Condizioni di utilizzo della Infrastruttura di Fiducia Public Beta

Utilizzo della Public Beta Trust Infrastructure

L’Ufficio federale dell’informatica e della telecomunicazione (UFIT) raccoglie i dati personali forniti dagli utenti (cognome, nome, indirizzo e-mail, indirizzo IP) per la registrazione nel beta Base Registry (registro di base) e nel beta Trust Registry (registro di fiducia) all’interno della Public Beta Trust Infrastructure. Ad eccezione dei nomi delle organizzazioni nel Trust Registry, i dati non vengono inseriti nei registri e non sono accessibili al pubblico. Nel quadro della Public Beta Trust Infrastructure, tutti gli attori collegati al sistema che dispongono di un’iscrizione nel Base Registry possono essere iscritti senza verifica al Trust Registry.

Con la trasmissione dei propri dati personali, gli utenti rilasciano alla Confederazione Svizzera, e per essa all’UFIT, il consenso al trattamento degli stessi nell’ambito della gestione della Public Beta Trust Infrastructure. Se del caso, i partecipanti possono condividere con la Confederazione Svizzera anche dati relativi all’efficienza del sistema, ma non informazioni sul contenuto dei singoli mezzi di autenticazione. Per maggiori informazioni si prega di consultare le disposizioni sulla protezione dei dati.

Entità della Public Beta Trust Infrastructure

  • L’UFIT mette gratuitamente a disposizione i registri.
  • La Confederazione Svizzera non può consultare in alcun modo i dati trattati o gestiti da emittenti, titolari o verificatori né i dati trasmessi direttamente tra gli attori coinvolti. Inoltre, presso la Confederazione Svizzera non avviene alcuna archiviazione di dati relativi al contenuto.
  • Gli emittenti sono responsabili della messa a disposizione e dell’esercizio di una soluzione per l’emissione dei mezzi di autenticazione elettronici.
  • I verificatori sono responsabili della messa a disposizione e dell’esercizio di una soluzione per la verifica dei mezzi di autenticazione elettronici.
  • Le informazioni riportate nel registro di fiducia non sono verificate e non costituiscono dichiarazioni vincolanti da parte della Confederazione Svizzera.

Gestione

  • La Public Beta Trust Infrastructure è gestita applicando il cosiddetto principio del «best-effort». L’UFIT elabora eventuali richieste e problemi durante i normali orari di ufficio. Non si forniscono garanzie sui tempi di risposta a domande o richieste di supporto né sui tempi di attività.
  • Gli aggiornamenti della Public Beta Trust Infrastructure, che ne modificano le funzionalità esistenti o che richiedono un’azione da parte dell’utente, saranno comunicati con un preavviso di almeno due settimane. Le condizioni di utilizzo possono subire modifiche; anche tali cambiamenti saranno notificati con due settimane di anticipo.
  • Non è prevista la trasmissione della Public Beta Trust Infrastructure in ambiente produttivo. Di conseguenza, non è garantito che i dati iscritti nei registri rimangano registrati in modo duraturo.
  • I dati relativi agli attributi personali utilizzati dagli emittenti per l’allestimento dei loro casi di applicazione possono essere fittizi o reali. I dati personali non possono in alcun caso provenire da banche dati della Confederazione Svizzera. È consentita l’elaborazione degli open government data.

Responsabilità individuale

  • Gli emittenti e i verificatori sono responsabili della verifica e del rispetto di questioni giuridiche, in particolare relative alla protezione e alla sicurezza dei dati da essi trattati.
  • Gli emittenti e i verificatori sottostanno a tutti gli obblighi definiti nella legge federale del 25 settembre 2020 sulla protezione dei dati (LPD; RS 235.1). Ciò comprende anche gli obblighi di informare relativi agli utenti finali e ai clienti da essi coinvolti.
  • Gli emittenti garantiscono che nel beta Base Registry vengano caricati e figurino unicamente i dati necessari.
  • Non sono previste limitazioni in merito ai casi di applicazione da utilizzare; sono ammessi anche casi di applicazione in ambiente produttivo, sempre che siano conformi al diritto vigente.
  • In caso di impiego abusivo o violazione delle condizioni di utilizzo, un’organizzazione può essere esclusa dalla Public Beta Trust Infrastructure, segnatamente in seguito a:
  • infiltrazione di malware;
  • utilizzo con intento fraudolento o ingannevole (ad es. phishing);
  • violazione di diritti di terzi, ad es. diritti di proprietà intellettuale o diritto alla sfera privata.

Esclusione di responsabilità per la Confederazione Svizzera

Le autorità federali declinano qualsiasi responsabilità per danni materiali o immateriali derivanti dall’accesso alla Public Beta Trust Infrastructure, dal suo utilizzo o dalla mancata osservanza delle informazioni e della documentazione rese disponibili. Vi rientrano anche i danni riconducibili all’uso abusivo della connessione, al trasferimento erroneo dei dati o a guasti di natura tecnica.