Dans le domaine de la protection des données, l’EPFL est soumise à d’autres exigences légales très restrictives, notamment en matière de secret de fonction. Ces exigences visent à protéger les informations qui ont été confiées à une personne dans le cadre de sa fonction. Elles s’appliquent à toutes les personnes travaillant dans le secteur public, y compris les employés de l’EPFL. Le secret de fonction se distingue du secret bancaire, qui n’est pas soumis aux mêmes lois.
Les informations couvertes par le secret de fonction (au sens de l’article 320 du code pénal suisse) doivent remplir les quatre conditions suivantes:
- L’information doit être un fait et non une opinion.
- L’information doit être connue par un nombre limité de personnes, ne doit pas avoir été rendue publique et ne doit pas être divulguée en vertu de la loi sur la transparence.
- L’autorité (c’est-à-dire l’EPFL) a l’intention de garder l’information confidentielle.
- Il existe un intérêt légitime à ce que l’information reste confidentielle. Cet intérêt peut être celui de l’autorité publique concernée mais aussi, et exclusivement, celui des personnes privées impliquées.
Violation du secret de fonction
Article 320 du code pénal suisse:
1. Quiconque révèle un secret à lui confié en sa qualité de membre d’une autorité ou de fonctionnaire, ou dont il a eu connaissance à raison de sa charge ou de son emploi ou en tant qu’auxiliaire d’une autorité ou d’un fonctionnaire, est puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.
La révélation demeure punissable alors même que la charge ou l’emploi ou l’activité auxiliaire a pris fin.
2. La révélation n’est pas punissable si elle est faite avec le consentement écrit de l’autorité supérieure.
Solutions en nuage
Une conséquence directe des exigences de la Suisse en matière de secret de fonction concerne l’utilisation de certains systèmes (publics) de stockage en nuage. Avant de choisir un fournisseur de services cloud, vous devez prendre en compte les éléments suivants:
- Quel type de données sera traité – personnelles, sensibles et/ou soumises au secret de fonction?
- Qui se chargera du traitement (quel fournisseur)?
- Où les données seront-elles stockées?
- Où les données seront-elles traitées de manière plus générale (ici, le terme “traité” désigne non seulement l’hébergement, mais aussi les services d’assistance ou de maintenance, par exemple)?
Pour les projets administratifs, veuillez veuillez contacter le service d’assistance informatique.
Si vous avez des questions concernant un projet de recherche, veuillez contacter le service des affaires juridiques..