PANAMA, SEPTIEMBRE DE 2000

1. INTRODUCCION

El comercio electrónico, de carácter internacional por su propia naturaleza, abarca actividades de todo tipo, algunas de ellas bien conocidas, la mayoría totalmente nuevas. A través de la revolución de Internet se expande aceleradamente y experimenta cambios radicales, sin ánimos de exagerar, diariamente.

Este, sometido a los rápidos cambios que ya mencionamos, está creando una gran variedad de nuevo tipo de negocios, mercados y entidades comerciales. Por consiguiente, está engendrando nuevas funciones y nuevas fuentes de ingresos. Pero al mismo tiempo, como es el caso de toda relación humana, a raíz de dicho comercio y sus características singulares, se dan y con el pasar del tiempo aumentarán los  conflictos y problemas que sin las normas jurídicas crearían un "caos electrónico". 

Nos atrevemos a definir el comercio electrónico o "e-commerce" como cualquier forma de transacción, actividad  e intercambio de información basados en la transmisión de datos sobre redes de comunicación, como Internet, y realizados con el fin realizar actos de comercio (European Commission - Information Society Directorate-General, Electronic Commmerce-An Introduction,1999 (http: //www.ispo.cec.be/ecommerce/answers/introduction.html), 1999 De esta manera, no solo se incluye en la misma la compraventa electrónica de bienes e información, o la prestación de servicios, sino también los actos anteriores y posteriores a la venta, suministro de servicios o intercambio. Por consiguiente, la definición antes descrita incluye la publicidad, búsqueda de información sobre productos o proveedores, negociación sobre condiciones contractuales, atención al cliente, cumplimiento de trámites administrativos y colaboraciones con empresas afines, por citar algunas de las posibilidades de tales transacciones e intercambios.

El comercio electrónico se puede dar de negocio a negocio, de negocio a consumidor, o dentro de una misma organización (o grupo de organizaciones) o empresa (o grupo de empresas). (ver: http://www.saop.com.ar/ag_01_00.htm#Algunas Definiciones Conceptuales)

Como problemas jurídicos o legales que surgen por motivo del comercio electrónico, podemos mencionar: la validez legal de las transacciones y contratos sin papel; la necesidad de acuerdos internacionales que armonicen las legislaciones sobre comercio de los diferentes países; los impuestos aplicables a las transacciones por el ciberespacio; la protección de los derechos de propiedad intelectual en la red, la protección de los consumidores, los contenidos ilegales y uso abusivo de información o datos personales y/o secretos comerciales. Además, se dan otros de carácter penal por motivo de los fraudes realizados a través del Internet, la penetración de información confidencial o secretos comerciales a través de la misma red, los grandes daños y perjuicios causados por la difusión de cualquier virus computacional, pornografía infantil, etc.

Como vemos, el comercio electrónico suscita muchísimos problemas, nos solo de tipo tecnológico, sino también jurídicos. Por consiguiente, consideramos fundamental que la empresa privada y los diferentes órganos del estado trabajen conjuntamente en la adopción de leyes y reglamentaciones para el comercio electrónico, de tal manera que se pueda proteger los intereses de cada individuo, al igual que los de nuestra sociedad, sin entorpecer el desarrollo de las actividades mercantiles a través de medios electrónicos.

A pesar de que en Panamá no existe una legislación especializada sobre e-commerce, nos parece necesario recalcar que existen en las normas vigentes las armas suficientes para resolver ciertos problemas jurídicos que surgen del comercio electrónico mientras se adopta dicha legislación especializada de una manera responsable y correcta.

Primero que todo analicemos las normas vigentes del Código de Comercio, que como ustedes saben tiene más de ochenta años de vigencia.

En el Título VII del Libro I se encuentran las disposiciones comunes a los contratos de comercio. El artículo 195 dispone que: "Los contratos de comercio no están sujetos para su validez a formas especiales. Cualquiera que sea la forma  y el idioma en que se celebren, las partes quedarán obligadas de la manera y en los términos que aparezca que quisieron obligarse. Exceptúanse de esta disposición los contratos que, con arreglo a este Código o leyes especiales, deban reducirse a escritura pública o requieran formas o solemnidades necesarias para su eficacia". Más adelante, el artículo 200  establece que: "Las partes que han convenido en dar a un contrato forma especial no exigida por ley, no quedarán obligadas sino desde el cumplimiento de ese requisito". 

Esta flexibilidad en cuanto a formalidades que se le da a las partes también se expresa en el artículo cuarto del anteproyecto de ley del SENACYT sobre comercio electrónico, firmas digitales y certificación de las mismas. Según el mismo las disposiciones sobre la formación y validez de los contratos electrónicos contenidas en dicho anteproyecto pueden ser modificadas  mediante acuerdo entre las partes que celebren el contrato de e-commerce. Dicha flexibilidad fue copiada del artículo cuarto de la ley modelo sobre comercio electrónico de la UNCITRAL, cuyo origen y texto son tratados con más detenimiento en la sección III del presente escrito.

La letra de los artículos 195 y 200 del Código de Comercio permite perfectamente que las partes celebren un contrato de comercio a través del Internet, ya sea mediante un intercambio de mensajes de correo electrónico o a través una página web que contenga las herramientas necesarias, siempre y cuando la ley no exija que el mismo conste por escrito. Definitivamente que si las leyes de nuestra República exigen que el contrato conste en Escritura Pública, no podrá celebrarse mediante los medios del comercio electrónico.

En cuanto a la característica innata del comercio electrónico que consiste en que las partes involucradas nunca están en la misma oficina o habitación, desde su vigencia el Código de Comercio reconocía los contrato entre ausentes (ver artículos 204 y  210 del Código de Comercio).

Además,  el Artículo 203 del Código de Comercio, tal como fue subrogado por el artículo 31 del decreto Ley Nº5 de 1997, establece que los actos o contratos celebrados por medios de comunicación se entenderán entre presentes, si las partes o sus representantes o mandatarios han estado directamente en comunicación. Toda vez que la utilización de mensajes de correo electrónico y el Internet constituyen medios de comunicación tecnológicos, a través de esta modificación al Código de Comercio se consigue el propósito de dar validez jurídica inmediata a la contratación hecha a través de medios electrónicos o tecnológicos. 

A pesar de que el artículo 197 del mismo Código exige que los contratos que por disposición de la ley deban consignarse por escrito, serán firmados a mano por los contratantes, el artículo 198 del código precitado da la posibilidad de que se utilice un medio mecánico para firmar un contrato de comercio, siempre y cuando el uso admita ese tipo de firmas en la clase de negocio que se trata. La firma electrónica de que tanto se habla, es una firma mecánica. Por consiguiente, si se comprueba que el uso en las transacciones comerciales del mismo tipo admiten la firma electrónica, la validez del mismo no debe ser cuestionable.

El otro requisito que habría que analizar es la exigencia de que conste por escrito. Si no fuéramos tan  limitados con la definición de lo que es un documento "escrito", podríamos argumentar que el contrato que se encuentre grabado en un disco duro, CD o diskette consta también por  escrito, lo que pasa es que el escrito se encuentra en un medio tecnológico y no en papel. El problema es que dichos medios no siempre nos permiten establecer cual es el original de un contrato determinado.

Para evitar un debate con respecto al requisito de que el contrato conste por escrito, nos podemos remitir a la Ley Nº11 de 22 de enero de 1998, mediante la cual se regula el almacenamiento tecnológico. Dicha ley establece  en su artículo segundo que los documentos almacenados tecnológicamente conforme a la misma, sus películas, reproducciones y certificaciones, debidamente autenticadas, tendrán el mismo valor jurídico que los documentos originales, se someterán al régimen legal de los originales y podrán ser impugnados de la misma manera que éstos.

Claro que para cumplir con los requisitos de la ley precitada,  es necesario (ART.3) copiar el documento en un CD, DVD,  diskette u otro medio tecnológico adecuado, "en forma nítida, integra y permanente y con absoluta fidelidad". En otras palabras, el contrato o documento deberá no solo ser grabado en su totalidad sino de manera irreversible e inalterable. 

A través de la Ley 11 de 1998 se modificó el artículo 1103 del Código Civil, eliminando la necesidad de tener prueba por escrito para acreditar obligaciones y contrato que involucren más de US$5,000 si los documentos pertinentes están almacenados tecnológicamente conforme  a la Ley.

Igualmente se modificó el segundo párrafo del artículo 860 del Código Judicial, que tomando en cuenta lo dispuesto en el artículo segundo de la ley 11, ahora establece que no es necesario exhibir el documento original cuando el juez o la parte contraria lo solicite, si éste fue almacenado tecnológicamente conforme a la ley.  

 El gran problema para el comercio electrónico de la Ley 11 del 1998 es que el artículo 6 la misma ley exige que los originales de los documentos sujetos al sistema de almacenamiento tecnológico reposen en los archivos de las respectivas oficinas públicas o privadas, hasta que puedan ser depurados de acuerdo con las reglas técnicas, que para tal efecto reglamente el Organo Ejecutivo.  El artículo sexto del Decreto EjecutivoNº57  de 19 de mayo de 1999, que reglamenta la Ley 11 de 1998,  habla de que la regla general es que los documentos escritos en papel  tienen que ser guardados por un año, y hay otros que nunca podrán ser destruidos. El mismo decreto en su artículo primero define al documento como aquél constituido en una página de papel o en material principal.

Esta exigencia de mantener el original escrito en papel hace que la ley de almacenamiento tecnológico de documentos no sea de mucha utilidad para el e-commerce, donde los contratos se celebran a través de la red de Internet y en ningún  momento se utiliza papel.

Por último, tenemos al Decreto Ley N°1 de  8 de julio de 1999, que como ustedes saben, regula el mercado de valores en nuestro país. Los artículo 163 y 164  del mismo establecen que los valores podrán ser emitidos en forma desmaterializada y estar representados tan solo por medio de anotaciones en cuenta. Las anotaciones en cuenta se hacen en un registro que puede existir mediante medios electrónicos.

Este par de artículos facilita la eliminación del papel, posibilitando la utilización de medios tecnológicos para llevar a cabo transacciones que involucren valores.

El estudio preparado por la Secretaría de la UNCTAD (Conferencia de las Naciones Unidas sobre Comercio y Desarrollo) sobre comercio electrónico, titulado "Comercio electrónico: Consideraciones jurídicas", fechado el 20 de mayo de 1998, se inicia con la constatación de que en los últimos años ha habido una revolución en la tecnología de la comunicación electrónica y de que el rápido desarrollo del intercambio electrónico de datos (EDI), el correo electrónico e Internet están cambiando radicalmente la forma de hacer transacciones comerciales. Los medios de comunicación electrónicos crean nuevas oportunidades comerciales y también nuevos desafíos. Se considera que dar cabida al rápido progreso del comercio electrónico en la estructura jurídica y técnica es un desafío para los interesados, ya que para que los posibles operadores puedan aprovechar al máximo las ventajas de estos sistemas de comunicación es necesaria una base legal adecuada.

En general e incluyendo a nuestro país, las innovaciones tecnológicas emergentes no se han tenido en cuenta al adoptar la legislación interna y la mayoría de las leyes vigentes están basadas en los documentos en papel.

Para empezar la relación de las iniciativas de regulación en la materia, entre los primeros intentos de regulación de esta compleja materia hay que referirse a Ley Modelo sobre Comercio Electrónico aprobada por la CNUDMI o UNCITRAL  (Comisión de las Naciones Unidas para el Derecho Mercantil Internacional). Esta Ley parte de la observación del número creciente de transacciones comerciales internacionales que se realizan por medio del intercambio electrónico de datos y por otros medios de comunicación habitualmente conocidos como "comercio electrónico". En su introducción estima que la aprobación de la Ley Modelo, la cual se aprobó en junio de 1996, ayudará de manera significativa a todos los Estados a fortalecer la legislación que rige el uso de estos métodos o a prepararla, en los casos en que carezcan de ella.   

El objeto principal de la Ley Modelo de UNCITRAL (en lo sucesivo "Ley Modelo") es facilitar el comercio electrónico, ofreciendo un conjunto de reglas internacionalmente aceptables que puedan ser empleadas por los Estados en la adopción de legislación, para superar los obstáculos e incertidumbres jurídicos que existan en relación con el uso de medios de comunicación electrónicos en el comercio internacional.  

La Ley Modelo es aplicable a toda forma de mensaje de datos, es decir, información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares,  que se utilice en el contexto de actividades comerciales. Cuando hablamos de actividades comerciales, según los comentarios de UNCITRAL , el término debe ser interpretado ampliamente. Por consiguiente, las operaciones consideradas como actividades comerciales abarcan los actos de comercio, tal como se describen en el artículo 2 de Código de Comercio y más. Por ejemplo, las actividades comerciales según UNCITRAL incluyen acuerdos relacionados con ingeniería.

El anteproyecto de ley de comercio electrónico de SENACYT, cuyo título I es bastante similar a la Ley Modelo y la ley sobre comercio electrónico y firmas digitales de Colombia (Ley N° 527 de 1999), va más allá. No solamente es aplicable a actividades comerciales, sino también a  "todas aquellas actividades "que realice el Estado panameño que implique el intercambio de mensajes a través de las redes", exceptuándose (1) las obligaciones  contraídas en virtud de convenios o tratados internacionales y (2)las advertencias escritas que por disposición legal deban ir necesariamente inscritas en cierto tipo de productos en razón del riesgo que implica su comercialización , uso o consumo. Está segunda excepción entra en el ámbito de protección al consumidor, tomando en cuenta que no todos tenemos acceso a Internet.

En otras jurisdicciones, incluyendo Colombia, las leyes  marco sobre comercio electrónico  ni siquiera limitan la aplicación de la ley a mensajes de datos utilizados en el contexto de actividades comerciales, sino que simplemente se habla de que la ley respectiva es aplicable a todo tipo de información generada o comunicada a través de medios electrónicos. Además, ciertos países listan taxativamente la información que no tendrá validez jurídica sin solo consta en forma de  mensaje de datos, tal como lo ha recomendado la UNCITRAL.

Tanto la Ley Modelo como el anteproyecto de SENACYT disponen que la ley respectiva deberá ser interpretada tomando en cuenta su origen internacional, la necesidad de promover la uniformidad de su aplicación y la observancia de la buena fe. Los vacíos serán llenados tomando en cuenta los principios generales en que se inspira la ley.    

Según los comentarios de la Ley Modelo, estos principios son:

1.      Facilitar el comercio electrónico interior y más allá de las fronteras nacionales.

2.      Validar las operaciones efectuadas por medio de las nuevas tecnologías de la información.

3.       Fomentar y estimular la aplicación de nuevas tecnologías de la información.

4.       Promover la uniformidad del derecho aplicable en la materia.

5.      Apoyar las nuevas prácticas comerciales.             

Como ya mencionamos anteriormente, tanto bajo la Ley Modelo como en el anteproyecto de SENACYT,  las partes podrán modificar las reglas del juego. Es decir, se les permite pactar como se determinará la formación, validez y reconocimiento del contrato celebrado mediante medios electrónicos.

Bajo ambos documentos, no se le negará los efectos ni la validez jurídica a la información en forma de mensaje de datos. Igualmente, se establece expresamente que cuando la ley exija que la información, incluyendo un contrato, conste por escrito, dicho requisito será cumplido con un mensaje de datos, siempre que la información pueda ser consultada posteriormente. 

La primera idea que pudiese venirnos a la cabeza es la necesidad de que la información no solo sea accesible sino también inalterable, pero no hay que perder de vista que la Ley Marco no habla de autenticidad de la información. El juzgado a su debido momento, utilizando los principios de la sana crítica, deberá determinar el "peso" probatorio de la información electrónica.

La Ley Marco y el anteproyecto del SENACYT resuelven el problema que puede acarrear el requisito legal de mostrar el original de un documentos estableciendo que dicho requisito será cumplido si existe una garantía fidedigna de que la información en forma de mensaje de datos se ha conservado íntegramente desde el momento en que se generó por primer vez en su forma definitiva.

El artículo 9 de la Ley Marco y los artículos 10 y 11 del anteproyecto del SENACYT establecen que la admisión de un mensaje de datos como prueba no debe ser rechazado por el hecho de su naturaleza, ni por no haber sido presentado en su forma original. Sin embargo, el anteproyecto del SENACYT elimina un requisito adicional de la Ley Modelo que consiste en que el mensaje sea la mejor prueba que se pudo presentar.

Tanto el anteproyecto del SENACYT como la Ley Modelo disponen que todo mensaje de datos gozará de la debida  fuerza probatoria tomando en cuenta la forma en que se generó, archivó o comunicó, la forma en que se haya podido conservar su integridad, la forma en que se identifique al que generó la información y cualquier otro factor pertinente. Sería conveniente establecer, expresamente,  que los mensajes de datos serán admisibles como medios de prueba en todo tipo de procesos, incluyendo hasta los laborales, ya que el anteproyecto antes descrito solo hace referencia al Código Judicial.

Tanto la Ley Marco como el anteproyecto del SENACYT resuelven el problema de conservación del documento original que impone la Ley 11 de 1998, estableciendo que dicho requisito se cumplirá si se mantiene el mensaje de datos en su formato original, accesible para consultas y de manera que no pueda ser alterado, y los datos que puedan determinar el origen, destino la fecha y  hora de dicho mensaje.

El Capítulo III de la Ley Marco, que también forma parte del anteproyecto del SENACYT, contiene disposiciones con ciertos supuestos de ley en cuanto a la atribución de los mensajes de datos, el acuse de recibo, tiempo y lugar de envío y recepción. Dichas disposiciones, en todo momento, incluyen el principio de que las partes tienen derecho a pactar las formalidades y  requisitos necesarios para darle validez a sus contratos de comercio electrónico. Igualmente, impera a lo largo del capítulo la necesidad de que las partes involucradas actúen con debida diligencia ("due dilligence"). 

Son interesantes otras iniciativas reguladoras que se han realizado en el ámbito del Derecho de la Navegación y como ejemplo, podemos hacer referencia a las reglas del Comité Marítimo Internacional (C.M.I) para los conocimientos de embarque electrónicos.

El objeto de las reglas C.M.I es establecer un mecanismo para reemplazar el conocimiento de embarque en papel negociable tradicional, por el electrónico. Son reglas voluntarias y su utilización requiere un acuerdo entre los socios comerciales.

La regulación sobre firmas electrónicas es de suma importancia para el comercio electrónico ya que sin la misma,  persiste un vacío en cuanto a como cumplir con el requisito de firma que es necesario para la validez jurídica de ciertos contratos. Los que conocen de la materia sostienen que hablar de firma digital no es correcto toda vez que los avances tecnológicos pueden permitir firmas electrónicas que no sean necesariamente digitales. Sin embargo, el debate sobre este tema no está dentro del ámbito del presente escrito. Lo importante es que los términos y disposiciones que utilicen las legislaciones sean lo suficientemente neutrales de tal manera que no sean afectados por los avances tecnológicos que se den.

Las redes abiertas como Internet, son cada vez más importantes para la Comunicación y a través de ellas se permite que personas que no han mantenido ninguna relación previamente puedan tener una comunicación "interactiva". A partir de este marco técnico, las aplicaciones de estas nuevas tecnologías son muy amplias, y en concreto en las relaciones económicas, donde las empresas bien con otras, así como con los consumidores, pueden utilizar el comercio electrónico consiguiendo un reducción en los costos y una mayor rapidez. Pero esta rapidez debe de ir acompañada de un principio general de seguridad en todos los órdenes, por supuesto en el jurídico. Dentro de este mecanismo en el comercio internacional uno de los elementos claves es el de la firma electrónica, y sobre todo la autenticación electrónica, con los diferentes métodos de firmar un documento electrónicamente. Existen métodos simples como por ejemplo, mediante la inserción de una imagen "escaneada" de una firma hecha a mano en un documento, y métodos más avanzados como las firmas numéricas denominadas de clave criptográfica pública.

No solo es necesario constatar la integridad y autenticidad de los datos emitidos, el punto esencial es el de la identidad de la firma del remitente y como consecuencia de ello, la seguridad que debe tener el destinatario de que la firma en el documento pertenece efectivamente a la persona con quien desea celebrar el contrato. Esta información podría ser suministrada por el propio firmante mediante pruebas que satisfagan al destinatario, pero también por otros medios consistentes en recibir esa confirmación por un tercero, a través de una persona o una institución que tenga la mutua confianza de ambas partes, y esos terceros son los prestatarios de servicios de certificación.

En particular, los procesos actuales de la firma electrónica digital pueden definirse como aquellos procedimientos mediante los que alguien (el emisor) "encripta" (asegura con un código especial) un mensaje informático utilizando una clave privada que sólo él conoce, lo envía a su receptor a través de la red y da a conocer a éste un clave pública mediante la cual dicho receptor "desencripta" el mensaje y puede constatar que aquél sólo pudo ser "encriptado" por quien poseía dicha clave privada. De este modo el receptor puede comprobar la identidad del emisor y la autenticidad del mensaje.

Dentro del procedimiento es útil la intervención de una tercera persona de confianza que sea cualquiera de las denominadas "entidades de certificación", que certifican que la clave pública corresponde efectivamente al suscritor. Las entidades certificadoras son impropiamente llamadas en el argot informático "autoridades certificadoras", toda vez que ninguna autoridad pública ejercen ni les está delegada.

Somos de la humilde opinión que la prestación de servicios de certificación de firmas digitales no debe estar sujeta a autorización previa, ya que ésto entorpecería el comercio electrónico que se está dando en la actualidad, que puede involucrar los servicios de entidades certificadoras que poseen la tecnología y solvencia moral. Lo más importante en una legislación sobre firmas electrónicas es que toda firma de ese tipo tenga el mismo valor probatorio que una firma manuscrita, tomando en consideración para determinar la autenticidad las circunstancias específicas de cada caso. La existencia o ausencia de supervisión de los proveedores de servicio de certificación es un tema muy controversial y requiere de un amplio debate de tal forma que se adopte la postura que más le conviene al país determinado, tomando en cuenta los aspectos económicos, sociales y culturales.

En el caso de la Unión Europea, el texto de la directiva sobre firmas electrónicas fijada en el Consejo de Ministros de Telecomunicaciones de 28 de junio de 1999, establece que cada estado decidirá hasta donde llega su intervención en cuento a la regulación de las entidades certificadoras, pero la autorización previa por parte de cada gobierno no debe impedir la prestación de los servicios de certificación.

Además de ello, se establece que los Estados miembros podrán introducir o mantener sistemas voluntarios de acreditación para mejorar la calidad de los servicios de certificación. Todas las condiciones relativas a tales sistemas deberán ser objetivas, transparentes, proporcionadas y no discriminatorias. Los Estados miembros no podrán limitar el número de proveedores de servicios de certificación amparándose en la Directiva que nos ocupa.

Nos parece conveniente analizar las normas sobre firmas digitales que hayan adoptado otros países.

El Real Decreto-Ley 14/1999, de 17 de septiembre de ese año, contiene la normativa general española sobre firma digital o electrónica. Esta norma persigue, respetando la directiva fijada en el Consejo de Ministros de Telecomunicaciones, antes mencionada, establecer una regulación clara de su uso, concediéndole eficacia jurídica y previendo el régimen aplicable a los prestadores de servicios de certificación, el régimen de inspección administrativa de su actividad, la expedición y pérdida de eficacia de los certificados, y la tipificación de infracciones y sanciones que se prevén para garantizar su cumplimiento.

El Real Decreto-Ley 14/1999 establece que la firma electrónica avanzada tiene  eficacia jurídica equivalente a la manuscrita. Las firmas electrónicas avanzadas son las que hayan sido creadas electrónicamente, por medios que el signatario mantiene bajo su control exclusivo, de forma que la firma esté vinculada únicamente a éste y a los datos a los que se refiere, permitiendo que pueda ser detectada cualquier modificación de dichos datos.

Según la normativa española, las firmas electrónicas avanzadas deben también contar con un "certificado de reconocido" con un código de identificación único, esto es, un certificado emitido por un prestador de servicios de certificación sometido a obligaciones especiales.

A pesar de que la normativa española  le da un carácter especial a la firma electrónica avanzada, no se ha excluido de la misma ningún tipo de firma electrónica, ni siquiera aquellas que no sean  avanzadas. Todas las  firmas digitales o electrónicas tienen eficacia jurídica como medio de prueba y deberán ser admitidas en juicio.

La norma, sin embargo, otorga de manera exclusiva a la firma electrónica avanzada basada en un certificado reconocido, la presunción iuris tantum (salvo prueba en contrario), por lo que se presume que quien firma el documento o mensaje, admite el contendido del mismo.

En cuanto a las personas que presten el servicio de certificación de firmas electrónicas, el Decreto-Ley obliga a los prestadores del servicio a inscribirse en el  Registro  de Prestadores de Servicios de Certificación del Ministerio de Justicia.  Sin embargo, lo que se exige para poder emitir certificaciones  es formular la solicitud de inscripción, no siendo necesario esperar el final de dicho  trámite para iniciar la actividad certificadora.  Además, los certificados expedidos con anterioridad a la entrada en vigencia del Decreto-Ley 14/1999 conservan su validez. También son válidas las certificaciones de los prestadores de servicios de certificación que cumplen con la normativa de la Unión Europea sobre el tema. 

EL título II del  anteproyecto de SENACYT que es muy similar a la ley colombianas relacionada con el comercio electrónico y las firmas digitales , trata sobre las firmas digitales, certificados y entidades de certificación. Bajo dicho documento, para que una firma electrónica tenga la misma fuerza y efectos de una firma manuscrita, también deberá estar ligada al mensaje de datos de tal manera que además de poder ser verificada,  si el contenido del mensaje es modificado, la firma es invalidada.

Una diferencia entre la normativa española antes descrita y el anteproyecto del SENACYT (ver artículo 25 del mismo)  es que este último documento pareciera no tomar en cuenta la validez probatoria que podría tener una firma electrónica que no cumpla con los requisitos equivalentes a la firma electrónica avanzada de la ley española. 

Además, bajo el anteproyecto del SENACYT, a diferencia de las legislaciones Europeas, antes de poder emitir las certificaciones, la persona jurídica que desee prestar ese tipo de servicios deberá ser autorizada por el Centro de Seguridad de Datos de la Secretaría Nacional de Ciencias, Tecnología e Innovación (SENACYT).  En cuanto a este requisito, valdría la pena reflexionar acerca de la capacidad legal, económica y de personal que tiene SENACYT para poder llevar a cabo esta tarea, que incluye la obligación de realizar auditorías a cada entidad de certificación, por lo menos una vez al año.

Debemos destacar que el anteproyecto de SENACYT establece que las certificaciones de firmas digitales emitidas por entidades de certificación extranjera que están autorizadas serán reconocidas. La característica internacional del comercio electrónico exige que dicha flexibilidad exista en toda legislación sobre el tema.

La mayoría de las leyes sobre firma digital de los países europeos y latinoamericanos contienen la figura de una entidad gubernamental encargada de monitorear las actividades de las entidades certificadoras de firmas digitales.  Sin embargo, para evitar que dicha función sea afectada por intereses políticos o insuficiencia de fondos, estimamos conveniente que la empresa privada forme parte de alguna manera en éste proceso de fiscalización de entidades certificadoras de firmas digitales, dejando al registro de dichas entidades como algo opcional.

Uno de los aspectos clave para la generación de confianza en el comercio electrónico es la salvaguarda del derecho de las personas y las empresas a la confidencialidad y a la protección de los datos que afectan, en el caso de las personas físicas, a su intimidad y en el caso de las empresas, sus secretos comerciales.

La Comisión Europea considera que, en el marco del comercio electrónico, deben fomentarse las tecnologías que reduzcan al mínimo la necesidad de datos personales, mejorando así la protección de la intimidad de los consumidores (tecnologías de protección de la intimidad) 

Es evidente que la utilización de las nuevas tecnologías que están en la base del comercio electrónico supone un menoscabo del ámbito de la privacidad, ya que permiten que los datos puedan ser obtenidos, compilados y almacenados sin dificultad, y configurar un perfil del usuario de estos medios, accediendo al conocimiento de actitudes, gustos o hábitos, que deberían permanecer, salvo que uno dispusiera otra cosa, en la esfera de la privacidad.

Ann Cavoukian, Ph.D., Comisionada canadiense para la información y el derecho a la intimidad, mantenía, en la ponencia presenta en la XX Conferencia Internacional de Autoridades de protección de datos, celebrada en 1998, que la normativa por si misma no es suficiente para proteger el derecho a la intimidad en el siglo XXI y será necesario completar la legislación, en particular con herramientas de carácter tecnológico (herramientas de protección de la intimidad, PET), que en algunos casos constituirán el medio esencial de protección disponible.

Cavoukian sistiene que la legislación más estricta pierde valor en la medida en que es posible eludirla mediante el uso de nuevas tecnologías. Así, en la ponencia indicada se señala que, si visitas por primera vez distintos sitios de la red, consultas aquí y allá, conversas con algunos grupos de debate alternativos, envías unos pocos mensajes sencillos a través del correo electrónico, realizas varias compras y finalmente regresas a tu mundo desconectado para comer algo, cuando vuelvas a conectarte a Internet descubrirás un buen número de mensajes no solicitados, en los que se aprecia un cierto grado de conocimiento de tus costumbres o intereses.

Un ejemplo de lo anterior lo encontramos en los famosos COOKIES, que no son más que pequeños ficheros de datos que se generan en el ordenador del usuario y permiten conocer información sobre fecha y hora de la última visita al Web, contenidos escogidos por el usuario y otros datos sobre elementos de seguridad que intervienen en el control de acceso a las áreas restringidas, y que el usuario tiene la opción de impedir con la selección de la opción correspondiente en su navegador.

En este mar de recogida masiva de datos personales, en el que las personas se ven obligadas a abandonar los sitios de la red por las demandas de introducción de datos, es en el que entrarían en juego los PET, que permitirían como por ejemplo, en el sistema P3P (Plataforma para las preferencias de privacidad, al que aludía la citada autoridad canadiense), que el usuario transmitiera sus preferencias en esta materia al navegador, de forma que solo pueda acceder directamente a los sitios sobre temas incluidos en sus preferencias. Del resto se le comunican los temas y tiene la oportunidad de aceptarlas o negociar otras.

El conflicto entre las normas constitucionales sobre privacidad y el acceso a información confidencial a través de Internet es un tema extremadamente complejo.  Por esa misma razón, existen normas al respecto, en los diferentes países, totalmente diferentes, dependiendo de la idiosincrasia de los consumidores, las empresas privadas y los gobiernos respectivos. 

A manera de ejemplo, tenemos por un lado el resultado de las negociaciones entre el Federal Trade Commission (FTC) y el Departamento de Comercio de los Estados Unidos, por un lado y por el otro, las empresas dedicadas a actividades de mercadeo y publicidad a través de Internet.  Dichas negociaciones culminaron en un pacto mediante el cual las empresas han prometido respetar  las reglas del FTC sobre privacidad, sin la necesidad de que el Organo Legislativo o las entidades gubernamentales reguladoras adopten normas al respecto.

Bajo el acuerdo, a los consumidores se les notificará como las empresas utilizarán su información personal en la red de Internet.  Esto significa que las páginas Web contendrán avisos que no puedan ser ignorados y opciones para que el consumidor pueda evitar que las empresas de mercadeo le sigan su trayectoria en la red.

El convenio prohibe el uso para actividades de mercadeo, de información personal que sea considerada sensible ("sensitive") como por ejemplo el historial médico, la orientación sexual y el número de seguro social.  Además, las empresas accedieron a que los usuarios de Internet tengan acceso a los datos que puedan ser identificados como personales y que hayan sido recolectados. 

Pero tal vez, la razón más importante por la cual los reguladores del comercio electrónico en Estados Unidos decidieron no emitir una normativa sobre el tema de la privacidad, es que las empresas de publicidad exigirán, a través de contratos, a los sitios de comercio electrónico que utilicen sus servicios que éstos cumplan con las políticas de privacidad de dichas empresas.  Bajo la normativa existente, el FTC tiene muy poca autoridad para poder forzar a las compañías de comercio electrónico para que las mismas respeten las directrices sobre privacidad de dicha entidad gubernamental.

Al otro lado del charco, tenemos a la Unión Europea (UE).  En 1995 se aprobó la una Directiva sobre protección de datos de la UE, entrando la misma en vigencia a partir de 1998 (Directiva 95/46/CE del Parlamento Europeo y del Consejo, relativa a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de estos datos).  Dicha directiva regula las compañías europeas y sitios Web (Websites) que procesan datos personales (personal data) adquiridos de los consumidores europeos. 

La misma recoge una serie de definiciones entre las que se considera especialmente interesante la propia de datos personales, como toda información sobre una persona física, identificada o identificable (el interesado); se considera identificable toda persona cuya identidad pueda determinarse directa o indirectamente mediante un numero de identificación, uno o varios elementos específicos característicos de su identidad física, fisiológica, psíquica, económica, cultural o social. Establece una serie de condiciones para la licitud del tratamiento de datos, fijando principios relativos a la calidad, la legitimación de su tratamiento y distinguiendo supuestos de consentimiento del interesado o necesidad del tratamiento de datos para el cumplimiento de obligaciones o contratos que obliguen al interesado.

Los Estados miembros pueden precisar las condiciones en que se pueden utilizar y comunicar a terceros datos de carácter personal en el desempeño de actividades legítimas de gestión ordinaria de empresas y otras entidades. Se crean categorías especiales de datos considerando especialmente protegibles los relativos al origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, pertenencia a sindicatos o los relativos a la salud o la sexualidad. Estos datos no pueden ser objeto de tratamiento alguno. Los datos que por su naturaleza pueden atentar contra las libertades fundamentales no pueden ser comunicados a terceros ni utilizados , salvo en el caso de que el interesado haya dado consentimiento expreso y con algunas excepciones en los que sea necesario el tratamiento, por ejemplo para fines relacionados con la salud o actividades legítimas de asociaciones o fundaciones cuyo objetivo sea hacer posible el ejercicio de las libertades fundamentales, en general, razones de interés público.

Cuando se habla de procesar, esto incluye actividades como recolectar, utilizar, almacenar o publicar información personal.  

Cualquiera que procese información personal, debe cumplir con una serie de requisitos, algunos de ellos incluyen la necesidad de explicar a los usuarios de la red una razón legítima para la recolección de la información, limitando la posibilidad de recolectar información de un usuario solamente para la razón legítima que haya utilizado la empresa respectiva.  Dicha empresa no podrá recolectar más información que la que se necesita para la razón legítima.  Además, la información debe ser modificada en la medida en que la misma cambie y para poder compartir la misma con otros, se necesitará el permiso expreso del usuario o consumidor. 

Sobre este tema de compartir información, las leyes en la UE prohiben que una compañía entregue información a cualquier persona que se encuentre en un país que no tiene leyes que ofrezcan el nivel de protección a la privacidad garantizado por las leyes de dicha unión.  Entre estos países que carecen del nivel de protección antes descritos se encuentra Estados Unidos de Amércia. 

El hecho de que el kit del asunto sea las normas vigentes en el país donde se encuentra la empresa con que se desea compartir información, prohibe que una empresa norteamericana reciba información de otra francesa, a pesar de que la empresa norteamericana, a nivel interno, adopte todas las políticas necesarias para proteger la privacidad de sus clientes.

La normativa europea también establece que los consumidores deben tener el derecho de aceptar o rechazar la recolección de su información por parte de una empresa involucrada con el comercio electrónico.  Igualmente se le debe notificar a los éstos sobre las prácticas de procesamiento y recolección de información del sitio que se visita, y permitir a los usuarios el acceso a su información, de tal manera que pueda ser modificada y actualizada.

Cumplir con todos estos requisitos aumenta considerablemente los costos operativos de una empresa que realice actos de comercio electrónico. Por consiguiente, antes de adoptar una legislación al respecto, debe hacerse un análisis bien concienzudo de hasta donde se quiere regular, tomando en cuanta la realidad económica y cultural del lugar.

            Al analizar todos los aspectos que deben ser considerados cuando hablamos de e-commerce, nos damos cuenta que  crear las Leyes y decretos reglamentarios que regulen el mismo no es tarea fácil y los puntos de vista de los diferentes sectores deben ser tomados en cuenta antes de adoptar una legislación Panameña sobre Comercio Electrónico.

            Aprovecho esta oportunidad  para listar las recomendaciones que la Cámara de Comercio, APEDE, Cámara Panameña de Telecomunicaciones , EAN Panamá y Asociación de Usuarios de la Zona Libre de Colón, le han hecho al Ministro de Comercio e Industrias, levemente modificadas y complementadas por éste humilde servidor,  sobre cómo debe ser la Normativa Panameña sobre comercio electrónico.

1.      Debe existir equivalencia funcional jurídica entre el comercio convencional y el comercio electrónico, por lo que la legislación deberá permitir el reconocimiento legal del documento electrónico y de la firma electrónica de forma habitual, bajo un marco de tecnología neutral.

2.      El Comercio Electrónico constituye un entorno extremadamente dinámico, tanto desde el punto de vista de las aplicaciones que utilizan de forma compartida la red global, como desde el punto de vista de la propia infraestructura, por lo que se requiere de un tiempo adecuado para discutir el proyecto de ley que lo fundamente.

3.      El comercio electrónico debe ser conducido por las fuerzas del mercado y no por acciones regulativa , de forma tal que la competencia  y la elección de los usuarios sean los principios que conduzcan a un próspero mercado de comercio electrónico.

4.      Se debe analizar la viabilidad de preservar y respetar el principio de autoregulación de la industria.

5. En su política, el gobierno deberá seguir un enfoque tecnológicamente neutral. Es decir, debido a la forma tan vertiginosa como cambia la tecnología y por consiguiente, el comercio electrónico, nuestra humilde opinión es que la ley de comercio electrónico que apruebe la Asamblea Legislativa de nuestra república debe ser lo más general posible, para evitar la necesidad de efectuar enmiendas en el futuro. .

6.      Se debe mantener un equilibrio entre el derecho a la privacidad de la información y la necesidad de proveer la misma a las autoridades pertinentes.

7. La Red debe ser segura y de confianza, ello significa que los datos deben estar protegidos contra interferencias y modificaciones.  La Administración en colaboración con la industria debe trabajar para lograr el desarrollo de una infraestructura segura, liderada por el mercado, que permita confianza en la transacción.
8. De conformidad a la ley que crea la SENACYT, los objetivos de la misma son la difusión y promoción de tecnología y la formación de recursos humanos, motivo por el cual, sin necesidad de legislación adicional, el sugerido Centro de Investigación Tecnológica y Seguridad de Datos debe convertirse en un Centro de Investigación Tecnológica y Capacitación, el cual, sin ser ente regulador o supervisor, cumpla una función necesaria e importante para el país como es la de ser promotor de tecnología y capacitación de profesionales en tecnología avanzada.
9. El Organo Legislativo debe ser muy cuidadoso y tomar en consideración todos los aspectos y realidades relevantes, antes de designar la entidad gubernamental o cuasi-gubernamental que le corresponderá ejercer la función de entidad de vigilancia y control de las actividades desarrolladas por las entidades de certificación velar por su adecuado funcionamiento y la eficiente prestación del servicio por parte de estas entidades. 
10. El anteproyecto de ley debe contemplar el principio de aceptar certificados del extranjero y por consiguiente, a las entidades certificadoras internacionales.
11. El sector privado debe ser el líder del proceso.

     

12. Donde sea necesaria la actuación del gobierno, ésta implicará un marco legal predecible, mínimo, consecuente para el comercio electrónico.
13. Las experiencias prácticas de las legislaciones sobre comercio electrónico que han adoptado otros países, sin olvidar los elementos culturales de nuestro medio, deben ser tomadas en cuenta.

13.  Una ley marco sobre comercio electrónico no necesariamente debe incluir la normativa relacionada con la certificación de firmas electrónicas.  El tema de dichas certificaciones es muy complejo y controversial. Por consiguiente, sería conveniente adoptar una ley marco sobre comercio electrónico que le otorgue eficacia jurídica a la firma electrónica, y posteriormente una ley que regule las firmas electrónicas.  Esto evitaría el problema que se puede suscitar en la Asamblea Legislativa con una "Ley Chorizo Electrónica" que podría causar problemas cuando por un lado, se desee modificar algún precepto relacionado con las certificaciones y por el otro, se desee mantener el status quo de la ley marco sobre comercio electrónico para reflejar estabilidad en la legislación nacional.