Règles CNIL
Comment suivrent les règles de la CNIL ?

L'organisateur d'une élection manipule des données privées. Non seulement les votes (chiffrés) eux-mêmes mais également la liste électorale, la liste d'émargement, etc. Nous donnons quelques indications pour suivre les règles de la CNIL concernant la gestion de ces données privées. La gestion de ces données personnelles rélève désormais aussi du règlement général sur la protection des données (RGPD).

Avertissement : Nous détaillons ici les règles telles que nous les avons comprises. La CNIL ne cautionne ce site en aucune façon. Les organisateurs d'élection doivent se référer au site officiel de la CNIL.

Que faut-il faire ?

Si vous organisez une élection dans le cadre de l'enseignement supérieur et de la recherche, la CNIL a édité un petit guide bien pratique : Guide "Informatique et Libertés" pour l'enseignement supérieur et la recherche (fiche 22 sur "Elections par voie électronique").

  1. Déclaration du scrutin. Deux cas de figure:
    • Le vote électronique est à destination des "usagers du service public" (par exemple des étudiants), alors le vote électronique est soumis à une demande d’avis auprès de la CNIL.
    • Le vote électronique est "strictement à destination des personnels de l’établissement, il relève alors du régime de la déclaration normale". Il suffit alors de signaler la mise en place du vote électronique au Correspondant Informatique et Libertés de votre établissement.
  2. Information des électeurs. Dans Belenios, nous avons choisi d'informer les électeurs du traitement de leurs données lors de l'envoi des mails avec les identifiants de vote.

Recommandations de la CNIL

De façon plus générale, la CNIL a émis des recommandations en 2010 concernant les systèmes de vote électronique.