Volver a Inicio
COMERCIO ELECTRÓNICO Y FIRMA DIGITAL: Intentos argentinos y
extranjeros
INTRODUCCIÓN: Desde el comienzo de los tiempos, los hombres han debido
comerciar para saciar sus necesidades. En la antigüedad el comercio estaba
destinado al logro de bienes primarios, como vestimentas y alimentos. En
dicho período el comercio era desarrollado dentro de las comunidades humanas,
debido a la restricción que imponían las distancias y los riesgos del
transporte . Pero ya mucho tiempo ha pasado desde ese período en que las
distancias constreñían el normal desenvolvimiento del intercambio comercial.
El economista británico Adam Smith bien decía en "La riqueza de las naciones"
(1776) que “la propensión al trueque y al intercambio de una cosa por
otra” es una característica intrínseca a la naturaleza humana. Smith
también señalaba que el aumento de la actividad comercial es un elemento
esencial del proceso de modernización. Y, que más claro ejemplo, es el que se
presenta con el comercio por medio de Internet, con todas las posibilidades
que ello implica. Un poco de Historia Internet nació en 1969 como un proyecto
de la Agencia de Proyectos de Investigación de Defensa Avanzados de los
Estados Unidos de Norteamérica (Defense Advanced Reseach Projects Agency,
DARPA). La base del proyecto era la necesidad de intercambio informativo
entre los investigadores y científicos militares, ubicados en sitios
apartados. La red, que en principio debía soportar hasta un ataque nuclear
sin perder la conexión ( con el resto de los sitios), situación que dio
nacimiento a sendas películas sobre el tema, constaba de cuatro computadoras
conectadas y se la denominó DARPANET: En 1972 ya se habían conectado 37
computadoras, o “nodos”, a la red, que pasó a denominarse
ARPANET, debido a un cambio de nombre en la agencia que lo administraba. Y
como siempre ocurre en estos casos, la aplicación más utilizada en el red
pasó de lo que estaba previsto, a un uso subvalorado en ese entonces: el
correo electrónico o más conocido como e-mail. Hacia 1984, la Fundación
Nacional de Ciencias de E.E.U.U. (National Science Foundation o NSF)- otra
agencia gubernamental- estableció la NSF-NET. Esta red surgió debido a la
necesidad de compartir la potencia de las grandes supercomputadoras que había
instalado la NSF, con la comunidad académica. Estos equipos eran tan caros,
que solo se construyeron cinco centros. En principio, se iba a utilizar la
red ARPANET, conectando los centros en forma regional. Cada región tenía
acceso a por lo menos una supercomputadora, y el resto estaba conectado en
forma más o menos directa, a través de ruteadores (routers) dentro de la
autopista de información. Pero como toda red exitosa, la NSF-NET, al poco
tiempo ya resultó insuficiente. Para el año 1987, había mucha gente
utilizándola, y no precisamente para la investigación académica. En ese año
se redimensionó totalmente la NSFNET, con un acceso rápido gracias a módems y
computadoras más veloces, lo que permitió abrirla a la utilización por parte
de investigadores universitarios, agencias gubernamentales e incluso a
organizaciones internacionales dedicadas a la investigación , con la única
condición de pertenecer a países aliados de EEUU, recordando el tiempo
histórico en que nos encontrábamos. En los noventa, con la caída del Muro,
Internet como se la conoce actualmente, se abrió a todos los que se quisieran
o pudieran conectarse. Uno de los medios más trascendentales que es posible
gracias a Internet es el correo electrónico, del que hablaré a continuación.
El correo electrónico: ¿medio seguro de contratación? Ahora, todos sabemos
que un correo electrónico es usualmente un mensaje de texto, enviado de una
persona a otra a través de Internet o de cualquier otra red. El correo
electrónico se transmite “abierto”, esto quiere decir que
personas mal intencionadas podrían “captar” el mismo violando
así, un derecho constitucionalmente amparado, que podría constituir un
¿delito?. El freno de la tipicidad me impide decir que constituye el delito
de violación de correspondencia. Este concepto de correo electrónico aunque
parezca simple, encierra innumerables posibilidades. Una de ellas es la de
celebrar contratos electrónicamente. El tema central en la discusión fue y
será la seguridad y confiabilidad de el envío y llegada de los mensajes, y
sobre todo el aseguramiento de que la persona que lo envía es esa persona con
la que comerciamos y no otra. Para resolver esta ultima e importante
cuestión, se ideó un sistema que en mi opinión revolucionará el mundo de los
medios de contratación: la firma digital. La Firma digital La firma Digital
es el resultado de la aplicación de ciertos procedimientos técnicos a un
Documento Digital, utilizando un sistema criptográfico extremadamente seguro.
¿Cómo funciona?.- Una entidad generalmente pública o privada, debidamente
reconocida, es la encargada de otorgarnos una certificación de la firma que
insertamos electrónicamente en el documento. La misma contiene dos claves: La
clave privada (que es secreta) se encripta y se guarda cuidadosamente. La
clave pública debe distribuirse al resto de los usuarios en forma segura
(evitando, por ejemplo, substituciones), generalmente se autoriza a cualquier
persona a buscar la clave pública de cualquier persona que se encontrare
comerciando o no a través de este medio. Por ello, la clave pública de un
usuario se consigna en un Certificado de Clave Pública, firmado por un
tercero confiable (la Autoridad Certificante). En la mayoría de las
aplicaciones será necesario acreditación fehaciente del momento de la firma.
La Autoridades Certificantes pueden proveer este servicio de acreditación de
fecha y hora (Fechado Seguro), de suma importancia para aquellas ofertas en
las que se establezcan plazos para la recepción de la aceptación . El No
Repudio Es necesario ampliar el concepto acerca de la novedosa figura del no
repudio o “Non Repudiation” para el derecho americano que le
dio origen, nos encontramos con dicha figura cuando una determinada
comunicación o mensaje electrónico, adquiere fuerza vinculante o efectos
jurídicos, ante el rechazo o reclamación de su no-existencia. Así, una de las
partes no puede negar la celebración ni la validez del contrato u obligación
contraída. Así, mediante la firma digital se verifican y aseguran dos cosas,
primero, la identidad de las personas que envían los mensajes y segundo, la
“integridad” del contenido del mensaje, es decir, que no hayan
existido alteraciones en el texto constitutivo. A través de la firma digital
del mensaje, siempre y cuando esté correctamente implementada, se podrá
conseguir una fuerte prueba de quién firmó (autenticación), que datos son los
que se firmaron (integridad) y finalmente el efecto jurídico del "no repudio"
. Encontramos entonces dos tipos ; el no repudio en el envío, y el no repudio
en la recepción, así en primero no puede negar el contenido, ni el mensaje
mismo, en tanto que el segundo no puede negar la recepción del mensaje. El
sistema sería el siguiente, las partes convienen primero utilizar el sistema
de firmas digitales en sus intercambios. Entonces, cuando el mensaje es
enviado y por medio de una entidad certificadora reconocida otorga un
certificado y una clave pública al firmante, el receptor cuando recibe el
mensaje verifica si el mensaje fue enviado realmente por la persona que lo
firmó, comparando la clave privada que no es visible para el receptor, con la
pública. Como se muestra en el gráfico siguiente. O podría darse el siguiente
caso, Juan Pérez, comprador de suministros para computadoras, solicita a
Carlos Juárez, 100 memorias para reparaciones, envía un mensaje firmado, es
verificado y le adosa una autorización que es remitida a Jun Ander son en
Malasia para que despache lo solicitado. Pero debemos reconocer que en lo que
a legislación se refiere la República Argentina se mantiene alejada de los
tratamientos legislativos que acometen otros países. Legislación Comparada
Colombia Colombia, con la LEY 527 DE 1999, que define y reglamenta el acceso
y uso de los mensajes de datos, del comercio electrónico y de las firmas
digitales, y se establece las entidades de certificación. Dicha ley define al
comercio electrónico en su artículo 2º inciso b) diciendo que el mismo abarca
las cuestiones suscitadas por toda relación de índole comercial, sea o no
contractual, estructurada a partir de la utilización de uno o más mensajes de
datos o de cualquier otro medio similar. Las relaciones de índole comercial
comprenden, sin limitarse a ellas, las siguientes operaciones: toda operación
comercial de suministro o intercambio de bienes o servicios; todo acuerdo de
distribución; toda operación de representación o mandato comercial; todo tipo
de operaciones financieras, bursátiles y de seguros; de construcción de
obras; de consultoría; de ingeniería; de concesión de licencias; todo acuerdo
de concesión o explotación de un servicio público; de empresa conjunta y
otras formas de cooperación industrial o comercial; de transporte de
mercancías o de pasajeros por vía aérea, marítima y férrea, o por carretera;
a pesar del riesgo que implican las definiciones y las a veces severas
dificultades que ellas generan, debemos reconocer que la ley colombiana
citada es un buen punto de partida . Perú El mejor exponente a mi modo de
ver, está constituido por la nueva ley del Perú, que fue aprobada por amplía
mayoría del Congreso, sancionada con 69 votos a favor, ninguno en contra y 7
abstenciones, precisa que debe entenderse como firma electrónica, sobre el
titular de la firma digital, los certificados digitales, de las entidades de
certificación y de registro. La ley N° 27.269, establece en su artículo 3
que la firma digital es aquella firma electrónica que utiliza una técnica
asimétrica, basada en el uso de un par de claves únicos, asociadas una clave
privada y una clave pública relacionadas matemáticamente entre sí, de tal
forma que las personas que conocen la clave pública no pueden derivar de ella
la clave privada. El objetivo de la ley es regular la utilización de la firma
electrónica otorgándole la misma validez y eficacia jurídica que el uso de
una firma manuscrita u otra análoga que conlleve manifestación de voluntad.
En mi opinión la norma más importante de la nueva ley, está constituida por
aquella contenida en el Artículo 7, que trata de los requerimientos del
certificado digital y dice: Los certificados digitales emitidos por las
entidades de certificación deben contener al menos: 1. Datos que Identifiquen
indubitablemente al suscriptor. 2. Datos que identifiquen a la Entidad de
Certificación. 3. La clave pública. 4. La metodología para verificar la firma
digital del suscriptor impuesta a un mensaje de datos. 5. Número de serie del
certificado. 6. Vigencia del certificado. 7. Firma digital de la Entidad de
Certificación. Aunque parezcan demasiados requisitos, ello es necesario para
que no queden dudas acerca de la seguridad de la transmisión. Más aun cuando
se refieren a la confidencialidad de ciertos datos que no requieren ser
públicos, como fechas de nacimiento, números de documentos, etc. Lo que si
debe ser público es obviamente el nombre del firmante, pero esto no significa
que esos datos puedan ser utilizados con otros fines, por ejemplo, para el
envío de mensajes de publicidad no solicitado, en la jerga conocido como
Spam-mail. Este problema es contemplado por la ley peruana y en su Artículo
8, establece la Confidencialidad de la información diciendo que “La
entidad de registro recabará los datos personales del solicitante de la firma
digital directamente de éste y para los finas señalados en la presente
ley”. También establece normas para las entidades certificadoras
nacionales. Mi primera idea habría sido establecer una sola entidad
certificadora para todos los navegantes, pero esta es una utopía, debido a
que no podemos pensar en que una sola entidad controle tal cantidad de
certificados, si en un estudio realizado recientemente por la consultora
Prince & Cooke se estima solo en Argentina hay unas 350.000 conexiones a
Internet. Es por ello que pienso que es más conveniente tener entidades
nacionales que a su vez reconozcan validez a los certificados de otras
naciones, y esta es la solución peruana que dice que los Certificados de
Firmas Digitales emitidos por entidades extranjeras tendrán la misma validez
y eficacia jurídica reconocida en la presente ley, siempre y cuando tales
certificadas sean reconocidos por una entidad de certificación nacional que
garantice, en la misma forma que lo hace con sus propias certificados, el
cumplimiento de los requisitos, del procedimiento, así como la validez y la
vigencia del certificado (art. 11). España El Reino de España, en su Real
Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrónica regula el
uso de la firma electrónica, el reconocimiento de su eficacia jurídica y la
prestación al público de servicios de certificación. Establece que por firma
electrónica se entiende que: Es el conjunto de datos, en forma electrónica,
ajenos a otros datos electrónicos o asociados funcionalmente con ellos,
utilizados como medio para identificar formalmente al autor o a los autores
del documento que la recoge. La normativa española introduce un nuevo tipo de
firma digital, la llamada Firma digital avanzada: que es aquella firma que
permite la identificación del signatario y ha sido creada por medios que éste
mantiene bajo su exclusivo control, de manera que está vinculada únicamente
al mismo y a los datos a los que se refiere, lo que permite que sea
detectable cualquier modificación ulterior de éstos. Es el art. 3 establece
que “La firma electrónica avanzada, siempre que esté basada en un
certificado reconocido y que haya sido producida por un dispositivo seguro de
creación de firma, tendrá, respecto de los datos consignados en forma
electrónica, el mismo valor jurídico que la firma manuscrita en relación con
los consignados en papel y será admisible como prueba en juicio, valorándose
ésta según los criterios de apreciación establecidos en las normas
procesales”. En lo que a requisitos para la existencia de un
certificado reconocido se refiere, establece que deben contener: a. La
indicación de que se expiden como tales. b. El código identificatorio único
del certificado. c. La identificación del prestador de servicios de
certificación que expide el certificado, indicando su nombre o razón social,
su domicilio, su dirección de correo electrónico, su número de identificación
fiscal y, en su caso, sus datos de identificación registral. d. La firma
electrónica avanzada del prestador de servicios de certificación que expide
el certificado. e. La identificación del signatario, por su nombre y
apellidos o a través de un seudónimo que conste como tal de manera
inequívoca. Se podrá consignar en el certificado cualquier otra circunstancia
personal del titular, en caso de que sea significativa en función del fin
propio del certificado y siempre que aquel dé su consentimiento. f. En los
supuestos de representación, la indicación del documento que acredite las
facultades del signatario para actuar en nombre de la persona física o
jurídica a la que represente. g. Los datos de verificación de firma que
correspondan a los datos de creación de firma que se encuentren bajo el
control del signatario h. El comienzo y el fin del periodo de validez del
certificado. i. Los límites de uso del certificado, si se prevén. j. Los
límites del valor de las transacciones para las que puede utilizarse el
certificado, si se establecen. 2. La consignación en el certificado de
cualquier otra información relativa al signatario, requerirá su
consentimiento expreso. Vemos así, que es mucho más completa y contiene
mayores apreciaciones que la ley peruana, pero que igualmente establece la
equivalencia de los certificados que los prestadores de servicios de
certificación establecidos en un Estado que no sea miembro de la Unión
Europea, de acuerdo con la legislación de éste, expidan como reconocidos, se
considerarán equivalentes a los expedidos por los establecidos en España,
siempre que se cumplan alguna de las siguientes condiciones: a.Que el
prestador de servicios reúna los requisitos establecidos en la normativa
comunitaria sobre firma electrónica y haya sido acreditado, conforme a un
sistema voluntario establecido en un Estado miembro de la Unión Europea. b.
Que el certificado esté garantizado por un prestador de servicios de la Unión
Europea que cumpla los requisitos establecidos en la normativa comunitaria
sobre firma electrónica. c. Que el certificado o el prestador de servicios
estén reconocidos en virtud de un acuerdo bilateral o multilateral entre la
Comunidad Europea y terceros países u organizaciones internacionales.
Agregándole el inciso c que hace referencia a la Comunidad Europea, por lo
que obviamente no está en la ley peruana. La Unión Europea La Comunidad
Europea también se ha reunido a discutir sobre estos trascendentales temas y
en numerosas directivas como por ejemplo la directiva 2000, emitida por el
Consejo de la Comunidad Europea, el 28 febrero del 2000, celebrado en
Bruselas, que trata específicamente sobre “Ciertos Aspectos legales
sobre los servicios de información a la sociedad, en particular, el comercio
electrónico, y para el mercado interno: directivas sobre comercio
electrónico”. En el mismo se habla principalmente de la certeza
jurídica en las relaciones comerciales y que el objeto de esa directiva es la
de crear un cuadro legal en el que se asegure el libre movimiento de
información entre los estados miembros. Respecto al spam-mail, se establece
que el envío de comunicaciones comerciales no solicitadas puede ser
indeseable para los consumidores y que pueden interrumpir el correcto y
fluido funcionamiento de las redes. Aconseja también que deben implementarse
sistemas de filtrado de Spam-Mails, y que estos filtrados no deben significar
un costo extra para el consumidor . Además en la directiva 98/27/EC, se prevé
un mecanismo para la protección de intereses colectivos de los consumidores;
este mecanismo contribuirá a un movimiento de las comunicaciones mediante el
aseguramiento de los derechos de los consumidores. Y también se incorpora un
código de conducta, para la protección de los menores, y de la dignidad
humana entre otros temas. EEUU Otra norma que sirve de fuente a otras
legislaciones es el Acta de Utah, en EE. UU., en la que se establecen claros
lineamientos que fueron tomados por las leyes españolas, colombianas y
peruana. Actualmente se están elaborando diferentes proyectos en el resto de
los Estados de EE. UU. El Congreso de EE. UU emitió la Declaración Número
761, por el que se establece un objetivo claro que es el de generar
estándares nacionales para las firmas electrónicas y otorgarles la misma
validez como contratos escritos y documentos. Tom Bliley, que preside el
Comité de Comercio de la Casa Blanca dijo que las firmas electrónicas y los
registros ayudarán al crecimiento de la economía digital dando a los
consumidores americanos, mayor confianza en sus transacciones vía on-line (en
línea). Este es uno de los pasos más importantes que el Congreso debe dar
para ayudar al crecimiento de la economía digital. Esta legislación
revolucionará la forma en que los consumidores, la industria y el gobierno
conduce sus negocios a través de Internet. Proyecto Chileno Los autores del
Proyecto chileno sobre el comercio electrónico y la firma digital comienzan
definiendo el marco elegido haciendo mención a las regulaciones iniciales del
intercambio electrónico de información. El más claro ejemplo está constituido
por modelo de ley propuesto por la UNCITRAL (Comisión de las Naciones Unidas
para el Derecho Mercantil Internacional o CNUDMI), que sirvió de base a las
primeras experiencias legislativas. Este modelo nace vinculado al entorno
tecnológico propio del EDI (Electronic Data Interchange), que influye
fuertemente en las definiciones, formatos y estructuras de funcionamiento
adoptadas. Consecuente con su propósito de resolver los conflictos generados
por la expansión del comercio electrónico, se caracteriza por regular dicho
fenómeno en forma exhaustiva e integral, aunque no excluye la aplicación de
sus normas a actos no comerciales. La tendencia actual, representada en buena
medida por la por la directiva de la Unión Europea sobre Firma Electrónica,
dictada el 13 de mayo de 1998, se aparta del modelo UNCITRAL, y tiende a
legislar exclusivamente sobre el tema del documento y la firma electrónica,
estableciendo regulaciones mínimas, aplicables a toda clase de actos y
entornos tecnológicos. Y enumera los principios rectores del proyecto: a.
Neutralidad tecnológica, es decir, no discriminación entre distintas
tecnologías y el dictado de normas aplicables a cualquier entorno
tecnológico. Como consecuencia de ello se ha adoptado una definición de
documento electrónico inspirada en la de la legislación italiana. Esta
definición tiene la cualidad de ser muy flexible, ya que no está condicionada
por un formato, una tecnología, un lenguaje o un medio de transmisión
específicos. Igualmente, se optó por referirse a la firma electrónica en
lugar de la firma digital, ya que ésta última está circunscrita a ciertas
aplicaciones tecnológicas (algoritmos de clave asimétrica). Se sigue, en este
punto, la posición adoptada por la directiva de la Unión Europea sobre Firma
Electrónica del 13/05/98. b. Homologación del documento y firma electrónica a
sus equivalentes tradicionales (documento en formato de papel y firma
ológrafa), tanto en sus efectos como en el régimen jurídico aplicable. Se
sigue así la tendencia internacional a la homologación de regímenes, evitando
la existencia de dos regímenes paralelos: el aplicable a los actos realizados
por medios electrónicos, y el aplicable a los documentos de papel. En
particular esto se expresa en dos consecuencias: b.1) Igualdad en el ámbito
de aplicación de los documentos en formato de papel y los documentos
electrónicos, salvo excepciones legales expresamente señaladas, vale decir,
podrán llevarse a cabo válidamente por medios electrónicos los mismos actos
que pueden realizarse por medio de documentos tradicionales, conforme la
filosofía que inspira el modelo de Ley UNCITRAL; b.2) Aplicación del sistema
a todo tipo de actos y transacciones, tanto en el ámbito del sector público
como en el del sector privado; cabe, así, desde un contrato hasta un decreto.
c. Incorporación adecuada a la realidad del ordenamiento jurídico chileno. La
incorporación de las tecnologías de la información en el tráfico jurídico y
comercial debe llevarse a cabo realizando la menor cantidad de cambios en el
ordenamiento jurídico existente. Por ello, se optó por un proyecto simple, de
fácil comprensión y de objetivos limitados. Ejemplo de esto es el
reconocimiento de los notarios como Ministros de Fe públicos en materia de
certificación de firmas electrónicas. d. Dimensión global o internacional del
tema. La ley que se dicte debe ser concordante con el contexto legislativo y
tecnológico global, considerando además las obligaciones adquiridas en los
acuerdos firmados por Chile (OMC, OMPI, acuerdos regionales, entre otros).
Sus disposiciones, exigencias y requisitos deben tener la flexibilidad
necesaria para permitir la inserción de Chile en el mercado mundial del
Comercio Electrónico. e. Marco legal acotado a las materias fundamentales,
complementado con normas reglamentarias que regulen los aspectos
tecnológicamente variables. La idea es velar porque la ley abarque sólo los
temas de carácter general, dejando las regulaciones específicas confiadas a
un Reglamento. En efecto, debemos tener presente que esta regulación debe ser
lo suficientemente flexible para ser útil hoy pero también dar cuenta,
adecuadamente, de los acelerados cambios tecnológicos que se seguirán
sucediendo en el futuro. Ello sólo es posible a través de regulaciones
reglamentarias emanadas del Poder Ejecutivo. Creemos que es fundamental
evitar la tentación de la sobre regulación legal, ya que un intento de
prevenir todas aquellas situaciones susceptibles de generar conflictos puede
degenerar en una ley que se transforme en una camisa de fuerza para el
desarrollo y el óptimo aprovechamiento de las tecnologías de información. Así
evitaremos el riesgo de un proyecto de ley reglamentario, que quedaría
obsoleto con tremenda facilidad. Así establecen que se entiende por documento
electrónico toda representación digital que dé testimonio de un hecho.
Definición que no me parece muy técnica desde el punto de vista jurídico.
Respecto a los actos jurídicos pueden celebrarse válidamente por medio de
documentos electrónicos, salvo que la ley exija expresamente que sean
escritos en un soporte de papel o requiera la concurrencia personal de, al
menos, una de las partes. El Artículo 3 establece que “Los documentos
escritos en un soporte electrónico producirán los mismos efectos que los
escritos en un soporte de papel, lo que será especialmente aplicable en los
siguientes casos: a. Cuando la ley exija que ciertos actos consten por
escrito o prevea consecuencias jurídicas para su falta de escrituración; b.
Cuando se presenten documentos electrónicos como prueba en juicios. Por firma
electrónica debe entenderse el conjunto de dígitos o números que permiten
determinar que el creador de la misma es quien efectivamente ha aprobado el
contenido del documento firmado y que dicho contenido no ha sido modificado
con posterioridad. Pienso que debería incluirse en la definición a las claves
privadas y públicas y al cifrado asimétrico. Se equipara la firma electrónica
que cumpla con los requisitos establecidos en el Reglamento a la firma
ológrafa. Esta norma opino, es acertada y debería pensarse en la
incorporación de la misma a nuestra legislación. El proyecto chileno ha sido
formado por los Senadores Boeninger, Hamilton, Larraín, Romero y Viera-Gallo.
Los decretos argentinos En el año de 1998 los considerandos del decreto
presidencial, número 427/98, afirman la necesaria optimización de la
actividad de la Administración Pública Nacional adecuando sus sistemas de
registración de datos, tendiendo a eliminar el uso del papel y automatizando
sus circuitos administrativos, ameritando la introducción de tecnología de
última generación, entre las cuales se destacan aquellas relativas al uso de
la firma digital, susceptible de la misma o superior garantía de confianza
que la firma ológrafa. El decreto Nro 427/98 continua diciendo que considera
necesario estimular la difusión de las citadas tecnologías a través del
dictado de una norma de jerarquía superior, que promueva la extensión del uso
de la firma digital a todo el ámbito del Sector Público Nacional. La
tecnología propuesta ha sido incorporada en la legislación de otros países,
con positiva repercusión tanto en el ámbito privado como público. El
mecanismo de la firma digital cumple con la condición de no repudio, por la
cual resulta posible probar inequívocamente que una persona firmó
efectivamente un documento digital y que dicho documento no fue alterado
desde el momento de su firma, siempre que su implementación se ajuste a los
procedimientos aquí descriptos. Continúa explicando la necesidad de la
implementación de estas novedosas tecnologías y determina la infraestructura
de la Entidad Certificadora. Este decreto solo tiene efectos sobre la
administración pública, y actualmente solo está destinada a funcionarios y
empleados del Ministerio de Economía de la Nación. Podríamos decir que están
“probando” el sistema antes de abrirlo a todos, el resto de la
administración Nacional, Provincial y a los particulares en general. El mismo
decreto crea la Infraestructura de Firma Digital aplicable al ámbito de la
Administración Pública Nacional, y bajo el cual se ha creado la Autoridad
Certificante del Ministerio de Economía, que pone en conocimiento del
suscriptor sus obligaciones respecto de la protección de su clave privada,
como así también las responsabilidades de la Autoridad Certificante
relacionadas con la misma, según la Política de Certificación aprobada por la
Secretaría de la Función Pública, a través de el Nuevo Manual de
Procedimientos. La Primera autoridad certificante dependiente del Ministerio
de Economía y Obras y Servicios Públicos que funciona bajo su
“Política de Certificación” en la que se establecen las
obligaciones y responsabilidades de la entidad: así, Como Autoridad
Certificante Licenciada, el MEYOSP es responsable de todos los aspectos
relativos a la emisión y administración de los certificados emitidos a favor
de los funcionarios y agentes que se encuentren bajo su jurisdicción y que
adhieran a esta política. Sus responsabilidades incluyen: •El proceso
de postulación del suscriptor. •La validación de la identidad del
suscriptor. •La emisión de certificados. •La administración de
certificados, incluyendo el proceso de revocación. •La resolución de
las contingencias que eventualmente se susciten respecto a la utilización del
certificado Al emitir un certificado según los términos de esa política, la
Autoridad Certificante Licenciada garantizará: •Que el certificado ha
sido emitido siguiendo las pautas establecidas en esta política para la
validación de los datos en ella contenidos. •Que los algoritmos y
longitudes de claves utilizados cumplen con la última versión aprobada por
Resolución de la Secretaría de la Función Pública de los Estándares sobre
Tecnología de Firma Digital para la Administración Pública Nacional.
•Que el certificado y su eventual revocación, serán publicados según
lo dispuesto en esta política. Todo solicitante de un certificado en los
términos de esta política debe enviar un requerimiento de emisión a la
Autoridad Certificante Licenciada del MEYOSP. Para ello debe acceder a la
interfaz web (http://certs.mecon.gov.ar), siguiendo el procedimiento allí
indicado. Luego de completar dicho procedimiento, el solicitante deberá
presentarse en la oficina de Soporte a Usuarios del Proyecto de Informática
del MEYOSP, munido de la credencial de acceso al MEYOSP o en su defecto el
DNI. La Autoridad Certificante Licenciada está obligada a confirmar:
•Que la información contenida en el requerimiento se encuentre avalada
por documentación respaldatoria. •Que el requerimiento haya sido
efectuado por un funcionario o agente perteneciente al organismo. Efectuadas
las verificaciones indicadas, la Autoridad Certificante Licenciada procederá
a emitir el certificado. Adicionalmente, se guardará una fotocopia del DNI o
credencial de acceso para su posterior archivo. Un certificado emitido de
acuerdo a los requerimientos de esta política incluye los datos
identificatorios mínimos recomendados por los Estándares sobre Tecnología de
Firma Digital para la Administración Pública Nacional. En particular, deben
incluirse los siguientes datos a efectos de distinguir unívocamente al
suscriptor: •Nombre y apellido del suscriptor. •Nombre de
usuario utilizado para la autenticación en las aplicaciones del MEYOSP.
•Organización. •Provincia. •País. Después de haber
verificado los requisitos exigidos por las diferentes las legislaciones de
otros países ya comentados, de ninguna manera creo que podamos aceptar tales
ínfimos requisitos que de ninguna manera llegan ni mismamente a brindarlos
seguridad en las transferencias de datos, imagino que los mismos deben
considerarse como un ensayo dentro del área del Ministerio de Economía, pero
no pueden llevar a la seguridad que necesitamos. Desde el 10 de noviembre de
1999 el Ministerio de Economía dispone de su propia Autoridad Certificante
Licenciada, como lo adelanté, en los términos de la Resolución SEP Nor. 45/97
y del Decreto Nor. 427/98 . esta autoridad Certificante y valga la
redundancia emite Certificados para el personal del Ministerio de Economía
para su utilización en los sistemas disponibles que utilizan Firma Digital.
Otra resolución sobre la importancia del comercio electrónico y la firma
digital es la NC 412/99 del 8/4/99MINISTERIO DE ECONOMÍA Y OBRAS Y SERVICIOS
PÚBLICOS, en donde se aprueban una serie de recomendaciones realizadas por el
grupo de trabajo sobre comercio electrónico y comercio exterior en particular
nos interesan aquellas que se refieren a la materia jurídica: Privacidad y
Seguridad Recomendar al Ministerio de Justicia y a la Secretaría de la
Función Pública: - Establecer normas que brinden protección a la privacidad
de datos de los usuarios y consumidores que efectúen operaciones en línea.
-Adoptar como método para otorgar seguridad a las transacciones electrónicas
a la firma digital basada en la criptografía de clave pública siguiendo las
tendencias adoptadas en los países que estén a la vanguardia en la materia. A
fin de otorgar mayor seguridad y eficacia al método descrito es necesario
crear una legislación que contemple la existencia de autoridades
certificantes, así como su implementación tanto en el ámbito público como en
el privado. Propiedad Intelectual Encomendar al Instituto Nacional de
Propiedad Industrial y recomendar al Ministerio de Justicia (Dirección
Nacional de Derechos de Autor): -Ampliar la legislación vigente en materia de
marcas y derechos de autor a fin de actualizarlas a las necesidades de
nuestros tiempos. - Otorgar una tutela legal efectiva a la protección de los
contenidos que se distribuyen en. línea mediante protecciones electrónicas
insertas en sus archivos por los propietarios y distribuidores. - Establecer
disposiciones específicas con respecto a la relación entre marcas comerciales
y direcciones en Internet con el objeto de proporcionar seguridad jurídica a
los comerciantes y consumidores, evitando abusos por parte de terceros.
También, en la Secretaría de Comunicaciones, se dictó con fecha 21/12/99, la
norma Nro 4536/99, publicada en el boletín oficial en el Nro. 29297, que
tiene por tema : “Correo electrónico para todos”. En la que se
designa al correo oficial de la República Argentina como Autoridad Oficial de
Certificación de la firma digital de los poseedores de una dirección de
correo electrónico asignada de conformidad con lo establecido por el Decreto
Nº 1335/99; y los mecanismos y procedimientos para que cada habitante
disponga de una Casilla de Correo Electrónico. Además explica la necesidad de
que la administración del Registro del Dominio de Nivel Superior Argentina
(.AR) se desarrolle en la órbita del Estado Nacional, a fin de que pueda
garantizarse la seguridad del sistema, la libre competencia, la igualdad de
oportunidades y el fácil acceso a la titularidad de un dominio de carácter
oficial; como así también, las tareas encomendadas al correo oficial de la
República Argentina en relación con la asignación de una dirección de correo
electrónico a cada habitante de la República Argentina que posea Documento
Nacional de Identidad y a cada persona jurídica que posea Clave Única de
Identificación Tributaria guardan estrecha vinculación con la administración
del servicio de Registro del Dominio de Nivel Superior Argentina (.AR) por
cuanto posibilitarán —entre otras cuestiones— la efectiva
reserva de dominios para la razón social de las personas jurídicas antes
referidas. Asimismo, ambos aspectos de la misma cuestión se encuentran
necesariamente ligados a la posibilidad de certificar la Firma Digital de los
poseedores de una dirección de correo electrónico asignada conforme las
previsiones del Decreto Nº 1335/99. El correo oficial de la República
Argentina, a quien mediante el Decreto Nº 1335/99 se le encomendaron las
tareas descriptas en su artículo 3º y además posee la infraestructura
adecuada, efectúe las tareas relativas a la certificación de la Firma Digital
de los poseedores de una dirección de correo electrónico y opere asimismo la
administración del Registro del Dominio de Nivel Superior Argentina (.AR),
por sí o por intermedio de terceros, pudiendo a tal fin celebrar los actos
jurídicos que resulten necesarios para la consecución de la finalidad del
proyecto. Ahora bien, en atención a la imposibilidad no solo técnicas, sino
también financieras invocadas por la empresa concesionaria, del Correo
Oficial, se suspedieron sus efectos mediante una Resolución Conjunta 3/99 de
la Secretaría de Ciencia, Tecnología e Innovación Productiva. Tengo la
convicción que esta suspensión no tendrá como en otros casos el carácter de
definitiva, permitiendole al país, la utilización masiva de un medio de
comunicación, que por sus evidentes ventajas concluirá por imponerse.
Necesidad de una normativa específica El problema se presentará cuando
debamos resolver una situación en países con diferentes concepciones sobre
institutos de derecho civil y comercial, teniendo como origen la adopción de
diferentes fuentes, anglosajonas y latinas en su mayoría. Por ello debemos
recurrir a un organismo internacional en el que los países puedan coincidir
en el tratamiento del tema, por ejemplo la Organización Mundial del Comercio
(OMC), o la Organización Internacional sobre Propiedad Intelectual (OMPI) o
WIPO (World Intelectual Property Organization). La globalización de la
economía debe encontrar su correlato necesario en normas comunes que le den
seguridad y transparencia.- La organización Mundial del Comercio La
Organización Mundial del Comercio reconoce tres etapas en el comercio
electrónico: la fase de búsqueda, en la que los productores y
consumidores, o compradores y vendedores, interactúan por vez primera;
la fase de encargo y pago, una vez que se ha convenido una
transacción; y la fase de entrega. Un nuevo estudio efectuado por la
Secretaría de la OMC, "El comercio electrónico y el papel de la OMC", analiza
los beneficios que la utilización de INTERNET en el tráfico de bienes y
servicios, puede suponer para el comercio en general. El informe, obra de un
equipo de economistas de la Secretaría de la OMC, expone a grandes rasgos los
elementos complejos y los posibles beneficios del comercio por conducto de
Internet. El estudio ha sido redactado para facilitar información fáctica a
los 132 Miembros de la OMC inmersos en la actualidad en el proceso de
elaborar respuestas políticas a esta nueva modalidad de comercio, que se
multiplica a ritmo impresionante. En 1991, había menos de 5 millones de
usuarios de Internet. A principios de este siglo próximo, es probable que
haya más de 300 millones y se estima que, para entonces, el valor del
comercio electrónico sea de 300.000 millones de dólares EE.UU. El estudio
recalca el extraordinario aumento de las posibilidades que ofrece el comercio
electrónico, en especial ,a los países en desarrollo, pero observa que aún
queda mucho por hacer para mejorar el acceso a la infraestructura y el manejo
técnico necesario por parte de los usuarios.- En la Argentina se trató en el
Congreso Nacional la unificación de los Códigos Civil y de Comercio,
siguiendo la tendencia mundial en ese aspecto, reconociendo la necesidad de
la modernización de un Código antiguo. Pero en el nuevo Código tampoco se
trata específicamente el tema del comercio electrónico. Hasta tanto no exista
un legislación específica, por disposición del derecho civil debemos recurrir
primero a la palabra, el espíritu de la ley, luego a las leyes análogas, y si
aún fuere dudosa a los principios generales del derecho, según las
circunstancias de cada caso.- Ese será el objetivo de esta parte del trabajo:
examinar cuales son las normas que podrían ser aplicadas en nuestro país al
comercio celebrado por medios electrónicos. El Comercio Electrónico: En la
República Argentina se mantiene hasta hoy ,la separación de las normas del
derecho civil y del comercial, división que va a desaparecer pronto, al
parecer, debido a que el proyecto de unificación de códigos civil y comercial
ha recibido buena acogida por la mayoría de los juristas argentinos, con la
natural reserva y hasta oposición de algunos civilistas.- Pero hasta tanto no
sea tratado y sancionado en el Congreso Nacional solo es una fuerte expresión
de anhelo que necesita aprobación legislativa. El interrogante que debemos
formularnos es si podrían ser aplicables las normas actuales a una
contratación comercial realizada a través de medios telemáticos. El Código de
Comercio en el Libro II, titulado "De los contratos de comercio", Título I,
"De los contratos y de las obligaciones comerciales en general", en su
Capítulo Único: "De los Contratos y obligaciones en general", en el artículo
207 se establece que "el derecho civil, en cuanto no esté modificado por este
código, es aplicable a las materias y negocios comerciales". Con lo cual nos
remite al derecho civil. El Art. 1144 del Código Civil, establece que el
consentimiento debe manifestarse por ofertas o propuestas de una de las
partes, y aceptarse por la otra. A una contratación hecha por medios
electrónicos, podría aplicarse lo normado para los contratos realizados entre
personas ausentes, específicamente el conformado a través de correspondencia
epistolar. Pero dicha asimilación no es muy feliz porque ofrece asimetrías
con el tipo, no solo por las diferencias materiales que son de fácil
apreciación, como ser la inexistencia de "papel", o el elemento "tiempo",
típico del contrato entre ausentes, que casi se desdibuja, solo pensemos que
cuando se remite un mensaje por correo electrónico, si el receptor está en
línea, como ocurre sin duda alguna en las empresas que lo usan, la oferta o
la aceptación en su caso, pueden ser casi inmediatas, por no decir
instantáneas.-El correo tradicional, manual, se toma su tiempo. Otro tema es
el de la inseguridad en la llegada del correo por la "captación" del mismo
por un hacker o cracker que pueda significar, tanto la imposibilidad de la
llegada de la información o lo que es peor, la llegada del mismo con
modificaciones en su contenido. Este problema no es superado al parecer por
la encriptación del mensaje, debido a que estos piratas del ciberespacio, lo
que nos hace suponer una película de ciencia ficción, si han podido captar el
mensaje, mucho más podrán descodificarlo rápidamente, pero este es un tema
que le concierne al derecho penal, otro vacío. Pero en este campo nos
encontramos ante la barrera infranqueable de la tipicidad. El artículo 1154
del CC establece que la aceptación hace sólo perfecto el contrato desde que
ella se hubiese mandado al proponente, se refiere a la oferta aceptada. El
problema se presentaría en los artículos 1149 y 1155, en los que se aplica la
teoría de la información o de la cognición, a cualquiera cibernauta que
utiliza un programa para el manejo y administración de correo electrónico,
sabe que es prácticamente imposible desconocer la llegada de un correo nuevo,
pero podría ser que no lo leyera evitando así su conocimiento. La prueba de
la cognición la lograríamos a través de un sencillo programa anexo, como el
que usan los servicios de tarjetas de felicitación electrónicos, en los que
está la posibilidad de que sea notificado el emisor el momento en el la
tarjeta fue leída por el destinatario. Pero esta posibilidad no está
remotamente contenida en el Código, como tampoco una nueva posibilidad de
caso fortuito como sería la caída del servidor justo en el momento en que se
disponía a mandar el mail, o la ya normal saturación de la línea telefónica,
en algunas provincias en las que no tienen la posibilidad de tener un
servicio como el del cable módem, o transmisión inalámbrica, solo posible por
ahora en Capital Federal en el primer caso y en las provincias de Catamarca y
Mendoza en el segundo.- Aún hay expresiones que no están ni remotamente en
nuestros Códigos o en cualquier otra legislación complementaria de la
Argentina.- Expresiones universalizadas el mundo informático como Server,
World Wide Web, provider de Internet, protocolo, firma digital
(Transformación de un mensaje utilizando un sistema de cifrado asimétrico de
manera que la persona que posea el mensaje inicial y la clave pública del
firmante, pueda determinar de forma fiable si dicha transformación se hizo
utilizando la clave privada correspondiente a la clave pública del firmante,
y si el mensaje ha sido alterado desde el momento en que se hizo la
transformación.(Utah) Es un sello integrado en datos digitales, creado con
una clave privada, que permite identificar al propietario de la firma y
comprobar que los datos no han sido falsificados,(Alemania)esencial en el
comercio electrónico, certificación y miles de otras palabras que no llegarán
a estar en ninguna legislación por sobreabundante, porque el paso agigantado
de la informática nunca podrá seguir el paso lento, algunos dirán "pero
seguro", del derecho. Con solo estos sintéticos puntos vemos la urgente
necesidad de contemplación legislativa para el comercio realizado por medios
electrónicos. En el I Congreso Internacional de Derecho e Informática e
Internet, se discutió acaloradamente si realmente es necesario o no adecuar
la legislación y como siempre ocurre en el mundo del derecho existieron
opiniones diferentes. Pero la mayoría se decidió por la necesidad de una
legislación acorde a los tiempos que vivimos. Pero no hubo divergencias en lo
que a la incorporación de la firma digital dentro de nuestra legislación se
refiere. Así, estos vacíos significan piedras en el camino de la
modernización, en las formas de comerciar, porque nadie querrá gozar de los
beneficios de este medio, si no está seguro de poder realizar una transacción
comercial efectiva y protegida por una legislación que brinde seguridad en el
tráfico. Y aquellos que se atrevan, aun confiando en la buena fe de la otra
parte, lo utilizarán como un medio complementario o coadyuvante, pero no sin
utilizar los medios tradicionales que le brindan seguridad ante un
incumplimiento y su admisibilidad probatoria en una instancia judicial,
porque en ultima instancia, sea por los medios tradicionales que reguló el
gran Vélez Sarsfield o por esta autopista universal de la comunicación
electrónica, siempre asomará la crucial cuestión de que como lo probamos.
Conclusión Se trata entonces de pergeñar un sistema legal sencillo pero
claro, que penalice severamente la violación de los sistemas informáticos,
que homologue organismos de certificación serios y responsables y que la
buena fe, piedra angular de toda relación humana consolide "usos y
costumbres" nacidos de la experiencia diaria, del tráfico de bienes y
servicios, de una comunidad informática que día a día crece, al grado tal que
ya se cuentan por millones los que habitan ese nuevo mundo del ingenio
humano.-
Dra. María Cecilia Muiño Matienzo
Volver a Inicio
