Legalità del voto elettronico e online

ELIGO garantisce voto elettronico e online certificato e legalmente valido.

Nel 2015, la Sentenza del Tribunale Ordinario di Roma con l’adozione della piattaforma ELIGO: “Risultano approntate una serie di cautele tecnologiche idonee ad impedire un uso scorretto o improprio del voto e ad offrire le maggiori garanzie di riservatezza, segretezza e libertà di espressione del voto.”

Tribunale di Roma

Garante Privacy

Nel 2011, […] Nella vigenza e in base al contenuto dell’allora D.Lgs. 196/2003, così si è espresso il Garante per la protezione dei dati personali nel provvedimento conclusivo dell’istruttoria: ‘L’eventuale relazione tra elettori e preferenze di voto espresse non è registrata in alcuna tabella, né è ricostruibile partendo dalle informazioni archiviate nei database’. […] ‘Le misure descritte da ID Technology si valutano adeguate per impedire l’identificazione diretta e indiretta dei votanti e dei voti espressi , con la conseguenza che possono considerarsi insussistenti i paventati rischi di identificazione del votante’.”

9 motivi per cui ELIGO garantisce
un voto elettronico e online legale

01

Statuto/Regolamento

Compliance e rispetto di Regolamenti e Statuti di ogni organizzazione.

02

Segretezza del voto

Il sistema ELIGO garantisce l’assoluto anonimato attraverso l’immediata separazione logica e fisica voto/votante.

03

Unicità del voto

Grazie all'identificativo unico con ELIGO è impedita la possibilità di esprimere un secondo voto da parte dello stesso votante.

04

Immodificabilità del voto

L’architettura software di ELIGO e la crittografia impediscono qualsiasi modifica dei voti espressi.

05

Meccanismi di riconoscimento votanti online

Username e Password via email o PEC, Strong Authentication con OTP via SMS, SPID, Integrazione SSO.

06

Trasparenza del processo di voto

Interfaccia di monitoraggio e controllo dedicata alla Commissione Elettorale.

07

Semplicità del processo di voto

Procedure di voto semplici e guidate che impediscono qualsiasi errore nell’espressione del voto.

08

Garantito il diritto al voto

Continuo presidio dei sistemi e regolarità dei processi elettorali.

09

Adeguati livelli di sicurezza

Crittografia a 256 bit, Firewall di protezione, Protocollo Https.

Quadro normativo del voto elettronico e online

Non esiste in Italia, né a livello di Unione Europea, una precisa norma tecnica che stabilisca gli standard a cui attenersi per la progettazione e realizzazione di un sistema di votazione online. Senza dubbio uno dei documenti di riferimento è la Recommendation CM/Rec(2017)51  adottata dal Consiglio Europeo. Risulta però fondamentale evidenziare che si fa riferimento a votazioni a suffragio universale e che alcuni concetti e requisiti non sono applicabili a votazioni di tipo privato.

Il sistema di votazione deve risultare coerente con lo Statuto o il Regolamento Elettorale dell’ente, fornendo un delicato equilibrio fra le esigenze tecnologiche di sicurezza e quelle operative di costi, flusso di voto e semplicità di espressione di quest’ultimo. Risultano invece rilevanti le indicazioni a livello d’usabilità definite nel documento Voluntary Voting System Guidelines del Nation Istitute for Standard Technology, un ente americano, e quelle da ultimo emanate dal Ministero dell’Interno Italiano con la Legge n. 160/2019, finalizzate alla sperimentazione di modalità di espressione del voto in via digitale per le elezioni politiche ed europee e per i referendum previsti dagli articoli 75 e 138 della Costituzione.

L’interfaccia e la user experience di ELIGO eVoting sono state sviluppate sulla base di tali raccomandazioni.

Quadro normativo per identificazione e autenticazione elettroniche

L’identificazione elettronica è un processo in cui si usano i dati di autenticazione personale in forma elettronica al fine di identificare univocamente l’utente di una piattaforma digitale. I dati di identificazione personale sono l’insieme di informazioni che consente di stabilire l’identità di una persona fisica o giuridica, o di una persona fisica che rappresenta una persona giuridica.

La base normativa a cui fare riferimento per individuare gli standard dell’erogazione dei servizi in forma elettronica e dei mezzi di identificazione digitale è il Regolamento UE n° 910/2014 sull’identità digitale – Regolamento eIDAS (electronic IDentification Authentication and Signature).

Il Regolamento ha piena efficacia nel territorio italiano e disciplina i seguenti aspetti dell’identificazione digitale:

    • fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche;
    • stabilisce le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
    • istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.

 

L’applicazione delle disposizioni contenute nel regolamento eIDAS, riassumendo, permette le interazioni digitali fra cittadini, imprese e pubbliche amministrazioni, incrementando il livello di sicurezza e l’efficacia dei sistemi di identificazione digitale degli utenti e l’insieme dei relativi dati raccolti e registrai in forma elettronica.