Legalità del voto elettronico e online
Nel 2015, la Sentenza del Tribunale Ordinario di Roma con l’adozione della piattaforma ELIGO: “Risultano approntate una serie di cautele tecnologiche idonee ad impedire un uso scorretto o improprio del voto e ad offrire le maggiori garanzie di riservatezza, segretezza e libertà di espressione del voto.”
Tribunale di Roma
Garante Privacy
9 motivi per cui ELIGO garantisce
un voto elettronico e online legale
Statuto/Regolamento
Compliance e rispetto di Regolamenti e Statuti di ogni organizzazione.
Segretezza del voto
Il sistema ELIGO garantisce l’assoluto anonimato attraverso l’immediata separazione logica e fisica voto/votante.
Unicità del voto
Grazie all'identificativo unico con ELIGO è impedita la possibilità di esprimere un secondo voto da parte dello stesso votante.
Immodificabilità del voto
L’architettura software di ELIGO e la crittografia impediscono qualsiasi modifica dei voti espressi.
Meccanismi di riconoscimento votanti online
Username e Password via email o PEC, Strong Authentication con OTP via SMS, SPID, Integrazione SSO.
Trasparenza del processo di voto
Interfaccia di monitoraggio e controllo dedicata alla Commissione Elettorale.
Semplicità del processo di voto
Procedure di voto semplici e guidate che impediscono qualsiasi errore nell’espressione del voto.
Garantito il diritto al voto
Continuo presidio dei sistemi e regolarità dei processi elettorali.
Adeguati livelli di sicurezza
Crittografia a 256 bit, Firewall di protezione, Protocollo Https.
Quadro normativo del voto elettronico e online
Non esiste in Italia, né a livello di Unione Europea, una precisa norma tecnica che stabilisca gli standard a cui attenersi per la progettazione e realizzazione di un sistema di votazione online. Senza dubbio uno dei documenti di riferimento è la Recommendation CM/Rec(2017)51 adottata dal Consiglio Europeo. Risulta però fondamentale evidenziare che si fa riferimento a votazioni a suffragio universale e che alcuni concetti e requisiti non sono applicabili a votazioni di tipo privato.
Il sistema di votazione deve risultare coerente con lo Statuto o il Regolamento Elettorale dell’ente, fornendo un delicato equilibrio fra le esigenze tecnologiche di sicurezza e quelle operative di costi, flusso di voto e semplicità di espressione di quest’ultimo. Risultano invece rilevanti le indicazioni a livello d’usabilità definite nel documento Voluntary Voting System Guidelines del Nation Istitute for Standard Technology, un ente americano, e quelle da ultimo emanate dal Ministero dell’Interno Italiano con la Legge n. 160/2019, finalizzate alla sperimentazione di modalità di espressione del voto in via digitale per le elezioni politiche ed europee e per i referendum previsti dagli articoli 75 e 138 della Costituzione.
L’interfaccia e la user experience di ELIGO eVoting sono state sviluppate sulla base di tali raccomandazioni.
Quadro normativo per identificazione e autenticazione elettroniche
L’identificazione elettronica è un processo in cui si usano i dati di autenticazione personale in forma elettronica al fine di identificare univocamente l’utente di una piattaforma digitale. I dati di identificazione personale sono l’insieme di informazioni che consente di stabilire l’identità di una persona fisica o giuridica, o di una persona fisica che rappresenta una persona giuridica.
La base normativa a cui fare riferimento per individuare gli standard dell’erogazione dei servizi in forma elettronica e dei mezzi di identificazione digitale è il Regolamento UE n° 910/2014 sull’identità digitale – Regolamento eIDAS (electronic IDentification Authentication and Signature).
Il Regolamento ha piena efficacia nel territorio italiano e disciplina i seguenti aspetti dell’identificazione digitale:
- fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche;
- stabilisce le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
- istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.
L’applicazione delle disposizioni contenute nel regolamento eIDAS, riassumendo, permette le interazioni digitali fra cittadini, imprese e pubbliche amministrazioni, incrementando il livello di sicurezza e l’efficacia dei sistemi di identificazione digitale degli utenti e l’insieme dei relativi dati raccolti e registrai in forma elettronica.