když bude nějaká služba postupovat protiprávně,“ povídá Kubíček, jehož na jeho současné práci nejvíc motivuje, že se dotýká každodenního života lidí, kterým může pomoct.

Zkusil 20 přihlášek, než vyšlo ETH

Než se ale na současné místo dostal, chtělo to pevné nervy. Zprávě o přijetí na ETH totiž předcházely měsíce nejistoty.

Že by rád působil v zahraničí, se Kubíček, jinak rodilý Brňan, rozhodl po studijním pobytu v Norsku, kam se dostal na začátku magisterského studia. Po promocích rozeslal od října 2017 asi 20 přihlášek na různé univerzity, ale zprávu o tom, že se dostal do Curychu, měl až v červenci 2018. „Vzali mě nejdřív na dvě školy. Tu první zhatila moje tehdejší osobní situace. Tu druhou jsem odmítl, protože tamější projekt na mě nepůsobil dobře a pak jsem čtyři měsíce jenom čekal, jak to dopadne s těmi dalšími,“ líčí.

Ne že by mu jeho tehdejší život vadil – pracoval na půl úvazku a do toho měl čas na oblíbené hory a cestování. Nejistota mu ovšem přece jen nesvědčila. „Když mi přišlo rozhodnutí, měl jsem samozřejmě radost, že půjdu na ETH, protože je to skvělá univerzita. Hodně jsem byl ale i rád za pocit, že jsem měl jasno, co se bude další měsíce dít.“

Do Curychu nastoupil před dvěma lety a kromě multikulturního prostředí mezinárodní školy si doteď užívá také švýcarské hory a přírodu. Před očima se mu na místě můžou rýsovat i další kariérní příležitosti. V Curychu má totiž výzkumnou bezpečnostní skupinu i světoznámý Google.