Legalità del voto elettronico e online

Voto online legale
Tribunale di Roma
Nel 2015, la Sentenza del Tribunale Ordinario di Roma con l’adozione della piattaforma ELIGO: "Risultano approntate una serie di cautele tecnologiche idonee ad impedire un uso scorretto o improprio del voto e ad offrire le maggiori garanzie di riservatezza, segretezza e libertà di espressione del voto.”
Voto online sicuro e certificato
Garante Privacy
Nel 2011, […] Nella vigenza e in base al contenuto dell’allora D.Lgs. 196/2003, così si è espresso il Garante per la protezione dei dati personali nel provvedimento conclusivo dell’istruttoria: ‘L’eventuale relazione tra elettori e preferenze di voto espresse non è registrata in alcuna tabella, né è ricostruibile partendo dalle informazioni archiviate nei database’. [...] ‘Le misure descritte da ID Technology si valutano adeguate per impedire l’identificazione diretta e indiretta dei votanti e dei voti espressi , con la conseguenza che possono considerarsi insussistenti i paventati rischi di identificazione del votante’.”

Perchè ELIGO eVoting garantisce un voto legalmente valido

01
Statuto/Regolamento
Compliance con Regolamenti e Statuti dell'ente. Richiedi la tua consulenza gratuita.
02
Segretezza del voto
Il sistema ELIGO garantisce l’assoluto anonimato attraverso l’immediata scissione logica e fisica voto/votante.
03
Unicità del voto
Grazie all'identificativo unico con ELIGO è impedita la possibilità di esprimere un secondo voto da parte dello stesso votante.
04
Immodificabilità del voto
L’architettura software di ELIGO e la crittografia impediscono qualsiasi modifica dei voti espressi.
05
Meccanismi di riconoscimento votanti online
Username e Password via email o PEC, Strong Authentication con OTP via SMS, SPID, Integrazione SSO.
06
Trasparenza del processo di voto
Interfaccia di monitoraggio e controllo dedicata alla Commissione Elettorale.
07
Semplicità del processo di voto
Procedure di voto semplici e guidate che impediscono qualsiasi errore nell’espressione del voto.
08
Garantito il diritto al voto
Continuo presidio dei sistemi e regolarità dei processi elettorali.
09
Adeguati livelli di sicurezza
Crittografia a 256 bit, Firewall di protezione, Protocollo Https.

Quadro normativo del voto elettronico e online.

 

Non esiste in Italia, né a livello di Unione Europea, una precisa norma tecnica che stabilisca gli standard a cui attenersi per la progettazione e realizzazione di un sistema di votazione online. Senza dubbio uno dei documenti di riferimento è la Recommendation CM/Rec(2017)51  adottata dal Consiglio Europeo. Risulta però fondamentale evidenziare che si fa riferimento a votazioni a suffragio universale e che alcuni concetti e requisiti non sono applicabili a votazioni di tipo privato.

Il sistema di votazione deve risultare coerente con lo Statuto o il Regolamento Elettorale dell’ente, fornendo un delicato equilibrio fra le esigenze tecnologiche di sicurezza e quelle operative di costi, flusso di voto e semplicità di espressione di quest’ultimo. Risultano invece rilevanti le indicazioni a livello d’usabilità definite nel documento Voluntary Voting System Guidelines del Nation Istitute for Standard Technology, un ente americano, e quelle da ultimo emanate dal Ministero dell’Interno Italiano con la Legge n. 160/2019, finalizzate alla sperimentazione di modalità di espressione del voto in via digitale per le elezioni politiche ed europee e per i referendum previsti dagli articoli 75 e 138 della Costituzione.

L’interfaccia e la user experience di ELIGO eVoting sono state sviluppate sulla base di tali raccomandazioni.

Quadro normativo per identificazione e autenticazione elettroniche.

 

L’identificazione elettronica è un processo in cui si usano i dati di autenticazione personale in forma elettronica al fine di identificare univocamente l’utente di una piattaforma digitale. I dati di identificazione personale sono l’insieme di informazioni che consente di stabilire l’identità di una persona fisica o giuridica, o di una persona fisica che rappresenta una persona giuridica.

 

La base normativa a cui fare riferimento per individuare gli standard dell’erogazione dei servizi in forma elettronica e dei mezzi di identificazione digitale è il Regolamento UE n° 910/2014 sull’identità digitale – Regolamento eIDAS (electronic IDentification Authentication and Signature).

Il Regolamento ha piena efficacia nel territorio italiano e disciplina i seguenti aspetti dell’identificazione digitale:

  • fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche;
  • stabilisce le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
  • istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.

 

L’applicazione delle disposizioni contenute nel regolamento eIDAS, riassumendo, permette le interazioni digitali fra cittadini, imprese e pubbliche amministrazioni, incrementando il livello di sicurezza e l’efficacia dei sistemi di identificazione digitale degli utenti e l’insieme dei relativi dati raccolti e registrai in forma elettronica.