Comercio Electrnico Aspectos jurdicos Fernando Galindo Ayuda Filosofa

Comercio Electrónico Aspectos jurídicos Fernando Galindo Ayuda Filosofía del Derecho Universidad de Zaragoza APTICE Zaragoza, 16 -17 de noviembre 2000 Seminario de la Dirección General de Consumo. Gobierno de Aragón

Sumario z. Dificultades técnicas y jurídicas para la implantación del Comercio Electrónico z. Regulación: z-- La firma electrónica y las Infraestructuras de clave pública z-- La Directiva sobre Comercio Electrónico z-- Los sellos de calidad

Dificultades y soluciones z Escasa implantación de Internet z Prácticas de Comercio Electrónico defectuosas z Dificultades técnicas z Dificultades jurídicas z Soluciones técnicas z Soluciones jurídicas z La implantación de la firma electrónica y las infraestructuras de clave pública como punto de partida para la solución

Implantación de Internet z En USA acceden a Internet más de dos tercios de los ciudadanos (66, 9%, encuesta UCLA, octubre 2000) z En España accede a Internet el 13, 4% de la población (Encuesta General de Medios, AIMC, mayo 2000). Es el 50% de los usuarios de ordenador (Asoc. Usuarios de Internet) z En Aragón accede a Internet el 11, 8% de la población, tras Cataluña (16, 3%), La Rioja (15, 6%) y Madrid (12, 1%) (mayo 2000)

Prácticas de Comercio Electrónico (I) z Más de la mitad de los usuarios de Internet en USA han comprado por Internet (51, 7%, octubre 2000, encuesta UCLA) z En el año 2004 el 8, 6% del comercio en el mundo será hecho por Internet (Informe Forrester, octubre 2000) z Existen dificultades para comprar on line: más del 78% de quienes quieren comprar no finalizan la compra (Informe BIZRATE. COM): la descarga es lenta, el transporte es caro. . .

Prácticas de Comercio Electrónico (II) z Informe Andersen Consulting sobre productos comprados on line en seis paises europeos (octubre 2000): z 39% de los pedidos tuvieron problemas: z --33% de carácter técnico, a consecuencia de una defectuosa elaboración de la página web z --66% no fueron suministrados, en general por problemas de reparto z --España es el país con peores resultados: en ocasiones no llegaron, en ocasiones llegaron tarde, en ocasiones no hay información sobre existencias de productos. . .

Prácticas de Comercio Electrónico (III) z Según la Asociación de Usuarios de Internet en 1999 los usuarios españoles tenían inquietudes con relación a las ofertas hechas por la red en lo referido a: z --precios (21%) z --calidad y velocidad de accesos (20%) z --preservación de la privacidad (19%) z --seguridad en las transacciones (13%) z --contenidos: calidad y carácter de los mismos (9%)

Dificultades técnicas (I) z Internet como solución de excepción: interconexión de redes para la supervivencia del ejército de EEUU en caso de crisis nuclear (desde 1973) z Solución parcial: probada en ámbito académico y científico con el fin de comunicar (desde los 80: IANA, NSI y CSIC, entidades científicas y comerciales son las autoridades de la red) z Solución global en la que ya están implicados el comercio y la seguridad del Estado: transacciones (ICANN y Red Técnica Española de Televisión: 8. III. 00, entidades independientes y gubernamentales) z Hoy: fase inicial del comercio y gobierno electrónicos

Dificultades técnicas (II) z. Ordenadores personales z. Ordenadores servidores: proveedores de servicios de Internet (acceso, almacenamiento. . . ) z. Los proveedores con los Internet Services Providers (ISPs): conceden direcciones (nombres) y direccionan (guían) los mensajes z. Tipos de mensajes: textos, habla e imágenes

Dificultades técnicas (III) z. Reglas establecidas por órganos técnicos: z. Protocolo IP (Internet Protocol): nombre y dirección de cada ordenador (por ejemplo: 192. 168. 45. 230) dado por cada ISP z. Protocolo TCP (Transmission Control Protocol): reglas para la transmisión por trozos de archivos o ficheros a direcciones

Dificultades técnicas (IV) z Identificación de los usuarios de las comunicaciones telemáticas z No es fácil saber quién los envía, a quién se envían ni cuándo se envían z Integridad de los mensajes z Los mensajes pueden ser modificados por otra persona z Confidencialidad de los mensajes z Pueden ser vistos por otras personas z Confianza en las transacciones z Basada en la implantación de nuevas instituciones (empresas y entidades públicas): proveedores de servicios de fiabilidad

Dificultades técnicas: ejemplo z Mensaje electrónico anónimo (e-mail) z Contenido aparentemente de interés z Estudio de las propiedades del mensaje z Observación de indicios sobre ISP e IP z Apertura insegura del mensaje z Requisitos para los mensajes: mínimamente seguridad sobre la identificación del remitente, también integridad z Lo mismo para las páginas web

Dificultades jurídicas z Seguridad jurídica z La dignidad de la persona z Protección de datos personales z Secreto de las comunicaciones z Libertad de mercado z Defensa de los consumidores y usuarios z Abuso sobre información privilegiada z Acción policial

Seguridad jurídica z Seguridad jurídica ( Cons. art. 9. 3): no existe cuando hay "un escrito aparecido en un expediente municipal del que se ignora quién lo presenta, cuándo lo presenta, en nombre de quien lo presenta y para qué lo presenta. . . " (TS 3. ª S, 17 Jul. 1987. -Ponente: Sr. Martín Herrero), de la misma forma no existe cuando los mensajes electrónicos, que consisten en una simple testificación electrónica de su mera emisión y recepción, no son fiables

La dignidad de la persona z. Dignidad de la persona y sus derechos inviolables que le son inherentes (Cons. art. 10): no se pueden respetar cuando no se conocen los datos reales del emisor o el receptor del mensaje

Protección de datos personales z. Intimidad y privacidad (Cons. art. 18): "implican la existencia de un ámbito propio y reservado frente a la acción y conocimiento de los demás, necesario según las pautas de nuestra cultura para mantener una calidad mínima de vida humana"(TC 2. ª S, 231/1988 de 2 Dic. Ponente: Sr. López Guerra)

Secreto de las comunicaciones z. Constitución art. 18. 3 z. Este principio no se respeta cuando los mensajes pueden ser vistos e incluso modificados por terceros z. El principio también puede ser vulnerado cuando se establecen soluciones para paliar los defectos de Internet que radican la tutela del secreto en instituciones que no ofrecen suficientes garantías

Libertad de mercado z. Libertad de empresa (Cons. art. 38): no se puede ejercitar cuando no hay seguridad en el tráfico mercantil y no se conoce, con certeza, a los compradores ni, por tanto, hay garantía con respecto a su capacidad de pago

Defensa de los consumidores y usuarios z. Defensa de consumidores y usuarios (Cons. art. 51), no se puede realizar cuando no se conoce quienes son los consumidores o los vendedores

Acción policial z. La acción policial en las funciones de "averiguación delito y descubrimiento y aseguramiento delincuente" (Cons. art. 126), no se puede poner en práctica en el caso de que no existan previsiones para la interceptación legal de las comunicaciones cifradas

Soluciones técnicas z Cifrado z Criptografía de clave pública z Cifrado de firma z Preserva la identificación y la integridad z Cifrado de confidencialidad z Garantiza el secreto del contenido z Proveedores de servicios fiables z Hacen pública la clave y los atributos de su titular y dan confianza a las transacciones electrónicas

Soluciones jurídicas z Derecho comparado: z Directrices para una política criptográfica de la OCDE (1997) z Ley de firma digital del Estado de Utah (1995). Regulación sobre firma electrónica por el Congreso y el Senado USA (2000) z Ley alemana destinada a regular las condiciones generales de los servicios de Información y Comunicación (1997) z Regulación italiana sobre los criterios y modalidades para la formación, el archivo y la transmisión de documentos con instrumentos informáticos y telemáticos (1998) z Regulación francesa sobre criptografía (1998 y 1999) z Reino Unido. - Regulación sobre comunicaciones electrónicas, criptografía especialmente: Regulation of Investigatory Powers Act 2000 z Iniciativas de la Unión Europea (desde 1997): Directivas sobre firma y Comercio Electrónico (enero y julio 2000)

Regulación jurídica (española) z. Firma electrónica e infraestructuras de clave pública z. Sobre Internet z. Sobre Comercio Electrónico

Firma e infraestructuras de clave pública z. Objetivo: z-- Establecer mecanismos básicos precisos para un uso seguro y confiable de las telecomunicaciones

Regulación z Real Decreto Ley 14/1999 de 17 de Septiembre sobre firma electrónica z Directiva 1999/93/CE por la que se establece un marco comunitario para la firma electrónica, aprobada por el Parlamento y el Consejo de la Unión Europea el 13 de diciembre de 1999 z Ley 1/2000 de 7 de enero, de Enjuiciamiento Civil z Orden de 21 de Febrero de 2000, Ministerio de Fomento. Se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica z Real Decreto 1906/99, de 17 de diciembre de 1999 por el que se regula la contratación telefónica o electrónica condiciones generales

Principios básicos de la regulación z. Cifrado z. Infraestructura de clave pública z. Vocabulario jurídico (a partir de la regulación española)

Cifrado (I) z Criptografía de clave pública (asimétrica) frente a Criptografía de clave secreta (simétrica) z La asimétrica se usa para cifrar los mensajes, la simétrica para cifrar los canales de comunicación: garantiza la confidencialidad del medio de comunicación (paso del protocolo DES al AES) z El cifrado asimétrico es el enmascaramiento mediante una clave (un conjunto de dígitos) de mensajes telemáticos

Cifrado (II) z. La clave ha de ser lo suficientemente larga como para que un tercero no pueda descifrarla z. La clave ha de contar con dos partes diferenciadas: la privada, conocida tan sólo por su titular, y la pública, conocida por todo interesado en el envío de mensajes al titular de la clave

Cifrado (III) z. De la clave pública no se puede deducir, fácilmente, la privada (depende de la dimensión de ambas) z. El uso del par de claves pública-privada autentifica al usuario z. Cifrado de firma: preserva la identificación y la integridad z. Cifrado de confidencialidad: garantiza el secreto del contenido

Infraestructura de clave pública z. Certificados: clave pública y atributos z. Entidades de certificación: hacen pública la clave y los atributos de su titular z. Entidades de registro z. Sistemas voluntarios de acreditación

Vocabulario (ley española de firma elecrónica) z Claves: privada y pública z Firmas: electrónica y avanzada z Dispositivos de creación y comprobación de firma z Firmante z Infraestructura de clave pública (sistema de certificación de claves públicas)

Vocabulario 1 z. Claves: privada y pública xdatos de creación de firma: los datos únicos, tales como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica xdatos de verificación de firma: los datos, tales como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica

Vocabulario 2 z. Firma electrónica xfirma electrónica: los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación

Vocabulario 3 z. Firma electrónica avanzada: requisitos xa) estar vinculada al firmante de manera única xb) permitir la identificación del firmante xc) haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control y xd) estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable

Vocabulario 4 z. Dispositivos de creación y comprobación de firma xdispositivo de creación de firma: un programa informático configurado o un aparato informático configurado que sirve para aplicar los datos de creación de firma xdispositivo seguro de creación de firma: un dispositivo de creación de firma que cumple los requisitos enumerados en el anexo III xdispositivo de verificación de firma: un programa informático configurado o un aparato informático configurado, que sirve para aplicar los datos de verificación de firma

Vocabulario 5 z. Anexo III: x 1. Los dispositivos seguros de creación de firma garantizarán. . . que: • a) los datos utilizados para la generación de firma sólo pueden producirse una vez en la práctica y se garantiza razonablemente su secreto • b) existe la seguridad razonable de que los datos utilizados para la generación de firma no pueden ser hallados por deducción y la firma está protegida contra la falsificación mediante la tecnología existente en la actualidad • c) los datos utilizados para la generación de firma pueden ser protegidos de forma fiable por el firmante legítimo contra su utilización por otros

Vocabulario 6 z. Anexo III: x 2. Los dispositivos seguros de creación de firma no alterarán los datos que deben firmarse ni impedirán que dichos datos se muestren al firmantes del proceso de firma

Vocabulario 7 z. Firmante xfirmante: la persona que está en posesión de un dispositivo de creación de firma y que actúa en su propio nombre o en el de la entidad o persona física o jurídica a la que representa

Vocabulario 8 z. Infraestructura de clave pública (sistema de certificación de claves públicas) xcertificado: la certificación electrónica que vincula unos datos de verificación de firma a una persona y confirma la identidad de ésta xcertificado reconocido: el certificado que cumple los requisitos establecidos en el anexo I y es suministrado por un proveedor de servicios de certificación que cumple los requisitos establecidos en el anexo II

Vocabulario 9 xproveedor de servicios de certificación: la entidad o persona física o jurídica que expide certificados o presta otros servicios en relación con la firma electrónica xproducto de firma electrónica: el programa informático o el material informático, o sus componentes específicos, que se destinan a ser utilizados por el proveedor de servicios de certificación para la prestación de servicios de firma electrónica o que se destinan a ser utilizados para la creación o la verificación de firmas electrónicas

Vocabulario 10 xacreditación voluntaria: todo permiso que establezca derechos y obligaciones específicas para la prestación de servicios de certificación, que se concedería, a petición del proveedor de servicios de certificación interesado, por el organismo público o privado encargado del establecimiento y supervisión del cumplimiento de dichos derechos y obligaciones, cuando el proveedor de servicios de certificación no esté habilitado para ejercer los derechos derivados del permiso hasta que haya recaído la decisión positiva de dicho organismo

La regulación de Internet z. Objetivos: z-- Facilitar la expansión generalizada de Internet, y z-- Regular el procedimiento de concesión de nombres y dominios

Expansión de Internet z Reducción de tarifas de conexión a Internet (art. 4, 1 del Real Decreto Ley 7/2000 de 23 de junio, sobre medidas urgentes en el sector de las telecomunicaciones) z Propiedad intelectual (Ley 5/1998 de 6 de marzo) z Protección de datos (Ley Orgánica 15/1999 de 13 de diciembre) z Código Penal (1995) z Normas sobre el uso de las telecomunicaciones por la organización del Estado

Uso de las telecomunicaciones por la organización estatal z. Ley de las Administraciones Públicas (1992) z. Ley Orgánica del Poder Judicial (1994) z. Ley de Acompañamiento a los Presupuestos de 1998: Real Fábrica de la Moneda como proveedor de servicios de certificación

Nombres y dominios z. Orden del Ministerio de Fomento de 21 de marzo de 2000 por la que se regula el sistema de asignación de nombres de dominio de Internet bajo el código de país correspondiente a España (. es)

La regulación sobre Comercio Electrónico z. Objetivo: z--Iniciar la ordenación jurídica de los servicios de la sociedad de la información

Normativa y prácticas z. La Directiva europea y el Anteproyecto de ley española de servicios de la sociedad de la información y de Comercio Electrónico (29 de septiembre de 2000) z. La infraestructura de confianza y garantía: los sellos de calidad

Directiva sobre Comercio Electrónico (julio 2000) z El mercado interior: el libre establecimiento en la UE de servicios de la sociedad de la información z Establecimiento de prestadores de servicios: requisitos z Comunicaciones comerciales: características z Contratos por vía electrónica z Responsabilidad de los intermediarios: proveedores de acceso a las comunicaciones z Códigos de conducta z Acuerdos extrajudiciales para la solución de litigios z Recursos judiciales z Cooperación entre los Estados miembros

Anteproyecto español: objetivo z. Anteproyecto de ley de servicios de la sociedad de la información y de Comercio Electrónico (29. 9. 2000), Ministerio de Ciencia y Tecnología: z--concreta la Directiva z--regula determinados aspectos jurídicos de los servicios de la sociedad de la información y, en particular, del Comercio Electrónico (art. 1)

Normativa prevista: materias z Régimen de establecimiento de los prestadores de servicios* z Comunicaciones comerciales z Contratación por vía electrónica* z Responsabilidad de los prestadores de servicios, incluidos los intermediarios z Códigos de conducta: promoción por asociaciones z Resolución judicial y extrajudicial de los conflictos* z Infracciones y sanciones

Prestador de servicios* z La persona física o jurídica que suministra un servicio de la sociedad de la información como la contratación de bienes o servicios en línea, la organización de mercados virtuales, la realización de comunicaciones comerciales, el suministro de información en línea, el ofrecimiento de instrumentos de búsqueda, acceso y recopilación de datos, el alojamiento de información, aplicaciones o servicios, la distribución de contenidos bajo demanda o la transmisión de información a través de una red de comunicación

Régimen jurídico del prestador* z Libre competencia z Registro de prestadores en el Ministerio de Ciencia y Tecnología z Obligación de supervisar el contenido de los datos e informaciones objeto de servicio z Obligación de informar sobre sus datos identificativos z Régimen de responsabilidad ajustado a las características del servicio prestado

Contratos por vía electrónica* z Plena validez z Se aplican la regulación sobre contratos y, particularmente, la relativa a firma electrónica z Requisitos de información a satisfacer por el prestador de servicios* z Procedimiento para realizar una petición* z Lugar de celebración de contrato: se presume que lo es el del establecimiento del prestador

Requisitos de información z--Trámites a seguir para realizar el contrato z--Archivo del contrato y acceso al mismo z--Medios para corregir errores z--Lengua o lenguas de formalización z--Códigos de conducta a los que se acoge el prestador de servicios

Procedimiento de la petición z --El prestador debe acusar recibo de la petición por vía electrónica z --Presunción de recibo de la petición y del acuse de recibo desde que se produce la recepción del mensaje por una cuenta de correo determinada z --Efectos de la contratación desde que los contratantes hayan utilizado un medio electrónico para emitir su declaración de voluntad

Solución extrajudicial y judicial de conflictos* z--Cabe acudir al arbitraje (ley de arbitraje, ley de defensa de consumidores y usuarios, ley de condiciones generales de contratación. . . ) z--Cabe establecer una cláusula en los contratos electrónicos que permita emplear medios telemáticos en el arbitraje z--Cabe acudir a los tribunales ordinarios

Sellos de calidad z. Objetivo: z--Prácticas e instituciones que facilitan la puesta en acción de la regulación sobre Internet y el Comercio Electrónico z. Ejemplos z. AGACE

Ejemplos z z z IMRG Hallmark BBB Online TRUSTe Web. Trust TTP. NL (Trusted Third Parties) Online Privacy Alliance WAB-Web Assurance Bureau Clicksure FEDMA Project Eurotrust Global Trust Enterprise

AGACE z Servicio de certificación y arbitraje (Agencia de Garantía del Comercio Electrónico) z Acreditar que las empresas cumplen una serie de normas sobre la honestidad y corrección de su gestión preestablecidas en un Código de Conducta z Satisfacer los requisitos exigidos por la Entidad Nacional de Acreditación (ENAC) guía 62 ISO/EN 45012 z Aumentar la aceptación y confianza del consumidor hacia el Comercio Electrónico z Permitir a las Pymes competir aunque no dispongan de una marca reconocida

Funciones z. Sello de calidad* z. Código de prácticas* z. Arbitraje y mediación extrajudicial z. Propuesta de estándards z. Asesoramiento sobre Comercio Electrónico z. Establecimiento de una página web y un directorio (www. agace. org)

El sello de calidad* z. El sello como certificado de calidad z. Aporta conocimientos actualizados y buenas prácticas sobre Comercio Electrónico z. Garantiza la reparación de transacciones imperfectas z. Otorga fiabilidad a las comunicaciones comerciales z. Se puede consultar automáticamente

Código de prácticas* z Recoge principios básicos para la práctica del Comercio Electrónico como: z --Requisitos a satisfacer por el vendedor z --Aportación de suficiente información al consumidor z --Realización de transacciones correctas z --Aseguramiento de la privacidad z --Seguridad de las transmisiones telemáticas z --Reseña de responsabilidades z --Definición de calidad z --Procedimientos de auditoría y revisión de los procedimientos

Funcionamiento z. Solicitud por un posible cliente z. Respuesta de AGACE junto a propuesta de planes de auditoría z. Auditoría z. Informe del comité de auditorías z. Informe del comité de certificación z. Certificación y sello por dos años z. Plan para futuras auditorías

Organización de AGACE z. Entidad dependiente de APTICE, sección sello de calidad z. Miembros: z --Comité ejecutivo z --Gerente z --Comité de auditorías z --Comité de certificación z --Miembros z --Servicios administrativos

La red de confianza AGACE z. Los miembros de APTICE z. Los representantes de AGACE en diferentes paises (Europa y América, inicialmente) z. Los miembros del programa EULISP

APTICE (I) z. Asociación para la Promoción de las Tecnologías de la Información y el Comercio Electrónico (http: //www. aptice. org) z. Industrias (telecommunicaciones, logística, medios de comunicación. . . ), Asociaciones, Instituciones, Gobiernos y personas físicas z. Desde el 10 de Abril del 2000 z 100 miembros a finales de 2000 (previsión)

APTICE (II) z z z z ANÁLISIS Y APLICACIONES S. A. ASOCIACIÓN DE EMPRESARIOS DE LA INFORMÁTICA DE ARAGÓN. ATOS ODS, S. A A. T. EXPORT, S. A. BANCO CENTRAL HISPANO BULL ESPAÑA CAI CEPYME ARAGON DREAMS FACTORY EATUR, S. L. EFOR, S. L. EXPOQALIDAD, S. A. FORMACIÓN Y ASESORES EN SELECCIÓN Y EMPLEO, S. L. FUNDACIÓN RETEVISIÓN

APTICE (III) z z z z FUNDACIÓN SAN VALERO GOING INVESTMENT, S. A. HERALDO DE ARAGÓN IA SOFT IBERCAJA INFORMATION SERVICES VISION S. L. INSTITUTO ARAGONÉS DE FOMENTO MEMORY SET, S. A. METROPOL PRENSA DIARIA ARAGONESA, S. A PRICEWATERHOUSECOOPERS PROFESSIONAL TRAINING PSINET TELEFÓNICA

APTICE (IV) z. Objetivos de la Asociación z Investigar el impacto de las nuevas tecnologías de la información y la Telemática z Difundir ese conocimiento por medio de asesoramiento, formación, publicaciones y conferencias z Generar nuevos conocimientos sobre las tecnologías de la información: instituto de estandarización en el futuro z Estudiar las necesidades de las empresas con relación a los sistemas de información y las telecomunicaciones

APTICE y AGACE

EULISP z Estudios aplicados para generar expertos profesionales capaces de vincular el Derecho y las tecnologías de la información y la Comunicación. Impartido por 21 Universidades europeas z Docencia impartida desde las empresas y la investigación: Diploma de carácter privado z Diploma promovido por APTICE como parte de su docencia z Docencia de APTICE de carácter más amplio, realizada con otras instituciones z Promovido desde el curso 1999 -2000 por la Comisión Europea: programa Erasmus/Sócrates modalidad CDA

EULISP

Conclusion z Existen referencias suficientes, desde un punto de vista jurídico, para promover el Comercio Electrónico en España desde Aragón. En concreto para aportar soluciones y estándares para su potenciación. z Comercio Electrónico entendido en el sentido más amplio de la expresión: compraventa usando la telemática de productos de y entre las empresas, las empresas y los ciudadanos entre si z Hay teorías, prácticas, proyectos y legislación prevista para el futuro: hacen falta su difusión y, especialmente, la expansión del uso de Internet entre los ciudadanos