e.) Seguridad
y valor probatorio del documento electrónico
Uno de los
problemas que se plantean a la hora de acometer una solución
de comercio electrónico es la seguridad. Esta afecta
a la autenticidad de las partes, confidencialidad e integridad
y no repudio del documento. Las soluciones en materia de seguridad
son necesarias tanto para conseguir la confianza del usuario
como para cumplir con la legislación que en materia de
protección de datos pueda desarrollarse.
Relacionado
con lo anterior, aparecen grandes problemas relativos a la prueba
de las transacciones electrónicas en las posibles reclamaciones
por los usuarios u organizaciones de consumidores derivadas
de la ejecución de los servicios contratados a través
de medios telemáticos.
Obviamente,
ni nuestro Código Civil ni la Ley de Enjuiciamiento Civil
contemplan esta posibilidad, si bien se señala que los
medios de prueba admitidos en derecho no son tasados, sino que
pueden utilizarse cuantos medios se estimen convenientes por
las partes.
Sin embargo,
el problema fundamental radica en la valoración que de
esta prueba realicen los tribunales de justicia. A pesar de
que el RDL 14/1999 de 17 de septiembre otorga a la Firma Electrónica
el mismo valor jurídico que a la Firma Manuscrita, el
valor probatorio en juicio es distinto. Generalmente en un proceso
judicial la prueba pericial caligráfica suele ser prueba
plena, mientras que la prueba de una firma electrónica
es una prueba de presunciones. Esta diferencia estriba en el
rasgo o peculiaridad física que tiene la firma manuscrita,
ya que la misma ha de ser realizada por la mano de la persona
que firma, mientras que la firma electrónica es la introducción
de una clave secreta o PIN para la ejecución de la misma
en el documento electrónico, de ahí que se presuma
que la ha realizado esta persona, pero puede ser probable que
otra persona que se conozca el PIN o clave secreta haya ejecutado
esa firma. En este sentido, se alcanzará igual valor
probatorio entre ambos tipos de firma cuando en la ejecución
de la firma electrónica intervengan rasgos biométricos
de la persona, es decir, cuando sea el iris del ojo, la huella
dactilar etc. el rasgo físico que ejecute la firma almacenada
en el ordenador o en la tarjeta chip, solo entonces podrá
existir igual efecto probatorio en juicio.
f.) Eficacia
jurídica de una transacción electrónica
Existen
una serie de soluciones que proponen los organismos de normalización,
para evitar los posibles ataques y operaciones ilegales a los
que pueden estar sometidas las redes telemáticas. Estas
soluciones consisten en dotar a las redes telemáticas
de una serie de servicios de seguridad que utilizan en su mayoría
técnicas criptográficas como herramienta básica.
Estas técnicas
son utilizadas en las transacciones u operaciones telemáticas
para poder así obtener los mismos resultados que en el
mundo real. Dichos mecanismos nos permitirán realizar
en la World Wide Web, cualquier operación o transacción
económica con la seguridad deseada. Los problemas de
autenticación, integridad del documento y confidencialidad
en las operaciones están solucionados con protocolos
de seguridad, y el software implementado para tal efecto. Dichas
soluciones informáticas no solo nos aportan la seguridad
en la confidencialidad, autenticación e integridad del
documento. , si no que además nos aportan una eficacia
o valor probatorio deseable durante muchos años por todos
los operadores sociales.
De entre
las múltiples características que se pueden destacar
de las transacciones seguras vía on-line cabe destacar
un nueva figura jurídica surgida en el derecho Americano.
Se trata de la figura jurídica del "Non Repudiation"
o "No Repudio". Nos encontramos con dicha figura cuando una
determinada comunicación o mensaje electrónico
adquiere fuerza vinculante o efectos jurídicos, ante
el posible rechazo o reclamación de su no-existencia.
Dicha figura
jurídica se ha encontrado tradicionalmente asociada a
los contratos. En un determinado contexto contractual se hace
referencia al repudio, cuando una de las partes de la contratación
tiene el derecho legítimo a negar la validez o fuerza
vinculante de un contrato. A sensu contrario nos encontraríamos
con el "no repudio" cuando una de las partes queda vinculada
por el negocio contractual de tal forma que no pueda negar la
existencia o validez de dicho contrato u obligación.
La figura
del no repudio puede por tanto ser definida como una cualidad
o característica de una determinada comunicación,
a través de la cual se protege a las partes de la comunicación
frente a la negación de que dicha comunicación
haya ocurrido. Correlativamente podremos afirmar que existe
no repudio cuando se produce el efecto legal o práctico
de dicho atributo o característica.
La autenticación
aporta seguridad en la identificación de alguien o algo,
como puede ser la persona que está al final de la comunicación
o la persona que origina el mensaje. Por otro lado la integridad
de los datos evita que los datos sean cambiados durante el trasiego
telemático o modificados para cumplir los fines ilícitos
de una de las partes. A pesar de que no se puede conseguir el
no repudio sin la autenticación y la integridad de los
datos, el no repudio consiste en algo más que la autenticidad
o integridad de los datos, es la capacidad de probar a una tercera
parte que una determinada comunicación ha sido originada,
admitida y enviada a una determinada persona.
Tradicionalmente
la firma manuscrita ha permitido certificar el reconocimiento,
la conformidad o el acuerdo de voluntades sobre un documento
por parte de cada firmante, aspecto de gran importancia desde
un punto de vista legal. Además tiene un reconocimiento
particularmente alto pese a que pueda ser falsificada, ya que
tiene peculiaridades que la hacen fácil de realizar,
de comprobar y vincular a quién la realiza. Por tanto,
sólo puede ser realizada por una persona y puede ser
comprobada por cualquiera con la ayuda de una muestra. En este
caso el DNI juega un importante papel ya que lleva incorporada
la firma del titular. Si a ello le unimos la figura del notario,
nos otorgaría fe pública de un determinado documento
concediéndonos autenticación de quién es
la persona que lo firma. Otros procedimientos se han venido
empleando a lo largo de años para conseguir la integridad
de los datos, como por ejemplo el correo certificado con acuse
de recibo, los sellos de Autoridades públicas etc.
A diferencia
de la autenticidad y la integridad el no repudio consiste en
la capacidad de probar a una tercera parte que una específica
comunicación ha sido realizada, admitida y enviada a
una determinada persona.
Las normas
civiles y usos de comercio han estado desde siempre preocupados
por la búsqueda del no repudio. Las firmas, notarios,
correo certificado y autoridades de registro son ejemplos de
los mecanismos utilizados tradicionalmente para conseguir el
no repudio del contrato.
A través
de la firma digital del mensaje, siempre y cuando esté
correctamente implementada, se podrá conseguir una fuerte
prueba de quién firmó (autenticación),
que datos son los que se firmaron (integridad) y finalmente
el efecto jurídico del "no repudio". No obstante
ello no significa que dicho atributo o cualidad de una determinada
comunicación pueda evitar el incumplimiento de lo pactado,
de igual forma que tampoco puede evitar que una parte se niegue
a aceptar la transmisión o envío de un mensaje
electrónico. Sin embargo lo que sí que aporta
es una prueba de eficacia jurídica frente a la posible
negación de los hechos por alguna de las partes, prueba
que será fácilmente aceptable por un tribunal
en el caso de que existan problemas en el cumplimiento de lo
pactado.
Las comunicaciones
ya sean bilaterales o multilaterales abarcan generalmente dos
tipos de partes, el emisor y el receptor, de igual forma el
no repudio podría dividirse en dos formas o tipos. 1)
No repudio en origen y 2) No repudio en el envío
El no
repudio en origen: evita o resuelve posibles conflictos
sobre la creación o no por una parte (el Emisor) de un
concreto mensaje en un momento determinado. Este tipo de no
repudio concede a los receptores de los mensajes una validez
probatoria suficiente como para resolver futuros conflictos,
como por ejemplo que el emisor niegue haber enviado un mensaje,
o que el mensaje recibido por el receptor es diferente de lo
que el emisor dice haber enviado, así como la discrepancia
de la fecha y hora de envío.
La solución
de éstos casos puede ser bien que una de las dos partes
esta mintiendo, o ha existido un error en el trasiego telemático
o bien ha habido una intromisión de un tercero que ha
modificado el mensaje original.
Trasladado
al mundo real pongámonos en el caso en el que una empresa
X pone sus productos a través de una página Web
en Internet, recibe un mensaje de un cliente en el que se le
pide una cantidad muy abultada de sus productos. Realizado el
pedido y llegado el momento de pago, el cliente ha encontrado
otra empresa más barata, rechazando entonces el envío
inicial. Ante el rechazo del envío se propone demandarle
pero no tiene más prueba que la del mensaje original
el cual no es ni vinculante ni tiene validez probatoria suficiente
como para ganar el juicio y ser resarcida por daños y
perjuicios en el incumplimiento contractual.
El no
repudio en el envío: evita o resuelve posibles conflictos
con relación a la recepción de un determinado
mensaje con un particular contenido y en un momento determinado.
Por tanto lo que hace es proteger al emisor otorgándole
un gran valor probatorio frente a posibles reclamaciones futuras,
como por ejemplo que el receptor niegue la recepción
del mensaje, o el contenido del mismo, o le fecha y hora del
envío.
De igual
forma que en el caso anterior la solución de estos conflictos
se encuentra en la mentira de una de las partes, en el error
en el trasiego telemático o en la intromisión
de un tercero.
Un ejemplo
en el mundo real sería el de aquella persona que envía
una oferta de compra on-line a una determinada empresa, y una
vez aceptada por ésta no se la envía por haber
sido proporcionado posteriormente a otra persona que ofertaba
más dinero por los mismos productos. Estaríamos
nuevamente atados por el mensaje no firmado de aceptación
de la empresa, ya que, el comprador no puede demostrar fehacientemente
que se produjo en ese momento esa aceptación, perdiendo
en caso de demanda, su correspondiente petición de daños
y perjuicios y todo derecho a resarcimiento por no obtener un
valor probatorio adecuado que pueda conseguir el convencimiento
del juez.
Para conseguir
una aplicación adecuada del "no repudio" debemos
examinar una serie de actividades que se deben prestar en el
ámbito del comercio electrónico seguro. Tales
características o roles necesarios para la consecución
de un servicio de "no repudio" seguro, serían
divididas en las siguientes actividades:
1. Solicitud
del servicio: Para conseguir el efecto del "no repudio"
es necesario que uno o varios de los participes en una comunicación
estén de acuerdo antes de originar el mensaje y enviarlo,
en utilizar los servicios del "no repudio". Por tanto,
requiere que una de las partes o ambas realicen una solicitud
de aplicación del no repudio a sus futuras comunicaciones.
Dichos requerimientos o solicitudes no serán siempre
necesarios, si viene siendo una practica habitual en determinadas
actividades ya sea por que la ley lo dice o por que los usos
del comercio así lo establecen.
2. Emisión
de una prueba. Dicha emisión hace referencia tanto a
la transmisión del mensaje como a su recepción,
es decir en el repudio de origen corresponderá al emisor
generar dicha prueba y en el repudio de envío será
el receptor el encargado de generar dicha prueba. Para ello
se utilizará a terceras partes de confianza o autoridades
de certificación, o se utilizará la firma electrónica
para firmar los mensajes y obtener así la prueba deseada.
3. Transmisión
de la prueba: una vez obtenida la misma, los originadores deben
transmitir la misma a las partes para que pueda ser verificada.
De esta forma, la siguiente actividad a desarrollar será:
4. La Verificación
de la prueba: una vez transmitida la prueba corresponderá
a su receptor verificar que dicha prueba se ha generado y transmitido
correctamente conforme a lo pactado anteriormente. Aquí
entrarían en juego las Autoridades de certificación,
ya que el receptor debe verificar que efectivamente dicha parte
es quién dice ser y que la firma electrónica del
documento está actualmente vigente en el mercado. Esta
fase o actividad es crucial para el buen desenvolvimiento del
no repudio, ya que los mensajes pueden ser firmados digitalmente
pero ello no quiere decir que sean plenamente efectivos puesto
que su firma puede no tener vigencia o fuerza vinculante por
encontrarse revocada o sin vigencia.
5. Finalmente
nos encontraríamos con la Conservación de la prueba.
No cabe duda de que para poder obtener los efectos pretendidos
por el "no repudio" es imprescindible poder demostrar
en el futuro que dicha comunicación existió y
por tanto, poder presentar ante el juez en caso de conflicto,
una prueba consistente que demuestre que lo que se aceptó,
emitió y envió es jurídicamente vinculante.
g.) Problemas
legales de las direcciones IP y DNS
Las direcciones
IP son el sistema numérico básico de intercomunicación
en la Red, que asigna direcciones de origen y destino, es decir
identifican los distintos ordenadores conectados a la Red. Para
facilitar el uso de estos números, aparecen los nombres
de Dominio (DNS Domain Name Server), que son nombres asociados
a direcciones IP y que constituyen su domicilio. Estas direcciones
son identificables desde cualquier ordenador conectado a la
Red, las cuales son únicas para cada agente.
Tener un
nombre de dominio deducible es vital para las compañías
que quieran realizar su actividad en Internet. Así conocidas
instituciones, tanto comerciales como no, se presentan en la
Red con el nombre que utilizan en otros ámbitos. Ejemplos
de esta utilización de la marca con la que se conocen
como nombre de dominio son los siguientes: el diario "EL PAIS"
tiene la dirección "elpais.es", "TELEFONICA" tiene el
dominio "telefonica.es", el "Banco Santander" utiliza "bancosantander.es"
Para obtener
un DNS en España, es necesario iniciar los trámites
de registro ante el ES-NIC, dependiente del CESIC (Centro Español
Superior de Investigaciones Científicas).
Desde un
punto de vista legal, la institución de los DNS plantea
distintos problemas. Por un lado pueden surgir disputas entre
particulares respecto a un DNS concreto. De todos es conocido
el caso del buscador "ozu.es", actualmente en los tribunales,
cuyo dominio fue utilizado por otra empresa para alojar otro
buscador. Por otro, un DNS puede entrar en conflicto con una
marca registrada o suponer una práctica de competencia
desleal, al producir confusión en el mercado, como es
el caso McDonalds en USA. Esta actividad es conocida como el
ciberscuating o ocupación de nombres de dominio para
su reventa. Con la creación del nuevo organismo ICANN
(Internet Corporation for Assigned Names and Numbers)encargado
en un futuro del registro de los nombres de dominio, y de la
resolución de las posibles controversias al someterse
en caso de conflicto obligatoriamente a un arbitraje vía
e-mail.
Por otra
parte el uso indiscriminado de las direcciones IP puede ocasionar
graves perjuicios debido a una utilización fraudulenta.
Un claro ejemplo fue el ocurrido en una gran superficie que
realizaba sus ventas a través de la Red. La utilización
indebida por parte de un tercero del número IP le ocasionó
grandes pérdidas. Independientemente de las actividades
técnicas de prevención, será necesario
adoptar las soluciones jurídicas y llevar acabo las acciones
legales pertinentes.
h.) Publicidad
Los sistemas
de comercio electrónico se han convertido en uno de los
nichos de mercado de empresas dedicadas a la publicidad. Por
ejemplo, en Internet existen páginas Web que son visitadas
a diario por millones de usuarios y que son utilizadas por las
empresas para ofertar productos o servicios propios o de otras
compañías. La legislación en materia de
publicidad es también de aplicación a la publicidad
realizada en este nuevo medio.
De igual
forma que en el tratamiento de los datos personales se ha elaborado
un código ético, también en materia de
publicidad existen organizaciones que están elaborando
éste código para un correcto uso de la publicidad
en Internet. Como por ejemplo la AAP (Asociación de Autocontrol
de la Publicidad)
i.) Teletrabajo
En nuestra
actual sociedad de la información, el cambio de determinados
hábitos de vida, junto con el desarrollo de la informática
y de las telecomunicaciones, está transformando el entorno
de trabajo. Una de las muestras más representativas de
esta evolución es el cada vez mayor número de
experiencias de teletrabajo en las empresas americanas y europeas,
impulsadas en este último continente por la propia Unión
Europea. Como definición general se entiende por teletrabajo
la actividad profesional realizada a distancia y haciendo uso
de las telecomunicaciones.
Se plantean
dudas sobre si existe una regulación que contemple las
vicisitudes que surgen de estas nuevas relaciones, de modo que
queden protegidos los intereses tanto del trabajador como del
empresario, así como sobre otros aspectos legales derivados
de los medios necesarios para realizar actividades de teletrabajo.
De modo
genérico podemos afirmar que la vigente legislación
en materia laboral es aplicable, si bien debe ser completada
por acuerdo individual o colectivo así como preverse
soluciones a problemas particulares derivados de las características
de esta nueva forma de trabajo.
