Legalidad del voto electrónico y digital
En 2015, la Sentencia del Tribunal Ordinario de Roma con la adopción de la plataforma ELIGO: "Se establecen una serie de cautelas tecnológicas para evitar el uso incorrecto o indebido del voto y ofrecer las mayores garantías de confidencialidad, secreto y libertad de expresión del voto."
Tribunal de Roma
Garante de la privacidad
9 razones por las que ELIGO garantiza
voto electrónico y digital legal
Estatutos/Reglamentos
Cumplimiento y observancia de los reglamentos y estatutos de cada organización.
Secreto del voto
El sistema ELIGO garantiza el anonimato absoluto mediante la separación lógica y física inmediata entre voto y votante.
Unicidad del voto
Gracias al identificador único con ELIGO, se impide un segundo voto del mismo votante.
Immodificabilidad del voto
La arquitectura de software y el cifrado de ELIGO impiden cualquier modificación de los votos emitidos.
Mecanismos de reconocimiento de votantes digital
Nombre de usuario y contraseña por correo electrónico o PEC, autenticación fuerte con OTP por SMS, Identidad Digital, integración SSO.
Transparencia del proceso de votación
Interfaz de seguimiento y control dedicada a la Comisión Electoral.
Simplicidad del proceso de votación
Procedimientos de votación sencillos y guiados que impidan cualquier error en la emisión del voto.
Derecho de voto garantizado
Control continuo de los sistemas y regularidad de los procesos electorales.
Niveles de seguridad adecuados
Encriptación de 256 bits, protección Firewall, protocolo Https.
Contexto jurídico del voto electrónico y digital
No existe ninguna norma técnica precisa en Italia, ni a nivel de la Unión Europea, que establezca los estándares que deben seguirse para el diseño y la implementación de un sistema de votación digital. Sin duda, uno de los documentos de referencia es la Recomendación CM/Rec(2017)51 adoptada por el Consejo Europeo. Sin embargo, es fundamental señalar que se refiere al voto por sufragio universal y que determinados conceptos y requisitos no son aplicables al voto privado.
El sistema de votación debe ser coherente con el estatuto o reglamento electoral del organismo, proporcionando un delicado equilibrio entre las necesidades tecnológicas de seguridad y las necesidades operativas de coste, fluidez de la votación y simplicidad de expresión. Por otro lado, son relevantes las indicaciones de usabilidad definidas en el documento Voluntary Voting System Guidelines del Nation Institute for Standard Technology, organismo estadounidense, y las más recientemente emitidas por el Ministerio del Interior italiano con la Ley nº 160/2019, destinadas a la experimentación de métodos digitales de expresión del voto para las elecciones y referendos políticos y europeos previstos en los artículos 75 y 138 de la Constitución.
La interfaz y la experiencia de usuario de ELIGO eVoting se desarrollaron sobre la base de estas recomendaciones.
Contexto jurídico de la identificación y autenticación electrónicas
La identificación electrónica es un proceso en el que los datos de autenticación personal se utilizan en formato electrónico para identificar de forma única al usuario de una plataforma digital. Los datos de identificación personal son el conjunto de información que permite establecer la identidad de una persona física o jurídica, o de una persona física que representa a una persona jurídica.
La base normativa a la que hay que remitirse para identificar los estándares de prestación de servicios electrónicos y medios de identificación digital es el Reglamento UE nº 910/2014 sobre identidad digital - Reglamento eIDAS (electronic IDentification Authentication and Signature).
El Reglamento entra plenamente en vigor en el territorio italiano y regula los siguientes aspectos de la identificación digital:
- establece las condiciones en las que los Estados miembros reconocerán los medios de identificación electrónica de las personas físicas y jurídicas;
- establece normas para los servicios de confianza, en particular para las transacciones electrónicas;
- establece un contexto jurídico para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos, los servicios de entrega de certificados electrónicos y los servicios de certificados de autenticación de sitios web.
La aplicación de las disposiciones contenidas en el reglamento eIDAS, en resumen, permite las interacciones digitales entre ciudadanos, empresas y administraciones públicas, aumentando el nivel de seguridad y eficacia de los sistemas digitales de identificación de usuarios y del conjunto de datos relacionados recogidos y registrados en formato electrónico.