CIERTOS ASPECTOS
LEGALES DEL COMERCIO
ELECTRONICO
Dr. Alexis V. Herrera
Jr.
ICAZA, GONZALEZ-RUIZ
& ALEMAN
PANAMA, SEPTIEMBRE DE
2000
- INTRODUCCION
El comercio
electrónico, de carácter internacional por su propia
naturaleza, abarca actividades de todo tipo, algunas de ellas
bien conocidas, la mayoría totalmente nuevas. A través de la
revolución de Internet se expande aceleradamente y experimenta
cambios radicales, sin ánimos de exagerar,
diariamente.
Este, sometido a los
rápidos cambios que ya mencionamos, está creando una gran
variedad de nuevo tipo de negocios, mercados y entidades
comerciales. Por consiguiente, está engendrando nuevas
funciones y nuevas fuentes de ingresos. Pero al mismo tiempo,
como es el caso de toda relación humana, a raíz de dicho
comercio y sus características singulares, se dan y con el
pasar del tiempo aumentarán los conflictos y problemas
que sin las normas jurídicas crearían un "caos
electrónico".
Nos atrevemos a
definir el comercio electrónico o "e-commerce" como cualquier
forma de transacción, actividad e intercambio de
información basados en la transmisión de datos sobre redes de
comunicación, como Internet, y realizados con el fin realizar
actos de comercio (European Commission - Information Society
Directorate-General, Electronic Commmerce-An
Introduction,1999 (http:
//www.ispo.cec.be/ecommerce/answers/introduction.html),
1999 De esta manera, no solo se incluye en la misma la
compraventa electrónica de bienes e información, o la
prestación de servicios, sino también los actos anteriores y
posteriores a la venta, suministro de servicios o intercambio.
Por consiguiente, la definición antes descrita incluye la
publicidad, búsqueda de información sobre productos o
proveedores, negociación sobre condiciones contractuales,
atención al cliente, cumplimiento de trámites administrativos
y colaboraciones con empresas afines, por citar algunas de las
posibilidades de tales transacciones e
intercambios.
El comercio
electrónico se puede dar de negocio a negocio, de negocio a
consumidor, o dentro de una misma organización (o grupo de
organizaciones) o empresa (o grupo de empresas). (ver:
http://www.saop.com.ar/ag_01_00.htm#Algunas Definiciones
Conceptuales)
Como problemas
jurídicos o legales que surgen por motivo del comercio
electrónico, podemos mencionar: la validez legal de las
transacciones y contratos sin papel; la necesidad de acuerdos
internacionales que armonicen las legislaciones sobre comercio
de los diferentes países; los impuestos aplicables a las
transacciones por el ciberespacio; la protección de los
derechos de propiedad intelectual en la red, la protección de
los consumidores, los contenidos ilegales y uso abusivo de
información o datos personales y/o secretos comerciales.
Además, se dan otros de carácter penal por motivo de los
fraudes realizados a través del Internet, la penetración de
información confidencial o secretos comerciales a través de la
misma red, los grandes daños y perjuicios causados por la
difusión de cualquier virus computacional, pornografía
infantil, etc.
Como vemos, el
comercio electrónico suscita muchísimos problemas, nos solo de
tipo tecnológico, sino también jurídicos. Por consiguiente,
consideramos fundamental que la empresa privada y los
diferentes órganos del estado trabajen conjuntamente en la
adopción de leyes y reglamentaciones para el comercio
electrónico, de tal manera que se pueda proteger los intereses
de cada individuo, al igual que los de nuestra sociedad, sin
entorpecer el desarrollo de las actividades mercantiles a
través de medios electrónicos.
II. NORMATIVA
PANAMEÑA VIGENTE RELACIONADA CON MEDIOS
ELECTRÓNICOS
A. EL CODIGO DE
COMERCIO
A pesar de que en
Panamá no existe una legislación especializada sobre
e-commerce, nos parece necesario recalcar que existen en las
normas vigentes las armas suficientes para resolver ciertos
problemas jurídicos que surgen del comercio electrónico
mientras se adopta dicha legislación especializada de una
manera responsable y correcta.
Primero que todo
analicemos las normas vigentes del Código de Comercio, que
como ustedes saben tiene más de ochenta años de
vigencia.
En el Título VII del
Libro I se encuentran las disposiciones comunes a los
contratos de comercio. El artículo 195 dispone que: "Los
contratos de comercio no están sujetos para su validez a
formas especiales. Cualquiera que sea la forma y el
idioma en que se celebren, las partes quedarán obligadas de la
manera y en los términos que aparezca que quisieron obligarse.
Exceptúanse de esta disposición los contratos que, con arreglo
a este Código o leyes especiales, deban reducirse a escritura
pública o requieran formas o solemnidades necesarias para su
eficacia". Más adelante, el artículo 200 establece que:
"Las partes que han convenido en dar a un contrato forma
especial no exigida por ley, no quedarán obligadas sino desde
el cumplimiento de ese requisito".
Esta flexibilidad en
cuanto a formalidades que se le da a las partes también se
expresa en el artículo cuarto del anteproyecto de ley del
SENACYT sobre comercio electrónico, firmas digitales y
certificación de las mismas. Según el mismo las disposiciones
sobre la formación y validez de los contratos electrónicos
contenidas en dicho anteproyecto pueden ser modificadas
mediante acuerdo entre las partes que celebren el contrato de
e-commerce. Dicha flexibilidad fue copiada del artículo cuarto
de la ley modelo sobre comercio electrónico de la UNCITRAL,
cuyo origen y texto son tratados con más detenimiento en la
sección III del presente escrito.
La letra de los
artículos 195 y 200 del Código de Comercio permite
perfectamente que las partes celebren un contrato de comercio
a través del Internet, ya sea mediante un intercambio de
mensajes de correo electrónico o a través una página web que
contenga las herramientas necesarias, siempre y cuando la ley
no exija que el mismo conste por escrito. Definitivamente que
si las leyes de nuestra República exigen que el contrato
conste en Escritura Pública, no podrá celebrarse mediante los
medios del comercio electrónico.
En cuanto a la
característica innata del comercio electrónico que consiste en
que las partes involucradas nunca están en la misma oficina o
habitación, desde su vigencia el Código de Comercio reconocía
los contrato entre ausentes (ver artículos 204 y 210 del
Código de Comercio).
Además, el
Artículo 203 del Código de Comercio, tal como fue subrogado
por el artículo 31 del decreto Ley Nº5 de 1997, establece que
los actos o contratos celebrados por medios de comunicación se
entenderán entre presentes, si las partes o sus representantes
o mandatarios han estado directamente en comunicación. Toda
vez que la utilización de mensajes de correo electrónico y el
Internet constituyen medios de comunicación tecnológicos, a
través de esta modificación al Código de Comercio se consigue
el propósito de dar validez jurídica inmediata a la
contratación hecha a través de medios electrónicos o
tecnológicos.
A pesar de que el
artículo 197 del mismo Código exige que los contratos que por
disposición de la ley deban consignarse por escrito, serán
firmados a mano por los contratantes, el artículo 198 del
código precitado da la posibilidad de que se utilice un medio
mecánico para firmar un contrato de comercio, siempre y cuando
el uso admita ese tipo de firmas en la clase de negocio que se
trata. La firma electrónica de que tanto se habla, es una
firma mecánica. Por consiguiente, si se comprueba que el uso
en las transacciones comerciales del mismo tipo admiten la
firma electrónica, la validez del mismo no debe ser
cuestionable.
El otro requisito que
habría que analizar es la exigencia de que conste por escrito.
Si no fuéramos tan limitados con la definición de lo que
es un documento "escrito", podríamos argumentar que el
contrato que se encuentre grabado en un disco duro, CD o
diskette consta también por escrito, lo que pasa es que
el escrito se encuentra en un medio tecnológico y no en papel.
El problema es que dichos medios no siempre nos permiten
establecer cual es el original de un contrato
determinado.
B. LA LEY N°11 DE
1998
Para evitar un debate
con respecto al requisito de que el contrato conste por
escrito, nos podemos remitir a la Ley Nº11 de 22 de enero de
1998, mediante la cual se regula el almacenamiento
tecnológico. Dicha ley establece en su artículo segundo
que los documentos almacenados tecnológicamente conforme a la
misma, sus películas, reproducciones y certificaciones,
debidamente autenticadas, tendrán el mismo valor jurídico que
los documentos originales, se someterán al régimen legal de
los originales y podrán ser impugnados de la misma manera que
éstos.
Claro que para
cumplir con los requisitos de la ley precitada, es
necesario (ART.3) copiar el documento en un CD, DVD,
diskette u otro medio tecnológico adecuado, "en forma nítida,
integra y permanente y con absoluta fidelidad". En otras
palabras, el contrato o documento deberá no solo ser grabado
en su totalidad sino de manera irreversible e
inalterable.
A través de la Ley 11
de 1998 se modificó el artículo 1103 del Código Civil,
eliminando la necesidad de tener prueba por escrito para
acreditar obligaciones y contrato que involucren más de
US$5,000 si los documentos pertinentes están almacenados
tecnológicamente conforme a la Ley.
Igualmente se
modificó el segundo párrafo del artículo 860 del Código
Judicial, que tomando en cuenta lo dispuesto en el artículo
segundo de la ley 11, ahora establece que no es necesario
exhibir el documento original cuando el juez o la parte
contraria lo solicite, si éste fue almacenado tecnológicamente
conforme a la ley.
El gran
problema para el comercio electrónico de la Ley 11 del 1998 es
que el artículo 6 la misma ley exige que los originales de los
documentos sujetos al sistema de almacenamiento tecnológico
reposen en los archivos de las respectivas oficinas públicas o
privadas, hasta que puedan ser depurados de acuerdo con las
reglas técnicas, que para tal efecto reglamente el Organo
Ejecutivo. El artículo sexto del Decreto
EjecutivoNº57 de 19 de mayo de 1999, que reglamenta la
Ley 11 de 1998, habla de que la regla general es que los
documentos escritos en papel tienen que ser guardados
por un año, y hay otros que nunca podrán ser destruidos. El
mismo decreto en su artículo primero define al documento como
aquél constituido en una página de papel o en material
principal.
Esta exigencia de
mantener el original escrito en papel hace que la ley de
almacenamiento tecnológico de documentos no sea de mucha
utilidad para el e-commerce, donde los contratos se celebran a
través de la red de Internet y en ningún momento se
utiliza papel.
C. EL DECRETO LEY 1
DE 1999
Por último, tenemos
al Decreto Ley N°1 de 8 de julio de 1999, que como
ustedes saben, regula el mercado de valores en nuestro país.
Los artículo 163 y 164 del mismo establecen que los
valores podrán ser emitidos en forma desmaterializada y estar
representados tan solo por medio de anotaciones en cuenta. Las
anotaciones en cuenta se hacen en un registro que puede
existir mediante medios electrónicos.
Este par
de artículos facilita la eliminación del papel, posibilitando
la utilización de medios tecnológicos para llevar a cabo
transacciones que involucren valores.
III. UNA LEY MARCO
PARA EL COMERCIO ELECTRONICO
El estudio preparado
por la Secretaría de la UNCTAD (Conferencia de las Naciones
Unidas sobre Comercio y Desarrollo) sobre comercio
electrónico, titulado "Comercio electrónico: Consideraciones
jurídicas", fechado el 20 de mayo de 1998, se inicia con la
constatación de que en los últimos años ha habido una
revolución en la tecnología de la comunicación electrónica y
de que el rápido desarrollo del intercambio electrónico de
datos (EDI), el correo electrónico e Internet están cambiando
radicalmente la forma de hacer transacciones comerciales. Los
medios de comunicación electrónicos crean nuevas oportunidades
comerciales y también nuevos desafíos. Se considera que dar
cabida al rápido progreso del comercio electrónico en la
estructura jurídica y técnica es un desafío para los
interesados, ya que para que los posibles operadores puedan
aprovechar al máximo las ventajas de estos sistemas de
comunicación es necesaria una base legal
adecuada.
En general e
incluyendo a nuestro país, las innovaciones tecnológicas
emergentes no se han tenido en cuenta al adoptar la
legislación interna y la mayoría de las leyes vigentes están
basadas en los documentos en papel.
Para empezar la
relación de las iniciativas de regulación en la materia, entre
los primeros intentos de regulación de esta compleja materia
hay que referirse a Ley Modelo sobre Comercio Electrónico
aprobada por la CNUDMI o UNCITRAL (Comisión de las
Naciones Unidas para el Derecho Mercantil Internacional).
Esta Ley parte de la observación del número creciente de
transacciones comerciales internacionales que se realizan por
medio del intercambio electrónico de datos y por otros medios
de comunicación habitualmente conocidos como "comercio
electrónico". En su introducción estima que la aprobación de
la Ley Modelo, la cual se aprobó en junio de 1996, ayudará de
manera significativa a todos los Estados a fortalecer la
legislación que rige el uso de estos métodos o a prepararla,
en los casos en que carezcan de ella.
El objeto principal
de la Ley Modelo de UNCITRAL (en lo sucesivo "Ley Modelo") es
facilitar el comercio electrónico, ofreciendo un conjunto de
reglas internacionalmente aceptables que puedan ser empleadas
por los Estados en la adopción de legislación, para superar
los obstáculos e incertidumbres jurídicos que existan en
relación con el uso de medios de comunicación electrónicos en
el comercio internacional.
La Ley Modelo es
aplicable a toda forma de mensaje de datos, es decir,
información generada, enviada, recibida, almacenada o
comunicada por medios electrónicos, ópticos o similares,
que se utilice en el contexto de actividades comerciales.
Cuando hablamos de actividades comerciales, según los
comentarios de UNCITRAL , el término debe ser interpretado
ampliamente. Por consiguiente, las operaciones consideradas
como actividades comerciales abarcan los actos de comercio,
tal como se describen en el artículo 2 de Código de Comercio y
más. Por ejemplo, las actividades comerciales según UNCITRAL
incluyen acuerdos relacionados con ingeniería.
El anteproyecto de
ley de comercio electrónico de SENACYT, cuyo título I es
bastante similar a la Ley Modelo y la ley sobre comercio
electrónico y firmas digitales de Colombia (Ley N° 527 de
1999), va más allá. No solamente es aplicable a actividades
comerciales, sino también a "todas aquellas actividades
"que realice el Estado panameño que implique el intercambio de
mensajes a través de las redes", exceptuándose (1) las
obligaciones contraídas en virtud de convenios o
tratados internacionales y (2)las advertencias escritas que
por disposición legal deban ir necesariamente inscritas en
cierto tipo de productos en razón del riesgo que implica su
comercialización , uso o consumo. Está segunda excepción entra
en el ámbito de protección al consumidor, tomando en cuenta
que no todos tenemos acceso a Internet.
En otras
jurisdicciones, incluyendo Colombia, las leyes marco
sobre comercio electrónico ni siquiera limitan la
aplicación de la ley a mensajes de datos utilizados en el
contexto de actividades comerciales, sino que simplemente se
habla de que la ley respectiva es aplicable a todo tipo de
información generada o comunicada a través de medios
electrónicos. Además, ciertos países listan taxativamente la
información que no tendrá validez jurídica sin solo consta en
forma de mensaje de datos, tal como lo ha recomendado la
UNCITRAL.
Tanto la Ley Modelo
como el anteproyecto de SENACYT disponen que la ley respectiva
deberá ser interpretada tomando en cuenta su origen
internacional, la necesidad de promover la uniformidad de su
aplicación y la observancia de la buena fe. Los vacíos serán
llenados tomando en cuenta los principios generales en que se
inspira la ley.
Según los comentarios
de la Ley Modelo, estos principios son:
1. Facilitar el comercio
electrónico interior y más allá de las fronteras
nacionales.
2. Validar las
operaciones efectuadas por medio de las nuevas tecnologías de
la información.
3. Fomentar y
estimular la aplicación de nuevas tecnologías de la
información.
4. Promover la
uniformidad del derecho aplicable en la
materia.
5. Apoyar las nuevas
prácticas comerciales.
Como ya mencionamos
anteriormente, tanto bajo la Ley Modelo como en el
anteproyecto de SENACYT, las partes podrán modificar las
reglas del juego. Es decir, se les permite pactar como se
determinará la formación, validez y reconocimiento del
contrato celebrado mediante medios electrónicos.
Bajo ambos
documentos, no se le negará los efectos ni la validez jurídica
a la información en forma de mensaje de datos. Igualmente, se
establece expresamente que cuando la ley exija que la
información, incluyendo un contrato, conste por escrito, dicho
requisito será cumplido con un mensaje de datos, siempre que
la información pueda ser consultada
posteriormente.
La primera idea que
pudiese venirnos a la cabeza es la necesidad de que la
información no solo sea accesible sino también inalterable,
pero no hay que perder de vista que la Ley Marco no habla de
autenticidad de la información. El juzgado a su debido
momento, utilizando los principios de la sana crítica, deberá
determinar el "peso" probatorio de la información
electrónica.
La Ley Marco y el
anteproyecto del SENACYT resuelven el problema que puede
acarrear el requisito legal de mostrar el original de un
documentos estableciendo que dicho requisito será cumplido si
existe una garantía fidedigna de que la información en forma
de mensaje de datos se ha conservado íntegramente desde el
momento en que se generó por primer vez en su forma
definitiva.
El artículo 9 de la
Ley Marco y los artículos 10 y 11 del anteproyecto del SENACYT
establecen que la admisión de un mensaje de datos como prueba
no debe ser rechazado por el hecho de su naturaleza, ni por no
haber sido presentado en su forma original. Sin embargo, el
anteproyecto del SENACYT elimina un requisito adicional de la
Ley Modelo que consiste en que el mensaje sea la mejor prueba
que se pudo presentar.
Tanto el anteproyecto
del SENACYT como la Ley Modelo disponen que todo mensaje de
datos gozará de la debida fuerza probatoria tomando en
cuenta la forma en que se generó, archivó o comunicó, la forma
en que se haya podido conservar su integridad, la forma en que
se identifique al que generó la información y cualquier otro
factor pertinente. Sería conveniente establecer,
expresamente, que los mensajes de datos serán admisibles
como medios de prueba en todo tipo de procesos, incluyendo
hasta los laborales, ya que el anteproyecto antes descrito
solo hace referencia al Código Judicial.
Tanto la Ley Marco
como el anteproyecto del SENACYT resuelven el problema de
conservación del documento original que impone la Ley 11 de
1998, estableciendo que dicho requisito se cumplirá si se
mantiene el mensaje de datos en su formato original, accesible
para consultas y de manera que no pueda ser alterado, y los
datos que puedan determinar el origen, destino la fecha
y hora de dicho mensaje.
El Capítulo III
de la Ley Marco, que también forma parte del anteproyecto del
SENACYT, contiene disposiciones con ciertos supuestos de ley
en cuanto a la atribución de los mensajes de datos, el acuse
de recibo, tiempo y lugar de envío y recepción. Dichas
disposiciones, en todo momento, incluyen el principio de que
las partes tienen derecho a pactar las formalidades y
requisitos necesarios para darle validez a sus contratos de
comercio electrónico. Igualmente, impera a lo largo del
capítulo la necesidad de que las partes involucradas actúen
con debida diligencia ("due
dilligence").
Son interesantes
otras iniciativas reguladoras que se han realizado en el
ámbito del Derecho de la Navegación y como ejemplo, podemos
hacer referencia a las reglas del Comité Marítimo
Internacional (C.M.I) para los conocimientos de embarque
electrónicos.
El objeto de las
reglas C.M.I es establecer un mecanismo para reemplazar el
conocimiento de embarque en papel negociable tradicional, por
el electrónico. Son reglas voluntarias y su utilización
requiere un acuerdo entre los socios
comerciales.
IV. FIRMAS
ELECTRONICAS
La regulación sobre
firmas electrónicas es de suma importancia para el comercio
electrónico ya que sin la misma, persiste un vacío en
cuanto a como cumplir con el requisito de firma que es
necesario para la validez jurídica de ciertos contratos. Los
que conocen de la materia sostienen que hablar de firma
digital no es correcto toda vez que los avances tecnológicos
pueden permitir firmas electrónicas que no sean necesariamente
digitales. Sin embargo, el debate sobre este tema no está
dentro del ámbito del presente escrito. Lo importante es que
los términos y disposiciones que utilicen las legislaciones
sean lo suficientemente neutrales de tal manera que no sean
afectados por los avances tecnológicos que se
den.
Las redes abiertas
como Internet, son cada vez más importantes para la
Comunicación y a través de ellas se permite que personas que
no han mantenido ninguna relación previamente puedan tener una
comunicación "interactiva". A partir de este marco técnico,
las aplicaciones de estas nuevas tecnologías son muy amplias,
y en concreto en las relaciones económicas, donde las empresas
bien con otras, así como con los consumidores, pueden utilizar
el comercio electrónico consiguiendo un reducción en los
costos y una mayor rapidez. Pero esta rapidez debe de ir
acompañada de un principio general de seguridad en todos los
órdenes, por supuesto en el jurídico. Dentro de este mecanismo
en el comercio internacional uno de los elementos claves es el
de la firma electrónica, y sobre todo la autenticación
electrónica, con los diferentes métodos de firmar un documento
electrónicamente. Existen métodos simples como por ejemplo,
mediante la inserción de una imagen "escaneada" de una firma
hecha a mano en un documento, y métodos más avanzados como las
firmas numéricas denominadas de clave criptográfica
pública.
No solo es necesario
constatar la integridad y autenticidad de los datos emitidos,
el punto esencial es el de la identidad de la firma del
remitente y como consecuencia de ello, la seguridad que debe
tener el destinatario de que la firma en el documento
pertenece efectivamente a la persona con quien desea celebrar
el contrato. Esta información podría ser suministrada por el
propio firmante mediante pruebas que satisfagan al
destinatario, pero también por otros medios consistentes en
recibir esa confirmación por un tercero, a través de una
persona o una institución que tenga la mutua confianza de
ambas partes, y esos terceros son los prestatarios de
servicios de certificación.
En particular, los
procesos actuales de la firma electrónica digital pueden
definirse como aquellos procedimientos mediante los que
alguien (el emisor) "encripta" (asegura con un código
especial) un mensaje informático utilizando una clave privada
que sólo él conoce, lo envía a su receptor a través de la red
y da a conocer a éste un clave pública mediante la cual dicho
receptor "desencripta" el mensaje y puede constatar que aquél
sólo pudo ser "encriptado" por quien poseía dicha clave
privada. De este modo el receptor puede comprobar la identidad
del emisor y la autenticidad del mensaje.
Dentro del
procedimiento es útil la intervención de una tercera persona
de confianza que sea cualquiera de las denominadas "entidades
de certificación", que certifican que la clave pública
corresponde efectivamente al suscritor. Las entidades
certificadoras son impropiamente llamadas en el argot
informático "autoridades certificadoras", toda vez que ninguna
autoridad pública ejercen ni les está
delegada.
Somos de la humilde
opinión que la prestación de servicios de certificación de
firmas digitales no debe estar sujeta a autorización previa,
ya que ésto entorpecería el comercio electrónico que se está
dando en la actualidad, que puede involucrar los servicios de
entidades certificadoras que poseen la tecnología y solvencia
moral. Lo más importante en una legislación sobre firmas
electrónicas es que toda firma de ese tipo tenga el mismo
valor probatorio que una firma manuscrita, tomando en
consideración para determinar la autenticidad las
circunstancias específicas de cada caso. La existencia o
ausencia de supervisión de los proveedores de servicio de
certificación es un tema muy controversial y requiere de un
amplio debate de tal forma que se adopte la postura que más le
conviene al país determinado, tomando en cuenta los aspectos
económicos, sociales y culturales.
En el caso de la
Unión Europea, el texto de la directiva sobre firmas
electrónicas fijada en el Consejo de Ministros de
Telecomunicaciones de 28 de junio de 1999, establece que cada
estado decidirá hasta donde llega su intervención en cuento a
la regulación de las entidades certificadoras, pero la
autorización previa por parte de cada gobierno no debe impedir
la prestación de los servicios de
certificación.
Además de ello, se
establece que los Estados miembros podrán introducir o
mantener sistemas voluntarios de acreditación para mejorar la
calidad de los servicios de certificación. Todas las
condiciones relativas a tales sistemas deberán ser objetivas,
transparentes, proporcionadas y no discriminatorias. Los
Estados miembros no podrán limitar el número de proveedores de
servicios de certificación amparándose en la Directiva que nos
ocupa.
Nos parece
conveniente analizar las normas sobre firmas digitales que
hayan adoptado otros países.
El Real Decreto-Ley
14/1999, de 17 de septiembre de ese año, contiene la
normativa general española sobre firma digital o electrónica.
Esta norma persigue, respetando la directiva fijada en el
Consejo de Ministros de Telecomunicaciones, antes mencionada,
establecer una regulación clara de su uso, concediéndole
eficacia jurídica y previendo el régimen aplicable a los
prestadores de servicios de certificación, el régimen de
inspección administrativa de su actividad, la expedición y
pérdida de eficacia de los certificados, y la tipificación de
infracciones y sanciones que se prevén para garantizar su
cumplimiento.
El Real Decreto-Ley
14/1999 establece que la firma electrónica avanzada
tiene eficacia jurídica equivalente a la manuscrita. Las
firmas electrónicas avanzadas son las que hayan sido creadas
electrónicamente, por medios que el signatario mantiene bajo
su control exclusivo, de forma que la firma esté vinculada
únicamente a éste y a los datos a los que se refiere,
permitiendo que pueda ser detectada cualquier modificación de
dichos datos.
Según la normativa
española, las firmas electrónicas avanzadas deben también
contar con un "certificado de reconocido" con un código de
identificación único, esto es, un certificado emitido por un
prestador de servicios de certificación sometido a
obligaciones especiales.
A pesar de que la
normativa española le da un carácter especial a la firma
electrónica avanzada, no se ha excluido de la misma ningún
tipo de firma electrónica, ni siquiera aquellas que no
sean avanzadas. Todas las firmas digitales o
electrónicas tienen eficacia jurídica como medio de prueba y
deberán ser admitidas en juicio.
La norma, sin
embargo, otorga de manera exclusiva a la firma electrónica
avanzada basada en un certificado reconocido, la presunción
iuris tantum (salvo prueba en contrario), por lo que se
presume que quien firma el documento o mensaje, admite el
contendido del mismo.
En cuanto a las
personas que presten el servicio de certificación de firmas
electrónicas, el Decreto-Ley obliga a los prestadores del
servicio a inscribirse en el Registro de
Prestadores de Servicios de Certificación del Ministerio de
Justicia. Sin embargo, lo que se exige para poder emitir
certificaciones es formular la solicitud de inscripción,
no siendo necesario esperar el final de dicho trámite
para iniciar la actividad certificadora. Además, los
certificados expedidos con anterioridad a la entrada en
vigencia del Decreto-Ley 14/1999 conservan su validez. También
son válidas las certificaciones de los prestadores de
servicios de certificación que cumplen con la normativa de la
Unión Europea sobre el tema.
EL título II
del anteproyecto de SENACYT que es muy similar a la ley
colombianas relacionada con el comercio electrónico y las
firmas digitales , trata sobre las firmas digitales,
certificados y entidades de certificación. Bajo dicho
documento, para que una firma electrónica tenga la misma
fuerza y efectos de una firma manuscrita, también deberá estar
ligada al mensaje de datos de tal manera que además de poder
ser verificada, si el contenido del mensaje es
modificado, la firma es invalidada.
Una diferencia entre
la normativa española antes descrita y el anteproyecto del
SENACYT (ver artículo 25 del mismo) es que este último
documento pareciera no tomar en cuenta la validez probatoria
que podría tener una firma electrónica que no cumpla con los
requisitos equivalentes a la firma electrónica avanzada de la
ley española.
Además, bajo el
anteproyecto del SENACYT, a diferencia de las legislaciones
Europeas, antes de poder emitir las certificaciones, la
persona jurídica que desee prestar ese tipo de servicios
deberá ser autorizada por el Centro de Seguridad de Datos de
la Secretaría Nacional de Ciencias, Tecnología e Innovación
(SENACYT). En cuanto a este requisito, valdría la pena
reflexionar acerca de la capacidad legal, económica y de
personal que tiene SENACYT para poder llevar a cabo esta
tarea, que incluye la obligación de realizar auditorías a cada
entidad de certificación, por lo menos una vez al
año.
Debemos destacar que
el anteproyecto de SENACYT establece que las certificaciones
de firmas digitales emitidas por entidades de certificación
extranjera que están autorizadas serán reconocidas. La
característica internacional del comercio electrónico exige
que dicha flexibilidad exista en toda legislación sobre el
tema.
La mayoría de las
leyes sobre firma digital de los países europeos y
latinoamericanos contienen la figura de una entidad
gubernamental encargada de monitorear las actividades de las
entidades certificadoras de firmas digitales. Sin
embargo, para evitar que dicha función sea afectada por
intereses políticos o insuficiencia de fondos, estimamos
conveniente que la empresa privada forme parte de alguna
manera en éste proceso de fiscalización de entidades
certificadoras de firmas digitales, dejando al registro de
dichas entidades como algo opcional.
V- LA
PRIVACIDAD Y LA PROTECCIÓN DE DATOS
Uno de los aspectos
clave para la generación de confianza en el comercio
electrónico es la salvaguarda del derecho de las personas y
las empresas a la confidencialidad y a la protección de los
datos que afectan, en el caso de las personas físicas, a su
intimidad y en el caso de las empresas, sus secretos
comerciales.
La Comisión Europea
considera que, en el marco del comercio electrónico, deben
fomentarse las tecnologías que reduzcan al mínimo la necesidad
de datos personales, mejorando así la protección de la
intimidad de los consumidores (tecnologías de protección de la
intimidad)
Es evidente que la
utilización de las nuevas tecnologías que están en la base del
comercio electrónico supone un menoscabo del ámbito de la
privacidad, ya que permiten que los datos puedan ser
obtenidos, compilados y almacenados sin dificultad, y
configurar un perfil del usuario de estos medios, accediendo
al conocimiento de actitudes, gustos o hábitos, que deberían
permanecer, salvo que uno dispusiera otra cosa, en la esfera
de la privacidad.
Ann Cavoukian, Ph.D.,
Comisionada canadiense para la información y el derecho a la
intimidad, mantenía, en la ponencia presenta en la XX
Conferencia Internacional de Autoridades de protección de
datos, celebrada en 1998, que la normativa por si misma no es
suficiente para proteger el derecho a la intimidad en el siglo
XXI y será necesario completar la legislación, en particular
con herramientas de carácter tecnológico (herramientas de
protección de la intimidad, PET), que en algunos casos
constituirán el medio esencial de protección
disponible.
Cavoukian sistiene
que la legislación más estricta pierde valor en la medida en
que es posible eludirla mediante el uso de nuevas tecnologías.
Así, en la ponencia indicada se señala que, si visitas por
primera vez distintos sitios de la red, consultas aquí y allá,
conversas con algunos grupos de debate alternativos, envías
unos pocos mensajes sencillos a través del correo electrónico,
realizas varias compras y finalmente regresas a tu mundo
desconectado para comer algo, cuando vuelvas a conectarte a
Internet descubrirás un buen número de mensajes no
solicitados, en los que se aprecia un cierto grado de
conocimiento de tus costumbres o intereses.
Un ejemplo de lo
anterior lo encontramos en los famosos COOKIES, que no son más
que pequeños ficheros de datos que se generan en el ordenador
del usuario y permiten conocer información sobre fecha y hora
de la última visita al Web, contenidos escogidos por el
usuario y otros datos sobre elementos de seguridad que
intervienen en el control de acceso a las áreas restringidas,
y que el usuario tiene la opción de impedir con la selección
de la opción correspondiente en su navegador.
En este mar de
recogida masiva de datos personales, en el que las personas se
ven obligadas a abandonar los sitios de la red por las
demandas de introducción de datos, es en el que entrarían en
juego los PET, que permitirían como por ejemplo, en el sistema
P3P (Plataforma para las preferencias de privacidad, al que
aludía la citada autoridad canadiense), que el usuario
transmitiera sus preferencias en esta materia al navegador, de
forma que solo pueda acceder directamente a los sitios sobre
temas incluidos en sus preferencias. Del resto se le comunican
los temas y tiene la oportunidad de aceptarlas o negociar
otras.
El conflicto entre
las normas constitucionales sobre privacidad y el acceso a
información confidencial a través de Internet es un tema
extremadamente complejo. Por esa misma razón, existen
normas al respecto, en los diferentes países, totalmente
diferentes, dependiendo de la idiosincrasia de los
consumidores, las empresas privadas y los gobiernos
respectivos.
A manera de ejemplo,
tenemos por un lado el resultado de las negociaciones entre el
Federal Trade Commission (FTC) y el Departamento de Comercio
de los Estados Unidos, por un lado y por el otro, las empresas
dedicadas a actividades de mercadeo y publicidad a través de
Internet. Dichas negociaciones culminaron en un pacto
mediante el cual las empresas han prometido respetar las
reglas del FTC sobre privacidad, sin la necesidad de que el
Organo Legislativo o las entidades gubernamentales reguladoras
adopten normas al respecto.
Bajo el acuerdo, a
los consumidores se les notificará como las empresas
utilizarán su información personal en la red de
Internet. Esto significa que las páginas Web contendrán
avisos que no puedan ser ignorados y opciones para que el
consumidor pueda evitar que las empresas de mercadeo le sigan
su trayectoria en la red.
El convenio prohibe
el uso para actividades de mercadeo, de información personal
que sea considerada sensible ("sensitive") como por ejemplo el
historial médico, la orientación sexual y el número de seguro
social. Además, las empresas accedieron a que los
usuarios de Internet tengan acceso a los datos que puedan ser
identificados como personales y que hayan sido
recolectados.
Pero tal vez, la
razón más importante por la cual los reguladores del comercio
electrónico en Estados Unidos decidieron no emitir una
normativa sobre el tema de la privacidad, es que las empresas
de publicidad exigirán, a través de contratos, a los sitios de
comercio electrónico que utilicen sus servicios que éstos
cumplan con las políticas de privacidad de dichas
empresas. Bajo la normativa existente, el FTC tiene muy
poca autoridad para poder forzar a las compañías de comercio
electrónico para que las mismas respeten las directrices sobre
privacidad de dicha entidad gubernamental.
Al otro lado del
charco, tenemos a la Unión Europea (UE). En 1995 se
aprobó la una Directiva sobre protección de datos de la UE,
entrando la misma en vigencia a partir de 1998 (Directiva
95/46/CE del Parlamento Europeo y del Consejo, relativa a la
protección de las personas físicas en lo que respecta al
tratamiento de los datos personales y a la libre circulación
de estos datos). Dicha directiva regula las compañías
europeas y sitios Web (Websites) que procesan datos personales
(personal data) adquiridos de los consumidores
europeos.
La misma recoge una
serie de definiciones entre las que se considera especialmente
interesante la propia de datos personales, como toda
información sobre una persona física, identificada o
identificable (el interesado); se considera identificable toda
persona cuya identidad pueda determinarse directa o
indirectamente mediante un numero de identificación, uno o
varios elementos específicos característicos de su identidad
física, fisiológica, psíquica, económica, cultural o social.
Establece una serie de condiciones para la licitud del
tratamiento de datos, fijando principios relativos a la
calidad, la legitimación de su tratamiento y distinguiendo
supuestos de consentimiento del interesado o necesidad del
tratamiento de datos para el cumplimiento de obligaciones o
contratos que obliguen al interesado.
Los Estados miembros
pueden precisar las condiciones en que se pueden utilizar y
comunicar a terceros datos de carácter personal en el
desempeño de actividades legítimas de gestión ordinaria de
empresas y otras entidades. Se crean categorías especiales de
datos considerando especialmente protegibles los relativos al
origen racial o étnico, opiniones políticas, convicciones
religiosas o filosóficas, pertenencia a sindicatos o los
relativos a la salud o la sexualidad. Estos datos no pueden
ser objeto de tratamiento alguno. Los datos que por su
naturaleza pueden atentar contra las libertades fundamentales
no pueden ser comunicados a terceros ni utilizados , salvo en
el caso de que el interesado haya dado consentimiento expreso
y con algunas excepciones en los que sea necesario el
tratamiento, por ejemplo para fines relacionados con la salud
o actividades legítimas de asociaciones o fundaciones cuyo
objetivo sea hacer posible el ejercicio de las libertades
fundamentales, en general, razones de interés
público.
Cuando se habla de
procesar, esto incluye actividades como recolectar, utilizar,
almacenar o publicar información
personal.
Cualquiera que
procese información personal, debe cumplir con una serie de
requisitos, algunos de ellos incluyen la necesidad de explicar
a los usuarios de la red una razón legítima para la
recolección de la información, limitando la posibilidad de
recolectar información de un usuario solamente para la razón
legítima que haya utilizado la empresa respectiva. Dicha
empresa no podrá recolectar más información que la que se
necesita para la razón legítima. Además, la información
debe ser modificada en la medida en que la misma cambie y para
poder compartir la misma con otros, se necesitará el permiso
expreso del usuario o consumidor.
Sobre este tema de
compartir información, las leyes en la UE prohiben que una
compañía entregue información a cualquier persona que se
encuentre en un país que no tiene leyes que ofrezcan el nivel
de protección a la privacidad garantizado por las leyes de
dicha unión. Entre estos países que carecen del nivel de
protección antes descritos se encuentra Estados Unidos de
Amércia.
El hecho de que el
kit del asunto sea las normas vigentes en el país donde se
encuentra la empresa con que se desea compartir información,
prohibe que una empresa norteamericana reciba información de
otra francesa, a pesar de que la empresa norteamericana, a
nivel interno, adopte todas las políticas necesarias para
proteger la privacidad de sus clientes.
La normativa europea
también establece que los consumidores deben tener el derecho
de aceptar o rechazar la recolección de su información por
parte de una empresa involucrada con el comercio
electrónico. Igualmente se le debe notificar a los éstos
sobre las prácticas de procesamiento y recolección de
información del sitio que se visita, y permitir a los usuarios
el acceso a su información, de tal manera que pueda ser
modificada y actualizada.
Cumplir con todos
estos requisitos aumenta considerablemente los costos
operativos de una empresa que realice actos de comercio
electrónico. Por consiguiente, antes de adoptar una
legislación al respecto, debe hacerse un análisis bien
concienzudo de hasta donde se quiere regular, tomando en
cuanta la realidad económica y cultural del
lugar.
CONCLUSIONES
Al analizar todos los
aspectos que deben ser considerados cuando hablamos de
e-commerce, nos damos cuenta que crear las Leyes y
decretos reglamentarios que regulen el mismo no es tarea fácil
y los puntos de vista de los diferentes sectores deben ser
tomados en cuenta antes de adoptar una legislación Panameña
sobre Comercio Electrónico.
Aprovecho esta oportunidad para listar las
recomendaciones que la Cámara de Comercio, APEDE, Cámara
Panameña de Telecomunicaciones , EAN Panamá y Asociación de
Usuarios de la Zona Libre de Colón, le han hecho al Ministro
de Comercio e Industrias, levemente modificadas y
complementadas por éste humilde servidor, sobre cómo
debe ser la Normativa Panameña sobre comercio
electrónico.
1. Debe existir
equivalencia funcional jurídica entre el comercio convencional
y el comercio electrónico, por lo que la legislación deberá
permitir el reconocimiento legal del documento electrónico y
de la firma electrónica de forma habitual, bajo un marco de
tecnología neutral.
2. El Comercio
Electrónico constituye un entorno extremadamente dinámico,
tanto desde el punto de vista de las aplicaciones que utilizan
de forma compartida la red global, como desde el punto de
vista de la propia infraestructura, por lo que se requiere de
un tiempo adecuado para discutir el proyecto de ley que lo
fundamente.
3. El comercio
electrónico debe ser conducido por las fuerzas del mercado y
no por acciones regulativa , de forma tal que la
competencia y la elección de los usuarios sean los
principios que conduzcan a un próspero mercado de comercio
electrónico.
4. Se debe analizar la
viabilidad de preservar y respetar el principio de
autoregulación de la industria.
-
En su política, el
gobierno deberá seguir un enfoque tecnológicamente neutral.
Es decir, debido a la forma tan vertiginosa como cambia la
tecnología y por consiguiente, el comercio electrónico,
nuestra humilde opinión es que la ley de comercio
electrónico que apruebe la Asamblea Legislativa de nuestra
república debe ser lo más general posible, para evitar la
necesidad de efectuar enmiendas en el futuro. .
6. Se debe mantener un
equilibrio entre el derecho a la privacidad de la información
y la necesidad de proveer la misma a las autoridades
pertinentes.
- La Red debe ser segura y de
confianza, ello significa que los datos deben estar
protegidos contra interferencias y modificaciones. La
Administración en colaboración con la industria debe
trabajar para lograr el desarrollo de una infraestructura
segura, liderada por el mercado, que permita confianza en la
transacción.
- De conformidad a la ley que crea
la SENACYT, los objetivos de la misma son la difusión y
promoción de tecnología y la formación de recursos humanos,
motivo por el cual, sin necesidad de legislación adicional,
el sugerido Centro de Investigación Tecnológica y Seguridad
de Datos debe convertirse en un Centro de Investigación
Tecnológica y Capacitación, el cual, sin ser ente regulador
o supervisor, cumpla una función necesaria e importante para
el país como es la de ser promotor de tecnología y
capacitación de profesionales en tecnología avanzada.
- El Organo Legislativo debe ser
muy cuidadoso y tomar en consideración todos los aspectos y
realidades relevantes, antes de designar la entidad
gubernamental o cuasi-gubernamental que le corresponderá
ejercer la función de entidad de vigilancia y control de las
actividades desarrolladas por las entidades de certificación
velar por su adecuado funcionamiento y la eficiente
prestación del servicio por parte de estas
entidades.
- El anteproyecto de ley debe
contemplar el principio de aceptar certificados del
extranjero y por consiguiente, a las entidades
certificadoras internacionales.
- El sector privado debe ser el
líder del proceso.
- Donde sea necesaria la actuación
del gobierno, ésta implicará un marco legal predecible,
mínimo, consecuente para el comercio electrónico.
- Las experiencias prácticas de
las legislaciones sobre comercio electrónico que han
adoptado otros países, sin olvidar los elementos culturales
de nuestro medio, deben ser tomadas en cuenta.
13. Una
ley marco sobre comercio electrónico no necesariamente debe
incluir la normativa relacionada con la certificación de
firmas electrónicas. El tema de dichas certificaciones
es muy complejo y controversial. Por consiguiente, sería
conveniente adoptar una ley marco sobre comercio electrónico
que le otorgue eficacia jurídica a la firma electrónica, y
posteriormente una ley que regule las firmas
electrónicas. Esto evitaría el problema que se puede
suscitar en la Asamblea Legislativa con una "Ley Chorizo
Electrónica" que podría causar problemas cuando por un lado,
se desee modificar algún precepto relacionado con las
certificaciones y por el otro, se desee mantener el status quo
de la ley marco sobre comercio electrónico para reflejar
estabilidad en la legislación nacional.