L'Université de Zurich n'a pas suffisamment protégé les données de ses collaborateurs dans le cadre de l'enquête sur l'affaire Mörgeli. Telle est la conclusion du préposé cantonal à la protection des données. Une autre expertise estime la haute école piégée par sa volonté de faire la lumière sur les fuites entourant l'affaire.
L'alma mater zurichoise a généreusement transmis l'an dernier au Ministère public des données de ses collaborateurs. But de l'opération: démasquer la personne qui a, en automne 2012, alimenté le "Tages-Anzeiger" en informations sur la gestion défaillante du Musée d'histoire de la médecine par Christoph Mörgeli.
Cette gestion ainsi que l'attitude du conseiller national UDC suite à ces révélations ont mené à son licenciement quelques mois plus tard. L'enquête sur les fuites a, elle, entraîné l'ouverture d'une enquête pénale contre l'informatrice présumée, la professeure Iris Ritzmann, et à son licenciement.
Publié ce jour, un rapport du préposé zurichois à la protection des données estime que l'Université a violé le principe de proportionnalité dans sa coopération avec le Ministère public. Elle aurait dû mieux protéger les données téléphoniques et des courriels de ses collaborateurs.
La haute école ne dispose pas de base légale lui permettant de saisir et d'évaluer de telles données, estime le préposé. Sa démarche n'était donc pas conforme au droit. Du même coup, la transmission de ces données au Ministère public était donc aussi illégale.
Une expertise juridique mandatée par l'Université de Zurich souligne néanmoins des facteurs atténuants. L'alma mater s'est trouvée dans un conflit entre l'obligation d'élucider un cas dans le cadre d'une enquête qu'elle a initiée elle-même et celle de respecter la protection des données. Le Ministère public lui avait en outre certifié que la transmission des données était légale.
Par écrit, l'Université de Zurich reconnaît ses erreurs. Elle présente ses excuses "sous toutes leurs formes" aux collaboratrices et collaborateurs ainsi qu'aux étudiantes et étudiants des instituts et services concernés. La haute école reconnaît qu'elle aurait dû traiter leurs données avec davantage de sensibilité. Elle entend désormais engager un délégué à la protection des données.