Doporučení CM/Rec(2017)5 výboru ministrů členských států o standardech pro elektronické hlasování

Tomáš MartínekPosted on

Český neoficiální překlad Recommendation cm/rec(2017) 5 of the committee of ministers to member states on standards for e-voting

Preambule

Výbor ministrů za podmínek článku 15. b Statutu Rady Evropy,

berouce na vědomí, že cílem Rady Evropy je dosáhnout větší jednoty mezi jejími členy za účelem ochrany a prosazování ideálů a zásad, které jsou jejich společným dědictvím;

znovu potvrzujíce své přesvědčení, že zastupitelská a přímá demokracie je součástí tohoto společného dědictví a je základem účasti občanů na politickém životě na úrovni Evropské unie a na vnitrostátní, regionální a místní úrovni;

S ohledem na povinnosti a závazky přijaté v rámci stávajících mezinárodních nástrojů a dokumentů, jako jsou:

  • Všeobecná deklarace lidských práv;
  • Mezinárodní pakt o občanských a politických právech;
  • Úmluva Organizace spojených národů o odstranění všech forem rasové diskriminace;
  • Úmluva OSN o odstranění všech forem diskriminace žen;
  • Úmluva Organizace spojených národů o právech osob se zdravotním postižením;
  • Úmluva Organizace spojených národů proti korupci;
  • Úmluva o ochraně lidských práv a základních svobod (ETS č. 5), zejména Protokol k ní (ETS č. 9);
  • Evropská charta místní samosprávy (ETS č. 122);
  • Úmluva o počítačové kriminalitě (ETS č. 185);
  • Úmluva o ochraně fyzických osob při automatizovaném zpracování osobních údajů (ETS č. 108);
  • Dodatkový protokol k Úmluvě o ochraně fyzických osob při automatizovaném zpracování osobních údajů o dozorových úřadech a přeshraničních tocích dat (ETS č. 181);
  • Úmluva o normách demokratických voleb, volebních právech a svobodách v členských státech Společenství nezávislých států (CDL-EL(2006)031rev);
  • Doporučení Rec(99)5 Výboru ministrů členským státům o ochraně soukromí na internetu;
  • Doporučení Rec(2004)15 Výboru ministrů členským státům o elektronickém řízení (e-governance);
  • Doporučení CM/Rec(2009)1 Výboru ministrů členským státům pro elektronickou demokracii (e-demokracii);
  • dokument z kodaňského zasedání Konference o lidské dimenzi OBSE;
  • Listina základních práv Evropské unie;
  • Kodex správné praxe ve volebních záležitostech, přijatý Radou pro demokratické volby Rady Evropy a Evropskou komisí pro demokracii prostřednictvím zákona (Benátská komise) a podpořený Výborem ministrů, Parlamentním shromážděním a Kongresem místních a regionální úřady Rady Evropy;

Majíce na paměti, že právo volit je základem demokracie, a že v důsledku toho musí všechny způsoby hlasování, včetně elektronického hlasování, splňovat zásady demokratických voleb a referend;

Uznávajíce, že využívání informačních a komunikačních technologií členskými státy ve volbách v posledních letech značně vzrostlo;

Berouc na vědomí, že některé členské státy již elektronické hlasování využívají nebo zvažují použití pro řadu účelů, včetně:

  • umožnit voličům hlasovat z jiného místa, než je volební místnost v jejich volebním okrsku;
  • usnadnění odevzdání hlasu voliči;
  • usnadnění účasti ve volbách a referendech občanům oprávněným volit a přebývajícím nebo pobývajícím v zahraničí;
  • rozšíření přístupu k volebnímu procesu pro voliče se zdravotním postižením nebo pro ty, kteří mají jiné potíže s fyzickou přítomností ve volební místnosti a používáním tam dostupných zařízení;
  • zvýšení volební účasti poskytnutím dalších volebních kanálů;
  • uvedení hlasování do souladu s novým vývojem ve společnosti a rostoucím využíváním nových technologií jako média pro komunikaci a občanskou angažovanost ve snaze o demokracii;
  • postupem času snížit celkové náklady volebních orgánů na provedení voleb nebo referenda;
  • spolehlivější a rychlejší poskytování výsledků hlasování;
  • poskytování lepších služeb voličům nabídkou různých volebních kanálů;

Oceňujíc zkušeností nasbíraných členskými státy, které elektronické hlasování v posledních letech využívaly, a zkušeností získaných z těchto příkladů použití;

Uvědomujíc si také zkušenosti vyplývající z aplikace Doporučení Rec(2004)11 Výboru ministrů členským státům o právních, provozních a technických normách pro elektronické hlasování, Směrnice pro vývoj procesů, které potvrzují shodu s předepsanými požadavky a standardy (Certifikace systémů elektronického hlasování) a Směrnice pro transparentnost elektronických voleb;

znovu potvrzujíce své přesvědčení, že důvěra veřejnosti v orgány odpovědné za řízení voleb je předpokladem pro zavedení elektronického hlasování;

vědom si obav o potenciálních problémech se zabezpečením, spolehlivostí nebo transparentností systémů elektronického hlasování;

s vědomím toho, že pouze ty systémy elektronického hlasování, které jsou bezpečné, spolehlivé, účinné, technicky odolné, otevřené nezávislému ověřování a snadno dostupné voličům, vybudují důvěru veřejnosti, která je předpokladem pro pořádání elektronických voleb;

vědomi si potřeby, aby členské státy vzaly v úvahu prostředí, ve kterém je elektronické hlasování implementováno;

S vědomím toho, že ve světle nedávného technického a právního vývoje v oblasti elektronických voleb v členských státech Rady Evropy se ustanovení doporučeníRec(2004)11 je třeba důkladně revidovat a aktualizovat;

S ohledem na práci Ad hoc výboru expertů pro právní, provozní a technické normy pro elektronické hlasování (CAHVE), zřízeného Výborem ministrů s úkolem aktualizovat doporučení Rec(2004)11 ,

1. doporučuje vládám členských států při zavádění, revizi nebo aktualizaci vnitrostátních právních předpisů a praxe v oblasti elektronického hlasování:

  1. respektovat všechny zásady demokratických voleb a referend;
  2. vyhodnocovat a čelit rizikům vhodnými opatřeními, zejména pokud jde o rizika, která jsou specifická pro kanál elektronického hlasování;
  3. se ve své legislativě, politikách a praxi řídit standardy uvedenými v příloze I tohoto doporučení. Je třeba vzít v úvahu provázanost mezi výše uvedenými normami a normami obsaženými v doprovodných pokynech k provádění tohoto doporučení;
  4. sledovat svou politiku a zkušenosti s elektronickým hlasováním, a zejména jak a do jaké míry jsou ustanovení tohoto doporučení implementována, aby poskytla Radě Evropy základ pro pořádání hodnotících schůzek o provádění toto doporučení nejméně každé dva roky po jeho přijetí;
  5. sdílet své zkušenosti v této oblasti;
  6. zajistit, aby toto doporučení, jeho doprovodná vysvětlující zpráva a pokyny byly přeloženy a šířeny v co nejširší míře, a konkrétněji mezi volebními řídícími orgány, volebními úředníky, občany, politickými stranami, domácími a mezinárodními pozorovateli, nevládními organizacemi, médii, akademiky, poskytovateli e-řešení pro hlasování a konkrétní kontrolní orgány elektronického hlasování;

2. souhlasí s pravidelnou aktualizací ustanovení pokynů doprovázejících toto doporučení;

3. Ruší doporučení Rec(2004)11 o právních, provozních a technických normách pro elektronické hlasování a pokyny k nim.

PŘÍLOHA I – STANDARDY ELEKTRONICKÉHO HLASOVÁNÍ

I. Všeobecné volební právo

  1. Voličské rozhraní systému elektronického hlasování musí být snadno srozumitelné a použitelné pro všechny voliče.
  2. Systém elektronického hlasování je navržen tak, aby umožňoval osobám se zdravotním postižením a zvláštními potřebami volit nezávisle.
  3. Nejsou-li kanály elektronického hlasování na dálku všeobecně přístupné, jsou pouze doplňkovým a volitelným způsobem hlasování.
  4. Před hlasováním pomocí systému elektronického hlasování na dálku musí být voliči výslovně upozorněni na to, že elektronická volba, ve které podávají své rozhodnutí elektronickými prostředky, je skutečnými volbami nebo referendem.

II. Rovné volební právo

  1. Všechny oficiální informace o hlasování jsou prezentovány stejným způsobem, v rámci hlasovacích kanálů i mezi nimi.
  2. Jsou-li při stejných volbách nebo referendu použity elektronické a neelektronické hlasovací kanály, musí existovat bezpečná a spolehlivá metoda pro sečtení všech hlasů a pro výpočet výsledku.
  3. Zajistí se jednoznačná identifikace voličů tak, aby je bylo možné nezaměnitelně odlišit od ostatních osob.
  4. Systém elektronického hlasování udělí uživateli přístup pouze po jeho ověření jako osoby s hlasovacím právem.
  5. Systém elektronického hlasování zajistí, aby byl odevzdán pouze příslušný počet hlasů na jednoho voliče, uložen do elektronické volební schránky a zahrnut do výsledku voleb.

III. Svobodné právo

  1. Úmysl voliče nesmí být ovlivněn systémem hlasování ani žádným nepatřičným vlivem.
  2. Zajistí se, aby systém elektronického hlasování předložil voliči autentický hlasovací lístek a autentické informace.
  3. Způsob, jakým jsou voliči vedeni procesem elektronického hlasování, je nesmí vést k tomu, aby hlasovali ukvapeně nebo bez potvrzení.
  4. Systém elektronického hlasování poskytne voliči prostředky k účasti ve volbách nebo referendu, aniž by volič upřednostnil některou z možností hlasování.
  5. Systém elektronického hlasování upozorní voliče, pokud odevzdá neplatný elektronický hlas.
  6. Volič musí mít možnost ověřit si, že jeho úmysl je při hlasování přesně zastoupen a že zapečetěný hlas vstoupil do elektronické volební schránky beze změny. Jakýkoli nepatřičný vliv, který změnil hlasování, musí být zjistitelný.
  7. Volič obdrží potvrzení od systému, že hlasování bylo úspěšně odevzdáno a že celý postup hlasování byl dokončen.
  8. Systém elektronického hlasování poskytne spolehlivé důkazy o tom, že každý autentický hlas je přesně zahrnut do příslušných výsledků voleb. Důkazy by měly být ověřitelné prostředky, které jsou nezávislé na systému elektronického hlasování.
  9. Systém poskytne spolehlivý důkaz, že do příslušného konečného výsledku byly zahrnuty pouze hlasy oprávněných voličů. Důkazy by měly být ověřitelné prostředky, které jsou nezávislé na systému elektronického hlasování.

IV. Tajné volební právo

  1. Elektronické hlasování je organizováno tak, aby bylo zajištěno zachování tajnosti hlasování ve všech fázích postupu hlasování.
  2. Systém elektronického hlasování zpracovává a uchovává po dobu nezbytně nutnou pouze osobní údaje potřebné pro průběh elektronické volby.
  3. Systém elektronického hlasování a jakákoliv oprávněná strana chrání autentizační údaje tak, aby neoprávněné osoby nemohly tyto údaje zneužít, zachytit, pozměnit nebo jinak získat znalosti.
  4. Rejstříky voličů uložené v systému elektronického hlasování nebo sdělované systémem elektronického hlasování jsou přístupné pouze oprávněným stranám.
  5. Systém elektronického hlasování neposkytne voliči důkaz o obsahu odevzdaného hlasu pro použití třetími stranami.
  6. Systém elektronického hlasování nedovolí nikomu sdělit počet odevzdaných hlasů pro jakoukoli možnost hlasování až do uzavření elektronické volební schránky. Tyto informace budou zveřejněny až po skončení období hlasování.
  7. Elektronické hlasování zajistí, že bude respektováno tajemství předchozích voleb zaznamenaných a vymazaných voličem před vydáním jeho konečného hlasování.
  8. Proces elektronického hlasování, zejména fáze počítání, musí být organizován tak, aby nebylo možné rekonstruovat spojení mezi nezapečetěným hlasem a voličem. Hlasy jsou a zůstávají anonymní.

V. Regulační a organizační požadavky

  1. Členské státy, které zavedou elektronické hlasování, tak učiní postupně a progresivně.
  2. Před zavedením elektronického hlasování členské státy zavedou požadované změny do příslušných právních předpisů.
  3. Příslušné právní předpisy upraví odpovědnost za fungování systémů elektronického hlasování a zajistí, aby nad nimi měl kontrolu řídící volební orgán.
  4. Každý pozorovatel může sledovat sčítání hlasů. Za proces sčítání odpovídá volební řídící orgán.

VI. Transparentnost a pozorování

  1. Členské státy musí být transparentní ve všech aspektech elektronického hlasování.
  2. Veřejnost, zejména voliči, musí být v dostatečném předstihu před začátkem hlasování jasným a jednoduchým jazykem informováni o:
  • jakékoli kroky, které může volič učinit, aby se mohl zúčastnit a hlasovat;
  • správné používání a fungování systému elektronického hlasování;
  • harmonogram elektronického hlasování, včetně všech fází.
  1. Součásti systému elektronického hlasování se zveřejní pro účely ověření a certifikace.
  2. Pozorování a připomínkování e-voleb, včetně sestavování výsledků, bude umožněno každému pozorovateli v zákonem povoleném rozsahu.
  3. Otevřené normy se použijí k tomu, aby různé technické součásti nebo služby, případně odvozené z různých zdrojů, mohly vzájemně spolupracovat.

VII. Odpovědnost

  1. Členské státy vypracují technické požadavky, požadavky na hodnocení a certifikaci a zajistí, aby plně odrážely příslušné právní a demokratické zásady. Členské státy budou požadavky aktualizovat.
  2. Před zavedením systému elektronického hlasování a poté ve vhodných intervalech, a zejména po jakýchkoli významných změnách v systému, nezávislý a kompetentní orgán vyhodnotí soulad systému elektronického hlasování a veškerých informací a komunikačně technologických komponent (ICT) s technickými požadavky. To může mít formu formální certifikace nebo jiné vhodné kontroly.
  3. Certifikát nebo jakýkoli jiný příslušný vydaný dokument musí jasně identifikovat předmět hodnocení a musí obsahovat záruky zabraňující jeho tajné nebo neúmyslné změně.
  4. Systém elektronického hlasování musí být kontrolovatelný. Auditní systém musí být otevřený a komplexní a aktivně informovat o potenciálních problémech a hrozbách.

VIII. Spolehlivost a bezpečnost systému

  1. Za respektování a dodržování všech požadavků i v případě selhání a útoků odpovídá volební řídící orgán. Řídící volební orgán odpovídá za dostupnost, spolehlivost, použitelnost a bezpečnost systému elektronického hlasování.
  2. K centrální infrastruktuře, serverům a volebním datům mají přístup pouze osoby pověřené volebním řídícím orgánem. Jmenování osob oprávněných k elektronickému hlasování bude jasně upraveno.
  3. Před konáním elektronických voleb se řídící volební orgán přesvědčí, že systém elektronického hlasování je pravý a správně funguje.
  4. Stanoví se postup pro pravidelnou instalaci aktualizovaných verzí a oprav veškerého příslušného softwaru.
  5. Jsou-li hlasování uložena nebo sdělována mimo kontrolovaná prostředí, musí být zašifrována.
  6. Hlasy a informace o voličích musí být zapečetěny až do zahájení procesu sčítání.
  7. Řídící volební orgán nakládá s veškerým kryptografickým materiálem bezpečně.
  8. Pokud dojde k incidentům, které by mohly ohrozit integritu systému, osoby odpovědné za provoz zařízení neprodleně informují volební řídící orgán.
  9. Autenticita, dostupnost a integrita seznamů voličů a seznamů kandidátů bude zachována. Zdroj údajů musí být ověřen. Je třeba dodržovat ustanovení o ochraně údajů.
  10. Systém elektronického hlasování identifikuje hlasy, které jsou ovlivněny nesrovnalostí.

PŘÍLOHA II – SLOVNÍK POJMŮ

V tomto doporučení a důvodové zprávě se následující termíny používají s následujícím významem:

  • kontrola přístupu: prevence neoprávněného použití zdroje;
  • hodnocení: hodnocení osob, hardwaru, softwaru a postupů k ověření, zda jsou vhodné pro plnění určitých úkolů;
  • audit: nezávislé předvolební nebo povolební hodnocení osoby, organizace, systému, procesu, subjektu, projektu nebo produktu, které zahrnuje kvantitativní a kvalitativní analýzu;
  • autentizace: poskytnutí ujištění o tvrzené totožnosti osoby nebo údajů;
  • dostupnost: stav dostupnosti a použitelnosti na vyžádání;
  • hlasovací lístek: právně uznaný prostředek, kterým může volič vyjádřit svůj hlas;
  • kandidát: možnost hlasování skládající se z osoby, skupiny osob a/nebo politické strany;
  • odevzdání hlasu: vložení hlasu do urny;
  • osvědčení: dokument, který je výsledkem formálního osvědčení, přičemž skutečnost je ověřena nebo doložena;
  • certifikace: proces potvrzení, že systém elektronického hlasování je ve shodě s předepsanými požadavky a standardy a že obsahuje minimálně opatření pro ověření správného fungování systému. Toho lze dosáhnout prostřednictvím opatření od testování a auditu až po formální certifikaci. Konečným výsledkem je zpráva a/nebo certifikát;
  • certifikační orgán (nebo certifikátor): organizace oprávněná provádět certifikační proces a po dokončení procesu vydávat certifikát;
  • certifikační zpráva: dokument, který vysvětluje, co certifikát certifikoval a jak je certifikován;
  • řetěz důvěry: proces v počítačové bezpečnosti, který je založen ověřováním každé součásti hardwaru a softwaru zdola nahoru. Jeho cílem je zajistit, aby bylo možné používat pouze důvěryhodný software a hardware, a přitom zůstat flexibilní;
  • testování komponent: metoda, kterou se testují jednotlivé jednotky systémového kódu, aby se zjistilo, zda jsou vhodné k použití;
  • důvěrnost: stav charakterizující informace, které by neměly být přístupné nebo zpřístupněny neoprávněným osobám, subjektům nebo procesům;
  • kontrolované prostředí: prostory pod dohledem volebních úředníků, např. volební místnosti, velvyslanectví nebo konzuláty;
  • e-volby: politické volby nebo referendum, kde se používá elektronické hlasování;
  • volební řídící orgán (EMB): instituce pověřená řízením voleb v dané zemi na národní nebo nižší úrovni;
  • elektronická volební schránka: elektronické prostředky, kterými se ukládají hlasy do doby, než budou sečteny;
  • elektronický hlas: elektronicky odevzdaný hlas;
  • elektronické hlasování: použití elektronických prostředků k odevzdání a/nebo počítání hlasů;
  • systém elektronického hlasování: hardware, software a procesy, které umožňují voličům hlasovat ve volbách nebo referendu elektronickými prostředky;
  • formální certifikace: certifikace prováděná oficiálními orgány pouze před dnem voleb a vedoucí k vydání certifikátu;
  • pokyny: jakýkoli dokument, jehož cílem je zefektivnit určité procesy podle stanovené rutiny. Podle definice nejsou pokyny právně závazné;
  • dohoda o mlčenlivosti (NDA): právní smlouva mezi dvěma nebo více stranami, která uvádí důvěrný materiál, znalosti nebo informace, které si strany přejí vzájemně sdílet pro určité účely, ale chtějí omezit přístup stran, které nejsou vázány smlouva;
  • otevřený přístup: přístup online k materiálům, které si mohou všichni zdarma přečíst a případně je v rámci určitých limitů použít (nebo znovu použít);
  • ochranný profil: soubor bezpečnostních požadavků nezávislý na implementaci pro kategorii produktů, které splňují specifické bezpečnostní potřeby spotřebitelů;
  • požadavek: konkrétní zdokumentovaná potřeba toho, jaký by měl být konkrétní produkt;
  • elektronické hlasování na dálku: použití elektronických prostředků k odevzdání hlasování mimo prostory, kde se obecně volí;
  • zapečetění: ochrana informací tak, aby nemohly být použity nebo interpretovány bez pomoci jiných informací nebo prostředků dostupných pouze konkrétním osobám nebo orgánům, včetně šifrování;
  • stakeholder: osoba, skupina, organizace nebo systém, který má dopad na činnost vlády nebo organizace nebo jimi může být ovlivněn. Patří mezi ně občané, volební funkcionáři, politické strany, vlády, domácí a mezinárodní pozorovatelé, média, akademici, nestátní neziskové organizace, organizace proti elektronickému hlasování a specifické certifikační orgány pro elektronické hlasování;
  • standard (právní): odkazuje na ustanovení obsažená v příloze I k doporučení CM/Rec(2017)5;
  • norma (technická): zavedená norma obvykle ve formě formálního dokumentu, který stanoví jednotná inženýrská nebo technická kritéria, metody, procesy a praktiky;
  • testování: proces ověření, že systém funguje podle očekávání;
  • hlasování: vyjádření volby možností hlasování;
  • volič: osoba, která je oprávněna hlasovat v určitých volbách nebo referendu;
  • hlasovací kanál: způsob, jakým může volič hlasovat;
  • možnosti hlasování: rozsah možností, z nichž lze vybírat prostřednictvím odevzdání hlasu ve volbách nebo referendu;
  • seznam voličů: seznam osob oprávněných volit (voličů).

PODROBNĚJI JSOU POŽADOVANÉ NORMY ROZEBRÁNY V PŘILOŽENÝCH POKYNECH DOPORUČENÍ.