Conditions d’utilisation de infrastructure de l'Infrastructure de Confiance Public Beta

Utilisation de la Public Beta Trust Infrastructure

Les données personnelles fournies par les utilisateurs (nom, prénom, adresse électronique, adresse IP) sont collectées par l’Office fédéral de l’informatique et de la télécommunication (OFIT) pour l’intégration dans le beta base registry et le beta trust registry (Public Beta Trust Infrastructure). À l’exception du nom de l’organisation dans le trust registry, les données ne sont pas saisies dans les registres et ne sont pas accessibles au public. Dans le cadre de la Public Beta, tous les utilisateurs connectés au système et enregistrés dans le base registry peuvent s’inscrire dans le trust registry sans aucune vérification.

En transmettant leurs données, les utilisateurs consentent au traitement des données personnelles qu’ils ont transmises à la Confédération suisse, agissant par l’intermédiaire de l’OFIT, dans le cadre de l’exploitation de la Public Beta Trust Infrastructure. Les participants peuvent également partager avec la Confédération suisse des données relatives à la performance du système. Ils ne peuvent en revanche pas lui communiquer des données sur le contenu des divers moyens de preuve. Vous trouverez ici des informations supplémentaires sur les dispositions relatives à la protection des données.

Étendue de la Public Beta Trust Infrastructure

  • L’OFIT fournit les registres gratuitement.
  • La Confédération suisse n’a en aucun cas accès aux données traitées ou détenues par les émetteurs, les titulaires ou les vérificateurs, ou transmises directement entre les acteurs. En outre, aucune donnée relative au contenu n’est enregistrée auprès de la Confédération suisse.
  • Les émetteurs sont responsables de la mise à disposition et de l’exploitation d’une solution permettant de délivrer des moyens de preuve électroniques.
  • Les vérificateurs sont responsables de la mise à disposition et de l’exploitation de solutions de vérification.
  • Les informations figurant dans le trust registry n’ont pas été vérifiées et ne constituent pas des informations fiables sur la Confédération suisse.

Exploitation

  • La Public Beta Trust Infrastructure est exploitée selon le principe du meilleur effort. L’équipe de l’OFIT traite les éventuels incidents et demandes pendant les heures de bureau usuelles. Ni délai maximal de réponse aux demandes d’assistance ou autres ni horaire d’exploitation ne sont garantis.
  • Les mises à jour de la Public Beta Trust Infrastructure, qui modifient les fonctionnalités existantes ou nécessitent une action de la part des utilisateurs, sont communiquées au moins deux semaines à l’avance, tout comme les éventuelles modifications des conditions d’utilisation.
  • Il n’est pas prévu de transférer la Public Beta Trust Infrastructure vers le système productif. Par conséquent, il n’est pas garanti que les données saisies dans les registres soient conservées durablement.
  • Les données des attributs que les émetteurs utilisent pour réaliser leurs cas d’application peuvent être fictives ou réelles. S’il s’agit de données personnelles, elles ne peuvent en aucun cas provenir de bases de données de la Confédération suisse. Les données de l’Open Government Data peuvent être traitées.

Responsabilité individuelle

  • Les émetteurs et les vérificateurs sont responsables de l’examen et du respect des questions juridiques, notamment dans le domaine de la protection et de la sécurité des données qu’ils traitent.
  • Les émetteurs et les vérificateurs assument toutes les obligations découlant de la loi fédérale sur la protection des données (LPD ; RS 235.1), y compris les obligations d’informer les utilisateurs et les clients finaux auxquels ils font appel.
  • Les émetteurs s’assurent que seules les données nécessaires sont téléchargées et reproduites sur le base registry.
  • La Public Beta Trust Infrastructure n’est soumise à aucune restriction en ce qui concerne les cas d’application. Les cas d’application productifs sont également autorisés, pour autant qu’ils soient conformes au droit en vigueur.
  • Une organisation peut être exclue de la Public Beta Trust Infrastructure en cas d’abus ou de violation des conditions d’utilisation. Tel est notamment le cas si :
  • des logiciels malveillants sont introduits ;
  • l’utilisation cache une intention de fraude ou de tromperie (par ex. hameçonnage), ou
  • les droits des tiers sont violés, par exemple les droits de propriété intellectuelle ou le droit à la vie privée.

Exclusion de la responsabilité de la Confédération suisse

Les autorités fédérales ne sauraient être tenues responsables des dommages matériels ou immatériels qui pourraient être causés par l’accès à la Public Beta Trust Infrastructure ou par son utilisation ainsi que par le non-respect des informations ou documents correspondants publiés. Est également exclue toute responsabilité pour des dommages causés par une connexion abusive, une transmission de données erronée ou des dysfonctionnements techniques.