Rafrænar kosningalög

Innihald

• Hvað eru rafrænar kosningalög?
• Evrópskur réttarrammi
• Tillögur Evrópuráðsins
• Lög um rafrænar kosningar í Evrópu
• Lagalegar kröfur fyrir skipulagskosningar
• Persónuverndar- og friðhelgisreglur
• Lagalegt gildi rafrænna kosningaúrslita
• Vottunar- og samræmisstaðlar
• Ábyrgð og lausn ágreinings
• Framtíðarstefnur í löggjöf um rafrænar kosningar

Rafrænar kosningalög taka til lagareglna, leiðbeininga og staðla sem stjórna notkun stafrænnar tækni í kosningum. Frá friðhelgi persónuupplýsinga á ESB-vísu yfir í innlend lög sem leyfa eða takmarka rafrænar kosningar, er skilningur á réttarrammanum nauðsynlegur fyrir hvaða stofnun sem hyggst framkvæma kosningar á stafrænan hátt.

Hvað eru rafrænar kosningalög?

Rafrænar kosningalög skilgreina þau skilyrði sem stafrænt kosning er leyfð við, tæknilegar og skipulagslegar kröfur sem þarf að uppfylla og réttarstöðu stafrænt gefinna atkvæða. Þessi lög eru mjög mismunandi milli lögsagnarumdæma og eiga mismunandi við í almennum stjórnmálakosningum, stjórnarfyrirtækjum og skipulagsbundnum atkvæðagreiðslum.

Evrópskur réttarrammi

Á evrópsku stigi móta nokkur lagatæki E-kosningalandslagið:

• Sáttmáli ESB um grundvallarréttindi: Stofnar réttinn til að kjósa og verður kosinn
• Almenn persónuverndarreglugerð (GDPR): Setur kröfur um vinnslu kjósendagagna í GDPR-samhæfum kosningakerfum
• eIDAS-reglugerð: Stýrir rafrænni auðkenningu og traustþjónustu, viðeigandi fyrir auðkenningu kjósenda
• Tilskipanir ESB um stjórnarhætti: Stuðla að þátttöku hluthafa með rafrænum hætti

Tillögur Evrópuráðsins

Evrópuráðið hefur gefið út sérstakar tillögur um rafrænar kosningar, einkum ráðleggingu CM/Rec(2017)5 um staðla fyrir E-kosningar. Þessi tillaga fjallar um gegnsæi og opnun E-kosningakerfisins, staðfestingarhæfi kosningaferlisins, ábyrgð kerfisrekstraraðila, áreiðanleika og öryggi kerfisins og varðveislu leynilegrar atkvæðagreiðslu og friðhelgi kjósenda.

Þótt réttindabinding sé ekki til staðar, þjóna þessar tillögur sem mikilvægar tilvísanir fyrir innlend lög.

Lög um rafrænar kosningar í Evrópu

Evrópsk lönd hafa mismunandi nálganir við E-kosningar:

• Eistland: Fullkomnasta E-kosningakerfið í Evrópu með lögformlega bindandi netkosningum í landskosningum síðan 2005
• Sviss: Tilraunaverkefni fyrir netkosningar í kantóna- og alþingiskosningum með ströngum öryggiskröfum
• Þýskaland: Sambandsdómstóllinn ákvað 2009 að E-kosningar þurfi að uppfylla staðfestingarkröfur, á meðan skipulagslegar (ekki opinberar) kosningar geta notað netkosningar
• Austurríki: Leyfir rafrænar kosningar fyrir ákveðnar skipulagslegar kosningar með sérstökum kröfum fyrir félagakosningar
• Frakkland: Leyfir rafrænar kosningar fyrir ákveðnar faglegar og skipulagslegar kosningar

Lagalegar kröfur fyrir skipulagskosningar

Fyrir ekki opinberar kosningar - eins og stjórnarkosningar, félagakosningar og hluthafafundir - eru lagalegar kröfur yfirleitt almennari en í almennum stjórnmálakosningum. Mikilvægir kröfur fela almennt í sér staðfestingu í samþykktum stofnunarinnar, nægjanlega tilkynningu til kjörgengra kjósenda, verndun leyndar atkvæða, rétta skjalfestingu og kosningaráætlanir sem og eftirfylgni við persónuverndarlög.

Persónuverndar- og friðhelgisreglur

Persónuverndarlög skarast verulega við reglur um E-kosningar. Stofnanir sem framkvæma netkosningar verða að uppfylla kröfur GDPR um löglega vinnslu kjósendagagna, meginreglur um gagnaminnkun, gagnageymslu takmarkanir, réttindi kjósenda varðandi persónuupplýsingar sínar og tæknilegar öryggisráðstafanir þar á meðal dulkóðun.

Lagalegt gildi rafrænna kosningaúrslita

Lagalegt gildi rafrænna kosningaúrslita veltur á því hvort fylgt sé gildandi lögum og reglum stofnana. Mikilvægir þættir eru hvort netkosningar séu samþykktar af samþykktarskjölunum, réttar tilkynningar- og boðferðir, uppfyllingu meðalreglur og meirihluta kröfur, rétta skráningu kosningaferlisins og fjarvera lögmætra áskorana eða kvörtunar.

Vottunar- og samræmisstaðlar

Sum lögsagnarumdæmi krefjast eða hvetja til vottunar E-kosningakerfa. Viðeigandi staðlar eru meðal annars Common Criteria (ISO 15408) fyrir mat á öryggi upplýsingatækni, E-kosningastaðlar Evrópuráðsins, innlend vottunarkerfi fyrir rafræn kosningakerfi og ISO 27001 fyrir upplýsingatækniöryggisstjórnun. Vottun veitir stofnunum öryggi um að kosningakerfið uppfylli viðurkennda öryggis- og áreiðanleikastaðla.

Ábyrgð og lausn ágreinings

Þegar kosningar eru framkvæmdar rafrænt, koma upp ábyrgðarmál í tilfelli tæknilegra galla, öryggishugsunar eða mistaka í ferlum. Stofnanir ættu að tryggja að samningar þeirra við kosningakerfishöfundar taki til ábyrgðarmála við bilun á kerfinu, ferla til að meðhöndla kosningamál, lausn ágreinings og skjalfestingarþarfir fyrir dómsferli.

Framtíðarstefnur í löggjöf um rafrænar kosningar

Réttarlandslagið fyrir rafrænar kosningar þróast stöðugt. Stefnur fela í sér aukna samþykkt netkosninga fyrir skipulagsbundnar atkvæðagreiðslur, þróun ESB-staðla fyrir rafrænar kosningar milli landa, aukna áherslu á aðgengiskröfur, samþættingu rafrænnar auðkenningarkerfa (eID) í kosningakerfum og nýjar reglugerðir varðandi notkun á blockchain tækninni í kosningum.