Conservation des données lors du vote

Contenu

• Qu'est-ce que la conservation des données lors du vote ?
• Types de données électorales
• Exigences légales de conservation
• RGPD et conservation des données
• Durées de conservation selon le type de données
• Stockage sécurisé des données
• Procédures de suppression des données
• Préservation de la piste d'audit
• Défis de la conservation des données
• Meilleures pratiques pour la gestion des données électorales

---

La conservation des données lors du vote fait référence aux politiques et pratiques régissant la durée de conservation des données liées aux élections après leur conclusion. Les organisations doivent équilibrer le besoin de préserver les dossiers pour des raisons de conformité légale, de résolution des litiges et d'audit avec l'obligation de supprimer les données personnelles lorsqu'elles ne sont plus nécessaires, en particulier en vertu du RGPD.

Qu'est-ce que la conservation des données lors du vote ?

Chaque élection en ligne génère des données : listes d'électeurs, journaux d'authentification, bulletins chiffrés, résultats et journaux système. Les politiques de conservation des données définissent la durée de conservation de chaque catégorie de données, comment elles sont protégées pendant le stockage, et quand et comment elles sont supprimées de manière sécurisée. Ces politiques doivent respecter la législation applicable tout en soutenant les besoins de gouvernance de l'organisation.

Types de données électorales

Les élections en ligne produisent plusieurs catégories de données avec des exigences de conservation différentes :

• Données d'inscription des électeurs : Noms, adresses e-mail, statut d'éligibilité
• Journaux d'authentification : Enregistrements de connexion, événements de l'authentification à deux facteurs
• Données de bulletins : Votes chiffrés et preuves cryptographiques associées
• Données de résultats : Comptages des voix, calculs de majorité, enregistrements des résultats
• Journaux système : Journaux techniques des opérations et événements de la plateforme
• Protocoles électoraux : Documentation formelle du processus électoral
• Dossiers de communication : Invitations, rappels et notifications envoyés aux électeurs

Exigences légales de conservation

Les exigences de conservation varient selon la juridiction et le type d'organisation :

• Droit des sociétés : Les registres de vote des actionnaires peuvent devoir être conservés pendant 10 ans ou plus
• Droit associatif : Les procès-verbaux et résultats d'élection doivent souvent être conservés pendant toute la durée de vie de l'organisation
• Droit du travail : Les dossiers des élections du comité d'entreprise peuvent avoir des périodes de conservation spécifiques
• Droit fiscal : Les décisions financières approuvées par vote peuvent devoir être conservées pour conformité fiscale
• Réglementations électorales : Certaines juridictions spécifient des périodes minimales de conservation pour les dossiers électoraux

RGPD et conservation des données

Le principe de limitation de conservation du RGPD (Article 5(1)(e)) exige que les données personnelles ne soient conservées que le temps nécessaire à la finalité pour laquelle elles ont été collectées. Pour les données électorales, cela signifie que les données personnelles des électeurs devraient être supprimées après que la finalité électorale a été remplie, la conservation doit être justifiée par une base légale spécifique, les sujets des données (électeurs) doivent être informés des périodes de conservation, et l'anonymisation doit être envisagée comme alternative à la suppression lorsque des données agrégées sont encore nécessaires.

Durées de conservation selon le type de données

Différentes catégories de données justifient des durées de conservation différentes :

• Données personnelles des électeurs : Supprimer après expiration de la période de contestation (généralement 30 à 90 jours après l'élection)
• Journaux d'authentification : Conserver pendant la durée de toute période de litige potentiel
• Bulletins chiffrés : Conserver jusqu'à ce que les résultats soient certifiés et que toute période de contestation soit passée
• Données de résultats : Conserver pour la période d'archivage requise par l'organisation (souvent des années)
• Protocoles électoraux : Conserver de façon permanente comme partie des dossiers organisationnels
• Journaux système : Conserver pour une période limitée pour le dépannage technique (30 à 90 jours)

Stockage sécurisé des données

Pendant la période de conservation, les données électorales doivent être stockées en toute sécurité :

• Chiffrement des données au repos : Toutes les données stockées doivent être chiffrées
• Contrôles d'accès : Seul le personnel autorisé devrait accéder aux données électorales
• Ségrégation : Les données électorales devraient être stockées séparément des autres données organisationnelles
• Protection des sauvegardes : Les sauvegardes doivent être soumises aux mêmes politiques de conservation et de suppression
• Emplacement géographique : L'emplacement de l'hébergement des données doit être conforme aux règles de transfert transfrontalier

Procédures de suppression des données

Lorsque la période de conservation prend fin, les données doivent être supprimées en toute sécurité :

• Effacement cryptographique : Détruire les clés de chiffrement rend les données chiffrées définitivement inaccessibles
• Surcharge sécurisée : Des passages répétés d'écriture garantissent que les données ne peuvent pas être récupérées
• Certificat de suppression : Documenter que la suppression a été effectuée correctement
• Nettoyage des sauvegardes : S'assurer que les données supprimées sont également retirées des sauvegardes
• Vérification : Confirmer que la suppression était complète et irréversible

Préservation de la piste d'audit

Bien que les données personnelles des électeurs doivent être supprimées selon les plannings de conservation, certains éléments de la piste d'audit peuvent devoir être préservés plus longtemps pour des raisons de gouvernance. Le défi est de maintenir suffisamment d'informations pour démontrer que l'élection a été menée correctement tout en supprimant les données qui pourraient identifier les électeurs individuels ou leurs choix.

Défis de la conservation des données

Les organisations sont confrontées à plusieurs défis dans la gestion de la conservation des données électorales :

• Exigences conflictuelles : Différentes lois peuvent spécifier des périodes de conservation différentes pour les mêmes données
• Litiges en cours : Les défis juridiques peuvent nécessiter une extension de la conservation au-delà des périodes normales
• Complexité technique : Assurer une suppression complète dans tous les systèmes et sauvegardes
• Considérations transfrontalières : Les organisations internationales peuvent être confrontées à des exigences variables selon la juridiction
• Données anciennes : Données électorales historiques d'avant l'établissement des politiques de conservation

Meilleures pratiques pour la gestion des données électorales

Les organisations devraient établir une politique claire de conservation des données avant de mener des élections en ligne, documenter la base juridique de chaque période de conservation, mettre en œuvre des plannings de suppression automatisés dans la plateforme de vote, maintenir des enregistrements de résultats anonymisés séparément des données personnelles, auditer régulièrement la conformité aux politiques de conservation, et communiquer les pratiques de conservation aux électeurs par le biais des avis de confidentialité.