Make your own free website on Tripod.com

ISSN 1576-9003


Mayo de 2001

Fernando Ramos Suárez
Responsable del Departamento de Derecho Informático
LEGALIA "Compañía de servicios jurídicos"
Paseo de la Castellana, 23, 1ª planta
Tlf 91 391 20 66 -Fax 91 310 22 22 28046 - MADRID
WEB: www.legalia.com

  Noticias - H O M E

  
Noticias atrasadas

  
Último Boletín

  
Boletines atrasados

  
Artículos

  
Diccionario

  
Columna de A.Jorda

  
Temas legales

  
e-mail Marketing

  
Tribuna de Opinión

  
Emprendedores
  
Casos Prácticos

  
Foro Internacional
  
Libre-comercio
  
La Columna de:   
  
Rodolfo Carpintier
  
Marketer

  
El Dedo en la Llaga
  
Permission Mkt 
  
Practica el Éxito

  
Estrategias Marketing 
  
Estrategias en Red

  
Para el Directivo 
  
La Columna de
  A. Mendoza 
  
Posicionamiento en   Buscadores

  
Claves emarketing

  
Negocios Internet 

  
Legislación dominios

  
Liderazgo

  
La Columna de   Serprimeros      

  

Usabilidad  

  

Entrevista del mes 

  

Nuevas tecnologías en  

 

la empresa N

  

Marketing de   Afiliación       N 

  

Estudios marketing

  

Consultorio           

  
El Crucigrama

 

  
Libros

  
Recursos            N

  Press Internacional
    
- Marketing
    - E-bussines

  
Formación

 

  
Info. Masters

  
Eventos
  
Notas de Prensa

  
Titulares en tu web N
  
Colabora

  
Suscripción

EL COMERCIO ELECTRÓNICO:
LA SEGURIDAD TÉCNICA Y JURÍDICA

 

Según Jay Tenenbaum Presidente y Director Ejecutivo de CommerceNet, el comercio electrónico se puede definir como:
"Un modelo que permite a las empresas intercambiar, de forma electrónica, información y servicios esenciales para sus negocios y que no involucra necesariamente transacciones monetarias"

En los últimos años, Internet ha experimentado un crecimiento exponencial en el número de usuarios y hoy en día está consolidándose como un medio de comunicación habitual en la mayoría de países. El auge de Internet está propiciando la aparición de una serie de servicios cuya característica principal es la oferta de los mismos a distancia, es decir a través de la red. Esta actividad, no es otra que el tan denominado y citado "Comercio Electrónico o Electronic Commerce".

Según un estudio realizado por la prestigiosa consultoría Forrester Reserch, el mercado Global de Internet alcanzará en el 2004 la escalofriante cifra de 6,9 billones de dólares, de los cuales Europa se hará cargo del 22%. Esta estimación situará a Europa como el principal contribuidor mundial al mercado global de Internet, para lo cual será necesario que las compañías europeas estén bien preparadas en lo que a Nuevas Tecnologías se refiere. De ahí, que el 22% que señala la consultora Forrester sólo solo podrá ser alcanzado desde el impulso que la Unión Europea y sus países miembros concedan al comercio electrónico, principalmente con la emisión de normas que posibiliten el desarrollo correcto y seguro del Mercado Global de Internet. Entre esta normativa se encuentra sobre todo la Ley de firma electrónica 14/99 de 17 de septiembre y la Directiva 99/93 sobre igual objeto. Pendiente de normalizar se encuentra todavía la ley de comercio electrónico, actualmente en anteproyecto, no así la directiva de comercio electrónico que ha sido aprobada el pasado 8 de junio de 2000 Directivva 30/2000. En este sentido, podemos afirmar que el comercio electrónico es un mercado que necesita regulación para un desarrollo armónico en todos los países, y por tanto que ofrezca seguridad y garantías suficientes como para poder ser desarrollado correctamente en todos los países europeos.

Como bien dice el presidente de CommerceNet, el comercio electrónico no necesariamente implica transacciones monetarias, es decir, es un modelo de intercambio electrónico que bien puede ser de datos o bien puede ser de dinero. Desde este punto de vista tenemos dos tipos de comercio electrónico:

1. Comercio Electrónico entre empresas(Business to Business o B2B): En donde prima más el intercambio de datos que las transacciones monetarias y que abarca principalmente las relaciones comerciales de la empresa con sus proveedores y distribuidores, incluyendo por tanto, todas aquellas actividades que supongan transacciones o envío de información en procesos comerciales con los proveedores, socios o canales, como pueden ser pedidos, pagos, servicios básicos de adquisición, sistemas de ayuda a la distribución, gestión de la logística etc. Su objetivo principal es la automatización de la gestión empresarial y la eliminación de costes asociados como la facturación, el desplazamiento, gastos en papel, comunicación, etc. La eliminación de estos costes, según varios estudios publicados, permitiría multiplicar los beneficios de la mayoría de las empresas y ofrecer al empresario un mayor control de sus procesos. Es por tanto, un gran atractivo para cualquier organización empresarial que quiera adentrarse en el mundo de las Nuevas Tecnologías. Sin embargo, existen dificultades para la implantación de estas tecnologías, como puede ser la necesidad de que tanto los proveedores como los clientes de la empresa deben utilizarla o la necesaria seguridad técnica y jurídica del intercambio. En los años 80 se creó el EDI (Electronic Data Interchange o Intercambio Electrónico de Datos) para automatizar la gestión de cobros, ventas y facturas entre empresas. Dicho sistema tuvo una fuerte implantación en España en los últimos años garantizando una gran seguridad en el intercambio, pero su elevado precio de implantación lo hacía únicamente accesible a las grandes empresas. En la actualidad, con la llegada de Internet, todas las empresas se encuentran interconectadas, y por tanto todas pueden acceder al intercambio electrónico de datos con facilidad. Salvada la primera dificultad, será una cuestión de seguridad, tanto técnica como jurídica, lo que en definitiva influya sobre el correcto desarrollo de este tipo de comercio electrónico entre empresas .

2. Comercio electrónico entre Empresa y Consumidor(Business to Consumer o B2C): A diferencia del anterior, en este tipo de comercio electrónico lo que prima es el pago del consumidor a la empresa. La utilización de las nuevas tecnologías admite, en teoría, un contacto directo entre fabricantes y consumidores que permitiría la eliminación de intermediarios en el proceso de compra. Esto repercutiría enormemente en el precio final del producto favoreciendo rebajas importantes en el mismo. La venta directa a través de Internet es una actividad que espera mover un volumen de negocio muy importante en los próximos años. Internet, es solo el primer paso hacia un nuevo concepto de economía en el que los consumidores podrán adquirir bienes desde sus casas sin necesidad de desplazarse a una tienda concreta. Comparte las mismas dificultades señaladas para el comercio entre empresas. La solución que se pretende aportar a la dificultad técnica, se apoya en la actual implantación del cable y de la tecnología UMTS o Tecnología inalámbrica de telecomunicaciones, la cual permitirá generalizar este tipo de negocio llegando a un mayor número de consumidores potenciales y produciendo el gran despegue de éste mercado. Respecto a la seguridad del intercambio, se están realizando análisis de la actual situación y proponiendo soluciones que tranquilicen al consumidor final y al proveedor, como requisito previo para la efectiva generalización de este comercio.

 

En definitiva, vemos que ambas formas de comercio electrónico necesitan garantizar una seguridad técnica y jurídica que impida un anormal funcionamiento del negocio o una desconfianza en el medio utilizado para comerciar. Esta inseguridad, trae su causa en la extensión de la informática y la expansión de las redes de ámbito mundial, que no hacen otra cosa que incrementar los peligros para la información que circula y es almacenada en los sistemas informáticos interconectados. Por ello, la Sociedad de la Información, y en concreto la Unión Europea, ha realizado un esfuerzo considerable para garantizar la seguridad de dichas redes telemáticas. En este sentido se han aportado una serie de soluciones, propuestas por los organismos de normalización, para evitar los posibles peligros u operaciones ilegales a los que puede estar sometida Internet. Básicamente se trataría de garantizar cuatro principios.

1. Principio de autenticidad: que la persona o empresa que dice estar al otro lado de la red es quién dice ser.

2. Principio de integridad: que lo transmitido a través de la red no haya sido modificado.

3. Principio de intimidad: que los datos transmitidos no hayan sido vistos durante el trasiego telemático.

4. Principio de no repudio: que lo transmitido no pueda ser repudiado o rechazado.

En la actualidad, el comercio electrónico no está garantizando completamente estos principios mencionados. En el caso de comercio electrónico entre empresa y consumidor vemos que no hay seguridad en el pago, ya que el número de tarjeta durante el trasiego telemático puede ser visto por cualquier persona que entienda de Internet y se maneje con habilidad con las comunicaciones. Para evitar este peligro, las empresas han ideado un sistema de comunicación que garantiza el secreto en la comunicación, es decir, el principio de la intimidad. Esto se consigue gracias a la implantación de un protocolo de comunicación seguro, como por ejemplo el SSL (Secure Sockets Layer). Los servidores seguros SSL los podremos identificar porque en al esquina inferior izquierda del navegador (en el caso de Netscape) cambia de un candado abierto a uno cerrado y además en la URL o Location cambia de Http:// a Https:// (Hipertext Transport Protocol Secure). Gracias a este protocolo de comunicación segura, se pueden transmitir los datos de la tarjeta sin que nadie los pueda capturar. A pesar de la seguridad en la comunicación, la utilización de este protocolo de comunicación en el pago de los productos y servicios podría producir desconfianza en el Cliente, ya que potencialmente el vendedor puede realizar cualquier tipo de fraude con total impunidad al poseer su número de tarjeta y no quedar garantizada la integridad del documento de pago. Sólo las empresas con muy buena reputación podrían, a priori, contar con la confianza del consumidor.

Por otro lado, el consumidor que paga con tarjeta puede negar la compra del producto y el banco estará obligado a devolver el dinero si "no ha sido presentada directamente o identificada electrónicamente" (artículo 46 Pago mediante tarjeta de crédito, del capítulo II Venta a distancia, del título III Ventas especiales de la Ley del comercio minorista L7/96 de 15 de Enero). El problema surgiría sobre todo cuando se utilizase para comprar bienes o servicios intangibles, es decir, bienes que no necesitan traslado físico, ya que sería más difícil de probar donde ha ido a parar el producto o servicio y por tanto si se comete el fraude. El perjudicado en este caso es sin duda alguna el proveedor, ya que sería muy difícil recuperar el servicio o producto vendido. Además, el posible fraude con números de tarjetas robados, hace que las Entidades de Crédito añadan una comisión en las compras bastante elevada (un 5% +/-) para compensar estas prácticas fraudulentas. Esto hace que el precio de la compra se incremente considerablemente, lo que anula el atractivo inicial de comprar por Internet: los precios bajos. Para proporcionar mayor seguridad jurídica al comercio electrónico, se idea la combinación del protocolo de comunicación seguro SSL con la firma electrónica, garantizando entonces el efecto de no repudio, ya que al firmar la oferta de compra existe una prueba con igual valor jurídico que la firma manuscrita(art. 3 del RDL 14/99 sobre Firma Electrónica), y por tanto en caso de negar la compra del producto, el comerciante puede probar ante los tribunales que el mismo fue comprado por el tenedor de dicha firma electrónica (para más información sobre como se realiza una firma electrónica y sus efectos jurídicos visitar la página www.legalia.com en la sección de "enlaces de interés").

Todo lo comentado hasta ahora sobre la seguridad técnica y jurídica en el comercio electrónico entre empresa y consumidor (B2C) tiene análoga aplicación en el comercio electrónico entre empresas (B2B). De esta forma podemos ver que con la firma electrónica se produce una mayor confianza, tanto en el consumidor como en el vendedor, a la hora de realizar comercio electrónico por Internet. Esto es debido a que al firmar el pago o formulario de pedido hay integridad en el documento (es decir el vendedor no puede cambiar la fecha o cualquier otro dato), hay autenticidad en la compra (el comprador es quién dice ser, pues su firma digital lo prueba, ya que está respaldada por un tercero de confianza o autoridad de certificación) hay intimidad (nadie puede ver que se esta transmitiendo) y por último se produce el efecto del no repudio (no se puede repudiar lo comprado y firmado electrónicamente). De este modo, con la combinación de estas dos técnicas de seguridad se podría establecer un comercio electrónico seguro para las tres partes intervinientes, Consumidor, Vendedor y Banco.

No obstante existe otro problema a salvar: la posible obtención de la base de datos de números de tarjetas de los clientes, ya que la misma esta en posesión del comercio para realizar los pagos con el banco. Así se podría dar el caso que un fallo o agujero de seguridad en nuestra web provoque la entrada de un empleado descontento o de un pirata informático, apoderándose de las base de datos de tarjetas para utilizarla con fines ilícitos. Para evitar esto, se han ideado los TPV virtuales que lanzan los servidores de los bancos para que el pago lo haga directamente el comprador con el banco y no tenga que pasar por el comercio el número de tarjeta, o bien el protocolo SET (Secure Electronic Transaction) que garantiza íntegramente los principios antes mencionados y un total anonimato por parte de las tres partes intervinientes, de forma que el banco no conoce la compra que realiza el consumidor y el comercio no conoce el número de tarjeta o de cuenta que tiene el comprador(más información en la web www.legalia.com ).

En otro orden de cosas, y de cara a la presentación en juicio de una firma electrónica, existirá una discriminación en la valoración de la misma con respecto a las firmas manuscritas. El problema fundamental radica en la valoración que de esta prueba realicen los tribunales de justicia. A pesar de que el RDL 14/1999 de 17 de septiembre otorga a la Firma Electrónica Avanzada (siempre que esta basada en un certificado reconocido y haya sido emitida por un dispositivo seguro de creación de firma) el mismo valor jurídico que a la Firma Manuscrita, el valor probatorio en juicio es distinto. Generalmente en un proceso judicial, y a pesar del principio de libre valoración de la prueba que existe en nuestro ordenamiento, la pericial caligráfica suele ser en muchos casos prueba plena, mientras que la prueba de una firma electrónica es una prueba de presunciones. Esta diferencia estriba en el rasgo o peculiaridad física que tiene la firma manuscrita, ya que la misma ha de ser realizada por la mano de la persona que firma, mientras que la firma electrónica es la introducción de una clave secreta o PIN para la ejecución de la misma en el documento electrónico, de ahí que se presuma que la ha realizado esta persona, pero puede ser probable que otra persona que se conozca el PIN o clave secreta haya ejecutado esa firma. En este sentido, sólo se alcanzará igual valor probatorio entre ambos tipos de firma cuando en la ejecución de la firma electrónica intervengan rasgos biométricos de la persona, es decir, cuando sea el iris del ojo, la huella dactilar etc. el rasgo físico que ejecute la firma almacenada en el ordenador o en la tarjeta chip, solo entonces podrá existir igual efecto probatorio en juicio, y eso a pesar de que en nuestro ordenamiento jurídico existe la libre valoración de la prueba por parte de los jueces y tribunales, y por tanto al final la última palabra la tiene el juez. Habrá por tanto, que esperar a que se establezca este sistema biométrico para conseguir la plena equiparación en juicio con la firma manuscrita. Mientras tanto tendremos una prueba de presunciones que también será válida para probar que una determinada oferta fue aceptada, es más una simple firma electrónica (la no avanzada definida en el art. 2 a) del RD14/99), es decir la no avanzada, podrá ser presentada en juicio y no podrán negarsele efectos jurídicos ni será excluida como prueba en juicio, por el mero hecho de presentarse en forma electrónica. Por tanto será una cuestión de uso y costumbre la que nos guíe en el futuro sobre la validez jurídica, y por tanto seguridad jurídica, de determinados tipos de firma electrónica.

Por último, podemos afirmar que conceder efectos jurídicos a la firma electrónica significa poder trasladar al espacio electrónico la eficacia de los negocios jurídicos tradicionales, en definitiva supone un paso más hacia la escalada mundial por alcanzar un mercado global donde todos los operadores puedan libremente comerciar entre sí con seguridad jurídica. Paso, en el que se ven involucrados todos los gobiernos mundiales, y en donde la Unión Europea juega un importante papel. Es por tanto de elogiar el esfuerzo realizado tanto por el legislador español como por el europeo, en la redacción del actual Real Decreto Ley sobre Firma Electrónica y la directiva sobre igual objeto, ya que con ello se sienta las bases para que el comercio electrónico comience su andadura. Ahora debemos coger el relevo y comenzar poco a poco (despacio pero sin pausa) la carrera continua hacia la tan ansiada aldea global.

 

Fernando Ramos Suárez
Responsable del Departamento de Derecho Informático
LEGALIA "Compañía de servicios jurídicos"
Paseo de la Castellana, 23, 1ª planta
Tlf 91 391 20 66 -Fax 91 310 22 22 28046 - MADRID
WEB: www.legalia.com
Master-NET ha seleccionado especialmente para tí una serie de libros que te ayudarán a lograr el éxito en Internet
Libros Recomendados

Aviso legal - © Copyright 1997-2002 - Boletín creado y mantenido por masterdisseny.com
Publicidad en Master-NET - info:info@master-net.net

Si lo prefieres puedes realizar tus propias búsquedas en AMAZON
Search Now: