电子投票法
内容
电子投票法包括规范选举中使用数字技术的法律法规、指导方针和标准。从欧盟范围的数据保护到允许或限制在线投票的国家法律,对法律框架的理解对于计划进行数字化选举的任何组织都是至关重要的。
什么是电子投票法?
电子投票法定义了允许数字投票的条件,技术和组织要求,必须满足的要求,以及电子投票的法律地位。这些法律在不同司法管辖区之间差异很大,并且在公共政治选举、企业治理和组织投票中有不同的应用。
欧洲法律框架
在欧洲层面,多个法律工具塑造了电子投票的格局:
- 欧盟基本权利宪章: 确立了投票和被选举的权利
- 通用数据保护条例(GDPR): 设定了在符合GDPR的投票系统中处理选民数据的要求
- eIDAS条例: 监管电子身份识别和信任服务,涉及选民认证
- 欧盟公司治理指令: 促进股东通过电子手段参与
欧洲委员会的建议
欧洲委员会提出了关于电子投票的具体建议,尤其是关于电子投票标准的CM/Rec(2017)5建议。该建议涉及电子投票系统的透明性和开放性、选举流程的可验证性、系统运营商的责任、系统的可靠性和安全性,以及维护选票保密和选民隐私。
尽管法律上不具约束力,这些建议仍是国家法律的重要参考。
欧洲电子投票的国家法律
欧洲国家对电子投票有不同的方法:
- 爱沙尼亚: 欧洲最先进的电子投票系统,自2005年以来,国家选举中具有法律约束力的互联网投票
- 瑞士: 针对州和联邦选举的在线投票试点计划,具有严格的安全要求
- 德国: 联邦宪法法院2009年裁定电子投票必须满足可验证性要求,组织性的(非公共)选举可以使用在线投票
- 奥地利: 允许某些组织选举进行电子投票,对协会选举有具体要求
- 法国: 允许某些职业和组织选举进行电子投票
组织选举的法律要求
对于非公共选举,例如董事会选举、协会投票和股东大会,法律要求通常比公共政治选举宽松。重要的要求通常包括法规中的批准,充分通知合格选民,保护选票保密,适当的记录和选举协议以及数据保护的遵守。
数据保护和隐私法律
数据保护法律与电子投票法规高度重叠。进行在线投票的组织必须遵守GDPR对合法处理选民数据的要求、数据最小化原则、数据保留限制、选民对其个人数据的权利以及包括加密在内的技术安全措施。
在线投票结果的法律效力
在线投票结果的法律效力取决于对现行法律和组织规则的遵守。重要因素包括在线投票是否在法规文件中获得批准,适当的通知和邀请程序,满足法定人数和多数要求,选举过程的适当记录以及没有合法的挑战或投诉。
认证和合规标准
某些司法管辖区要求或鼓励对电子投票系统进行认证。相关标准包括对IT安全评估的通用标准(ISO 15408)、欧洲委员会的电子投票标准、国家电子投票系统认证方案和ISO 27001信息安全管理。认证为组织提供选举平台符合公认的安全性和可靠性标准的保证。
责任与争议解决
在电子方式进行选举时,若发生技术故障、安全漏洞或程序错误,将会出现责任问题。组织应确保与投票平台供应商的合同涵盖系统故障责任问题、选举挑战处理程序、争议解决机制和法院案件的文件要求。
电子投票立法的未来趋势
电子投票的法律框架不断发展。趋势包括在线投票在组织投票中的逐渐接受,针对跨境电子投票的欧盟标准的发展,强调可访问性要求,电子身份系统(eID)在投票平台的整合以及有关区块链技术在选举中使用的新规。