Le RGPD et le respect des données de vote par un Commissaire de Justice / Huissier - Cour d'Appel d'Angers

Un niveau de risque identifié

Trois niveaux de risque sont répertoriés comme point potentiel de menaces pour une élection et ce en fonction du type de scrutin, des évènements appréhendés et des éventuelles dangers susceptibles de perturber le bon fonctionnement du scrutin.

Recours à une expertise indépendante

La solution de vote électronique doit être analysée par des experts indépendants n’ayant eu aucune relation avec les développeurs de la solution de vote électronique.

Cet audit couvre l’installation du dispositif de la solution de vote (logiciel, serveur, etc …), l’utilisation des listes des électeurs et du contrôle de vote durant et après le vote, notamment concernant la restitution des résultats de vote et de son archivage.

Ce rapport d’expertise est tenu à la disposition de la CNIL.

Déroulement du scrutin et contrôle a posteriori

Dans ces nouvelles recommandations, la CNIL rappelle que le recours à un système de votre électronique « doit s’inscrire dans le respect des principes fondamentaux qui commandent les opérations électorales : le secret du scrutin sauf pour les scrutins publics, le caractère personnel et libre du vote, la sincérité des opérations électorales, la surveillance effectives du vote et le contrôle a posteriori par le juge de l’élection ».

Le respect des garanties de l’ensemble du processus complet de vote reste primordial pour valider un vote professionnel. Ces garanties sont notamment obligatoires pour ce qui concerne :

• Le scellement du dispositif de vote et le chiffrement du bulletin de vote.

(commentaire du Conseil d’Etat n° 368748 du 11/03/2015)

• La transmission sécurisée de l’identifiant et du mot de passe de l’électeur.

(arrêts Cour de Cassation : n° 12-14.415 du 27/02/2013 et n° 15-16.491 du 14/12/2015)

La conservation des données du vote

Dans le cadre d’un vote électronique par Internet, l’ensembles des données de vote (fichiers des votants, des résolutions de vote, des listes d’émargement, de résultats de vote) doivent être conservés sous scellés jusqu’à l’épuisement des voies et délais de recours contre le vote.

En notre qualité de Commissaire de Justice, nous assurons le parfait respect et contrôle de ces obligations.

Le respect du Règlement Général sur la Protection des Données (RGPD).

Dans le cadre d’un vote électronique par Internet, l’organisateur du vote (généralement l’employeur), agit en qualité de responsable du traitement des données et est, en principe, assisté d’un délégué à la protection des données. Règlement UE n° 2016/679 du 27/04/2016.

Préalablement au vote, l’organisateur doit fournir aux électeurs un note explicative sur le déroulement des opérations électorales ainsi que sur le fonctionnement de la solution de vote électronique.

C’est en ce sens que Me Alexandre BÉDON, Commissaire de Justice associé au sein de la SCP COJUSTICIA, spécialiste des votes professionnels, vous assiste dans l’organisation et le déroulement du vote.