SANDRO SUMARAN , Introducción a la contratación electrónica, España, Pgs de Internet. ( declaración unilateral) si no la declaración conjunta. La formación del consentimiento se da con la exteriorización suficiente que permita que la voluntad sea clara e inteligiblemente conocida, no importa cual es el medio elegido, dicho medio puede ser electrónico.
Momento y Lugar del Consentimiento
La contratación electrónico se caracteriza por la contratación a distancia o sin presencia física simultánea de los contratantes.
El código Ecuatoriano en su art. 1262 dispone que los contratos se presumen celebrados en el lugar en que se hizo la oferta. No obstante la doctrina discrepa así algunos autoridades ROGEL VIDE (2) dice que el lugar será donde hizo la aceptación otros refieren que todo depende donde se encuentra ubicado el oferente, en el caso de las grandes empresas centralizan sus operaciones en un único lugar, independientemente al numero de sucursales. El problema entonces radicaría que los nombres de los oferentes no corresponde necesariamente con una ubicación física, de igual modo el destinatario puede realizar la operación desde cualquier ordenador. A esta problemática el ante proyecto de Ley de comercio en su art. 22 por la via de la presunción: "El lugar de celebración será desde el cual el destinatario efectúa su petición definiendo como destinatario la persona física o jurídica que utiliza un servicio de la sociedad de información, agrega que se considera el lugar de celebración en el que el oferente este establecido definiendo al oferente como el prestador del servicio persona física o jurídica que suministra un servicio de la sociedad de información ( contratación de bienes , servicios en línea, etc.)". Lo único que ha hecho en todo caso el art. 22 es solo definirnos a quien se llama destinatario y oferente. La solución sería que el lugar será el que acuerden las partes. La cual determinará la jurisdicción competente para resolver problemas producto de las relaciones jurídicas patrimoniales en caso de incumplimiento.
1.4.1 La Oferta.- Es una declaración de voluntad unilateral mediante la cual el declarante propone al destinatario la celebración de un determinado contratado. La finalidad de este declaración es, que mediante la aceptación de la oferta se celebre el proyectado contrato. Por lo que la declaración de voluntad del oferente no es apta, por si, para producir efectos jurídicos.
La oferta a la propuesta conocida por el destinatario, se obliga al oferente, la propuesta que no ha llegado a conocimiento del destinatario es policitación.
Una oferta dirigida al público, o sea a personas indeterminadas como es el caso de las ofertas por medio de equipo electrónico, valdrá como oferta si el propone indica claramente que su propuesta tiene carácter obligatorio. En efecto por el principio de la autonomía privada nada impide que l oferente, si el ordenamiento legal se lo permite, desde considerarse contractualmente vinculado con quien acepte su oferta, si es que al formularla como declaración no recepticia deja expresa constancia de su voluntad en ese sentido.
2- Contratos Electrónicos, Ecuador (www.google.com)
A-1) La Oferta Con Pluralidad Subjetiva Puede ocurrir que una persona ofrezca a varios destinatario la celebración de un mismo contrato o que varias personas ofrezcan a un solo destinatario.
En el primer caso, la resolución depende de la manera como se plantee las ofertas. Si cada una se refiere a la celebración de un contrato singular bilateral entre el oferente y cada uno de los destinatarios, cualquiera de éstos podrá aceptar la oferta que se le ha hecho, siempre que los contratos puedan celebrarse separadamente, si no fuera posible por tratarse de un contrato único plurisubjetivo bilateral, cada uno de los destinatarios debe aceptar la respectiva oferta que se le ha hecho.
En el segundo caso el destinatario podrá aceptar la oferta que prefiera ó tratándose de contratos que pueden celebrarse paralelamente, las ofertas que desee.
A-2) Requisitos de la Oferta para su Validez
Que sea completa, autosuficiente; debe contener todos los elementos del contrato
propuesto, que permita que mediante la simple aceptación del destinatario se forme el contrato.
Contenga la intención del contratar; la intención del oferente de celebrar el contrato
propuesto.
Debe ser conocida por el destinatario; que llegue a conocimiento de la persona a quien
está dirigida.
En el caso de los contratos eléctricos se entenderá que si la oferta se realiza através de medios eléctricos, se presumirá la recepción de la misma cuando el remitente reciba el recibo de la oferta realizada por el mismo, enviada por el destinatario.
Contenga la determinación del oferente, es necesario que el destinatario de la oferta sepa con quien va a contratar es indispensable que el oferente se identifique, pero que l destinatario pueda comunicarle de manera precisa su aceptación así como brindar la seguridad del cumplimiento del contrato. En los contratos electrónicos deberá contar con firma y certificación digitales.
A-3) Formalidad de la Oferta .- El contrato electrónico es un contrato escrito que consta en un documento escrito Nuestro código civil en su art. 141 dice que en los casos en que la ley establece que la manifestación de voluntad deba hacerse a través de alguno formalidad expreso ó requiera de firma, esta podrá ser generada o comunicada a través, de medios de eléctricos, ópticos ó otro análogo.
Actualmente en el comercio electrónico se utiliza el EDI (3) ( Electrónico Data Interchange) mediante el cual se puede con probar que la persona que envía el mensaje es quién dice ser, además los mensajes sin firmados digitalmente lo que permite que su contenido no sea alterado y en caso de ser interceptado no pueda ser descifrado.
3- Lic. JUAN JOSE OBANDO, Considerado como un tipo de contrato Electrónico mas importante en el comercio Electrónico, el cual genera , transmite, recibe y procesa información. Costarrica, Contratos Electrónicos y Digitales, Pgs de Internet.
1.4.2 La Aceptación Es la declaración de voluntad emitida por el destinatario y dirigida al oferente, en el que comunica a éste su conformidad con los términos de la oferta. Con su declaración queda obligado de celebra el contrato en los citados términos.
Al igual que la oferta, la aceptación debe contener la intención de contratar.
Uno de los problemas de la contratación electrónica con respecto a la aceptación es el de su carácter recepticio, por lo que la comisión de reforma de códigos vencido sobre el proyecto de ley- 99CR modifica el art. 1374 de nuestro código civil dejando de lado las teorías de comisión y de la recepción, ahora opera la presunción de recepción de la aceptación realizada por medios electrónicos cuando el aceptante reciba acuse de recibo de su aceptación reparte del ofuente facilitando de esa manera el medio de prueba de la declaración de voluntad del aceptante.
Se podrá entonces concluir que tanto la oferta como la aceptación deberán proponerse y celebrarse por medios eléctrico. Sin embargo solo basta que sea electrónica la aceptación para que el contrato electrónico, así no existen una oferta electrónica, como por ejemplo un articulo ofertado por catalogo en papel pero adquirido através de una llamada telefónica.
B-1) Requisitos de la Aceptación para su Validez
Debe ser congruente con la oferta
Apertura , la aceptación debe ser hecha mientras la oferta se encuentra vigente.
Intención de contratar
Que guarde la forma requerida.
Perfeccionamiento del Contrato Electrónico
La Ley Española en su primera (4) propuesta da por concluido un contrato electrónico cuando el receptor del servicio ha confirmado la recepción del acuse de recibo que el prestador del servicio ha hecho de su aceptación. De esta forma se requerían los siguientes pasos para dar por concluido el contrato:
Una oferta hecha por la web
Al llenar el formulario y hacer " Clic" en "acepto" la compra, el contrato es aceptado.
Un correo electrónico automático es enviado al oferente a modo de acuse de recibo.
Nuestro c:c en su art. 1373 establece que l contrato pueda perfeccionando en el momento y lugar en que la aceptación es conocida por el ofuente. Ahora bien el art. 1374 nos dice acerca de las manifestaciones contractuales que la " oferta, su revocación, la aceptación y cualquier otra declaración contractual dirigida a determinar persona si consideran conocidas en el momento en que llega la dirección al destinatario, a no ser que este pruebe haberse encontrado, sin culpa en la imposibilidad de conocerla" .
En caso de la revocación cabe solo antes que sea aceptada la oferta. En las contrataciones electrónicas las declaraciones contractuales no pueden considerarse conocidas cuando llegan a la dirección del destinatario, ya que la función que cumple la dirección del destinatario es probar la posibilidad en la que se encuentra el destinatario de conocer desde el momento de su recepción. 4- Contratación Electrónica, Enmienda 42 que el parlamento Español Introdujo como propuesta, (www.google.com) En caso de la contratación electrónica la ley 27269 de firma y Certificados Digitales, modifica el art. 1374 ya no resulta necesario que las declaraciones contractuales lleguen hasta la alineación del destinatario, solo basta el acuse de recibo a través de un medio electrónico.
Para finalizar la contratación electrónica se caracteriza por la ausencia de las partes en la perfección del negocio, aunque no en términos absolutos, debido a que el tiempo transcurrido entre la oferta y la aceptación puede llegar a ser muy reducido lo que hace mas parecida a una contratación entre presentes, por lo que se puede llegar a decir que se trata de una contratación entre presentes, por lo que se puede llegar a decir que se trata de una contratación entre ausentes en tiempo real. Por lo que concluiremos que el contrato se perfeccione en el momento que el aceptante de la oferta reciba acuse de recibo de su aceptación por parte del Oferente.
Nulidad por Vicios del Consentimiento.
Para considerar la manifestación de voluntad valida se requiere de elementos esenciales descritos en el art. 140 de nuestro código civil tales como: objeto físico y jurídicamente posible, fin licito, forma (en los contratos electrónicos el uso de las firmas y los certificados digitales) y agente capaz. Nos centraremos en este último elemento.
La capacidad se da en sus dos manifestaciones :
Capacidad Jurídica.- llamada también de goce es la medida de la idoneidad del sujeto para su titular de relaciones jurídicas. Puede ser general cuando es atribuida para la totalidad de relaciones jurídicas y especial cuando se refiere a determinadas relaciones singulares. La general se adquiere por el nacimiento, mientras que la especial se establece caso por caso.
Capacidad de Obrar.- llamada también de ejercicio, la idoneidad para determinar por acto propio modificaciones activas o pasivas en la propia espera de las relaciones jurídicas, es decir para adquirir, modificar.
Así como la capacidad jurídica es la aptitud de adquirir derechos y contraer obligaciones, la capacidad para obrar es la aptitud de realizar los actos jurídicos necesarios para adquirirlos y contraerlas.
En los contratos electrónicos surge el problema de cómo las partes contrastes pueden saber si la capacidad mental, edad y la autorización que dicen tener. ¿cuál seria la forma de verificación de estos datos? En caso de España cuentan con un programa de registro de las personas que se encuentran aptas ó autorizados para contratar. (5)
La capacidad mental se define como la facultad intelectual o juicio que permite percibir y declarar las diferencias existentes entre varias cosas, así como distinguir entre el bien y el mal, midiendo las consecuencias posibles de dichas acciones.
5- Comentario Doc. RICHARD QUISPE SALAZAR
En nuestro ordenamiento se adquiere la mayoría de edad a partir de los 18 años y para las transacciones de la vida cotidiana a los 16 años. Puede ser capaz para obrar el que a alcanzado la mayoría de edad pero puede concentrarse en una situación determinada que no le permite realizar ciertos actos jurídicos DIEZ PICAZO (6); nos habla de legitimación que es el reconocimiento que hace el derecho a una persona de realizar con eficacia un acto jurídico. BARBERO (7); pone como ejemplo una persona con capacidad de actuar en juicio para hacer valer una servidumbre, pero no estar legitimada a ello si no es propietaria del jurado.
Nuestro cod. Civil en su art. 227 dice que las obligaciones contraidas por los mayores de 16 años y menores de 18 años son anulables cuando resultan de actos practicados son la autorización necesaria. Por otro lado los juristas nos hablan de la tesis de los "pequeños contratos" entendidos como los actos menudos de la vida corriente que son celebrados por los menores de edad e incapaces. BORDA (8); dice que no podemos cerrar nuestros ojos al tráfico jurídico ya que los menores de edad y los sordomudos, hacen compras de poco monto al contado siendo este tipo de contratos son perfectamente válidos. Así en nuestro código civil en su articulo 1358 nos indica que los incapaces no privados de discernimiento pueden celebrar contratos relacionados con las necesidades ordinarias de su vida diaria.
Principios básicos en la Contratación Electrónica
Principio de la Buena Fe .- Tiene dos sentidos :
a) Buena fe Subjetiva; es la contención con que obran las personas o la ciencia con que lo hacen.
b) Buena fe Objetiva; juzga la conducta del individuo a base si se ajusta a las reglas admitidas acerca de lo que es recto y honesto.
La diferencia radica que la primera es una conducta que se impone al sujeto y la segunda es fruto de una creencia, La subjetiva traduce la atribución de derechos y la objetiva por la imposición de deberes.
Este principio da lugar a los siguientes deberes de los contratantes:
Deber de información, deberán mantenerse recíprocamente informados de todas las circunstancias del negocio, es decir con los mayores elementos de juicio que les permite tomar una decisión acertada en el momento de optar la celebración del contrato tales como las condiciones, peligrosidad de la prestación, causas de incumplimiento, etc.
Deber de claridad, las informaciones que se intercambian sean perfectamente inteligibles y no se presten a una mala interpretación.
6- DIEZ PICAZO LUIS, El contrato en general, Primera Parte, Tomo II UCP, Pag. 141 7- BARBERO DOMENICO, El contrato en general, Primera Parte, Tomo II, UCP. Pag. 142 8- BORDA, El contrato en general, Primera Parte, Tomo II, UCP. Pag. 142
Deber de Secreto, obligación de no divulgar los hechos que han sido conocidos a causa de los mas rotativos y cuya difusión puede ser perjudicial, por ejemplo la confidencialidad al otro sobre su situación patrimonial hablamos aquí de la seguridad de los datos personales.
Deber de exactitud, que sus declaraciones correspondan a sus respectivos voluntades.
Deber de investigación, deben cerciorarse respecto a la identidad de la contraparte, así mismo en el caso que alguno de los contratantes actué por representación debe el otro verificar si el poder que goza la autoriza para celebrar el contrato a representación legal en caso de incapaces.
1.7.2 Principio de autonomía Privada Es una facultad concedida por el Estado a los particulares, éste les confiere la potestad normativa de autorregularse y reglamentar sus intereses jurídicos generando una relación obligacional entre las partes contratantes. Los particulares ejercen su autonomía privada a través de dos libertades o derechos :
Libertad de Contratar; aquella que tiene el particular para decidir autónomamente si contrata o no y con quien.
Libertad contractual ó de configuración interna; aquella por la cual las partes fijan el contenido de su contrato, pudiendo ejercerla ambas partes o solo una de ellas en el caso de los contratos por adhesión. Nuestra constitución política garantiza la libertad de contratar así el art. 2 inc.14 dice que " Toda persona tiene derecho a contratar con fines lícitos, siempre que no se contravengan leyes de orden Público". La ley en este caso regula el ejercicio de esta libertad para salvaguardar los principios de justicia y evitar el abuso de derecho. El articulo 1354 de nuestro cod. Civil garantiza la libertad contractual que dice "Las partes pueden determinar libremente el contenido del contrato siempre que no sea contrario a norma legal de carácter imperativo".
La potestad que otorga la autonomía privada, no es un poder independiente, en cuanto que el ordenamiento jurídico regula su ejercicio estableciendo limitaciones. Ya que es el Estado quien concede esta facultad, es él quien mediante el intervencionismo estatal afecte alterando ó modificando los contratos privados así nuestro código civil en su art. 1355 dice que " La ley, por consideraciones de interés social, publico o ético puede imponer reglas o establecer limitaciones al contenido de los contratos, para luego de promulgarla la constitución de 1993, estas limitaciones sólo podrán hacerse antes de celebrados los contratos pues en su art. 62 prohibe la modificación por ley, de los términos contractuales ya consumados.
Los limites antes referidos a los cuales está sujeta la autonomía privada vienen instrumentados técnicamente en la ley a través de los requisitos del acto jurídicos para su validez y eficacia, objeto físico y jurídicamente posible, agente capaz, un licito y observancia de la forma.
España en su titulo II de su ley orgánica de protección de datos en los contratos eléctricos nos menciona el "Principio de Libre Prestación de Servicio ". Su art. 7 inc 1 dice: "La prestación de servicio de la sociedad de la información que procedan de un prestador establecido en algún estado miembro de la unión Europea o del espacio económico Europeo se utilizara en régimen de libre prestación de servicios, sin que pueda establecerse ningún tipo de restricciones a los miembros por razones derivados del ámbito normativo coordinado; excepto los previstos en sus art. 318. De igual manera su art. 6 nos dice "No sujeción a autorización Previa". La prestación de servicios la sociedad de información no estará sujeta a autorización previa. Las excepciones que nos menciona en sus art. 318 están relacionados a que este principio no pueda atentar contra los siguientes Principios.
a) Salvaguarda del orden Público, la investigación penal, la seguridad pública y la defensa nacional.
b) La protección de la salud pública o de las personas físicas que tengan la condición de consumidores o usuarios, incluso cuando actúen como inversores (¿ que invierten?)
c) El respeto a la dignidad de la persona y al principio de no discriminación por motivos de raza, sexo, religión, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o social.
d) La protección de la juventud y la infancia. Para garantizar estas medidas de restricción se puede dar mediante resolución la interrupción de la prestación de un servicio o la retirada de datos procedentes de un prestador establecido en otro Estado, el órgano competente estimara necesario impedir el acceso desde España a los mismos, podrá ordenar a los prestadores de servicio de intermedicción establecidos en España, directamente o mediante solicitud motivada al Ministerio de Ciencia y Tecnología, que tomen las medidas necesarias para impedir dicho acceso.
CAPITULO II
Seguridad en los contratos electrónicos
2.1 FIRMA ELECTRONICA.-
CONCEPTO.-
Firma
Por costumbre se puede definir firma como un conjunto de caracteres escritos realizados por una persona para identificarse, se puede decir que forma parte de los rasgos de sus identidad. Debido a que dos personas no pueden tener la misma firma, está constituye un mecanismo idóneo para vincular el autor de la firma con los documentos en los que aplica su firma.
Firma Eléctrica
Chile la define como aquella manera de representación y confirmación de la identidad de un sujeto en el medio electrónico. Técnicamente, es un conjunto de datos únicos encriptados ( Transformados en código) La ley modelo UNCITRAL (9) la define como datos en forma electrónica consignados en un mensaje de datos o adjuntados o lógicamente asociados al mismo y que pueden ser utilizados para identificar al titular de la firma aprueba la información contenida en el mensaje de datos.
Firma Digital
La comisión de reforma de código de nuestro país acordó la aprobación por unanimidad el proyecto de ley 5070- 99 CR (10) " Ley de Firma y Certificados digitales" definiendo a la firma digital en su articulo 3 que dice: " la firma digital es aquella firma electrónico que utiliza una técnica de Criptografía a si métrica, basada en el uso de un par de claves único; asociados a una clave privada y una clave pública relacionadas matemáticamente entre sí de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada" Cuando señala el uso de una clave privada se refiere que no es de uso público como la clave pública se refiere que no es de uso público como la clave pública , si no secreta, de conocimiento exclusivo del usuario.
La transformación de un mensaje llamando un sistema de Criptografía asimétrica permite que la persona que tenga el mensaje firmado y la clave pública del firmante pueda acertadamente determinar :
9- Ley Marco de Comercio Electrónico que reconoce la contratación Electrónica, Firma Electrónica, La Fuerza probatoria de los Documentos 10- Proyecto Suscrito por JORGE MUÑIZ ZICHES, Aprobado a través de la ley 27269 Publicada 28-05-2000.
Si la transformación se hizo utilizando la clave privada correspondiente ala clave pública del firmante.
Si el mensaje firmado ha sido alterado desde que la transformación fue hecha.
Para la transformación de un mensaje se deben cumplir los siguientes requisitos:
Depende de la persona que firma.
Solo el títulos de las firmas es capaz de crear la firma digital para un mensaje específico.
Cualquier será capaz de verificar la firma digital pues tiene acceso a la clave pública
del firmante.
2.1.2 CARACTERÍSTICAS DE LA FIRMA DIGITAL a) La firma digital otorga certeza de la integridad del documento, una vez que se ha cambiado algún dato, la firma queda invalida. Esto realiza mediante un procedimiento técnico conocida como hashing que a semejanza de una pericia grafotécnica, verifica que la firma sea valida y pertenezca al firmante.
b) La firma digital es perfectamente susceptible de generar los mismos efectos de una firma manuscrita.
C) Pretende emular (Imitar y mejorar) las funciones que cumple la firma manuscrita para los documentos tradicionales. Como la firma es única no puede negar que le pertenece.
2.1.3 FUNCIONES LEGALES DE LA FIRMA DIGITAL Las firmas electrónicas por si mismas requieren observan al algunas funciones legales. Dichas funciones varían según el sistema legal a que se apliquen:
a) Consentimiento
Cuando el titular firma , señala que conoce el contenido y que lo aprueba. La persona manifiesta su voluntad cuando inicia el proceso de firmado. Para el caso de personas jurídicas se aplican las reglas generales de representación . porque no solo pueden sus funcionarios tener firmas digitales propios, si no que deben estar autorizado para actuar en nombre de la persona jurídica.
b) Vigencia de la Firma Debe tener un periodo de vigencia para su utilización. La entidad de certificación que maneja los datos verifica los datos y existe un tiempo por el cual puede afirmar su certeza y veracidad. Dichos datos son tomados en cuenta por terceros que se vinculan con el titular de la firma, por lo tanto es importante que conozcan el plazo durante el cual pueden confiar en que esa firma otorga planos efectos vinculatorios respecto al titular.
El termino implica la inejecución de su derecho carece de protección jurídica frente a los tribunales. El plazo que contempla nuestra legislación es de 10 años salvo los plazos establecidos en leyes especiales.
Cabe la posibilidad de que la persona titular del certificado de la firma quiera cancelar el servicio que le presta la entidad de certificación, lo cual es posible, pero por seguridad a terceros debe tener la adecuada publicidad de igual manera si se revoca al certificado.
2.1.4 Tipos de Firma La ley sobre firma electrónica de Chile establece dos tipos:
a) Firma electrónica; que autentifica la identidad de la persona, es como mostrar nuestra cédula de identidad para que se confirme quien soy.
b) Firma electrónica Avanzada; autentifica la identidad pero además permite llevar a cabo transacciones comerciales avanzadas y contratos, es como ir a la notaria donde muestro mi cédula de identificación pero además se confirma ante el notario la legalidad de la transacción o relación.
La diferencia entre ambas clases de firmas esta hecha en función de la protección legal que ellas producen.
Nótese que nuestra legislación Proyecto de ley de firmas y certificados digitales -5070-99 CR) solo contempla la firma electrónica al cual se refiere como firma digital. 2.2 Mecanismos Tecnológicos Son mecanismos informáticos utilizados para realizar las funciones legales de las firmas digitales. Mediante el uso de estos mecanismos se logra la equivalencia funcional entre la firma manuscrita y la digital.
La firma digital no puede existir independientemente de un certificado digital que lo contenga porque la firma, entendida como un conjunto de datos, es una característica del certificado.
A) Encriptación
Un texto legible es transformado en uno cifrado, el cual si es interceptada, no podría ser leída por el interceptor. Aún si fuese modificada invalidaría el documento electrónico porque automáticamente se comprobaría la alteración.
En la Encriptación asimétrica se utiliza un "Par de llaves" : una privada (que es secreta) usada para severar la firma digital y otra pública (a la que todos tienen acceso) que se usa para verificar la firma.
La coherencia entre el contenido y el certificado de firma digital es verificado por medio de funciones Hash, que hacen posible identificar al autor del documento electrónico.
Los mecanismos de Encriptación aseguran la integridad del documento y la identidad del titular de la firma, sólo en combinación con sistemas de certificación adecuados a ese propósito.
B) Funciones Hash
Son funciones matemáticos por los que un conjunto de información es transformada en una suma decimal. Estas sumas se utilizan para notar una coherencia cercana entre los contenidos y la firma digital. Al mensaje que se desea enviar se le aplica la función Hash y la suma resultante es lo que se firma digitalmente.
Si solo una letra del mensaje original es cambiado, se vera una suma que es diferente de la calculada y firmada inicialmente, conformando así su alteración luego de ser enviado.
C) Entidades de Certificación
Otorgan y verifican los pares de claves, conservan y archivan información adicional o asociada a los usuarios de dichos pares de claves (solo la necesaria). La entidad de certificación tiene como principal función la de hacer corresponder los pares de claves de la firma con su titular. Pero para que funcione el sistema requieren que se realicen funciones de registro de formación y de almacenamiento. El registro de Información coteja los datos y la información del titular con la realidad, comprueba la veracidad de la información y la identidad del solicitante de la firma.
Dichas entidades intervienen como Terceros de confianza en las relaciones que las partes pueden llevar a cabo por medios electrónicos.
2.3 Certificados Digitales Nuestra ley N° 27269 Publicada el 28 de Mayo 2000, de firmas y certificados digitales la define en su art.6 como el documento electrónico generado y firmado digitalmente por una entidad de certificación que vincula un par de claves con una persona determinada confirmando su identidad. Este documento electrónico es generado y firmado digitalmente por una entidad de certificación, se encuentra relacionado con la firma digital ya que permite através de el identificarse suscriptor ya la identidad de certificación, la clave pública, el método para verificar la firma el número de serie del certificado, su vigencia y la firma digital de la entidad certificadora.
Cancelación del Certificado Digital
Nuestra legislación prevé en su articulo 9 y 10 los siguientes supuestos para la cancelación:
a) A solicitud del titular de la firma digital.
b) Por revocatoria de la entidad certificante.
c) Por expiración del plazo de vigencia.
La revocatoria se dará por muerte del titular de la firma, cuando se determine que la información contenida en el certificado digital sea inexacta o haya sido modificada y por incumplimiento derivado, de la relación contractual con la entidad de certificación de las entidades de certificación y le de registro.
La entidad de certificación cumple con la función de emitir o cancelar certificados digitales así como brindar otros servicios inherentes al certificado o aquellos que brinden seguridad al sistema de certificados en particular del comercio electrónico. Podrán asumir las funciones de entidades de registro verificación que realicen el levantamiento de datos y comprobación de información, de un solicitante de certificado digital, identificación y autenticación del suscriptor de la firma, aceptación y autorización de solicitudes de emisión de certificados y de cancelación.
2.4 Principios de las Transacciones Electrónicas La doctrina Española (11) reconoce a estos principios como fundamento de las transacciones electrónicas, las cuales se basan en la necesidad de establecer presunciones que hagan a estas seguras :
a) Principio de integridad.- La no alteración de los datos que han sido recogidos en el mensaje, firmado digitalmente. Asegura el contenido del mensaje, quien se oponga a ellos debe probar que fue alterado y no sea respetado las normas de seguridad establecidas.
b) Principio de Autenticidad.- La firma digital pertenece exclusivamente a la persona titular del certificado.
c) Principio de no Repudio.- La firma digital refleja el pleno consentimiento del titular del certificado con el contenido de la transacción. Por lo que las partes intervinientes no podrán rechazar las obligaciones que se deriven de los actos celebrados por medios electrónicos seguros.
2.5 Seguridad y Protección en los Contratos Electrónicos La tendencia internacional es recoger en su normativa a los medios electrónicos seguros para permitir un desarrollo uniforme en los mercados. De existir incompatibilidades tecnológicas los mercados no se podrían integrar, es por ello que se hace necesario establecer reglas claras que no se conviertan en un obstáculo para uso en contratación, así como medidas que procuren la efectividad, protección y seguridad del contrato electrónico Chile nos habla de un sistema de acreditación que es voluntario en virtud del cual el prestador de servicios de certificación demuestra que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados. 11- Ysella Arguedas, Supuestos de Derechos a los contratos Electrónicos, Pgs. Internet Así mismo se refiere a las garantías que otorga la firma electrónica como: la integridad del documento garantiza que los firmantes no podrán repudiarlo (no podrán negar su existencia y validez). Técnicamente la firma electrónica es mas segura que el papel, pues esta encriptada y es mas difícil que plagiar. La ley Española 1551 establece que el prestador de servicios deberá facilitar la siguiente información de manera inequívoca antes de aquel destinatario efectúe ser pedido:
Los diferentes pasos técnicos que deben darse para celebrar un contrato.
Si el prestador de servicios va a registrar o no el contrato celebrado y si este va a ser accesible.
Los medios técnicos para identificar y corregir los errores de Introducción de datos antes de ejecutar el pedido.
Las lenguas ofrecidas para celebrar el contrato.
El prestador de servicios indicará la política de protección de datos.
Las condiciones del contrato, disponibles de tal manera se puedan almacenar y reproducirlas.
La ley peruana nos habla de la funciones legales de las firmas las que deben ser verificables, la firma debe ser susceptible de verificación por medios Tecnológicos. Los datos son confidenciales pero comprobables por métodos que no afectan dicha confidencialidad. En el caso de la forma digital es susceptible de verificación mediante un certificado digital que confirma la clave pública correspondiente a la clave privada con la que se encriptó el mensaje. El tercero que verifica la información no tiene acceso a la clave privada, ni a la información referente al titular de la firma. El titular de la firma por su parte tiene la obligación de asegurar que todas sus declaraciones hechas a las entidades de registro o verificación y a los terceros sean exactos y completa (art.5 – del proyecto ley 5070 – 99 – CR)
Protección de datos Personales
En España salvaguarda dichos datos contra la posible utilización por terceros en forma no autorizada y evitar así que se le afecte en su entorno personal, social o profesional, en los limites de su intimidad. La constitución Española se refiere a la protección de datos en los siguientes artículos:
18.4 La Ley delimitará al uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos; 105.b La Ley regulará el acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas. Estos artículos se recoge en su ley orgánica de protección de datos (LOPD) que otorga protección a los datos personales registrados en soporte físico que los haga susceptible de tratamiento y a toda modalidad de uso posterior de los mismos. Para velar por el cumplimiento de su legislación y controlar su aplicación está la Agencia de Protección de datos, es una institución de derecho público, con personalidad jurídica propia y con independencia autónoma; entre sus funciones mas destacadas, además de atender las funciones y reclamaciones de las personas afectadas, se encuentran las de mantener el registro general, donde se han de inscribir los ficheros de titularidad pública y privada con datos personales y si fuera necesario sancionar sobre los responsables y encargados del tratamiento. Los datos especialmente protegidos: ideología, afiliación sindical, religión, creencias, origen racial, salud, y vida sexual. En resumen son aquellos datos que se les otorga mayor grado de protección, imponiendo especiales obligaciones respecto de los mismos, tales como obtener consentimiento expreso y por escrito, (condición de licitud) para que este pueda controlar, cuando donde y como se puedan tratar sus datos. Este consentimiento es imprescindible como norma general pero tiene las siguientes excepciones :
a) cuando se refiere a las partes de un contrato o un pre contrato de una relación negocial, laboral ó administrativa y sean necesarios para su mantenimiento o cumplimiento.
b) Se recogen de fuentes accesibles al público y su tratamiento sea necesario para la satisfacción legitimo perseguidos por el responsable del fichero o por el tercero a quien se comunique los datos.
Además prohíbe la creación de ficheros con la finalidad exclusiva de almacenar datos: relativos a infracciones penales o administrativos sólo podrán incluirse en ficheros de las administraciones públicas competentes. En el caso de la ley Peruana tenemos normas de carácter general sobre el manejo de información personal, pero no hemos desarrollado normativa aplicable a los casos específicos de contratación electrónica. Pero es necesario para todo contrato el consentimiento de las partes.
El mecanismo principal para la protección de los datos personales, a la garantía constitucional habeas data que protege a las personas naturales en su derecho de aguardar reserva sobre la información considerada privada, no importando en que medio se conserve. En cuanto a las personas jurídicas, en caso de agravio tendrían que demandar la protección por la via de los procesos ordinarios, por no existir un mecanismo de protección de aplicación especial para estos casos.
Referente a las entidades de certificación previstas en la ley 27269 de firmas y certificados digitales almacenamiento de información se hace sobre la estrictamente necesaria para el funcionamiento de la firma.
En su art. 8 señala que la información relativa a las claves privadas y datos que no sean materia de certificación se mantienen bajo la reserva, solo pueden ser levantado por orden judicial o pedido expreso del usuario. Capitulo III
Dinero Electrónico
Concepto.- Es la Información del soporte papel al electrónico (binario), es una información certificada que se crea, usa y gasta de forma electrónica, como representación y con el mismo valor del dinero.
Chile nos menciona dos aspectos :
Los que Participan:
Emisor
Tarjeta habientes
Comercio establecido
Operador (entidad bancario)
Las marcas internacionales (visa, mastercard, etc.)
Proveedores en general de Internet.
La seguridad del Pago
Captura on line
Redes privadas
Presencia física (de la tarjeta) y firma del comprobante.
Uso de claves, información (estado de cuentas, saldo, etc.).
Funcionamiento de Pago.
Se debe cambiar el origen del dinero a bits.
Es prepagado (se debita de nuestra cuenta).
Se guarda en un disco duro o tarjeta inteligente.
Se compra en un Banco y se envía a nuestro disco duro o tarjeta inteligente siempre como bits.
La compra de la tarjeta inteligente se realiza en el banco con dinero real.
La tarjeta inteligente contiene un chip que contiene dinero electrónico.
3.3 Modos de Pago
A) Tarjetas de Crédito.- Cualquier tarjeta u otro documento que permita a su titular disponer de un crédito otorgado por su emisor, y es utilizado por su titular o usuario en la adquisición de bienes o en pago de servicios, vendidos o prestados por establecimientos afiliados al sistema.
B) Tarjetas de Débito .- Cualquier tarjeta u otro documento que identifica al titular de una cuenta corriente o de una cuenta de ahorro a la vista; contratada con el emisor y que sea utilizada como instrumento de pago en la red de establecimientos afiliados al sistema, que cuenten con dispositivos electrónicos que capturen en línea las transacciones y que los montos correspondientes sean débitos todos inmediatamente de la cuenta del titular y acreditados en la cuenta del Beneficiario. Deberá existir fondos suficientes y autorizados.
C) Cheque Electrónico.- Se crea un cheque electrónico, se llena y se firma electrónicamente (algoritmos de números, secuencia de bits).
D) Pago por e-mail .- No requieren software especiales, se validan en el banco el monto que se está enviando y luego se debita.
Capitulo IV
Exigibilidad en caso de incumplimiento
La Responsabilidad en los contratos Electrónicos
Española en su artículo 14 del LSSI (12) exime a los proveedores de servicios intermediarios de la responsabilidad para la información almacenada a petición del destinatario de tal servicio de alojamiento a menos que este ultimo actúe bajo la autoridad del primero, a condición de que :
a) El prestador de servicios no tenga conocimiento efectivo de que la información es ilícita / y en lo que se requiere a una acción por daños y perjuicios, no tenga conocimiento de hechos o circunstancias por los que la actividad de la información revele su carácter.
b) En cuanto tenga conocimiento de estos puntos, el prestador de servicios actúe con prontitud para retirar los datos o hacer que el acceso a ellos sea imposible.
Finalmente el artículo 15 exime a los proveedores de servicios intermediarios de cualquier obligación general de supervisión sobre los datos que transmitan o almacenan. Sin embargo los estados miembros, podrán establecer la obligación de informar a las autoridades competentes de los presuntos datos ilícitos llevados a cabo por los destinatarios.
Cabe mencionar que teniendo en cuenta el limitado conocimiento que tienen los prestadores de servicios sobre la información que transmiten y almacenan en las redes de comunicación interactiva, resulta complicado determinar su grado de responsabilidad en la difusión de información ilícita.
La jurisprudencia predominante (como la sentencia Francesa) hasta ahora en diversos estados miembros favorece la exclusión de responsabilidad de los proveedores de servicios Internet – PSI, mientras no haya habido prueba de notificación a los mismos de la transmisión, en sus medios, de contenido ilícitos., esto ha sido asentada igualmente en Estados Unidos, pero ninguna de estas Exenciones excluye de responsabilidad de que un tribunal o autoridad administrativa. Conforme al sistema jurídico de los Estados miembros. Exijenas PSI poner fin a una infracción o impedirla.
La ley orgánica de protección de datos recoge varios niveles de infracción clasificándolos en :
Leves; el no atender a los interesados en el ejercicio de sus derechos con cumplir el deber de secreto en cualquier fase del tratamiento de los datos personales graves, recoger datos sin consentimiento de las personas afectadas, vulnerar el secreto sobre datos financieros, personales recogidos, sin las medidas de seguridad exigibles y muy graves, por la reincidencia de una infracción general, la recogida engañosa de datos personales mencionados o si como de los especialmente protegidos. La sanción a estas infracciones es pecuniario la cual atiende a la naturaleza de los datos personales afectados, el grado de internacionalidad la reincidencia. 12- Contratos a distancia, España, Anteproyecto LSSI Ley sobre condiciones generales de la contratación, modelo de confianza.
En nuestro pais dentro del marco el consumidor es responsable por los riesgos que toma al contratar, la ley no le protege mas allá de asegurar que tenga información suficiente para tomar la decisión adecuada.
Fuerza Probatoria
La legislación Ecuatoriana menciona que los mensajes de datos, firmas electrónicas, documentos electrónicos y los certificados electrónicos nacionales o extranjeros, serán considerados medios de prueba. A si mismo se da la presunción cuando como prueba se presentase una firma electrónica certificada por una realidad de certificación acreditada por consiguiente esta no ha sido alterado desde su emisión y que la firma pertenece a su signatario. La Practica de la prueba en este pais se realiza observando los siguientes normas :
a) Al presentar un mensaje de datos en un proceso judicial se deberá adjuntar el soporte informático y la transcripción en papel del documento electrónico, así como los elementos necesarios, para su lectura y verificación.
b) En caso de impugnación del certificado o de la firma por cualquiera de las partes el Juez o Tribunal, a petición de parte ordenará a la entidad certificadora e información.
c) El faxcimile, cuando haya sido enviado y recibido como mensaje de datos, que mantenga su integridad.
En caso que algunas de las partes niegue su validez, deberá probar que adolece de vicios ó que el procedimiento de seguridad y verificación no puedan ser reconocidos técnicamente severos.
Para la valoración de la prueba el juez deberá designar peritos.
En España la firma electrónica avanzada es admisible como prueba, esto no significa que se niegue el valor probatorio a la firma electrónica no avanzada, pero desde luego con una entidad menor., recayendo la carga de la prueba a la parte que niegue.
En la legislación el dilema, el valor probatorio tiene como regla general la Presunción Judicial así cuando se presente un documento con firma electrónica atorgada por prestador acreditado tendrá plena prueba, a el otorgado por prestador no acreditado, funciona la presunción.
En nuestro caso otorga también validez probatoria a los documentos electrónicos, el titular en caso de afirmar de que su declaración no corresponde o si afirma que alguien mas accedió a su clave privada tendrá que probarlo por medios técnicos. El Dr. JOSE LEYVA SAAVEDRA(13), en su ponencia en la Incorrección nacional de ciencias Jurídicas, nos dice que nuestra legislación se basa en la "Libre valoración de las pruebas" para lo cual se deberá tener en caso de los documentos electrónicos :
13- Ponencia de Contratos Electrónicos Realizada en la Ciudad de Huánuco el 31-09-02
a) Acceso de seguridad
b) La microforma (imagen reducida de un documento grabado en material idóneo para ser presentado como prueba y su contenido deberán darse fe de los mismos por un fedatario por un notario público para su validez como prueba, para lo cual estos deberán presentar su "Diploma de seguridad y capacidad técnica" para su certificación.
Legislación y Jurisdicción Aplicable
La ley Española en caso de controversia dispone la aplicación las disposiciones del derecho internacional privado, siendo aplicación a los mismos el convenio de Roma de 1980 sobre ley aplicable a las obligaciones contractuales. Así la ley de país de origen del PSI se aplicará primeramente, en defecto de libre acuerdo entre ls partes., a pesar de ser aplicable el criterio de elección de ley aplicable, ésta no podrá dar como resultado la privación de la protección otorgada al consumidor por las leyes del país en que tenga el mismo establecida su residencia habitual.
Siendo así la aplicación del principio de Control del país de origen, el cual se basa en el concepto de establecimiento. Un estado miembro será competente cuando un operador esté establecido en el mismo. El tribunal de Justicia de (Luxemburgo).
Ha reconocido la posibilidad que el operador esté establecido en varios Estados miembros. En este caso, será competente el Estado donde el operador tenga su centro de actividades. De este modo no constituirán establecimientos :
El alojamiento de páginas web.
El acceso a un sitio Internet en un Estado miembro.
La oferta de servicios personalizados en un Estado miembro.
Están excluidas del ámbito de aplicación del Principio de control por el país de origen: los derechos de autor, y afines, de propiedad Industrial.
Sin embargo a adquirido mayor protagonismo el arbitraje, como medio de resolución de conflictos mercantiles, por su celeridad, privacidad y eficacia. Otra solución nos menciona American Arbitratión Associatión con la creación de un Magistrado Virtual (14).
Nuestra Legislación (15) resuelve que la ley peruana, es aplicable sin duda a los contratos celebrados entre nacionales y a las obligaciones contractuales que se ejecutan en el país.
En cuanto a los contratos entre nacionales y Extranjeros o entre Extranjeros que se ejecuten en el país, se concede a las partes la posibilidad de elegir la jurisdicción, en función a sus intereses.
La ley nacional decide a que jurisdicción remitir.
14- American Arbitratión Asociatión, ( 15. Tratamiento de datos Personales en España, Ley Orgánica (datos / docs/spain data.html) El conflicto solo en defecto de esa elección. Para nuestro ordenamiento el conflicto sobre el contrato se regulará por la ley del lugar de celebración del contrato.
Dando como alternativa de solución como lo hace Chile es la autorregulación, que se aplica en caso si la legislación aun no existe, la cual es una tendencia mundial. Sin embargo debemos aunar intereses, que permitan crear contratos marco y así eliminar la brecha digital (falta de legislación vigente).
A mis amigas incondicionales Lula, Jeca, Lady y Mónica que en todo este tiempo de estudios, mas de una vez han sabido apoyarme.
Autor:
Dávila Vizcarra Yrina.
dgnita[arroba]hotmail.com Pucallpa – Perú.
Página anterior | Volver al principio del trabajo | Página siguiente |