|
Categorias
|
Comercio Electrónico
Índice Introducción Comercio electrónico Contrato "llave en
mano" de cesión de uso de productos informáticos Aspectos jurídicos de los
contratos por Internet Firma digital Conclusión Bibliografía Introducción Las
redes mundiales de información están transformando almundo y acercando más a
la gente a través de la innovación de lascomunicaciones mundiales, lo cual
posibilita cambios en todos los ámbitos de laactividad humana, por ejemplo la
competitividad, el empleo y la calidad de vidade las naciones. Con las nuevas
tecnologías, el tiempo y la distancia dejan deser obstáculos, los contenidos
pueden dirigirse a una audiencia masiva o a unpequeño grupo de expertos y
buscar un alcance mundial o meramente local. Lasredes mundiales de información,
como Internet no conocen fronteras. Internet
es un medio de comunicación global, que permite elintercambio de información
entre los usuarios conectados a la red y que conectaa unos 8 millones de
servidores encargados de servicios de información y detodas las operaciones de
comunicación y de retransmisión; llega hasta unos 250millones de usuarios en más
de 100 países. Internet ofrece una oportunidad única,especial y decisiva a
organizaciones de cualquier tamaño. La
rápida difusión y el gran interés en el mundo de lainformática, ha permitido
la creación de tecnología Internet/ Web, unaherramienta fundamental para redes
de computadoras y sus usuarios. Internetofrece un nuevo mercado que define la
"economía digital". Losproductores, proveedores de bienes/servicios y
usuarios logran tener acceso ytransmisión mundial de la información y
esparcimiento en forma sencilla y económica,sean con fines comerciales o
sociales. La apertura de mercados es fundamentalpara el rápido crecimiento del
uso de nuevos servicios y la asimilación detecnologías nuevas. En la práctica,
las empresas están comenzando a usarInternet como un nuevo canal de ventas,
sustituyendo las visitas personales,correo y teléfono por pedidos electrónicos,
ya que gestionar un pedido porInternet cuesta 5% menos que hacerlo por vías
tradicionales. Nace entonces elcomercio electrónico, como una alternativa de
reducción de costos y unaherramienta fundamental en el desempeño empresarial. Sin
embargo, la aparición del comercio electrónico obligaclaramente a replantearse
muchas de las cuestiones del comercio tradicional,surgiendo nuevos problemas, e
incluso agudizando algunos de los ya existentes.En ese catálogo de problemas,
se plantean cuestiones que van, desde la validezlegal de las transacciones y
contratos sin papel, la necesidad de acuerdosinternacionales que armonicen las
legislaciones sobre comercio, el control delas transacciones internacionales,
incluido el cobro de impuestos; la protecciónde los derechos de propiedad
intelectual, la protección de los consumidores encuanto a publicidad engañosa
o no deseada, fraude, contenidos ilegales y usoabusivo de datos personales,
hasta otros provocados por la dificultad deencontrar información en Internet,
comparar ofertas y evaluar la fiabilidad delvendedor y del comprador en una
relación electrónica, la falta de seguridad delas transacciones y medios de
pago electrónicos, la falta de estándaresconsolidados, la proliferación de
aplicaciones y protocolos de comercio electrónicoincompatibles y la congestión
de Internet. Nuestro
país carece al presente, de una normativa jurídicaen relación al comercio
electrónico y el formato digital para la celebraciónde actos jurídicos. En el
contexto mundial, nuestro país se encuentragravemente desactualizado. Por
ello, la observación de la tendencia mundial permiteconsiderar oportuno el
tratamiento normativo siendo también necesario eldominio de los aspectos técnicos
que permitan brindar una regulación queviabilice una solución para una problemática
concreta y contemporáneaconforme a los estándares internacionales. En
el presente trabajo nos proponemos analizar los aspectosgenerales del comercio
electrónico, prestando especial atención a lacontratación informática a la
luz de la normativa vigente y de la que resulteaplicable por analogía. Asimismo
expondremos, dada la reciente aprobación dela ley de firma digital en nuestro
país, el funcionamiento de la misma, tantoen el sector público nacional como
en el ámbito privado. La
finalidad de nuestro esfuerzo consiste en dilucidar si esconveniente o no
sancionar legislación integral sobre el tema y, en casoafirmativo, determinar
los alcances de la misma. Capítulo
I COMERCIO
ELECTRONICO Sumario:
1. Definiciones. 2. Origen y evoluciónhistórica. 3.
Ventajas. 4. Categorías. 5. Riesgos. 6. Usos. 7. Tecnología queemplea. 8.
Tipos de relaciones que pueden presentarse. 9. Cambios en lasempresas. 10.
Efectos. 11. Los intermediarios. 11.1. Tipos. 12. Contratacióninformática.
12.1. Partes de un contrato informático. 12.1.1. Loscontratantes. 12.1.2. Parte
expositiva. 12.1.3. Cláusulas o pactos. 12.1.4. Losanexos 12.2. Tipos de
contratos informáticos. 13. El pago por Internet. 14.Aspectos tributarios. 1.
DEFINICIONES Pondremos
a continuación tres definiciones que nos parecen apropiadas al término Comercio
Electrónico:
Conjugando
estas definiciones podemos decir que el comercio electrónico esuna metodología
moderna para hacer negocios que detecta la necesidad de lasempresas,
comerciantes y consumidores de reducir costos, así como mejorar lacalidad de
los bienes y servicios, además de mejorar el tiempo de entrega delos bienes o
servicios. Por lo tanto no debe seguirse contemplando el comercioelectrónico
como una tecnología, sino que es el uso de la tecnología paramejorar la forma
de llevar a cabo las actividades empresariales. Ahora bien, elcomercio electrónico
se puede entender como cualquier forma de transaccióncomercial en la cual las
partes involucradas interactúan de manera electrónicaen lugar de hacerlo de la
manera tradicional con intercambios físicos o trato físicodirecto. Actualmente
la manera de comerciar se caracteriza por el mejoramientoconstante en los
procesos de abastecimiento, y como respuesta a ello losnegocios a nivel mundial
están cambiando tanto su organización como susoperaciones. El comercio electrónico
es el medio de llevar a cabo dichoscambios dentro de una escala global,
permitiendo a las compañías ser máseficientes y flexibles en sus operaciones
internas, para así trabajar de unamanera más cercana con sus proveedores y
estar más pendiente de lasnecesidades y expectativas de sus clientes. Además
permiten seleccionar a losmejores proveedores sin importar su localización
geográfica para que de esaforma se pueda vender a un mercado global. 2.
ORIGEN Y EVOLUCION HISTORICA El
comercio, actividad ancestral del ser humano, ha evolucionado de muchasmaneras.
Pero su significado y su fin en siempre el mismo. Según el diccionarioconsultor
de economía, el Comercio es "el proceso y los mecanismosutilizados,
necesarios para colocar las mercancías, que son elaboradas en lasunidades de
producción, en los centros de consumo en donde se aprovisionan losconsumidores,
último eslabón de la cadena de comercialización. Es comunicacióny
trato". En
líneas generales, y con un sentido amplio, el comercioimplica la investigación
de mercado con el fin de interpretar los deseos delconsumidor, la publicidad que
anuncia la existencia del producto, la posibilidadde adquirirlo, y en que lugar,
a la vez que se utilizan los métodos de persuasión,la venta al por menor y
finalmente, la adquisición por parte del público. Según
lo expuesto, a través de los años han aparecidodiferentes formas o tipos de
comercio. A principio de los años 1920 en LosEstados Unidos apareció la venta
por catálogo, impulsado por las grandestiendas de mayoreo. Este sistema de
venta, revolucionario para la época,consiste en un catálogo con fotos
ilustrativas de los productos a vender. Estepermite tener mejor llegada a las
personas, ya que no hay necesidad de tener queatraer a los clientes hasta los
locales de venta. Esto posibilitó a las tiendaspoder llegar a tener clientes en
zonas rurales, que para la época que sedesarrollo dicha modalidad existía una
gran masa de personas afectadas alcampo. Además, otro punto importante de esto
es que los potenciales compradorespueden escoger los productos en la
tranquilidad de sus hogares, sin laasistencia o presión, según sea el caso, de
un vendedor. La venta por catálogotomó mayor impulso con la aparición de las
tarjetas de crédito; además dedeterminar un tipo de relación de mayor
anonimato entre el cliente y elvendedor. A
mediados de 1980, con la ayuda de la televisión, surgióuna nueva forma de
venta por catálogo, también llamada venta directa. De estamanera, los
productos son mostrados con mayor realismo, y con la dinámica deque pueden ser
exhibidos resaltando sus características. La venta directa esconcretada
mediante un teléfono y usualmente con pagos de tarjetas de crédito. A
principio de los años 1970, aparecieron las primerasrelaciones comerciales que
utilizaban una computadora para transmitir datos.Este tipo de intercambio de
información, sin ningún tipo de estándar, trajoaparejado mejoras de los
procesos de fabricación en el ámbito privado, entreempresas de un mismo
sector. Es por eso que se trataron de fijar estándarespara realizar este
intercambio, el cual era distinto con relación a cadaindustria. Un ejemplo
conocido de esto es el caso del Supermercado mayoristaAmigazo. A mediados de los
años 1980 esta empresa desarrolló un sistema paraprocesar ordenes de pedido
electrónicas, por el cual los clientes de estaempresa emitían ordenes de
pedido desde sus empresas y esta era enviada enforma electrónica. Esta
implementación trajo importantes beneficios a Amigazo,ya que se eliminaron gran
parte de errores de entregas y se redujeron lostiempos de procesamiento de
dichas ordenes. El beneficio fue suficiente comopara que la empresa Amigazo,
instale un equipo a sus clientes habituales. Por
otra parte, en el sector publico el uso de estas tecnologíaspara el intercambio
de datos tuvo su origen en las actividades militares. Afines de los años 1970
el Ministerio de Defensa de Estados Unidos inicio unprograma de investigación
destinado a desarrollar técnicas y tecnologías quepermitiesen intercambiar de
manera transparente paquetes de información entrediferentes redes de
computadoras, el proyecto encargado de diseñar esosprotocolos de comunicación
se llamo "Internetting project" (de esteproyecto de investigación
proviene el nombre del popular sistema de redes), delque surgieron el TCP/IP
(Transmission Control Protocol)/(Internet Protocol) quefueron desarrollados
conjuntamente por Vinton Cerf y Robert Kahn y son los queactualmente se emplean
en Internet. A través de este proyecto se logróestandarizar las comunicaciones
entre computadoras y en 1989 aparece un nuevoservicio, la WWW (World Wide Web,
Telaraña Global), cuando un grupo deinvestigadores en Ginebra, Suiza, ideo un método
a través del cual empleandola tecnología de Internet enlazaban documentos
científicos provenientes dediferentes computadoras, a los que podían
integrarse recursos multimedia(texto, gráficos, música, entre otros). Lo más
importante de la WWW es sualto nivel de accesibilidad, que se traduce en los
escasos conocimientos deinformática que exige de sus usuarios. El
desarrollo de estas tecnologías y de lastelecomunicaciones ha hecho que los
intercambios de datos crezcan a nivelesextraordinarios, simplificándose cada
vez mas y creando nuevas formas decomercio, y en este marco se desarrolla el
Comercio Electrónico. 3.
VENTAJAS Ventajas
para los Clientes Permite
el acceso a más información.
La naturaleza interactiva delWeb y su entorno hipertexto permiten búsquedas
profundas no lineales que soniniciadas y controladas por los clientes, por lo
tanto las actividades demercadeo mediante el Web están más impulsadas por los
clientes que aquellasproporcionadas por los medios tradicionales. Facilita
la investigación y comparación de mercados. La capacidaddel Web para acumular, analizar y controlar grandes
cantidades de datosespecializados permite la compra por comparación y acelera
el proceso deencontrar los artículos. Abarata
los costos y precios.
Conforme aumenta la capacidad de losproveedores para competir en un mercado
electrónico abierto se produce una bajaen los costos y precios, de hecho tal
incremento en la competencia mejora lacalidad y variedad de los productos y
servicios. Ventajas
para las empresas Mejoras
en la distribución.
El Web ofrece a ciertos tipos deproveedores (industria del libro, servicios de
información, productosdigitales) la posibilidad de participar en un mercado
interactivo, en el que loscostos de distribución o ventas tienden a cero. Por
poner un ejemplo, losproductos digitales (software) pueden entregarse de
inmediato, dando fin demanera progresiva al intermediarismo. También
compradores y vendedores secontactan entre sí de manera directa, eliminando así
restricciones que sepresentan en tales interacciones. De alguna forma esta
situación puede llegar areducir los canales de comercialización, permitiendo
que la distribución seaeficiente al reducir sobrecosto derivado de la
uniformidad, automatización eintegración a gran escala de sus procesos de
administración. De igual forma sepuede disminuir el tiempo que se tardan en
realizar las transaccionescomerciales, incrementando la eficiencia de las
empresas. Comunicaciones
de mercadeo. Actualmente,
la mayoría de las empresasutiliza el Web para informar a los clientes sobre la
compañía, a parte de susproductos o servicios, tanto mediante comunicaciones
internas como con otrasempresas y clientes. Sin embargo, la naturaleza
interactiva del Web ofrece otrotipo de beneficios conducentes a desarrollar las
relaciones con los clientes.Este potencial para la interacción facilita las
relaciones de mercadeo asícomo el soporte al cliente, hasta un punto que nunca
hubiera sido posible conlos medios tradicionales. Un sitio Web se encuentra
disponible las 24 horas deldía bajo demanda de los clientes. Las personas que
realizan el mercadeo puedenusar el Web para retener a los clientes mediante un
diálogo asincrónico quesucede a la conveniencia de ambas partes. Esta
capacidad ofrece oportunidadessin precedentes para ajustar con precisión las
comunicaciones a los clientesindividuales, facilitando que éstos soliciten
tanta información como deseen.Además, esto permite que los responsables del área
de mercadeo obtenganinformación relevante de los clientes con el propósito de
servirles de maneraeficaz en las futuras relaciones comerciales. Los sitios Web
más sencillosinvolucran a los clientes mediante botones para enviar mensajes de
correo electrónicoa la empresa. En otros centros más sofisticados, los
clientes rellenanformularios, con el objeto de que desarrollen una relación
continua con lacompañía, cuyo fin es informar tanto sobre los productos y
servicios comoobtener información sobre las necesidades que los clientes tienen
sobre losmismos. De esta manera, se obtiene publicidad, promoción y servicio al
clientea la medida. El Web también ofrece la oportunidad de competir sobre la
base dela especialidad, en lugar de hacerlo mediante el precio, ya que desde el
puntode vista del mercadeo, rara vez es deseable competir tan sólo en función
delprecio. El mercadeo intenta satisfacer las necesidades de los clientes en
base alos beneficios que buscan, lo que quiere decir que el precio depende de
lavalorización del cliente, y no de los costos; tales oportunidades surgen
cuandolo ofrecido se diferencia por elementos de mercadeo distintos al precio,
lo cualproduce beneficios cargados de valor, como por ejemplo, la comodidad
producidapor el reparto directo mediante la distribución electrónica de
software. Beneficios
operacionales. El
uso empresarial del Web reduce errores,tiempo y sobrecostos en el tratamiento de
la información. Los proveedoresdisminuyen sus costos al acceder de manera
interactiva a las bases de datos deoportunidades de ofertas, enviar éstas por
el mismo medio, y por último,revisar de igual forma las concesiones; además,
se facilita la creación demercados y segmentos nuevos, el incremento en la
generación de ventajas en lasventas, la mayor facilidad para entrar en mercados
nuevos, especialmente en losgeográficamente remotos, y alcanzarlos con mayor
rapidez. Todo esto se debe ala capacidad de contactar de manera sencilla y a un
costo menor a los clientespotenciales, eliminando demoras entre las diferentes
etapas de los subprocesosempresariales. 4.
CATEGORIAS El
comercio electrónico puede subdividirse en cuatro categorías: La
categoría compañía - compañía,
se refiere a una compañía quehace uso de una red para hacer ordenes de compra
a sus proveedores, recibirfacturas y realizar los pagos correspondientes. Esta
categoría ha sidoutilizada por muchos años, particularmente haciendo uso de
EDI("Electronic Data Interchange") sobre redes privadas o redes de
valoragregado ("Value added Networks-VAN"). La
categoría compañía - cliente,
se puede comparar con la venta aldetalle de manera electrónica. Esta categoría
ha tenido gran aceptación y seha ampliado sobre manera gracias al WWW, ya que
existen diversos centroscomerciales (del Inglés malls) por todo Internet
ofreciendo toda clase debienes de consumo, que van desde pasteles y vinos hasta
computadoras. La
categoría compañía - administración,
se refiere a todas lastransacciones llevadas a cabo entre las compañías y las
diferentesorganizaciones de gobierno. Por ejemplo en Estados Unidos cuando se
dan aconocer los detalles de los requerimientos de la nueva administración a
travésde Internet, las compañías pueden responder de manera electrónica. Se
puededecir que por el momento esta categoría esta en sus inicios pero que
conformeel gobierno empiece a hacer uso de sus propias operaciones, para dar
auge alComercio Electrónico, está alcanzará su mayor potencial. Cabe hacer
menciónque también se ofrecerán servicios de intercambio electrónico para
realizartransacciones como el regreso del IVA y el pago de impuestos
corporativos. La
categoría cliente - administración,
aún no ha nacido, sinembargo después del nacimiento de las categorías compañía
- cliente y compañía- administración, el gobierno hará una extensión para
efectuar interaccioneselectrónicas como serían pagos de asistencia social y
regreso de pago deimpuestos. 5.
RIESGOS Como
medio comercial el Web presenta las siguientes deficiencias, derivadastanto de
su tecnología como de su naturaleza interactiva: Entorno
empresarial y tecnológico cambiante.
Empresas y clientesdesean tener flexibilidad para cambiar, según su voluntad,
de socioscomerciales, plataformas y redes. No es posible evaluar el costo de
esto, puesdepende del nivel tecnológico de cada empresa, así como del grado
deseado departicipación en el comercio electrónico. Como mínimo una empresa
necesitaráuna computadora personal con sistema operativo Windows o Machintosh,
un módem,una suscripción a un proveedor de servicios de Internet, una línea
telefónica.Una compañía que desee involucrarse más, deberá prepararse para
introducirel comercio electrónico en sus sistemas de compras, financieros y
contables, locual implicará el uso de un sistema para el intercambio electrónico
de datos(EDI) con sus proveedores y/o una intranet con sus diversas sedes. Privacidad
y seguridad. La
mayoría de los usuarios no confía en elWeb como canal de pago. En la
actualidad, las compras se realizan utilizando elnúmero de la tarjeta de crédito,
pero aún no es seguro introducirlo enInternet sin conocimiento alguno.
Cualquiera que transfiera datos de una tarjetade crédito mediante el Web, no
puede estar seguro de la identidad del vendedor.Análogamente, éste no lo está
sobre la del comprador. Quien paga no puedeasegurarse de que su número de
tarjeta de crédito no sea recogido y seautilizado para algún propósito
malicioso; por otra parte, el vendedor no puedeasegurar que el dueño de la
tarjeta de crédito rechace la adquisición.Resulta irónico que ya existan y
funcionen correctamente los sistemas de pagoelectrónico para las grandes
operaciones comerciales, mientras que losproblemas se centren en las operaciones
pequeñas, que son mucho másfrecuentes. Cuestiones
legales, políticas y sociales.
Existen algunos aspectosabiertos en torno al comercio electrónico: validez de
la firma electrónica, norepudio, legalidad de un contrato electrónico,
violaciones de marcas y derechosde autor, pérdida de derechos sobre las marcas,
pérdida de derechos sobresecretos comerciales y responsabilidades. Por otra
parte, deben considerarse lasleyes, políticas económicas y censura
gubernamentales. 6.
USOS El
comercio electrónico puede utilizarse en cualquier entorno en el que
seintercambien documentos entre empresas: compras o adquisiciones,
finanzas,industria, transporte, salud, legislación y recolección de ingresos
oimpuestos. Ya existen compañías que utilizan el comercio electrónico
paradesarrollar los aspectos siguientes:
Mediante
el comercio electrónico se intercambian los documentos de las actividades
empresariales entre socios comerciales. Los beneficios que se obtienen en ello
son: reducción del trabajo administrativo, transacciones comerciales más rápidas
y precisas, acceso más fácil y rápido a la información, y reducción de la
necesidad de reescribir la información en las computadoras. Los tipos de
actividad empresarial que podrían beneficiarse mayormente de la incorporación
del comercio electrónico, son:
7.
TECNOLOGIAS QUE EMPLEA El
comercio electrónico utiliza un amplio rango de tecnologías como son:
8.
TIPOS DE RELACIONES QUE PUEDEN PRESENTARSE El
comercio electrónico es un método contemporáneo para la transacciónempresarial
que enfoca la necesidad percibida, tanto por las empresas como porsus clientes,
de disminuir los costos de los bienes y servicios, manteniendo lacantidad e
incrementando la velocidad de entrega. Las actividades de manejo dela información
que se realizan en el comercio electrónico mediantetransacciones empresariales
pueden clasificarse en las siguientes categorías:
La
conectividad entre los participantes es una cuestión esencial para la
viabilidad del comercio electrónico, e Internet lo consigue a un costo bajo. 9.
CAMBIOS EN LAS EMPRESAS El
continuo avance en el mejoramiento de la infraestructura de
lastelecomunicaciones ha proporcionado los medios para el intercambio casi
instantáneode los datos. El comercio electrónico hace uso de estos flujos de
datos de unaforma eficaz. El intercambio eficiente de la información determina
el éxito deuna empresa; cuando se logra asegurar que el personal de una compañía
consumemás tiempo en la producción o venta de productos y servicios, en lugar
dereprocesar innecesariamente los datos, podemos decir que ha iniciado
laoptimización de su potencial. Internet ha demostrado que estamos viviendo
enuna comunidad global, esto quiere decir que no importa las diferencias
dehorario, ni la ubicación geográfica, lo que implica que la
actividadempresarial puede realizarse con cualquier persona y en cualquier parte
delmundo de manera instantánea. Esto significa que las empresas deben
replantearsus estrategias empresariales, sean cuales fueran sus objetivos:
ampliación delmercado, obtención de bienes por parte de proveedores nuevos,
externalizaciónde servicios ("outsourcing"), o búsquedas de nuevas
alianzas.Elcomercio electrónico se introduce en las empresas en tres fases:
La
sustitución de los sistemas basados en papel, tanto dentro de unaempresa, como
entre ellas, produce pocos beneficios reales. Es cierto que reducelos costos
administrativos y mejora el nivel de precisión en el intercambio dedatos, pero
no aborda las cuestiones relacionadas con que las actividadescomerciales se
hagan eficientemente a la primera. Las aplicaciones del comercioelectrónico
ayudan a reformar las maneras de realizar las actividadescomerciales, y con
frecuencia, actúan como un catalizador para que las empresasutilicen la
reingeniería de procesos empresariales. 10.
EFECTOS A
continuación se mencionan algunas consecuencias derivadas del desarrollodel
comercio electrónico:
11.
LOS INTERMEDIARIOS El
advenimiento de infraestructuras ubicuas de información ha
provocadopredicciones respecto a que uno de los efectos de los mercados será
laeliminación de los intermediarios, basándose en la capacidad de las redes
detelecomunicaciones. Sin embargo, la realidad puede ser bien distinta puesto
quelas tecnologías de la información no sólo reforzarán la posición de
losintermediarios tradicionales, sino que además promoverán la aparición
denuevas generaciones de intermediarios. En un mercado tradicional
puedeconsiderarse que los intermediarios proporcionan un servicio de coordinación,sin
embargo, es necesario definir con mayor precisión esta actividad
paraidentificar como afectará Internet a esta tarea: Búsqueda
y evaluación.
Un cliente que elige una tiendaespecializada sobre unos grandes almacenes escoge
implícitamente entre dosalternativas de búsqueda y criterios de evaluación.
En cualquier caso elcliente delega una parte del proceso de búsqueda del
producto en elintermediario, quien también suministra un control de calidad y
evaluación delproducto. Valoración
de necesidades y emparejamiento de necesidades. Enmuchos casos no es razonable asumir que los clientes
posean el conocimientoindividual necesario para evaluar fidedignamente sus
necesidades e identificarlos productos que las cumplirán eficazmente. Por lo
tanto los intermediariospueden suministrar un servicio valioso ayudando a sus
clientes a determinar susnecesidades. Proporcionando información no sólo del
producto, sino sobre suutilidad, e incluso proporcionando la asistencia explícita
de un experto paraidentificar las necesidades de los clientes, los
intermediarios proporcionan alos clientes servicios sobre la evaluación de los
productos. Manejo
de los riesgos del cliente.
Los clientes no siempretienen la información perfecta y por tanto pueden
comprar productos que nosatisfagan sus necesidades, en consecuencia en cualquier
transacción al detalleel cliente se enfrenta con ciertos riesgos. Estos pueden
ser el resultado de unaincertidumbre en las necesidades del cliente, un fallo en
la comunicación conrespecto a las características, o un fallo intencionado o
accidental delfabricante al proporcionar un producto adecuado. Otro servicio que
proporcionanmuchos intermediarios está relacionado con el manejo de este
riesgo,suministrando a los clientes la opción de devolver los productos
defectuosos oproporcionando garantías adicionales, los intermediarios reducen
la exposiciónde los clientes a los riesgos asociados con los errores de los
fabricantes. Siel cliente tiene la opción de devolver los productos por
cualquier motivo, elintermediario reduce más la exposición del cliente a los
riesgos asociados conlos fallos de los clientes para valorar las necesidades con
precisión ycompararlas con las características del producto. Por lo tanto,
eligiendo unintermediario que proporciona estos servicios, los clientes están
comprandoimplícitamente al intermediario un seguro. Distribución
de productos.
Muchos intermediarios juegan unpapel importante en la producción, envasado y
distribución de bienes. Ladistribución es un factor crítico en la determinación
del valor de la mayoríade los bienes de consumo. Por ejemplo un litro de
gasolina a mil Km del hogar deun cliente frente al que está a un Km es
significativamente diferente, debidoprincipalmente a los servicios de distribución
proporcionados. Difusión
de información sobre productos.Se
trata de que el intermediario informe a los clientes sobre la existencia ylas
características de los productos. Los fabricantes confían en una variedadde
intermediarios, incluyendo a las tiendas de venta al menudeo, casas de ventaspor
correo/catálogo, agencias de publicidad y puntosde venta para informar a los
clientes. Influencia
sobre las compras.
A finde cuentas, a los fabricantes no sólo les interesa proporcionar información
alos clientes, sino vender productos. Además de los servicios de información,los
fabricantes también valoran los servicios relacionados con la influencia enlas
elecciones de compra de los clientes: la colocación de los productos porparte
de los intermediarios puede influir en la elección de los mismos, comopoder
asesorarse explícitamente mediante un vendedor. Esquemas para lacompensación
de comisiones, pagos por el espacio en estanterías y descuentosespeciales son
formas en las que los fabricantes ofrecen servicios de asesoríasde compras a
los intermediarios. Suministro
de información.
Esta información que es recogidapor intermediarios especializados como empresas
de investigación de mercados,es utilizada por los fabricantes para evaluar
nuevos productos y planificar laproducción de los existentes. Manejo
de los riesgos del fabricante.
El fraude y roborealizado por los clientes es un problema que tradicionalmente
ha sido tratadopor los detallistas e intermediarios crediticios. En el pasado,
estosintermediarios han proporcionado sistemas y políticas para limitar este
riesgo.Cuando no podía eliminarse, eran los intermediarios quienes afrontaban
laexposición a este riesgo. Integración
de las necesidades de los clientes y de los fabricantes.Los intermediarios deben ocuparse de problemas que surgen
cuando las necesidadesde los clientes chocan con las de los fabricantes. En un
entorno competitivo, unintermediario satisfactoriamente integrado proporciona un
haz de servicios queequilibra las necesidades de los clientes y de los
fabricantes de una formaaceptable para ambos. 11.1
TIPOS A
continuación se identifican diversos tipos de intermediarios basados
enInternet:
12.
CONTRATACION INFORMATICA Bajo
la definición de contratación informática, se encuentra la contrataciónde
bienes o servicios informáticos. De esta manera entendemos por contratacióninformática,
aquella cuyo objeto sea un bien o un servicio informático -oambos- o que una de
las prestaciones de las partes tenga por objeto ese bien oservicio informático. Bienes
informáticos son todos aquellos elementos que forman el sistema(ordenador) en
cuanto al hardware, ya sea la unidad central de proceso o susperiféricos, así
como todos los equipos que tienen una relación directa deuso con respecto a
ellos y que, en conjunto, conforman el soporte físico delelemento informático.
Asimismo, se consideran bienes informáticos los bienesinmateriales que
proporcionan las ordenes, datos, procedimientos einstrucciones, en el
tratamiento automático de la información y que, en suconjunto, conforman el
soporte lógico del elemento informático. Como
Servicios informáticos se entiende todos aquellos servicios que sirvende apoyo
y complemento a la actividad informática en una relación de afinidaddirecta
con ella. En
la contratación informática se ven involucrados varios elementos, a losque
podemos denominar complementarios, que se interrelacionan entre sí. Así,
distinguiremos entre: contratantes, parte expositiva, cláusulas opactos y
anexos, que se analizan a continuación. 12.1.1
LOS CONTRATANTES No
es lo mismo la contratación informática realizada entre profesionales dela
informática, que la contratación informática realizada entre unprofesional de
la informática y un tercero. Por
ello, la identificación y situación profesional de los intervinientesreviste
gran importancia, debiendo fijar, no solamente quien adquiere
cadaresponsabilidad proveniente de la contratación y a quien representa, sino
tambiénque conocimientos o formación profesional, o empresarial, relacionada
con eltema objeto del contrato, tiene cada uno debido a la obligación
existente,desde la óptica de una buena fe contractual, de informar
correctamente a laotra parte y de proporcionar claridad a las cláusulas y
obligaciones delcontrato. La
formación de la voluntad y las responsabilidades de cada una de laspartes,
tienen una relación con la identificación personal y profesional delas mismas,
que la convierten en dato de gran importancia en este tipo decontratos. 12.1.2
PARTE EXPOSITIVA En
esta parte se expone, de forma clara y concreta, el por qué y el para quédel
contrato. Es importante señalar que dentro de los contratos informáticoses
imprescindible fijar de forma sencilla, por que se realiza el contrato ycuales
han sido los condicionantes o circunstancias que han movido a las partesa unirse
mediante esta relación contractual. Para
ello, se fijaran los intereses de cada cual, especificando lasnecesidades de uno
y la oferta del otro; dejando bien claro que es lo que ofreceuna parte y que es
lo que acepta la otra y debiendo existir una coincidenciareal sobre el objeto, o
concepto que de el y de su utilidad respecto al finperseguido, tienen cada una
de las partes. Por
otro lado es de especial interés establecer claramente el negocio jurídicoen
el cual luego, de acuerdo con la teoría general para ese negocio en
elordenamiento, se pueda subsumir el caso e interpretar el contrato. 12.1.3
CLAUSULAS O PACTOS Partiremos
del principio de buena fe y, estableceremos una "obligación"de
colaboración en ambos sentidos; el suministrador debe colaborar con elusuario
y, lo que es igual de importante, el usuario debe colaborar con elsuministrador. Además,
el usuario debe respetar y seguir las directrices que, respecto albien
contratado y su implementación en el circuito de información, le indiqueel
suministrador y, consecuentemente, utilizar el equipo informático o
losprogramas, siguiendo las instrucciones que, para su optima utilización, le
señale.El suministrador, por su parte, se exonera de responsabilidad en el caso
en queexista una anomalía consecuencia del incumplimiento por parte del usuario
deestas instrucciones de funcionamiento o manejo. Estas
cláusulas o pactos han de cumplir los siguientes requisitos, aunqueson
orientativos:
12.1.4
LOS ANEXOS Es
fundamental que los contratos informáticos vayan acompañados de unosAnexos que
incorporados a ellos y con la misma fuerza de obligar, contengandiferentes
desarrollos de elementos que forman parte sustancial del contrato. Entre
los Anexos tipo, que ayudan a describir el objeto y que siempre debenfigurar, en
un contrato informático destacan: Especificaciones
del sistema a contratar. Especificaciones
de los programas a desarrollar. Pruebas
de aceptación. Resultados
a obtener y que, en algún caso, formaran el propio objeto delcontrato. Análisis. 12.2
TIPOS DE CONTRATOS INFORMATICOS Ante
la gran diversidad de contratos informáticos que existen en laactualidad,
dividiremos su estudio en dos grupos diferenciados. El primero,respecto al
objeto, debido a las características especiales de los distintosobjetos sobre
los que pueden versar estos contratos -ya sea hardware, software,servicios de
mantenimiento y formación, o llave en mano- que llevan a lanecesidad de su
estudio y tratamiento individualizado. El
segundo, respecto al negocio jurídico, debido a que los contratos informáticos,más
comúnmente realizados, se han llevado a cabo bajo el paraguas protector deuna
determinada figura jurídica en la que han encontrado acomodo, pero casitodos
los casos, ha sido necesario adecuar el objeto del contrato al negocio jurídicorealizado. A
- POR EL OBJETO Por
el objeto del contrato distinguiremos contratos de hardware, contratos
desoftware, contratos de instalación llave en mano y contratos de
serviciosauxiliares. Contratos
de Hardware. En los que hay que conceptuar como hardware todoaquello que, físicamente,
forme parte del equipo, considerando como tal, también,a los equipos de
comunicaciones u otros elementos auxiliares para elfuncionamiento del sistema
que se va a implementar. Contratos
de Software. Hay que diferenciar en el momento de analizar unacontratación de
software, si se trata de un software de base o de sistema, o setrata de u
software de utilidad, o de aplicación o usuario, ya que este ultimo,debe
responder a unas necesidades particulares, las del propio usuario, el queencarga
la aplicación, y que, por tanto, tendrán que quedar claramenteespecificadas en
el contrato; sin embargo, el software de base o sistema y elsoftware de utilidad
responden a unas características generales que son las delpropio sistema o las
de la utilidad a la que sirven y es un producto yaconformado de antemano que no
se somete a peticiones o particularidades delusuario. Contratos
de instalación llave en mano. En los que irán incluidos tanto elhardware como
el software, así como determinados servicios de mantenimiento yde formación
del usuario. Contratos
de servicios auxiliares. Como pueden ser, el mantenimiento deequipos y programas
o la formación de las personas que van a utilizar laaplicación respecto a
equipos, sistema o aplicaciones. B
- POR EL NEGOCIO JURIDICO De
acuerdo con el negocio jurídico del contrato, existirán tantos tipos
decontratos como negocios jurídicos se realicen sobre este objeto. Así,
algunosde los mas utilizados en el campo de la informática son los llamados de
venta,de arrendamiento financiero, de alquiler, de opción de compra,
demantenimiento, de prestación de servicios, de arrendamiento de obra, de préstamo,de
deposito. De
venta. Cuando sea un contrato en el que el suministrador, o vendedor eneste
caso, se obliga a entregar una cosa determinada, un bien informático, y laotra
parte, comprador, a pagar por él a un precio cierto (art. 1445 CC). Laventa
también puede ser de servicios. De
arrendamiento financiero. Mediante el que se requiera que participen trespartes,
el suministrador, vendedor, del equipo informático, una entidad ointermediario
financiero que compra el bien, para un tercero que es el usuario,y el usuario
del bien que lo poseerá, pero lo tendrá en régimen dearrendamiento financiero
hasta que haya cumplido con unas determinadas característicaso requisitos. De
alquiler. El arrendamiento sobre bienes informáticos es un arrendamientotipo de
los regulados en el Código Civil, art. 1543 y ss., caracterizado porqueel
suministrador se obliga a dar al usuario el goce o uso de un bien informáticodurante
un tiempo determinado y por un precio cierto. De
opción de compra. Aunque la opción de compra no esta definida en
nuestroordenamiento y solamente se recoge para bienes inmuebles en la legislaciónhipotecaria
(art.14), nuestra doctrina y jurisprudencia la tienen biendelimitada exigiendo
que para que exista este tipo de contrato, tienen que darsetres requisitos
principales: Respecto
al optante, que le debe conceder la decisión unilateral de larealización de la
opción de compra. Precio
de compraventa, que debe quedar perfectamente señalado para el casode que el
optante decida acceder a dicha compraventa. Plazo
del ejercicio de la opción de compra, que debe quedar determinado conclaridad
en el acuerdo de las partes. De
mantenimiento. Puede
ser tanto de equipos como deprogramas, o incluso, mantenimiento integral en el
que se puede incluir unservicio de formación, asesoramiento y consulta. De
prestación de servicios.
En los que incluiríamosanálisis, especificaciones, horas maquina, tiempo
compartido, programas, etc.,que los podíamos calificar como unos contratos de
arrendamientos de servicios.El arrendamiento de servicios se da cuando una parte
se obliga con la otra aprestarle unos determinados servicios, con independencia
del resultado que seobtenga mediante la prestación. De
ejecución de obra,
consistente en el compromiso deuna de las partes, en nuestro caso el
suministrador del bien o servicio informático,a ejecutar una obra, y de la otra
parte realizar una contraprestación en pagopor la obra llevada a cabo. De
préstamo,
caracterizado porque una parte entrega aotra el bien informático para que use
de él durante un tiempo determinado y ledevuelva una vez cumplido ese tiempo y
de Comodato, consistente en untipo de contrato de préstamo en el que el
suministrador transfiere el uso delbien informático prestado. El Código Civil
(art. 1740), se refiere al comodatocomo un contrato de préstamo, en el que una
de las partes entrega a la otraalguna cosa no fungible para que use de ella por
cierto tiempo y se la devuelva,indicando que es esencialmente gratuito. En el
caso de que se acuerde entre laspartes una retribución, deja de ser comodato
para pasar a ser un arrendamientode cosas. De
depósito, que se
constituye, de acuerdo con loestablecido en el Código Civil (art. 1758), desde
que una persona recibe unacosa ajena con la obligación de guardarla y
restituirla, siendo un contratogratuito, salvo pacto contrario (art.1760), pero
que en el caso de cumplirse losrequisitos establecidos en el Código de Comercio
(art.303), se trata de undeposito mercantil, en el que el depositario tendrá
derecho a exigir retribuciónpor el deposito, salvo pacto contrario (art.304),
con las obligaciones para eldepositario de conservación de la cosa, en este
caso, del bien informático, deacuerdo con lo establecido en los arts.306 y
concordantes del mismo cuerpolegal. La
contratación de bienes y la prestación de serviciosinformáticos no tiene una
calificación uniforme que la pueda situar, en cadacaso, en un modelo o tipo de
contrato de los que figuran en nuestroordenamiento. Los
contratos informáticos están formados por elementosdispares que exigen la
mezcla o unión de dos o más tipo de contratos parapoder configurar sus
características, siendo su objeto múltiple ydiversificado, pudiendo darse
multitud de figuras que desequilibraríancualquier relación tipo que se pueda
pensar. Todo ello debido a la pluralidadde las partes que intervienen y la
dispersión de intereses entre ellas, asícomo a la particularidad de
determinadas cláusulas que forman parte de estetipo de contratos. Asimismo
el desconocimiento por el usuario, en términosgenerales, de las posibilidades y
limites de la informática, hace que no todoen el contrato pueda estar basado en
el ya mencionado principio de la autonomíade la voluntad de los contratantes. En
muchas ocasiones, son contratos de adhesión, en los queuna de las partes fija
las cláusulas del contrato y lo otra se adhiere a lasmismas, sin tener
posibilidad de modificar ninguna de ellas. Estos contratos deadhesión son
producto de la contratación en masa que, frecuentemente, violanlos derechos de
los consumidores de bienes y servicios informáticos por el grandesequilibrio
que se produce al faltar la emisión libre de voluntad por una delas partes en
la fijación de las cláusulas del contrato. En
algunos casos, como el de las conocidas contratacionesllave en mano, seria
adecuada la aplicación de la teoría del resultado en lecontratación informática,
en un claro arrendamiento de obra. Ahora bien, elloimplica que los resultados se
especifiquen en el contrato definiendo cuales son,dentro de unos limites
razonables, o dicho de ora forma, cuando la función básicade tratamiento de la
información sea cumplida aunque se puedan dar algunoscomportamientos de la
misma que, sin tener gran carga sobre la aplicación, nosean los adecuados o
adolezcan de algunos errores o fallos. En
definitiva la contratación informática, en general,adolece de determinadas
características que la hacen extremadamente complicadaen la redacción de los
contratos y en la fijación de los derechos yobligaciones de las partes. A ello
hay que añadir a inexistencia de unanormativa adecuada a los mismo y la
dificultad en la fijación del objeto cuandoson contratos complejos. Es por
ello, que se deben redactar teniendo en cuentaun equilibrio de prestaciones y
evitar en lo posible la existencia de cláusulasoscuras. A
continuación adjuntamos un ejemplo de los contratos informáticos másextendidos
y utilizados en la actualidad. Domicilio: CIF: Y
EMPRESA a continuación denominado el FABRICANTE,con CIF X-999999. Y
domicilio social en: La calle de la empresa, Zaragoza. Se
convienen las CLAUSULAS que a continuación se mencionan: PRIMERA.
OBJETO DEL CONTRATO El
FABRICANTE concede al USUARIO una licencia de uso de productos informáticos(en
adelante denominado el PRODUCTO), descrito en el ANEXO I que forma parte deeste
contrato; esta licencia de uso no tiene el carácter de exclusiva y seráintransferible.
El PRODUCTO será instalado en una sola unidad central,propiedad del Usuario. El
FABRICANTE se compromete a prestar al USUARIO lossiguientes servicios, tal y
como se definen en las cláusulas de este contrato: Instalación
del producto y soporte correspondiente. Documentación
del producto. Soporte
del producto. SEGUNDA.
USO DEL PRODUCTO El
producto que se define en el ANEXO correspondiente, estadiseñado para funcionar
como se describe en la documentación entregada con elmismo. El
inicio del uso del PRODUCTO sea considerado desde la fechade su recepción por
el USUARIO. Esta fecha se denominara en adelante FECHA DEINICIO. TERCERA.
INSTALACION Y SOPORTE Se
entiende por INSTALACION las acciones realizadas por elFABRICANTE para que el
PRODUCTO pueda ser utilizado por el USUARIO en elHardware designado. En
el momento de la INSTALACION se entregara al usuario ladocumentación
correspondiente del PRODUCTO en igual cantidad al numero delicencias
contratadas. Para
cada subsistema se recibirá formación técnica yasesoría en las cuestiones
relacionadas con el producto, también de adaptaciónparamétrica. CUARTA.
COPIAS ADICIONALES Se
entiende por LICENCIA ADICIONAL cualquier nueva instalación de losPRODUCTOS. El
USUARIO que necesite una LICENCIA ADICIONAL deberá requerirlo porescrito al
FABRICANTE. Las
LICENCIAS ADICIONALES se especifican en sucesivos ANEXOSal presente contrato. Para
las siguientes licencias de uso se establece undescuento del 25% sobre el precio
de la primera. QUINTA.
GARANTIA El
PRODUCTO goza de una garantía de 60 días, contados apartir de la FECHA DE
INICIO. Esta fecha resultante, se denominara FECHAEFECTIVA para el SOPORTE. Caso
de la instalación de varios subsistemas endistintas fechas se establecerá una
garantía por subsistema a partir de lacual se iniciara el SOPORTE, que deberá
contratarse aparte. Durante
el periodo de GARANTIA, el USUARIO contara con un soporte telefónicoque de
forma razonable cubrirá las incidencias presentadas. El interlocutor delUSUARIO
debe tener información suficiente de operatoria del PRODUCTO. La
GARANTIA asegura el cumplimiento de las especificacionesdel PRODUCTO. Si así no
ocurriese y siempre que los fallos no se deban al maluso o negligencia del
USUARIO se procederá a su corrección o reemplazo. Dentrode la garantía no
quedan incluidos los gastos que puedan originarse comoconsecuencia del envío de
material, de desplazamientos al domicilio del usuarioy demás gastos suplidos,
que serán siempre por cuenta del usuario. Una
vez transcurrido el periodo de garantía, el USUARIO seresponsabiliza de la
verificación de la idoneidad de los productos conlicencias contratados para
alcanzar los resultados adecuados. Cualquier
modificación, alteración o ampliación de cuantasespecificaciones se
contemplan en este contrato y sus correspondientes ANEXOS,se entenderán
excluidas de los mismos, y, consiguientemente, en caso de que poracuerdo mutuo
sean considerados cambios o modificaciones necesarios para laviabilidad de los
extremos pactados en este documento, deberán ser contempladosen otro aparte que
será ampliación del presente contrato. SEXTA.
CONFIDENCIALIDAD A
causa de la naturaleza confidencial del PRODUCTO el USUARIO queda obligadoa no
vender, alquilar o poner a disposición de terceros el PRODUCTO o
cualquierinformación confidencial relacionada con el PRODUCTO. El USUARIO
reconoce ydeclara que el PRODUCTO suministrado por el FABRICANTE y cualquier
copia delmismo son y seguirán siendo propiedad del FABRICANTE o de la firma
representadapor el FABRICANTE, declarando expresamente esta propiedad en
cualquier copia,total o parcial, realizada por el USUARIO en desarrollo y
conformidad con loacordado en este contrato. El
FABRICANTE por su parte se obliga a no divulgar outilizar, sin consentimiento
previo, información perteneciente al USUARIOconsiderada como confidencial. SEPTIMA.
TRANSMISION DE OBLIGACIONES, NULIDAD DE CLAUSULAS. Las
obligaciones del USUARIO y del FABRICANTE, contraídaspor el presente contrato,
se transmitirán a los respectivos sucesores oapoderados y a cualquier otra
entidad en la que cualquiera de las partes puedaincorporarse o fusionarse de
manera permanente o accidental. Los
contratantes declaran que consideran las cláusulas delpresente contrato
independientes, por lo que la nulidad de una de ellas noorigina la nulidad ni de
la totalidad del presente contrato, ni de las demásacordadas. OCTAVA.
RESPONSABILIDADES E INDEMNIZACIONES. El
FABRICANTE no será responsable de los retrasos en laejecución de las
obligaciones derivadas de este contrato o interrupción delservicio, cuando
estos sucedan por causas ajenas a su voluntad y no le seanimputables. El
FABRICANTE no se hace responsable de las perdidas o dañossufridos por el
USUARIO, sus empleados o clientes, directamente o indirectamenteoriginados por
errores en los programas, su documentación, la operación de losprogramas o el
uso de un hardware no autorizado por el FABRICANTE. En
el caso de que el FABRICANTE se disolviera por el motivo que fuera, secompromete
a depositar las fuentes del PRODUCTO ante un Notario ejerciente delos de su
ciudad para que el USUARIO, pueda cubrir sus necesidades relativas aellos, según
las tarifas vigentes en esas fechas. NOVENA.
ARBITRAJE. Para
cualquier divergencia del presente contrato, ambas partese someten expresamente,
y con renuncia a su fuero propio, a la decisión delasunto o litigio planteado,
mediante el arbitraje institucional de ARBITEC,Asociación Española de
Arbitraje Tecnológico, a la cual encomiendan laadministraron del arbitraje y la
designación de los árbitros. El
arbitraje se realizara conforme al procedimientoestablecido en el Reglamento
Arbitral de ARBITEC y en la Ley de Arbitraje, de 5de diciembre de 1988. El
laudo arbitral deberá dictarse durante los noventa días siguientes a
laaceptación del cargo por parte de los árbitros designados, obligándose
ambaspartes a aceptar y cumplir la decisión contenida en él. Para
el caso en que arbitraje no legara a realizarse pormutuo acuerdo o fuese
declarado nulo, ambas partes se someten a los Juzgados yTribunales de Zaragoza
con renuncia a u propio fuero si este fuese otro. DECIMA.
ACTUALIZACION. En
el caso de que alguna o algunas de las cláusulas delcontrato pasen a ser
invalidas, ilegales o inejecutables en virtud de algunanorma jurídica, se
consideraran ineficaces en la medida que corresponda, peroen lo demás, este
contrato conservara su validez. Las
partes contratantes acuerdan sustituir la cláusula o cláusulasafectadas por
otra u otras que tengan los efectos económicos más semejantes alos de las
sustituidas. Este
contrato y sus correspondientes anexos reemplazan acualquier otro compromiso o
anexo establecido anteriormente sea verbalmente opor escrito, que se refiera al
mismo producto que en ellos se mencionan. Y
para que así conste, y en prueba de conformidad y aceptaciónal contenido de
este escrito, ambas partes lo firman por duplicado y a un soloefecto en la fecha
y lugar indicados en el encabezamiento. Por:
Por: Cargo:
Cargo: Firma:
Firma: Fecha:Fecha: ANEXO
I
Este
Anexo forma parte delCONTRATO DE CESION DE USO DE PRODUCTOS INFORMATICOS Núm.
XXX/xcxxxxxx y estasujeto a los términos que en el mismo figuran. CONDICIONES
DE PAGO COMERCIAL,
PRIMAS Y PRODUCCION 30%
a la aceptación del pedido. 40%
a la aceptación de cadamodulo. 30%
a la aceptación de lainstalación de todos los módulos. GESTION
DE PERSONAL Y AREAECONOMICO-FINANIERA 30%
a la aceptación del pedido. 70%
a la puesta en marcha de cadamodulo. DOMICILIACION
BANCARIA. Las
facturas de EMPRESA, seránpresentadas al cobro. El USUARIO se compromete a
atenderlas a través de: BANCO: SUCURSAL: DIRECCION: NÚM.
CTA.: EMPRESA
EL USUARIO Por:
Por: Cargo:
Cargo: Firma:
Firma: 13.
EL PAGO POR INTERNET No
cabe duda que uno de los elementosfundamentales en el comercio en general y en
el comercio electrónico enparticular, es la realización del pago
correspondiente a los bienes o serviciosadquiridos. En este ámbito el comercio
electrónico presenta una problemáticasemejante a la que plantea en otros
sistemas de compra no presencial, es decir,en aquella en la que las partes no se
reúnen físicamente para realizar latransacción, como por ejemplo en la compra
por catálogo o telefónica:
En
ocasiones, se entiende que para garantizarestos hechos, comprador y vendedor
deben acreditar su identidad, pero realmentesólo necesitan demostrar su
capacidad y compromiso respecto a la transacción.De esta manera cada vez más
sistemas de pago intentan garantizar la compra"anónima". En el
comercio electrónico se añade otro requerimientoque generalmente no se
considera en otros sistemas de venta no presencial, aúncuando existe:
Se
observa que al tratar los medios de pago en elcomercio electrónico, se abordan
fundamentalmente los temas de seguridad,garantía y acreditación. Aún queda un
requerimiento respecto a los medios depago de cualquier tipo de comercio:
Al
igual que cuando se utiliza una tarjeta de créditopara pagar en una tienda, el
comerciante acepta el pago de un porcentaje sobreel importe de la compra a
cambio del mayor número de ventas que espera realizaraceptando este medio de
pago; los medios de pago asociados al comercio electrónicosuelen conllevar un
costo que los puede hacer inapropiados o inclusoinaceptables para importes pequeños,
los denominados micropagos. Para realizarestos micropagos los sistemas suelen
ser de uno de estos dos tipos:
En
el comercio electrónico pueden distinguirsedos tipos de medios de pago: Medios
de pago tradicionales,utilizados
en cualquier tipo de transacción comercial, electrónica o no. Porejemplo: Contrarrembolso.
Es el único mediode pago utilizado en el comercio
electrónico que implica la utilización dedinero en efectivo. Hoy día es uno
de los medios de pago preferidos por elconsumidor en general, pues garantiza la
entrega de los bienes antes del pago.Desde el punto de vista del vendedor este
medio de pago conlleva dosinconvenientes fundamentales: el retraso del pago y la
necesidad de recolectar físicamenteel dinero por parte de quien realiza la
entrega. Cargos
en cuenta (domiciliación).Suele
emplearse para cargos periódicos o suscripciones, por ejemplo, el BoletínOficial
del Estado. Tarjeta
de débito y de crédito.Son
el medio más popular y tradicionalmente usado en el comercio electrónico.Para
el comprador supone el pago al momento de realizar la transacción (débito)o a
posteriori, con o sin devengo de intereses (crédito). Para el vendedor,suponen
un cobro rápido, a cambio de una comisión que le descuenta el banco. Medios
de pago específicos,
parael nuevo entorno del comercio electrónico, especialmente Internet. Por
ejemplo: Tarjeta
de crédito o débito, sólo utilizablepara el comercio electrónico. Su uso es
escaso. Intermediarios
electrónicos para sistemasbasados en tarjetas de crédito tradicionales: CyberCash. First
Virtual. Moneda
electrónica En
cualquiera de los casos, los medios de pagoutilizados pueden ser de pago
anticipado (prepago o "pay before"),inmediato ("pay now") o
posterior ("pay after"). Tarjetas
de crédito y débito Ampliamente
usadas hoy en día como medio de pagoen el comercio electrónico, las tarjetas
de crédito y débito tradicionaleshan permitido la realización de
transacciones comerciales en el nuevo medio através de la utilización de los
procedimientos de liquidación y pagopreestablecidos. Si se realiza una compra
en Internet utilizando una tarjeta decrédito como medio de pago, la transacción
comercial se ordena en la red, perola validación y la realización efectiva del
pago se efectúa a través de loscircuitos tradicionales de procesamiento de
operaciones con tarjeta de crédito.Enel esquema más general, intervienen en
este proceso los siguientes actores:
El
proceso de pago es como sigue:
Como
puede observarse el punto crítico de este proceso se produce cuando el
comprador envía su número de tarjeta al vendedor a través de una red pública
potencialmente insegura como Internet.El estándar que se utiliza en Internet
para asegurar esta transferencia da datos es el SSL (del Inglés, Secure Sockets
Layer).Para la realización de una transacción utilizando SSL se requiere de
dos elementos:
Lo
que SSL no garantiza es el aspecto económico de la transacción, de tal manera
que sólo con proporcionar un número de tarjeta válido con saldo suficiente
cualquier persona podría intentar comprar electrónicamente de forma
fraudulenta, sobre todo si no existe una entrega física de los bienes en sí
con una autoridad de certificación. Ante esta limitación, en 1995 se
constituyeron dos grupos de trabajo liderados respectivamente por VISA y
MasterCard, que comenzaron a definir dos estándares incompatibles para asegurar
las transacciones dentro de Internet. Afortunadamente, a principios de 1996
debido a la presión del mercado (consumidores, vendedores, y fabricantes de
tecnología) ambos grupos se fusionaron para la definición del estándar SET
(Secure Electronic Transactions) en el que participan además de VISA y
MasterCard, empresas como Microsoft, Netscape, IBM, Terisa, GTE, SAIC, VeriSign
y otras compañías tecnológicas. SET resuelve las siguientes necesidades:
Antes
de poder realizar una transacción SET, elcliente debe poseer un medio de pago y
recibir un certificado de la instituciónfinanciera emisora que incluye la firma
digital de esa institución y una fechade expiración. De igual manera, cada
comercio debe también certificarse con lainstitución financiera donde posee la
cuenta de liquidación. Así, cada uno delos agentes (comprador, vendedor, banco
emisor, banco adquirente) de unatransacción posee una firma digital emitida por
una autoridad de certificaciónSET. Tarjetas
chip En
pleno desarrollo, las tarjetas chip o tarjetasinteligentes son aquellas que
poseen una capacidad de almacenar información enun chip que incorporan.
Fundamentalmente esta información suele ser: Una
identificación que incluye determinadasclaves cifradas. Una
cantidad de dinero disponible. Antes
de comprar es preciso cargarlas con dineroa través de un cajero automático.
Tras realizar esta operación funcionan comosi contuvieran dinero en efectivo
("cash"). Este tipo de tarjetas sonideales para realizar micropagos,
tanto en el comercio del mundo físico como enel virtual. No obstante, su
utilización en el comercio electrónico requiere deun dispositivo conectado a
la computadora personal, un módem o línea de teléfonoque permita su lectura y
actualización al realizar transacciones por la red. Encontrapartida, la
existencia de "inteligencia" local posibilita suutilización para múltiples
aplicaciones: cupones de descuento, aplicaciones defidelización y
almacenamiento de datos específicos del cliente. Cybercash Procedente
de la compañía Verifone,especializada en terminales punto de venta, Cybercash
es un sistema de realizaciónde transacciones en Internet mediante el uso de
tarjetas de crédito. Una vezrealizada la compra, el comprador envía sus datos
cifrados al vendedor. Este añadesus propios datos que lo identifican y solicita
autorización a CyberCash. Apartir de aquí, CyberCash se comunica con la red
tradicional de medios de pago,y una vez obtenida la autorización de la
transacción, se la pasa al comercio. CyberCash
tiene una fortaleza basada en la emisiónde más de 400,000 carteras de clientes
y la conexión con el 80% de los bancosestadounidenses pero puede verse
seriamente afectada por la puesta en marcha deSET, que reduciría sensiblemente
el valor añadido de esta solución, por loque está intentando adaptarse al
nuevo estándar. First
Virtual First
Virtual (FV) es un sistema de pagos operadopor First USA y EDS, basado en el
mantenimiento de cuentas virtuales de clientesque se liquidan periódicamente
contra tarjetas de crédito. Cada
posible comprador debe darse previamente dealta, recibiendo un número de
identificación personal (NIP) sólo utilizableen transacciones por Internet. Al
hacer cada transacción, el comprador envíasu NIP por correo electrónico al
vendedor, el cual lo comprueba contra FV. Unavez realizada la operación de
compra, FV solicita a través de correo electrónicola aceptación del
comprador, por lo que no se precisa ningún elemento decifrado para proteger los
mensajes, y procede a realizar el cargo en la cuenta.FV se convierte así en un
centro de compensación independiente de los bancostradicionales y al liquidar
las operaciones periódicamente, posibilita el usode este medio para micropagos. 14.
ASPECTOS TRIBUTARIOS Las
autoridades deben prever queel comercio electrónico no socave la capacidad del
Gobierno para recaudar losingresos públicos vía tributación. Asimismo, los
principios de tributaciónque rigen a los gobiernos en relación con el comercio
tradicional deberíanadecuarse para su aplicación a esta nueva vía de
comercialización. La
relación existente entre lajurisdicción tributaria y el comercio electrónico
no es tan sencilla como sepuede imaginar, dado que el término "comercio
electrónico" reúnetransacciones muy diversas, tanto en sus contenidos
como en los sujetosintervinientes, incluso en la forma de su ejecución, pues la
transacción puedeconcluirse y realizarse a través de la propia Web "on
line" o pormedio de otros medios "off line" como ser correo
electrónico. En
Argentina, las operaciones decomercio electrónico se encuentran alcanzadas por
los gravámenes que integranel sistema tributario argentino, entre ellos, el
Impuesto al Valor Agregado. Noobstante ello, se ha estimado conveniente evaluar
su impacto para determinar siy en qué medida la legislación en vigor debería
ser adaptada. A
mediados de 1998 se creó en elámbito del Ministerio de Economía y Obras y
Servicios Públicos, un Grupo deTrabajo sobre Comercio Electrónico y Comercio
Exterior, en el cual participarondistintos sectores del gobierno relacionados
con el tema. El
objetivo de este Grupo fueexaminar las implicancias de las distintas modalidades
del comercio electrónicoen la República Argentina y los requerimientos que
ellas plantean en materia depolíticas públicas, partiendo de la premisa de que
a las transacciones electrónicasdeberían aplicarse los mismos principios de
imposición que rigen respecto delcomercio tradicional: (neutralidad,
eficiencia, seguridad y simplicidad,eficacia e imparcialidad y flexibilidad). El
citado Grupo se encontrabadividido en cinco subgrupos de trabajo temáticos a
saber: comercial, legal,tributario, financiero y tecnológico. Debe
destacarse que al Subgrupode Asuntos Tributarios le correspondió la tarea de
analizar el impacto en larecaudación fiscal como consecuencia del avance de las
operaciones de comercioelectrónico. En tal sentido, dicho subgrupo se abocó,
en primer término, alestudio del fenómeno de la elusión y la evasión
tributaria como factor dedistorsión del comercio electrónico, así como la
situación impositiva yaduanera de los bienes intangibles y los servicios, todo
esto en el marco de lalegislación vigente y de los compromisos internacionales
asumidos. El
Subgrupo de AspectosTributarios efectuó un análisis del comercio electrónico
y de las distintasmodalidades de imposición, destacándose que resulta
sumamente importante ladistinción entre comercio electrónico directo e
indirecto. Ello en virtud deque, el primero involucra bienes inmateriales que se
trasmiten por la red,mientras que el segundo, no guarda diferencia alguna con
las ventas telefónicas.En atención a ello, se consideró necesario definir
adecuadamente cada uno delos contratos involucrados a efectos de establecer el
tratamiento impositivo adispensarles. Bajo
ese entendimiento, suinforme aclara que se debe distinguir en primer lugar si el
comprador es unsujeto individual o una empresa, para seguidamente analizar cada
tipo detransacción en particular. Así
pues, en el caso de que eladquirente sea una persona física y el producto
digitalizado sea destinado a suconsumo personal, se estará ante una prestación
de servicio, pudiendopresentarse en el Impuesto al Valor Agregado las siguientes
alternativas: a)
Operación efectuada con unprestador del exterior: en este caso la transacción
no se encuentra alcanzadapor el impuesto. b)
Operación efectuada por unprestador local a un no residente: la operación se
encuentra gravada a tasa 0. c)
Operación efectuada con unprestador local: la misma se encuentra sujeta al
tributo. En
cuanto a las transaccionesrealizadas con empresas, sean éstas personas jurídicas
o empresasunipersonales, corresponderá analizar cada contrato en particular
paratipificar adecuadamente el mismo. En particular, pueden presentarse
lossiguientes casos: A)
Transmisión de Software. En
este caso se debe distinguirel objeto del contrato a fin de determinar si se está
en presencia de unalicencia de uso o una licencia de explotación. En el primer
caso, la operaciónrecibirá el tratamiento de una prestación de servicios,
mientras que en elsegundo caso se le dispensará el tratamiento de explotación
de derechos deautor. Tratándose
de una licencia deuso, se pueden presentar diversas alternativas las que merecerán
el siguientetratamiento en el Impuesto al Valor Agregado: Operación
efectuada con unprestador del exterior: en este caso la transacción está
alcanzada por elimpuesto, siempre que el prestatario no sea un sujeto exento o
no alcanzado porel impuesto. Operación
efectuada con unprestador local: la misma se encuentra sujeta al impuesto. Por
el contrario, si se tratarade una licencia de explotación, dicha transacción
se encuentra fuera delobjeto del Impuesto al Valor Agregado. En este caso no
resultaría aplicable laprevisión contenida en el último párrafo del artículo
3º de la ley delgravamen, por cuanto los derechos cedidos difícilmente se
relacionarían conuna prestación gravada, en el sentido entendido por el
dispositivo legal. B)
Transmisión de informacióndigitalizada (ejemplo música, libros, acceso a base
de datos, etc.). Al
igual que en el caso anterior,se deberá distinguir el destino dado al producto.
Así, en caso de uso, seestará ante una prestación de servicios, mientras que
si la transmisión estádestinada a permitir la reproducción del bien, existirá
transferencia dederechos de autor, pudiendo éstos ser acompañados o no de
transferencia demarca. C)
Transferencia de informacióntécnica (ejemplo planos, fórmulas, etc.) En
estos casos,independientemente del destino dado al intangible, se estará ante
unatransferencia de tecnología, no resultando la operación alcanzada por
elImpuesto al Valor Agregado. D)
Locación de espaciospublicitarios en sitios de la red. El
informe señaló que otronegocio que puede ser explotado a través de una red es
la locación de espaciospublicitarios en los llamados sitios Web. Una
vez desarrollado el sitioWeb, sus propietarios pueden ceder espacios
publicitarios a aquellas empresasinteresadas en dar a conocer sus productos o
realizar publicidad institucionalen Internet. De esta manera, se genera la
aparición de un negocio similar a lapublicidad en los medios habituales de
comunicación. A
fin de establecer la imposiciónaplicable a los servicios de publicidad
prestados por propietarios de sitiosWeb, corresponde señalar que en el inciso b
de su artículo 1º de la Ley deImpuesto al Valor Agregado, se incluye dentro
del objeto del impuesto "...las prestaciones de servicios... realizadas en
el territorio de la Nación".En este sentido, la norma dispone que en el
caso de las telecomunicacionesinternacionales, "... se las entenderá
realizadas en el país en la medidaen que su retribución sea atribuible a la
empresa ubicada en él". Al
respecto, el Grupo de Trabajose expidió en el sentido de que dicha norma podría
ampliarse con la finalidadde incluir las prestaciones realizadas a través de
sitios Web, debiendoestablecerse en qué casos debería considerarse la
existencia de exportación eimportación de servicios. A
tales efectos, y de acuerdo conla ley del tributo, se deberá dilucidar si el
servicio es utilizado económicamenteen el territorio nacional, por lo que se
estimó necesario incorporar comopresunción legal que el servicio será
utilizado en el territorio nacional sila empresa prestataria es residente en el
país. Caso contrario, el servicioconstituirá una exportación de servicio. El
informe comentado finalizaafirmando que la normativa actual del impuesto al
valor agregado en lo atinentea las definiciones de objeto y sujeto resulta
comprensiva de las transaccionesefectuadas electrónicamente, sin perjuicio de
destacar la ausencia de algunoselementos constitutivos del hecho imponible.
Atento a ello, se estimóconveniente sugerir la incorporación en la Ley del
Impuesto al Valor Agregado,de disposiciones legales referidas al momento de
nacimiento de la obligacióntributaria y su base de cálculo. Asimismo,
y en relación con lalocación de espacios publicitarios en la red, se estimó
conveniente sugerir eldictado de los supuestos legales, relativos a la utilización
efectiva de losservicios en el impuesto al valor agregado. Capitulo
II ASPECTOS
JURIDICOS DE LOS CONTRATOS POR INTERNET Sumario:
1. Introducción. 2. Modalidades decontratación electrónica. 3. El contrato
electrónico. 4. El consentimientoonline. 4.1. Criterios para distinguir cuándo
un contrato es celebrado entreausentes o entre presentes. 5. Relaciones de
consumo-venta a distancia. 6. Lugarde celebración del contrato. 6.1. principio
general. 6.2. relaciones deconsumo. 7. Condiciones de la oferta y de la venta.
7.1. La aceptación de laoferta. 8. Forma de los contratos. 9.Claúsulas
abusivas. 10. Entrega delproducto. 11. Proyecto de ley de comercio electrónico
(e-commerce). 12. Ladigitalización en el proyecto de unificación de 1998. 1.
INTRODUCCION Si
bien el comercio electrónico es un concepto amplio queinvolucra cualquier
transacción comercial efectuada a través de medios electrónicostales como el
fax, el telefax, el teléfono, los EDI (electronic datainterchange) e Internet,
en el presente capitulo limitaremos su alcanceconsiderando al comercio electrónico
como la parte del comercio que sedesarrolla a través de las redes. En
el entorno del comercio por redes abiertas podemosdistinguir dos tipos
distintos: A) comercio electrónico directo, que se lleva acabo íntegramente
por vía electrónica, consistiendo en la entrega en líneade bienes
intangibles; y B) comercio electrónico indirecto, que se realizamediante
pedidos de bienes y servicios, tanto materiales como intangibles a travésde las
redes, pero que requieren un proceso de entrega a través de los canalesnormales
de distribución física. 2.
MODALIDADES DE CONTRATACION ELECTRONICA En
materia de contratación electrónica, se presentan variasfases que comprenden,
el consentimiento en las redes y el lugar de celebración. Los
efectos jurídicos de dichas exteriorizaciones devoluntad son distintos si la
contratación es entre empresas o entre éstas ylos consumidores. Siguiendo
a Lorenzetti, podemos decir que las modalidades dela contratación electrónica
se dan de dos maneras: 1)con el proveedor deacceso a Internet y 2)con el
proveedor de bienes y servicios a través de lared. En
el primer supuesto el consumidor celebra un contrato conel proveedor de acceso a
Internet quien, por un canon mensual, le asigna unadirección (dominio
registrado) y que es individualizado a través de algúnsigno o palabras
suministradas por el usuario. Con ello, tiene derecho a recibiry enviar
información por correo electrónico con carácter de exclusividad através de
una clave. Asimismo tiene acceso a una pagina llamada de presentacióndonde
suministra información en forma publica y sin restricciones, recibiendotambién
comunicaciones electrónicas. El
segundo supuesto, una ve asignado el acceso a Internet, elusuario ingresa al
mismo libremente visitando distintos sitios, recabandoinformación y pudiendo
contratar, configurándose de esta forma el contratoelectrónico. 3.
EL CONTRATO ELECTRONICO El
contrato en nuestro ordenamiento jurídico se rige por elprincipio de la autonomía
de la voluntad (Arts. 1137, 1197 y concs del CódigoCivil). La voluntad humana
sigue siendo la base de todo acuerdo. Lo que semodifica por los avances tecnológicos
son las formas de manifestación de laoferta y de la aceptación. La problemática
surge en vista al grado deseguridad que brindan dichos recursos y la aceptación
jurídica de los mismosante un supuesto de incumplimiento contractual. En
el derecho argentino la contratación electrónica ha sidoreconocida por la Ley
24240 de defensa del consumidor, que en su Art. 33,incluye la venta efectuada
por medio de comunicación electrónica (Internet);siendo la norma de orden
publico. El
contrato electrónico es el intercambio telemático deinformación entre
personas que da lugar a una relación comercial, consistenteen la entrega de
bienes intangibles o en un pedido electrónico de bienestangibles. Al respecto
podemos decir que el contrato a través de Internet sinelemento extranacionales,
se considera perfeccionado con el intercambio de laoferta y la aceptación, sin
modificaciones de las mismas. La voluntad de laspartes de contratar va a ser
exteriorizada a través de la computadora y de lastelecomunicaciones en
combinación. Por
lo tanto la contratación electrónica por mediosdigitales, es la que se lleva a
cabo desde la formación del consentimientohasta la ejecución del contrato,
mediante dispositivos de enlaces electrónicosque se comunican interactivamente
por canales de red basados en el procesamientoy transmisión de datos
digitalizados, con el fin de crear, modificar,transferir, conservar o aniquilar
derechos. 4.
EL CONSENTIMIENTO ONLINE Como
regla general el contrato electrónico es un contrato adistancia. Por ello es
necesario dilucidar si se trata de un contrato celebradoentre personas físicamente
presentes o entre ausentes. En
las contrataciones por vía telefónica, la doctrina haconsiderado separadamente
el momento y el lugar de celebración. Con el uso delteléfono la comunicación
es instantánea, por lo que se considera que es entrepresentes. En cambio, con
relación al lugar, como las personas están físicamentedistantes, el contrato
es regido por las normas relativas a la contrataciónentre ausentes. En
este ultimo caso hay una distancia geográfica que setraduce en un tiempo de
comunicación jurídicamente relevante, pero el medioutilizado neutraliza la
geografía, ya que la comunicación es instantánea. En
el contrato electrónico las relaciones son más complejasy diversas, por lo que
debemos distinguir: 1) cuando un contrato es celebradoentre presentes y ausentes
2) criterios de distribución del riesgo entreausentes 3) la aplicación de
estos criterios en los contratos electrónicos. 4.1.
CRITERIO PARA DISTINGUIR CUANDO UN CONTRATO ES CELEBRADOENTRE AUSENTES O ENTRE
PRESENTES Lorenzetti
señala cuatro criterios: a)
presencia física de los contrayentes: si las personas noestán físicamente
presentes se requiere un tiempo para que el contrato seperfeccione. Se lo
califica como contrato a distancia, siendo la situaciónsimilar a la comunicación
por fax o por carta. b)
la celebración instantánea o discontinua: elconsentimiento entre personas que
no están físicamente presentes pero que sucomunicación es instantánea. Se ha
dicho que en los contratos entre ausentes,no importa tanto la presencia física
sino su declaración, y que más que ladistancia física importa la jurídica.
Sobre esta base se ha establecido: 1)dos personas distantes que emiten
declaraciones instantáneas: vinculo entrepresentes; 2) si dichas personas están
en países diferentes se aplican lasreglas del derecho internacional privado:
vinculo entre ausentes; 3) respecto ala contratación electrónica, cuando hay
diálogos interactivos que importanactos instantáneos, la celebración es entre
presentes. c)
la distribución de riesgos: la contratación entreausentes se caracteriza
porque entre la oferta y la aceptación existe un tiemporelevante en cuanto a la
posibilidad de ocurrencia de riesgos que hay quedistribuir. Los riesgos son:
muerte, incapacidad, quiebra o retractación. Estose puede resolver en cada caso
en particular; consignando las previsionespertinentes en los contratos o por
medio de una ley. d)
el tiempo y el espacio como conceptos normativos: no setrata de averiguar si hay
presencia física o ausencia entre los contratantes,sino de distribuir el riesgo
como se haría en ausencia de costos de transacción,conforme a algún criterio
legislativo razonable. Por ello el tiempo real y elespacio real son conceptos de
base empírica que no pueden coincidir con eltiempo jurídico y el espacio jurídico,
que son espacios normativos y no empíricos.Por ejemplo en la contratación
electrónica, el sujeto que contrata con unacomputadora en viaje no está en un
lugar real determinado, pero el lugar jurídicoimputado es su dominio. 5.
RELACIONES DE CONSUMO - VENTA A DISTANCIA Cuando
se trata de contratos de consumo se considera que esuna contratación a
distancia. El artículo 33 de la ley 24240 prevé que es unaventa por
correspondencia la que se efectúa por medio electrónico o similar yla
respuesta se realiza por iguales medios, resultando aplicable el derecho a
larevocación (art. 34) y la prohibición de propuestas y envíos no
autorizados(art.35). Aquellos
contratos que no constituyen una relación deconsumo y que se celebran en forma
no instantánea, son contratos entre ausente. En
el derecho argentino se aplica la regla de la expedición:el contrato se
perfecciona desde el momento en que el aceptante exterioriza suvoluntad;
acreditando el envío de un mensaje electrónico de aceptación. En
el derecho comparado y en el proyecto de reformas del códigocivil, se aplica la
regla de la recepción: el contrato se perfecciona desde elmomento en que el
mensaje que contiene la aceptación ingresa al sistema informáticodel oferente,
siendo indiferente el conocimiento efectivo que este pueda tenerdel mismo. 6.
LUGAR DE CELEBRACION DEL CONTRATO ELECTRONICO El
lugar de celebración del contrato tiene efectosimportantes para fijar la
competencia; la ley aplicable; el carácter nacional ointernacional del contrato
y para interpretarlo conforme los usos y costumbres. En
la mayoría de los casos que presentan conflictos haylugar de celebración y
cumplimiento fijados. Pero las relaciones virtualestienden a ser autónomas por
su configuración de sistema, lo que hace que enalgunos sectores, el lugar sea
virtual. Es una evolución hacia la abstraccióntotalmente controlable: el
domicilio de las personas físicas o jurídicas, ellugar de los contratos en las
relaciones globales es una cuestión de atribuciónde efectos jurídicos y no de
determinar quien vive en ese lugar o si estuvopresente o no en la celebración o
ejecución del contrato. El
lugar jurídico puede ser un nombre de dominio, que nocoincida con el lugar real
donde efectivamente este el sujeto. La noción delugar es un concepto normativo. 6.1
PRINCIPIO GENERAL Como
regla general es el que fijen las partes (derechodispositivo); en su defecto el
lugar del contrato se juzgara en donde lo diga ellegislador y en este punto hay
diferencias importantes. Si se trata de unaempresa: el domicilio del oferente
debe ser precisado, distinguiéndose entredomicilio principal y sucursales; y en
la contratación electrónica se agregadonde esta organizado el sistema informático.
La ley modelo de UNCITRAL indicaque el lugar de celebración del contrato es
donde el destinatario tiene la sedeprincipal; independientemente del lugar de
instalación del sistema informático.Art. 15: "Un mensaje electrónico se
considera expedido en el local dondeel remitente tenga su establecimiento y
recibido en donde el destinatario tengasu establecimiento. Por
nuestra parte, proponemos como alternativa el lugar dondeestá ubicado el
servidor con el cual se celebro el contrato de acceso. 6.2.
RELACIONES DE CONSUMO Se
acepta el domicilio del consumidor como lugar de celebración;es una forma de
protección a la parte más débil. Respeto
de las cláusulas de prorroga de jurisdicción; sedistingue si las relaciones
son de consumo o entre empresas. En este ultimosupuesto debe haber una causal o
justificación razonable para aplicarlas aefectos de garantizar el derecho a la
jurisdicción. Si las relaciones son deconsumo o en contratos por adhesión
deben ser interpretadas contra elestipulante considerándolas abusivas. 7.
CONDICIONES DE LA OFERTA Y DE LA VENTA El
Art. 7 de la ley de defensa del consumidor disponeexpresamente que la oferta
dirigida al público en general (consumidorespotenciales indeterminados) obliga
a quien la emite. Esta disposición, sóloaplicable a las relaciones de consumo,
modifica el Art.1148 del Código Civilque establece que la oferta debe
realizarse a persona determinada. Asimismo,dicho articulo deroga tácitamente el
Art. 454 del Código de Comercio queestablece que "Las ofertas
indeterminadas contenidas en un prospecto o enuna circular, no obliga al que las
hizo". Debido
a que los ofertantes en Internet no saben ni puedensaber el numero de usuarios
que responderán a sus ofrecimientos comerciales, seconfiguraría la propuesta
de ofertas a personas indeterminadas que obligan aloferente ante la eventual
aceptación por parte del consumidor. Por lo queinferimos que la aceptación de
las ofertas virtuales deben regirse por la ley24240, según la cual en caso de
duda, se estará siempre a la interpretación másfavorable al consumidor (Art.
3). Relacionado
con el tema, la ley 24240, en su Art. 8, hacereferencia a los efectos de la
publicidad prescribiendo textualmente que"Las precisiones formuladas en la
publicidad o en anuncios, prospectos,circulares u otros medios de difusión
obligan al oferente y se tienen porincluidas en el contrato con el
consumidor". El
derecho a la información del consumidor ha sidocalificado como un subprincipio
del ordenamiento jurídico, convirtiéndose enuna nota característica del
objeto de los contratos a la par de su licitud, sudeterminación y su
posibilidad de realización. En
cuanto al contenido de la información, ha de ser cierta yobjetiva, veraz,
eficaz, detallada y suficiente, y recaer sobre las cosas yservicios ofrecidos. La
obligación de informar por parte del oferente comienza enla etapa
precontractual, e incluso antes a través de la oferta publica del bieno
servicio. 7.1.
LA ACEPTACION DE LA OFERTA La
exteriorización de la voluntad a través de Internet seproduce como señales
electromagnéticas representadas por una cadena dedecodificaciones y
conversiones en lenguaje legible, siendo de gran importancia,determinar el
momento de perfeccionamiento de dicha voluntad negocial. Así
el contrato puede perfeccionarse en el momento de larecepción de los pulsos
electromagnéticos o por el contrario en el momento enque el destinatario puede
percibir sensorialmente la declaración. El
instante de perfeccionamiento va a depender de laherramienta de comunicación
que empleen las partes en Internet, como tambiénsi lo consideramos un contrato
entre presentes o entre ausentes, conforme a laspautas antes establecidas. Según
el articulo 1155 del código civil, la aceptaciónefectuada entre ausentes puede
retractarse antes de que llegue al oferente. Peroen los contratos electrónicos
ello es imposible atento a la velocidad de lainformación. Cuando el contrato se
considera celebrado, se pasa de la etapa dela gestación a la de cumplimiento y
no caben arrepentimientos ni desistimientosválidos. Acudir entonces a una
retractación configura una inexactitud, unerror jurídico, correspondiendo
satisfacer los daños emergentes y el lucrocesante. 8.
FORMA DE LOS CONTRATOS Los
Arts. 1180 y 1181 del Código Civil disponen que la formade los contratos entre
presentes será jugada por las leyes y usos en que se hanconcluido; en el
supuesto de contratos entre ausentes hay que distinguir sifueron hechos por
instrumento particular firmados por alguna de las partes,entones la forma será
juzgada por las leyes del lugar indicado junto a la fechadel instrumento. Si
fueron hechos por instrumentos privados firmados en varioslugares o por medio de
agentes, o por correspondencia, su forma será jugada porlas leyes que sean más
favorables a la validez del contrato. Asimismo,
debemos resaltar lo expresado por el art. 1182 delcódigo civil que se refiere a
la forma de los contratos remitiendo a lodispuesto para la forma de los actos
jurídicos, por lo que son plenamenteaplicables los artículos 973 a 978 del
mismo cuerpo legal. Por
lo expuesto, la legislación nacional tiende a favorecerla libertad de formas
para la celebración de los contratos. Sin embargo, pornuestra parte, entendemos
que existe la necesidad de dictar normas relativas alvalor probatorio y a la
admisibilidad en juicio del documento electrónico. 9.
CLAUSULAS ABUSIVAS Al
utilizarse cláusulas generales en los contratos online,estos pueden ser
calificados como contratos de adhesión a condiciones generalesde contratación. Las
condiciones generales y su aceptación constituyen undocumento electrónico.
Estas condiciones fuerzan de manera inevitable alusuario a comprobar que las
tuvo que leer antes de aceptar. En esta línea, lacorte del estado de
California(EEUU)consideró que el usuario queda vinculado alpulsar el botón que
dice "aceptar" después de haber tenido laoportunidad de leer las
condiciones de contratación. El
decreto reglamentario 1794/98 de la ley de defensa delconsumidor, establece que
se consideran términos o cláusulas abusivas las queafecten inequitativamente
al consumidor o usuario en el cotejo entre losderechos y obligaciones de ambas
partes. Esta norma es de orden publico y, portanto, plenamente aplicable a los
contratos de adhesión. En
materia de contratación electrónica se han consideradoabusivas las cláusulas
que prorrogan la jurisdicción, las que invierten lacarga de la prueba, las que
limitan los derechos del consumidor, entre otras. 10.
ENTREGA DEL PRODUCTO Otro
de los aspectos a dilucidar cuando se realizan lastransacciones por Internet, es
el que se refiere a la entrega del productocomprado. Si las partes se domicilian
dentro de nuestro país rige el artículo1409 y concordantes del código civil
en cuanto a la forma de entrega, lugar,domicilio de pago y demás aspectos de la
transacción. El
problema se presenta cuando el proveedor con el cual secontrata es de otro país.
Según el derecho internacional privado argentino, uncontrato es internacional
cuando está destinado a cumplirse en una jurisdiccióndistinta a la de su
celebración; o si su celebración se vincula a variossistemas jurídicos en razón
de que los domicilios de las partes están en paísesdiferentes. En éste ultimo
caso será de aplicación la convención de la hayade 1986 (ratificada por
nuestro país) según la cual, el vendedor es quienasume a su cargo el
cumplimiento de la obligación, de la entrega de la cosa yde la transferencia de
la propiedad; pero si no se determinó un lugardeterminado de entrega, el
vendedor se libera poniendo a disposición delcomprador la mercadería. Cuando
es de aplicación la ley 24240, su artículo 34 prevéla posibilidad de que el
consumidor rechace la compra efectuada, para lo cualdeben darse 2 requisitos:
A)que la devolución se produzca dentro de los 5 díascorridos a partir de que
se entregó la cosa o se celebre el contrato.B)devolver el producto en idénticas
condiciones y correr con los gastos de ladevolución. Esta
facultad no puede ser dispensada ni renunciada y elvendedor debe informar por
escrito de esta facultad al comprador en tododocumento que le envíe con motivo
de la operación realizada. Pero esto no esde aplicación cuando se trata de
bienes bajo forma digital, porque elconsumidor puede copiar todo el contenido y
luego ejercitar su derecho dereceso; coincidimos así con Lorenzetti cuando dice
que seria antifuncional yque no puede aplicarse por ausencia de norma expresa al
respecto. 11.
PROYECTO DE LEY DE COMERCIO ELECTRONICO (E-COMMERCE) El
proyecto de ley de comercio electrónico dilucida dealguna manera los aspectos más
relevantes de la temática objeto del siguientetrabajo: el mismo se ha originado
en la Subsecretaria de RelacionesInstitucionales de la Jefatura de Gabinete, a
cargo del Dr. Ricardo Entelman Fuentes:
la ley modelo de la CNUDMI y directivas de la UniónEuropea, en segundo término
la normativa de los Estados Unidos, Singapur, Chiley proyecto de Brasil. En
forma sintética diremos que sus aspectos másimportantes son los siguientes: Ambito
de aplicación: aplicación de la norma argentina atodos los actos jurídicos
que produzcan efectos en el territorio nacional, sinimportar (por ejemplo) la
jurisdicción en que se celebraron tales actos. Idioma:
se otorga la preeminencia a la versión española delos actos jurídicos,
cualquiera haya sido el idioma en que se celebraron. Siexistiera discrepancia,
se estará "... a la tradición certificada por elconsulado
correspondiente". Validez
del documento digital: se equipara el documentodigital al documento tradicional.
El Art. 12 admite la celebración mediantedocumento digital de actos jurídicos
que deban otorgarse por escritura publica. Intimaciones:
se prevé la validez de las intimaciones quedeban efectuarse por medio
fehaciente cuando medie acuse de recibo en forma dedocumento digital con firma
digital del destinatario. Contratos
digitales y defensa del consumidor: los contratosciviles como los comerciales
podrán celebrarse en forma digital. Las ofertasque se efectúen por medios
digitales deberán contener nombre completo o razónsocial del oferente, datos
de inscripción, domicilio legal del iniciador en elque serán validas las
notificaciones legales, medios alternativos del contacto,condiciones generales
del contrato y procedimiento de celebración, medios técnicospara corregir
errores antes de efectuar el pedido, códigos de conducta deliniciador y
procedimientos para que el adquirente reciba la correspondientefactura. En las
operaciones que diariamente efectúen los consumidores, éstamodalidad no será
de aplicación inmediata. En
caso de oferta publica e indeterminada de inmuebles nuevosdestinados a vivienda
o de lotes de terreno adquiridos con el mismo fin, ysiempre y cuando el producto
o servicio se destine a consumo final o beneficiopropio del adquirente se exige
la previa conformidad del adquirente para lautilización de un contrato digital.
Antes de dicha conformidad el oferentedeberá informar al destinatario su
derecho de obtener una copia en papel delcontrato, su derecho a revocar el
consentimiento y el modo de hacerlo, elalcance del consentimiento e información
relativa a los requerimientos técnicospara acceder a la información y
conservarla. Obligaciones
para el oferente en cuanto a la privacidad yconfidencialidad de los datos que
les suministren sus clientes: no podráncederse datos a terceros sin que medie
consentimiento expreso del cliente. Resolución
de conflictos: los conflictos deberán sersometidos a arbitraje, y en forma
supletoria, dirimidos judicialmente. Tributación
del e-commerce: queda sujeta a toda la legislaciónfiscal vigente hasta tanto se
dicten normas específicas. Firma
digital: da plena valide a esa modalidad de signatura,con la condición de que
pertenezca a un único titular, que tenga su absoluto yúnico control, que sea
verificable y su plena vinculación con el documentodigital al que corresponda.
Se presume la autenticidad de la firma digital salvoprueba en contrario. 12.
LA DIGITALIZACION EN EL PROYECTO DE UNIFICACION DE 1998 De
los Hechos y Actos Jurídicos. ART.42-
Donde se prevén importantes modificaciones esen el tratamiento de los
instrumentos. Se mantiene la regla de libertad deformas y se prevé la forma
convenida que es obligatoria para las partes bajopena de invalidez del negocio
jurídico. Se reconocen los instrumentos públicos,los instrumentos privados y
los instrumentos particulares que son los nofirmados. Lo
relevante es:
ART.43-
En las escrituras públicas se incorporan dosreglas novedosas. La primera
relativa a la justificación de la identidad, quesustituye a la fe de
conocimiento; se prevé incluso la posibilidad de insertarla impresión digital
del compareciente no conocido por el notario. La segundaes la reglamentación de
las actas, a las que sólo se asigna valor probatoriocuando son protocolares. ART.44-
En materia de instrumentos privados, seelimina el requisito del doble ejemplar.
Con ello se sigue el criterio definidopor el Proyecto de Código Unico de 1987,
que había contado con el aval de ladoctrina que lo comentó. Y se regula
expresamente el valor probatorio deldocumento electrónico, que se vincula a los
usos, a las relacionespreexistentes de las partes y a la confiabilidad de los métodos
usados paraasegurar la inalterabilidad del texto. Cabe apuntar que en cuanto a
la nociónde firma y de valor probatorio, se han tenido especialmente en
consideración laley modelo de comercio electrónico elaborada por UNCITRAL, el
Código de Quebecy las tentativas de reforma del Código Civil francés en
materia de prueba. ART.46-
La contabilidad y estados contables tienen untratamiento con numerosas
novedades. En
esta materia se siguen las aguas de los Proyectos de CódigoUnico de 1987 y los
de 1993 (el de la Comisión Federal y el de la Comisióndesignada por decreto
468/92). El sistema propuesto prevé que el interesadopueda llevar el sistema de
registración mediante métodos mecánicos, electrónicoso libros. Forma
y prueba de los actos jurídicos. ART.
260. - Libertad de formas.
Si la ley no designauna forma determinada para un acto jurídico, las partes
pueden usar las formasque juzguen convenientes ART.
261. - Forma impuesta. Sanción.
Si la ley imponeuna forma para la validez del acto éste es inválido si la
forma exigida no hasido satisfecha. Si
la ley no impone una forma determinada, ésta constituye sóloun medio de prueba
del otorgamiento del acto. ART.
262. - Forma convenida.
Si las partes convienenpor escrito la forma a que han de sujetar la conclusión
de un acto jurídicofuturo, entiéndese que sólo quedarán vinculadas por la
forma convenida. ART.
263. - Expresión escrita.
La expresión escritapuede tener lugar por instrumentos públicos o por
instrumentos particularesfirmados o no firmado, salvo los casos en que
determinada forma de instrumentosea exclusivamente impuesta. Puede hacerse
constar en cualquier soporte siempreque su contenido pueda ser representado como
texto inteligible aunque para sulectura se requiera la intervención de medios técnicos. ART.
264. - Instrumentos particulares.
Soninstrumentos particulares, si no están firmados, los impresos, los
registrosvisuales o auditivos de cosas o hechos y, cualquiera que sea el medio
empleado,los registros de la palabra y de información, y en general todo
escrito nofirmado. ART.
265. - Instrumentos privados.
Son instrumentosprivados los instrumentos particulares firmados. ART.266.-
Firma. La firma
prueba la declaración devoluntad expresada en el texto al cual corresponde.
Debe ser manuscrita yconsistir en el nombre del firmante, o en un signo,
escritos del modo en quehabitualmente lo hace a tal efecto. En
los instrumentos generados por medios electrónicos, elrequisito de la firma de
una persona queda satisfecho si se utiliza un métodopara identificarla; y ese método
asegura razonablemente la autoría einalterabilidad del instrumento. ART.
268. - Requisitos.
Son recaudos de validez delinstrumento público: e)
Que el instrumento conste en el soporte exigido por la leyo las
reglamentaciones. Los instrumentos generados por medios electrónicosdeben
asegurar la autenticidad, integridad e inalterabilidad del contenido
delinstrumento y la identificación del oficial público. ART.269.-
Validez como instrumento privado.
Elinstrumento que no reúne los recaudos del artículo precedente, vale
comoinstrumento privado si lo han firmado los comparecientes Escrituras
públicas y actas. ART.277.-
Requisitos. El
escribano debe recibir por símismo las declaraciones de los comparecientes. Las
escrituras públicas, quedeben extenderse en un único acto, pueden ser
manuscritas o mecanografiadas,pudiendo utilizarse mecanismos electrónicos de
procesamiento de textos, siempreque en definitiva el texto resulte estampado en
el soporte exigido por lasreglamentaciones, con caracteres fácilmente legibles. En
los casos de pluralidad de otorgantes en los que no hayaentrega de dinero, títulos
valores o cosas en presencia del escribano, losinteresados pueden suscribir la
escritura en distintas horas del mismo día desu otorgamiento, dejándose
constancia de ello en el protocolo. Esteprocedimiento puede usarse siempre que
no se modifique el texto definitivo despuésde la primera firma. Instrumentos
particulares y privados. ART.
289. - Instrumentos privados. Requisito.
El únicorequisito de validez de los instrumentos privados es la firma del o de
losotorgantes. ART.
290. - Reconocimiento de la firma.
Todo aquélcontra quien se presente un instrumento cuya firma se le atribuye,
debemanifestar si ésta le pertenece. Los herederos pueden limitarse a
manifestarque ignoran si la firma es o no de su causante. La autenticidad de la
firmapuede ser probada por cualquier medio. ART.
294. - Fecha cierta.
La eficacia probatoria delos instrumentos privados reconocidos se extiende a los
terceros desde queadquieren fecha cierta. Adquieren fecha cierta el día en que
acontece un hechodel que resulta como consecuencia ineludible que el documento
ya estaba firmadoo no pudo ser firmado después. La prueba puede producirse por
cualquier medio,y debe ser apreciada rigurosamente por el tribunal. ART.
296. - Instrumentos particulares.
El valorprobatorio de los instrumentos particulares debe ser apreciado por el
tribunalponderando, entre otras pautas, los usos del tráfico, las
relacionesprecedentes de las partes si las hubiere habido, y la razonable
convicción quepueda alcanzarse sobre su autoría, legibilidad e inalterabilidad
de acuerdo alos métodos utilizados para su creación y transmisión a terceros. En
conclusión: El
Proyecto argentino ha adoptado una postura de"Tecnología Neutra" en
esta materia, sin definir específicamente elmétodo que asegure efectivamente
la autoría e inalterabilidad del documento. La
utilización de una "Tecnología Neutra", noimpide que en algún
momento se opte por otra o varias tecnologías a legislar. Capítulo
III FIRMA
DIGITAL Sumario:
1. Definición. 2. Ventajas. 3.Funcionamiento del
sistema. 3.1. Métodos criptográficos. 3.2. Cifradosimétrico o de
secreto compartido. 3.3. Métodos asimétricos o de clave pública.4. Seguridad
en la firma digital. 5. Aplicaciones. 6. Entidades de certificación– Ejemplo
de Verisign. 7. Infraestructura de firma digital en el sector públiconacional.
7.1. Organismo licenciante. 7.2. Organismo auditante. 7.3.
Autoridadescertificantes licenciadas. 7.4. Laboratorio de firma digital. 7.5.
Comprobaciónde la identidad del firmante y de la integridad del mensaje. 7.6.
Certificadodigital propio. 7.7. Obtención de una firma digital. 7.8. Organismos
queutilizan firma digital. 8. Marco legal. 9. Análisis de la ley argentina
defirma digital. 9.1. Objetivos del legislador. 9.2. Distingo entre la firma y
latecnología utilizada para firmar. 9.3. Distingo entre firma electrónica
yfirma digital. 9.4. Elementos de la firma digital. 9.5. Noción de firma
digitalen la ley. 9.6. Requisitos de validez. 9.7. Equiparación de los efectos
jurídicosy ámbito de aplicación. 9.8. Documento digital. 9.8.1. Documento
electrónicooriginal, duplicado y falsificado. 9.8.2. Conservación. 9.9.
Certificadodigital. 9.9.1. El certificador licenciado. 9.10. Organización
institucional.9.10.1 Auditoría. 9.10.2. Comisión asesora. 9.10.3. Autoridad de
aplicación.9.11. Responsabilidad. 9.11.1. Responsabilidad contractual.
9.11.2.Responsabilidad extracontractual. 9.11.3. Responsabilidad administrativa.
9.12.El tecnolenguaje. 10. Aplicación de la firma digital en el ámbito de
lajusticia. 11. Derecho comparado. 1.
DEFINICION La
firma digital puede ser definida como una secuencia dedatos electrónicos (bits)
que se obtienen mediante la aplicación a un mensajedeterminado de un algoritmo
(fórmula matemática) de cifrado asimétrico o declave pública, y que equivale
funcionalmente a la firma autógrafa en orden ala identificación del autor del
que procede el mensaje. Desde un punto de vistamaterial, la firma digital es una
simple cadena o secuencia de caracteres que seadjunta al final del cuerpo del
mensaje firmado digitalmente. Este
instrumento que permite, entre otras cosas, determinarde forma fiable si las
partes que intervienen en una transacción son realmentelas que dicen ser, y si
el contenido del contrato ha sido alterado o noposteriormente. También es un
conjunto de datos asociados a un mensaje quepermite asegurar la identidad del
firmante y la integridad del mensaje. La firmadigital no implica que el mensaje
esté encriptado, es decir, que este no puedaser leído por otras personas; al
igual que cuando se firma un documento holográficamenteeste puede ser visto por
otras personas. En
jurisdicciones de todo el mundo, las firmas digitalesganan gradualmente el mismo
peso legal que la firma manuscrita. No es una firmaescrita, sino un software. Se
basa en algoritmos que trabajan con números dehasta 2048 bits. La parte visible
de la rúbrica es el nombre del firmante, perotambién puede incluir el nombre
de una compañía y el cargo. 2.
VENTAJAS Gracias
a la firma digital, los ciudadanos podrán realizartransacciones de comercio
electrónico seguras y relacionarse con laAdministración con la máxima
eficacia jurídica, abriéndose por fin laspuertas a la posibilidad de obtener
documentos como la cédula de identidad,carnet de conducir, pasaporte,
certificados de nacimiento, o votar en los próximoscomicios cómodamente desde
su casa. En
la vida cotidiana se presentan muchas situaciones en lasque los ciudadanos deben
acreditar fehacientemente su identidad, por ejemplo, ala hora de pagar las
compras con una tarjeta de crédito en un establecimientocomercial, para votar
en los colegios electorales, con el fin de identificarseen el mostrador de una
empresa, al firmar documentos notariales, etc. En
estos casos, la identificación se realizafundamentalmente mediante la
presentación de documentos acreditativos como elDNI, el pasaporte o el carnet
de conducir, que contienen una serie de datossignificativos vinculados al
individuo que los presenta, como: -
Nombre del titular del documento. -
Número de serie que identifica el documento. -
Período de validez: fecha de expedición y de caducidaddel documento, más allá
de cuyos límites éste pierde validez. -
Fotografía del titular. -
Firma manuscrita del titular. -
Otros datos demográficos, como sexo, dirección, etc. En
algunos casos en los que la autenticación de la personaresulta importante, como
en el pago con tarjeta de crédito, se puede exigirincluso que estampe una
firma, que será comparada con la que aparece en latarjeta y sobre su documento
de identificación. En el mundo físico se producela verificación de la
identidad de la persona comparando la fotografía deldocumento con su propia
fisonomía y en casos especialmente delicados inclusocomparando su firma
manuscrita con la estampada en el documento acreditativo queporta. En otras
situaciones, no se requiere el DNI o pasaporte, pero sí lafirma, para que el
documento goce de la validez legal (cheques, cartas, etc.),ya que ésta vincula
al signatario con el documento por él firmado. Ahora
bien, en un contexto electrónico, en el que no existecontacto directo entre las
partes, ¿resulta posible que los usuarios de unservicio puedan presentar un
documento digital que ofrezca las mismasfuncionalidades que los documentos físicos,
pero sin perder la seguridad yconfianza de que estos últimos están dotados? La
respuesta, por fortuna, esafirmativa. El trasunto electrónico del DNI o
pasaporte es el certificadodigital y que el mecanismo que permite atestiguar la
identidad de su portador esla firma digital. 3.
FUNCIONAMIENTO DEL SISTEMA Los
primeros algoritmos fueron desarrollados por WhitfieldDiffie y Martin Hellman en
1976. Los más populares son el RSA, de 1977 (por lasiniciales de Ron Rivest,
Adi Shamir y Leonard Adleman, sus inventores), incluidoen el Internet Explorer y
el Netscape Navigator; el DSA (por Digital SignatureAlgorithm, algoritmo de
firma digital) del Departamento de Comercio de losEstados Unidos, y el PGP (por
Pretty Good Privacy, privacidad bastante buena, eninglés), creado en 1991 por
Philip Zimmermann y usado sólo para el e-mail. El
fundamento de las firmas digitales es la criptografía,disciplina matemática
que no sólo se encarga del cifrado de textos para lograrsu confidencialidad,
protegiéndolos de ojos indiscretos, sino que tambiénproporciona mecanismos
para asegurar la integridad de los datos y la identidadde los participantes en
una transacción. Todos
los algoritmos se basan en un mismo método: en vez deusar una misma clave (simétrica)
para encriptar y desencriptar datos (como lacontraseña en un documento Word),
usan dos: una privada y una pública. Laprimera es la que el usuario guarda; la
segunda se publica en el sitio de unaautoridad certificante (una entidad
confiable que da fe de que la clave públicapertenece a una persona o entidad). El
cifrado consiste en transformar un texto en claro medianteun algoritmo en un
texto cifrado, gracias a una clave de cifrado, que resultaininteligible para
todos excepto para el legítimo destinatario del mismo. Cadaclave es el
resultado de hacer ciertas operaciones matemáticas sobre dos númerosprimos
(divisibles sólo por sí mismos y por uno) muy grandes, de entre 512 y2048
bits: los resultados son las dos claves. La importancia de usar númerosprimos
es que es extremadamente difícil factorizar las claves para recuperarlos primos
originales. 3.1.
METODOS CRIPTOGRAFICOS El
mecanismo más básico es el denominado criptosistema oalgoritmo de encriptación,
que define dos transformaciones: La
encriptación: conversión el texto en claro (plaintext)en el texto cifrado o
criptograma (ciphertext) mediante el empleo de ladenominada clave de encriptación;
y La
desencriptación: proceso inverso que se emplea la llamadaclave de desencriptación. La
aplicación más inmediata de un algoritmo de encriptación(aunque no la única)
es asegurar el servicio de confidencialidad: la informacióntransmitida no se
podrá desencriptar sin el conocimiento de la clave dedesencriptación. La
seguridad de un sistema de cifrado radica casi totalmenteen la privacidad de las
claves secretas. Por ello, los ataques que puederealizar un criptoanalista
enemigo están orientados a descubrir dichas claves. La
principal diferencia de los sistemas criptográficosmodernos respecto a los clásicos
está en que su seguridad no se basa en elsecreto del sistema, sino en la
robustez de sus operadores (algoritmosempleados) y sus protocolos (forma de usar
los operadores), siendo el únicosecreto la clave (los operadores y protocolos
son públicos). El
cifrado es, en su forma más simple, hacer ininteligibleun mensaje de modo que
no pueda leerse hasta que el receptor lo descifre. Elemisor utiliza un patrón
algorítmico o clave, para cifrar el mensaje. Elreceptor tiene la clave de
descifrado. Existen
dos tipos de clave que pueden utilizarse para elcifrado (así como para la firma
digital y autenticación):
Las
claves simétricas siguen un modelo antiguo en que elemisor y el receptor
comparten algún tipo de patrón. Por lo tanto, el mismopatrón lo utilizan el
emisor para cifrar el mensaje y el receptor paradescifrarlo. El
riesgo que implican las claves simétricas es que deberábuscar un método de
transporte seguro para utilizarlo cuando comparta su clavesecreta con las
personas con las que desea comunicarse. Con
las claves asimétricas se crea una pareja de claves. Lapareja de claves está
compuesta de una clave pública y una clave privada, queson distintas entre sí.
La clave privada contiene una parte mayor del patróncifrado secreto de la clave
pública. Como
emisor, podrá difundir su clave pública a cualquierpersona con la que desee
comunicarse de forma segura. De este modo, conserva laclave privada y la protege
con una contraseña. A
diferencia de las claves simétricas, la clave privada y laclave pública no son
iguales. Como resultado, el mensaje que se ha cifrado conuna clave pública sólo
puede ser descifrado por la persona que lo ha cifrado,ya que dicha persona es el
único propietario de la clave privada. Un
protocolo como el protocolo SSL (Secure Sockets Layer)utiliza tanto el cifrado
de claves públicas como el cifrado de claves simétricas.El cifrado de claves públicas
se utiliza para el protocolo de conexión TCP/IP.Durante el protocolo de conexión,
la clave maestra se pasa del cliente alservidor. El cliente y el servidor crean
sus propias claves de sesiónutilizando la clave maestra. Las claves de sesión
se utilizan para cifrar ydescifrar los datos del resto de la sesión. Para
enviar un mensaje con firma digital, por ejemplo, altexto se le hace un hashing:
de un texto se genera un número más chico con unalgoritmo, de tal forma que es
casi imposible que de otro texto se cree el mismonúmero. Al resultado se lo
encripta usando la clave privada: ésa es la firmadigital, que se envía con el
mensaje original. El
destinatario recibe el texto y la firma: primero hace supropio hashing del
mensaje y luego, con la clave pública del emisor,desencripta la firma: si ambos
mensajes son iguales, significa que el remitentees válido y que el mensaje no
sufrió alteraciones en el trayecto de un lugaral otro. Todo este proceso es
invisible para el usuario; la firma digitalaparece como una cadena de
caracteres. 3.2.CIFRADO
SIMETRICO O DE SECRETO COMPARTIDO Cuando
se emplea la misma clave en las operaciones de cifradoy descifrado, se dice que
el criptosistema es simétrico o de clave secreta.Estos sistemas son mucho más
rápidos que los de clave pública, y resultanapropiados para el cifrado de
grandes volúmenes de datos. Su
principal desventaja es que hace falta que el emisor y elreceptor compartan la
clave, razón por la cual se hace inseguro el envío de laclave, ya que de
cualquier forma que ésta se envíe, es posible que alguien laintercepte. Este
tipo de cifrado se utiliza para encriptar el cuerpo delos mensajes en el correo
electrónico o los datos intercambiados en lascomunicaciones digitales. Para
ello se emplean algoritmos como: Data
Encryption Standard (DES) DES
fue el primer algoritmo desarrollado comercialmente ysurgió como resultado de
la petición del Departamento de Defensa de EE.UU. aIBM. Es
un cifrador en bloque que utiliza una clave de 64 bits delongitud (de los cuales
8 son de paridad) para encriptar bloques de 64 bits dedatos. Debido al actual
desarrollo tecnológico, la seguridad proporcionada poruna clave de sólo 56
bits de longitud está siendo cuestionada, lo que hallevado a la búsqueda de
otros sistemas simétricos alternativos como elTriple-DES que utiliza una clave
de 168 bits o el IDEA que usa una clave de 128bits. 3.3.
METODOS ASIMETRICOS O DE CLAVE PUBLICA La
criptografía asimétrica usa dos claves, una paraencriptar y otra para
desencriptar, relacionadas matemáticamente de tal formaque los datos
encriptados por una de las dos sólo pueden ser desencriptados porla otra. Cada
usuario tiene dos claves, la pública y la privada, y distribuyela primera. La
desventaja de este método es su lentitud para encriptargrandes volúmenes de
información. En comparación con los métodos simétricoses 100 veces más
lento. Estos
algoritmos se pueden utilizar de dos formas,dependiendo de sí la clave pública
se emplea como clave de encriptación o dedesencriptación. Algunos
algoritmos de encriptación asimétrica son: §
RSA (RIVEST-Shamir-Adelman) §
DSA (Digital Signature Algorithm) RSA Este
algoritmo fue inventado por R. Rivest, A. Shamir y L.Adleman (de sus iniciales
proviene el nombre del algoritmo) en el MassachusettsInstitute ofTechnology
(MIT). RSA emplea las ventajas proporcionadas por laspropiedades de los números
primos cuando se aplican sobre ellos operacionesmatemáticas La robustez del
algoritmo se basa en la facilidad para encontrardos números primos grandes
frente a la enorme dificultad que presenta lafactorización de su producto.
Aunque el avance tecnológico hace que cada vezsea más rápido un posible
ataque por fuerza bruta, el simple hecho de aumentarla longitud de las claves
empleadas supone un incremento en la cargacomputacional lo suficientemente
grande para que este tipo de ataque seainviable. Sin embargo, se ha de notar
que, aunque el hecho de aumentar lalongitud de las claves RSA no supone ninguna
dificultad tecnológica, las leyesde exportación de criptografía de EE.UU.
imponen un límite a dicha longitud. Digital
Signature Algorithm (DSA) Un
algoritmo muy extendido es el Digital Signature Algorithm(DSA) definido en el
Digital Signature Standard (DSS), el cual fue propuesto porel U.S. National
Institute of Standards and Technology (NIST). Este algoritmo sebasa en la función
exponencial discreta en un campo de elementos finito, lacual tiene la característica
de ser difícilmente reversible (logaritmodiscreto). 4.
SEGURIDAD EN LA FIRMA DIGITAL •
No repudio: ofrece seguridad inquebrantable de que elautor del documento no
puede retractarse en el futuro de las opiniones oacciones consignadas en él ni
de haberlo enviado. La firma digital adjunta alos datos un timestamp, debido a
la imposibilidad de ser falsificada, testimoniaque él, y solamente él, pudo
haberlo firmado. •
El acuerdo de claves secretas: garantiza laconfidencialidad de la información
intercambiada ente las partes, esté firmadao no, como por ejemplo en las
transacciones seguras realizadas a través de SSL. 5.
APLICACIONES La
firma digital se puede aplicar en las siguientessituaciones: -
E-mail -
Contratos electrónicos -
Procesos de aplicaciones electrónicos -
Formas de procesamiento automatizado -
Transacciones realizadas desde financieras alejadas -
Transferencia en sistemas electrónicos, por ejemplo si sequiere enviar un
mensaje para transferir $100,000 de una cuenta a otra. Si elmensaje se quiere
pasar sobre una red no protegida, es muy posible que algúnadversario quiera
alterar el mensaje tratando de cambiar los $100,000 por1000,000,con esta
información adicional no se podrá verificar la firma lo cualindicará que ha
sido alterada y por lo tanto se denegará la transacción -
En aplicaciones de negocios, un ejemplo es el ElectronicData Interchange (EDI)
intercambio electrónico de datos de computadora acomputadora intercambiando
mensajes que representan documentos de negocios
6.
ENTIDADES DE CERTIFICACION – EJEMPLO DE VERISIGN En
los métodos asimétricos, cada entidad sólo ha de poseerun par de claves
(privada y pública) independientemente del número de sistemascon los que se
comunique. El único requisito que se ha de cumplir es laintegridad de la clave,
para así evitar que un posible atacante sustituya unaclave pública y suplante
a su usuario legítimo. Para evitar esto se recurre alo que se denominan los
certificados de clave pública, que son emitidos porunas entidades de confianza
llamadas Autoridades Certificadoras (CAs,Certification Authorities) y que
garantizan que una determina clave públicapertenece a su verdadero poseedor. Estas
entidades permiten garantizar los servicios deconfidencialidad e integridad de
los datos y el no repudio de origen y destino. Una
arquitectura de gestión de certificados (Public KeyInfrastructure) ha de
proporcionar un conjunto de mecanismos para que laautenticación de emisores y
recipientes sea simple, automática y uniforme,independientemente de las políticas
de certificación empleadas. Las
CAs tienen como misión la gestión de los denominadoscertificados (de clave pública).
Un certificado está compuesto básicamentepor la identidad de un usuario
(subject), su clave pública, la identidad y laclave pública de la CA emisora
(issuer) del certificado en cuestión, superiodo de validez y la firma digital
del propio certificado. Esta firma,realizada por la CA emisora, permite que
aquellas entidades que deseen realizarcomunicaciones con la persona poseedora
del certificado, puedan comprobar que lainformación que éste contiene es auténtica
(suponiendo que confíen en la CAemisora). Una vez que los certificados han sido
firmados, se pueden almacenar enservidores de directorios o transmitidos por
cualquier medio (seguro o no) paraque estén disponibles públicamente. Antes
de enviar un mensaje encriptado mediante un métodoasimétrico, el emisor ha de
obtener y verificar los certificados de losreceptores de dicho mensaje. La
validación de un certificado se realizaverificando la firma digital en él
incluida mediante el empleo de la clave públicade su signatario, que a su vez
ha de ser validada usando el certificadocorrespondiente, y así sucesivamente
hasta llegar a la raíz de la jerarquíade certificación. Por
lo tanto los usuarios pueden chequear la autenticidad delas claves públicas de
otros usuarios verificando la firma de la CA en elcertificado usando la clave pública
del CA. En
el proceso de verificación se ha de comprobar el periodode validez de cada
certificado y que ninguno de los certificados de la cadenahaya sido revocado. VeriSign
es una de las empresas que brinda servicios decertificación. Estos servicios
han sido diseñados básicamente para brindarseguridad al comercio electrónico
y a la utilización de la firma digital. Parael logro de este objetivo, las
autoridades de emisión (Issuing Authorities,"IA") autorizadas por
VeriSign funcionan como trusted third partie (o"garantes"), emitiendo,
administrando, suspendiendo o revocandocertificados de acuerdo con la práctica
pública de la empresa. Las
IA facilitan la confirmación de la relación existenteentre una clave pública
y una persona o nombre determinado. Dicha confirmaciónes representada por un
certificado: un mensaje firmado digitalmente y emitidopor una IA. Esta
empresa ofrece tres niveles de servicios de certificación.Cada nivel o clase de
certificados provee servicios específicos en cuanto afuncionalidad y seguridad.
Los interesados eligen entre estos grupos deservicios el que más le conviene
según sus necesidades. Cumplidos losrequisitos exigidos se emite el
certificado. Los
Certificados Clase 1 son emitidos y comunicados electrónicamentea personas físicas,
y relacionan en forma indubitable el nombre del usuario osu "alias" y
su dirección de E-mail con el registro llevado porVeriSign. No autentican la
identidad del usuario. Son utilizadosfundamentalmente para Web Browsing e
E-mail, afianzando la seguridad de susentornos. En general, no son utilizados
para uso comercial, donde se exige laprueba de identidad de las partes. Los
Certificados Clase 2 son emitidos a personas físicas, yconfirman la veracidad
de la información aportada en el acto de presentar laaplicación y que ella no
difiere de la que surge de alguna base de datos deusuarios reconocida. Es
utilizado para comunicaciones intra-inter organizacionesvía E-mail;
transacciones comerciales de bajo riesgo; validación de software ysuscripciones
online. Debido a las limitaciones de las referidas bases de datos,esta clase de
certificados está reservada a residentes en los Estados Unidos yCanadá. Los
Certificados Clase 3 son emitidos a personas físicas yorganizaciones públicas
y privadas. En el primer caso, asegura la identidad delsuscriptor, requiriendo
su presencia física ante un notario. En el caso deorganizaciones, asegura la
existencia y nombre mediante el cotejo de losregistros denunciados con los
contenidos en bases de datos independientes. Sonutilizados para determinadas
aplicaciones de comercio electrónico comoelectronic banking y Electronic Data
Interchange (EDI). Como
las IAs. autorizadas por VERISIGN firman digitalmentelos certificados que
emiten, la empresa asegura a los usuarios que la claveprivada utilizada no está
comprometida, valiéndose para ello de productos dehardware. Asimismo,
recomiendan que las claves privadas de los usuarios seanencriptadas vía
software o conservadas en un medio físico (smart cards o PCcards). 7.
INFRAESTRUCTURA DE FIRMA DIGITAL PARA EL SECTOR PUBLICONACIONAL Esta
clase de Infraestructura es también conocida como de"clave pública"
o por su equivalente en inglés (Public KeyInfrastructure, PKI). El decreto
427/98 crea el marco regulatorio para el empleode la Firma Digital en la
instrumentación de los actos internos del Sector PúblicoNacional que no
produzcan efectos jurídicos individuales en forma directa,otorgándole a esta
nueva tecnología similares efectos que a la firma ológrafa. La
disposición establece la configuración de la siguienteestructura: ·
Organismo Licenciante (OL) ·
Organismo Auditante (OA) ·
Autoridad Certificada Licenciada (ACL) ·
Suscriptores 7.1.
ORGANISMO LICENCIANTE Es
la Autoridad Certificante Raíz que emite certificados declave pública a favor
de aquellos organismos o dependencias del Sector PúblicoNacional que deseen
actuar como Autoridades Certificantes Licenciadas, es decircomo emisores de
certificados de clave pública para sus funcionarios y agentes. Dentro
del marco creado por dicho decreto, las funciones deAutoridad de Aplicación y
de Organismo Licenciante son asumidas por laSubsecretaría de la Gestión Pública,
SGP. En
cumplimiento de esa responsabilidad, se ha dispuesto laasignación de los
recursos materiales y humanos, incluyendo la adquisición deequipamiento de última
generación. Además, se ha elaborado una serie dedocumentos disponibles en este
sitio - que se encuentran en proceso permanentede revisión - y que servirán
como base para el funcionamiento de AutoridadesCertificantes que se licencien. La
Infraestructura del Organismo Licenciante ha sidoinstalada en la sede de la
Subsecretaría de la Gestión Pública (Roque SáenzPeña 511 - 5º piso -
Buenos Aires). 7.2.
ORGANISMO AUDITANTE Es
el órgano de control, tanto para el Organismo Licenciantecomo para las
Autoridades Certificantes Licenciadas. Según lo establecido porel artículo 61
de la Ley Nº 25.237, el rol del Organismo Auditante dentro dela Infraestructura
de Firma Digital para el Sector Público Nacional es cumplidopor la Sindicatura
General de la Nación (SIGEN). 7.3.
AUTORIDADES CERTIFICANTES LICENCIADAS Son
aquellos organismos o dependencias del Sector PúblicoNacional que soliciten y
obtengan la autorización, por parte del OrganismoLicenciante, para actuar como
Autoridades Certificantes de sus propios agentes.Es decir que, cumplidos los
recaudos exigidos por el Decreto mencionado, podránemitir certificados de clave
pública a favor de sus dependientes. PROCEDIMIENTOS 1)
Licenciamiento El
licenciamiento es el procedimiento por el cual elOrganismo Licenciante emite un
certificado de clave pública a favor de unorganismo público (quien adquiere la
calidad de Autoridad CertificanteLicenciada), quedando éste habilitado para
emitir certificados a favor de susdependientes. Para
obtener dicha licencia, el postulante debe completar unformulario de solicitud y
adjuntar un requerimiento de certificado PKCS#10 enformato PEM. 2)
Revocación La
revocación es el procedimiento por el cual el OrganismoLicenciante cancela la
autorización otorgada a la Autoridad CertificanteLicenciada para emitir
certificados. Esta
cancelación puede efectuarse a solicitud de esta últimao bien por decisión
del Organismo Licenciante, según las pautas establecidasen la Política de
Certificación. Si
una Autoridad Certificante Licenciada desea pedir alOrganismo Licenciante la
revocación de su certificado, puede utilizar unformulario de solicitud de
revocación. 7.4.
LABORATORIO DE FIRMA DIGITAL Para
optimizar el proceso de difusión de la tecnología deFirma Digital, se ha
implementado un Laboratorio, donde el público en general,y particularmente los
funcionarios y agentes de la Administración PúblicaNacional, experimenten la
generación de un par de claves, la gestión de supropio certificado y el envío
de correo electrónico firmado, al tiempo deofrecerse información diversa sobre
esta tecnología. Actualmente
el Laboratorio cuenta con un nuevo circuito decertificados personales con
validación a través de Autoridades de Registro. El
laboratorio funciona en el Aula 1 del Subsuelo de laSubsecretaría de la Gestión
Pública, Av. Roque Sáenz Peña 511. 7.5.
COMPROBACION DE LA IDENTIDAD DEL FIRMANTE Y DE LA INTEGRIDAD DELMENSAJE Las
firmas digitales dependen de un par de algoritmos matemáticos,denominados
clave, que utilizan el remitente y el destinatario del mensaje.Estas claves se
encargan de establecer la correspondencia que permite a lacomputadora del
destinatario reconocer la computadora del remitente y certificarla autenticidad
de un mensaje. Una
de las claves, la clave privada de la persona, estáalojada en la PC o
registrada en una tarjeta inteligente, e identifica que unmensaje ha sido
enviado por la persona. La segunda es una clave pública, quepuede ser empleada
por cualquiera que desee autenticar documentos que la personafirme. La clave pública
'lee' la firma digital creada por la clave privada dela persona y verifica la
autenticidad de los documentos creados con la misma. La
clave privada de la persona se desbloquea mediante unacontraseña. En el futuro,
para mayor seguridad aún, este sistema de clave ycontraseña podría ser
reemplazado por tecnologías biométricas, que midencaracterísticas del cuerpo
humano, como la retina, una huella digital o unrostro asociado con un registro
de identidad. 7.6.
CERTIFICADO DIGITAL PROPIO En
nuestro país, la Infraestructura de Firma Digital delSector Público Nacional
pone a disposición, una Autoridad Certificantegratuita a través de la cual se
podrá obtener un certificado digital propio. Utilizando
este certificado cualquier persona podrá asegurartodas sus comunicaciones de
correo electrónico, garantizando su autoría y laintegridad del mensaje. 7.7.
OBTENCION DE UNA FIRMA DIGITAL Para
enviar una firma digital, se requiere en primer lugarregistrarse en una
autoridad de certificados y solicitar el certificado deidentidad digital, que
hace de la firma un instrumento único. La mayoría delas autoridades de
certificados también proporciona el software necesario yofrece asesoría al
usuario en el proceso de obtención, instalación yutilización de la firma
digital. La persona debe llenar un formulario desolicitud y suministrar pruebas
de identidad para obtener el certificado. Lafirma digital se anexa a un mensaje
de E-mail de manera muy similar al de losarchivos. Este
es el certificado Raíz de la Infraestructura de FirmaDigital del Sector Público
Nacional. Su instalación implica la aceptación delos términos y políticas
establecidos por el Organismo Licenciante.
7.8.
ORGANISMOS QUE UTILIZAN FIRMA DIGITAL Subsecretaría
de Gestión Pública Descripción:
Autenticación del ingreso a bases de datos dela Coordinación de Emergencias en
Redes Teleinformáticas para la AdministraciónPública Nacional. Usuarios:
Organismos Públicos Inicio
de Operaciones: 08/1999 Ministerio
de Economía Descripción:
Incorpora la firma digital en el intercambio deinformación entre las Unidades
Operativas de Compras de los organismos y laOficina Nacional de Contrataciones. Cantidad
de Usuarios: 300 aprox. Inicio
de Operaciones: 03/2001 Comisión
Nacional de Valores Descripción:
Proyecto desarrollado con el objetivo derecibir y publicar por Internet, a
beneficio del público inversor nacional einternacional, la información
financiera de las principales empresas del paísque cotizan sus acciones y
obligaciones negociables en el ámbito bursátil.Algunos ejemplos de información
firmada digitalmente recibida por la AIF son:estados contables, prospectos
informativos de emisión de acciones y deobligaciones negociables, estatutos,
actas de asamblea, calificaciones de riesgode títulos valores, notificaciones
de eventos económicos significativos. Usuarios:
120 Agentes CNV; 200 Empresas Cotizantes; 12Calificadores de Riesgo; 200 Fondos
Comunes de Inversión. Inicio
de Operaciones: 04/1999 Comisión
Nacional de Energía Atómica Descripción:
Circuito de comunicaciones a través de correoelectrónico firmado dentro del
organismo. Cantidad
de Usuarios: 50 aprox. Inicio
de Operaciones: 11/1998 Poderes
Judiciales Provinciales: Descripción:
Los Convenios fueron firmados en la sede delMinisterio de Justicia y Derechos
Humanos el 6 de Septiembre de 2001 por la casitotalidad de los Poderes
Judiciales del país, la Procuración General de laNación y la Defensoría
General de la Nación. Promueven la utilización delcorreo electrónico firmado
digitalmente en las comunicaciones entre organismosjudiciales de distinta
jurisdicción territorial. El artículo 5° del ProtocoloTécnico establece que,
hasta tanto las Partes organicen su propia AutoridadCertificante, los
certificados digitales serán emitidos por alguna de laspartes o por la AC de la
Subsecretaría de la Gestión Pública, y los firmantesse constituirán como
Autoridades de Registración. Resumen
de Actividades principales Actividades del OrganismoAuditante ·
Auditar periódicamente al Organismo Licenciante y a lasAutoridades
Certificadoras Licenciadas. ·
Realizar los informes correspondientes. Actividades
del Organismo Licitante ·
Otorgar las licencias que acreditan a las AC ·
Denegar solicitudes ·
Revocar licencias ·
Verificar que las Autoridades Certificadas Licenciantesutilicen sistemas técnicamente
confiables ·
Aprobar el manual de procedimientos ·
Preparar el Plan de Auditoría junto con el OrganismoAuditante ·
Resolver conflictos entre el/los suscriptor/es de un/unoscertificado/s y la
Autoridad Certificante Licenciada ·
Publicar su propio certificado de clave pública. Actividades
de las Autoridades Certificante Licenciada ·
Emitir certificados de clave pública, para lo cual deberecibir del requeriente
una solicitud de emisión del certificado firmado con lacorrespondiente clave
privada ·
Ofrecer o facilitar los servicios de registro y estampadocronológico en la
transmisión y recepción de mensajes de datos ·
Ofrecer los servicios de archivo y conservación demensajes de datos ·
Emitir certificados en relación con la persona que poseaun derecho con respecto
a los documentos ·
Revocación de certificados ·
Suspensión de certificados ·
Renovación de certificados Actividades
del Suscriptor ·
Proveer todos los datos a la Autoridad CertificanteLicenciada ·
Mantener el control de su clave privada ·
Informar cambios de datos 8.
MARCO LEGAL Ley
de Firma Digital en Argentina El
Poder Ejecutivo Nacional ha promulgado la Ley 25.506 deFirma Digital (Boletín
Oficial del 14/12/2001). Normativa
Específica: *Resolución
JGM Nº 176/2002 Habilita
en Mesa de Entradas de la Subsecretaría de la GestiónPública el Sistema de
Tramitación Electrónica para la recepción, emisión yarchivo de documentación
digital firmada digitalmente. *Resolución
SGP Nº 17/2002 Establece
el procedimiento para solicitar la certificaciónexigida al Registro del
Personal acogido al Sistema de Retiro Voluntario,habilitando la modalidad de
tramitación mediante el empleo de documentacióndigital firmada digitalmente. *Decreto
Nº 1023/2001 En
su artículo 21 permite la realización de lascontrataciones comprendidas en el
Régimen en formato digital firmadodigitalmente. *Decreto
Nº 889/2001 Aprueba
la estructura organizativa de la Secretaría para laModernización del Estado en
el ámbito de la Subsecretaría de la Gestión Pública,creando la Oficina
Nacional de Tecnologías de la Información y otorgándolecompetencias en
materia de firma digital. *Decreto
Nº 677/2001 Otorga
a los documentos digitales firmados digitalmenteremitidos a la Comisión
Nacional de Valores de acuerdo a las reglamentacionesdictadas por ese organismo,
similar validez y eficacia que los firmados ensoporte papel. *Decreto
Nº 673/2001 Crea
la Secretaría para la Modernización del Estado en elámbito de la Jefatura de
Gabinete de Ministros, asignándole competencia paraactuar como Autoridad de
Aplicación del régimen normativo que establece laInfraestructura de Firma
Digital para el Sector Público Nacional y para laaplicación de nuevas tecnologías
informáticas en la Administración PúblicaNacional. *Decisión
JGM Nº 102/00 Prorroga
por DOS (2) años a partir del 31 de diciembre de2000 el plazo establecido en el
artículo 1° del Decreto N° 427/98. *LEY
Nº 25.237 Establece
en el artículo 61 que la SINDICATURA GENERAL DE LANACION ejercerá las
funciones de Organismo Auditante en el régimen de empleode la firma digital en
la instrumentación de los actos internos del Sector PúblicoNacional. *Resolución
SFP Nº 212/98 Establece
la Política de Certificación del OrganismoLicenciante, en la cual se fijan los
criterios para el licenciamiento de lasAutoridades Certificantes de la
Administración Pública Nacional. *Resolución
SFP Nº 194/98 Establece
los estándares sobre tecnología de Firma Digitalpara la Administración Pública
Nacional. *Decreto
Nº 427/98 Autoriza
la utilización de la firma digital en lainstrumentación de los actos internos
del Sector Público Nacional, otorgándolelos mismos efectos que la firma ológrafa
y estableciendo las bases para lacreación de la Infraestructura de Firma
Digital para el Sector PúblicoNacional. *Resolución
SFP Nº 45/97 Establece
pautas técnicas para elaborar una normativa sobrefirma digital que permita la
difusión de esta tecnología en el ámbito de laAdministración Pública
Nacional. Normativa
sobre Aplicaciones: *Resolución
SAFJP Nº 293/97 Implementa
en el ámbito de la Superintendencia deAdministradoras de Fondos de Jubilaciones
y Pensiones el sistema deTelecomunicaciones de la SAFJP con el fin de establecer
un correo electrónicoentre las Administradoras de Fondos de Jubilaciones y
Pensiones y este Organismo *Resolución
General CNV Nº 345/99 Incorpora
al Libro VIII Otras Disposiciones de las Normas(T.O. 1997) el Capítulo XXIII
Autopista de la Información Financiera. *Decreto
Nº 1347/99 Regula
sobre el Servicio de Conciliación Laboral Obligatoria(SECLO) del M. de Trabajo
y Seguridad Social. *Decreto
Nº 103/2001 Aprueba
el Plan Nacional de Modernización de la AdministraciónPública Nacional *Decreto
Nº 677/2001 Otorga
a los documentos digitales firmados digitalmenteremitidos a la CNV de acuerdo a
las reglamentaciones dictadas por ese organismo,similar validez y eficacia que
los firmados en papel. Normativa
Específica sobre Tecnología: *Resolución
Nº 178/2001 Aprueba
las aperturas inferiores del primer nivel operativode la estructura organizativa
de la Secretaría para la Modernización delEstado de la Jefatura de Gabinete de
Ministros. *Decreto
Nº 889/2001 Aprueba
la estructura organizativa de la Secretaría para laModernización del Estado en
el ámbito de la Subsecretaría de la Gestión Pública,creando la Oficina
Nacional de Tecnologías de la Información y otorgándolecompetencias en
materia de firma digital. *Decreto
Nº 673/2001 Crea
la Secretaría para la Modernización del Estado en elámbito de la Jefatura de
Gabinete de Ministros, asignándole competencia paraactuar como Autoridad de
Aplicación del régimen normativo que establece laInfraestructura de Firma
Digital para el Sector Público Nacional y para laaplicación de nuevas tecnologías
informáticas en la Administración PúblicaNacional. Pautas
para páginas Web del Estado: *Resolución
SFPNº 97/97 Pautas
de integración para las páginas Web de laAdministración Pública Nacional. Procedimientos
Administrativos: *Decisión
Administrativa N° 118/2001 Crea
el Proyecto de Simplificación e Informatización deProcedimientos
Administrativos (PRO-SIPA), en el contexto del Plan Nacional deModernización y
en el ámbito de la Jefatura de Gabinete de Ministros. Seguridad
en Redes: *Resolución
SFPNº 81/99 Creación
del ArCERT, Coordinación de Emergencias en RedesTeleinformáticas de la
Administración Pública Argentina. Normas
generales en materia de Tecnología: *Propiedad
Intelectual- Ley Nº 25.326 Protección
de Datos Personales. Regula sobre principiosgenerales relativos a la protección
de datos, derechos de los titulares de datode usuarios y responsables de
archivos, registros y bancos de datos. *Ley
Nº 25.036 Modifica
la ley 11.723, incluye la protección de lapropiedad intelectual sobre programas
de computación fuente y objeto, lascompilaciones de datos o de otros
materiales. Penaliza la defraudación dederechos de propiedad intelectual. *Decreto
Nº 165/94 Reglamenta
la ley 11.723 *Ley
Nº 25.326 Protección
de Datos Personales. Regula sobre principiosgenerales relativos a la protección
de datos, derechos de los titulares de datode usuarios y responsables de
archivos, registros y bancos de datos. Confidencialidad: *Ley
Nº 24.766 Establece
la obligación de abstenerse de usar y revelar lainformación sobre cuya
confidencialidad se hubiera prevenido. Archivos
Digitales: *Decisión
JGMNº 43/96 Reglamenta
los archivos digitales. Establece como órganorector a la Contaduría Gral. de
la Nación. *Ley
Nº 24.624-artículo 30 Autoriza
el archivo y conservación en soporte electrónico uóptico indeleble de la
documentación financiera, de personal y de control dela Administración Pública
Nacional. 9.
ANALISIS DE LA LEY ARGENTINA DE FIRMA DIGITAL (Ley 25506) Armonizando
varios proyectos que tenían trámiteparlamentario, el Congreso de la Nación
Argentina dio sanción a la Ley deFirma Digital. Una
de las cuestiones más debatidas en cuanto a la políticalegislativa en el
derecho comparado ha sido referida a si la Ley de FirmaDigital debe ser una ley
de principios generales o bien una disposición queimponga tecnologías específicas,
como la criptografía asincrónica. La
ley argentina se inclina por seguir el modelo deprincipios y reglas generales,
ya que el modelo utilizado para la elaboraciónde esta ley ha sido "La Ley
Modelo aprobada por la Comisión de lasNaciones unidas para el derecho mercantil
internacional, Uncitral". 9.1
OBJETIVOS DEL LEGISLADOR El
objetivo de la ley argentina (Art. 1) es reconocer"el empleo de la firma
electrónica y de la firma digital y su eficacia jurídicaen las condiciones que
establece la presente ley". El texto se refiere a las fuentes de legitimación
de la firma, que naturalmente surge de un acuerdo departes, al que la norma
reconoce y da eficacia en cuanto a su oponibilidadinterpartes y frente a
terceros. También
es posible extraer de esta norma objetivosgenerales: -
dar eficacia jurídica a la firma digital -
dar eficacia jurídica a la firma electrónica -
dar eficacia jurídica al documento electrónico. A
fin de facilitar el comercio electrónico internacional, sereconoce la validez
de certificados digitales emitidos por certificadoresextranjeros cuando los
mismos reúnan las condiciones que establece la ley. Para
promover la masificación del uso de esta herramienta eimpulsar la despapelización
del sector público nacional, el artículo 48establece un plazo máximo de cinco
años para que se aplique la tecnología defirma digital a la totalidad de las
leyes, decretos, decisiones administrativas,resoluciones y sentencias emanadas
de las respectivas jurisdicciones. 9.2
DISTINGO ENTRE LA FIRMA Y LA TECNOLOGIA UTILIZADA PARAFIRMAR En
las relaciones jurídicas por medios electrónicos surgeun problema de
recognoscibilidad: en qué condiciones existe un documento ycuando es atribuible
a su autor. En el mundo de los átomos y de la escritura esposible realizar una
comparación entre el documento original y el falso paradeducir la autenticidad;
es factible la prueba empírica respecto de la firmaconsignada en el documento.
En el mundo virtual no es posible, el documentooriginal puede ser igual que el
falso porque no hay bits falsos, un bits haráuna copia exacta de otro bits
original. En
cuanto a la firma, no hay una obra de la mano del autor,no hay una firma en el
sentido que se le da a la palabra en la cultura escrita.La firma es un medio
para vincular un documento con su autor. En
la cultura escrita se utilizó la grafía del autor entoda una serie de garantías
de autenticidad para ese acto, según laimportancia del mismo (ejemplo: para
casarse hay un oficial público, paratransferir un inmueble hay un notario y si
es para obligarse a pagar un cupónde una tarjeta de crédito, es suficiente su
sola presencia). En
la tarjeta de crédito, como en otros supuestos similaresse ha llegado a
prescindir de la firma, siendo suficiente el envío de los datosde identificación
y una clave. En
el mundo digital se avanza en este sentido: se permite queel medio para vincular
un documento a su autor sea una clave y no la firma ológrafa. En
un sentido amplio, la firma es cualquier método o símboloutilizado por una
parte con la intención de vincularse o autenticar undocumento. Las técnicas
pueden ser muy diferentes: desde la firma ológrafahasta la clave en la
criptografía. La diferencia entre todos estos sistemas técnicoses la seguridad
que ofrecen y por ello la criptografía en doble clave es elmejor para el medio
electrónico, pero nada impide que en un futuro no muylejano exista otro medio
mejor y, en ese caso caerían en desuso las leyes diseñadasen virtud de esta
asimilación. La
ley argentina para evitar los riegos de la caducidadtecnológica no se ha
inclinado por regular una técnica específica de firmadigital. 9.3
DISTINGO ENTRE FIRMA ELECTRONICA Y FIRMA DIGITAL La
firma electrónica es un género, caracterizado por elsoporte: todo modo de
identificación de auditoría basado en medios electrónicoses firma; luego
vienen las especies, que en general, se caracterizan por agregarelementos de
seguridad que la sola firma electrónica no posee. Laslegislaciones reconocen el
género de la firma electrónica y luego eligen unaespecie que denominan
"firma electrónica avanzada" o "firmadigital", que es la
que utiliza un sistema, generalmente criptográfico,que da seguridad. La gran
diferencia estriba en que cuando se utiliza la firmadigital se aplican
presunciones iuris tantum sobre la identidad del firmante yla integridad del
documento que firmó. 9.4
ELEMENTOS DE LA FIRMA DIGITAL Independientemente
de la criptografía, la firma digital secaracteriza por los siguientes
elementos: elemento
objetivo-soporte: en
un sentido negativo, elsoporte no es escrito y no hay una elaboración manual
del autor. En un sentidopositivo, la firma es cualquier símbolo o procedimiento
de seguridad usado poruna persona que incluye medios electrónicos, digitales,
magnéticos, ópticos osimilares. Puede advertirse, entonces, que la firma
electrónica nonecesariamente debe ir anexa a un documento, como ocurre en el
caso de la firmaológrafa. Elemento
subjetivo: los símbolos
asentados en medioselectrónicos tienen un propósito específico: se hacen para
identificar a lapersona e indicar su aprobación del contenido de un mensaje
electrónico. Con
estos dos elementos hay firma electrónica pero no firmadigital, pues para que
se le asigne los efectos de presunción se requiere másseguridad. Esfera
de control del titular:
siendo un elemento deimputación de autoría, es lógico que se requiera que esté
bajo el controldel titular, ya que sólo él es quien decide que declaraciones
de voluntad sonsuyas. Por ello, es necesario que la firma pertenezca únicamente
a su titular yse encuentre bajo su control exclusivo. 9.5
NOCION DE FIRMA DIGITAL EN LA LEY La
ley define a la firma digital (Art. 2) diciendo que es el"... resultado de
aplicar a un documento digital un procedimiento matemáticoque requiere
información de exclusivo conocimiento del firmante, encontrándoseésta bajo su
absoluto control. La firma digital debe ser susceptible deverificación por
terceras partes, tal que dicha verificación simultáneamentepermita identificar
al firmante y detectar cualquier alteración del documentodigital posterior a su
firma. Los
procedimientos de firma y verificación a ser utilizadospara tales fines serán
los determinados por la Autoridad de Aplicación enconsonancia con estándares
tecnológicos internacionales vigentes". De
acuerdo con la norma, los elementos de calificación de lafirma digital son: Debe
existir un documento digital; Se
debe aplicar sobre dicho documento un procedimiento matemáticoque requiere
información de exclusivo conocimiento del firmante; Debe
existir un absoluto control del firmante sobre esainformación; Debe
permitir una verificación por parte de los tercerosrespecto de la identidad del
firmante y de cualquier alteración del documentodigital con posterioridad a su
firma; El
procedimiento de verificación debe ser determinado por laautoridad de aplicación. La
ley define a la firma electrónica (Art. 5) como el"... conjunto de datos
electrónicos integrados, ligados o asociados demanera lógica a otros datos
electrónicos, utilizado por el signatario como sumedio de identificación, que
carezca de alguno de los requisitos legales paraser considerada firma digital.
En caso de ser desconocida la firma electrónicacorresponde a quien la invoca
acreditar su validez". De
modo que la diferencia entre una firma digital y una firmaelectrónica es
simplemente que a la segunda le falta alguno de los requisitoslegales de la
primera. 9.6
REQUISITOS DE VALIDEZ La
ley establece (Art. 9) que: "Una firma digital es válidasi cumple con los
siguientes requisitos: a)
Haber sido creada durante el período de vigencia delcertificado digital válido
del firmante; b)
Ser debidamente verificada por la referencia a los datosde verificación de
firma digital indicados en dicho certificado según elprocedimiento de
verificación correspondiente; c)
Que dicho certificado haya sido emitido o reconocido, segúnel artículo 16 de
la presente, por un certificador licenciado". 9.7
EQUIPARACION DE LOS EFECTOS JURIDICOS Y AMBITOS DEAPLICACION El
articulo 3 dice: "Del requerimiento de firma. Cuandola ley requiera una
firma manuscrita, esa exigencia también queda satisfechapor una firma digital.
Este principio es aplicable a los casos en que la leyestablece la obligación de
firmar o prescribe consecuencias para suausencia". El
primer párrafo prevé el principio de no-discriminación,lo que significa que
cuando la ley establece el requerimiento de firma, tantopuede cumplirse con la
modalidad manuscrita como con la digital. El
segundo párrafo limita estos efectos, excluyendo loscasos en que existe una
obligación de firmar o se establecen consecuencias jurídicasderivadas de la
ausencia de firma. Esta segunda regla es una excepción respectode la regla
general de la equiparación de los efectos y se complementa con elArt. 4, que
establece: "Exclusiones.
Las disposiciones de esta ley no sonaplicables: a)
A las disposiciones por causa de muerte; b)
A los actos jurídicos del derecho de familia; c)
A los actos personalismos en general; d)
A los actos que deban ser instrumentados bajo exigencias oformalidades
incompatibles con la utilización de la firma digital, ya sea comoconsecuencia
de disposiciones legales o acuerdo de partes". 9.8
DOCUMENTO DIGITAL El
documento digital es (Art.6): "la representacióndigital de actos o hechos,
con independencia del soporte utilizado para sufijación, almacenamiento o
archivo. Un documento digital también satisface elrequerimiento de
escritura". El
documento digital tiene como principal efecto el dar porcumplido el requisito de
forma escrita, cuando la ley así lo requiere y con lasexcepciones ya
mencionadas. La
ley establece que(Art. 7): "Se presume, salvo pruebaen contrario, que toda
firma digital pertenece al titular del certificadodigital que permite la
verificación de dicha firma". Esta
norma se complementa con el Art. 10 que dice:"Remitente. Presunción.
Cuando un documento digital sea enviado en formaautomática por un dispositivo
programado y lleve la firma digital del remitentese presumirá, salvo prueba en
contrario, que el documento firmado proviene delremitente". La
ley dispone (Art. 8) que: "Si el resultado de unprocedimiento de verificación
de una firma digital aplicado a un documentodigital es verdadero, se presume,
salvo prueba en contrario, que este documentodigital no ha sido modificado desde
el momento de su firma". 9.8.1.
DOCUMENTO ELECTRONICO ORIGINAL, DUPLICADO YFALSIFICADO La
ley dice al respecto en su Art. 11: "Los documentoselectrónicos firmados
digitalmente y los reproducidos en formato digitalfirmados digitalmente a partir
de originales de primera generación en cualquierotro soporte, también serán
considerados originales y poseen, comoconsecuencia de ello, valor probatorio
como tales, según los procedimientos quedetermine la reglamentación". El
documento electrónico puede ser firmado o no y, en amboscasos, puede haber un
original y un duplicado; este ultimo puede ser legítimamenteemitido por el
autor o por un tercero, o bien ser una falsificación ilegitima. Como
hemos señalado anteriormente la dificultad que ofreceel documento electrónico
reside en que el original es igual al duplicado, yaque los bites son idénticos,
por lo que no son aplicables los procedimientoslegales elaborados con relación
a la duplicación y falsificación deldocumento escrito. El
concepto de documento original y duplicado no tiene baseempírica, sino que
deberá surgir de una definición de las partes en elcontrato o del legislador;
en este ultimo caso, la tendencia se orienta a tomaren cuenta el criterio de la
"primera generación", en el sentido de"primera elaboración",
y la segunda para referirse al duplicado. 9.8.2.
CONSERVACION La
ley dice en el Art. 12: "La exigencia legal deconservar documentos,
registros o datos, también queda satisfecha con laconservación de los
correspondientes documentos digitales firmadosdigitalmente, según los
procedimientos que determine la reglamentación,siempre que sean accesibles para
su posterior consulta y permitan determinarfehacientemente el origen, destino,
fecha y hora de su generación, envío y/orecepción". Uno
de los problemas relevantes es el de la conservación, yaque existe la impresión
generalizada de que el documento electrónico puededesaparecer en un instante y
ofrece menos seguridades que el escrito. Paradójicamente,el documento electrónico
se ha ido transformando en la principal fuente dearchivo de la cultura escrita,
ya que por razones de espacio, los documentoescritos se traducen en bites para
su conservación. La realidad es que puedeser mucho mas seguro y conservable que
la forma escrita. En
una relación jurídica, las partes tienen la opción deutilizar la tecnología
digital para guardar los documentos que emiten, o parahacerlos desaparecer, ya
sea que esto sea decidido por una de ellas paraperjudicar a la otra, o por ambas
para eludir a terceros. Consecuentemente elproblema no reside en la tecnología,
sino en las obligaciones de conservaciónque las partes deben asumir. Una
vez decidida la conservación deviene otro problema: seha creado una base de
datos que interesa a las partes, pero también a terceros.Por ello debe
establecerse que la guarda de datos tenga una forma fiable y seaaccesible. 9.9.
CERTIFICADOS DIGITALES El
certificado digital tiene por función básica la deautorizar la comprobación
de la identidad del firmante, pero además debepermitir que el titular los
reconozca indubitablemente, conocer su período devigencia, determinar que no ha
sido revocado, reconocer claramente la inclusiónde información no verificada,
especificar tal información, contemplar lainformación necesaria, para la
verificación de la firma, identificarclaramente al emisor del certificado
digital. La
ley 25.506 en su artículo 13 dice que: "Se entiendepor certificado digital
al documento digital firmado digitalmente por uncertificador, que vincula los
datos de verificación de firma a sutitular". Para
ser válidos, los certificados deben cumplir, según elArt. 14, con los
siguientes requisitos: "a)
Ser emitidos por un certificador licenciado por elente licenciante; b)
Responder a formatos estándares reconocidosinternacionalmente, fijados por la
autoridad de aplicación, y contener, como mínimo,los datos que permitan: 1.
Identificar indubitablemente a su titular y alcertificador licenciado que lo
emitió, indicando su período de vigencia y losdatos que permitan su
identificación única; 2.
Ser susceptible de verificación respecto de su estado derevocación; 3.
Diferenciar claramente la información verificada de lano-verificada incluidas
en el certificado; 4.
Contemplar la información necesaria para la verificaciónde la firma; 5.
Identificar la política de certificación bajo la cualfue emitido". El
certificado tiene un período de vigencia (Art. 15) y"... es válido únicamente
dentro del período de vigencia, que comienzaen la fecha de inicio y finaliza en
su fecha de vencimiento, debiendo ambas serindicadas en el certificado digital,
o su revocación si fuere revocado. La
fecha de vencimiento del certificado digital referido enel párrafo anterior en
ningún caso puede ser posterior a la del vencimientodel certificado digital del
certificador licenciado que lo emitió. La
Autoridad de Aplicación podrá establecer mayoresexigencias respecto de la
determinación exacta del momento de emisión,revocación y vencimiento de los
certificados digitales". La
ley en el artículo 16 establece: "Los certificadosdigitales emitidos por
certificadores extranjeros podrán ser reconocidos en losmismos términos y
condiciones exigidos en la ley y sus normas reglamentariascuando: a)
Reúnan las condiciones que establece la presente ley y lareglamentación
correspondiente para los certificados emitidos porcertificadores nacionales y se
encuentre vigente un acuerdo de reciprocidadfirmado por la República Argentina
y el país de origen del certificadorextranjero, o b)
Tales certificados sean reconocidos por un certificadorlicenciado en el país,
que garantice su validez y vigencia conforme a lapresente ley. A fin de tener
efectos, este reconocimiento deberá ser validadopor la autoridad de aplicación". 9.9.1.
EL CERTIFICADOR LICENCIADO Conforme
al artículo 17, "Se entiende por certificadorlicenciado a toda persona de
existencia ideal, registro público de contratos uorganismo público que expide
certificados, presta otros servicios en relacióncon la firma digital y cuenta
con una licencia para ello, otorgada por el entelicenciante. La
actividad de los certificadores licenciados nopertenecientes al sector público
se prestará en régimen de competencia. Elarancel de los servicios prestados
por los certificadores licenciados seráestablecido libremente por éstos". La
ley permite (Art. 18) que: "Se entiende porcertificador licenciado a toda
persona de existencia ideal, registro público decontratos u organismo público
que expide certificados, presta otros serviciosen relación con la firma digital
y cuenta con una licencia para ello, otorgadapor el ente licenciante. La
actividad de los certificadores licenciados nopertenecientes al sector público
se prestará en régimen de competencia. Elarancel de los servicios prestados
por los certificadores licenciados seráestablecido libremente por éstos". Las
funciones del certificador licenciado, según el artículo19 son las siguientes: "a)
Recibir una solicitud de emisión de certificadodigital, firmada digitalmente
con los correspondientes datos de verificación defirma digital del solicitante; b)
Emitir certificados digitales de acuerdo a lo establecidoen sus políticas de
certificación, y a las condiciones que la autoridad deaplicación indique en la
reglamentación de la presente ley; c)
Identificar inequívocamente los certificados digitalesemitidos; d)
Mantener copia de todos los certificados digitalesemitidos, consignando su fecha
de emisión y de vencimiento si correspondiere, yde sus correspondientes
solicitudes de emisión; e)
Revocar los certificados digitales por él emitidos en lossiguientes casos,
entre otros que serán determinados por la reglamentación: 1)
A solicitud del titular del certificado digital. 2)
Si determinara que un certificado digital fue emitido enbase a una información
falsa, que en el momento de la emisión hubiera sidoobjeto de verificación. 3)
Si determinara que los procedimientos de emisión y/overificación han dejado de
ser seguros. 4)
Por condiciones especiales definidas en su política decertificación. 5)
Por resolución judicial o de la autoridad de aplicación. f)
Informar públicamente el estado de los certificadosdigitales por él emitidos.
Los certificados digitales revocados deben serincluidos en una lista de
certificados revocados indicando fecha y hora de larevocación. La validez y
autoría de dicha lista de certificados revocadosdeben ser garantizadas". El
certificador debe obtener una licencia (Art. 20) para locual "... debe
cumplir con los requisitos establecidos por la ley ytramitar la solicitud
respectiva ante el ente licenciante, el que otorgará lalicencia previo dictamen
legal y técnico que acredite la aptitud para cumplircon sus funciones y
obligaciones. Estas licencias son intransferibles". Según
la ley (Art. 21): "Son obligaciones delcertificador licenciado: a)
Informar a quien solicita un certificado con carácterprevio a su emisión y
utilizando un medio de comunicación las condicionesprecisas de utilización del
certificado digital, sus características yefectos, la existencia de un sistema
de licenciamiento y los procedimientos,forma que garantiza su posible
responsabilidad patrimonial y los efectos de larevocación de su propio
certificado digital y de la licencia que le otorga elente licenciante. Esa
información deberá estar libremente accesible enlenguaje fácilmente
comprensible. La parte pertinente de dicha informaciónestará también
disponible para terceros; b)
Abstenerse de generar, exigir, o por cualquier otro mediotomar conocimiento o
acceder bajo ninguna circunstancia, a los datos de creaciónde firma digital de
los titulares de certificados digitales por él emitidos; c)
Mantener el control exclusivo de sus propios datos decreación de firma digital
e impedir su divulgación; d)
Operar utilizando un sistema técnicamente confiable deacuerdo con lo que
determine la autoridad de aplicación; e)
Notificar al solicitante las medidas que está obligado aadoptar para crear
firmas digitales seguras y para su verificación confiable, ylas obligaciones
que asume por el solo hecho de ser titular de un certificadodigital; f)
Recabar únicamente aquellos datos personales del titulardel certificado digital
que sean necesarios para su emisión, quedando elsolicitante en libertad de
proveer información adicional; g)
Mantener la confidencialidad de toda información que nofigure en el certificado
digital; h)
Poner a disposición del solicitante de un certificadodigital toda la información
relativa a su tramitación. i)
Mantener la documentación respaldatoria de loscertificados digitales emitidos,
por diez (10) años a partir de su fecha devencimiento o revocación; j)
Incorporar en su política de certificación los efectosde la revocación de su
propio certificado digital y/o de la licencia que leotorgara la autoridad de
aplicación; k)
Publicar en Internet o en la red de acceso público detransmisión o difusión
de datos que la sustituya en el futuro, en formapermanente e ininterrumpida, la
lista de certificados digitales revocados, laspolíticas de certificación, la
información relevante de los informes de la últimaauditoría de que hubiera
sido objeto, su manual de procedimientos y todainformación que determine la
autoridad de aplicación; l)
Publicar en el Boletín Oficial aquellos datos que laautoridad de aplicación
determine; m)
Registrar las presentaciones que le sean formuladas, asícomo el trámite
conferido a cada una de ellas; n)
Informar en las políticas de certificación si loscertificados digitales por él
emitidos requieren la verificación de laidentidad del titular. o)
Verificar, de acuerdo con lo dispuesto en su manual deprocedimientos, toda otra
información que deba ser objeto de verificación, laque debe figurar en las políticas
de certificación y en los certificadosdigitales; p)
Solicitar inmediatamente al ente licenciante la revocaciónde su certificado, o
informarle la revocación del mismo, cuando existierenindicios de que los datos
de creación de firma digital que utiliza hubiesensido comprometidos o cuando el
uso de los procedimientos de aplicación de losdatos de verificación de firma
digital en él contenidos hayan dejado de serseguros; q)
Informar inmediatamente al ente licenciante sobrecualquier cambio en los datos
relativos a su licencia; r)
Permitir el ingreso de los funcionarios autorizados de laautoridad de aplicación,
del ente licenciante o de los auditores a su localoperativo, poner a su
disposición toda la información necesaria y proveer laasistencia del caso; s)
Emplear personal idóneo que tenga los conocimientos específicos,la experiencia
necesaria para proveer los servicios ofrecidos y en particular,competencia en
materia de gestión, conocimientos técnicos en el ámbito de lafirma digital y
experiencia adecuada en los procedimientos de seguridadpertinentes; t)
Someter a aprobación del ente licenciante el manual deprocedimientos, el plan
de seguridad y el de cese de actividades, así como eldetalle de los componentes
técnicos a utilizar; u)
Constituir domicilio legal en la República Argentina; v)
Disponer de recursos humanos y tecnológicos suficientespara operar de acuerdo a
las exigencias establecidas en la presente ley y sureglamentación; w)
Cumplir con toda otra obligación emergente de su calidadde titular de la
licencia adjudicada por el ente licenciante". Conforme
al artículo 22: "El certificador licenciadocesa en tal calidad: a)
Por decisión unilateral comunicada al ente licenciante; b)
Por cancelación de su personería jurídica; c)
Por cancelación de su licencia dispuesta por el entelicenciante. La
autoridad de aplicación determinará los procedimientosde revocación
aplicables en estos casos". El
certificado no es válido (Art. 3) si es utilizado: "a)Para
alguna finalidad diferente a los fines para loscuales fue extendido; b)
Para operaciones que superen el valor máximo autorizadocuando corresponda; c)
Una vez revocado". Los
derechos que surgen de la titularidad del certificado sonlos siguientes (Art.
24): "a)
A ser informado por el certificador licenciado, concarácter previo a la emisión
del certificado digital, y utilizando un medio decomunicación sobre las
condiciones precisas de utilización del certificadodigital, sus características
y efectos, la existencia de este sistema delicenciamiento y los procedimientos
asociados. Esa información deberá darsepor escrito en un lenguaje fácilmente
comprensible. La parte pertinente dedicha información estará también
disponible para terceros; b)
A que el certificador licenciado emplee los elementos técnicosdisponibles para
brindar seguridad y confidencialidad a la informaciónproporcionada por él, y a
ser informado sobre ello; c)
A ser informado, previamente a la emisión delcertificado, del precio de los
servicios de certificación, incluyendo cargosadicionales y formas de pago; d)
A que el certificador licenciado le informe sobre sudomicilio en la República
Argentina, y sobre los medios a los que puede acudirpara solicitar aclaraciones,
dar cuenta del mal funcionamiento del sistema, opresentar sus reclamos; e)
A que el certificador licenciado proporcione los serviciospactados, y a no
recibir publicidad comercial de ningún tipo por intermedio delcertificador
licenciado". 9.10.
ORGANIZACION INSTITUCIONAL La
firma digital requiere un marco institucional que produzcaconfianza. Evidentemente
puede haber una firma de este tipo mediante unacuerdo celebrado entre dos
partes, las cuales se obligan a reconocerla segúnlos criterios que los
contratantes fijen, y ello no ofrece ninguna dificultad.Sin embargo, el costo de
negociar estos acuerdos es alto entre las partes que nose conocen o que están
situados en lugares lejanos y no tienen referencias; porello, para que exista un
uso difundido y rápido, se utiliza un tercero quecertifica. La
figura del tercero otorga confianza y disminuye los costosde la transacción. El
problema es quien es ese tercero, que hace y con queextensión. En
la práctica negocial han surgido organizaciones queproveen de certificados y
que se hacen confiables por su conducta y el apoyo quevan logrando en la
comunidad. La expansión de estos procedimientos de adhesiónvoluntaria se
produce, generalmente, en grupos cerrados o que reconocen algún límite,pero es
difícil para ellos lograr un reconocimiento generalizado de su actuación.Por
esta razón, muchas legislaciones regulan un sistema institucional querequiere
del registro público de las autoridades certificantes. La
ley argentina organiza una serie de instituciones paraafianzar la confiabilidad
del certificado. 9.10.1.
AUDITORIA Además
de la emisión por parte de un certificadorlicenciado (Art. 26) se establece un
sistema auditoria (Art. 27), en lossiguientes términos: "La autoridad de
aplicación, con el concurso de laComisión Asesora para la Infraestructura de
Firma Digital, diseñará unsistema de auditoría para evaluar la confiabilidad
y calidad de los sistemasutilizados, la integridad, confidencialidad y
disponibilidad de los datos, asícomo también el cumplimiento de las
especificaciones del manual deprocedimientos y los planes de seguridad y de
contingencia aprobados por el entelicenciante". Los
sujetos a auditar (Art. 33) son el ente licenciante y loscertificadores
licenciados. La autoridad de aplicación podrá implementar elsistema de
auditoria por sí o por terceros habilitados a tal efecto. Lasauditorias deben
como mínimo evaluar la confiabilidad y calidad de los sistemasutilizados, la
integridad, confidencialidad y disponibilidad de los datos, comoasí también el
cumplimiento de las especificaciones del manual deprocedimientos y los planes de
seguridad y de contingencia aprobados por el entelicenciante. Asimismo se
establece en el artículo 34 que:" Podrán serterceros habilitados para
efectuar las auditorías las Universidades yorganismos científicos y/o tecnológicos
nacionales o provinciales, losColegios y Consejos profesionales que acrediten
experiencia profesional acordeen la materia". 9.10.2.
COMISION ASESORA También
se establece (Art. 28) una comisión asesora para lainfraestructura de firma
digital. La
comisión asesora (Art. 35) "... estará integradamultidisciplinariamente
por un máximo de 7 (siete) profesionales de carrerasafines a la actividad de
reconocida trayectoria y experiencia, provenientes deOrganismos del Estado
nacional, Universidades Nacionales y Provinciales, Cámaras,Colegios u otros
entes representativos de profesionales. Los
integrantes serán designados por el Poder Ejecutivo porun período de cinco (5)
años renovables por única vez. Se
reunirá como mínimo trimestralmente. Deberá expedirseprontamente a solicitud
de la autoridad de aplicación y sus recomendaciones ydisidencias se incluirán
en las actas de la Comisión. Consultará
periódicamente mediante audiencias públicas conlas cámaras empresarias, los
usuarios y las asociaciones de consumidores ymantendrá a la autoridad de
aplicación regularmente informada de losresultados de dichas consultas". Son
sus funciones según el artículo 36: "...emitirrecomendaciones por
iniciativa propia o a solicitud de la autoridad de aplicación,sobre los
siguientes aspectos: a)
Estándares tecnológicos; b)
Sistema de registro de toda la información relativa a laemisión de
certificados digitales; c)
Requisitos mínimos de información que se debesuministrar a los potenciales
titulares de certificados digitales de los términosde las políticas de
certificación; d)
Metodología y requerimiento del resguardo físico de lainformación; e)
Otros que le sean requeridos por la autoridad de aplicación". 9.10.3.
AUTORIDAD DE APLICACION Finalmente
se dispone que la autoridad de aplicación serála jefatura de gabinete de
ministros (Art. 29). Sus funciones son (Art. 30): "a)
Dictar las normas reglamentarias y de aplicación dela presente; b)
Establecer, previa recomendación de la Comisión Asesorapara la Infraestructura
de la Firma Digital, los estándares tecnológicos yoperativos de la
Infraestructura de Firma Digital; c)
Determinar los efectos de la revocación de loscertificados de los
certificadores licenciados o del ente licenciante; d)
Instrumentar acuerdos nacionales e internacionales a finde otorgar validez jurídica
a las firmas digitales creadas sobre la base decertificados emitidos por
certificadores de otros países; e)
Determinar las pautas de auditoría, incluyendo los dictámenestipo que deban
emitirse como conclusión de las revisiones; f)
Actualizar los valores monetarios previstos en el régimende sanciones de la
presente ley; g)
Determinar los niveles de licenciamiento; h)
Otorgar o revocar las licencias a los certificadoreslicenciados y supervisar su
actividad, según las exigencias instituidas por lareglamentación; i)
Fiscalizar el cumplimiento de las normas legales yreglamentarias en lo referente
a la actividad de los certificadores licenciados; j)
Homologar los dispositivos de creación y verificación defirmas digitales, con
ajuste a las normas y procedimientos establecidos por lareglamentación; k)
Aplicar las sanciones previstas en la presente ley". Se
establecen las siguientes obligaciones en el artículo 31: "a)
Abstenerse de generar, exigir, o por cualquier otromedio tomar conocimiento o
acceder, bajo ninguna circunstancia, a los datosutilizados para generar la firma
digital de los certificadores licenciados; b)
Mantener el control exclusivo de los datos utilizados paragenerar su propia
firma digital e impedir su divulgación; c)
Revocar su propio certificado frente al compromiso de laprivacidad de los datos
de creación de firma digital; d)
Publicar en Internet o en la red de acceso público detransmisión o difusión
de datos que la sustituya en el futuro, en formapermanente e ininterrumpida, los
domicilios, números telefónicos y direccionesde Internet tanto de los
certificadores licenciados como los propios y sucertificado digital; e)
Supervisar la ejecución del plan de cese de actividadesde los certificadores
licenciados que discontinúan sus funciones". La
autoridad de aplicación, según el artículo 32, podrácobrar un arancel de
licenciamiento para cubrir sus costos operativos y de lasauditorias realizadas
por sí o por terceros contratados a tal efecto. 9.11.
RESPONSABILIDAD En
la legislación de la Unión Europea se prevé un sistemade responsabilidad por
culpa que será contractual frente a las partes yextracontractual frente a los
terceros. El
sistema de la ley argentina es el siguiente: 9.11.1.
RESPONSABILIDAD CONTRACTUAL (Art. 37) "La
relación entre el certificador licenciado que emitaun certificado digital y el
titular de ese certificado se rige por el contratoque celebren entre ellos, sin
perjuicio de las previsiones de la presente ley, ydemás legislación
vigente". 9.11.2.
RESPONSABILIDAD EXTRACONTRACTUAL (Arts. 38 y 39) "El
certificador que emita un certificado digital o loreconozca en los términos del
artículo 16 de la presente ley, es responsablepor los daños y perjuicios que
provoque, por los incumplimientos a lasprevisiones de ésta, por los errores u
omisiones que presenten los certificadosdigitales que expida, por no revocarlos,
en legal tiempo y forma cuando asícorrespondiere y por las consecuencias
imputables a la inobservancia deprocedimientos de certificación exigibles.
Corresponderá al prestador delservicio demostrar que actuó con la debida
diligencia". Los
certificadores licenciados no serán responsables en lossiguientes casos: "a)
Por los casos que se excluyan taxativamente en lascondiciones de emisión y
utilización de sus certificados y que no esténexpresamente previstos en la
ley; b)
Por los daños y perjuicios que resulten del uso noautorizado de un certificado
digital, si en las correspondientes condiciones deemisión y utilización de sus
certificados constan las restricciones de suutilización; c)
Por eventuales inexactitudes en el certificado queresulten de la información
facilitada por el titular que, según lo dispuestoen las normas y en los
manuales de procedimientos respectivos, deba ser objetode verificación, siempre
que el certificador pueda demostrar que ha tomadotodas las medidas
razonables". 9.11.3.
RESPONSABILIDAD ADMINISTRATIVA El
ente licenciante puede aplicar sanciones conforme a la ley19.549 de
procedimientos administrativos y sus normas reglamentarias, las quepueden
consistir en lo siguiente (Art. 41): "a)
Apercibimiento; b)
Multa de pesos diez mil ($ 10.000) a pesos quinientos mil($ 500.000); c)
Caducidad de la licencia. Su
gradación según reincidencia y/u oportunidad seránestablecidas por la
reglamentación. El
pago de la sanción que aplique el ente licenciante norelevará al certificador
licenciado de eventuales reclamos por daños yperjuicios causados a terceros y/o
bienes de propiedad de éstos, comoconsecuencia de la ejecución del contrato
que celebren y/o por elincumplimiento de las obligaciones asumidas conforme al
mismo y/o la prestacióndel servicio". Según
el artículo 42 el apercibimiento puede aplicarse enlos siguientes casos: "a)
Emisión de certificados sin contar con la totalidadde los datos requeridos,
cuando su omisión no invalidare el certificado; b)
No facilitar los datos requeridos por el ente licencianteen ejercicio de sus
funciones; c)
Cualquier otra infracción a la presente ley que no tengauna sanción
mayor". La
multa procede en los siguientes supuestos (Art. 43): "a)
Incumplimiento de las obligaciones previstas en elartículo 21; b)
Si la emisión de certificados se realizare sincumplimentar las políticas de
certificación comprometida y causare perjuiciosa los usuarios, signatarios o
terceros, o se afectare gravemente la seguridad delos servicios de certificación; c)
Omisión de llevar el registro de los certificadosexpedidos; d)
Omisión de revocar en forma o tiempo oportuno uncertificado cuando así
correspondiere; e)
Cualquier impedimento u obstrucción a la realización deinspecciones o auditorías
por parte de la autoridad de aplicación y del entelicenciante; f)
Incumplimiento de las normas dictadas por la autoridad deaplicación; g)
Reincidencia en la comisión de infracciones que dieranlugar a la sanción de
apercibimiento". La
caducidad puede aplicarse (Art. 44) en caso de: "a)
No tomar los debidos recaudos de seguridad en losservicios de certificación; b)
Expedición de certificados falsos; c)
Transferencia no autorizada o fraude en la titularidad dela licencia; d)
Reincidencia en la comisión de infracciones que dieranlugar a la sanción de
multa; e)
Quiebra del titular. La
sanción de caducidad inhabilita a la titular sancionada ya los integrantes de
órganos directivos por el término de 10 años para sertitular de
licencias". Las
sanciones aplicadas (Art. 45) "... podrán serrecurridas ante los
Tribunales Federales con competencia en lo ContenciosoAdministrativo
correspondientes al domicilio de la entidad, una vez agotada la víaadministrativa
pertinente. La
interposición de los recursos previstos en este capítulotendrá efecto
devolutivo". Según
el artículo 46, "En los conflictos entreparticulares y certificadores
licenciados es competente la Justicia en lo Civily Comercial Federal. En los
conflictos en que sea parte un organismo públicocertificador licenciado, es
competente la Justicia en loContencioso-administrativo Federal". 9.12.
EL TECNOLENGUAJE Como
todas las leyes de este tipo, se introduce un anexo conel tecnolenguaje,
explicando el significado de los elementos técnicos. El anexode la ley 25.506
dice lo siguiente: "Información:
conocimiento adquirido acerca de algo oalguien. Procedimiento
de verificación: proceso utilizado paradeterminar la validez de una firma
digital. Dicho proceso debe considerar almenos: a)
que dicha firma digital ha sido creada durante el períodode validez del
certificado digital del firmante; b)
que dicha firma digital ha sido creada utilizando losdatos de creación de firma
digital correspondientes a los datos de verificaciónde firma digital indicados
en el certificado del firmante; c)
la verificación de la autenticidad y la validez de loscertificados
involucrados. Datos
de creación de firma digital: datos únicos, talescomo códigos o claves
criptográficas privadas, que el firmante utiliza paracrear su firma digital. Datos
de verificación de firma digital: datos únicos, talescomo códigos o claves
criptográficas públicas, que se utilizan para verificarla firma digital, la
integridad del documento digital y la identidad delfirmante. Dispositivo
de creación de firma digital: dispositivo dehardware o software técnicamente
confiable que permite firmar digitalmente. Dispositivo
de verificación de firma digital: dispositivo dehardware o software técnicamente
confiable que permite verificar la integridaddel documento digital y la
identidad del firmante. Políticas
de certificación: reglas en las que se establecenlos criterios de emisión y
utilización de los certificados digitales. Técnicamente
confiable: cualidad del conjunto de equipos decomputación, software, protocolos
de comunicación y de seguridad yprocedimientos administrativos relacionados que
cumplan los siguientesrequisitos: 1.
Resguardar contra la posibilidad de intrusión y/o uso noautorizado; 2.
Asegurar la disponibilidad, confiabilidad,confidencialidad y correcto
funcionamiento; 3.
Ser apto para el desempeño de sus funciones específicas; 4.
Cumplir las normas de seguridad apropiadas, acordes a estándaresinternacionales
en la materia; 5.
Cumplir con los estándares técnicos y de auditoría queestablezca la Autoridad
de Aplicación. Clave
criptográfica privada: En un criptosistema asimétricoes aquella que se utiliza
para firmar digitalmente. Clave
criptográfica pública: En un criptosistema asimétricoes aquella que se
utiliza para verificar una firma digital. Integridad:
Condición que permite verificar que unainformación no ha sido alterada por
medios desconocidos o no autorizados. Criptosistema
asimétrico: Algoritmo que utiliza un par declaves, una clave privada para
firmar digitalmente y su correspondiente clave públicapara verificar dicha
firma digital". 10.
APLICACIÓN DE LA FIRMA DIGITAL EN EL AMBITO DE LAJUSTICIA Para
la actividad jurídica yespecialmente del Poder Judicial, el afianzamiento de
esta tecnología aporta laseguridad que le faltaba a la celeridad procesal que
tanto ocupa a losdoctrinarios. A partir de este medio documental comienza un
gran cambio en laforma de operar el procedimiento. Ya no será necesario
renunciar a la seguridadpara hacer más rápidos los procesos judiciales, en
unos años más se habrádetenido esta ecuación proporcionalmente inversa por
la cual la seguridad hacíadecrecer la celeridad y viceversa. 11.
DERECHO COMPARADO A
continuación colocamos un cuadro comparativo en dondemostramos de manera
resumida el estado en que se encuentran distintos paísesdel mundo en lo que
respecta a legislación de firmas digitales: avance
de la actividad legislativa de firma digital para
la creación de una infraestructura de firma digital queasegure la integridad y
autenticidad de las transacciones efectuadas en el ámbitogubernamental y en su
relación con el sector privado. #
Prevé la creación de una autoridad pública queadministre dicha
infraestructura y acredite a los certificadores de clave pública(Proyecto
"Gatekeeper"). telecomunicaciones:
Régimen voluntario de declaraciónprevia para los certificadores de clave pública #
Ley de certificadores de clave pública relacionados con lafirma digital; #
Proyecto de Ley de modificación del Código Civil enmateria de prueba digital; #
Proyecto de Ley sobre la utilización de la firma digitalen los ámbitos de la
seguridad social y la salud pública. de
Ley sobre creación, archivo y utilización de documentoselectrónicos documento
electrónico que regula la utilización de la firmadigital y el funcionamiento
de los certificadores de clave pública. define
y reglamenta el acceso y uso del comercio electrónico,firmas digitales y
autoriza los certificadores de clave pública. de
Ley de utilización segura y eficaz de la comunicacióndigital de
Ley de intercambio electrónico de datos en laadministración y los
procedimientos judiciales administrativos; #
Proyecto de Ley por la que la Oficina del Censo actuarácomo certificador de
clave pública. telecomunicaciones
(Decretos de autorizaciones y exenciones): #
Suministro de productos de firma digital sujeto aprocedimiento de información; #
Libertad de uso, importación y exportación de productos yservicios de firma
digital; sobre
utilización de la firma digital en los ámbitos de laseguridad social y la
sanidad pública. del
Gobierno Federal: #
Iniciativa sobre la creación de una infraestructura declave pública para el
comercio electrónico. #
Ley que autoriza la utilización de documentación electrónicaen la comunicación
entre las agencias gubernamentales y los ciudadanos,otorgando a la firma digital
igual validez que la firma manuscrita. (LeyGubernamental de Reducción de la
Utilización de Papel - "GovernmentPaperwork Elimination Act"). #
Ley que promueve la utilización de documentación electrónicapara la remisión
de declaraciones del impuesto a las ganancias. #
Proyecto piloto del IRS (Dirección de Rentas -"Internal Revenue
Service") para promover la utilización de la firmadigital en las
declaraciones impositivas. #
Proyecto de Ley de Firma Digital y Autenticación Electrónicapara facilitar el
uso de tecnologías de autenticación electrónica porinstituciones financieras. #
Proyecto de Ley que promueve el reconocimiento de técnicasde autenticación
electrónica como alternativa válida en toda comunicaciónelectrónica en el ámbito
público o privado. #
Resolución de la Reserva Federal regulando lastransferencias electrónicas de
fondos. #
Resolución de la FDA (Administración de Alimentos yMedicamentos - "Food
and Drug
Administration") reconociendo la validez de lautilización de la firma
electrónica como equivalente a la firma manuscrita. #
Iniciativa del Departamento de Salud proponiendo lautilización de la firma
digital en la transmisión electrónica de datos en sujurisdicción. #
Iniciativa del Departamento del Tesoro aceptando la recepciónde solicitudes de
compra de bonos del gobierno firmadas digitalmente. #
Iniciativas de los Gobiernos Estatales #
Casi todos los estados tienen legislación, aprobada o enProyecto, referida a la
firma digital. En algunos casos, las regulaciones seextienden a cualquier
comunicación electrónica pública o privada. En otros,se limitan a algunos
actos internos de la administración estatal o a algunascomunicaciones con los
ciudadanos. #
Se destaca la Ley de Firma Digital del Estado de Utah, quefue el primer estado
en legislar el uso comercial de la firma digital. Regula lautilización de
criptografía asimétrica y fue diseñada para ser compatiblecon varios estándares
internacionales. Prevé la creación de certificadores declave pública
licenciados por el Departamento de Comercio del estado. Además,protege la
propiedad exclusiva de la clave privada del suscriptor delcertificado, por lo
que su uso no autorizado queda sujeto a responsabilidadesciviles y criminales. firma
digital, aprobada y pendiente de promulgación, queotorga efecto legal a su
utilización y regula el licenciamiento de loscertificadores de clave pública. #
Proyecto piloto de desarrollo de infraestructura de firmadigital. voluntario
de acreditación para los certificadores de clavepública, en preparación; #
Normativa fiscal que prevé la presentación digital de ladeclaración de
ingresos; #
Proyecto de Ley de modificación del Código Civil, enpreparación. Proyectos
legislativos en materia de concesión de licenciasvoluntarias a los
certificadores de clave pública y reconocimiento legal de lafirma digital. Conclusión Internet
ha posibilitado que la "Sociedad de laInformación" se estructure como
una sociedad posindustrial cuyo principalavance tecnológico es la digitalización.
Para el modelo clásico del ciclo denegocios, la alteración tecnológica es el
tipo de fenómeno global másimportante después de las fluctuaciones económicas. Por
otra parte, la información se convirtió en el cuartofactor económico
superando a las materias primas, trabajo y capital, con unaespecial
particularidad : el modelo informático está caracterizado por costosbajos con
tendencias declinantes, lo que permite inferir el desarrollo de unanueva cultura
técnica. Ahora
bien, la referencia a esta tendencia mundial en la erade la globalización
permite sostener que el comercio electrónico en laArgentina está produciendo
una verdadera revolución en las transaccionescomerciales, dado que importa un
nuevo paradigma en la negociación y en lossistemas de contrataciones al tiempo
que significa un cambio cultural. Esta
revolución virtual implica una redefinición en el ámbitodel derecho de las
tradicionales nociones de jurisdicción, competencia, ámbitosde validez
espacial y temporal, entre otras, dado que devienen conceptualmenteinadecuadas
en relación al ciberespacio y la globalización de la"Sociedad de la
Información". Por otra parte, en el ámbito políticoy social, impulsa una
redefinición del rol del Estado y del protagonismoprivado. Creemos
que una respuesta normativa a los requerimientos dela "Sociedad de la
Información" respecto de los avances tecnológicosy conforme a los estándares
internacionales, posibilitaría el posicionamientode nuestro país respecto de
las tendencias mundiales. A su vez estasdisposiciones facilitarían las
posibilidades de crecimiento en el campo de laeconomía local e internacional,
la celeridad para la obtención de información,la eficiencia de la administración
pública, la modernización de áreas comoeducación, salud, trabajo, entre
otros tópicos que contribuirían a unaeficiente administración de los recursos
públicos. Este
objetivo se refuerza, toda vez que, la mayoría de lasdisposiciones hasta ahora
vigentes pueden considerarse inadecuadas einsuficientes, otras pueden
calificarse de fragmentarias, en el sentido de queno regulan todas las
cuestiones pertinentes y, en general, entrañandesafortunadamente la
consecuencia de que se imponen los principios localestradicionales que no
satisfacen las necesidades de las prácticas modernas. El
marco jurídico a sancionarse debe prever la regulaciónde contenidos,
determinar el momento y el lugar de perfeccionamiento de lastransacciones
comerciales; o de lo contrario fijar pautas generales acerca de laemisión de la
oferta, recepción de la aceptación y acuse de recibo de acuerdoa reglas
generales establecidas en la ley modela de UNCITRAL, el acceso públicoa la red,
etc. No
obstante lo expuesto, manifestamos que a pesar del vacíoregulatorio en nuestro
derecho resulta necesario armonizar las normas existentesy, solo cuando existen
situaciones no previstas, deberá recurrirse a unalegislación al respecto.
Deben aplicarse los derechos básicos del consumidor,ya que la legislación
especial a sancionarse no debe derogar el nivel deprotección existente. Pensamos
que con la sanción de la Ley de Firma Digital, enlos próximos años, se dará
impulso al Comercio Electrónico, facilitándoseademás las comunicaciones
seguras en todo el ámbito de la administración públicay también del Poder
Judicial. BIBLIOGRAFIA
Brizzio, Claudia, 2000. "Contratación electrónica y
contratos informáticos", La ley. Bustamante Alsina, Jorge. "Valor probatorio del
documento electrónico", en E.D., 127-911. Cook, D., Sellers, D., 1997. "Inicie
su Negocio en Web", Edit. Prentice Hall Hispanoamericana, S. A., México. De la Rica, E., 1997. "Marketing
en Internet", Edit. Anaya
Multimedia, ESIC Editorial. España. Díaz Fraile, Juan María, 1998. "Estudio de la regulación
de la firma electrónica", La ley. Díaz, Vicente: "El comercio electrónico y sus efectos
en las relaciones tributarias internacionales " Ediciones Macchi. Greco Marco Aurelio, 2000. "Internet e direito", 2º
Ed. Dialéctica. Noriega, P., 1998. "El Comercio Electrónico
intermediado por Agentes", LANIA, México.
Capítulo
I: BT
Electronic Commerce Innovation Center, "AnIntroducction to Electronic
Commerce", University of Cardiff, UK. Cybercash,
1999. (Disponible en http://www.cybercash.com). First
Virtual, 1999. (Disponibleen http://www.fv.com. Halchmi,
Z., Hommel, K., y Avital., O., 1996."Electronic Commerce", The
Technion-Israel Institute of Technology. Capitulo
II: Allende,
Lisandro, "comercio electrónico.Aspectosgenerales, normativos y
contractuales", publicado en la Revista El Derechonº10291 del 10/07/2001,
pág. 1/5. Lorenzetti,
Ricardo Luis,"Comercio electrónico y defensa del consumidor",
publicado en www.latinlex.com.ar/contenidos/doctrinas/doctrina41.htm. Lorenzetti,
Ricardo L."Comercio electrónico", Ed.Abelado Perrot, pág.191/193. Mosset
Iturraspe, comentario al art. 1155 del Cod. Civil.Obligaciones. Contratos
Bueres, Highton pág 583. Ed. Hammurabi. Sarra,
Andrea Viviana "comercio electrónico yderecho", pág. 279, Ed. astrea
. Spota,
"Tratado de Derecho Civil", Parte General, 6º,1958, T1, vol 3. Vazquez
Ferreira, Roberto y Peyrano, Marcos "Análisisde la ley 24240 de defensa
del consumidor". Obligaciones. Contratos Bueres,Highton pág. 240 Ed.
Hammurabi. Capítulo
III: Altmark,
D.R., 1999. "Documento
electrónico y lanecesaria respuesta normativa", en J.A. Bergel,
Darío, 1997. "El documento electrónico y lateoría de la prueba",
Revista de derecho privado y comunitario Nº13 pág.14. Ed. Rubinzal- Culzoni. Lorenzetti,
Ricardo Luis, 2002. "La ley argentina defirma digital", Ed. Abeledo
Perrot. Ramos
Suárez, Fernando, Feb. 2000. "Cómo aplicar lanueva normativa sobre firma
electrónica", Revista electrónica de derechoinformático Nº 19. Autor: Adrián
Campitelli - César
Luis Rosso –
Articulos relacionados:
|
|
Copyright © 2011 ilustrados.com, Monografias, tesis, bibliografias, educacion. Tofos los temas y publicaciones son propiedad de sus respectivos autores ©