la seguretat en el comerç electrònic

Tres en TICTres en TIC

La Seguretat en el Comerç La Seguretat en el Comerç ElectrònicElectrònic

TRES EN TICTRES EN TIC

GRUP 10GRUP 10MARTA RIBAS MAGAÑAMARTA RIBAS MAGAÑA

M. CARMEN TRILLO QUIRANTEM. CARMEN TRILLO QUIRANTE

Ús i aplicació de les TIC GRAU DE DRET

PROMOCIÓ 2008/09


I.ObjectiusI.Objectius

Donar a conèixer el comerç electrònic tal i Donar a conèixer el comerç electrònic tal i com s’entèn avui dia.com s’entèn avui dia.

El comerç electrònic des del punt de vista El comerç electrònic des del punt de vista legal (Europa, Espanya i Catalunya).legal (Europa, Espanya i Catalunya).

Ús i aplicació de les TIC


II.Evolució del Comerç ElectrònicII.Evolució del Comerç Electrònic

Actualment abandonament del telèfon i el Actualment abandonament del telèfon i el fax en favor d’Internet: Rapidessa en la fax en favor d’Internet: Rapidessa en la transmissió d’informació i noves transmissió d’informació i noves possibilitats per als usuaris i les empreses.possibilitats per als usuaris i les empreses.



Quina és la nova definició del Quina és la nova definició del comerç electrònic?comerç electrònic?



Qualsevol compra realitzada per Internet Qualsevol compra realitzada per Internet (compra i venda electrònica de béns, (compra i venda electrònica de béns,

informació i serveis) independentment del informació i serveis) independentment del mitjà de pagament utilitzat. La mitjà de pagament utilitzat. La

característica bàsica del comerç electrònic característica bàsica del comerç electrònic resideix en l’ordre de compravenda, que resideix en l’ordre de compravenda, que

ha de fer-se a través d’algun mitjà ha de fer-se a través d’algun mitjà electrònic, amb independència del mitjà de electrònic, amb independència del mitjà de

pagament efectiupagament efectiu..



AvantatgesAvantatges

Permet flexibilitat i eficiència a les Permet flexibilitat i eficiència a les empreses.empreses.

Fàcil accès de l’usuari al producte.Fàcil accès de l’usuari al producte.

Reducció d’intermediaris en la Reducció d’intermediaris en la compra/venda de productes.compra/venda de productes.



Riscos EmpresarialsRiscos EmpresarialsPèrdues financeres causades per un Pèrdues financeres causades per un frau.frau.

Pèrdues d’informació confidencial de Pèrdues d’informació confidencial de valor.valor.

Pèrdues d’oportunitat de negoci a través Pèrdues d’oportunitat de negoci a través de la discontinuïtat del servei.de la discontinuïtat del servei.

Pèrdua de confidència o respecte al Pèrdua de confidència o respecte al client.client.



II. Tecnologies que empra el II. Tecnologies que empra el Comerç ElectrònicComerç Electrònic

EDIEDICorreu ElectrònicCorreu ElectrònicTEFTEFAplicacions a InternetAplicacions a InternetAplicacions de veuAplicacions de veuTransferència d’arxiusTransferència d’arxiusCAD/CAMCAD/CAMAltresAltres



IV. Protocols de ProteccióIV. Protocols de Protecció

SETSET

FTPFTP

SSHSSH

HTTPHTTP



V. Legislació al Comerç V. Legislació al Comerç ElectrònicElectrònic

EuropaEuropa

EspanyaEspanya

CatalunyaCatalunya



EuropaEuropa

La Directiva 2000/31 CE del Parlament La Directiva 2000/31 CE del Parlament Europeu i del Consell del 8 de juny de Europeu i del Consell del 8 de juny de 2000 relativa a determinats aspectes 2000 relativa a determinats aspectes jurídics del comerç electrònic en el jurídics del comerç electrònic en el mercat interiormercat interior..



Els Estats membres estan obligats a incloure les Els Estats membres estan obligats a incloure les premises d’aquesta directiva europea a les premises d’aquesta directiva europea a les seves legislacions.seves legislacions.Les comunicacions comercials han d’ estar Les comunicacions comercials han d’ estar clarament identificades pel seu destinatari des clarament identificades pel seu destinatari des de la seva recepció. de la seva recepció. Els Estats han de prendre mesures per a Els Estats han de prendre mesures per a garantir que els prestadors d’ aquests serveis garantir que els prestadors d’ aquests serveis enviïn per correu electrònic informació comercial enviïn per correu electrònic informació comercial no sol·licitada.no sol·licitada.



La directiva obliga als Estats membres a La directiva obliga als Estats membres a suprimir les restriccions respecte a l’ús de suprimir les restriccions respecte a l’ús de contractes electrònics (obligació de contractes electrònics (obligació de signatura electrònica).signatura electrònica).

Els intermediaris només s’ ocupen de Els intermediaris només s’ ocupen de transportar la informació procedent transportar la informació procedent d’altres, és a dir, no són responsables de d’altres, és a dir, no són responsables de la informació que es transmet.la informació que es transmet.



EspanyaEspanya Llei 34/2002 de l’ onze de juliol de Llei 34/2002 de l’ onze de juliol de

Serveis de la Informació i del Comerç Serveis de la Informació i del Comerç Electrònic.Electrònic.

Llei 59/2003, de 19 de desembre, de Llei 59/2003, de 19 de desembre, de firma electrònica.firma electrònica.

Llei 15/1999 de 13 de desembre, de Llei 15/1999 de 13 de desembre, de Protecció de Dades de Caràcter Protecció de Dades de Caràcter Personal.Personal.



Llei 34/2002 de 11 de juliol de Serveis de la Informació i Llei 34/2002 de 11 de juliol de Serveis de la Informació i del Comerç Electrònicdel Comerç Electrònic

Mostrar a la pàgina web la raó social, el NIF, domicili i Mostrar a la pàgina web la raó social, el NIF, domicili i direcció de correu electrònic, telèfon o fax.direcció de correu electrònic, telèfon o fax.

Els codis de conductaEls codis de conducta

Preu dels productes o serveis que ofereixen.Preu dels productes o serveis que ofereixen.

L’ anunciant ha d’ identificar-se clarament.L’ anunciant ha d’ identificar-se clarament.

Si es realitzen promocions o jocs s’ hauran d’ identificar.Si es realitzen promocions o jocs s’ hauran d’ identificar.

Si la informació s’ envia per SMS s’ha d’obtenir Si la informació s’ envia per SMS s’ha d’obtenir l’autorització del destinatari i identificar els SMS de l’autorització del destinatari i identificar els SMS de publicitat amb la paraula “Publi”.publicitat amb la paraula “Publi”.



Obligacions de les empreses que Obligacions de les empreses que donen serveis d’intermediació:donen serveis d’intermediació:

Col·laborar amb els òrgans públics.Col·laborar amb els òrgans públics. Informar als clients del medis tècnics que augmenten Informar als clients del medis tècnics que augmenten

els nivells de seguretat de la informació.els nivells de seguretat de la informació. Com ja es deia a la Directiva Europea anteriorment Com ja es deia a la Directiva Europea anteriorment

explicada no són responsables dels continguts que explicada no són responsables dels continguts que transmeten. Nomes ho són si tenen consciència que són transmeten. Nomes ho són si tenen consciència que són il·lícits.il·lícits.



Llei 59/2003, de 19 de desembre, de Llei 59/2003, de 19 de desembre, de firma electrònicafirma electrònica

Les dades utilitzades per a la generació de la signatura Les dades utilitzades per a la generació de la signatura només poden produir-se una vegada que assegurin el només poden produir-se una vegada que assegurin el seu secret. Així mateix, aquestes dades no poden seu secret. Així mateix, aquestes dades no poden aquesta està protegida tecnològicament contra la aquesta està protegida tecnològicament contra la falsificació.falsificació.

Que es verifiquen l’autenticitat i la validesa del certificat Que es verifiquen l’autenticitat i la validesa del certificat electrònic.electrònic.

Que pugui detectar-se qualsevol canvi en el relatiu a la Que pugui detectar-se qualsevol canvi en el relatiu a la seguretat.seguretat.



Llei 15/1999 de 13 de desembre, de Llei 15/1999 de 13 de desembre, de Protecció de Dades de Caràcter PersonalProtecció de Dades de Caràcter Personal

Les dades no podran utilitzar-se per altres finalitats Les dades no podran utilitzar-se per altres finalitats incompatibles amb aquelles per a les que les dades incompatibles amb aquelles per a les que les dades hagin sigui recollides. Es poden utilitzar amb motius hagin sigui recollides. Es poden utilitzar amb motius històrics, estadístics o científics.històrics, estadístics o científics.Deuen ser exactes i estar actualitzades. Si no ho són Deuen ser exactes i estar actualitzades. Si no ho són s’hauran de cancel·lar o ser substituïdes.s’hauran de cancel·lar o ser substituïdes.Les dades seran emmagatzemades i s’hi podrà accedir, Les dades seran emmagatzemades i s’hi podrà accedir, si no han sigut cancel·lades legalment.si no han sigut cancel·lades legalment.No es poden recollir dades per medis fraudulents o No es poden recollir dades per medis fraudulents o il·lícits.il·lícits.

Es requereix el consentiment de l’afectat.Es requereix el consentiment de l’afectat.



Ningú pot ser obligat a declarar per motiu de la seva Ningú pot ser obligat a declarar per motiu de la seva ideologia, religió o creences. Només es pot fer si la ideologia, religió o creences. Només es pot fer si la persona dóna el seu consentiment.persona dóna el seu consentiment.

Estan prohibits els fitxers amb informació de creences Estan prohibits els fitxers amb informació de creences religioses o altres i de caràcter sexual.religioses o altres i de caràcter sexual.

Les dades relacionades amb causes penals només Les dades relacionades amb causes penals només poden ser incloses en fitxers de les Administracions poden ser incloses en fitxers de les Administracions Públiques competents.Públiques competents.

La llei estableix els paràmetres per poder cedir les dades La llei estableix els paràmetres per poder cedir les dades sempre amb el consentiment de l’afectat o d’un jutge.sempre amb el consentiment de l’afectat o d’un jutge.



CatalunyaCatalunya

El Govern de la Generalitat té les El Govern de la Generalitat té les competències en telecomunicacions, competències en telecomunicacions,

modernització de l’administració, consum i modernització de l’administració, consum i comerç electrònic, en aquest sentit, doncs, comerç electrònic, en aquest sentit, doncs,

cal destacar el cal destacar el Pla de la Seguretat de la Pla de la Seguretat de la Informació a CatalunyaInformació a Catalunya, aprovat el passat , aprovat el passat

17 de març d’enguany. 17 de març d’enguany.



Objectius del PlaObjectius del Pla

Establir una estratègia nacional de seguretat en les TIC Establir una estratègia nacional de seguretat en les TIC centrada en la conscienciació del públic sobre les centrada en la conscienciació del públic sobre les amenaces i les vulnerabilitats de la seguretat.amenaces i les vulnerabilitats de la seguretat.

El suport a la protecció de les infraestructures crítiques El suport a la protecció de les infraestructures crítiques de telecomunicacions com ara les xarxes de de telecomunicacions com ara les xarxes de comunicació electròniques o els centres de procés de comunicació electròniques o els centres de procés de dades de les Administracions Públiquesdades de les Administracions Públiques

La promoció d’un teixit empresarial català sòlid en La promoció d’un teixit empresarial català sòlid en seguretat de les noves tecnologies.seguretat de les noves tecnologies.

L’increment de la confiança i protecció de la ciutadania L’increment de la confiança i protecció de la ciutadania respecte a la seguretat de la informaciórespecte a la seguretat de la informació..



ConclusionsConclusions



El comerç electrònic és un fenomen en El comerç electrònic és un fenomen en constant evolució.constant evolució.

Va lligat de forma inseparable amb el Va lligat de forma inseparable amb el desenvolupament de les noves desenvolupament de les noves tecnologiestecnologies..

La legislació s’adapta a aquest model de La legislació s’adapta a aquest model de canvi constant per protegir els drets dels canvi constant per protegir els drets dels actors que hi participen.actors que hi participen.



Webs ConsultadesWebs Consultades

www.fecemd.org/resources/image/090224_Informe_Cowww.fecemd.org/resources/image/090224_Informe_Comercio_Electronico_4T_2008.pdfmercio_Electronico_4T_2008.pdf

www.coepa.infowww.coepa.info catarina.udlap.mx/u_dl_a/tales/documentos/lis/zuniga_vcatarina.udlap.mx/u_dl_a/tales/documentos/lis/zuniga_va/capitulo2.pdfa/capitulo2.pdf

www.fdi.ucm.es/profesor/jcfabero/Asuncion/bgp.pdfwww.fdi.ucm.es/profesor/jcfabero/Asuncion/bgp.pdf

los-caballeros-de-la-blanca-luna.over-blog.orglos-caballeros-de-la-blanca-luna.over-blog.org

www.interempresas.net/MetalMecanica/Articulos/Articulowww.interempresas.net/MetalMecanica/Articulos/Articulo.asp?A=1973.asp?A=1973



www.ucm.es/info/perioI/Period_I/EMP/Numer_07/7-5-www.ucm.es/info/perioI/Period_I/EMP/Numer_07/7-5-Inve/7-5-13.htmInve/7-5-13.htm

vototelematico.diatel.upm.es/articulos/Provisi%F3nvototelematico.diatel.upm.es/articulos/Provisi%F3n%20de%20Protocolos%20de%20 Anonimato.pdf%20de%20Protocolos%20de%20 Anonimato.pdf

www.europa.eu/scadplus/leg/es/lvb/124204.htmwww.europa.eu/scadplus/leg/es/lvb/124204.htm

www.aecem.org/resources/image/www.aecem.org/resources/image/Ley34_2002.serv.soc.info.com.elect.pdfLey34_2002.serv.soc.info.com.elect.pdf

www.boe.es/boe/dias/2003/12/20/pdfs/A45329-www.boe.es/boe/dias/2003/12/20/pdfs/A45329-45343.pdf45343.pdf

www.boe.es/boe/dias/1999/12/14/pdfs/A43088-www.boe.es/boe/dias/1999/12/14/pdfs/A43088-43099.pdf43099.pdf



www.gencat.cat/acordsdegovern/www.gencat.cat/acordsdegovern/20090317/20090317_AG.pdf20090317/20090317_AG.pdf


la seguretat en el comerç electrònic

Technology