V přístupu k riziku CNIL zachoval třístupňovou škálu, kde úroveň 3 odpovídá nejcitlivějším scénářům – například volbám personálních zástupců ve veřejné správě nebo volbám, kde rozhodnutí má dopad na rozsáhlou skupinu osob. Měřítka pro určení úrovně rizika ovšem byly přepracované tak, aby lépe pokryly různorodost scénářů. Dotazník pro sebehodnocení, dříve uveřejněný na webu CNIL, byl revidován spolu s textem doporučení. Sebehodnocení tak nově směřuje k lepšímu rozlišení mezi malými hlasováními ve sdružení a celostátně organizovanou volbou, která vyžaduje rozsáhlejší auditní stopu.

Část věnovaná bezpečnostním cílům prošla podstatným zpřesněním. Některé cíle byly přidány, jiné byly přeformulovány, aby byly technologicky neutrální a soustředily se na výsledek (například co má systém zaručit), nikoli na konkrétní implementaci. Cíl 3.02 explicitně řeší ověřitelnost správného sčítání hlasů, cíl 3.04 zase modalitu manipulace s tajemstvím hlasu během sčítání. Pro správce a poskytovatele tím vzniká prostor k volbě technologie – například k nasazení homomorfního šifrování nebo end-to-end ověřitelných protokolů – při zachování stejně přísné bezpečnostní laťky.

Důležitým posunem je rozšíření požadavků na transparentnost. U hlasování úrovně 2 musí organizátor v předstihu zveřejnit technické specifikace volebního protokolu. U hlasování úrovně 3 přibývá požadavek na zveřejnění zdrojového kódu klienta hlasování. Volič má mít také k dispozici informaci o tom, jak jsou jeho data zpracovávána, a to ještě před začátkem hlasování. Tato pasáž navazuje na čl. 13 GDPR a jde nad rámec běžné informační povinnosti – podává voliči i základní údaje o tom, jaký bezpečnostní rámec systém splňuje a kde si může ověřit jeho audit.

Klauzule o nezávislé expertize doznala výrazné změny. CNIL nadále trvá na tom, aby každý systém hlasování prošel expertizou před prvním nasazením. Pro nejcitlivější hlasování úrovně 3 je expertiza vyžadovaná u každého jednotlivého volebního aktu. Pro nižší úrovně může organizátor nově využít výsledky předchozí expertizy, pokud konfigurace systému zůstává stejná. Tato úleva má snížit operativní zátěž u rutinně se opakujících hlasování (například každoroční obnova personálních zástupců) a zároveň zachovat plnou kontrolu u rizikovějších scénářů.

Pro správce a poskytovatele platí, že CNIL při publikaci stanovila přechodné období. Hlasování již rozpracovaná a plánovaná v roce 2026 mohou nadále aplikovat verzi z roku 2019. Pro nově plánovaná hlasování platí aktualizovaná verze – tedy včetně přísnějších transparenčních cílů a nového sebehodnotícího dotazníku. CNIL plánuje později publikovat shrnutí příspěvků z veřejné konzultace, dokument se bude moci použít jako referenční materiál pro výklad jednotlivých úrovní.

Souběžně s doporučením CNIL vydal ANSSI technický průvodce. Oba dokumenty mají být používány společně: doporučení definuje, čeho má systém dosáhnout, průvodce ANSSI doplňuje, jak toho dosáhnout. Pro českou diskuzi je to praktický model, jak rozdělit role mezi dozor nad ochranou osobních údajů a národní orgán pro kybernetickou bezpečnost – což se může hodit i pro budoucí pravidla, jež NÚKIB chystá pro správce systémů, kteří spadají pod NIS2 a zároveň zpracovávají osobní údaje masového rozsahu.

Pro DPO a CISO českých organizací – například profesních komor, vysokých škol, velkých zaměstnavatelů s povinnými volbami zaměstnanecké rady, ale i pro IT týmy ve státní správě – je nové doporučení CNIL praktickou kontrolní listinou. I když není v Česku závazné, jeho referenční charakter umožňuje stavět na něm dodavatelskou kvalifikaci, posuzování vlivu na ochranu osobních údajů i auditní program. Při výběru dodavatele e-volby je rozumné požadovat soulad s aktualizovanou verzí 2026, ne s verzí 2019.

CNIL