Český neoficiální překlad pokynů (důvodové zprávy) k Recommendation cm/rec(2017) 5 of the committee of ministers to member states on standards for e-voting
Pozadí
1. Toto doporučení o standardech pro elektronické hlasování a důvodová zpráva jsou aktualizovanou verzí „Doporučení Rec(2004)11 Výboru ministrů členským státům o právních, provozních a technických normách pro elektronické hlasování“ a jeho důvodového memoranda, které byly přijaty dne 30. září 2004. V roce 2010 byly schváleny dva doplňující dokumenty: „Pokyny pro rozvoj procesů, které potvrzují dodržování předepsaných požadavků a standardů v regionu (Certifikace systémů elektronického hlasování)“ a „Pokyny k transparentnosti voleb s možností elektronického hlasování“.
2. Doporučení Rec(2004)11 a doprovodné směrnice sloužily jako právní měřítka pro země a instituce v regionu při zavádění, provozování a hodnocení systémů elektronického hlasování. V návaznosti na závěry pololetních hodnotících schůzí z roku 2012 a 2014 Rec(2004)11 a na schůzi odborníků konané ve Vídni v prosinci 2013 Výbor ministrů rozhodl dne 1. dubna 2015 podle článku 17 Statutu Rady Evropy a v souladu s rezolucí CM/Res(2011)24 o mezivládních výborech a podřízených orgánech zřídit „Ad hoc výbor odborníků na právní, provozní a technické normy pro elektronické hlasování“ (CAHVE).
3. Úkolem CAHVE bylo připravit aktualizaci nového doporučení Rec(2004)11 a jeho důvodového memoranda ve světle nedávného technického a právního vývoje souvisejícího s elektronickými volbami v členských státech Rady Evropy. Aktualizace by měla spočívat ve zdokonalení a dalším rozvoji stávajícího doporučení Rec(2004)11 . Práce by se měla zaměřit na nápravu zjištěných nedostatků doporučení, využít nedávných zkušeností s elektronickým hlasováním v regionu a řešit důsledky vznikajících technických koncepcí a řešení. Proces aktualizace by se měl řídit posouzením potřeb se zvláštním přihlédnutím k názorům členských států a nevládních zúčastněných stran. Na základě svého mandátu CAHVE vypracovala následující dokumenty: Doporučení Rec(2017)XX o standardech pro elektronické hlasování revidující a nahrazující doporučení Rec(2004)11 o právních, provozních a technických normách a tuto důvodovou zprávu. Kromě svého mandátu CAHVE připravila „Pokyny k implementaci ustanovení Doporučení Rec(2017)XX o standardech pro elektronické hlasování“.
4. Toto doporučení obsahuje standardy pro elektronické hlasování, které odrážejí a uplatňují zásady demokratických voleb a referend na elektronické hlasování. Cílem norem je zaručit dodržování zásad při používání elektronického hlasování, a tím vybudovat důvěru v domácí systémy elektronického hlasování.
5. Principy demokratických voleb a referend vycházejí z existujících nástrojů Rady Evropy a dalších mezinárodních nástrojů v oblasti voleb. Standardy vyjadřují cíle, které musí elektronické hlasování splňovat, aby bylo v souladu s principy demokratických voleb a referend. Normy jsou společné pro region Rady Evropy.
6. Pravomoc členských států Rady Evropy ve volebních záležitostech a referendech není tímto doporučením dotčena. Doporučení se týká používání elektronického hlasování v politických volbách a referendech. Politické volby a referenda se konají na různých úrovních. V některých zemích se nekonají žádná referenda. Standardy platí stejným způsobem bez ohledu na to, zda se elektronické hlasování používá v politických volbách nebo v politických referendech.
7. Důvody pro zavedení nebo zvažování zavedení elektronického hlasování se v jednotlivých zemích liší a závisí na konkrétním domácím kontextu. Ukázalo se, že systém elektronického hlasování lze zavést pouze tehdy, mají-li voliči důvěru ve svůj volební systém a ve volební administrativu. Toto doporučení nevyžaduje, aby členské státy zavedly elektronické hlasování. Konstatuje, že stále větší počet zemí v současné době využívá elektronické hlasování nebo s tím v blízké budoucnosti počítá. Doporučení zavádí standardy, jejichž cílem je harmonizovat implementaci principů demokratických voleb a referend při používání elektronického hlasování v členských státech.
8. V tomto doporučení termín elektronické hlasování odkazuje na používání elektronických prostředků pro účely hlasování a sčítání v kontrolovaném a nekontrolovaném prostředí. Zahrnuje zařízení pro elektronické hlasování ve volebních místnostech, použití optických skenerů k registraci a/nebo počítání papírových hlasovacích lístků a také dálkové elektronické hlasování. Pokud není výslovně uvedeno, normy se vztahují na všechny formy elektronického hlasování. Normy, které jsou specifické pouze pro jednu nebo pro některé formy, to zmiňují. Podrobná prováděcí ustanovení, často specifická pro jednu formu elektronického hlasování, jsou zahrnuta v „Pokynech k provádění ustanovení doporučení CM/Rec(2017)5 o standardech pro elektronické hlasování“.
9. Volební systémy mohou zahrnovat jak hlasování v určeném místě, tak vzdálené formy hlasování. Dálkové hlasování lze provádět jak v kontrolovaném (např. hlasování na zastupitelských úřadech nebo konzulátech, hlasování na poštách nebo obecních úřadech), tak v nekontrolovaném (tj. bez dozoru úředníků) prostředí (např. hlasování z domova prostřednictvím poštovní pošty nebo hlasování ze soukromého počítače přes internet). ). Každý členský stát má svou vlastní zavedenou praxi týkající se typů volebních kanálů, které mají voliči k dispozici. [1] Pro účely tohoto doporučení se elektronickým hlasováním na dálku rozumí použití elektronických prostředků k odevzdání hlasování mimo prostory, kde se hlasování obecně koná.
10. Doporučení se zabývá relevantními aspekty elektronického hlasování týkajícími se různých fází voleb a referend, jmenovitě fáze před hlasováním, odevzdání hlasu a fáze po hlasování, jakož i role a odpovědnosti různé zúčastněné strany. Zde uvedené standardy platí pro použití elektronického hlasování, jak je definováno v tomto doporučení. Doplňkové systémy, které se týkají elektronického hlasování, ale technicky vzato nejsou jeho součástí, jako jsou například systémy registrace voličů, vyžadují zvláštní předpisy. Současné standardy pro elektronické hlasování mohou být inspirací k takovýmto nařízením. Členské státy, které zvažují zavedení elektronického hlasování, mohou také zvážit příručku Rady Evropy k elektronickému hlasování „Klíčové kroky při provádění voleb s podporou elektronického hlasování“ (2010), která v tomto ohledu poskytuje pomoc a pokyny.
11. Podrobné pokyny pro realizaci cílů (vyjádřené ve standardech) jsou uvedeny v nových „Pokynech k implementaci ustanovení Doporučení CM/Rec(2017)5 o standardech pro elektronické hlasování“, který doprovází toto doporučení. Nové pokyny zahrnují aktualizovanou verzi ustanovení této úrovně ze starého doporučení Rec(2004)11 a ze dvou s ním souvisejících pokynů, a to „Směrnice pro rozvoj procesů, které potvrzují shodu s předepsanými požadavky a standardy v regionu (Certifikace systémů elektronického hlasování)“ a „Pokyny pro transparentnost voleb s možností elektronického hlasování.“ Nové Pokyny nahrazují oba předchozí Pokyny.
12. Současnou verzi pokynů je třeba dokončit další prací zaměřenou na všechny formy a všechny aspekty elektronického hlasování, na které se vztahuje CM/Rec(2017)5 o standardech pro elektronické hlasování. Vzhledem k pokračujícímu vývoji v právní a technické oblasti je navíc třeba ustanovení obsažená v pokynech pravidelně aktualizovat, zatímco doporučení má poskytnout stabilní rámec. Aktualizaci pokynů zváží a rozhodnou členské státy na pravidelných hodnotících schůzkách o provádění tohoto doporučení.
Doporučení
13. Demokracie je nemyslitelná bez voleb a referend konaných v souladu s určitými principy, které jim propůjčují jejich demokratický status. Tyto principy představují specifický aspekt „evropského ústavního dědictví“ známého také jako „evropské volební dědictví“. V roce 2002 přijala Evropská komise pro demokracii prostřednictvím práva (Benátská komise) Kodex správné praxe ve volebních záležitostech [2] , který, i když nezávazný, je referenčním dokumentem Rady Evropy v této oblasti a definuje „ Evropské volební dědictví“ prostřednictvím dvou aspektů: tvrdých ústavních principů volebního práva a určitých základních podmínek nezbytných pro jejich aplikaci. Kodex identifikuje následující zásady: všeobecné, rovné, svobodné, tajné a přímé volební právo a periodicky konané volby. Základními podmínkami jsou: právní stát, dodržování základních práv, stabilita volebního práva a účinné procesní záruky. [3] Všechny hlasovací kanály používané ve volbách a referendech, včetně elektronického hlasování, musí být navrženy a zavedeny v souladu s těmito zásadami a podmínkami.
14. V souladu s Kodexem správné praxe ve volebních záležitostech z roku 2002 lze význam zásad a podmínek shrnout takto:
– Všeobecné volební právo: všechny lidské bytosti mají právo volit a kandidovat za určitých podmínek, jako je věk nebo národnost;
– Rovné volební právo: každý volič má stejný počet hlasů, každý hlas má stejnou váhu a musí být zajištěna rovnost příležitostí;
– Svobodné volební právo: volič má právo svobodně si utvářet a vyjadřovat svůj názor, bez jakéhokoli nátlaku nebo nepatřičného ovlivňování;
– Tajné volební právo: volič má právo hlasovat tajně jako jednotlivec a stát má povinnost toto právo chránit;
– Přímé volební právo: hlasovací lístky odevzdané voliči přímo určují zvolenou osobu (osoby);
– Četnost voleb: volby se musí konat v pravidelných intervalech;
– Respektování základních práv: demokratické volby vyžadují dodržování lidských práv, jako je svoboda projevu, svoboda pohybu, svoboda shromažďování, svoboda sdružování;
– Regulační úrovně a stabilita volebního práva: pravidla volebního práva musí mít minimálně hodnost statutu; pravidla o technických záležitostech a podrobnostech mohou být zahrnuta do předpisů exekutivy. Základní prvky volebního zákona by neměly být možné pozměňovat méně než jeden rok před volbami nebo by měly být zapsány v ústavě nebo na vyšší úrovni, než je běžné právo;
– Procedurální záruky: zahrnují procedurální záruky, jejichž cílem je zajistit organizaci voleb nestranným orgánem, sledování voleb národními a mezinárodními pozorovateli, mimo jiné účinný systém odvolání;
– Volební systém: v rámci respektování výše uvedených principů lze zvolit jakýkoli volební systém.
15. Standardy uvedené v příloze I tohoto doporučení stanoví cíle, které musí elektronické hlasování splňovat, aby bylo v souladu se zásadami a podmínkami „evropského volebního dědictví“. Ne všechny zmíněné principy a podmínky však vyžadují zvláštní pozornost a stanovení konkrétních cílů elektronického hlasování. To je případ například „periodicky konaných voleb“, které nevyžadují zvláštní pozornost při navrhování nebo zavádění elektronického hlasování, pokud není zřejmým požadavkem, že volební kanály, včetně elektronického hlasování, by měly být připraveny umožnit periodické volby být držen. Standardy v tomto doporučení se zabývají pouze těmi záležitostmi, které byly považovány za konkrétně relevantní pro elektronické hlasování.
Bod I: doporučení i až vi
Doporučení i a ii : Respektování zásad a politiky rizik
16. Elektronické hlasování, stejně jako jakýkoli jiný způsob hlasování, musí respektovat zásady pro demokratické volby a referenda. Rychlé změny základní technologie představují výzvu pro takovou shodu, protože neustále přinášejí nové příležitosti a hrozby. Ty je třeba náležitě spravovat. Nakonec je nezbytné, aby zásady nebyly podkopávány zavedením elektronicky podporovaných řešení v postupech odevzdání a/nebo sčítání hlasů nebo jejich vývojem.
17. Systémy elektronického hlasování proto musí být navrženy a provozovány tak, aby bylo trvale zajištěno dodržování zásad. Členské státy by měly věnovat zvláštní pozornost rizikům spojeným se zvolenou metodou elektronického hlasování. Specifická rizika elektronického hlasování je třeba neustále monitorovat a v případě potřeby zavést vhodná protiopatření. Vzhledem k rychlému tempu změn v oblasti nových technologií se členským státům doporučuje zavést rámec politiky řízení rizik.
18. Ze zásad mohou existovat výjimky; mohou platit omezení podmínek provádění zásad. Kromě toho může být v kontextu elektronického hlasování nutné přísnější uplatňování jednoho principu a volnější uplatňování jiného. Tato rozhodnutí přijímá příslušný vnitrostátní orgán (parlament, nejvyšší soud, volební řídící orgán nebo vládní agentura) a závisí na konkrétním kontextu dané země. Je důležité, aby taková rozhodnutí byla přijímána v souladu se základními požadavky, jako je přijímání příslušným orgánem, mající oporu v zákoně, jsou v obecném zájmu a dodržují mimo jiné proporcionalitu. Je třeba respektovat celkový cíl demokratických voleb a referend.
19. Zásady pro demokratické volby, na které se doporučení odkazuje, jsou principy evropského volebního dědictví zahrnutého do Kodexu správné praxe ve volebních záležitostech Benátské komise. Představují minimální požadavky a platí v celém regionu. Země může zavést další zásady nebo mít přísnější výklad zásad zde uvedených. V takovém případě bude muset elektronické hlasování splňovat zásady a normy, které jsou přísnější než zásady a standardy tohoto doporučení.
Doporučení iii: Návod doporučení při revizi domácí legislativy, propojení mezi Přílohou I a Pokyny
20. Dodržování zásad je zajištěno různými způsoby a různými prostředky v závislosti na kanálu hlasování a základní technologii. Standardy zahrnuté v příloze I doporučení převádějí zásady do konkrétních cílů. Pokyny, jak cíle implementovat, jsou uvedeny v pokynech. Předpokládá se, že směrnice budou v budoucnu pravidelně doplňovány a aktualizovány, aby držely krok s praktickými zkušenostmi a vývojem nových technologií.
21. Mezi novým doporučením a novými pokyny existuje úzký vztah. Příloha I k doporučení obsahuje tvrdé základní standardy na vysoké úrovni, které vyjadřují cíle, které musí systém elektronického hlasování splňovat, aby byly dodržovány zásady demokratických voleb. Normy by měly být v průběhu času stabilní. Podrobná ustanovení o tom, jak implementovat cíle (standardy), jsou zahrnuty v pokynech. Jsou založeny na zkušenostech a vývoji v členských státech a na podnětech z akademického výzkumu.
22. Doporučení doporučuje členským státům, aby se při zavádění elektronického hlasování řídily ve svých příslušných vnitrostátních právních předpisech ve světle jeho ustanovení. Je třeba pečlivě zvážit jiné právní aspekty než ty, které se týkají pouze potřebného elektronického vybavení a jeho použití. Rozsah doporučeného přezkumu bude záviset na stávajících zákonech daného členského státu. Příklady zahrnují ustanovení specifická pro metody hlasování, trestní legislativu týkající se voleb, legislativu na ochranu údajů nebo legislativu o pozorování voleb.
23. Členským státům se doporučuje, aby vzaly v úvahu další úpravy v právních předpisech, které mohou být nezbytné v důsledku zavedení elektronického hlasování.
Doporučení iv a v: Přezkoumání implementace a aktualizace politiky na základě sdílených zkušeností v této oblasti
24. Elektronické hlasování je novou a rychle se rozvíjející oblastí. Normy a prováděcí pokyny musí držet krok s právním a technickým vývojem. Vzhledem k tomu se doporučuje, aby každý členský stát sledoval svůj vlastní vývoj v oblasti elektronického hlasování, podával zprávy Radě Evropy o výsledcích těchto přezkumů a účastnil se práce na aktualizaci doporučení a pokynů (viz bod II). Rada přezkoumá provádění doporučení nejméně každé dva roky po jeho přijetí a členské státy se podělí o celkové zkušenosti v této oblasti.
Doporučení vi: Překlad a šíření
25. Doporučení a jeho doprovodné směrnice by měly být přeloženy a šířeny každým členským státem v místním jazyce, aby informovaly volební řídící orgány, volební úředníky, občany, politické strany, domácí a mezinárodní pozorovatele, nevládní organizace, média, akademiky, poskytovatele řešení elektronického hlasování a konkrétní kontrolní orgány elektronického hlasování přiměřeně.
Bod II: Aktualizace pokynů
26. Pokyny k provádění ustanovení doporučení CM/Rec(2017)5 o standardech pro elektronické hlasování jsou živým dokumentem a měly by být pravidelně aktualizovány, pokud to právní, provozní nebo technický vývoj vyžaduje. Výše uvedený přezkum (odst. 24) by poskytl příležitost k posouzení takové potřeby.
Bod III: Zrušení Rec(2004)11
27. Nový CM/Rec(2017)5 Výboru ministrů členským státům o standardech pro elektronické hlasování a pokynech k implementaci ustanovení doporučení CM/Rec(2017)5 ruší a nahrazuje stávající doporučení Rec(2004)11 Výboru ministrů členským státům o právních, provozních a technických normách pro elektronické hlasování a „Směrnice pro vývoj procesů, které potvrzují shodu s předepsanými požadavky a standardy v regionu (certifikace systémů elektronického hlasování) “ a také „Pokyny pro transparentnost elektronických voleb“. Zabrání se tak nejasnostem ohledně toho, jaké zásady, standardy nebo směrnice jsou od nynějška použitelné pro elektronické hlasování v členských státech Rady Evropy.
Normy
28. Příloha I k doporučení obsahuje soubor norem pro elektronické hlasování, které vyjadřují cíle, které musí elektronické hlasování splňovat, aby bylo v souladu s principy demokratických voleb a referend. Představují minimální standardy, které by při dodržení v systému elektronického hlasování usnadnily dodržování zásad demokratických voleb a referend. Samotné dodržování těchto standardů však nezaručuje demokratickou kvalitu e-volby či e-referenda. Vnitrostátní právní předpisy mohou obsahovat další požadavky. Elektronické volby nebo e-referendum je třeba posuzovat jako celek a podrobně, v konkrétním kontextu. Soulad s normami je však důležitým prvkem při zvyšování demokratické kvality systému elektronického hlasování.
Interpretační definice
29. Příloha II na konci dokumentu obsahuje definice pojmů používaných v Doporučení, jeho Příloze I a této důvodové zprávě. Definice by měly být rovněž konzultovány při překladu doporučení nebo jeho částí do jiných jazyků.
PŘÍLOHA I: STANDARDY ELEKTRONICKÉHO HLASOVÁNÍ
VŠEOBECNÉ VOLEBNÍ PRÁVO
Norma č. 1. „Voličské rozhraní systému elektronického hlasování musí být snadno srozumitelné a použitelné pro všechny voliče.“
30. Aby bylo respektováno všeobecné volební právo, musí členské státy zajistit, aby voličské rozhraní systému elektronického hlasování bylo srozumitelné a použitelné pro co nejvíce voličů. Při navrhování rozhraní pro elektronické hlasování je třeba vzít v úvahu ergonomii, aby se zohlednila interakce mezi rozhraním a voličem. Cílem je, aby volič mohl systém snadno používat a byl schopen provádět pokyny, včetně těch bezpečnostních.
31. Je třeba vzít v úvahu různá uživatelská omezení související s věkem, jazykem, životním stylem atd. Pokyny poskytované voličům musí být jasné, snadno srozumitelné a musí je dodržovat co nejvíce voličů.
Norma č. 2. „Systém elektronického hlasování je navržen tak, aby umožňoval osobám se zdravotním postižením a zvláštními potřebami volit nezávisle.“
32. Ne všechny osoby se zdravotním postižením mohou používat elektronické hlasování. Návrh systému elektronického hlasování by se však měl zaměřit na maximalizaci potenciálu dostupnosti, který jim tento volební kanál poskytuje. Ve spojení s dalšími dostupnými hlasovacími kanály je cílem elektronického hlasování umožnit co největšímu počtu osob se zdravotním postižením a zvláštními potřebami volit nezávisle.
33. Na úrovni implementace rozhoduje odpovědný orgán, jak vyhovět potřebám osob se zdravotním postižením a zvláštními potřebami. Například jedinci se zrakovým postižením nebo s dyslexií mohou potřebovat zařízení pro čtení z obrazovky, ostře kontrastní text a pozadí a také možnost upravit velikost textu ve svých webových prohlížečích nebo na hlasovacích automatech. Uživatelé s poruchami komunikace mohou preferovat graficky prezentované informace. Lidé s poruchami koordinace mohou preferovat používání klávesnice před myší. Hlasovací rozhraní je třeba přizpůsobit potřebám uživatelů se sníženou pohyblivostí.
34. Uživatelsky přívětivá řešení pro osoby se zdravotním postižením mohou být méně odolná vůči bezpečnostním hrozbám elektronického hlasování. To je důvod, proč je na odpovědném orgánu, aby se rozhodl je vyvinout a používat, jak jen to bude možné, tedy pokud bude nalezena přijatelná rovnováha mezi použitelností a bezpečností.
Norma č. 3 „Nejsou-li kanály elektronického hlasování na dálku všeobecně přístupné, jsou pouze doplňkovým a volitelným způsobem hlasování.“
35. Přidání dalších kanálů, jmenovitě elektronického hlasování, k tradičním formám hlasování může učinit volby a referenda přístupnějšími a posílit tak zásadu univerzálnosti. Nabízení vzdáleného kanálu elektronického hlasování však výhradně omezuje přístupnost vzhledem k tomu, že kanál, konkrétně internet, není v současné době univerzálně dostupný. Toto ustanovení má za cíl chránit voliče tak, aby mu byly nabídnuty prostředky k hlasování, které jsou mu skutečně dostupné.
Norma č. 4 „Před hlasováním pomocí systému elektronického hlasování na dálku musí být voliči výslovně upozorněni na to, že elektronická volba, ve které podávají své rozhodnutí elektronickými prostředky, je skutečnými volbami nebo referendem.“
36. Při zavádění zcela nových metod hlasování, zejména elektronického hlasování na dálku, je třeba upozornit voliče zvláště na skutečnost, že se jedná o oficiální kanál používaný při skutečných volbách nebo referendu. Cílem je zabránit tomu, aby si voliči mylně představovali, že se účastní falešných voleb, referenda nebo jakéhokoli jiného testu. Stejné komunikační úsilí by mělo být vynaloženo při použití demonstrační nebo testovací verze, aby voliči nenabyli dojmu, že již hlasovali. Kromě toho by volby nebo referendum měly být jasně odlišeny od průzkumů veřejného mínění a naopak.
ROVNÉ VOLEBNÍ VOLENÍ
Norma č. 5 „Všechny oficiální informace o hlasování jsou prezentovány stejným způsobem, v rámci hlasovacích kanálů i mezi nimi.“
37. Všechny oficiální informace o hlasování, zejména o možnostech hlasování, se na různých kanálech uvádějí stejným způsobem. To znamená rovnost obsahu. Měla by být zavedena opatření, která zabrání jak vynechání informací, které by měly být uvedeny na elektronickém hlasovacím lístku, tak zavedení jakýchkoli dodatečných informací, které nejsou uvedeny na oficiálním hlasovacím lístku, jak předpokládá zákon.
38. To také znamená, že musí existovat rovnost, pokud jde o způsob zobrazení informací. Úplné rovnosti zobrazení však může být obtížné nebo nemožné dosáhnout, protože různé podpory (například mobilní telefon, digitální televize, elektronické hlasovací zařízení nebo PC) zobrazují informace na svých obrazovkách různými způsoby. V takovém případě je třeba uznat, že se nejedná o čistě technickou záležitost a nemělo by být ponecháno na rozhodnutí pouze technickému personálu. Řídící volební orgán by měl v této záležitosti poskytnout pokyny.
Norma č. 6 „Jsou-li při stejných volbách nebo referendu použity elektronické a neelektronické hlasovací kanály, musí existovat bezpečná a spolehlivá metoda pro sečtení všech hlasů a pro výpočet výsledku.“
39. Elektronické hlasy jsou nejprve dešifrovány a spočítány. Poté se výsledky sečtou s výsledky získanými z papírových hlasování a vypočítá se konečný výsledek. K tomu je zapotřebí metoda agregace, pravděpodobně softwarová. Musí splňovat stejné cíle bezpečnosti a spolehlivosti jako software pro elektronické hlasování.
40. Pokud je počet elektronických nebo papírových hlasů obzvláště malý, existuje riziko, že v případě zveřejnění výsledků těchto několika hlasů může být porušeno tajemství hlasování. Metoda agregace by měla obsahovat nezbytné technické a procedurální záruky k zajištění konsolidace výsledků různých hlasovacích kanálů před zveřejněním výsledků, čímž se zajistí utajení. Navíc procesní pravidla týkající se zejména personálu zasahujícího do procesu sčítání by takové případy měla zohledňovat.
Norma č. 7 „Zajistí se jednoznačná identifikace voličů tak, aby je bylo možné nezaměnitelně odlišit od ostatních osob.“
41. Jedinečnou identifikací se rozumí ověření totožnosti konkrétní osoby pomocí jednoho nebo více znaků, aby bylo možné tuto osobu nezaměnitelně odlišit od všech ostatních osob. Registry voličů proto musí poskytovat prostředky, jak se vyhnout digitálním dvojčatům – tedy osobám se stejnými identifikačními údaji. V případech, kdy se používají centrální registry voličů, může být jednoznačná identifikace implicitně dána zápisem osoby do databáze. S propojenými seznamy voličů mohou být nutné další prostředky.
42. Protože někdo může být voličem i kandidátem, je důležité zabránit tomu, aby stejná osoba měla v systému stejnou identifikaci pro všechny své role. Totéž platí pro osoby, které mohou být jak správcem systému elektronického hlasování, tak i voličem. Autentizace může být založena na identitě a roli. Zatímco autentizace na základě identity se doporučuje pro voliče, kteří registrují nebo odevzdávají hlas nebo nominují kandidáty, pro administrátory, auditory atd. může stačit autentizace na základě rolí.
Norma č. 8 „Systém elektronického hlasování udělí uživateli přístup pouze po jeho ověření jako osoby s hlasovacím právem.“
43. V případech, kdy anonymní hlasovací tokeny prokazují, že volič je oprávněn volit, nemusí být v tomto okamžiku vyžadována identifikace voliče, protože k tomu již došlo v dřívější fázi, konkrétně když je konkrétní token přidělen konkrétnímu voliči.
Norma č. 9 „Systém elektronického hlasování zajistí, aby byl odevzdán pouze příslušný počet hlasů na jednoho voliče, uložen do elektronické volební schránky a zahrnut do výsledku voleb.“
44. Započítávají se všechny hlasy odevzdané elektronickými i neelektronickými hlasovacími kanály. Mělo by být zajištěno, aby se do výsledku voleb započítávaly pouze hlasy oprávněných voličů. Je třeba respektovat zásadu „jedna osoba jeden hlas“ a na jednoho voliče se započítává pouze odpovídající počet hlasů, jak je stanoveno v právních předpisech.
SVOBODNÉ VOLEBNÍ PRÁVO
Norma č. 10 „Úmysl voliče nesmí být ovlivněn systémem hlasování ani žádným nepatřičným vlivem.“
45. Systém hlasování nesmí ovlivnit úmysl oprávněného voliče. Osobní výkon volebního práva je základní zásadou. Vzhledem k tomu, že je zranitelný zejména v souvislosti s elektronickým hlasováním na dálku, je této skutečnosti věnována zvláštní pozornost. Tato norma nezakazuje elektronické hlasování na dálku, měla by však být zavedena přiměřená ustanovení na regulační a implementační úrovni, aby bylo zajištěno, že bude respektováno osobní a bezplatné volební právo. Totéž platí pro elektronické hlasování, které není na dálku.
46. V kontextu vzdáleného elektronického hlasování jsou aspekty, které je třeba vzít v úvahu: možné předstírání oficiálního serveru zásahem do systému názvů domén (DNS), použití názvu domény podobného názvu oficiálního serveru pro elektronické hlasování, útoky typu man-in-the-middle nebo malware v systému voličů, který nahrazuje původní hlasovací lístek nebo předává padělané hlasovací lístky.
47. V závislosti na vnitrostátních právních předpisech a politikách a za účelem zajištění dostupnosti může mít zásada univerzálnosti přednost před zásadou osobního volebního práva, a proto může být povoleno například hlasování na základě zmocněnce. Stejné podmínky platí také pro kanál elektronického hlasování. I zde však musí být dodržena pravidla a podmínky pro umožnění hlasování zmocněnce.
48. Elektronické podpisy, ověřovací kódy nebo jiné techniky použité při hlasování mohou umožnit ověření, že hlasování nebylo zmírněno. Použití těchto technik však musí respektovat důvěrnost hlasování. Zároveň by mělo být jasně upraveno, jak postupovat v případě, že prověřování ukáže, že bylo zfalšováno hlasování.
Norma č. 11 „Zajistí se, aby systém elektronického hlasování předložil voliči autentický hlasovací lístek a autentické informace.“
49. Kromě technik předpokládaných ve standardech 5 a 10 vyžaduje standard 11 zavedení procedurálních kroků, které zajistí, že všechny informace zadané do elektronického hlasování a předložené voliči prostřednictvím rozhraní pro elektronické hlasování jsou autentické, tedy totožné s těmi, které poskytuje příslušný orgán.
Norma č. 12 „Způsob, jakým jsou voliči vedeni procesem elektronického hlasování, je nesmí vést k tomu, aby hlasovali ukvapeně nebo bez potvrzení.“
50. Během procesu hlasování je důležité, aby rozhodnutí nemohla být přijímána neúmyslným stisknutím tlačítka nebo odkazu, ale aby skutečně odrážela vůli voliče. Zejména tam, kde elektronické hlasování probíhá z nekontrolovaného prostředí, by měl být volič na začátku procesu upozorněn, že se účastní skutečného hlasování. V průběhu celého procesu, a to jak u řízené, tak nekontrolované formy elektronického hlasování, by měl mít volič dostatek času na přemýšlení a reakci, aby nebyl povinen volit, aniž by se zamyslel nad volbami, které zadává. Návrh rozhraní, zpráv pro voliče a jakýkoli jiný relevantní aspekt by měl být naprogramován tak, aby voliči umožnil vyjádřit svou pravou vůli. Na konci hlasovacího procesu jsou volby voliče shrnuty a volič je požádán, aby potvrdil, že shrnutí odráží jeho pravou vůli. Teprve poté je hlas odeslán na hlasovací server nebo vložen do elektronické volební schránky. Podrobné provádění tohoto ustanovení se však může lišit v závislosti na specifikách použitého systému elektronického hlasování.
Norma č. 13 „Systém elektronického hlasování poskytne voliči prostředky k účasti ve volbách nebo referendu, aniž by volič upřednostnil některou z možností hlasování.“
51. Pomocí papírových volebních systémů je voličům umožněno zúčastnit se voleb, a přesto nevyjadřovat preferenci pro navrhované volby. Norma stanoví, že tato možnost musí být zachována i u elektronického hlasování.
52. Tento standard neovlivňuje právní platnost a účinky prázdného hlasu nebo úmyslně neplatného hlasu. Tyto otázky jsou regulovány na národní úrovni. Země například rozhodují, zda jsou takové hlasy akceptovány, jak (jestliže) se počítají nebo jaký je jejich právní účinek na výsledek. Je věcí každého členského státu, aby rozhodl, zda musí být takové možnosti povoleny i u elektronického hlasování. Pokud je možnost „prázdný hlas“ již na papírovém hlasovacím lístku uvedena, postačí, když je tato možnost uvedena i na hlasovacím lístku pro elektronické hlasování. Tato norma jednoduše zakazuje systém, kdy je volič povinen vybrat jednu volbu (jinou než prázdnou), aby dokončil proces hlasování. Jako takový hodlá poskytnout stejné záruky jako papírové systémy, kde má volič například možnost nevybrat žádného navrhovaného kandidáta.
Norma č. 14 „Systém elektronického hlasování upozorní voliče, pokud odevzdá neplatný elektronický hlas.“
53. Jak bylo vysvětleno v předchozích odstavcích, toto doporučení nebrání členským státům v zavádění jiných možností hlasování, jako je možnost úmyslně odevzdat neplatný hlas. Záměrně platné hlasy mohou být dále za určitých okolností zneplatněny, a to zejména z důvodu technických komplikací, aniž by si toho byl volič nutně vědom. Tato norma nevyžaduje, aby byla možnost neplatného hlasování zavedena jako možnost hlasování. Vyžaduje pouze, aby vždy, když systém elektronického hlasování obdrží neplatný hlas, z jakéhokoli důvodu, byl o tom informován volič, který tento hlas vydal. Cílem je vyhnout se neúmyslným neplatným e-hlasům. Platí ve všech případech bez ohledu na to, zda systém elektronického hlasování povoluje nebo zakazuje neplatné hlasy. Týká se to samozřejmě pouze hlasů odevzdaných elektronicky.
54. Při upozornění voliče, že jeho hlas je neplatný, by jej měl systém také informovat o důsledcích takové neplatnosti (zda se je zvažována při sčítání nebo ne, atd.) a také o možnosti odevzdat nový hlas, pokud je neplatnost neúmyslná. Pokud systém neakceptuje neplatné hlasy, může být hlasovací lístek odmítnut nebo odebrán a vyřazen. Pokud systém přijme neplatné hlasy, bude přijat až do reakce voliče: pokud je neplatnost neúmyslná, volič může chtít odevzdat nový hlas; jinak vydal úmyslně neplatný hlas a trvá na své volbě. Hodně v tomto případě záleží na národní úpravě neplatných hlasů. Výhodou systému elektronického hlasování je, že o takové neplatnosti je možné informovat a volič na ni reagovat, pokud neodráží jeho pravou vůli.
Norma č. 15 „Volič musí mít možnost ověřit si, že jeho úmysl je při hlasování přesně zastoupen a že zapečetěný hlas vstoupil do elektronické volební schránky beze změny. Jakýkoli nepatřičný vliv, který změnil hlasování, musí být zjistitelný.“
55. Standardy 15 až 18 zavádějí mechanismy ověřitelnosti, které rozvíjejí koncept řetězce důvěry ve volbách s povoleným elektronickým přístupem. Standard 15 odkazuje na nástroje ověřitelnosti, které umožňují voliči ověřit, že jeho elektronický hlas byl odevzdán tak, jak bylo zamýšleno, a zaznamenán jako odevzdaný, také známý jako individuální ověřitelnost. Jednotlivé nástroje ověřitelnosti se liší v závislosti na konkrétním řešení elektronického hlasování. Příkladem takových nástrojů jsou papírová auditní stopa, kterou může volič využít k ověření a která je vytvořená elektronickým hlasovacím zařízením používaným ve volební místnosti, nebo návratové kódy používané při hlasování na internetu.
56. Standard 16 se týká potvrzení systémem, že hlasování bylo úspěšně dokončeno. Standard 17 se týká nástrojů ověřitelnosti, které umožňují jakékoli zainteresované osobě ověřit, že se hlasy počítají jako zaznamenané (univerzální ověřitelnost) a standard 18 stanoví, že je možné ověřit, že do konečného výsledku byly zahrnuty pouze hlasy oprávněných voličů, čímž je řetězec důvěry dokončen.
Norma č. 16 „Volič obdrží potvrzení od systému, že hlasování bylo úspěšně odevzdáno a že celý postup hlasování byl dokončen.“
57. Vložením elektronického hlasu do elektronické volební schránky je hlasování úspěšně ukončeno. V souvislosti s elektronickým hlasováním na dálku to znamená, že hlasovací procedura je úspěšně dokončena pouze tehdy, když byl hlas odeslán z hlasovacího zařízení voliče (PC, telefon atd.), přes internet nebo jinou síť a dosáhl svého cíle, tj. volební urny na serveru.
58. Systém potvrdí voliči, že jeho hlas je vhozen do volební urny a bude započítán a že proces hlasování je úspěšně dokončen. Od okamžiku, kdy se to volič dozví, může se bezpečně odhlásit nebo přerušit spojení. Obě zprávy o úspěšném vhození hlasu a o dokončení procedury lze spojit do jedné zprávy, pokud se obě události shodují. Je dobrou praxí doprovázet tyto zprávy připomenutím a pokyny pro voliče, jak odstranit stopy hlasování, pokud se hlasovalo z nekontrolovaného zařízení.
Norma č. 17 „Systém elektronického hlasování poskytne spolehlivé důkazy o tom, že každý autentický hlas je přesně zahrnut do příslušných výsledků voleb. Důkazy by měly být ověřitelné prostředky, které jsou nezávislé na systému elektronického hlasování.“
59. Hlasovací systém zajišťuje, aby byl každý hlas správně zahrnut do výsledku voleb. To vyžaduje schopnost poskytnout voličům a třetím stranám spolehlivý důkaz, že výsledky jsou pravdivým a přesným vyjádřením autentických odevzdaných hlasů a splňují zákonné požadavky demokratických voleb a referend. „Řádný důkaz“ odkazuje na kritéria, podle nichž jsou takové důkazy široce přijímány. „Autentické hlasy“ odkazují na výše uvedené standardy, které zajišťují, že hlasování odráží svobodnou vůli voliče.
60. Dále by mělo být možné provést audit důkazů za účelem ověření jejich správnosti pomocí nástrojů, které jsou externí a nezávislé na systému elektronického hlasování. K tomu by měl systém elektronického hlasování poskytovat rozhraní s komplexními možnostmi pozorování a auditu, s výhradou potřeby utajení a anonymity hlasování.
61. Procento hlasů odevzdaných elektronickým hlasováním a srovnání výsledků elektronického hlasování s výsledky hlasování jinými kanály lze považovat za stanovení věrohodnosti správnosti výsledků elektronického hlasování.
Norma č. 18 „Systém poskytne spolehlivý důkaz, že do příslušného konečného výsledku byly zahrnuty pouze hlasy oprávněných voličů. Důkazy by měly být ověřitelné prostředky, které jsou nezávislé na systému elektronického hlasování.“
62. Voliči a třetí strany by měli mít možnost zkontrolovat, zda jsou do výsledku voleb zahrnuty pouze hlasy oprávněných voličů. Zároveň by měly být sčítané hlasy anonymní. V případě internetového hlasování existují šifrovací metody, které nevyžadují dekódování před sčítáním hlasů (homomorfní šifrování). Počítání lze provést bez zveřejnění obsahu zašifrovaných hlasů.
TAJNÉ VOLEBNÍ PRÁVO
Norma č. 19 „Elektronické hlasování je organizováno tak, aby bylo zajištěno zachování tajnosti hlasování ve všech fázích postupu hlasování.“
63. Tato norma stanoví obecný požadavek tajnosti hlasování, který platí v průběhu celého postupu: ve fázi před hlasováním (např. předávání PIN nebo elektronických tokenů voličům), při vyplňování hlasovacího lístku, vhození a předání hlasovacího lístku a při sčítání a případném přepočítávání hlasů.
64. Mezi nezbytná opatření patří samozřejmě šifrování, ale také například to, že odevzdané hlasy jsou v elektronické volební urně smíchány tak, aby pořadí, ve kterém se objeví ve fázi sčítání, neumožňovalo rekonstrukci pořadí, ve kterém přišly.
Norma č. 20 „Systém elektronického hlasování zpracovává a uchovává po dobu nezbytně nutnou pouze osobní údaje potřebné pro průběh elektronické volby.“
65. Hlasovací systém zpracovává a uchovává pouze ty osobní údaje, bez kterých systém nefunguje správně. Tento požadavek, nazývaný také „minimalizace dat“, se týká údajů nezbytných pro splnění zákonných požadavků na proces hlasování. Řídící volební orgán pověřený organizací elektronického hlasování tyto údaje identifikuje a měl by být schopen vysvětlit, jaká jsou základní právní ustanovení a úvahy, které je činí nezbytnými. Délka zpracování, uchovávání atd. závisí také na zákonných požadavcích, zejména těch, které se týkají odvolání. Cílem minimalizace dat je zajistit ochranu dat a je součástí tajnosti hlasování.
Norma č. 21 „Systém elektronického hlasování a jakákoliv oprávněná strana chrání autentizační údaje tak, aby neoprávněné osoby nemohly tyto údaje zneužít, zachytit, pozměnit nebo jinak získat znalosti.“
66. Vnitrostátní právní předpisy mohou stanovit různé způsoby identifikace a ověřování pro různé hlasovací kanály (uvedení jména voliče, předložení průkazu totožnosti, použití kódů, které jsou specifické pro každého voliče atd.). Celkovým cílem je zajistit, aby mohli efektivně volit pouze lidé s volebním právem, a zabránit vícenásobnému hlasování nebo jinému zneužití.
67. Standard předpokládá, že systém sám a jakákoli oprávněná strana v určitém okamžiku zpracovávají autentizační informace. Příkladem oprávněné strany je entita, která tiskne hlasovací materiál, který obsahuje ověřovací informace. Systém a jakákoli oprávněná strana by měli tyto informace chránit technickými a organizačními prostředky. Kdokoli jiný, podle definice neoprávněná strana, by k těmto datům neměl přistupovat ani je jinak používat.
68. Jiné služby, jako jsou informační služby pro voliče před vstupem do procesu hlasování, které zjevně nepotřebují ověření, jsou mimo rozsah tohoto standardu.
Norma č. 22 „Rejstříky voličů uložené v systému elektronického hlasování nebo sdělované systémem elektronického hlasování jsou přístupné pouze oprávněným stranám.“
69. Tato norma stanoví, že pouze oprávněné strany mají specificky přístup k seznamům voličů.
Norma č. 23 „Systém elektronického hlasování neposkytne voliči důkaz o obsahu odevzdaného hlasu pro použití třetími stranami.“
70. Cílem tohoto standardu je zabránit porušování tajného hlasování a také prodeji hlasů. Individuální ověřitelnost však může být zavedena za předpokladu, že existují přiměřené záruky, které zabrání nátlaku nebo kupčení s hlasy.
71. Měla by být zavedena ustanovení, která řeší případy porušení tajného hlasování nebo prodeje hlasů. V mnoha zemích se takovýmto porušením zabývají ustanovení trestního práva. Pokrývají všechny použité hlasovací kanály a měly by platit i při použití elektronického hlasování. V případě potřeby by měly být aktualizovány, aby zohledňovaly specifika elektronického hlasování.
72. Je-li předložen papírový důkaz o obsahu hlasování, k čemuž dochází v kontrolovaném prostředí, kde se používají elektronické hlasovací přístroje, měla by být zavedena technická a organizační opatření, která voliči zabrání v použití tohoto důkazu jinak, než je obvyklé. použití předpokládané během procesu hlasování. Volič nemůže například důkaz použít k porušení volebního tajemství nebo jej vzít s sebou mimo hlídané místo.
73. V systému elektronického hlasování na dálku využívajícím internet by měl být volič informován o nutnosti vymazat stopy hlasovací transakce ze zařízení použitého k odevzdání hlasu a o tom, jak tak učinit. Takové stopy mohou být uchovávány například v paměti osobního počítače, mezipaměti prohlížeče, videopaměti, odkládacích souborech, dočasných souborech atd.
74. Zvláštní pozornost by měla být věnována způsobu, jakým je zajištěna anonymita a tajnost hlasování při navrhování systému elektronického hlasování. Pokud jde o elektronické hlasování na dálku, je třeba vzít v úvahu nejméně tři vrstvy: webová aplikace, prohlížeč a obslužný software na počítači voliče.
a. Webová aplikace by neměla uživateli umožnit ponechat si kopii svého hlasu. Neměl by nabízet funkci tisku, uchování nebo ukládání hlasu nebo (části) obrazovky, na které je hlas viditelný.
b. Prohlížeč by neměl nabízet možnost tisku obrazovky, na které je hlasování viditelné. Je třeba poznamenat, že prohlížeče mohou a také uchovávají informace několika způsoby. Například pomocí tlačítka „zpět“ v prohlížeči lze zobrazit jednu nebo více předchozích obrazovek. Pokud je to možné, tato obecná funkce prohlížečů by měla být zakázána webovou aplikací. Přinejmenším by nemělo docházet k ukládání informací poté, co volič dokončí svůj hlas.
c. Části softwaru, které mohou nějakým způsobem zaznamenat, jaké akce konkrétní uživatel počítače provedl, musí být zohledněny. Tři běžné příklady jsou nástroje pro snímání obrazovky, nástroje, které vytvářejí filmy podle pořadí obrazovek, a nástroje, které zaznamenávají stisknutí kláves, které uživatel provede. Takový software může být v počítači uživatele přítomen jako malware, aniž by o tom uživatel věděl. Systém elektronického hlasování nemusí být schopen zabránit přítomnosti takového malwaru. Volič by měl být informován o možnosti takového malwaru, o potenciálních rizicích, která představují, o osvědčených postupech, které by měl přijmout, aby rizika minimalizoval, a obecněji o alternativních a bezpečnějších volebních kanálech, které jsou mu/ji otevřené.
Norma č. 24 „Systém elektronického hlasování nedovolí nikomu sdělit počet odevzdaných hlasů pro jakoukoli možnost hlasování až do uzavření elektronické volební schránky. Tyto informace budou zveřejněny až po skončení období hlasování.“
75. Tento standard má za cíl zabránit zřizování a zveřejňování průběžných výsledků kanálu elektronického hlasování. Informace o úrovních účasti nespadají do rozsahu této normy a mohou být shromažďovány a zveřejňovány podle národních předpisů.
Norma č. 25 „Elektronické hlasování zajistí, že bude respektováno tajemství předchozích voleb zaznamenaných a vymazaných voličem před vydáním jeho konečného hlasování.“
76. Tato norma vyžaduje, aby tajemství předchozích voleb, které byly vloženy a poté vymazány voličem během procesu hlasování, získalo stejnou ochranu jako tajemství závěrečného hlasování.
Norma č. 26 „Proces elektronického hlasování, zejména fáze počítání, musí být organizován tak, aby nebylo možné rekonstruovat spojení mezi nezapečetěným hlasem a voličem. Hlasy jsou a zůstávají anonymní.“
77. Tato norma stanoví, že nesmí být možné spojit hlas s voličem, který jej odevzdal, a zabránit tak porušení tajnosti hlasování.
78. V procesech elektronického hlasování, které není na dálku, lze autentizaci voliče a hlasování fyzicky oddělit i při použití systémů elektronického hlasování. Toto fyzické oddělení může být v zásadě kontrolováno volebními úředníky a volebními pozorovateli za předpokladu, že v systému elektronického hlasování došlo k úmyslné nebo neúmyslné chybě (a neobsahuje malware).
79. V procesu dálkového hlasování jsou informace spojené s voličem (obvykle kód) a hlasy spojeny až do určité fáze. V zemích, které umožňují vícenásobné hlasování, je tento odkaz nezbytný pro zpracování vícenásobných hlasů a jejich efektu (hlas vymaže jiný). Oddělení musí být provedeno elektronicky v předem definované fázi před tím, než dojde k počítání. To vyžaduje specifická technická řešení.
80. V případech, kdy vnitrostátní právo vyžaduje, aby existovala trvalá vazba mezi voličem a hlasem a aby byla zachována během voleb nebo referenda a po určitou dobu po nich, musí být zajištěno, že vazba mezi voličem a jeho nebo její hlasovacím lístkem je po celou dobu dostatečně chráněna, aby byla zajištěna tajnost hlasování. To se odhaluje pouze na základě příkazu příslušného soudního orgánu a je třeba zajistit, aby i v případě, že je odkaz takto odhalen, nebyl žádný volič nucen prozradit, jak hlasoval.
81. Auditní systém by měl vždy zachovávat anonymitu voličů, s výjimkou případů, kdy vnitrostátní právní předpisy výslovně vyžadují jinak. Ve všech případech musí být informace shromážděné auditním systémem chráněny před neoprávněným přístupem.
REGULAČNÍ A ORGANIZAČNÍ POŽADAVKY
Norma č. 27 „Členské státy, které zavedou elektronické hlasování, tak učiní postupně a progresivně.“
82. Technologie elektronického hlasování by měly být zaváděny postupně, krok za krokem a testovány za reálných podmínek před dnem voleb. Podle zkušeností členských států je postupné zavádění nezbytné vzhledem k právním a technickým výzvám a příležitostem, které elektronické hlasování představuje. Některé z hlavních kroků jsou popsány v pokynech týkajících se této normy.
83. Zejména jiné formy vzdáleného hlasování, jako je poštovní (korespondenční) hlasování, by měly být před zavedením dálkového elektronického hlasování dobře zavedeny a důvěryhodné. Mnoho provozních problémů a problémů s důvěrou uživatelů souvisejících s elektronickým hlasováním na dálku je podobných těm, které se týkají hlasování poštou a lze je snadněji řešit v kontextu hlasování poštou.
Norma č. 28 „Před zavedením elektronického hlasování členské státy zavedou požadované změny do příslušných právních předpisů.“
84. I když tato norma může vypadat na první pohled jasně, cílem je upozornit členské státy na skutečnost, že kromě úpravy podrobností elektronického hlasování mohou potřebovat změnit zákon nebo dokonce ústavu, aby umožnily elektronické hlasování. Stávající legislativa není psána s ohledem na automatizaci a při aplikaci na elektronické hlasování může být nejednoznačná.
85. Dalším ponaučením získaným ze zkušeností v regionu je, že zvláštní předpisy pro elektronické hlasování musí být podrobné, aby umožnily všem dotčeným zainteresovaným stranám porozumět elektronickému hlasování a vykonávat v souvislosti s ním své vlastní funkce. Podrobné předpisy jsou dále důležité, aby bylo zaručeno, že implementace technologie bude v souladu se zásadami pro demokratické volby a referenda.
86. Právní rámec by měl zajistit soudní přezkum elektronického hlasování, který občanům umožní zpochybnit skutečnou metodu používanou pro elektronické hlasování, jakož i provádění této metody, a zvýšit tak důvěru veřejnosti v elektronické hlasování.
Norma č. 29 „Příslušné právní předpisy upraví odpovědnost za fungování systémů elektronického hlasování a zajistí, aby nad nimi měl kontrolu řídící volební orgán.“
87. Existuje mnoho zúčastněných stran, které hrají roli a nesou určitou míru odpovědnosti při vývoji, testování, certifikaci, zavádění, používání, údržbě, sledování a auditu systémů elektronického hlasování. V konečném důsledku je to však vláda, která nese celkovou odpovědnost za hlasování a tedy pro systém elektronického hlasování. Doporučuje se, aby příslušná legislativa stanovila kontrolní úlohu volebního řídícího orgánu nad elektronickým hlasováním. Role a povinnosti ostatních zúčastněných stran by měly být vyjasněny na příslušné regulační nebo smluvní úrovni.
88. Jedním z aspektů, který pomůže zajistit, aby volební řídící orgán měl účinnou kontrolu nad elektronickým hlasováním, je, aby členské státy nebyly příliš závislé pouze na několika prodejcích, protože by to mohlo vést k uzamčení prodejců. Software a hardware systému elektronického hlasování skutečně vyžadují průběžnou údržbu. To je doplněk k postupům požadovaným pro konkrétní akci, například vytvoření hlasovacích lístků. Při zvažování outsourcingu je nezbytné, aby ti, kdo jsou odpovědní za volby, rozuměli tomu, co je outsourcováno, proč je to outsourcováno a jaké metody a procesy hodlá prodejce provést. Statutární povinnosti orgánu odpovědného za průběh voleb nesmí být nikdy zadávány externím subjektům, protože tento orgán má volby na starosti.
Norma č. 30 „Každý pozorovatel musí mít možnost sledovat sčítání hlasů. Za proces sčítání je odpovědný volební řídící orgán.“
89. Cílem tohoto standardu je zdůraznit roli volebního řídícího orgánu v procesu sčítání, nejen jako jednoho z účastníků, ale také jako organizátora a dozorce sčítání. Měla by být zajištěna přítomnost pozorovatelů. Mezi těmito pozorovateli by měli být zástupci politických stran i široká veřejnost.
TRANSPARENTNOST A POZOROVÁNÍ
Norma č. 31 „Členské státy musí být transparentní ve všech aspektech elektronického hlasování.“
90. Systém elektronického hlasování lze zavést pouze tehdy, mají-li voliči důvěru ve svůj volební systém a ve volební administrativu. Důvěra by však neměla být považována za samozřejmost a státy musí udělat maximum, aby zajistily její zachování. Podpora transparentních postupů v členských státech je klíčovým prvkem pro budování důvěry veřejnosti. Transparentnost ohledně systému elektronického hlasování, procesů, které jej obklopují, a důvodů pro zavedení elektronického hlasování přispěje k informovanosti voličů a porozumění, a tím vytvoří důvěru včetně důvěry veřejnosti.
91. Tento standard zajišťuje širokou transparentnost všech aspektů všech forem elektronického hlasování. Zejména musí být zaručena transparentnost systému nebo možnost kontroly jeho správné funkce. Členské státy regulují, kdo a kdy a za jakých okolností má k čemu přístup.
92. Transparentnosti lze dále dosáhnout otevřeností ohledně postupu elektronického hlasování. Kromě systému elektronického hlasování by členské státy měly také zajistit transparentnost všech postupů (před, během a po dni/období voleb) souvisejících s elektronickým hlasováním. Toho lze dosáhnout zveřejněním ilustrací (např. fotografií, videí atd.) na oficiálních stránkách, které vysvětlují elektronické hlasování všem zainteresovaným stranám. Mělo by být zahrnuto také používání znakového jazyka a titulků, aby se dále snížily překážky při komunikaci o elektronickém hlasování.
93. Zástupci osob se zdravotním postižením by měli být zapojeni do procesu zavádění elektronických voleb, aby bylo vidět, jak by to mohlo ovlivnit lidi, které zastupují.
Norma č. 32 „Veřejnost, zejména voliči, musí být v dostatečném předstihu před začátkem hlasování jasným a jednoduchým jazykem informováni o jakémkoliv kroku, které může volič učinit, aby se mohl zúčastnit a hlasovat; správném používání a fungování systému elektronického hlasování; harmonogramu elektronického hlasování, včetně všech fází.“
94. Elektronická volba se může od voleb nebo referenda bez elektronického hlasování lišit, a to zejména postupy, které musí voliči dodržovat. Příklady potenciálních rozdílů jsou časové období, během kterého lze hlasovat, kroky, které musí volič učinit, aby se mohl elektronické volby zúčastnit, a způsob, jakým skutečně elektronické hlasování probíhá. Tyto rozdíly by měly být sděleny voličům, aby se předešlo jakémukoli nedorozumění s postupy a aby měl volič všechny potřebné informace o použití kanálu elektronického hlasování. Je třeba pečlivě zvážit, kolik času na toto rozhodnutí volič potřebuje. Mělo by se také zvážit, zda voliči nabídnout možnost vyzkoušet si vhodnost jeho vybavení, než se rozhodne použít konkrétní elektronický volební kanál.
Norma č. 33 „Součásti systému elektronického hlasování se zveřejní pro účely ověření a certifikace.“
95. Posouzení, že systémy elektronického hlasování fungují správně a že je zachována bezpečnost, je zásadní. Prostředkem k dosažení tohoto cíle je nezávislé hodnocení nebo certifikace systému jako celku nebo jeho součástí, což vyžaduje zveřejnění kritických prvků systému. Posouzení lze provést například zveřejněním návrhu systému, umožněním kontroly podrobné dokumentace, zveřejněním zdrojového kódu, umožněním kontroly hodnocení komponent a certifikačních zpráv, hloubkovým penetračním testováním atd. Skutečná úroveň zveřejnění prvků systému, nezbytných pro dosažení příslušného zajištění, závisí na zvláštnostech systému, jeho komponentech a poskytovaných službách.
Norma č. 34 „Pozorování a připomínkování e-voleb, včetně sestavování výsledků, bude umožněno každému pozorovateli v zákonem povoleném rozsahu.“
96. Ačkoli je dostupnost dokumentů pro veřejnost důležitá, nebude možné, aby každý porozuměl systému elektronického hlasování. Aby měli voliči důvěru, spoléhají se na ostatní, kteří jsou schopni porozumět materiálům a procesům. Je proto nezbytné, aby pozorovatelé měli co největší přístup k příslušným dokumentům, jednáním, činnostem atd.
97. Existují různé mezinárodní a domácí volební pozorování. Mezi pozorovateli by měli být zástupci kandidátů a politických stran i široká veřejnost, domácí i mezinárodní nezávislí pozorovatelé. Všechny členské státy jsou vázány závazky dokumentu z Kodaňského zasedání Konference o lidské dimenzi OBSE ze dne 29. června 1990 „pozvat pozorovatele z jakéhokoli jiného účastnického státu OBSE a jakékoli vhodné soukromé instituce a organizace, které si budou přát aby tak mohli sledovat průběh jejich vnitrostátních volebních řízení [… a …] usnadnit podobný přístup k volebním řízením konaným pod vnitrostátní úrovní.“ Postupy přijímání pozorovatelů, jakož i práva a povinnosti pozorovatelů jsou definovány legislativou příslušné země a měly by respektovat mezinárodní závazky země.
98. Pozorovatelé by v rozsahu povoleném zákonem měli mít možnost ověřit, že samotný systém elektronického hlasování je navržen a provozován způsobem, který respektuje základní principy demokratických voleb a referend. Členské státy by proto měly mít jasná právní ustanovení o přístupu pozorovatelů k dokumentaci systému elektronického hlasování a auditním údajům.
99. Elektronické hlasování představuje pro pozorovatele zvláštní výzvy, které jsou vlastní elektronickému průběhu voleb nebo referenda. Pozorovatelé tak budou muset mít zejména příležitost mít přístup k příslušným softwarovým informacím, vidět fyzická a elektronická bezpečnostní opatření pro servery, kontrolovat a testovat certifikovaná zařízení, mít přístup a testovat, stránky a poskytované informace. pro elektronické hlasování na dálku a sledovat odevzdané elektronické hlasy a ty, které se započítávají. Bezpečnostní opatření však mohou způsobit nutnost nedovolit přítomnost pozorovatelů v samotné počítačové observatoři. V takovém případě by měla být přijata opatření, která pozorovatelům umožní sledovat činnosti.
Norma č. 35 „Otevřené normy se použijí k tomu, aby různé technické součásti nebo služby, případně odvozené z různých zdrojů, mohly vzájemně spolupracovat.“
100. Aby bylo možné používat systémy nebo služby elektronického hlasování od různých dodavatelů, musí být interoperabilní. Interoperabilita znamená, že vstupy a výstupy odpovídají otevřeným standardům a zejména otevřeným standardům pro elektronické hlasování. Tyto normy je třeba pravidelně aktualizovat, aby zohledňovaly právní a technický vývoj.
101. Hlavní výhody používání otevřených standardů jsou:
- Větší výběr produktů a dodavatelů
- Menší závislost na jediném dodavateli
- Vyvarování se vlastnickému uzamčení (lock-in)
- Stabilita nebo snížení nákladů
- Snadnější přizpůsobení budoucím změnám
102. Země, zejména ty decentralizované s různými státy/členy, a tedy s různými volebními praktikami, se mohou rozhodnout přijmout takové standardy na úrovni země. [4] Na regionální úrovni se země mohou rozhodnout přijmout regionální normy.
103. Na mezinárodní úrovni OASIS, mezinárodní konsorcium pro interoperabilitu e-Business, vyvinulo standardy pro informace o volbách a volebních službách pomocí XML. OASIS vypracovala Election Markup Language (EML). EML je soubor definic dat a zpráv popsaných jako schémata XML. Byl to první mezinárodní standard pro strukturovanou výměnu dat mezi poskytovateli hardwaru, softwaru a služeb, kteří se zabývají jakýmkoliv aspektem poskytování volebních nebo voličských služeb. Jeho funkcí je zajistit otevřená, bezpečná, standardizovaná a interoperabilní rozhraní mezi složkami volebních systémů. Další informace o práci OASIS na volbách (které skončily v polovině roku 2015) jsou k dispozici na http://www.oasis-open.org/committees/election
ODPOVĚDNOST
Norma č. 36 „Členské státy vypracují technické požadavky, požadavky na hodnocení a certifikaci a zajistí, aby plně odrážely příslušné právní a demokratické zásady. Členské státy budou požadavky aktualizovat.“
104. Orgány řízení voleb nebo jimi určený subjekt by měly vypracovat technické požadavky na systémy elektronického hlasování. Dále by měly vyvinout požadavky na techniky hodnocení od testování po formální certifikaci systémů elektronického hlasování. Společné profily ochrany kritérii a Common Criteria CC/ISO 15408 obsahují takový druh požadavků.
105. Oba typy požadavků mají za cíl zajistit, již před efektivním využitím systému elektronického hlasování ve volbách nebo referendu, že systém je navržen v souladu s požadavky na demokratické volby a že funguje správně, tedy dělá přesně to, co má dělat.
106. Je na volebním řídícím orgánu nebo určeném subjektu, aby zajistil, že všechny uvedené požadavky plně odrážejí příslušné právní principy pro demokratické volby. To znamená, že požadavky jsou aktualizovány tak často, jak je to nutné, aby bylo možné začlenit možný právní vývoj. Například organizační řád určitého typu voleb se může v průběhu času měnit: stejně tak by se měly měnit i příslušné požadavky, které tato pravidla převádějí do technických pokynů pro systém nebo pro jeho certifikaci.
Norma č. 37 „Před zavedením systému elektronického hlasování a poté ve vhodných intervalech, a zejména po jakýchkoli významných změnách v systému, nezávislý a kompetentní orgán vyhodnotí soulad systému elektronického hlasování a veškerých informací a komunikačně technologických komponent (ICT) s technickými požadavky. To může mít formu formální certifikace nebo jiné vhodné kontroly.“
107. Vhodná kontrola systému elektronického hlasování poskytuje důkaz o slučitelnosti systému s technickými požadavky, které, jak je uvedeno v předchozím ustanovení, jsou odvozeny a zaměřeny na provádění zásad pro demokratické volby. Přidanou hodnotou takové kontroly není pouze zjištění, zda je systém elektronického hlasování v souladu s předepsanými požadavky a standardy; je také důležitým nástrojem při vytváření důvěry v systém elektronického hlasování.
108. Volební řídící orgán musí zajistit, aby systém elektronického hlasování odpovídal technickým požadavkům. K tomu by měl pověřit nezávislý a kompetentní orgán, aby vyhodnotil systém. Pojem nezávislý orgán zahrnuje jak nezávislost na výrobci systému nebo poskytovateli služeb, tak nezávislost na politickém vměšování.
109. Nezávislým orgánem může být vládní orgán, například agentura odpovědná za národní certifikaci bezpečnosti IT. Může to být soukromá (národní nebo mezinárodní) organizace, jako jsou hodnotící laboratoře nebo certifikační orgány (například ty, které jsou akreditovány pro národní nebo mezinárodní hodnotící schémata, jako je BS7799/ISO17799, Common Criteria nebo ITSEC). V každém případě by měl být takový orgán kompetentní k provádění certifikačních prací, kromě toho, že by byl nezávislý na výrobci/poskytovateli služeb a na politickém vměšování. Kromě toho by jeho označení (jako certifikačního orgánu) mělo být transparentní.
110. Certifikace nebo jakákoli jiná vhodná kontrola se provádí před zavedením systému elektronického hlasování a ve vhodných intervalech, kdykoli je to nutné, zejména po důležitých změnách v systému. Certifikaci lze uplatnit různými způsoby. Členské státy si mohou zvolit například certifikaci celého systému nebo pouze její součásti, s ohledem na potřebu zajistit, aby volební systém a postupy byly schopny reagovat na možné hrozby a rizika a respektovat standardy pro demokratické volby a referenda.
Norma č. 38 „Certifikát nebo jakýkoli jiný příslušný vydaný dokument musí jasně identifikovat předmět hodnocení a musí obsahovat záruky zabraňující jeho tajné nebo neúmyslné změně.“
111. Jakýkoli vydaný vhodný dokument by měl učinit proces hodnocení a výsledek transparentní a reprodukovatelné pro třetí strany, zejména pro ty, které mají přístup do systému. Na základě certifikátu by mělo být možné ověřit, že systém použitý pro volbu je tím, který byl certifikován. Certifikát by proto měl obsahovat (nebo odkazovat) alespoň na následující informace:
- Emitent;
- Doba platnosti / datum / podmínky (např. dohoda o mlčenlivosti);
- Popis účelu certifikátu. Prohlašuje certifikát, zda je systém přístupný, bezpečný, použitelný, funkčně správný a v jakém rozsahu;
- Popis způsobu certifikačního procesu. Jaké normy se používají? Jaké metody se používají pro testování a hodnocení systému? Jak se kontroluje zdrojový kód? Jak se kontrolují hardwarové komponenty?;
- Popis certifikovaného systému. Aby byla zajištěna reprodukovatelnost pro třetí strany, musí to zahrnovat digitální otisky softwarových komponent, podrobné specifikace verzí firmwaru, hardwarových komponent atd.;
- Výsledek certifikačního procesu;
- Komentáře k provozním požadavkům nebo jiným předpokladům;
- Digitální otisk certifikátu nebo podobný systém.
Norma č. 39 „Systém elektronického hlasování musí být kontrolovatelný. Auditní systém musí být otevřený a komplexní a aktivně informovat o potenciálních problémech a hrozbách.“
112. Audit procesu elektronického hlasování, zdrojů nebo infrastruktury je prostředkem k vytvoření důvěry a rozvíjení důvěry ve fungování systému (systémů) ICT používaného pro elektronické hlasování. Vyžaduje integritu a autentičnost auditních informací a nasazených auditních systémů.
113. Cílem auditů je odhalit možné útoky na systémy. Nezávislé a rozsáhlé bezpečnostní monitorování, auditování, křížová kontrola a podávání zpráv jsou kritickou součástí systémů elektronického hlasování. Systémy elektronického hlasování by proto měly mít kontrolní zařízení pro každou z hlavních složek (hlasování, počet atd.) a na různých úrovních systému: logické, aplikační, technické.
114. Kontrolní zařízení na logické úrovni by měla podávat zprávy o používání systému. Auditorská zařízení na aplikační úrovni by měla poskytovat informace o činnostech, které systém podporuje, aby byla umožněna rekonstrukce provozu systému. Kontrolní zařízení na technické úrovni by měla poskytovat informace o činnostech, které využívaná infrastruktura podporuje. To se liší od rutinních informací, například o specifických informacích o zatížení a poruše systému, až po specifické informace o signálech, kde systém detekuje narušení (IDS) s ohledem na možné útoky.
115. Auditní záznamy jsou pro systémy elektronického hlasování zásadní, proto musí být co nejúplnější a otevřené ke kontrole ze strany oprávněných třetích stran. Auditovaná data by měla být poskytována na různých místech a úrovních v rámci elektronického hlasovacího systému, například data mohou být auditována na úrovni EML, IT systému nebo komunikační infrastruktury.
116. Například na úrovni EML existuje mnoho standardizovaných bodů otevřeného rozhraní. Datové toky v těchto bodech rozhraní lze snadno sledovat a monitorovat. Auditní systémy by také měly pokrývat rozhraní jiná než EML, například rozhraní v rámci komunikační infrastruktury, databází a funkcí správy systému.
117. Měly by být stanoveny procedurální požadavky na používání systémů auditu během voleb nebo referend a předem stanovené postupy pro scénáře rychlé reakce.
118. Systém auditu by měl každému pozorovateli umožnit sledovat průběh voleb nebo referenda v reálném čase, aniž by odhalil potenciální konečný počet/výsledek. Pozorovatelé by například měli mít možnost vidět celkový počet odevzdaných hlasovacích lístků v reálném čase, aby bylo možné provádět nezávislé křížové kontroly.
119. Systém auditu by měl být schopen odhalit podvody s voliči a poskytnout důkaz, že všechny započítané hlasy jsou autentické. Všechny výskyty pokusů o podvod s voliči by měly být zaznamenány; protokoly systému auditu by měly obsahovat údaje, které umožňují křížovou kontrolu pověřovacích listin, které poskytují volební právo, a musí zajistit, že všechny započítané hlasy odevzdal volič s právem tak učinit a že všechny autentické hlasy byly jako takové započítány.
120. Systém auditu by měl zahrnovat všechny údaje o volbách nebo referendech, které volební úředníci požadují, aby mohli odkazovat a zohledňovat všechny odevzdané hlasovací lístky, a tím ověřovat správné fungování systému hlasování a legitimitu výsledku. Je zapotřebí součet hlasovacích lístků, aby se shodoval celkový počet odevzdaných hlasů, včetně platných a neplatných hlasů. Systém auditu by měl poskytovat informace, které usnadní nezávislou křížovou kontrolu a ověření správného fungování systému elektronických voleb nebo elektronického referenda a přesnosti výsledku. Auditní systém by měl být schopen zajistit, aby nebyly ztraceny žádné autentické hlasy a že neexistují žádné hlasy, které by nebyly započteny.
121. Křížová kontrola informací nezávislého auditu zvyšuje pravděpodobnost odhalení skrytých útoků na systémy elektronického hlasování, protože útok musí být skryt konzistentním způsobem jak v systému elektronického hlasování, tak v informacích nezávislého auditu.
122. Systém auditu by měl splňovat stejné bezpečnostní požadavky, jaké jsou specifikovány pro implementaci samotného systému elektronického hlasování.
123. Samotný systém auditu musí být chráněn proti útokům, které mají nebo mohou poškodit, pozměnit nebo ztratit záznamy. Detekce jakýchkoli útoků zevnitř nebo zvenčí na systém auditu musí být nahlášena a musí být okamžitě řešeno.
SPOLEHLIVOST A ZABEZPEČENÍ SYSTÉMU
Norma č. 40 „Za respektování a dodržování všech požadavků i v případě selhání a útoků odpovídá volební řídící orgán. Řídící volební orgán odpovídá za dostupnost, spolehlivost, použitelnost a bezpečnost systému elektronického hlasování.“
124. Kromě toho, že je kanál elektronického hlasování dostupný a použitelný, musí být spolehlivý a bezpečný, aby vyhovoval zásadám demokratických voleb. Je to členský stát, kdo musí zaručit, že tomu tak je. Celková odpovědnost leží na volebním řídícím orgánu, který dohlíží na elektronické hlasování a nelze ji delegovat například na dodavatele hlasovacího systému.
125. Respektování zásad musí být zajištěno i v případě selhání nebo útoků. To znamená, že systém elektronického hlasování musí být bezpečný, tj. robustní, aby odolal záměrnému útoku, a spolehlivý, tj. schopný fungovat sám o sobě, bez ohledu na nedostatky v hardwaru nebo softwaru.
126. Technická řešení, která odrážejí současný stav techniky, jsou recenzována a široce podporována příslušnou vědeckou komunitou, pomáhají zajistit dostupnost, spolehlivost, použitelnost a bezpečnost systému elektronického hlasování i v případě selhání a útoků.
Norma č. 41 „K centrální infrastruktuře, serverům a volebním datům mají přístup pouze osoby pověřené volebním řídícím orgánem. Jmenování osob oprávněných k elektronickému hlasování bude jasně upraveno.“
127. Jakýkoli zásah do hardwaru nebo softwaru s sebou nese vnitřní technická a lidská rizika, která by měla být během operace omezena na minimum. Proto je třeba preferovat automatické řízení a omezovat dálkové manipulace bez úředního dohledu. Pokud je nutné zasáhnout, je třeba co nejvíce snížit rizika vniknutí, lidské chyby, sabotáže atd. To by mělo být provedeno stanovením pracovního postupu, který je třeba dodržovat a validovat, který omezuje počet osob oprávněných vykonávat práci na malou skupinu pod dohledem a vyžaduje ověření každého úkonu fyzickou přítomností dvou nebo více kvalifikovaných osob. Tyto osoby by měly dodržovat bezpečnostní pravidla stanovená příslušným orgánem.
Norma č. 42 „Před konáním elektronických voleb se řídící volební orgán přesvědčí, že systém elektronického hlasování je pravý a správně funguje.“
128. Před konáním elektronických voleb se řídící orgán voleb ujistí, že použitý systém elektronického hlasování je skutečně tím systémem, který se má používat, tedy že software je originální (stejný jako ten dříve zkontrolovaný a schválený k použití) a funguje správně.
129. Ověření by mělo zabránit instalaci jakéhokoli systému elektronického hlasování, pokud byl systém nebo některá z jeho součástí neoprávněně změněna nebo vyměněna. Volební řídící orgán musí zajistit uvedení správného systému do provozu. Kromě toho norma vyžaduje, aby systém fungoval správně.
Norma č. 43 „Stanoví se postup pro pravidelnou instalaci aktualizovaných verzí a oprav veškerého příslušného softwaru.“
130. Neustálý vývoj informačních a komunikačních technologií vyžaduje pravidelné aktualizace (zejména) softwaru. To vyžaduje aktualizace centrálních systémů a hlasovacích zařízení používaných v kontrolovaném prostředí (například hlasovací automaty). Každá důležitá aktualizace musí být před uvedením do provozu certifikována podobně jako původní certifikace.
131. Je nezbytné, aby elektronické volební systémy zůstaly co nejtransparentnější pro orgány i občany. Měly by být zveřejněny přesné, úplné a aktuální popisy hardwarových a softwarových komponent, což by zainteresovaným skupinám umožnilo samostatně ověřit, že používané systémy odpovídají systémům certifikovaným příslušnými orgány. Výsledky certifikace by měly být zpřístupněny úřadům, politickým stranám a v závislosti na zákonných ustanoveních i občanům.
Norma č. 44 „Jsou-li hlasování uložena nebo sdělována mimo kontrolovaná prostředí, musí být zašifrována.“
132. Od okamžiku odevzdání hlasu by nikdo neměl mít možnost jej změnit nebo vztahovat hlas k voliči, který jej odevzdal. Toho je dosaženo, kromě jiných opatření, procesem zapečetění volební urny a tam, kde je volební schránka vzdálená od voliče, zapečetěním hlasu po celou dobu jeho přenosu od voliče do volební schránky pomocí šifrování. Hlas je zapečetěn, pokud jeho obsah podléhá opatřením, která zajišťují, že jej nelze číst, měnit nebo vztahovat k voliči, který jej odevzdal.
133. K zapečetění a ochraně elektronické volební urny mohou být nezbytná fyzická a technická opatření, jako je kontrola přístupu, autorizační struktury a firewally.
Norma č. 45 „Hlasy a informace o voličích musí být zapečetěny až do zahájení procesu sčítání.“
134. To objasňuje okamžik, kdy pečetění končí: těsně před počítáním. Jak již bylo zmíněno jinde (a analogicky s fyzickou volební urnou), před odpečetěním se hlasy smíchají.
Norma č. 46 „Řídící volební orgán nakládá s veškerým kryptografickým materiálem bezpečně.“
135. Tato norma připomíná, že pro manipulaci s kryptografickým materiálem je třeba počítat s odpovídajícími nejmodernějšími postupy.
Norma č. 47 „Pokud dojde k incidentům, které by mohly ohrozit integritu systému, osoby odpovědné za provoz zařízení neprodleně informují volební řídící orgán.“
136. Je důležité, aby incidenty, které ohrožují integritu systému, byly okamžitě hlášeny příslušnému subjektu odpovědnému za komunikaci, který zajistí, že budou přijata nezbytná opatření a všechny zainteresované strany, zejména politické strany a voliči, budou řádně informováni.
Norma č. 48 „Autenticita, dostupnost a integrita seznamů voličů a seznamů kandidátů bude zachována. Zdroj údajů musí být ověřen. Je třeba dodržovat ustanovení o ochraně údajů.“
137. Ověřování původu dat lze například zajistit elektronickými podpisy v plně elektronických procesech. V poloelektronických procesech může ověřování původu dat využívat i konvenční bezpečnostní opatření, jako jsou ruční podpisy, pečetě, kurýři atd.
138. Seznam voličů nemusí být v systému elektronického hlasování vyžadován, pokud je ve dvoufázovém modelu k založení volebního práva použit anonymní hlasovací token. Je třeba poznamenat, že seznamy voličů ve volební místnosti mohou být potřebné, aby se zabránilo vícenásobnému hlasování (elektronicky a na papíře) nebo tam, kde je hlasování povinné, a proto je nezbytný seznam těch, kteří hlasovali.
Norma č. 49 „Systém elektronického hlasování identifikuje hlasy, které jsou ovlivněny nesrovnalostí.“
139. Nesrovnalosti musí být identifikovány, aby byla přijata nezbytná opatření a zúčastněné strany (volič, volební řídící orgán atd.) mohly být informovány a mohly odpovídajícím způsobem reagovat.
[1] Evropská komise pro demokracii prostřednictvím práva (Benátská komise) poskytla Zprávu o kompatibilitě dálkového hlasování a elektronického hlasování s požadavky dokumentů Rady Evropy (Přijata Benátskou komisí na svém 58. plenárním zasedání (Benátky, 12.–13. března 2004. Studie č. 260, 2003, Štrasburk, 18. března 2004, CDL-AD (2004)012 Or. Fr.) Závěr Benátské komise je, že hlasování na dálku je slučitelné s Radou evropských norem za předpokladu, že jsou dodržována určitá preventivní opatření v postupech při hlasování poštou nebo elektronickém hlasování.
[2] Kodex správné praxe ve volebních záležitostech (CDL-AD(2002)023rev), schválený rezolucí Parlamentního shromáždění 1320(2003) a rezolucí CLRAE 148 (2003), předmětem deklarace Výboru ministrů (114. zasedání), 13. května 2004).
[3] – Bod 7 Dokumentu kodaňského zasedání Konference o lidské dimenzi OBSE ze dne 29. června 1990 jasně hovoří o svobodném, všeobecném, rovném a tajném volebním právu – bod 6 o přímém volebním právu, byť v kvalifikované podobě.
– Článek 25 písm. b) Mezinárodního paktu o občanských a politických právech výslovně stanoví všechny tyto zásady kromě přímého volebního práva, ačkoli to druhé je implikováno (článek 21 Všeobecné deklarace lidských práv).
– Článek 3 Dodatkového protokolu k Evropské úmluvě o lidských právech výslovně stanoví právo na pravidelné volby svobodným a tajným hlasováním; ostatní principy byly rovněž uznány v judikatuře v oblasti lidských práv (Univerzita: ECHR č. 9267 nebo 81, rozsudek ve věci Mathieu-Mohin a Clerfayt vs. Belgie, 2. března 1997, řada A sv. 113, s. 23; rozsudek ve věci Gitonas a ostatní vs. Řecko, 1. července 1997, č. 18747 nebo 91, 19376 nebo 92, 19379 nebo 92, 28208 nebo 95 a 27755 nebo 95, Shromážděné rozsudky a rozhodnutí, 1997-IV, str. 1233; re. Matic-Equality v Mo. Clerfayt, s. 23.) Právo na přímé volby připustil štrasburský soud implicitně (ECHR č. 24833 nebo 94, rozsudek ve věci Matthews vs. Spojené království, 18. února 1999, Shromážděné rozsudky a rozhodnutí 1999-I, odst. 2 písm. 64.)
[4] To je případ například Švýcarska, kde normy zavedlo eCH, sdružení pro stanovení norem pro e-Government. Další informace o standardech souvisejících s elektronickým hlasováním jsou k dispozici na www.ech.ch pod eCH Documents > nach Themenbereich > Politische Aktivitäten.