Směrnice Výboru ministrů o používání informačních a komunikačních technologií (ICT) ve volebních procesech v členských státech Rady Evropy CM(2022) 10

Tomáš MartínekPosted on

Český neoficiální překlad 14. schůze, 9. února 2022.

Úvod

1424. schůze, 9. února 2022
2 Aktuální politické otázky 

2.4 Evropský výbor pro demokracii a správu věcí veřejných (CDDG)
b. Směrnice Výboru ministrů o používání informačních a komunikačních technologií (ICT) ve volebních procesech v členských státech Rady Evropy

Směrnice Výboru ministrů o používání informačních a komunikačních technologií (ICT) ve volebních procesech v členských státech Rady Evropy

Úvod

Svobodné a spravedlivé volby a referenda jsou jedním ze základních kamenů demokracie. Integrita volebního procesu je zásadní pro zachování důvěry veřejnosti v legitimitu demokratických institucí.

Současným trendem je stále více spoléhat na informační a komunikační technologie (ICT) ve všech sférách života, včetně volební administrativy. Cílem těchto pokynů je přispět k zajištění integrity volebního procesu, a tím zvýšit důvěru občanů v demokracii. Směrnice identifikují požadavky a záruky, které mají být zavedeny do legislativy členských států Rady Evropy, aby se zabývaly používáním ICT v různých fázích volebního procesu.

Rozsah pokynů

Země se mohou rozhodnout používat řešení ICT ke zpracování volebních dat a procesů, jako jsou:

  • evidence a evidence voličů, pozorovatelů, médií atd.;
  • shromažďování elektronických podpisů na podporu otázek (např. iniciativ nebo petic), kandidátů nebo stran;
  • online zveřejňování informací souvisejících s volbami;
  • elektronický přenos volebních údajů mezi místními, regionálními a ústředními volebními orgány;
  • online školení volebního personálu a dalších zúčastněných stran nebo elektronická akreditace pozorovatelů;
  • stanovení, zpracování, předávání a zveřejňování výsledků voleb;
  • pozorování různých činností souvisejících s volbami atd.

Kromě toho se v souvislosti s pandemií Covid-19 diskutovalo o ICT řešeních, protože byl ovlivněn řádný průběh volebního procesu.

Elektronická data a elektronické procesy mohou zlepšit výkon politických práv například tím, že nabídnou lepší dostupnost, více příležitostí pro interakci a zvýšenou transparentnost. Pro správu voleb mohou existovat také výhody z hlediska rychlosti, efektivity nebo přesnosti. Implementace a používání ICT zároveň také zvyšuje složitost a zvyšuje vystavení se hrozbám a rizikům, která jsou vlastní řešením nebo systémům ICT.

Tyto pokyny se týkají používání řešení ICT příslušnými volebními orgány nebo jejich jménem ve všech fázích volebního procesu kromě elektronického hlasování a elektronického počítání, na které se vztahuje CM/Rec(2017)5 o standardech pro elektronické hlasování, a jsou tedy nad rámec těchto pokynů. Hybridní formy počítání, které využívají některé ICT, ale nespadají do definice elektronického hlasování podle CM/Rec(2017)5 , jsou pokryty aktuálními pokyny. Tyto pokyny se nezabývají používáním ICT ostatními v kontextu volebního procesu, zejména činnostmi v rámci kampaní, jako je politické mikrocílení politickými stranami nebo informace poskytované sdělovacími prostředky.

Základní principy demokratických voleb a referend

Používání ICT, stejně jako použití jakékoli jiné technologie ve volebních procesech, by mělo být v souladu se zásadami demokratických voleb a referend a dalšími příslušnými zásadami a musí být vyváženo dalšími základními aspekty, jako je bezpečnost a dostupnost pro uživatele.

Demokratické volby a referenda by se měly konat v souladu s určitými zásadami, které jim zaručují jejich demokratický status. Kodex správné praxe ve volebních záležitostech Evropské komise pro demokracii prostřednictvím práva (Benátská komise), [1] přijatý v roce 2002, je referenčním dokumentem Rady Evropy v této oblasti. Definuje „evropské volební dědictví“ ze dvou hledisek: základních ústavních principů volebního práva a určitých základních podmínek nezbytných pro jejich aplikaci.

V souladu s Kodexem správné praxe ve volebních záležitostech z roku 2002 lze význam hlavních volebních principů a podmínek shrnout takto:

  • „všeobecné volební právo“: všechny lidské bytosti mají právo volit a být voleny za určitých podmínek, jako je věk, národnost nebo bydliště;
  • „rovné volební právo“: každý volič má stejný počet hlasů; každý hlas má stejnou váhu a musí být zajištěna rovnost příležitostí;
  • „svobodné právo“: volič má právo tvořit a vyjadřovat svůj názor svobodným způsobem, bez jakéhokoli nátlaku nebo nepatřičného ovlivňování;
  • „tajné volební právo“: volič má právo hlasovat tajně jako jednotlivec a stát má povinnost toto právo chránit;
  • „přímé volební právo“: hlasovací lístky odevzdané voliči přímo určují zvolenou osobu (osoby);
  • „frekvence voleb“: volby se musí konat v pravidelných intervalech;
  • „dodržování základních práv“: demokratické volby vyžadují dodržování lidských práv, jako je svoboda projevu, svoboda pohybu, svoboda shromažďování a svoboda sdružování;
  • „regulační úrovně a stabilita volebního práva“: pravidla volebního práva musí mít minimálně hodnost statutu; pravidla o technických záležitostech a podrobnostech mohou být zahrnuta do předpisů exekutivy. Základní prvky volebního zákona by nemělo být možné pozměňovat méně než jeden rok před volbami nebo by měly být zapsány do ústavy nebo na vyšší úrovni, než je běžné právo;
  • „procesní záruky“: zahrnují mimo jiné procesní záruky zaměřené na zajištění organizace voleb nestranným orgánem, sledování voleb národními a mezinárodními pozorovateli a účinný systém odvolání;

Tyto pokyny jsou obecné a jsou určeny pro jakékoli použití ICT v předpokládaných fázích volebního procesu. Kromě základních volebních zásad a dodržování základních práv by demokratické volby a referenda měly být v souladu se všemi dalšími příslušnými právními zásadami. Patří mezi ně příslušné mezinárodní závazky, doporučení a standardy, zejména pokud jde o volby a ICT, jako jsou ty, které jsou uvedeny v preambuli doporučení CM/Rec(2017)5 o standardech pro elektronické hlasování. Kromě toho lze příslušné právní zásady nalézt na vnitrostátní a nižší než národní úrovni.

Kromě toho by bezpečnost (dat a systému) měla být považována za jeden z hlavních principů, který je základem pro návrh, vývoj a nasazení řešení ICT ve všech fázích volebního procesu, čímž je zajištěna bezpečnost zaměřená na člověka. designový přístup. Například zajištění integrity a autenticity, dostupnosti a spolehlivosti, utajení a důvěrnosti a použitelnosti a přístupnosti znamená, že systém a informace jsou zabezpečeny proti potenciálním rizikům, která by ohrozila tyto cíle. Jakékoli hodnocení rizik by proto mělo být přizpůsobeno fázi volebního cyklu, kterého se týká. Provádění nepřetržitého řízení rizik na základě předem definovaných kritérií pro akceptaci rizik a předem definované metodiky je důležitou součástí snahy o zajištění bezpečnosti. Použitá řešení ICT by měla být nejmodernější a měla by být založena na ověřených algoritmech a konceptech, které jsou široce podporovány příslušnou vědeckou komunitou. To může zvýšit důvěru v proces.

Při regulaci využívání ICT řešení ve volebním procesu se důrazně doporučuje interdisciplinarita, protože pozitivně ovlivňuje kvalitu regulace. Kromě toho tyto pokyny staví na zkušenostech získaných z používání elektronického hlasování a elektronického počítání v členských státech a také na osvědčených postupech.

Obecné pokyny platné pro všechny uvažované fáze volebního procesu

V následujících pokynech „členský stát“ označuje orgán odpovědný za regulaci, vedení nebo dohled nad daným volebním procesem. Obvykle, ale ne vždy, odkazuje na volební řídící orgán na místní, regionální nebo centrální úrovni. Může také odkazovat na jiné veřejné instituce, jako je parlament nebo vláda, podle okolností.

1. Členské státy by měly zajistit, aby řešení v oblasti ICT respektovala zásady demokratických voleb a referend a aby byly dostatečně zohledněny další příslušné zásady.

Měly by být stanoveny obecné právní zásady, které se vztahují na různé fáze volebního procesu. Často není možné – dokonce ani s papírovými nebo manuálními řešeními – implementovat všechny principy ve stejné míře. Může to být ze dvou hlavních důvodů:

  1. může existovat skutečný nebo domnělý rozpor mezi zásadami (například mezi utajením a ochranou údajů na jedné straně a transparentností na straně druhé), pro který je třeba definovat vyváženou úroveň, do které by měla být každá z nich zajištěna.
  2. řešení, ať už na papíře a manuálu nebo založená na ICT, obvykle vycházejí z předpokladů (jako jsou předpoklady o vzájemné interakci uživatelů nebo s ICT nebo předpoklady o schopnostech potenciálních útočníků). Pouze pokud budou tyto předpoklady pravdivé, mohou být zajištěny principy a odvozené požadavky. Pokud předpoklady nejsou realistické, je velmi pravděpodobné, že zásady budou narušeny a/nebo porušeny.

Proto je kromě určení obecných právních zásad, které se uplatňují, důležité definovat minimální úroveň, do které by měly být zajištěny. Kromě toho by předpoklady měly být analyzovány jako součást pravidelného hodnocení rizik (viz pokyn 9) a měly by dostatečně zohledňovat bezpečnostní otázky.

Podrobné právní a technické požadavky, které se vztahují na řešení ICT, by měly být odvozeny z určených právních zásad. Je třeba definovat odpovídající minimální úrovně, do kterých by měly být zajištěny. Technické požadavky by měly zahrnovat funkční a nefunkční požadavky (například požadavky na údržbu a interoperabilitu kromě požadavků týkajících se bezpečnosti, použitelnosti a přístupnosti) a také předpoklady. U technických požadavků by mělo být uvedeno, které předpoklady jsou přijatelné a které nikoli (obvykle proto, že nejsou reálné). Definice minimálních úrovní by měla zahrnovat seznam předpokladů. Technické požadavky a předpoklady by měly být napsány technologicky neutrálním způsobem.

Vývojový a rozhodovací proces pro odvození technických požadavků, včetně minimálních úrovní a předpokladů, které by mohly být přijatelné, by měl být zdokumentován, měl by zahrnovat informace o zúčastněných lidech (s největší pravděpodobností interdisciplinární tým) a měl by být veřejně dostupný, aby byl zajištěn transparentní proces.

Nařízení by mělo uvádět, jaké stížnosti a mechanismy řešení sporů jsou k dispozici v souvislosti s používáním řešení ICT, a mělo by se zabývat tím, jak řešit případné stížnosti na nesrovnalosti.

2. Členské státy by měly zajistit použitelnost a dostupnost řešení ICT používaných ve volebním procesu uplatňováním přístupu zaměřeného na člověka.

Kritéria použitelnosti pro ICT řešení jsou definována například v normě ISO 9241. [2] Uživatelská rozhraní určená širším skupinám lidí, zejména voličům, by měla být navržena podle přísnějších kritérií než rozhraní určená pro malé skupiny odborných uživatelů, jako jsou například volební funkcionáři. Požadavky na přístupnost by měly zohledňovat potřeby uživatelů a zajišťovat, aby řešení ICT byla dostupná všem lidem (ať už mají či nemají zdravotní postižení). Použitelnost a dostupnost se tak vzájemně doplňují. Právní a technické požadavky na použitelnost a přístupnost a minimální úroveň, do které je třeba požadavky splnit, by měly být definovány podle pokynu 1. Tento druhý pokyn se zabývá procesem vývoje.

Při vývoji řešení ICT pro použití ve volebním procesu by měl být zvolen přístup zaměřený na člověka. To znamená, že od začátku by měli být (budoucí) uživatelé ICT ​​řešení zapojeni do celého procesu vývoje a návrhu. Mohou být zapojeni prostřednictvím polostrukturovaných rozhovorů a cílových skupin, prostřednictvím příležitostí poskytnout zpětnou vazbu (na papíře) o modelech a procesech a prostřednictvím uživatelských studií. Přístup zaměřený na člověka také zahrnuje provádění průzkumů, jakmile je ICT řešení použito ve volebním procesu, s cílem získat zpětnou vazbu z terénu, aby se v průběhu času dále zlepšila použitelnost a dostupnost.

3. Pokud se členské státy rozhodnou poskytnout elektronické řešení, které není všeobecně přístupné, mělo by být rovněž poskytnuto alternativní, široce dostupné řešení.

Všeobecné volební právo znamená, že všechny volební zainteresované strany mohou plnit všechny úkoly a uplatňovat všechna práva, jak předpokládá zákon. V případech, kdy řešení ICT není univerzálně dostupné, může být nezbytné mít k dispozici paralelní ekvivalentní postup dostupný většině uživatelů. Je třeba také poznamenat, že v některých případech může být používání ICT pro některé lidi dostupnější než tradiční papírová řešení.

Zachováním alternativního postupu vedle postupu využívajícího ICT členské státy zajistí, aby všechny zúčastněné strany oprávněné k všeobecnému volebnímu právu měly přístup, a zabránily tak vytváření nebo prohlubování digitální propasti. To znamená, že jsou identifikováni potenciální uživatelé, posouzena dostupnost a je vyvinuto a udržováno alternativní a široce dostupné řešení. O náhradním řešení by měla být informována veřejnost.

Nařízení by mělo objasnit právní hodnotu výsledků vytvořených souběžně existujícími alternativními řešeními, jakož i platná pravidla v případě, že je používá stejná osoba. Kromě toho by regulace měla vyjasnit, jak řešit konflikty a další možné problémy vyplývající z používání více kanálů pro stejný proces.

4. Členské státy by měly zajistit integritu a autenticitu informací poskytovaných řešeními ICT používanými ve volebním procesu. Měly by být zavedeny postupy k odhalení a pokud možno opravě jakýchkoli chyb nebo neoprávněných zásahů.

ICT řešení by měla implementovat autentizační mechanismy, aby se zabránilo neoprávněným změnám podle předpokladů definovaných jako součást Směrnice 1. ICT řešení ve volebním procesu by měla fungovat bez chyb a neoprávněných změn, a přispívat tak k integritě voleb. Organizace voleb by měla zajistit přesné kontroly a rovnováhy ve všech příslušných volebních fázích. Tyto kontroly integrity jsou základní součástí celkového úsilí v oblasti bezpečnosti a kybernetické bezpečnosti na ochranu voleb před útoky, před vnějšími útočníky a/nebo neoprávněným interním přístupem a snah o řešení potenciálního špatného zacházení nebo chyb v softwaru nebo hardwaru. Měly by být zavedeny protokoly pro detekci a účinnou reakci na takové incidenty. Kontroly by měly být prováděny s přiměřeným stupněm nezávislosti.

V ideálním případě by měly být zjištěny a opraveny jakékoli neoprávněné změny nebo chyby v elektronickém procesu nebo elektronických dokumentech. Pokud to není možné, měly by být v souladu s tím formulovány předpoklady jako součást Pokynu 1. Možnost odhalit a opravit chyby nebo manipulace je důležitá ve všech fázích volebního procesu, včetně manipulace se seznamy voličů, jakož i s ohledem na sčítání a přenos výsledků z volebních místností krajskému nebo ústřednímu orgánu, zejména pokud se přenos provádí přes internet.

Přednostně by mělo být možné povolat někoho k odpovědnosti, pokud dojde k neoprávněným změnám nebo chybám. Je nezbytné zajistit odpovědný a transparentní postup týkající se toho, jak interagovat s běžícím systémem, opravit jakákoli data nebo změnit či nahradit nefunkční systém. Interakce s běžícím systémem pro takové účely by měla být řešena v analýzách rizik (viz Směrnice 1 a 9).

Zúčastněné strany by měly mít možnost ověřit, že sčítání a přenos výsledků byly provedeny správně, včetně, ale nikoli výhradně, pomocí statistických testů numerických volebních výsledků, jako jsou audity omezující riziko a různé typy pozorování, na základě odborných znalostí konkrétní země.

5. Členské státy by měly zajistit dostupnost a spolehlivost řešení ICT používaných ve volebním procesu.

Řešení ICT by měla být dostupná a spolehlivá. ICT řešení by mělo být funkční, v souladu s požadavky a předpoklady i v případě selhání systému nebo chyb uživatelů či jiných osob nebo v případě útoků. Kromě toho by ICT řešení mělo být spolehlivé. Mělo by si zachovat svou funkčnost bez ohledu na nedostatky v hardwaru nebo softwaru v jiných částech volebního procesu. Alternativně by měla být zavedena opatření k poskytování informací a aktivaci předem zavedených záložních řešení a kanálů, včetně řešení, která se nespoléhají na aktivní spojení.

Měly by být zavedeny a pravidelně testovány plány reakce na incidenty a kontinuity provozu. Mezi bezpečnostní opatření k zajištění dostupnosti a spolehlivosti patří (tento výčet není vyčerpávající) správa přístupových práv do systému, postupy pro testování systému před samotným volebním procesem, postupy pro provádění aktualizací během provozní fáze, bezpečnostní pravidla pro přenos informací mimo řízená prostředí, požadavky na ochranu dat, nechat systém identifikovat nesrovnalosti a komunikovat v případě problémů. To může zahrnovat postupy požadované normami ISO, jako je řada ISO 27000.

6. Členské státy by měly zajistit utajení a důvěrnost informací uložených v rámci řešení ICT, jak to vyžadují zákony o volbách a ochraně údajů.

Měly by být zajištěny požadavky na utajení a důvěrnost odvozené z příslušných právních zásad s přihlédnutím k předpokladům, které by měly být rovněž definovány, jak je uvedeno v Pokynech 1. To zahrnuje úvahy o dlouhodobém utajení, tj. zda by mlčenlivost měla být či neměla být zaručena v průběhu času (například vzhledem k tomu, že dnes je možné ukládat šifrovaná data a dešifrovat je později pomocí stávajících nebo nových řešení, jako jsou kvantové počítače, u nichž se očekává, že budou široce dostupné).

Zásady ochrany údajů, jako je soukromí již od návrhu nebo minimalizace údajů, jsou minimálními požadavky a měly by být zohledněny při každém použití ICT ve volebním procesu. Kromě toho by členské státy měly u každého konkrétního použitého řešení ICT zvážit, zda jsou k ochraně základních práv subjektu údajů nutná další, vhodná a konkrétní opatření, která jdou nad rámec opatření na ochranu údajů, jak požaduje například článek 6, odst. 1 Úmluvy Rady Evropy o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (ETS č. 108). Pokud členský stát zjistí potřebu takových zvláštních opatření, měla by se stát součástí volebních předpisů.

Je třeba pečlivě zvážit rozpory mezi transparentností na jedné straně a důvěrností a utajením na straně druhé (viz také Pokyn 7). 

7. Členské státy by měly zajistit transparentnost voleb a používaných řešení ICT.

Zajištění transparentnosti ve všech aspektech voleb je klíčem k provedení úspěšných a důvěryhodných voleb a k podpoře důvěry v proces, a to ještě více při použití řešení ICT. Odborníci, kteří nejsou IT, mají stále častěji potíže s pochopením ICT řešení. Proto je potřeba zvýšit kapacitu všech zúčastněných stran pro pochopení ICT řešení.

O využívání ICT řešení, včetně jejich zavedení do volebního procesu, jejich fungování a povolebního vyhodnocení využitého řešení, by měli být informováni všichni relevantní zainteresovaní. Podrobnosti o jeho zavedení by měly zahrnovat:

  1. vypracování celkové strategie;
  2. zveřejňování technických požadavků, předpokladů a informací o tom, jak by měly být požadavky splněny;
  3. řešení vnímaných nedostatků z předchozích voleb;
  4. komunikování o vývoji a rozhodovacím procesu, včetně shromážděných vstupů a zapojeného (interdisciplinárního) týmu;
  5. poskytování informací o proveditelnosti celkové realizace;
  6. poskytování informací o nákupu řešení a jeho organizaci;
  7. poskytování informací o vyčerpávajícím vyhodnocení před zahájením používání ICT řešení, jakož i informace o výsledcích průběžného hodnocení rizik;
  8. poskytování informací o tom, jak je třeba řešit konfliktní nebo konkurenční zásady, jako je soukromí a utajení versus transparentnost;
  9. zveřejnění zdrojového kódu.

Transparentnost také zahrnuje poskytování přístupu pozorovatelům k dokumentaci a procesům, ideálně v jazyce, který znají.

Opatření transparentnosti by dále měla zahrnovat ustanovení o strukturovaných (strojově čitelných) datech o volebním procesu (jako je umístění volebních místností a jejich otevírací doba, seznamy kandidátů a výsledky voleb), včetně otevřených dat.

Cílem požadavků na transparentnost by mělo být umožnění veřejné kontroly. Měly by být zavedeny vhodné procesy pro přijímání, odpovídání nebo projednávání zpětné vazby od veřejnosti a pro zpracování závěrů. Transparentnost tak může přispět k celkové bezpečnosti a důvěře ve volební proces.

A konečně, transparentnost je průřezové téma a jako takové se dotýká i jiných pokynů. Vyžaduje to mimo jiné publikování předpokladů (Pokyn 1); poskytování informací o vývoji a rozhodovacím procesu pro stanovení kritérií použitelnosti a přístupnosti (Pokyn 2); organizování transparentního postupu, jak interagovat s běžícím systémem, opravit jakákoli data nebo změnit či nahradit nefunkční systém (Pokyn 4); dokumentování rozhodnutí o dostupnosti a spolehlivosti, včetně příslušných požadavků (Směrnice 5); dokumentování rozhodnutí o bezpečnosti a důvěrnosti, včetně rozhodnutí o jejich sladění s požadavky na transparentnost (Pokyn 6); dokumentování požadavků na hodnocení systému (Směrnice 8); nebo dokumentování procesu řízení rizik (Pokyn 9).

8. Členské státy by měly před zavedením zorganizovat hodnocení řešení ICT používaných ve volebním procesu nezávislými odborníky.

Tato směrnice se zabývá procesem hodnocení před implementací ICT řešení do volebního procesu. Hodnocení by se mělo rozšířit na aspekty bezpečnosti, použitelnosti a přístupnosti, nikoli však pouze na ně. Jeho rozsah by měl pokrývat celé ICT ​​řešení a prostředí jeho použití.

Měly by být definovány přístupy hodnocení, včetně úrovně jistoty hodnocení. V ideálním případě by měl být upřednostněn standardizovaný přístup hodnocení. Předpokladem je, že cíl hodnocení by měl být jasně definován.

Hodnocení vyžaduje několik dokumentů, které v případě standardizovaného hodnocení musí být jasně definovány. Ve velmi rané fázi by mělo být stanoveno, zda hodnocení mají provádět pouze vybraní odborníci s přístupem k ICT řešení, zdrojovému kódu a dokumentaci a/nebo zda hodnocení (nebo jeho části) může provádět kdokoli, protože ICT řešení, zdrojový kód a dokumentace jsou veřejně dostupné.

Mělo by být rovněž stanoveno, jak má být dosaženo nezávislého hodnocení. Odborníci by měli být co nejvíce nezávislí. Toho lze dosáhnout, jsou-li zapojeny dva subjekty: jeden má pověření provádět vlastní hodnocení a druhý, státní organizace, dohlíží na hodnotící subjekt. Pro různé oblasti požadavků (jako je zabezpečení nebo použitelnost/dostupnost) mohou být potřeba různí odborníci. Nakonec je důležité zvážit čas, který nezávislý odborníci potřebují k provedení hodnocení.

Požadavky a přístup hodnocení, stejně jako výsledky hodnocení a informace o zúčastněných subjektech/osobách (s největší pravděpodobností interdisciplinární tým), by měly být veřejně dostupné.

9. Členské státy by měly průběžně řídit rizika řešení ICT používaných ve volebním procesu.

Procesy, které jsou důležité pro správné konání voleb a poskytování přesných výsledků, mohou čelit rizikům podobným elektronickému hlasování, zejména pokud je základní řešení webové. Tato rizika by měla být řízena. Zejména v případě zjištění bezpečnostních rizik by měla být vyvinuta přiměřená reakce .

Rizika by měla být odvozena z požadavků a předpokladů (Pokyn 1) a z výsledku hodnocení (Pokyn 8). Řízení rizik je tedy relevantní během procesu vývoje a při využívání ICT řešení ve volebním procesu, stejně jako při přípravě budoucích voleb. Vyhodnocování současných rizik a rozhodování, zda jsou zbývající rizika stále přijatelná, je nepřetržitý proces. To je zvláště důležité, protože se v průběhu času objevují nové typy útoků.

Je důležité si uvědomit zbývající rizika. Dále by se mělo rozhodnout, zda a jak tato rizika řídit. Přístupy k řízení rizik by měly zahrnovat pohotovostní plány.

S ohledem na řízení rizik by mělo být rozhodnuto, jaké informace by měly být veřejně dostupné a jaké nikoli, přičemž je třeba mít na paměti, že zabezpečení prostřednictvím utajení je obecně považováno za kontraproduktivní.

Přístup k řízení rizik by měl být pravidelně přehodnocován, alespoň po každých volbách. Je třeba vzít v úvahu všechny neobvyklé případy, problémy nebo stížnosti.

Přístup k řízení rizik, stejně jako informace o zúčastněných subjektech/osobách (s největší pravděpodobností interdisciplinární tým), by měly být veřejně dostupné. 

10. Členské státy by měly vybudovat a udržet si nezbytnou kapacitu pro posuzování, zavádění a řízení využívání řešení ICT ve volebním procesu.

Při zavádění ICT do jakékoli části volebního cyklu je nezbytné, aby členské státy měly nezbytnou administrativní a technickou kapacitu a související zdroje, včetně finančních zdrojů, aby mohly technologii úspěšně a udržitelným způsobem plánovat, zavádět a provozovat.

Členské státy by měly mimo jiné zvážit míru automatizace celého volebního procesu a potenciální synergie mezi novým řešením a stávajícími low-tech nebo high-tech řešeními. V ideálním případě by měly mít zavedenou širší strategii investic souvisejících s ICT.

Administrativní a technická kapacita v zásadě vyžaduje kvalifikovanou pracovní sílu, která by měla být průběžně školena, vybavena potřebnými nástroji a zdroji a hlavně by měla mít dostatek času soustředit se na své úkoly.

Konečným cílem disponovat potřebnými kapacitami je vyhnout se outsourcingu zásadních úkolů správy voleb na třetí strany (ziskové) a umožnit tak příslušným orgánům efektivně dohlížet na volby v souladu s právními požadavky, aniž by byly závislé na soukromých stranách.

11. Konečnou odpovědnost by měly nést členské státy, a to i v případě zapojení soukromých zúčastněných stran.

Při organizaci voleb má členský stát konečnou odpovědnost za řádné provádění a průběh volebního procesu. To je také případ, kdy třetí strany (včetně soukromých stran) podporují členský stát při vedení volebního procesu nebo když jsou části volebního procesu zadávány externím subjektům a/nebo jsou zadávány třetím stranám. Třetí strany musí respektovat a splňovat stejné standardy a očekávání jako členské státy. Odpovídající ustanovení by měla být zahrnuta do smluvních ujednání.

12. Členské státy by měly proaktivně řešit možné využití řešení ICT v situacích, kdy „vyšší moc“ ovlivňuje řádný průběh voleb .

Nedávné zkušenosti s přizpůsobením volebních postupů novým zdravotním omezením kvůli pandemii Covid-19 upozornily na problém zavádění řešení ICT, která by pomohla vypořádat se s takovými výjimečnými okolnostmi. Jak však ilustrují tyto pokyny, použití ICT řešení nelze považovat za krátkodobou nápravu mimořádných situací. Místo toho by mělo být součástí dlouhodobějšího plánování volebního procesu a širšího přístupu k řešení výjimečných událostí.

Členské státy by měly proaktivně řešit budoucí narušení, včetně pandemií. Pokud členské státy hodlají za takových mimořádných okolností používat řešení ICT, doporučuje se jim, aby se na takovou možnost předem připravily v souladu s výše uvedenými pokyny.

Slovník některých termínů použitých v pokynech

  • Přístupnost: přístupnost je o navrhování produktů a systémů, které jsou dostupné pro každého, ať už má osoba postižení či nikoli. Přístupnost se zároveň může konkrétně zabývat diskriminačními aspekty souvisejícími s rovnocennými zkušenostmi uživatelů se zaměřením na osoby se zdravotním postižením, aby bylo zajištěno začlenění. [3]
  • Předpoklad: Předpoklady popisují podmínky, které musí splňovat provozní prostředí, ve kterém se ICT řešení používá, má-li poskytovat veškerou svou bezpečnostní funkcionalitu. „Pokud je cíl hodnocení (TOE) [řešení ICT] umístěn do provozního prostředí, které nesplňuje tyto předpoklady, TOE již nemusí být schopen poskytovat všechny své bezpečnostní funkce. Předpoklady mohou být fyzické, personální a konektivita operačního prostředí.“ [4] Pokyny doporučují transparentnost ohledně předpokladů a jejich hodnocení (viz pokyny 1 a 7). Jejich „realistický/nerealistický“ stav by měl být pravidelně přehodnocován (viz Směrnice 9 o politice řízení rizik).
  • Autenticita (informace): vlastnost, že data pocházejí z jejich údajného zdroje. [5]
  • Dostupnost: zajištění včasného a spolehlivého přístupu k informacím a systémům a jejich používání. [6]
  • Volby: politické volby nebo referendum.
  • Human-centred (design): (jak se používá v normách ISO) je přístup k řešení problémů, běžně používaný v rámcích návrhu a řízení, který vyvíjí řešení problémů zapojením lidského pohledu do všech kroků procesu řešení problémů. Zapojení člověka se obvykle odehrává při pozorování problému v kontextu, brainstormingu, konceptualizaci, vývoji a implementaci řešení. [7]
  • ICT: informační a komunikační technologie. V těchto pokynech se rovná produktům a procesům, které uchovávají, načítají, manipulují, přenášejí nebo přijímají informace elektronicky v digitální podobě.
  • Integrita (informace): vlastnost, že data nebyla změněna neoprávněným způsobem. Integrita dat zahrnuje data v úložišti, během zpracování a během přenosu. [8]
  • Členský stát: v těchto pokynech „členský stát“ označuje orgán odpovědný za regulaci, vedení nebo dohled nad daným volebním procesem. Obvykle, ale ne vždy, odkazuje na volební řídící orgán na místní, regionální nebo centrální úrovni. Může také odkazovat na jiné veřejné instituce, jako je parlament nebo vláda.
  • Minimální úroveň (do které by měly být zajištěny právní zásady): často není možné zajistit plné dodržování všech zásad, protože mohou existovat protichůdné nebo vzájemně si konkurující zásady, jako je utajení a ochrana údajů na jedné straně a transparentnost na straně druhé. V těchto případech musí být dosaženo rovnováhy zájmů a musí být definována minimální úroveň, na kterou by měl být každý z protichůdných principů zajištěn. Toto rozhodnutí by měl učinit příslušný orgán, obvykle zákonodárce. Podstatu zásad nelze porušit.
  • Spolehlivost: schopnost systému nebo součásti fungovat za stanovených podmínek po stanovenou dobu. [9]
  • (Technický) požadavek: podmínka nebo schopnost, kterou musí systém nebo prvek systému splňovat nebo jimi disponovat, aby splnil smlouvu, normu, specifikaci nebo jiné formálně uložené dokumenty. [10]
  • (Právní) požadavek: právní požadavek je konkretizací právního principu. Například zákonné požadavky, které se vztahují na předávání výsledků z volebních místností ústřední volební komisi (například požadavky na lhůty, formáty nebo šeky) jsou odvozeny a jsou konkretizací principů všeobecného, ​​rovného, ​​svobodného a tajného volebního práva.
  • Riziko: míra dopadu na operace organizace (včetně poslání, funkcí, image nebo reputace), aktiva organizace nebo jednotlivce vyplývající z provozu informačního systému vzhledem k potenciálnímu dopadu hrozby a pravděpodobnosti výskytu této hrozby. [11]
  • Hrozba: Jakákoli okolnost nebo událost s potenciálem poškodit volební systém ICT neoprávněným přístupem, zničením, zveřejněním, úpravou dat a/nebo odmítnutím služby.
  • Použitelnost: použitelnost je o navrhování produktů tak, aby byly efektivní a uspokojující. Zahrnuje design uživatelského prostředí a úzce souvisí s přístupností. [12]

[1] . Kodex správné praxe ve volebních záležitostech (CDL-AD(2002)023rev2-cor), přijatý Benátskou komisí na jejím 52.zasedání(Benátky, 18.-19. října 2002).

[2] . www.iso.org/standard/52075.html.

[3] . Definice převzata z:www.w3.org/WAI/fundamentals/accessibility-usability-inclusion/.

[4] . Definice převzata z:https://www.commoncriteriaportal.org/files/ccfiles/CCPART1V3.1R5.pdf

[5] . Definice převzata z: https://csrc.nist.gov/glossary/term/authenticity.

[6] . Definice převzata z: https://csrc.nist.gov/glossary/term/availability.

[7] . Definice převzata z: www.w3.org/WAI/redesign/ucd.

[8] . Definice převzata z: https://csrc.nist.gov/glossary/term/data_integrity.

[9] . Definice převzata z: https://csrc.nist.gov/glossary/term/reliability.

[10] . Definice převzata z: https://csrc.nist.gov/glossary/term/requirement.

[11] . Definice převzata z: https://csrc.nist.gov/glossary/term/risk.

[12] . Definice převzata z:www.w3.org/WAI/fundamentals/accessibility-usability-inclusion/.