Projektas – 2
LIETUVOS RESPUBLIKOS
BALSAVIMO INTERNETU SISTEMOS SUKŪRIMO IR įgyvendinimo
ĮSTATYMAS
2017 m. d. Nr.
Vilnius
1 straipsnis. Įstatymo paskirtis
Šis įstatymas nustato teisines ir organizacines galimybes balsavimui internetu rinkimuose ir referendumuose Lietuvos Respublikoje įteisinti, pagrindinius balsavimo internetu principus ir tvarką, rinkėjo balso prioriteto ir anuliavimo taisykles, balsavimo internetu informacinės sistemos (toliau – informacinė sistema) steigimo pagrindus, pagrindinius funkcinius ir saugumo reikalavimus.
2 straipsnis. Pagrindinės šio įstatymo sąvokos
1. Balsavimas internetu – nuotolinis balsavimas, kai rinkėjas, saugodamas savo balsavimo paslaptį, laisva valia, nieko nekontroliuojamas ir nevaržomas, internetu pareiškia savo valią rinkimuose ar referendume.
2. Elektroninė balsadėžė – technologiškai ir fiziškai apsaugota elektroninė duomenų saugykla, kurioje iki skaičiavimo saugomi užšifruoti internetu balsavusių rinkėjų elektroniniai rinkimų ar referendumo biuleteniai.
3. Elektroninis referendumo biuletenis – referendumo biuletenio failas, kuriame rinkėjas pažymi vieną iš įrašytų atsakymų.
3 straipsnis. Balsavimo internetu principai
1. Balsavimas internetu vyksta naudojantis informacine sistema ir turi atitikti visus balsavimui rinkimuose ir referendumuose keliamus reikalavimus, nustatytus Lietuvos Respublikos Konstitucijoje, Lietuvos Respublikos Seimo rinkimų, Lietuvos Respublikos savivaldybių tarybų rinkimų, Lietuvos Respublikos Prezidento rinkimų, Lietuvos Respublikos rinkimų į Europos Parlamentą, Lietuvos Respublikos referendumo įstatymuose.
2. Organizuojant balsavimą internetu turi būti vadovaujamasi šiais principais:
1) balsavimo slaptumo – informacinėje sistemoje privalo būti užtikrinama, kad nė vienas asmuo, įskaitant ir informacinės sistemos valdytoją ir tvarkytoją, negalėtų susipažinti su nenuasmenintu rinkėjo balsu. Draudžiama reikalauti rinkti arba pateikti įrodymus, kurie galėtų atskleisti rinkėjo balso turinį;
2) alternatyvaus balsavimo – balsavimas internetu yra papildomas balsavimo būdas, kuriuo pasinaudojus rinkėjams neužkertama galimybė balsuoti rinkimų ar referendumo dieną ar iš anksto Lietuvos Respublikos Seimo rinkimų, Lietuvos Respublikos savivaldybių tarybų rinkimų, Lietuvos Respublikos Prezidento rinkimų, Lietuvos Respublikos rinkimų į Europos Parlamentą, Lietuvos Respublikos referendumo įstatymuose (toliau – rinkimų ir referendumo įstatymai) nurodytose vietose ir nustatytais būdais dalyvaujant rinkimų, balsavimo ar referendumo komisijų nariams ar kitiems įstatymuose nustatytiems asmenims;
3. Balsavimas internetu grindžiamas dvigubo voko balsavimo būdu, kai vidiniame elektroniniame voke saugomas tik užšifruotas elektroninis rinkimų ar referendumo biuletenis, o išoriniame elektroniniame voke saugomas vidinis elektroninis vokas ir informacinė žyma apie elektroninės atpažinties priemonėmis nustatytą rinkėjo tapatybę. Balsuojant internetu elektroniniai vokai apsaugomi nuo jų turinio atskleidimo panaudojant kriptografijos mokslo pripažįstamus informacijos šifravimo būdus. Skaičiuojant internetu balsavusių rinkėjų balsus, vidinis elektroninis vokas su jame esančiu elektroniniu rinkimų ar referendumo biuleteniu atskiriamas nuo išorinio elektroninio voko, tai yra nuasmeninamas, ir sumaišomas su kitų rinkėjų vidiniais vokais. Tik po to, panaudojant Lietuvos Respublikos vyriausiosios rinkimų komisijos sugeneruotą ir saugotą kriptografinį raktą, atskleidžiamas visų elektroninių rinkimų ar referendumo biuletenių turinys ir rinkėjų balsai suskaičiuojami.
4 straipsnis. Balsavimo internetu laikas
5 straipsnis. Rinkėjo balso prioritetas
1. Rinkėjo balsas, paduotas rinkimų ar referendumo apylinkėje rinkimų dieną, turi prioritetą. Jei rinkėjas balsavo rinkimų ar referendumo apylinkėje rinkimų ar referendumo dieną ir internetu, įskaitomas jo balsas, paduotas rinkimų ar referendumo apylinkėje rinkimų ar referendumo dieną.
6 straipsnis. Balsavimas internetu
1. Balsuoti internetu rinkėjas gali naudodamas interneto ryšį turintį galinį įrenginį ir asmens atpažinimo elektroninėje erdvėje priemones, kurios užtikrina rinkėjo balso slaptumą ir atitinka šio įstatymo 9 straipsnio 1 dalies reikalavimus.
3. Balsuoti internetu gali visi rinkimų teisę turintys rinkėjai, įrašyti į rinkėjų sąrašą ir patvirtinę asmens tapatybę elektroninės atpažinties priemonėmis.
7 straipsnis. Rinkėjo balso anuliavimas ir elektroninio rinkimų ar referendumo biuletenio saugojimas
1. Jei rinkėjas balsavimo internetu laikotarpiu internetu balsuoja ne vieną kartą, vėlesnis internetu paduotas balsas anuliuoja ankstesnį internetu paduotą balsą.
8 straipsnis. Balsavimo internetu pripažinimas negaliojančiu
Balsavimas internetu gali būti pripažintas negaliojančiu, jeigu nustatoma, kad buvo pažeistas informacinės sistemos saugumas ir (ar) elektroninės balsadėžės duomenų vientisumas. Sprendimą dėl balsavimo internetu pripažinimo negaliojančiu priima Vyriausioji rinkimų komisija savo nustatyta tvarka, atsižvelgdama į informacinės sistemos auditorių išvadas.
9 straipsnis. Rinkėjo tapatybės nustatymas balsuojant internetu
1. Rinkėjas informacinėje sistemoje turi būti atpažįstamas, jo tapatumas patvirtinamas naudojant asmens atpažinimo elektroninėje erdvėje priemones, kurios atitinka aukštą saugumo užtikrinimo lygį, kaip tai nustatyta 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB, 8 straipsnyje ir Europos Komisijos įgyvendinamajame reglamente (ES) 2015/1502, kuriuo pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje 8 straipsnio 3 dalį nustatomos minimalios techninės specifikacijos ir procedūros dėl elektroninės atpažinties priemonių saugumo užtikrinimo lygių.
10 straipsnis. Balsavimo rezultatų slaptumas
1. Elektroninio rinkimų ar referendumo biuletenio turinys turi išlikti slaptas iki balsavimo rinkimų dieną pabaigos.
2. Niekam, įskaitant ir informacinės sistemos valdytoją ir tvarkytoją, neturi būti suteikta galimybė pakeisti rinkėjo paduoto balso turinio, įdėti į elektroninę balsadėžę papildomų rinkėjo balsų kitaip nei rinkėjui nubalsavus laikantis šio įstatymo reikalavimų ar panaikinti rinkėjo balsus.
3. Užpildyti ir užšifruoti elektroniniai rinkimų ar referendumo biuleteniai turi būti laikomi ir saugomi elektroninėje balsadėžėje iki galutinių rinkimų ar referendumo rezultatų paskelbimo.
11 straipsnis. Rinkėjo balso patikrinimo principai
Informacinė sistema turi užtikrinti šiuos pagrindinius rinkėjo balso patikrinimo principus:
1) balsuota kaip norėta – principas, kuris leidžia rinkimų laikotarpiu rinkėjui įsitikinti, kad užšifruotas balsas yra toks, kokį rinkėjas norėjo pateikti;
2) įrašyta kaip pateikta – principas, kuris leidžia rinkimų laikotarpiu rinkėjui patikrinti, ar jo užšifruotas balsas iš tiesų yra saugomas elektroninėje balsadėžėje;
3) suskaičiuota kaip balsuota – principas, kuris turi užtikrinti, kad stebėtojai ar nepriklausomi auditoriai galėtų patikrinti, ar rezultatai yra gauti iššifravus elektroninėje balsadėžėje buvusius užšifruotus elektroninius rinkimų ar referendumo biuletenius;
12 straipsnis. Balsavimo paslapties užtikrinimas
1. Prieš pradedant balsavimą internetu paskutinį pirmadienį iki rinkimų ar referendumo dienos 8 valandos Vyriausioji rinkimų komisija savo nustatyta tvarka sukuria kriptografinių raktų porą informacijai šifruoti ir yra atsakinga už raktų generavimą ir saugojimą iki rinkimų ar referendumo dienos pabaigos.
2. Pasibaigus balsavimui rinkimų ar referendumo dieną elektroninėje balsadėžėje esantys biuleteniai išrūšiuojami pagal rinkimų apygardas, atskiriami nuo rinkėjo asmens tapatybės duomenų, sumaišomi taip, kad nebūtų galima nustatyti ryšio tarp elektroninio rinkimų ar referendumo biuletenio ir jį pateikusio asmens tapatybės. Visi veiksmai elektroninėje balsadėžėje atliekami automatiniu būdu.
13 straipsnis. Dvigubo balsavimo išvengimas
1. Internetu balsavę rinkėjai Vyriausiosios rinkimų komisijos nustatyta tvarka pagal informacinės sistemos turimus duomenis elektroniniame rinkėjų sąraše pažymimi automatiniu būdu. Nesant techninių galimybių ar esant ryšio sutrikimų, informacinės sistemos tvarkytojas pagal informacinės sistemos turimus duomenis Vyriausiosios rinkimų komisijos nustatyta tvarka praneša apylinkių rinkimų ar referendumo komisijoms, kurie rinkėjai balsavo internetu. Apylinkių rinkimų ar referendumo komisijos apie tai pažymi rinkėjų sąrašuose.
2. Jei internetu balsavęs rinkėjas rinkimų dieną atvyksta balsuoti į rinkimų ar referendumo apylinkę, apylinkės rinkimų ar referendumo komisija nedelsdama privalo apie tai pranešti informacinės sistemos tvarkytojui, kuris informacinėje sistemoje pažymi, kad rinkėjas atvyko balsuoti į rinkimų ar referendumo apylinkę, ir iš elektroninės balsadėžės pašalina rinkėjo internetu paduotą elektroninį rinkimų ar referendumo biuletenį. Esant techninėms galimybėms ir apylinkių rinkimų ar referendumo komisijai rinkėjų sąrašuose pažymėjus, kad rinkėjas atvyko balsuoti, rinkėjo internetu paduotas elektroninis rinkimų ar referendumo biuletenis iš elektroninės balsadėžės pašalinamas automatiniu būdu.
3. Elektroninėje balsadėžėje esantys internetu paduoti rinkėjų balsai pradedami skaičiuoti pasibaigus balsavimui rinkimų ar referendumo dieną, kai iš rinkimų apylinkių gauti duomenys apie rinkėjus, kurie balsavo rinkimų ar referendumo dieną ir iš anksto rinkimų ir referendumo įstatymuose nurodytose vietose ir nustatytais būdais dalyvaujant rinkimų, balsavimo ar referendumo komisijų nariams ar kitiems įstatymuose nustatytiems asmenims.
14 straipsnis. Informacinės sistemos auditas
1. Informacinės sistemos valdytojas yra atsakingas už informacinės sistemos patikimumą ir veikimą, taip pat užtikrina, kad balsavimas internetu būtų vykdomas skaidriai.
2. Informacinė sistema turi būti prieinama audituoti tiek informacinės sistemos valdytojui, tiek išoriniams auditoriams. Informacinės sistemos auditą atlieka informacinės sistemos valdytojo parinkti tarptautinių organizacijų sertifikuoti informacinių sistemų auditoriai. Atliekant auditą negali būti pažeistas balsavimo slaptumo principas.
3. Turi būti atliekamas informacinės sistemos saugos auditas ir informacinės sistemos veikimo rinkimų metu auditas.
4. Balsuoti internetu galima tik atlikus informacinės sistemos saugos auditą, kuris turi būti atliktas ne anksčiau kaip 6 mėnesiai ir ne vėliau kaip 30 dienų iki rinkimų dienos.
5. Informacinės sistemos saugos auditas turi apimti informacinės sistemos programinės įrangos kodą, informacinės sistemos programinės įrangos kodo diegimo bei keitimo eigą ir tvarką, techninę ir programinę įrangą, sudarančią prieigos infrastruktūrą, internetu paduotų balsų skaičiavimą, saugojimą ir sunaikinimą, dokumentus ir veiklą, susijusią su informacinės sistemos veikimu ir sauga. Auditorių išvada ir su auditu susiję dokumentai yra vieši ir skelbiami Vyriausiosios rinkimų komisijos interneto svetainėje.
6. Informacinės sistemos auditoriai taip pat atlieka informacinės sistemos veikimo rinkimų metu auditą ir Vyriausiajai rinkimų komisijai pateikia išvadą ne vėliau kaip iki paskutinio penktadienio iki rinkimų dienos 22 valandos.
7. Audito tikslais informacinė sistema turi registruoti visus veiksmus, kurie buvo atliekami balsuojant. Be to, atskiroje duomenų bazėje turi būti registruojami visi prieigos prie informacinės sistemos veiksmai. Šios duomenų bazės turinys turi būti nuolat stebimas, siekiant užfiksuoti bet kokius prisijungimo veiksmus prie informacinės sistemos duomenų bazėje saugomų duomenų.
8. Informacija apie informacinės sistemos struktūrą, veikimą, šios sistemos programinės įrangos kodą ir jo pakeitimus turi būti prieinama tik tiems asmenims, kurie pasirašė informacinės sistemos valdytojo nustatytos formos sutartį dėl informacijos konfidencialumo.
15 straipsnis. Kiti pagrindiniai balsavimo internetu reikalavimai
1. Balsuoti internetu rinkėjas gali iš interneto ryšį turinčių galinių įrenginių, kurių techniniai parametrai atitinka informacinės sistemos valdytojo nustatytus reikalavimus, taip pat kitų informacinės sistemos valdytojo nustatytus reikalavimus atitinkančių tinklų (pavyzdžiui, skirtinių linijų, uždarų korporacinių tinklų). Informacinė sistema turi būti pritaikyta neįgaliųjų specialiesiems poreikiams.
3. Duomenims šifruoti turi būti naudojami patikimi kriptografijos mokslo pripažįstami informacijos šifravimo būdai, atitinkantys informacinės sistemos valdytojo nustatytus reikalavimus.
4. Atpažinus rinkėją elektroninėje erdvėje, visa informacija apsikeičiama naudojantis saugiu duomenų apsikeitimo protokolu.
16 straipsnis. Atsakomybė
17 straipsnis. Įstatymo įgyvendinimas
1. Lietuvos Respublikos Vyriausybės įgaliota institucija, vadovaudamasi šio ir Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymų reikalavimais, įsteigia ir įteisina informacinę sistemą iki 2019 m. liepos 1 d.
2. Lietuvos Respublikos Vyriausybė iki 2019 m. gruodžio 31 d. Lietuvos Respublikos Seimui pateikia Lietuvos Respublikos Seimo rinkimų įstatymo, Lietuvos Respublikos savivaldybių tarybų rinkimų įstatymo, Lietuvos Respublikos Prezidento rinkimų įstatymo, Lietuvos Respublikos rinkimų į Europos Parlamentą įstatymo, Lietuvos Respublikos referendumo įstatymo, Lietuvos Respublikos vyriausiosios rinkimų komisijos įstatymo, Lietuvos Respublikos baudžiamojo kodekso, Lietuvos Respublikos administracinių nusižengimų kodekso pakeitimų projektus.