HOME

 

Key documents

 

E-voting

. Recommendation Rec (2004)11 on legal,

  operational and technical standards for

  e-voting

. E-voting handbook - implementation of

  e-enabled elections

. Guidelines on certification of e-voting

  systems

. Guidelines on transparency of e-enabled

  elections

. Reports of biennial Reviews 2008 and

  2010

. Council of Europe studies on e-voting

. National developments on e-voting

 

E-democracy

. Recommendation (2009)1 on

  e-democracy and Explanatory

  memorandum

  (PdF version   -  Word version)

. Practical tools to Rec(2009)1

. Glossary of technical terms in the field

  of electronic democracy

 

Internet governance

. Recommendation (2004)15 and

  explanatory memorandum

 

UN WSIS/ IGF

Texts submitted by the Council of Europe

for:

. IGF 2010

. IGF 2009

. IGF 2008

. WSIS 2005

. WSIS 2003

 

Internet literacy

Internet literacy handbook

 

 

 

Publications

 

 

 

Useful external links

 

. E-voting

. E-democracy

. Internet governance

. Internet literacy

. Media & elections

 

Recommandation Rec(2004)11 du Comité des Ministres aux Etats membres sur les normes juridiques, opérationnelles et techniques relatives au
vote électronique

(adoptée par le Comité des Ministres le 30 septembre 2004,
lors de sa 898e réunion)
Version espagnole – Traduction non-officielle

RECOMENDACIÓN Rec(2004)11 DEL COMITÉ DE MINISTROS DEL CONSEJO DE EUROPA A LOS ESTADOS MIEMBROS SOBRE LOS ESTÁNDARES LEGALES, PROCEDIMENTALES Y TÉCNICOS DE LOS SISTEMAS DE VOTACIÓN ELECTRÓNICA, FIRMADA EN ESTRASBURGO EL DÍA 30 DE SEPTIEMBRE DE 2004.1

1.- PREÁMBULO.

El Comité de Ministros, de acuerdo con lo establecido en el Artículo 15.b del Estatuto del Consejo de Europa;

Considerando que el objetivo del Consejo de Europa consiste en lograr una mayor cohesión entre sus Estados Miembros con el fin de salvaguardar y promover los ideales y principios que integran su patrimonio común;

Firme en la creencia de que la democracia directa y representativa forma parte de ese patrimonio común y es el cimiento de la participación de los ciudadanos en la vida política a escala nacional, regional, local y, asimismo, en el ámbito de la Unión Europea;

Dentro del respeto a las obligaciones y compromisos adquiridos que se contienen en los instrumentos y documentos internacionales que a continuación se citan;

Considerando que el derecho de sufragio pasivo – derecho al voto - es un elemento primordial de los cimientos básicos de la democracia, y que, por ende, los procesos electorales desarrollados con motivo de la introducción de los sistemas de voto electrónico deben adecuarse a los principios fundamentales predicables de toda elección o referéndum;

Reconociendo que los Estados Miembros, desde el momento en que las nuevas tecnologías de la información y la comunicación son utilizadas cada vez más en el día a día, necesitan tener en cuenta este desarrollo tecnológico a la hora de poner en marcha los mecanismos democráticos;

Considerando que la participación electoral en elecciones y en referéndum, a escala local, regional y nacional, en ciertos Estados Miembros se caracteriza por unos índices de participación escasos y, en algunos supuestos, con una constante tendencia a la baja;

Considerando que varios Estados Miembros ya están utilizando, o están considerando hacerlo, el voto electrónico con una serie de propósitos incluyendo los siguientes:

Permitir que los electores puedan emitir su voto desde lugares que no sean la Mesa Electoral que les correspondería en el supuesto del voto tradicional.

Facilitar a los electores el ejercicio de su derecho de voto.

Facilitar la participación en elecciones y referéndum a todos aquellos ciudadanos con derecho de sufragio y, en particular, a los ciudadanos que residan o se encuentren temporalmente en el extranjero.

Hacer el proceso electoral accesible a las personas con discapacidades y a las personas que hallen cualesquiera otra dificultades a la hora tanto de personarse físicamente en el Colegio Electoral como de utilizar el material electoral allí dispuesto;

Adaptar las elecciones a los nuevos avances operados en la sociedad y al rampante uso de las nuevas tecnologías como instrumentos de comunicación e implicación cívica en aras de hacer efectiva la democracia;

Reducir, a largo plazo, los gastos electorales que gestionan las autoridades electorales con motivo de la celebración de elecciones o referéndum;

Dar a conocer los resultados del escrutinio de los votos de manera fiable y más rauda; y

Proporcionar al electorado una mejor atención, al poner a su disposición un elenco de posibles sistemas de ejercicio del derecho de sufragio pasivo.

Consciente de las reticencias que en materia de seguridad y fiabilidad inherentes a determinados sistemas de voto electrónico;

Conocedor, por tanto, de que sólo podrá ganarse la confianza del electorado, -requisito sine qua non previo a la introducción del voto electrónico-, con aquellos sistemas de voto electrónico que: garanticen la seguridad y la fiabilidad; que sean eficientes, técnicamente eficaces, susceptibles de ser objeto de evaluaciones independientes y accesibles para todos los electores;

2.- RECOMENDACIÓN.

2.1 A la luz de lo hasta aquí expuesto, el Comité de Ministros del Consejo de Europa recomienda a los Estados Miembros, tanto a los que ya están utilizando el voto electrónico, como a los que aún están considerando su eventual utilización, que observen lo establecido ( teniendo en cuenta la salvedad establecida en el apartado 2.5) en los apartados 2.2 a 2.4 que están a continuación, así como lo dispuesto en los estándares relativos a los aspectos jurídicos, procedimentales y técnicos del voto electrónico, tal y como aparecen en los Anexos de la presente Recomendación.2

2.2 El voto electrónico ha de respetar todos los principios predicables de las elecciones y los referéndum democráticos. El voto electrónico ha de ser tan seguro e inspirar la misma confianza que los sistemas de votación que, utilizados tradicionalmente en las elecciones y referéndum democráticos, no conllevaban el uso de medios electrónicos. Este principio general afecta a todos los aspectos electorales, estén estos o no citados en los Anexos. 3

2.3 A la hora de dar virtualidad a esta Recomendación ha de tenerse en cuenta la necesaria interrelación entre los aspectos jurídicos, o legales, procedimentales, o de gestión, y técnicos del voto electrónico contenidos en los Anexos.

2.4 Los Estados Miembros deberían considerar la revisión de su normativa interna a la luz del contenido de esta Recomendación.

2.5 Esto no obstante, los principios y disposiciones contemplados en los Anexos de esta Recomendación, no obligan a los Estados Miembros a modificar su respectiva normativa de procesos electorales vigente en el momento de la aprobación de la Recomendación; normativa que podrá seguir siendo aplicada por los Estados Miembros incluso cuando el voto electrónico sea introducido, siempre y cuando la citada normativa de procesos electorales respete todos los principios fundamentales de las elecciones y referéndum democráticos.

2.6 Con el fin de establecer unas bases que permitan al Consejo de Europa acometer futuras actuaciones en materia de voto electrónico, en el plazo de dos años tras la adopción de esta Recomendación, el Comité de Ministros recomienda a los Estados Miembros que:

Sometan a constante revisión y examen: su política sobre voto electrónico; en su caso, sus planteamientos sobre experiencias piloto de voto electrónico no vinculantes; y, en particular, la aplicación que estén haciendo de lo dispuesto en esta Recomendación; y

Que remitan los informes resultantes de dicho examen al Secretariado del Consejo de Europa que hará llegar estos informes a los Estados Miembros y que asumirá las tareas de seguimiento de todo lo relativo al voto electrónico.

2.7 En esta Recomendación los términos que se citan a continuación atenderán a los siguientes significados:

Autentificación: aportación de una prueba que sirve para confirmar la identidad de una persona o datos;

papeleta: medio jurídicamente reconocido por el cual el elector o electora puede expresar la opción que haya elegido;

candidatura: opción de voto que consiste en una persona o grupo de personas y/o un partido político;

votar/ emitir el voto: introducir el voto en la urna;

elección electrónica o referéndum electrónico: elección o referéndum de carácter político en el que se utilizan medios electrónicos en uno o más estadios;

urna electrónica: el medio electrónico por el cual los votos emitidos son guardados en espera del escrutinio;

votación electrónica: elección electrónica o referéndum electrónico que implica la utilización de medios electrónicos al menos a la hora de la emisión del voto;

voto electrónico a distancia o no presencial: voto electrónico que se emite utilizando un dispositivo no controlado por la administración electoral;

sellar: proteger información de manera que no pueda ser utilizada ni interpretada sin la concurrencia de otra información o medios accesibles sólo para determinadas personas o autoridades;

voto: la expresión de la opción de voto elegida por el elector;

votante: persona titular del derecho de sufragio pasivo en unas elecciones o referéndum concreto;

sistema de votación: medio por el que el elector puede emitir su voto;

opciones de voto: elenco de posibilidades que el elector puede elegir en unas elecciones o en un referéndum;

Anexo I
ESTÁNDARES LEGALES

A. Principios del derecho de sufragio

I. Sufragio Universal

1. El interface que el votante utilice en un sistema de voto electrónico ha de ser comprensible y de fácil manejo.

2. El eventual requisito de inscripción en un censo especial para poder votar electrónicamente no supondrá impedimento alguno para el votante a la hora de participar en unas elecciones electrónicas.

3. Los sistemas de votación electrónica se diseñarán, en la medida de lo posible, con el fin de que aprovechar al máximo todas las ventajas que estos sistemas pueden ofrecer a las personas con discapacidades.

4. Mientras no haya accesibilidad universal para utilizar los sistemas de votación electrónica a distancia, éstos sistemas sólo serán optativos y complementarios, respecto de los sistemas de votación tradicionales.

II. Sufragio igual

5. En cualquier elección o referéndum, se advertirá al votante de que no puede introducir más de una papeleta en la urna electrónica. El votante sólo estará autorizado para votar cuando conste que su papeleta aún no ha sido introducida en la urna.

6. Todo sistema de votación electrónica deberá impedir que el votante emita su voto a través de dos sistemas de votación distintos.

7. Todo voto depositado en la urna electrónica deberá ser escrutado, y cada voto emitido con motivo de la elección o del referéndum de que se trate deberá ser escrutado solamente una vez.

8. Cuando se utilicen de manera simultánea sistemas de votación electrónicos y no electrónicos, deberá contarse con un método seguro y fiable que permita agregar todos los votos y así calcular el resultado correcto.

III. Sufragio libre

9. Las autoridades que introduzcan sistemas de voto electrónico garantizarán la libre formación y expresión de la opinión de los electores y electoras y, allí donde sea exigible, el ejercicio personal del derecho de sufragio pasivo.

10. La información e instrucciones de uso que se den a los electores a lo largo del proceso de la votación electrónica tendrá por objeto el evitar que éstos voten de manera precipitada o irreflexiva.

11. Los votantes deberán poder modificar el sentido de su voto en todo momento anterior a la emisión definitiva del mismo, así como interrumpir el proceso de votación. En ninguno de estos dos supuestos quedarán grabadas esas tentativas de voto ni ninguna persona podrá tener acceso a ellas.

12. El sistema de votación electrónica no permitirá que ningún tipo de influencia o manipulación se ejerza sobre los electores durante la votación.

13. El sistema de votación electrónica facilitará al votante la posibilidad de participar en la elección o referéndum sin tener que decantarse por ninguna de las opciones de voto . Por ejemplo, contemplará la posibilidad del voto en blanco.

14. El sistema de votación electrónica habrá de indicar de manera clara al votante que su voto ha sido emitido satisfactoriamente y que el proceso de votación ha concluido.

15. El sistema de votación electrónica habrá de impedir que una vez se haya emitido un voto éste pueda modificarse.

IV. Sufragio secreto

16. Todo sistema de votación electrónica se diseñará de modo que todo cuanto pudiera cuestionar el secreto del voto quede excluido de los diferentes estadios del proceso de la votación electrónica, y en particular del momento de la autentificación del elector.

17. El sistema de votación electrónica garantizará que los votos contenidos en la urna electrónica y los votos que se escrutan son, y seguirán siendo, anónimos y que no es posible reconstruir el vínculo entre el voto emitido y el votante.

18. El sistema de votación electrónica se diseñará de modo que el número de votos que se espere contener en una urna electrónica no haga posible establecer un vínculo entre el resultado y cada votante.

19. Se garantizará que la información utilizada durante el proceso de votación electrónica no puede ser utilizada para romper el carácter secreto del voto.

B. Garantías procedimentales.

I. Transparencia.

20. Los Estados miembros adoptarán paulatinamente las medidas necesarias que garanticen que los electores comprenden y confían en el sistema de votación electrónica que esté en vigor.

21. Se informará a la ciudadanía acerca del funcionamiento del sistema de voto electrónico que se vaya a utilizar.

22. Se dará a los electores la oportunidad de practicar cualquier nuevo método de voto electrónico antes de la emisión del voto electrónico e independientemente de éste.

23. Cualquier observador, dentro de lo permitido por la Ley, podrá presenciar y hacer observaciones sobre la votación electrónica, incluido el momento del escrutinio.

II. Verificación y control

24. Los componentes del sistema de votación electrónica se revelarán al menos a las autoridades electorales competentes, de acuerdo con las necesidades que requieran las tareas de verificación y certificación.

25. Con carácter previo a la introducción de cualquier sistema de voto electrónico, y, una vez introducido, en los intervalos que se estimen oportunos, así como tras cualquier modificación que se haga al sistema, un organismo independiente, designado por las autoridades electorales, verificará que el sistema de voto electrónico funciona correctamente y que todas las necesarias medidas de seguridad se han adoptado.

26. La realización de un recuento será posible. Cualquier característica del sistema de voto electrónico que pudiera influir en la exactitud de los resultados será objeto de verificación.

27. El sistema de voto electrónico no podrá impedir la repetición parcial o total de unas elecciones o de un referéndum.

III. Fiabilidad y seguridad

28. Las autoridades del Estado miembro garantizarán la fiabilidad y seguridad del sistema de voto electrónico.

29. Se adoptarán todas las medidas posibles para evitar cualquier posibilidad de fraude o de intrusiones no autorizadas que afecten al sistema durante todo el proceso de la votación.

30. El sistema de voto electrónico incluirá medidas para preservar la disponibilidad de sus servicios durante el proceso de votación. En particular, el sistema deberá ser inmune a disfunciones, “breakdowns” o ataques de denegación de servicio.

31. Con carácter previo a la celebración de cualquier elección o referéndum electrónico, la autoridad electoral competente deberá comprobar que el sistema de voto electrónico funciona correctamente.

32. Únicamente las personas autorizadas por la autoridades electorales podrán tener acceso a la infraestructura central, a los servidores y a los datos electorales. Dichas autorizaciones serán objeto de una clara regulación. Las tareas técnicas más complejas se realizarán por equipos integrados por al menos dos personas. La composición de dichos equipos se renovará periódicamente. En la medida de lo posible, estas actividades deberán llevarse a cabo fuera del periodo electoral.

33. Mientras la urna electrónica esté recibiendo votos, cualquier intervención autorizada que afecte al sistema se hará por equipos de al menos dos personas, será objeto de informe, y podrá ser objeto de seguimiento por representantes de la autoridad electoral competente así como por cualquier observador electoral.

34. El sistema de voto electrónico preservará la disponibilidad y la integridad de los votos. También preservará la confidencialida de los votos y los mantendrá sellados hasta el momento del escrutinio. En el caso de que los votos se almacenen o transmitan fuera de entornos controlados ( Ejemplo de entornos controlados son las mesas electorales ) éstos habrán de encriptarse.

35. Los votos emitidos y la información sobre los votantes deberá permanecer sellados en tanto en cuanto dichos datos se conserven de modo que sea posible establecer vínculos entre ellos. La información sobre la autentificación de los votantes debe separarse de la información sobre la decisión hecha por el elector al votar, en un momento predeterminado de la elección electrónica o referéndum electrónico.

Anexo II
ESTÁNDARES PROCEDIMENTALES

I. Convocatoria

1. La normativa sobre elecciones electrónicas o referéndum electrónicos, contendrá calendarios de actuación en los que se expondrá con claridad todas las etapas o pasos de la elección o referéndum, tanto los previos como los posteriores a la celebración de la elección o referéndum.

2. El periodo durante el cual se puede emitir el voto electrónico no podrá comenzar antes de que se haya convocado la elección o referéndum. En el caso de que se fuese a utilizar el voto electrónico a distancia, dicho periodo deberá ser establecido y dado a conocer al electorado, con suficiente antelación respecto del
inicio de la votación.

3. Se informará cumplidamente a los votantes, con un generoso margen de tiempo anterior a la votación, de manera sencilla y clara, acerca de cómo va a organizarse la votación electrónica y de cuáles serán los pasos que tendrán que dar para participar en la misma y votar.

II. Votantes

4. Deberá contarse con un censo electoral periódicamente actualizado. El elector podrá comprobar, como mínimo, la información que sobre sí mismo consta en el censo electoral, así como podrá interponer reclamaciones para corregir incorrecciones.

5. Se considerará la posibilidad de crear un censo electoral electrónico así como la posibilidad de introducir un mecanismo que permita la solicitud on line para inscribirse en el censo y, en su caso, para solicitar votar utilizando el voto electrónico. Si para la participación en una votación electrónica se requiere que el elector eleve una solicitud al respecto o que cumpla cualquier otro requisito adicional, se considerará la introducción de un procedimiento electrónico y, a ser posible, interactivo, para el cumplimiento de dichos requisitos.

6. En el caso de que se superpongan los periodos establecidos para la inscripción en el censo electoral y para la votación, se adoptarán las medidas necesarias para una correcta autentificación de los votantes.

III. Candidaturas

7. Se considerará la posibilidad de introducir un sistema on line de presentación de candidaturas.

8. Toda lista de candidatos que se genere y distribuya electrónicamente también deberá estar disponible para los electores por otros medios.

IV. Emisión del voto

9. Dado que las votaciones electrónicas a distancia tienen lugar mientras los colegios electorales están abiertos, se tendrá especial cuidado en lograr que el sistema se diseñe de tal forma que impida que cualquier elector vote más de una vez.

10. Las votaciones electrónicas a distancia pueden dar comienzo y/o finalizar en un momento anterior a la apertura de los colegios electorales. Dichas votaciones electrónicas no presenciales no pueden continuar tras el fin de la votación en los colegios electorales.

11. Se adoptarán medidas para poner a disposición de los electores toda la información necesaria para ayudarles y orientarles acerca de los pasos a seguir a la hora de utilizar el sistema de voto electrónico que corresponda.

En el caso del voto electrónico a distancia, dichas medidas también contemplarán la difusión de la información a través de diferentes medios de comunicación de amplio alcance.

12. Todas las opciones de voto deberán aparecer presentadas en igualdad de condiciones en el dispositivo fue se utilice para la emisión del voto.

13. La papeleta electrónica por la cual el voto se emite deberá estar exenta de cualquier información relativa a las distintas opciones de voto que no sea la estrictamente necesaria para poder emitir aquél. El sistema de votación electrónica impedirá que puedan aparecer en el dispositivo de votación mensajes que pudieran influenciar la intención de voto del elector.

14. En el caso de que se permitiera el acceso a información sobre las opciones de voto desde el sitio creado específicamente para la votación electrónica, esta información debería estar presentada en igualdad de condiciones.

15. Antes de la emisión del voto cuando se utiliza un sistema de voto electrónico a distancia, se llamará la atención del votante de manera expresa en el sentido de que la elección electrónica o referéndum electrónico en el que está a punto de votar de manera electrónica se trata de una elección o referéndum real con validez legal. En el caso de que se tratase de una prueba o experiencia piloto de votación electrónica, se informará a los votantes de que no están participando en una elección o referéndum con validez y, en el supuesto de que estas pruebas se estén llevando a cabo coincidiendo con la celebración de elecciones reales, al mismo tiempo se les invitará a votar utilizando los sistemas de votación que estén en vigor.

16. Todo sistema de voto electrónico a distancia no permitirá que el votante obtenga un comprobante del contenido del voto emitido.

17. En entornos controlados ( N.T. mesas electorales ), la información relativa a los votantes habrá de desaparecer inmediatamente del dispositivo visual, auditivo o táctil que haya sido utilizado por el elector para votar, una vez que éste haya emitido su voto.

Cuando en la mesa electoral se entregue al votante un comprobante, impreso en papel, de su voto emitido electrónicamente, aquél no podrá ni mostrárselo a nadie ni sacar dicho comprobante fuera del lugar donde se ubique la mesa electoral.

V. Resultados

18. Hasta que no se proceda al cierre de la urna electrónica, el sistema de votación electrónica no revelará el número de votos emitidos a favor de ninguna de las opciones de voto. Esta información no se hará pública hasta que no finalice el periodo de votación.

19. El sistema de votación electrónica habrá de evitar que al procesar información, sobre los votos, en subgrupos integrados por un limitado número de votos se pudiera desvelar el sentido del voto de los votantes.

20. Cualquier decodificación necesaria para el escrutinio de los votos habrá de hacerse tan pronto como sea posible una vez que finalice el periodo de votación.

21. En el momento del escrutinio podrán participar los representantes de la autoridad electoral competente y podrá haber presencia de observadores.

22. Se dejará constancia de todo lo ocurrido en el proceso de escrutinio de los votos electrónicos en una relación en la que habrá de constar toda la información relativa al inicio y fin del escrutinio, así como a las personas que intervinieron en el mismo.

23. En el caso de que se produjera cualquier irregularidad que afectase a la integridad de algunos votos, éstos deberán registrarse haciéndose referencia a su carácter de votos cuya integridad se ha visto vulnerada.

VI. Auditoría

59. El sistema de voto electrónico podrá ser objeto de auditorías.

60. Las conclusiones que se desprendan del proceso de auditoría se aplicarán en las elecciones y referéndum que se celebren con posterioridad.

Anexo III

ESTÁNDARES TÉCNICOS

El diseño de todo sistema de votación electrónica debe basarse en un comprensivo análisis de los riesgos que conlleva la efectiva y exitosa realización de unas elecciones o de un referéndum en concreto. El sistema de votación electrónica incluirá las garantías que, basadas en el análisis de riesgos antes citado, se consideren apropiadas para superar los riesgos que eventualmente se hayan identificado. Los fallos o la degradación del servicio deberán mantenerse dentro de unos límites predefinidos.

A. Accesibilidad
61. Se adoptarán medidas para garantizar el acceso de todos los votantes al software y a los servicios que se utilicen y, en su caso, se proveerá el acceso a sistemas de voto alternativos.
62. Los usuarios deberán ser tenidos en cuenta a la hora de diseñar los sistemas de votación electrónica, en concreto con el fin de que ayuden a identificar el grado de facilidad de uso y las limitaciones del sistema en todas y cada una de las etapas principales en el desarrollo del proceso.
63. Se suministrará a los usuarios, cuando sea necesario y posible, medios adicionales, como pueden ser, entre otros, interfaces especiales o asistencia técnica. Los medios que se pongan a disposición de los electores habrán de respetar tanto como sea posible los principios establecidos por la Web Accessibility Initiative (WAI). 4
64. Cuando se desarrollen nuevos productos se deberá considerar si éstos son compatibles con los ya existentes, incluidos aquéllos que utilizasen tecnología para asistir a personas con discapacidades.
65. La presentación de las opciones de voto habrá de optimizarse para el votante.
B. Interoperabilidad

66. Se utilizarán estándares abiertos con el fin de garantizar la interoperabilidad entre los diversos elementos, componentes o servicios técnicos que, utilizados en un sistema de votación electrónica, posiblemente deriven de fuentes distintas.
67. En el momento presente, el estándar abierto denominado Election Mark-up Language (EML) garantiza dicha interoperabilidad. El lenguaje EML se utilizará siempre que sea posible en las aplicaciones que se utilicen con motivo de la celebración de elecciones o referéndums electrónicos.
Corresponderá a los Estados Miembros el decidir en que momento adoptarán la utilización del lenguaje EML. El estándar EML, vigente en el momento de la adopción de esta Recomendación, así como la documentación informativa sobre el mismo, están disponibles en la página web del Consejo de Europa.

68. En aquellos casos en los que entren en juego exigencias específicas sobre datos electorales – en el caso de elecciones o de referéndums -, habrá de habilitarse un procedimiento para la ubicación de esos datos de manera que dichas exigencias se vean debidamente cubiertas. El diseño de ese procedimiento permitirá la ampliación o la reducción de la información/datos que se provea, pero dicha información seguirá siendo compatible con la versión genérica del EML. El procedimiento que se recomienda es el que consiste en utilizar lenguajes schema y pattern.

C. Sistemas operativos. (Para la infraestructura central y los clientes en lugares controlados )

69. Las Autoridades Electorales competentes harán público el listado oficial del software utilizado en las elecciones o referéndums electrónicos. Los Estados Miembros podrán excluir de este listado, por razones de seguridad, el software de protección de datos. Como mínimo, en ese listado oficial se incluirá el software utilizado; las versiones; su fecha de instalación; y una breve descripción del mismo. Se regulará un procedimiento que permita la instalación periódica de versiones actualizadas, y parches, del software de alta protección. En cualquier momento deberá ser posible la revisión del estado de protección del equipamiento del sistema de votación electrónica.

70. Los responsables del funcionamiento del sistema deberán diseñar un procedimiento a seguir en caso de emergencias. Todo sistema de emergencia deberá atenerse a los mismos estándares y requisitos que el sistema original.

71. Con el fin de garantizar que el proceso de votación se desarrolla sin problemas, será preciso que se habiliten, y que estén permanentemente disponibles, los correspondientes mecanismos de apoyo o backup. El personal a cargo del proceso de votación deberá estar preparado para intervenir con rapidez siguiendo el procedimiento diseñado por las autoridades electorales competentes.

72. Los responsables de los equipos deberán seguir unos procedimientos que garanticen que durante el periodo de votación, el equipo de votación y el uso del mismo cumplen todos los requisitos. Regularmente se proveerá a los servicios de backup ( copia de seguridad ) con protocolos de seguimiento.( monitoring protocols ).

73. Con carácter previo a toda elección o referéndum, los equipos deberán ser revisados y deberán ser aprobados de acuerdo con el protocolo/normas redactadas por las autoridades competentes en materia electoral.

Se comprobarán los equipos para poder asegurar que cumplen las especificaciones requeridas. Los resultados de tal comprobación se remitirán a las autoridades electorales competentes.

74. Toda operación de carácter técnico habrá de seguir un determinado procedimiento de control de modificaciones. Deberá comunicarse cualquier modificación sustancial que afecte a los equipos clave.

75. El equipamiento clave en unas elecciones o en un referéndum electrónico deberá ubicarse en un lugar seguro, y dicho lugar, a lo largo del periodo electoral, o del referéndum, deberá ser protegido de cualquier interferencia, venga ésta de donde venga y sea esta realizada por quien sea. Durante el periodo electoral, o del referendum, deberá aplicarse un plan de recuperación frente a desastres que provocaran pérdidas materiales. A mayor abundamiento, cualquier dato retenido tras el periodo electoral, o del referéndum, deberá guardarse de manera segura.

76. En el supuesto de que se produzcan incidentes que pudieran amenazar la integridad del sistema, los responsables de operar con los equipos informarán de manera inmediata a las autoridades electorales competentes, la cuales seguirán los pasos que sean necesarios para mitigar los efectos del incidente en cuestión. Con carácter previo, las autoridades electorales especificaran el nivel de gravedad de los incidentes a partir del cual se deberá informar de los mismos.

D. Seguridad
I. Requisitos generales.

(Referidos a las fases previas a la emisión del voto; a la votación en sí, y a los estadios posteriores a la votación ).

77. Se adoptarán medidas técnicas, y de organización, con el fin de asegurar que en el caso de breakdown( caída del sistema ),o si se produce un fallo que afectase al sistema de votación electrónica, no sea posible la pérdida definitiva de datos.

78. El sistema de votación electrónica protegerá la privacidad de los individuos. Se mantendrá también la confidencialidad de los registros de votantes que estén guardados en, o que hayan sido comunicados a través del sistema de votación electrónica.

79. El sistema de votación electrónica se someterá regularmente a chequeos para garantizar que sus componentes funcionan de acuerdo con sus especificaciones técnicas y que sus servicios están disponibles.

80. El sistema de votación electrónica restringirá el nivel de acceso a sus servicios dependiendo de la identidad del usuario o de las funciones atribuidas a determinados tipos de usuarios. Sólo se dará acceso a los servicios expresamente asignados a ese usuario concreto o a esa clase de usuario. Antes de poder acometer cualquier operación se requiere que se haga efectiva la autenticación del usuario.

81. El sistema de votación electrónica protegerá los datos utilizados para la autenticación de manera que las entidades sin autorización no puedan utilizar fraudulentamente, interceptar, modificar o apercibirse de los datos relativos a la autenticación, o de parte de ellos. En el supuesto de votación en medios no controlados ( Vg. votación no presencial ) se recomienda la utilización de mecanismos de encriptación para la autenticación.

82. Se garantizará el proceso de identificación de votantes y candidatos de tal modo que puedan diferenciarse inequívocamente de otras personas (identificación única o singular ).

83. Los sistemas de votación electrónica generarán datos fiables y suficientes para que se pueda llevar a cabo una observación electoral. Deberá poder determinarse de manera fiable el momento en el que el evento que genere dichos datos sea susceptible de ser observado. Deberá mantenerse la autenticidad, disponibilidad e integridad de los datos.

84. El sistema de votación electrónica mantendrá fuentes temporales sincronizadas que han de ser fiables. La fuente temporal seré lo suficientemente exacta como para mantener la constancia del paso del tiempo - las marcas temporales son necesarias para los procesos de auditoria y para los datos susceptibles de ser observados- así como para mantener el control temporal aplicable a los límites establecidos para el registro electoral, la presentación de candidatos, la votación o el escrutinio.

85. Las autoridades electorales son responsables de que estos requisitos de seguridad, que serán supervisados por organismos independientes, se cumplan.

II. Requisitos en las etapas previas a la emisión del voto. ( y requisitos predicables de los datos generados en la etapa de emisión del voto)


86. La autenticidad, disponibilidad e integridad de las listas del Censo Electoral y de las candidaturas habrá de ser mantenida. La fuente que genera los datos será autentificada. Se tendrán en cuenta las previsiones relativas a la protección de datos.

87. El hecho de que la presentación de candidaturas y, en caso de que así se requiera, la proclamación de candidaturas, se haya producido dentro de los plazos establecidos, deberá ser verificable.

88. Asimismo, también deberá ser verificable, se podrá averiguar si el registro de votantes se ha producido dentro de los plazos establecidos.

III. Requisitos en el momento de la emisión del voto. ( y requisitos predicables de los datos generados en las etapas posteriores a la emisión del voto)

89. Se salvaguardará la integridad de los datos transmitidos provenientes de la etapa previa a la etapa de emisión del voto ( Vg. listas del censo y candidaturas ). Se llevará a cabo un proceso de autentificación del origen de los datos.

90. El sistema habrá de poner a disposición del elector una papeleta oficial auténtica. En el caso del voto electrónico a distancia/no presencial, el elector habrá de ser informado acerca de qué pasos ha de seguir para verificar que se ha establecido una conexión con el servidor oficial y que se halla ante una papeleta oficial auténtica.
91. Ha de poder verificarse el hecho de que el voto se haya emitido dentro del límite de tiempo permitido.
92. Se adoptarán las medidas oportunas para garantizar que el sistema utilizado por los votantes para emitir el voto esté protegido frente a cualquier interferencia externa que pudiera modificar el voto.
93. Una vez que el voto haya sido emitido, habrá de destruirse toda información residual que deje ver la preferencia del elector o el voto de éste. En el caso del voto electrónico a distancia / no presencial, se comunicará al votante cómo ha de eliminar esa información residual, cuando esto sea posible, del equipo desde el que haya emitido el voto.
94. Todo sistema de votación electrónica, en un primer momento, garantizará que el elector que intenta votar tiene derecho de sufragio activo. En su caso, el sistema de votación electrónica autentificará al elector y garantizará que solo se emitirá, y se guardará en la urna electrónica, el número de votos que cada elector pueda emitir.

95. Todo sistema de votación electrónica garantizará que la elección del votante esté reflejada en el voto emitido y que los votos sellados sean guardados en la urna electrónica.

96. Tras el fin del periodo de votación electrónica, ningún elector estará autorizado para entrar en el sistema de votación electrónica. Esto no obstante, se aceptará la entrada de votos electrónicos en la urna electrónica durante el tiempo suficiente tras el fin de ese periodo de modo con el fin de cubrir el supuesto de que se hubieran producido retrasos en la transmisión de datos a través del canal de recepción de datos electrónicos.

IV. Requisitos en las etapas posteriores a la emisión del voto.
97. Se salvaguardará la integridad de los datos transmitidos provenientes de la etapa de emisión del voto. Se llevará a cabo un proceso de autentificación del origen de los datos.
98. En el proceso seguido para contar los votos emitidos, éstos se contarán de manera exacta. El escrutinio de los votos podrá ser reproducido.
99. El sistema de votación electrónica mantendrá, durante el tiempo que se estime oportuno, la disponibilidad y la integridad de la urna electrónica así como el resultado del escrutinio.

E. Auditoría

I. Generalidades

100. Se diseñará y pondrá en marcha un sistema de auditoría como parte integrante del sistema de votación electrónica. Sistemas de auditoria estarán presentes en distintos niveles del sistema: lógico, aplicación, y técnico.

101. El sistema de auditoría integral de un sistema de votación electrónica incluirá grabaciones, proveerá mecanismos de monitoreo y de verificación. Los sistemas de auditoria que cuenten con las características citadas en las Secciones II-V, ver a continuación, deberán, por tanto, utilizarse para cumplir los requisitos puestos de manifiesto.

II. Grabación

102. El sistema de auditoría ha de ser abierto, exhaustivo y pondrá de manifiesto cualquier variable a tener en cuenta, cualquier amenaza en potencia.

103. Un sistema de auditoría ha de grabar tiempos, eventos y acciones, entre ellos:

a.) toda la información relativa a la votación, incluyéndose aquí el número de electores, el número de votos emitidos, el número de votos nulo, el escrutinio y la repetición de escrutinios.

b.) cualquier ataque infligido al sistema de votación electrónica y a su infraestructura de transmisión de datos.

c.) los fallos del sistema, el mal funcionamiento del mismo y otros eventos que hubieran puesto en peligro el sistema.

III. Seguimiento ( Monitoreo ).

104. El sistema de auditoría permitirá supervisar las elecciones o el referéndum y verificar que los resultados y los procedimientos respetan las previsiones legales en vigor.

105. No se revelará la información que resulte de la auditoría a personas no autorizadas.

106. El sistema de auditoría salvaguardará el anonimato de los votantes en todo momento.

IV. Verificación

107. El sistema de auditoría permitirá el cruce de datos para comprobar y verificar el correcto funcionamiento del sistema de votación electrónica y la exactitud de los resultados, detectando el fraude electoral y probando que todos los votos escrutados eran auténticos y que todos los votos emitidos fueron contados.

108. El sistema de auditoría permitirá verificar que unas elecciones o un referéndum electrónicos has cumplido la normativa en vigor, con el fin de verificar que los resultados reflejan de manera exacta el número de votos emitidos.

V. Otros

109. Todo sistema de auditoría deberá estar protegido contra los ataques que puedan corromper, alterar o generar la pérdida de los registros hechos por el sistema de auditoría.

110. Los Estados miembros adoptarán las medidas adecuadas para garantizar la confidencialidad de toda información obtenida por cualquier persona durante el desarrollo de las funciones propias de la auditoría.

F. Certificación

111. Los Estados Miembros iniciarán procesos de certificación que permitan a cualquier componente/elemento de tecnología de la información o la comunicación ser puesto a prueba para lograr el certificado de cumplimiento de los requisitos técnicos descritos en esta Recomendación.

112. Con el fin de promover la cooperación internacional y evitar la duplicación del trabajo, los Estados Miembros tomarán en consideración si sus respectivas agencias suscribirán, en caso de que no lo hayan hecho todavía, alguno de los principales acuerdos de reconocimiento mutuo como, por ejemplo, el acuerdo Europeo sobre Cooperación para Acreditación, el acuerdo de Cooperación para la Acreditación Internacional de Laboratorios, y el Foro para la Acreditación Internacional, así como cualquier otra organización de esta naturaleza.

1

Translated into spanish by: A. Cristina López. Head of Scope on Electoral Co-operation.
Directorate General of Internal Policy. Ministry of Interior. Spain. [email protected]

2 Anexo I Estándares legales. / Anexo II Estándares procedimentales -o de gestión- / Anexo III Estándares Técnicos

3 Ver Exposición de Motivos. Página 5.

4 www.w3.org