marco jurídico de los servicios de la sociedad de la ... · el consejo de estado francés en su...

* Conferencia celebrada el 7 de mayo de 2002, en la Facultad de Economía del Instituto Químico de Sarriá de la Universidad Ramon Llull, en el marcode la Jornada sobre Impacto Económico, Social y Jurídico de las Nuevas Tecnologías de la Información, en la que también intervinieron los exministros Eduard Punset y Joan Majó, y el director general de Geoplaneta.

Marco jurídico de los servicios de lasociedad de la información y elconocimiento. El comercio electrónico. Lafirma electrónica[*]

Joan Pere López Pulido

Gerente de Editorial [email protected]

Resumen:

El motivo de la conferencia que aquí se reproduce era reflexionar en mayo de 2002, y pocoantes de la aprobación de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de laInformación y de Comercio Electrónico, sobre el impacto jurídico del comercio electrónico yla firma electrónica en la sociedad de la información y el conocimiento, desde los marcosjurídicos comunitario y nacional vigentes.

Dichas reflexiones parten desde la acepción terminológica del concepto de conocimientocomo la información que puede producir el cambio en algo o en alguien, sea porfundamentar una acción o por hacer capaz al individuo o a la organización de realizaracciones distintas y más efectivas que las que ya conocía. Se parte de que la información,para que pueda llegar a ser conocimiento, depende no sólo de quien la ha generado, sinode quien la recibe. Así pues, tecnologías como la televisión y la informática son clave enesta nueva etapa, de la misma forma que el libro lo fue en el cambio de la época medievala la del Renacimiento. Para conocer la importancia de la aplicación de estas tecnologías enla sociedad de la información y el conocimiento, se tienen en cuenta la regulación yconvergencia en infraestructuras y servicios, los agentes que operan y la seguridad en lascomunicaciones, y también se lleva a cabo una aproximación al marco regulador de losservicios de la sociedad de la información, la contratación por vía electrónica, la propiedadintelectual y derechos afines, y la prevención de delitos y control de contenidos.

La reproducción que aquí se realiza de la conferencia impartida sólo ha sido retocada en loreferente a adecuar las referencias al proyecto de ley, respecto al articulado finalmenteaprobado, ya que la misma intentaba aproximar al público en general a un tema que, desdeel punto de vista jurídico, materializa la interdisciplinariedad de materias.

1. La sociedad de la información y el conocimiento

En un mundo construido en torno a las tecnologías de la información y de las comunicaciones,la sociedad de la información, las autopistas de la información, la era del conocimiento, la

Marco jurídico de los servicios de la sociedad de la información y el conocimiento. El comercio electrónico. La firma electrónica

http://www.uoc.edu/dt/20156/index.html

Joan Pere López Pulido, 2003 de esta edición: FUOC, 2003

-1-

revolución de la información y demás denominaciones se refieren todas ellas al mismo conjuntode fenómenos.

La Comisión Europea concibe la sociedad de la información (una terminología conceptualcomunitaria sobre la que reclama la paternidad como contraste a la expresión autopistas de lainformación, habitualmente utilizada en los medios de Estados Unidos) como "el conjunto decambios sociales y organizativos producidos como resultado de la acción de las nuevastecnologías aparecidas en el campo de la información y las comunicaciones". Basándose eneste concepto, como hace, por ejemplo, el Informe Bangemann de 1994 sobre Europa y lasociedad global de la información, se tienden a comparar las transformaciones económicas ysociales que sucedieron en la Revolución Industrial con el surgimiento de un nuevo modelo desociedad en el que la información y el conocimiento, en todas sus formas, se pueden convertiren la clave para el desarrollo económico y pueden afectar a todas las actividades de laspersonas. La educación, el trabajo, la innovación tecnológica son elementos críticos detransformación social que, en el marco de la actividad humana, nos permiten desarrollarnoscomo personas y hacer realidad todo nuestro potencial. "La sociedad del futuro será unasociedad que deberá invertir en inteligencia, una sociedad donde se enseña y donde seaprende, donde cada persona podrá construir su propia cualificación profesional, es decir, unasociedad del conocimiento..." (Libro blanco de la formación, aprobado por la ComisiónEuropea).

En esa línea trabajaron las presidencias finlandesa y portuguesa de la Unión Europea, ydestacó la convocatoria y la celebración del Consejo Europeo extraordinario de Lisboa, los días23 y 24 de marzo de 2000, con el objeto de "reforzar el empleo, la reforma económica y lacohesión social como parte de una economía basada en el conocimiento", al que se avanzó el




-2-

Gobierno español con la iniciativa INFO XXI, para el desarrollo de la sociedad de lainformación, en el mes de enero de ese mismo año.

Aunque, como muy bien ha manifestado Peter F. Druker, conocimiento es la información quepuede producir el cambio en algo o en alguien, sea por fundamentar una acción o por hacercapaz al individuo o a la organización de realizar acciones distintas y más efectivas que las queya conocía, que la información pueda llegar a ser conocimiento depende no sólo de quien la hagenerado, sino de quien la recibe. Así pues, tecnologías como la televisión y la informática sonclave en esta nueva etapa, de la misma forma que el libro lo fue en el cambio de la épocamedieval a la del Renacimiento.

2. Regulación y convergencia de infraestructuras y servicios

La sociedad de la información, como ha señalado el Consejo Europeo, es el resultado de laconvergencia tecnológica de los sectores de la informática, las telecomunicaciones y losmedios de comunicación. Gracias a la tecnología digital, los servicios de comunicacióntradicionales y nuevos, con independencia de que utilicen imágenes, sonidos, datos o voz,pueden ofrecerse actualmente mediante muchas redes diferentes.

Entre los ejemplos de los nuevos productos y servicios que se ofrecen cabe citar:

• Telebanco y telecompra por Internet.

• Voz e imagen por Internet.

• Correo electrónico, datos y acceso a la World Wide Web mediante redes detelefonía móvil, y uso de enlaces inalámbricos con los hogares y las empresaspara conectarlos a las redes fijas de telecomunicación.




-3-

• Servicios de datos por medio de plataformas de radiodifusión digital.

• Servicios en línea combinados con la televisión mediante sistemas tales como laWeb-TV, así como la transmisión por módem de cable y satélite digital.

• Servicios multimedia e interactivos de formación a distancia.

• Difusión, por medio de la Web, de noticias, deportes, conciertos y otros serviciosaudiovisuales.

• Impulso de la participación democrática de los ciudadanos (en lo que se ha dadoen llamar e-government).

• Desarrollo de la Administración en línea, con servicios en la presentación deimpuestos y gestión de documentos.

Esta situación de convergencia se concreta en la red Internet, lugar de encuentro de todas lastecnologías básicas de la información y las comunicaciones, que usa los diferentes tipos deinfraestructuras y redes de telecomunicación (edificios, antenas, cable, fibra óptica, redeléctrica, señales radioeléctricas, conexiones de satélite...) y que se ha convertido en el centrode la sociedad de la información.

El Consejo de Estado francés en su Informe de 1998 sobre Internet y las redes digitalesconcluye que "la regulación de los contenidos y de los servicios que utilizan las redes detelecomunicaciones, y en concreto la de los contenidos audiovisuales puestos a disposición delpúblico, debe permanecer sectorial. Parece inoportuno en este caso confiar a una únicaautoridad el cuidado del control de todos los contenidos puestos a disposición del público.Servicios como los foros de discusión, la acogida de sitios web, la venta a distancia, el accesoa bases de datos, la telemedicina, la teleformación incluyen un componente de comunicación alpúblico, pero no necesitan el mismo trato que la radio o la televisión, que siguen siendo unosmedios de masa específicos".

Esta misma idea de especialidad y de separación entre diferentes regulaciones, como muy biendice S. Muñoz Machado (La regulación de la red, 2000), dependiendo de los contenidos, afectaa los diferentes problemas que se suscitan en las relaciones por medio de la Red: lapreservación de la intimidad, la protección ante el fraude en las transacciones comerciales, laseguridad de los ordenadores frente a la acción de los hackers (intrusos), la acción contra losataques al honor, la protección de la propiedad intelectual, la responsabilidad penal en lacomisión de delitos como los de pornografía infantil...

La única conexión entre todos estos problemas es la utilización de la Red. El derecho de la Redtiene que estar organizado en red, con múltiples puntos de apoyo y decisión, pluralmente,dando lugar a la participación de todas las comunidades de destino, con base territorial o sinella, que utilizan la Red como instrumento de comunicación, o bien para prestar o recibirservicios. La pluralidad de centros de decisión y gobiernos conlleva que el carácter general dela Ley sea sustituido por legislaciones particulares o por la autorregulación manifestada en loscódigos de conducta, y derivada del funcionamiento libre del mercado, aspectos que hanquedado recogidos en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de laInformación y de Comercio Electrónico, (BOE 166, de 12/07/2002, en adelante LSSICE).

Como muy bien nos apunta P. Llaneza González (Internet y comunicaciones digitales, 2000),en la Edad Media, en ausencia de código de comercio alguno, los mercaderes regularon susrelaciones comerciales en un sistema de usos y honores que se denominó Lex Mercatoria, quese aplicaba entre los diferentes reinos y que encomendaba la solución de conflictos a tribunales




-4-

especiales. En esa línea se apunta el reconocimiento jurídico de la costumbre en Internet, en loque se ha dado en llamar netiqueta (normas de comportamiento, adoptadas como código deconducta en la Red), y que tiene como manifestación jurídica más evidente el uso de la"reciprocidad": poner a disposición de todos los usuarios información a cambio de que hagan lomismo, y todo de manera gratuita; el caso más notorio de ello es el de Linux. En dicho sentido,nuestro ordenamiento jurídico, en el artículo 1 del Código Civil prevé que "las fuentes delordenamiento jurídico español son la ley, la costumbre y los principios generales del Derecho.La costumbre sólo regirá en defecto de ley aplicable, siempre que no sea contraria a la moral oal orden público y que resulte probada. Los usos jurídicos que no sean meramenteinterpretativos de una declaración de voluntad tendrán la consideración de costumbre".

3. El impacto jurídico del derecho de las nuevas tecnologías de lainformación y las comunicaciones en las organizaciones públicas yprivadas

La comunicación y comercialización integral de los diferentes productos, bienes y servicios queofrecen las organizaciones privadas y públicas, en un entorno global, requiere la aplicación deestrategias que se basan en la implementación de nuevas tecnologías:

• Para adquirir hardware (en propiedad, renting o leasing) y software (en licenciasde uso o distribución), así como su mantenimiento (en subcontratación–outsourcing–), los cuales deben permitir estructurar sus sistemas de información.

• Para almacenar bases de datos (de personal, clientes, proveedores...).

• Para informar y comercializar los productos, servicios y bienes mediante políticasde marketing en webs o portales propios o en hosting o housing (alojamiento).




-5-

• Para asegurar la marca de la empresa en la World Wide Web, mediante losdominios.

• Para realizar la venta electrónica directa, con optimización de recursos, seguridady privacidad en las transacciones.

• Para asegurar la propiedad intelectual y el mantenimiento del software, del diseñoy de los contenidos de su web.

• Para facilitar el teletrabajo con reducción en los costes estructurales y cambio enlas políticas de recursos humanos.

Con toda seguridad la mayoría de organizaciones disponen de un elaborado plan de negocioso estratégico, y han implementado los recursos tecnológicos necesarios, pero ¿tienen la mismaseguridad en el ámbito legal?, ¿tienen una adecuada protección de sus bienes jurídicos?,¿tienen en cuenta los derechos de los consumidores y las condiciones generales decontratación?, ¿tienen en cuenta los diferentes regímenes jurídicos en los que desarrollarán lacomercialización de sus bienes o servicios?

Las consecuencias jurídicas y económicas derivadas del hecho de no tener en cuenta losaspectos legales de todos los ámbitos de negocio y prestación de servicios de unaorganización son importantes por los siguientes aspectos:

• Por el sistema de sanciones de la Administración (multas de la Agencia deProtección de Datos, de la Comisión del Mercado de las Telecomunicaciones, delMinisterio de Ciencia y Tecnología, del Tribunal de Defensa de la Competencia;nulidades de títulos habilitantes, por parte de las administraciones que losconcedieron...).

• Por las prohibiciones de utilización de la marca en un dominio para Internet y eluso perjudicial por un tercero.

• Por el sistema de responsabilidades civiles y penales derivadas de los contenidosque aloja la web, de los enlaces establecidos, del acceso a páginas delictivasdesde equipos de la empresa, del uso de software ilegal, del uso indebido delcorreo electrónico de la organización, del uso delictivo de terceros de espacios decomunicación pública que ofrece esa web (chats, foros...).

• Por no regular las condiciones de acceso y la protección de privacidad de quienaccede a la web, o bien hacer un uso indebido de medios de marketing (losllamados spam) y obtención de información de quien accede sin su autorización(mediante las cookies), etc.

• Por no tener en cuenta la normativa de venta a distancia (Ley 7/1996, de 15 deenero, de Ordenación del Comercio Minorista) en las transacciones económicasen línea, ni la fiscalidad aplicable si está afectada o no por la especificidad delestablecimiento permanente, ni la normativa reguladora de la publicidad dinámica(en Cataluña por Ley 9/2000, de 7 de julio, se exige la obtención de licenciamunicipal en los ayuntamientos en los que se desarrolle la actividad publicitaria,entendiéndose por publicidad dinámica también la telemática, cuando se dediquela empresa al envío de mensajes publicitarios por medio de correo electrónico ocualquier otro medio informático).




-6-

• Por no tomar en cuenta la jurisdicción aplicable en caso de litigio.

• Por no poder acreditar la propiedad intelectual (mediante escrow notarial) deldiseño, software y contenidos, y no poseer el código fuente ni el código objeto, dela web encargada, ideada y pagada por la propia organización.

• Por las dificultades en la exigencia de obligaciones a sus proveedores y clientesen las transacciones que se realizan por comercio electrónico, sin instrumentolegal que lo regule, con previsión de los aspectos de seguridad, firma electrónica yno repudio, y sin acreditación notarial del cumplimiento de las prescripcioneslegales como medio de prueba.

• Por los incumplimientos contractuales de los proveedores de servicios de lasociedad de la información y los problemas que se derivan del almacenamiento dedatos y web en servidores externos a la propia organización (en hosting ohousing).

• Por no prever la propiedad intelectual de la empresa en relación con la creacióndel trabajador en el marco y con los elementos de la organización, ni definir losservicios de teletrabajo y su régimen jurídico, ni concretar el uso del correoelectrónico, etc.

• Por no haber previsto las pruebas documentales para exigir la responsabilidadcontractual y extracontractual de las empresas informáticas suministradoras dehardware, software, bases de datos y servicios informáticos, por medio delicencias de uso y distribución, por ejemplo.

• Por la incorrecta valoración y contabilización de sus activos informáticos, así comode su amortización.

En algunos de estos aspectos incidiremos a continuación centrándonos en el comercioelectrónico y la seguridad en las transacciones electrónicas con sistemas de certificaciónderivados de la firma electrónica, pero previamente realizaremos algunas consideracionesacerca del uso del correo electrónico por el trabajador de una organización privada o pública, araíz de las sentencias sobre el despido de un trabajador de la entidad financiera DeutscheBank que realizó un uso privado del correo electrónico de la empresa, dictadas por un juzgadode lo social de Barcelona y por la sala de lo social del Tribunal Superior de Justicia deCataluña.

En el ámbito laboral, la empresa es la titular de los medios de producción, entre los que seencuentran tanto la dirección del correo electrónico como el software con el que se envían loscorreos, así como el PC. La empresa realiza una cesión temporal al trabajador para sus tareasprofesionales. A tenor de este argumento, cualquier uso ajeno al ejercicio de sus obligacioneslaborales con la empresa, y todavía más dentro del horario de trabajo, será ilícito, lo que puedecomportar una clara infracción del deber de buena fe contractual y abuso de confianza en eldesempeño del trabajo, que pudiera justificar la extinción del contrato de trabajo al amparo delo previsto en el artículo 54.2.d) del Estatuto de los Trabajadores. Pero, por otro lado, nopodemos desconocer que los trabajadores poseen, a su favor, la consideración de derechofundamental que tiene la intimidad en nuestro ordenamiento jurídico, reconocido en el artículo18 de la Constitución Española, así como en la legislación de protección civil del derecho alhonor, protección de datos de carácter personal, penal y de telecomunicaciones, y en reiteradajurisprudencia del Tribunal Constitucional, al garantizarse el derecho al honor, a la intimidadpersonal y familiar. Además, en su apartado tercero y cuarto establece que "se garantiza elsecreto en las comunicaciones y en especial el de las postales [...] y [...] telefónicas" y también




-7-

que "la ley limitará el uso de la informática para garantizar el honor y la intimidad personal yfamiliar de los ciudadanos y el pleno ejercicio de sus derechos". El artículo 197 del CódigoPenal también actúa como garantía y establece penas de hasta cuatro años de prisión por larevelación de secretos o por vulnerar la intimidad de otro. Por último, cabe citar la sentencia delTC 88/1985 respecto a las condiciones dignas en el trabajo, que incluye condiciones de higieney salubridad, pero que también incluye las de libertad, autodeterminación del individuo ydignidad profesional. Tampoco se puede obviar el daño respecto a la marca o nombre de laempresa, que se puede realizar por un uso ilícito del correo electrónico, ya que éste tiene laextensión del dominio de la empresa ([email protected]/com/info/...), por lo que es posible quese identifique su marca con opiniones y contenidos que la puedan perjudicar comercialmente.Asimismo, también se destaca sobre el uso ilícito de los correos electrónicos que pudieraderivar en la fuga de datos empresariales y la posibilidad de entrada de virus.

De hecho, existe un mecanismo viable para que la empresa pueda controlar los correoselectrónicos de sus empleados, sin afectar los derechos fundamentales que les amparan:mediante el aviso previo por parte de la empresa. Este aviso puede ser incluido en la políticade la empresa, como código de conducta. Y en este aspecto, la jurisprudencia del TribunalSupremo de Estados Unidos, en relación con el uso privado del teléfono, en el marco de unarelación laboral, ha construido una doctrina favorable a la protección del derecho a la intimidad,excepto cuando el empresario grabe un mensaje que al descolgar el teléfono informe altrabajador de no poder realizar un uso privado del mismo sin autorización.

4. Aspectos jurídicos del comercio electrónico y de la firma electrónica

4.1. Concepto y agentes que operan

Antes de estudiar los aspectos jurídicos del comercio electrónico y la firma electrónica,conviene identificar de qué hablamos cuando nos referimos al comercio electrónico.Existe un consenso general en la apreciación del comercio electrónico como uno más delos múltiples aspectos de la sociedad de la información, y también en cuanto a suimportancia creciente, pero en las directivas comunitarias no se encuentran tanclaramente establecidos los límites de su definición.

En todo caso podríamos apuntar algunas definiciones: a) desde un punto de vista decomunicaciones, "el comercio electrónico es/sería la entrega de información,productos/servicios o pagos por medio de líneas telefónicas, redes de ordenadores ocualquier otro medio electrónico"; b) desde un punto de vista de procesos de negocios,"el comercio electrónico es/sería la aplicación de la tecnología a la automatización deprocesos de negocio"; c) desde un punto de vista de servicio, "el comercio electrónicoes/sería una metodología de negocio que permite satisfacer a los proveedores y clientes,ahorrando costes y aumentando la calidad de los productos y la rapidez de su entrega", yd) por último, desde un punto de vista en línea, "el comercio electrónico es/sería lacapacidad para comprar y vender productos/servicios e información por Internet u otrasredes que se encuentren conectadas entre sí".




-8-

Así pues, en un concepto amplio e instrumental de comercio electrónico, podríamosentender por tal toda forma de transacción o intercambio de información comercialbasada en la transmisión de datos por medio de redes de comunicacióninterconectadas como Internet. En consecuencia, el comercio electrónico está directay fundamentalmente vinculado a la expansión de Internet como la red de redes. Bajo ladenominación de comercio electrónico se incluye, de esta forma, tanto el comercioelectrónico directo en línea u on-line (entrega en formato digitalizado, de bienesintangibles) como el indirecto fuera de línea u off-line (pedido electrónico de bienestangibles).

En el comercio electrónico participan, como actores principales, las empresas, losconsumidores y las administraciones públicas. Pues bien, en la práctica se haestablecido una especie de acuerdo tácito para distinguir únicamente tres tipos básicosde comercio electrónico, y por lo tanto ocuparse normalmente de ellos, de entre lasnumerosas variaciones que permite la combinación de las relaciones, en sentidounidireccional o recíproco, de los sujetos que a continuación se señalan:

• Comercio electrónico que se practica entre empresas, business to business o B2B,también llamado cerrado.

• Comercio electrónico que se practica entre empresa y consumidor o cliente,business to consumer o B2C.

• Comercio electrónico que se practica entre empresas y administraciones públicas.

• Sin embargo, existen, además, otras variedades de comercio electrónico, como elllamado consumer to business o C2B, en el que los consumidores ponen losprecios o los eligen mediante una comparativa de precios que la empresa lesproporciona sobre ese mismo producto en el mercado.




-9-

Las empresas intervienen como usuarias (compradoras o vendedoras) y comoproveedoras de herramientas o servicios de apoyo para el comercio electrónico. Por suparte, las administraciones públicas actúan como agentes reguladores y promotores delcomercio electrónico y como usuarias del mismo (por ejemplo, en los procedimientos decontratación pública o de compras por la Administración).

Finalmente, habría que apuntar los agentes y operadores que interactúan en el comercioelectrónico, para identificar todos los parámetros necesarios a la hora de realizar unaaproximación jurídica a este tema:

• Comercio, como el establecimiento que ofrece el producto, servicio o informaciónen formato digitalizado, que se intercambia en la cadena logística dereaprovisionamiento o distribución.

• Entidad financiera, como la que posibilita la transacción asociando un medio depago.

• Operador de la infraestructura de telecomunicaciones, que ofrece la red decomunicaciones, así como determinados servicios de valor añadido.

• Proveedor de la solución de gestión, como el que está asociado a las aplicacionestransaccionales que soportan los procesos de negocio.

• Operador logístico, como el que entrega físicamente el producto o mercancía,cuando es tangible.

• Proveedor de acceso a la Red, como el que gestiona la relación con el cliente y,por lo tanto, a quien el cliente percibe como proveedor del acceso telemático a la




-10-

información, independientemente de quien sea el propietario de la infraestructurade comunicaciones; ofrece, también, determinados servicios funcionales.

• Intermediario o infomediario, como el que añade contenidos propios o de otrosproveedores y los comercializa electrónicamente, bajo su marca e imagen, alcliente final.

• Autoridad de certificación o proveedor de servicios de certificación, como el quegarantiza la autenticación, integridad y confidencialidad de la información,basándose en una infraestructura de claves.

El juego de este conjunto de agentes y operadores impone que, para concebir bien y, porlo tanto, ordenar bien el comercio electrónico, haya que tener muy presente los cuatroplanos en los que se produce la relación comercial:

• Redes de negocio, que determinan el modelo de negocio y las relaciones entre losdistintos agentes.

• Infraestructura transaccional, que posibilita el intercambio de información en unformato electrónico multimedia.

• Infraestructura financiera o de medios de pago, asociada a las transacciones,resultado de los intercambios de información, bienes y servicios.

• Infraestructura logística o de intercambio físico de productos, que integra lascadenas logísticas de aprovisionamiento y distribución.

4.2. La seguridad en las comunicaciones




-11-

El desarrollo del comercio electrónico está indudablemente ligado al uso y alreconocimiento jurídico de la firma electrónica como medio de autenticación electrónicade documentos, lo que permite dotar de un mayor grado de fiabilidad a las transaccionesque se realicen por medios electrónicos. La Directiva 1999/93/CE, del ParlamentoEuropeo y del Consejo, de 13 de diciembre (por la que se establece un marcocomunitario para la firma electrónica, y a la cual se adapta el Anteproyecto de Ley deFirma Electrónica –cuyo borrador es de 27 de diciembre de 2001–, que modificará elReal Decreto Ley 14/1999, de 17 de septiembre), pretende crear un marco jurídicocomunitario para el reconocimiento de la firma electrónica y para determinados serviciosde certificación, con el fin de garantizar el correcto funcionamiento del mercado interior.

a) Definiciones

La Directiva define la firma electrónica como "los datos en forma electrónica anejos aotros datos electrónicos o asociados de manera lógica con ellos, utilizados como mediode autenticación". Y la firma electrónica avanzada como "la firma electrónica quecumple los requisitos siguientes: a) estar vinculada al firmante de manera única; b)permitir la identificación del firmante; c) haber sido creada utilizando medios que elfirmante pueda mantener bajo su exclusivo control; d) estar vinculada a los datos a quese refiere, de modo que cualquier cambio ulterior de los mismos sea detectable".

Asimismo, se designa firmante a "la persona que está en posesión de un dispositivo decreación de firma y que actúa en su propio nombre o en el de la entidad o persona físicao jurídica a la que representa". Se define el dispositivo de creación de firma como "unprograma informático o un aparato configurado que sirve para aplicar los datos decreación de firma". El proveedor de servicios de certificación aparece como "la entidad opersona física o jurídica que expide certificados o presta otros servicios en relación conla firma electrónica".

A los efectos de clarificar el significado de esta terminología, se ha de indicar que lasfirmas electrónicas son unos mecanismos o instrumentos utilizados para conseguir, en




-12-

esas redes informáticas abiertas, la seguridad de la identidad del sujeto que emite unmensaje y el contenido del mismo.

En particular, los procesos de la firma electrónica pueden definirse como aquellosprocedimientos mediante los que alguien (el emisor) encripta un mensaje informáticoutilizando una clave privada que sólo él conoce, lo envía a su receptor mediante la red yda a conocer a éste una clave pública mediante la cual dicho receptor desencripta elmensaje y puede constatar que aquél sólo pudo ser encriptado por quien poseía dichaclave privada. De este modo, el receptor puede comprobar la identidad del emisor y laautenticidad del mensaje. En este sistema resulta esencial la intervención de una tercerapersona de confianza (las denominadas entidades de certificación), que certifica que laclave pública corresponde a quien afirma ser su titular.

b) Eficacia jurídica

El artículo 5 de la Directiva sobre Firma Electrónica, dedicado a consagrar elreconocimiento de su eficacia jurídica, parte del principio de que toda firma electrónicacertificada tiene el mismo valor probatorio que la firma manuscrita.

En nuestro Derecho, la jurisprudencia exige, para atribuir valor probatorio al documentoelectrónico, que quede asegurada la procedencia y veracidad de su autoría y laautenticidad de su contenido. La Ley 1/2000, de 7 de enero, de Enjuiciamiento Civilprevé, por un lado, la posibilidad de ejecución de créditos que se acrediten "mediantedocumentos, cualquiera que sea su forma y clase o el soporte físico en que seencuentren, que aparezcan firmados por el deudor o con su sello, impronta o marca ocualquier otra señal, física o electrónica, proveniente del deudor".

De ello se deduce que se admitiría como prueba, al menos en el proceso monitorio, eldocumento electrónico (véase el artículo 812). Por otro lado, indica que "también seadmitirán, conforme a lo dispuesto en esta ley, los medios de reproducción de la palabra,el sonido y la imagen, así como los instrumentos que permiten archivar y conocer oreproducir palabras, datos, cifras y operaciones matemáticas llevadas a cabo con finescontables o de otra clase, relevantes para el proceso" (artículo 299.2, "Medios deprueba").

La sección 8ª del capítulo dedicado a los medios de prueba regula lo que parece ser unmedio de prueba añadido a los tradicionales, indicando (artículo 384) que losinstrumentos a que se refiere el artículo 299.2 serán examinados por el tribunal por losmedios que la parte proponedora aporte o que el tribunal decida utilizar y estableciendoque las otras partes podrán aportar dictámenes y medios de prueba cuando cuestionenla autenticidad o exactitud de los reproducidos. Se concluye indicando que el tribunalvalorará estos instrumentos conforme a las reglas de la sana crítica de acuerdo con lanaturaleza de cada uno de ellos.

Estas previsiones han quedado definitivamente reforzadas con los artículos 23 y 24 de laLSSICE, que otorgan validez y eficacia jurídica a los contratos celebrados por víaelectrónica, cuando concurran el consentimiento (cuyo alcance jurídico se modifica conesta ley, por lo que se producen en su disposición adicional cuarta, apartados uno y dos,las correspondientes modificaciones de los artículos 1262 del Código Civil y 54 delCódigo de Comercio, para prever los contratos celebrados mediante dispositivosautomáticos, en que habrá consentimiento desde que se manifieste la aceptación) y losdemás requisitos necesarios para su validez, a los que se les aplicará dicha ley enconcurrencia con las demás normas civiles, mercantiles, de protección de losconsumidores y usuarios y de ordenación de la actividad comercial, en su caso. De estasprevisiones se excluyen los contratos relativos al derecho de familia y sucesiones, y losque requieran forma documental pública o la intervención de fedatario público,autoridades, órganos jurisdiccionales o registradores.

Por tanto, nuestro ordenamiento no descarta la eficacia jurídica de los documentos




-13-

electrónicos y los contempla como posibles medios de prueba que deberán valorarse porlos tribunales tras el examen de los mismos, que se realizará valiéndose de los mediosque aporten las partes o que el juez estime necesarios.

c) Responsabilidad del proveedor de servicios de certificación

El artículo 6.1 de la Directiva que se estudia establece que "los Estados miembrosgarantizarán, como mínimo, que el proveedor de servicios de certificación que expida alpúblico un certificado presentado como certificado reconocido o que garantice al públicotal certificado sea responsable por el perjuicio causado a cualquier entidad o personafísica o jurídica que confíe razonablemente en el mismo".

En el Real Decreto Ley sobre Firma Electrónica se consagra con carácter general laresponsabilidad por culpa o negligencia, pero invirtiendo la carga de la prueba, lo quesupone que el prestador de servicios de certificación debe probar, cuando se le reclamendaños y perjuicios, que ha actuado con la debida diligencia (artículo 14.1). Dicho principiose mantiene en el borrador del anteproyecto de ley ya citado, en su artículo 20.1.

d) Protección de datos

Se establece en la Directiva, en su artículo 8, que los proveedores de servicios decertificación y los organismos nacionales competentes en materia de acreditación ysupervisión vienen obligados a cumplir lo establecido en las directivas del ParlamentoEuropeo y del Consejo 95/46/CE y 97/66/CE en materia de protección de datos, y que,únicamente, podrán recabar datos personales directamente del titular de los mismos ysólo con el alcance necesario a efectos de la expedición del certificado. Los datos nopodrán obtenerse o tratarse con fines distintos sin el consentimiento de su titular.

La Directiva no regula la cesión de estos datos, por lo que se entiende que habrá queestar a lo previsto en la Directiva 95/46/CE, incorporada a nuestro ordenamiento por laLey Orgánica 15/1999, de 13 de diciembre, sobre Protección de Datos de CarácterPersonal.

De acuerdo con su artículo 11, la cesión de estos datos necesita el consentimiento deltitular de los mismos, si bien se recogen una serie de exclusiones a tal consentimiento,entre las que figura la cesión autorizada por una ley; dicha previsión se recoge en elcaso de las administraciones públicas en el artículo 21. El reiterado Real Decreto Ley14/1999, de 17 de septiembre, sobre Firma Electrónica, en su artículo 15.3, sobreprotección de datos, al regular la utilización de seudónimos y la posible revelación de laidentidad del signatario por el prestador de servicios, lo hace "sin perjuicio de lo que, enla legislación específica en materia tributaria, de defensa de la competencia y deseguridad pública, se disponga sobre la identificación de las personas", por lo que, en elámbito tributario, parece que se produce una remisión a la Ley 230/1963, de 28 dediciembre, General Tributaria.

Ésta establece una obligación genérica de proporcionar a la Administración tributaria losdatos, informes o antecedentes con trascendencia tributaria deducidos de sus relacionesprofesionales, económicas o financieras con otras personas (artículos 111 y 112). Estaobligación ahora vigente desaparece en el borrador del Anteproyecto de Ley de FirmaElectrónica (artículo 18.3), en el que solo será exigible por los órganos judiciales, y en lossupuestos previstos en el artículo 11.2 de la Ley Orgánica de Protección de Datos deCarácter Personal (por autorización por ley; por ser datos de ficheros accesibles alpúblico; por petición del Defensor del Pueblo o Tribunal de Cuentas).

En tales supuestos, se excluye la necesidad de consentimiento del afectado para lacesión.

4.3. El marco regulador sobre los servicios de la sociedad de la información y




-14-

sobre el comercio electrónico

La regulación comunitaria se recoge en la Directiva 2000/31/CE del Parlamento Europeoy del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de losservicios de la sociedad de la información, en particular el comercio electrónico en elmercado interior, conocida como Directiva sobre el Comercio Electrónico. En este mesde julio se ha aprobado y publicado en el BOE la LSSICE, que lleva a cabo suincorporación al ordenamiento jurídico español y que entrará en vigor el 12 de octubre de2002, a excepción de las disposiciones referentes a las modificaciones de la Ley Generalde Telecomunicaciones y a la regulación del sistema de asignación de nombres dedominio bajo el código territorial de segundo nivel ".es", que han entrado en vigor el 13de julio de 2002. En dicho texto legal también se realiza la incorporación de la Directiva98/27/CE, del Parlamento Europeo y del Consejo, de 19 de mayo de 1998, relativa a lasacciones de cesación en materia de protección de los intereses de los consumidores, alregular en los artículos 30 y 31, de conformidad con lo establecido en ella y elprocedimiento previsto en la Ley de Enjuiciamiento Civil, una acción de cesación contralas conductas que contravengan lo dispuesto en la LSSICE.

a) Exclusiones de la regulación comunitaria y española sobre comercio electrónico

El artículo 1 de la Directiva y su apartado 5 establecen que no se aplicará:

• En materia de fiscalidad. Este aspecto no se prevé en las exclusiones de laLSSICE.

• En cuestiones relacionadas con servicios de la sociedad de la informaciónincluidas en las directivas 95/46/CE y 97/66/CE del Parlamento Europeo y delConsejo, en materia de protección de datos, ya transpuestas al ordenamientojurídico español, en la correspondiente regulación, como se indicó anteriormente.

• En cuestiones relacionadas con acuerdos o prácticas reguladas por las normas dedefensa de la competencia, que en España ya tienen su regulación específica.

• En las siguientes actividades de los servicios de la sociedad de la información:

• 1. Las actividades de los notarios o profesiones equivalentes, en la medida en queimpliquen una conexión directa y específica con el ejercicio de la autoridad pública.La LSSICE, en su artículo 5.1.a), incluye expresamente a notarios y registradoresde la propiedad y mercantiles.

2. La representación de un cliente y la defensa de sus intereses ante lostribunales. La LSSICE, en su artículo 5.1.b), indica que se regirán por su normativaespecífica los servicios prestados por abogados y procuradores en el ejercicio desus funciones de representación y defensa en juicio.

3. Los juegos de azar que impliquen apuestas de valor monetario. En este caso, laLSSICE prevé en su artículo 5.2 la aplicación de dicha norma a los serviciosrelativos a juegos de azar que impliquen apuestas de valor económico, sinperjuicio de lo establecido en su legislación específica estatal o autonómica.

b) Definiciones

En el apartado a) del anexo de la LSSICE, se definen los servicios de la sociedad de lainformación como "todo servicio prestado normalmente a título oneroso, a distancia, porvía electrónica y a petición individual del destinatario". El concepto de servicio de lasociedad de la información comprende también los servicios no remunerados por sus




-15-

destinatarios, en la medida en que constituyan una actividad económica para elprestador de servicios. La Ley enumera algunos de estos servicios, como los de vídeobajo demanda y distribución de contenidos bajo petición individual, organización ygestión de subastas, gestión de compras, envío de comunicaciones comerciales,suministro de información por vía telemática, contratación de bienes o servicios por víaelectrónica. Por otro lado, enumera a título indicativo algunos de los servicios que no seconsiderarán servicios de la sociedad de la información, como los prestados por mediode telefonía vocal, fax o télex, el intercambio de información por correo electrónico u otromedio de comunicación electrónica para fines ajenos a la actividad económica, los deradiodifusión televisiva y sonora, y el teletexto televisivo y guías electrónicas deprogramas ofrecidas por plataformas televisivas.

Esta definición recogida por la LSSICE en su anexo se complementa con las previsionesrealizadas en el artículo 2 sobre los prestadores de servicios establecidos en España, yel concepto de establecimiento permanente (el problema del establecimiento permanentees uno de los caballos de batalla de la Directiva, lo que no puede ser de otra forma sitenemos en cuenta que también se consagra un principio general de aplicación a estosservicios de la ley del país de origen, en el que se considere establecido el prestador), demodo que exige, para conceptualizarlo así, que el prestador ejerza de manera efectivauna actividad económica mediante una instalación estable y por un período de tiempoindefinido, porque tiene efectivamente centralizados en territorio español la gestiónadministrativa y la dirección de sus negocios, o porque dispone en dicho establecimientode forma continuada o habitual de instalaciones o lugares de trabajo, en los que realizatoda o parte de su actividad, o por la presunción derivada de la inscripción del prestadorde servicios o alguna de sus sucursales en el Registro Mercantil o en algún otro registropúblico español en que la inscripción sea necesaria para la adquisición de personalidadjurídica.

La presencia y utilización de los medios técnicos y de las tecnologías empleados parasuministrar el servicio no constituyen en sí mismos, según la Directiva, establecimientodel prestador de servicios; en este sentido, la LSSICE especifica en su artículo 2 que lautilización de dichos medios en España no servirá como criterio para determinar, por sísolo, el establecimiento en España del prestador. La definición adoptada se fundamentaen la jurisprudencia del Tribunal de Justicia de Luxemburgo, que ha tenido la ocasión depuntualizar que "el concepto de establecimiento, en el sentido del artículo 52 y siguientesdel Tratado, implica el ejercicio efectivo de una actividad económica por medio de unainstalación permanente en otro Estado miembro por una duración indeterminada",definición que se basa en los criterios cualitativos del carácter efectivo y estabilidad de laactividad económica y no en criterios formales (un simple buzón) o tecnológicos(emplazamiento de los medios técnicos, por ejemplo), que permiten a los operadoressustraerse fácilmente a todo control.

c) Principios que rigen la actividad




-16-

Son, básicamente, de acuerdo con los artículos 3 y 4 de la Directiva, y los capítulos II deltítulo I y I del título II de la LSSICE, los del país de origen (supone que los proveedoresde servicios de certificación están sujetos a las disposiciones legales del estado miembroen cuyo territorio están establecidos), libre prestación de servicios y no necesidad deautorización previa para el ejercicio de la actividad.

Algunas de las excepciones a la aplicación de estos principios son las siguientes:

El anexo de la Directiva recoge las excepciones al principio general de país de origen,incluido en el artículo 3, para determinar que la ley aplicable al servicio que se prestaserá la del lugar en que se presta y no la del lugar en cuyo territorio está establecido elprestador de servicios, en los servicios que afectan a: los derechos de autor y derechosafines, así como los derechos de propiedad industrial; la libertad de las partes para elegirla legislación aplicable a los contratos; las obligaciones contractuales relativas acontratos celebrados por los consumidores; la validez formal de los contratos por los quese crean o transfieren derechos en materia de propiedad inmobiliaria, en caso de quedichos contratos estén sujetos a requisitos formales obligatorios en virtud de lalegislación del Estado miembro en el que esté situada la propiedad inmobiliaria, o lalicitud de las comunicaciones comerciales no solicitadas por correo electrónico. Estasprevisiones vienen recogidas en los artículos 3 (para prestadores establecidos en unestado perteneciente a la Unión Europea o al espacio económico europeo) y 4 (paraprestadores no establecidos en un estado perteneciente a la Unión Europea o al espacioeconómico europeo) de la LSSICE, que incluye también, en el 3, la actividad de segurodirecto realizada en régimen de derecho de establecimiento o en régimen de libreprestación de servicios, por lo que se contempla en estos artículos como ley aplicable endichos supuestos la LSSICE, a no ser que la propia legislación aplicable a dichasmaterias, o los tratados o convenios internacionales ratificados por España, excluyan suaplicación.

El principio de libre prestación de servicios sólo se verá limitado por razones de ordenpúblico, salud pública, seguridad y defensa nacionales, y protección de los consumidoresy de acuerdo con el procedimiento que detallan los apartados 4, 5 y 6 del artículo 3 de laDirectiva, y las previsiones contempladas en los artículos 3, 7 y 8 de la LSSICE.

El artículo 4 consagra el principio de no necesidad de autorización previa, en el




-17-

sentido de que los estados miembros dispondrán en su legislación que el acceso a laactividad de servicios de la sociedad de la información no se pueda supeditar a unrégimen de autorización previa, tal como también se prevé en la Directiva sobre FirmaElectrónica. Ello ha quedado materializado en el artículo 6 de la LSSICE, exceptocuando en la actividad que se desarrolle no se tenga por objeto específico y exclusivo laprestación por vía electrónica de los correspondientes servicios.

d) Celebración de contratos por vía electrónica

En los contratos celebrados con las administraciones públicas, se ha de entenderaplicable la norma de cobertura de la Ley 30/1992, de 26 de noviembre, de RégimenJurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, lacual señala en su exposición de motivos que el proceso de informatización de lasadministraciones públicas no debe limitarse al ámbito de las relaciones internas, sino quedebe trascender al plano de las relaciones con los ciudadanos, con efectos devinculación jurídica. En desarrollo de esta idea se otorga validez jurídica a losdocumentos electrónicos: "Los documentos emitidos, cualquiera sea su soporte, pormedios electrónicos, informáticos o telemáticos por las administraciones públicas, o losque éstas emitan como copias de originales almacenados por estos mismos medios,gozarán de la validez y eficacia de documento original siempre que quede garantizadasu autenticidad, integridad y conservación y, en su caso, la recepción por el interesado,así como el cumplimiento de las garantías y requisitos exigidos por ésta u otras leyes"(véanse los artículos 45 y 46).

En cuanto a los contratos entre particulares o contratación privada y, en particular, entreconsumidores y empresarios (tal como ya se apuntó anteriormente en relación con laeficacia jurídica de la firma electrónica), aparte de la regulación contenida en la LSSICE,y las normas civiles y mercantiles de aplicación, de forma específica, habrá que estar a loprevisto en la Ley 26/1984, de 19 de julio, General para la Defensa de los Consumidoresy Usuarios, Ley 22/1994, de 6 de julio, de Responsabilidad Civil por Daños Causados porProductos Defectuosos, Ley 7/1996, de 15 de enero, de Ordenación del ComercioMinorista, Ley 34/1988, de 11 de noviembre, General de Publicidad, normas




-18-

autonómicas competentes, y, de forma destacada, la Ley 7/1998, de 13 de abril, deCondiciones Generales de la Contratación, que establece como requisito deincorporación de las cláusulas que contengan condiciones generales en los supuestosde contratación telefónica o electrónica el hecho de que "conste en los términos quereglamentariamente se establezcan la aceptación de todas y cada una de las cláusulasdel contrato, sin necesidad de firma convencional. En este supuesto, se enviaráinmediatamente al consumidor justificación escrita de la contratación efectuada, dondeconstarán todos los términos de la misma" (artículo 5.3). El Real Decreto 1906/1999, de17 de diciembre, que regula la contratación telefónica o electrónica con condicionesgenerales, en desarrollo de este artículo, exige la confirmación documental de lacontratación efectuada y regula otras cuestiones como la resolución del contrato o lacarga de la prueba, las cuales guardan estrecha relación con la regulación de loscontratos a distancia que hace la Directiva 97/7/CE.

Desde la óptica de la Directiva de Comercio Electrónico, habría que entenderinicialmente incompatible el requisito de la justificación escrita posterior, por lo que laregulación efectuada en la LSSICE, por los artículos 23, 24, 27 y 28, exige reformar elartículo 5.3 de la Ley Española de Condiciones Generales de la Contratación y el RealDecreto 1906/1999, de 17 de diciembre, si bien habría que entender que ello noconstituiría una exigencia incompatible con sus previsiones, siempre que se aplicara,exclusivamente, en el ámbito de protección de los consumidores en materia de contratosa distancia, con carácter previo al inicio del procedimiento de contratación, siempre ycuando el destinatario de las condiciones generales no las pudiera almacenar yreproducir con facilidad (artículo 27,4 LSSICE). No hay que olvidar el anexo de laDirectiva, que incluye "las obligaciones contractuales relativas a contratos celebrados porlos consumidores" entre los supuestos de inaplicación de lo previsto en su artículo 3, asícomo las previsiones sobre la confirmación escrita de las condiciones contractuales de laDirectiva 97/7/CE. Esta necesaria modificación queda recogida en la disposición finalquinta de la LSSICE, con la previsión de la reforma del RD sobre contratación telefónicao electrónica en el plazo de un año, de modo que se encarga al Gobierno el hecho detener especialmente en cuenta la necesidad de facilitar la utilización real de los contratoselectrónicos. Finalmente, no podemos olvidar las previsiones sobre intervención deterceros de confianza, recogidas en el artículo 25 LSSICE, para el archivo dedeclaraciones de voluntad que integran los contratos electrónicos, con consignación defecha y hora en que tuvieron lugar.

Respecto a la identificación de los contratantes, la manifestación de la voluntad puedeoperarse por vía telemática o por vía electrónica mediante una red de ordenadores, yasea abierta o cerrada, y principalmente por Internet. Pues bien, para que la voluntadmanifestada sea relevante, es necesario conocer a quién corresponde y constatar que lamanifestación conocida se corresponde con lo efectivamente manifestado por el sujeto.En todo caso no será necesario, para la válida celebración de los contratos por víaelectrónica, el previo acuerdo por las partes sobre la utilización de medios electrónicos(artículo 23.1 LSSICE). Surgen así las cuestiones relativas a la identidad de las partes ya la integridad del mensaje. En las redes comerciales abiertas (Internet), se hageneralizado como instrumento de seguridad para garantizar la identidad del sujetoemisor de un mensaje electrónico, así como el contenido del mismo, la ya explicadafirma electrónica.

En relación con la ley aplicable a los contratos así concertados, el artículo 26 LSSICEreenvía a lo dispuesto en las normas de derecho internacional privado del ordenamientojurídico español, en cuanto a las previsiones que se contemplan en los artículos 2 y 3 delmismo texto legal, sobre los prestadores de servicios establecidos en España y en lospaíses de la Unión Europea y del espacio económico europeo, por lo que entre otrasnormas habrá que tener en cuenta el Convenio de Roma de 1980, sobre la ley aplicablea las obligaciones contractuales, solución que adopta la Directiva de ComercioElectrónico. El campo de aplicación de las directivas que se examinan es más amplioque el de la Directiva de Comercio Electrónico, ya que abarcan supuestos de venta porcatálogo, teléfono o fax.




-19-

El marco jurídico comunitario ha concretado la protección del consumidor:

• Por medio de las exigencias en la información que debe recibir el consumidorantes de la celebración del contrato (incluyendo la identificación del proveedor,características esenciales del bien o servicio, coste de la utilización de la técnicade comunicación a distancia, derecho de resolución y cómo ejercitarlo, plazo devalidez de la oferta y de entrega en su caso del bien o servicio, ley aplicable,tribunales competentes o procedimientos extrajudiciales de reclamación o recurso)y una vez celebrado (servicios postventa o confirmación escrita de condicionescontractuales). La Directiva de Comercio Electrónico indica, en su considerandonúmero 11, que los requerimientos de información que exige a los prestadores deservicios completan la información que ya exigen otras directivas de protección alos consumidores. El artículo 27 de la LSSICE prevé, además, la obligación deinformar sobre los trámites que deben seguirse, sobre si el documento electrónicose archivará y sobre su accesibilidad, sobre los medios técnicos para identificar ycorregir errores en los datos, y sobre la lengua o lenguas en que se podráformalizar el contrato. Estas obligaciones no serán necesarias si así lo acuerdanlas partes y ninguno es consumidor, o el contrato se ha celebrado exclusivamentemediante intercambio de correo electrónico o medios equivalentes.

• Recogiendo de manera expresa la necesidad de respetar la buena fe y losprincipios de protección de quienes sean incapaces de contratar, como losmenores, cuestión también aludida en la Directiva de Comercio Electrónico en susconsiderandos y contemplada en las posibles excepciones a la libre prestación deservicios en la sociedad de la información (orden público, protección deconsumidores).

• Mediante el establecimiento de un derecho de resolución, sin más costes que losde devolución del bien o servicio (salvo en supuestos de servicios que se hayanempezado a prestar con consentimiento del consumidor antes de finalizar el plazode resolución). En estos casos, que afectan sobre todo a los servicios financieros,se debe informar previamente del coste de la resolución, sin que éste puedaconstituir penalización por razón de su cuantía. Todo ello se prevé sin perjuicio delas normas nacionales sobre nulidad y resolución de contratos. Esta materia no secontempla en la Directiva de Comercio Electrónico, que incide, exclusivamente, enel momento de la celebración.

• Por medio de la regulación de los suministros no solicitados, estableciendo que lano contestación a una oferta nunca puede entenderse como aceptación, yestableciendo restricciones a determinadas técnicas de comunicación a distancia,como fax o sistemas automatizados de llamadas sin intervención humana. En estesentido, y en relación con las comunicaciones comerciales, el artículo 22 de lasLSSICE prevé que el destinatario podrá revocar en cualquier momento elconsentimiento prestado a la recepción de comunicaciones comerciales con lasimple notificación de su voluntad al remitente, con lo que se exige de losprestadores de servicios la habilitación e información accesible de procedimientossencillos y gratuitos para que ello se pueda llevar a cabo.

• Al mismo tiempo, se prevé la prohibición del uso de otras técnicas decomunicación, si consta la oposición expresa del consumidor; el pago mediantetarjeta y el establecimiento de medidas adecuadas para supuestos de suutilización fraudulenta en transacciones a distancia; acciones procesalesadecuadas para el cese de prácticas disconformes (artículos 30 y 31 LSSICE);códigos de conducta (artículo 18 LSSICE); recurso al arbitraje y carácterimperativo de las disposiciones que protegen a los consumidores (se insiste en suaplicación, aun en contratos que puedan quedar sujetos al derecho de un país




-20-

tercero, artículo 32 y disposición adicional tercera de la LSSICE), e inversión de lacarga de la prueba a favor del consumidor.

En lo relativo a las comunicaciones comerciales, y como protección de los derechos delconsumidor, la LSSICE, en su artículo 21, prohíbe expresamente las comunicacionescomerciales que previamente no hubieran sido solicitadas o expresamente autorizadaspor los destinatarios de las mismas (denominadas spam), con la posibilidad de revocarsu consentimiento en cualquier momento, en el caso de que se hubiera otorgado(artículo 22.2).

e) Solución extrajudicial de conflictos

Los artículos 17 y 18 de la Directiva hacen referencia a la solución extrajudicial deconflictos y a los recursos judiciales, respectivamente. Conforme al primero, los estadosmiembros velarán para que, en caso de desacuerdo entre un prestador de servicios de lasociedad de la información y el destinatario de los mismos, su legislación permita utilizarde forma efectiva mecanismos de solución extrajudicial de conflictos, incluso utilizandovías electrónicas adecuadas. En el Derecho español, la Ley 36/1988, de 5 de diciembre,de Arbitraje, la Ley 26/1984, de 19 de julio, General para la Defensa de losConsumidores y Usuarios y el Real Decreto 636/1993, de 3 de mayo, por el que seregula el sistema arbitral de consumo por medios telemáticos proporcionan coberturalegal suficiente para la utilización de esta vía de solución de conflictos. El artículo 32 y ladisposición adicional 3ª del Proyecto de Ley recogen esta previsión, e incluyen laresolución extrajudicial que se instaure por medio de códigos de conducta u otrosinstrumentos de autorregulación.




-21-

f) La propiedad intelectual y derechos afines.

Según la comunicación de la Comisión Europea sobre el comercio electrónico, protegerlos derechos de autor y otros derechos afines es esencial para el desarrollo del comercioelectrónico y es necesario regular esos derechos en la sociedad de la información,atendiendo a las comunicaciones en línea y a la reproducción y distribución de materialreservado. Además, es preciso establecer la protección jurídica adecuada contra laelusión de los dispositivos anticopia y los sistemas de gestión electrónica, de manera quese estimule y facilite el comercio electrónico.

Bajo los auspicios de la Organización Mundial de la Propiedad Intelectual, y con elprecedente del Convenio de Berna de 9 de septiembre de 1986 (revisado en París el 24de julio de 1971), para la protección de las obras literarias y artísticas, se handesarrollado los tratados internacionales aprobados en diciembre de 1996, sobrederechos de autor, e interpretación y ejecución de fonogramas, así como los trabajos enelaboración para la protección jurídica de las inversiones realizadas en bases de datos.

En este contexto se aprobó la Directiva 96/9/CE, del Parlamento Europeo y del Consejo,de 11 de marzo de 1996, sobre Protección Jurídica de las Bases de Datos, queconsidera éstas como objetos susceptibles de protección de los derechos de autor. Encuanto a lo que se refiere a la selección o disposición de su contenido constituyen unalabor de creación intelectual propia del concepto de autor, siempre que sea una base dedatos original, y esto sin perjuicio de la libertad de los autores de esos contenidos dedecidir si permiten, y de qué manera, la inclusión de sus obras en estas bases y sinmenoscabo de los derechos existentes sobre su contenido.

Además de proteger los derechos de autor respecto a la originalidad de la selección y elcontenido de la base de datos, se pretende proteger al fabricante contra la apropiaciónde los resultados obtenidos por las inversiones económicas y de trabajo hechas porquien buscó y recopiló el contenido y se considera que el objeto del derecho esgarantizar la protección de la inversión en la obtención, verificación o presentación delcontenido de una base de datos, lo que implica el derecho a impedir la extracción oreutilización total o parcial no autorizadas.




-22-

Con respecto al derecho de distribución se señala que, a diferencia de lacomercialización o puesta a disposición del público fuera de línea (off-line), si ésta es enlínea (on-line), no se agota en cada cesión y cada prestación en línea es un acto querequerirá autorización, si ello está previsto en el derecho de autor. Esta Directiva se haincorporado al ordenamiento español por Ley 5/1998, de 6 de marzo, que modifica elTexto Refundido de la Ley Reguladora de la Propiedad Intelectual, aprobado por RealDecreto Legislativo 1/1996, de 12 de abril.

La Directiva 96/9/CE se ha complementado con la Directiva 2001/29/CE del ParlamentoEuropeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización dedeterminados aspectos de los derechos de autor y derechos afines a los derechos deautor en la sociedad de la información, que considera que las actividades normativas enesta materia deben adaptarse y completarse para responder adecuadamente arealidades tales como las nuevas formas de explotación.

La cuestión de la responsabilidad de los operadores se ha remitido a la Directiva deComercio Electrónico, porque no sólo se refiere a derechos de autor y afines, sinotambién a otros sectores como publicidad engañosa o violación de marcas registradasque ya se contemplan en la Directiva de Comercio Electrónico, la cual insiste, en suconsiderando número 16, en la importancia de que ambas entren en vigor en un plazosimilar, para garantizar el establecimiento de un marco normativo claro relativo a lacuestión de la responsabilidad de los intermediarios por infracciones de los derechos deautor y los derechos conexos, a escala comunitaria.

La protección jurídica de los actos de transmisión a la carta, mediante redes de obrasprotegidas por derechos de autor y trabajos protegidos por derechos afines, debe gozarde una protección armonizada, confiriendo a los titulares el derecho exclusivo de poner adisposición del público obras protegidas por derechos de autor o cualquier otro trabajoen el contexto de las transmisiones interactivas a la carta, a las que cualquier personapuede acceder desde el lugar y momento que elija. Se incluye también el derecho acontrolar la distribución de la obra incorporada a un producto tangible, con la salvedad deque no se agota el derecho en los servicios en línea, y cada acto queda sujeto aautorización.

Respecto a la propiedad industrial, las marcas registradas son instrumentos comercialesfundamentales que desempeñan un papel importante en el mercado electrónico. Sinembargo, en un entorno de red abierta, al propietario de la marca le resulta muy difícilcontrolar que se use de manera legítima. En las transacciones que se realizan en la Redes importante que la imagen de la empresa vaya asociada a un nombre de dominio(DNS), que se utiliza como medio para localizar una web en Internet y en la dirección decorreo electrónico. La autoridad que actualmente gestiona la asignación de nombres dedominio, el ICANN (Internet Corporation for Assigned Names and Numbers), estálocalizada en Estados Unidos y ha basado la política de asignación de nombres dedominio, al menos en los de primer nivel, en el principio de que el primero que lleguetiene el derecho; asimismo, tiene como objetivo dar una solución a los conflictos entrenombres de dominio y marcas o nombres comerciales. Cualquier violación de losderechos de propiedad industrial que se considere cometida por la utilización de unnombre de dominio que coincida con la propia marca deberá resolverse ante lostribunales del país donde se comete la infracción. La única manera de evitar laposibilidad de violación de los derechos de propiedad industrial en la actualidad seríaregistrar la marca en todos los países que tienen acceso a Internet, lo cual es absurdo,por lo que el ICANN comienza a reconocer en los litigios que se plantean ante él ya nosólo el principio temporal de inscripción, sino también la existencia de una marca queidentifique a la organización pública o privada, cuando el nombre de dominio seidentifique con la misma.

Las normas reguladoras del sistema de asignación de nombres de dominio de segundonivel (Plan Nacional de Nombres de Dominio, aprobado por Acuerdo del Consejo deMinistros de 18 de noviembre de 1997, Orden de 21 de marzo de 2000, modificada por




-23-

Orden de 12 de julio de 2001, que regula el sistema de asignación de nombres dedominio de Internet bajo el código de país correspondiente a España ".es", y Ley14/2000, de 29 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social,que aprueba normas sobre el registro de nombres de dominio) deberán adaptarse a lasprevisiones contempladas en la disposición adicional sexta de la LSSICE. Bajo el código".es" son asignados por la entidad pública empresarial Red.es, mediante el servicio degestión del correspondiente registro ES-NIC (Network Information Center), y pordelegación del ICANN, los nombres de dominio (DNS) de segundo nivel (".es") a lapersona u organización para la que se haya registrado dicho dominio y no al proveedorde Internet que, en su caso, lo haya gestionado. Los nombres de dominio que nocumplan las normas ES-NIC no podrán registrarse como tales en nuestro país y noestarán protegidos por las normas aplicables a la propiedad industrial. Por otro lado, elPlan Nacional de Nombres de Dominio incluirá las cautelas necesarias para minimizar elriesgo de error o confusión de los usuarios ante la titularidad de nombres de dominio, porlo que se establecerán mecanismos para prevenir el registro abusivo o especulativo. Lostitulares estarán obligados a cumplir las reglas y condiciones técnicas que establezca laautoridad de asignación, la cual podrá cancelar los nombres de dominio de quienesincumplan las mismas.

Relacionada con estas cuestiones está la protección jurídica adecuada de los serviciosde acceso condicional en todo el mercado único, servicios que se prestan a cambio deuna remuneración y a los se puede acceder únicamente si se cuenta con unaautorización individual previa (radiodifusión sonora y televisiva y servicios de la sociedadde la información). Muchos de estos servicios, para asegurarse una remuneración,recurrirán a algún tipo de cifrado u otro sistema de acceso condicional. Los prestadoresde servicios tendrán que protegerse de la piratería mediante decodificadores, tarjetasinteligentes u otros dispositivos semejantes. En este contexto se aprobó la Directiva98/84/CE, del Parlamento Europeo y del Consejo, relativa a la protección de los serviciosde acceso condicional o basados en dicho acceso. Va dirigida fundamentalmente a quelos estados prohíban en sus territorios, y, por tanto, sancionen, actividades como lafabricación, importación, distribución, venta o alquiler de dispositivos ilícitos, su uso,instalación y mantenimiento.




-24-

g) Prevención de delitos y control de contenidos

Un problema que cada día preocupa más en la sociedad de la información es laaparición de la llamada ciberdelincuencia, con delitos como el "blanqueado" electrónicode dinero, las actividades de juego ilegal, la piratería informática o la violación de losderechos de la propiedad intelectual, lo cual pone a prueba los actuales sistemas deprevención, descubrimiento y persecución de delitos. La cooperación internacional yaestá muy avanzada en determinadas áreas, como la lucha contra la delincuenciainternacional organizada.

En Europa, y en un contexto internacional más amplio, se han creado grupos especialesy se ha reforzado la cooperación transfronteriza en áreas como la localización yseguimiento de delincuentes en línea y la búsqueda y confiscación de pruebas digitales.El Consejo de Europa aprobó (con la firma de 30 estados miembros), el 23 de noviembrede 2001, el Convenio Europeo sobre Cibercrimen. Por su parte, en la Unión Europea y araíz del Consejo Europeo de Dublín, se creó el Grupo de Alto Nivel, que está ultimandoun plan de acción para luchar contra la ciberdelincuencia. Estos esfuerzos revisten unaimportancia fundamental para incrementar la confianza en el comercio electrónicointernacional.

Hay que tener presente que en los delitos cometidos por la Red es preciso determinar ellugar de comisión para establecer cuál es la legislación aplicable y la jurisdiccióncompetente, lo que lleva, casi necesariamente, a tomar en cuenta el país en el que sehalla el servidor y si pertenece a la categoría de los llamados paraísos informáticos,países que no han ratificado los convenios internacionales de propiedad intelectual o deauxilio a la administración de justicia y que suelen coincidir con los llamados paraísosfiscales.

En España, la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial establece, en suartículo 23, que corresponderá a la jurisdicción española (como norma general, aunquese recogen algunos supuestos de extraterritorialidad) el conocimiento de las causas pordelitos cometidos en territorio español, si bien la determinación del lugar de comisión noes tarea fácil ni pacífica, y la jurisprudencia del Tribunal Supremo acoge la teoría de la




-25-

manifestación de la voluntad o la del resultado, en función de la naturaleza de lainfracción de que se trate. Son los convenios internacionales de cooperación y auxiliojudicial los que pueden aportar solución a esta compleja cuestión, que puede implicarcierta cesión de soberanía en cuanto al ejercicio del ius punendi del estado.

La tipificación de nuevas modalidades delictivas que implican el uso de redesinformáticas, y aquellas otras figuras delictivas tradicionales en las que la Red sirve comoinstrumento de comisión, puede considerarse también un instrumento de prevención dedelitos, por lo que, a título meramente indicativo, se exponen a continuación algunasmodalidades delictivas que recoge el Código Penal español de 1995:

Entre los delitos contra la intimidad se tipifica la interceptación del correo electrónico(artículo 197.1), figura delictiva que queda asimilada a la violación de correspondencia,cuando las actividades conducentes a ello se realizan sin consentimiento del afectado ycon la intención de descubrir sus secretos y vulnerar su intimidad. También quedantipificados los actos consistentes en apoderarse, modificar, revelar, difundir o ceder datosreservados de carácter personal que se hallen registrados en ficheros o soportesinformáticos, electrónicos o telemáticos, y así, el artículo 197.2 recoge la figura de lausurpación y cesión de datos reservados de carácter personal. Se tipifican las estafaselectrónicas, consistentes en la manipulación informática o artificio similar que,concurriendo ánimo de lucro, consiga una transferencia no consentida de cualquier tipode activo patrimonial (artículo 248.2).

Los daños informáticos se contemplan en el artículo 264.2, que tipifica supuestos dedestrucción, alteración, inutilización o cualquier otra modalidad por la que se dañendatos, programas o documentos electrónicos contenidos en redes, soportes o sistemasinformáticos. Los delitos contra la propiedad intelectual incluyen los que afecten a laswebs y las bases de datos accesibles por Internet, como objetos sobre los que puedenrecaer tales derechos, y el artículo 270 incluye, en la categoría de los delitos contra lapropiedad intelectual, la fabricación, puesta en circulación y tenencia de cualquier medioespecíficamente destinado a facilitar la supresión no autorizada o la neutralización decualquier dispositivo técnico utilizado para proteger un programa de ordenador.

La difusión y exhibición de material pornográfico a menores o incapaces que se recogeen el artículo 186 puede efectuarse por cualquier medio y, por tanto, abarcaría el correoelectrónico, una web específica o una base de datos sin proteger adecuadamente. Lapornografía infantil, tipificada en el artículo 189, supone la utilización de un menor confines exhibicionistas o pornográficos. La difusión de mensajes injuriosos o calumniososse tipifica en el artículo 211, conforme al cual las calumnias se reputarán hechas conpublicidad si se utilizan medios de eficacia difusora semejante a la imprenta o laradiodifusión. Ello supone que así se reputaría, si se realizara por Internet, si bien habríaque matizar la responsabilidad civil solidaria del propietario del medio informativomediante el cual se propaga, dado el volumen de información que contiene un servidor ysegún nos encontramos en las situaciones de meros conductores (mere conduit) ymemoria tampón (caching), situaciones en que la infraestructura del proveedor sólo sirvede mero conductor de información o archivo de datos, o no. En todo caso habrá queestar a los regímenes de responsabilidad que establece la LSSICE en sus artículos 13 a17.

La preocupación por los contenidos es otra constante de las autoridades europeas, y enrelación con ello conviene reseñar la Decisión número 276/1999/CE, del Parlamento ydel Consejo, de 25 de enero de 1999, por la que se aprueba un plan plurianual de accióncomunitaria para propiciar una mayor seguridad en la utilización de Internet mediante lalucha contra los contenidos ilícitos o nocivos en las redes mundiales. El plan tiene porobjeto favorecer una mayor seguridad en la utilización de Internet y fomentar en elámbito europeo un marco favorable para el desarrollo de la industria vinculada a Internet.Para cumplir estos objetivos se proponen, entre otras medidas, las siguientes: fomentarla autorregulación del sector y los mecanismos de supervisión de contenidos, mejorar elconocimiento por parte de los usuarios de los servicios ofrecidos, alentar al sector a




-26-

ofrecer medios de filtro y sistemas de clasificación que permitan a padres y profesoresseleccionar contenidos apropiados para la educación de los menores, llevar a cabomedidas de apoyo, como la evaluación de las implicaciones jurídicas, o realizaractividades para fomentar la cooperación internacional.




-27-

Bibliografía:

CASTELLS, M. (2001). La era de la información. Madrid: Editorial Alianza. 3 volúmenes.

CASTELLS, M. (2002). La Galaxia Internet. Barcelona: Editorial Rosa dels Vents (ediciónespecial para la UOC).

CEBRIAN, J. L. (1998). La Xarxa. Barcelona: Editorial Proa / Edicions de la UniversitatOberta de Catalunya.

FREIXAS GUTIÉRREZ, G. (2001). La protección de los datos de carácter personal en elderecho español. Barcelona: Editorial Bosch.

GARROTE FERNÁNDEZ-DÍEZ, I. (2001). El derecho de autor en Internet. La directivasobre derechos de autor y derechos afines en la sociedad de la información. Madrid:Editorial Comares.

GÓMEZ CÁCERES, D. (2001). Mercados electrónicos. Nuevos sistemas de pago. Madrid:Editorial ESIC.

GÓMEZ SEGADE, J. A. (2001). Tecnología y derecho. Madrid: Editorial Marcial Pons.

ILLESCAS ORTIZ, R. (director). (2001). Derecho del comercio electrónico. Madrid: EditorialLa Ley.

LLANEZA GONZÁLEZ, P. (2000). Internet y comunicaciones digitales. Barcelona: EditorialBosch.

MAESTRE, J. A. (2001). El derecho al nombre de dominio. Edición de Dominiuris.com.

MAJÓ, J. (1997). Xips, cables i poder. Barcelona: Editorial Proa / Edicions de la UniversitatOberta de Catalunya.

MUÑOZ MACHADO, S. (2000). La regulación de la red. Poder y derecho en Internet.Madrid: Editorial Taurus.

RIBAS ALEJANDRO, J. (2000). Aspectos jurídicos del comercio electrónico en Internet.Pamplona: Editorial Aranzadi.

TÉLLEZ AGUILERA, A. (2001). Nuevas tecnologías. Intimidad y protección de datos.Madrid: Editorial Edisofer.

VALDÉS ALONSO, A. (2001). Propiedad intelectual y relación de trabajo: la transmisión delos derechos de propiedad intelectual a través del contrato de trabajo. Artistas,programadores informáticos y producción audiovisual. Madrid: Editorial Civitas.

[Fecha de publicación: febrero de 2003]




-28-

marco jurídico de los servicios de la sociedad de la ... · el consejo de estado francés en su...

Documents