Artículo
Marco jurídico de los servicios de la sociedad de la información y el conocimiento. El comercio electrónico. La firma electrónica[*]
Joan Pere López Pulido

Gerente de Editorial UOC
jlopezpu@uoc.edu


Resumen:
El motivo de la conferencia que aquí se reproduce era reflexionar en mayo de 2002, y poco antes de la aprobación de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, sobre el impacto jurídico del comercio electrónico y la firma electrónica en la sociedad de la información y el conocimiento, desde los marcos jurídicos comunitario y nacional vigentes.

Dichas reflexiones parten desde la acepción terminológica del concepto de conocimiento como la información que puede producir el cambio en algo o en alguien, sea por fundamentar una acción o por hacer capaz al individuo o a la organización de realizar acciones distintas y más efectivas que las que ya conocía. Se parte de que la información, para que pueda llegar a ser conocimiento, depende no sólo de quien la ha generado, sino de quien la recibe. Así pues, tecnologías como la televisión y la informática son clave en esta nueva etapa, de la misma forma que el libro lo fue en el cambio de la época medieval a la del Renacimiento. Para conocer la importancia de la aplicación de estas tecnologías en la sociedad de la información y el conocimiento, se tienen en cuenta la regulación y convergencia en infraestructuras y servicios, los agentes que operan y la seguridad en las comunicaciones, y también se lleva a cabo una aproximación al marco regulador de los servicios de la sociedad de la información, la contratación por vía electrónica, la propiedad intelectual y derechos afines, y la prevención de delitos y control de contenidos.

La reproducción que aquí se realiza de la conferencia impartida sólo ha sido retocada en lo referente a adecuar las referencias al proyecto de ley, respecto al articulado finalmente aprobado, ya que la misma intentaba aproximar al público en general a un tema que, desde el punto de vista jurídico, materializa la interdisciplinariedad de materias.


1. La sociedad de la información y el conocimiento

En un mundo construido en torno a las tecnologías de la información y de las comunicaciones, la sociedad de la información, las autopistas de la información, la era del conocimiento, la revolución de la información y demás denominaciones se refieren todas ellas al mismo conjunto de fenómenos.



La Comisión Europea concibe la sociedad de la información (una terminología conceptual comunitaria sobre la que reclama la paternidad como contraste a la expresión autopistas de la información, habitualmente utilizada en los medios de Estados Unidos) como "el conjunto de cambios sociales y organizativos producidos como resultado de la acción de las nuevas tecnologías aparecidas en el campo de la información y las comunicaciones". Basándose en este concepto, como hace, por ejemplo, el Informe Bangemann de 1994 sobre Europa y la sociedad global de la información, se tienden a comparar las transformaciones económicas y sociales que sucedieron en la Revolución Industrial con el surgimiento de un nuevo modelo de sociedad en el que la información y el conocimiento, en todas sus formas, se pueden convertir en la clave para el desarrollo económico y pueden afectar a todas las actividades de las personas. La educación, el trabajo, la innovación tecnológica son elementos críticos de transformación social que, en el marco de la actividad humana, nos permiten desarrollarnos como personas y hacer realidad todo nuestro potencial. "La sociedad del futuro será una sociedad que deberá invertir en inteligencia, una sociedad donde se enseña y donde se aprende, donde cada persona podrá construir su propia cualificación profesional, es decir, una sociedad del conocimiento..." (Libro blanco de la formación, aprobado por la Comisión Europea).

En esa línea trabajaron las presidencias finlandesa y portuguesa de la Unión Europea, y destacó la convocatoria y la celebración del Consejo Europeo extraordinario de Lisboa, los días 23 y 24 de marzo de 2000, con el objeto de "reforzar el empleo, la reforma económica y la cohesión social como parte de una economía basada en el conocimiento", al que se avanzó el Gobierno español con la iniciativa INFO XXI, para el desarrollo de la sociedad de la información, en el mes de enero de ese mismo año.

Aunque, como muy bien ha manifestado Peter F. Druker, conocimiento es la información que puede producir el cambio en algo o en alguien, sea por fundamentar una acción o por hacer capaz al individuo o a la organización de realizar acciones distintas y más efectivas que las que ya conocía, que la información pueda llegar a ser conocimiento depende no sólo de quien la ha generado, sino de quien la recibe. Así pues, tecnologías como la televisión y la informática son clave en esta nueva etapa, de la misma forma que el libro lo fue en el cambio de la época medieval a la del Renacimiento.

2. Regulación y convergencia de infraestructuras y servicios

La sociedad de la información, como ha señalado el Consejo Europeo, es el resultado de la convergencia tecnológica de los sectores de la informática, las telecomunicaciones y los medios de comunicación. Gracias a la tecnología digital, los servicios de comunicación tradicionales y nuevos, con independencia de que utilicen imágenes, sonidos, datos o voz, pueden ofrecerse actualmente mediante muchas redes diferentes.



Entre los ejemplos de los nuevos productos y servicios que se ofrecen cabe citar:

Telebanco y telecompra por Internet.

Voz e imagen por Internet.

Correo electrónico, datos y acceso a la World Wide Web mediante redes de telefonía móvil, y uso de enlaces inalámbricos con los hogares y las empresas para conectarlos a las redes fijas de telecomunicación.

Servicios de datos por medio de plataformas de radiodifusión digital.

Servicios en línea combinados con la televisión mediante sistemas tales como la Web-TV, así como la transmisión por módem de cable y satélite digital.

Servicios multimedia e interactivos de formación a distancia.

Difusión, por medio de la Web, de noticias, deportes, conciertos y otros servicios audiovisuales.

Impulso de la participación democrática de los ciudadanos (en lo que se ha dado en llamar e-government).

Desarrollo de la Administración en línea, con servicios en la presentación de impuestos y gestión de documentos.

Esta situación de convergencia se concreta en la red Internet, lugar de encuentro de todas las tecnologías básicas de la información y las comunicaciones, que usa los diferentes tipos de infraestructuras y redes de telecomunicación (edificios, antenas, cable, fibra óptica, red eléctrica, señales radioeléctricas, conexiones de satélite...) y que se ha convertido en el centro de la sociedad de la información.

El Consejo de Estado francés en su Informe de 1998 sobre Internet y las redes digitales concluye que "la regulación de los contenidos y de los servicios que utilizan las redes de telecomunicaciones, y en concreto la de los contenidos audiovisuales puestos a disposición del público, debe permanecer sectorial. Parece inoportuno en este caso confiar a una única autoridad el cuidado del control de todos los contenidos puestos a disposición del público. Servicios como los foros de discusión, la acogida de sitios web, la venta a distancia, el acceso a bases de datos, la telemedicina, la teleformación incluyen un componente de comunicación al público, pero no necesitan el mismo trato que la radio o la televisión, que siguen siendo unos medios de masa específicos".

Esta misma idea de especialidad y de separación entre diferentes regulaciones, como muy bien dice S. Muñoz Machado (La regulación de la red, 2000), dependiendo de los contenidos, afecta a los diferentes problemas que se suscitan en las relaciones por medio de la Red: la preservación de la intimidad, la protección ante el fraude en las transacciones comerciales, la seguridad de los ordenadores frente a la acción de los hackers (intrusos), la acción contra los ataques al honor, la protección de la propiedad intelectual, la responsabilidad penal en la comisión de delitos como los de pornografía infantil...

La única conexión entre todos estos problemas es la utilización de la Red. El derecho de la Red tiene que estar organizado en red, con múltiples puntos de apoyo y decisión, pluralmente, dando lugar a la participación de todas las comunidades de destino, con base territorial o sin ella, que utilizan la Red como instrumento de comunicación, o bien para prestar o recibir servicios. La pluralidad de centros de decisión y gobiernos conlleva que el carácter general de la Ley sea sustituido por legislaciones particulares o por la autorregulación manifestada en los códigos de conducta, y derivada del funcionamiento libre del mercado, aspectos que han quedado recogidos en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, (BOE 166, de 12/07/2002, en adelante LSSICE).

Como muy bien nos apunta P. Llaneza González (Internet y comunicaciones digitales, 2000), en la Edad Media, en ausencia de código de comercio alguno, los mercaderes regularon sus relaciones comerciales en un sistema de usos y honores que se denominó Lex Mercatoria, que se aplicaba entre los diferentes reinos y que encomendaba la solución de conflictos a tribunales especiales. En esa línea se apunta el reconocimiento jurídico de la costumbre en Internet, en lo que se ha dado en llamar netiqueta (normas de comportamiento, adoptadas como código de conducta en la Red), y que tiene como manifestación jurídica más evidente el uso de la "reciprocidad": poner a disposición de todos los usuarios información a cambio de que hagan lo mismo, y todo de manera gratuita; el caso más notorio de ello es el de Linux. En dicho sentido, nuestro ordenamiento jurídico, en el artículo 1 del Código Civil prevé que "las fuentes del ordenamiento jurídico español son la ley, la costumbre y los principios generales del Derecho. La costumbre sólo regirá en defecto de ley aplicable, siempre que no sea contraria a la moral o al orden público y que resulte probada. Los usos jurídicos que no sean meramente interpretativos de una declaración de voluntad tendrán la consideración de costumbre".

3. El impacto jurídico del derecho de las nuevas tecnologías de la información y las comunicaciones en las organizaciones públicas y privadas


La comunicación y comercialización integral de los diferentes productos, bienes y servicios que ofrecen las organizaciones privadas y públicas, en un entorno global, requiere la aplicación de estrategias que se basan en la implementación de nuevas tecnologías:


Para adquirir hardware (en propiedad, renting o leasing) y software (en licencias de uso o distribución), así como su mantenimiento (en subcontratación –outsourcing–), los cuales deben permitir estructurar sus sistemas de información.

Para almacenar bases de datos (de personal, clientes, proveedores...).

Para informar y comercializar los productos, servicios y bienes mediante políticas de marketing en webs o portales propios o en hosting o housing (alojamiento).

Para asegurar la marca de la empresa en la World Wide Web, mediante los dominios.

Para realizar la venta electrónica directa, con optimización de recursos, seguridad y privacidad en las transacciones.

Para asegurar la propiedad intelectual y el mantenimiento del software, del diseño y de los contenidos de su web.

Para facilitar el teletrabajo con reducción en los costes estructurales y cambio en las políticas de recursos humanos.

Con toda seguridad la mayoría de organizaciones disponen de un elaborado plan de negocios o estratégico, y han implementado los recursos tecnológicos necesarios, pero ¿tienen la misma seguridad en el ámbito legal?, ¿tienen una adecuada protección de sus bienes jurídicos?, ¿tienen en cuenta los derechos de los consumidores y las condiciones generales de contratación?, ¿tienen en cuenta los diferentes regímenes jurídicos en los que desarrollarán la comercialización de sus bienes o servicios?

Las consecuencias jurídicas y económicas derivadas del hecho de no tener en cuenta los aspectos legales de todos los ámbitos de negocio y prestación de servicios de una organización son importantes por los siguientes aspectos:


Por el sistema de sanciones de la Administración (multas de la Agencia de Protección de Datos, de la Comisión del Mercado de las Telecomunicaciones, del Ministerio de Ciencia y Tecnología, del Tribunal de Defensa de la Competencia; nulidades de títulos habilitantes, por parte de las administraciones que los concedieron...).

Por las prohibiciones de utilización de la marca en un dominio para Internet y el uso perjudicial por un tercero.

Por el sistema de responsabilidades civiles y penales derivadas de los contenidos que aloja la web, de los enlaces establecidos, del acceso a páginas delictivas desde equipos de la empresa, del uso de software ilegal, del uso indebido del correo electrónico de la organización, del uso delictivo de terceros de espacios de comunicación pública que ofrece esa web (chats, foros...).

Por no regular las condiciones de acceso y la protección de privacidad de quien accede a la web, o bien hacer un uso indebido de medios de marketing (los llamados spam) y obtención de información de quien accede sin su autorización (mediante las cookies), etc.

Por no tener en cuenta la normativa de venta a distancia (Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista) en las transacciones económicas en línea, ni la fiscalidad aplicable si está afectada o no por la especificidad del establecimiento permanente, ni la normativa reguladora de la publicidad dinámica (en Cataluña por Ley 9/2000, de 7 de julio, se exige la obtención de licencia municipal en los ayuntamientos en los que se desarrolle la actividad publicitaria, entendiéndose por publicidad dinámica también la telemática, cuando se dedique la empresa al envío de mensajes publicitarios por medio de correo electrónico o cualquier otro medio informático).

Por no tomar en cuenta la jurisdicción aplicable en caso de litigio.

Por no poder acreditar la propiedad intelectual (mediante escrow notarial) del diseño, software y contenidos, y no poseer el código fuente ni el código objeto, de la web encargada, ideada y pagada por la propia organización.

Por las dificultades en la exigencia de obligaciones a sus proveedores y clientes en las transacciones que se realizan por comercio electrónico, sin instrumento legal que lo regule, con previsión de los aspectos de seguridad, firma electrónica y no repudio, y sin acreditación notarial del cumplimiento de las prescripciones legales como medio de prueba.

Por los incumplimientos contractuales de los proveedores de servicios de la sociedad de la información y los problemas que se derivan del almacenamiento de datos y web en servidores externos a la propia organización (en hosting o housing).

Por no prever la propiedad intelectual de la empresa en relación con la creación del trabajador en el marco y con los elementos de la organización, ni definir los servicios de teletrabajo y su régimen jurídico, ni concretar el uso del correo electrónico, etc.

Por no haber previsto las pruebas documentales para exigir la responsabilidad contractual y extracontractual de las empresas informáticas suministradoras de hardware, software, bases de datos y servicios informáticos, por medio de licencias de uso y distribución, por ejemplo.

Por la incorrecta valoración y contabilización de sus activos informáticos, así como de su amortización.

En algunos de estos aspectos incidiremos a continuación centrándonos en el comercio electrónico y la seguridad en las transacciones electrónicas con sistemas de certificación derivados de la firma electrónica, pero previamente realizaremos algunas consideraciones acerca del uso del correo electrónico por el trabajador de una organización privada o pública, a raíz de las sentencias sobre el despido de un trabajador de la entidad financiera Deutsche Bank que realizó un uso privado del correo electrónico de la empresa, dictadas por un juzgado de lo social de Barcelona y por la sala de lo social del Tribunal Superior de Justicia de Cataluña.

En el ámbito laboral, la empresa es la titular de los medios de producción, entre los que se encuentran tanto la dirección del correo electrónico como el software con el que se envían los correos, así como el PC. La empresa realiza una cesión temporal al trabajador para sus tareas profesionales. A tenor de este argumento, cualquier uso ajeno al ejercicio de sus obligaciones laborales con la empresa, y todavía más dentro del horario de trabajo, será ilícito, lo que puede comportar una clara infracción del deber de buena fe contractual y abuso de confianza en el desempeño del trabajo, que pudiera justificar la extinción del contrato de trabajo al amparo de lo previsto en el artículo 54.2.d) del Estatuto de los Trabajadores. Pero, por otro lado, no podemos desconocer que los trabajadores poseen, a su favor, la consideración de derecho fundamental que tiene la intimidad en nuestro ordenamiento jurídico, reconocido en el artículo 18 de la Constitución Española, así como en la legislación de protección civil del derecho al honor, protección de datos de carácter personal, penal y de telecomunicaciones, y en reiterada jurisprudencia del Tribunal Constitucional, al garantizarse el derecho al honor, a la intimidad personal y familiar. Además, en su apartado tercero y cuarto establece que "se garantiza el secreto en las comunicaciones y en especial el de las postales [...] y [...] telefónicas" y también que "la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos". El artículo 197 del Código Penal también actúa como garantía y establece penas de hasta cuatro años de prisión por la revelación de secretos o por vulnerar la intimidad de otro. Por último, cabe citar la sentencia del TC 88/1985 respecto a las condiciones dignas en el trabajo, que incluye condiciones de higiene y salubridad, pero que también incluye las de libertad, autodeterminación del individuo y dignidad profesional. Tampoco se puede obviar el daño respecto a la marca o nombre de la empresa, que se puede realizar por un uso ilícito del correo electrónico, ya que éste tiene la extensión del dominio de la empresa (abc@empresa.es/com/info/...), por lo que es posible que se identifique su marca con opiniones y contenidos que la puedan perjudicar comercialmente. Asimismo, también se destaca sobre el uso ilícito de los correos electrónicos que pudiera derivar en la fuga de datos empresariales y la posibilidad de entrada de virus.

De hecho, existe un mecanismo viable para que la empresa pueda controlar los correos electrónicos de sus empleados, sin afectar los derechos fundamentales que les amparan: mediante el aviso previo por parte de la empresa. Este aviso puede ser incluido en la política de la empresa, como código de conducta. Y en este aspecto, la jurisprudencia del Tribunal Supremo de Estados Unidos, en relación con el uso privado del teléfono, en el marco de una relación laboral, ha construido una doctrina favorable a la protección del derecho a la intimidad, excepto cuando el empresario grabe un mensaje que al descolgar el teléfono informe al trabajador de no poder realizar un uso privado del mismo sin autorización.

4. Aspectos jurídicos del comercio electrónico y de la firma electrónica
4.1. Concepto y agentes que operan

Antes de estudiar los aspectos jurídicos del comercio electrónico y la firma electrónica, conviene identificar de qué hablamos cuando nos referimos al comercio electrónico. Existe un consenso general en la apreciación del comercio electrónico como uno más de los múltiples aspectos de la sociedad de la información, y también en cuanto a su importancia creciente, pero en las directivas comunitarias no se encuentran tan claramente establecidos los límites de su definición.

En todo caso podríamos apuntar algunas definiciones: a) desde un punto de vista de comunicaciones, "el comercio electrónico es/sería la entrega de información, productos/servicios o pagos por medio de líneas telefónicas, redes de ordenadores o cualquier otro medio electrónico"; b) desde un punto de vista de procesos de negocios, "el comercio electrónico es/sería la aplicación de la tecnología a la automatización de procesos de negocio"; c) desde un punto de vista de servicio, "el comercio electrónico es/sería una metodología de negocio que permite satisfacer a los proveedores y clientes, ahorrando costes y aumentando la calidad de los productos y la rapidez de su entrega", y d) por último, desde un punto de vista en línea, "el comercio electrónico es/sería la capacidad para comprar y vender productos/servicios e información por Internet u otras redes que se encuentren conectadas entre sí".





Así pues, en un concepto amplio e instrumental de comercio electrónico, podríamos entender por tal toda forma de transacción o intercambio de información comercial basada en la transmisión de datos por medio de redes de comunicación interconectadas como Internet. En consecuencia, el comercio electrónico está directa y fundamentalmente vinculado a la expansión de Internet como la red de redes. Bajo la denominación de comercio electrónico se incluye, de esta forma, tanto el comercio electrónico directo en línea u on-line (entrega en formato digitalizado, de bienes intangibles) como el indirecto fuera de línea u off-line (pedido electrónico de bienes tangibles).

En el comercio electrónico participan, como actores principales, las empresas, los consumidores y las administraciones públicas. Pues bien, en la práctica se ha establecido una especie de acuerdo tácito para distinguir únicamente tres tipos básicos de comercio electrónico, y por lo tanto ocuparse normalmente de ellos, de entre las numerosas variaciones que permite la combinación de las relaciones, en sentido unidireccional o recíproco, de los sujetos que a continuación se señalan:


Comercio electrónico que se practica entre empresas, business to business o B2B, también llamado cerrado.

Comercio electrónico que se practica entre empresa y consumidor o cliente, business to consumer o B2C.

Comercio electrónico que se practica entre empresas y administraciones públicas.

Sin embargo, existen, además, otras variedades de comercio electrónico, como el llamado consumer to business o C2B, en el que los consumidores ponen los precios o los eligen mediante una comparativa de precios que la empresa les proporciona sobre ese mismo producto en el mercado.

Las empresas intervienen como usuarias (compradoras o vendedoras) y como proveedoras de herramientas o servicios de apoyo para el comercio electrónico. Por su parte, las administraciones públicas actúan como agentes reguladores y promotores del comercio electrónico y como usuarias del mismo (por ejemplo, en los procedimientos de contratación pública o de compras por la Administración).



Finalmente, habría que apuntar los agentes y operadores que interactúan en el comercio electrónico, para identificar todos los parámetros necesarios a la hora de realizar una aproximación jurídica a este tema:


Comercio, como el establecimiento que ofrece el producto, servicio o información en formato digitalizado, que se intercambia en la cadena logística de reaprovisionamiento o distribución.

Entidad financiera, como la que posibilita la transacción asociando un medio de pago.

Operador de la infraestructura de telecomunicaciones, que ofrece la red de comunicaciones, así como determinados servicios de valor añadido.

Proveedor de la solución de gestión, como el que está asociado a las aplicaciones transaccionales que soportan los procesos de negocio.

Operador logístico, como el que entrega físicamente el producto o mercancía, cuando es tangible.

Proveedor de acceso a la Red, como el que gestiona la relación con el cliente y, por lo tanto, a quien el cliente percibe como proveedor del acceso telemático a la información, independientemente de quien sea el propietario de la infraestructura de comunicaciones; ofrece, también, determinados servicios funcionales.

Intermediario o infomediario, como el que añade contenidos propios o de otros proveedores y los comercializa electrónicamente, bajo su marca e imagen, al cliente final.

Autoridad de certificación o proveedor de servicios de certificación, como el que garantiza la autenticación, integridad y confidencialidad de la información, basándose en una infraestructura de claves.

El juego de este conjunto de agentes y operadores impone que, para concebir bien y, por lo tanto, ordenar bien el comercio electrónico, haya que tener muy presente los cuatro planos en los que se produce la relación comercial:


Redes de negocio, que determinan el modelo de negocio y las relaciones entre los distintos agentes.

Infraestructura transaccional, que posibilita el intercambio de información en un formato electrónico multimedia.

Infraestructura financiera o de medios de pago, asociada a las transacciones, resultado de los intercambios de información, bienes y servicios.

Infraestructura logística o de intercambio físico de productos, que integra las cadenas logísticas de aprovisionamiento y distribución.

4.2. La seguridad en las comunicaciones



El desarrollo del comercio electrónico está indudablemente ligado al uso y al reconocimiento jurídico de la firma electrónica como medio de autenticación electrónica de documentos, lo que permite dotar de un mayor grado de fiabilidad a las transacciones que se realicen por medios electrónicos. La Directiva 1999/93/CE, del Parlamento Europeo y del Consejo, de 13 de diciembre (por la que se establece un marco comunitario para la firma electrónica, y a la cual se adapta el Anteproyecto de Ley de Firma Electrónica –cuyo borrador es de 27 de diciembre de 2001–, que modificará el Real Decreto Ley 14/1999, de 17 de septiembre), pretende crear un marco jurídico comunitario para el reconocimiento de la firma electrónica y para determinados servicios de certificación, con el fin de garantizar el correcto funcionamiento del mercado interior.

a) Definiciones

La Directiva define la firma electrónica como "los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación". Y la firma electrónica avanzada como "la firma electrónica que cumple los requisitos siguientes: a) estar vinculada al firmante de manera única; b) permitir la identificación del firmante; c) haber sido creada utilizando medios que el firmante pueda mantener bajo su exclusivo control; d) estar vinculada a los datos a que se refiere, de modo que cualquier cambio ulterior de los mismos sea detectable".

Asimismo, se designa firmante a "la persona que está en posesión de un dispositivo de creación de firma y que actúa en su propio nombre o en el de la entidad o persona física o jurídica a la que representa". Se define el dispositivo de creación de firma como "un programa informático o un aparato configurado que sirve para aplicar los datos de creación de firma". El proveedor de servicios de certificación aparece como "la entidad o persona física o jurídica que expide certificados o presta otros servicios en relación con la firma electrónica".

A los efectos de clarificar el significado de esta terminología, se ha de indicar que las firmas electrónicas son unos mecanismos o instrumentos utilizados para conseguir, en esas redes informáticas abiertas, la seguridad de la identidad del sujeto que emite un mensaje y el contenido del mismo.

En particular, los procesos de la firma electrónica pueden definirse como aquellos procedimientos mediante los que alguien (el emisor) encripta un mensaje informático utilizando una clave privada que sólo él conoce, lo envía a su receptor mediante la red y da a conocer a éste una clave pública mediante la cual dicho receptor desencripta el mensaje y puede constatar que aquél sólo pudo ser encriptado por quien poseía dicha clave privada. De este modo, el receptor puede comprobar la identidad del emisor y la autenticidad del mensaje. En este sistema resulta esencial la intervención de una tercera persona de confianza (las denominadas entidades de certificación), que certifica que la clave pública corresponde a quien afirma ser su titular.

b) Eficacia jurídica

El artículo 5 de la Directiva sobre Firma Electrónica, dedicado a consagrar el reconocimiento de su eficacia jurídica, parte del principio de que toda firma electrónica certificada tiene el mismo valor probatorio que la firma manuscrita.

En nuestro Derecho, la jurisprudencia exige, para atribuir valor probatorio al documento electrónico, que quede asegurada la procedencia y veracidad de su autoría y la autenticidad de su contenido. La Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil prevé, por un lado, la posibilidad de ejecución de créditos que se acrediten "mediante documentos, cualquiera que sea su forma y clase o el soporte físico en que se encuentren, que aparezcan firmados por el deudor o con su sello, impronta o marca o cualquier otra señal, física o electrónica, proveniente del deudor".

De ello se deduce que se admitiría como prueba, al menos en el proceso monitorio, el documento electrónico (véase el artículo 812). Por otro lado, indica que "también se admitirán, conforme a lo dispuesto en esta ley, los medios de reproducción de la palabra, el sonido y la imagen, así como los instrumentos que permiten archivar y conocer o reproducir palabras, datos, cifras y operaciones matemáticas llevadas a cabo con fines contables o de otra clase, relevantes para el proceso" (artículo 299.2, "Medios de prueba").

La sección 8ª del capítulo dedicado a los medios de prueba regula lo que parece ser un medio de prueba añadido a los tradicionales, indicando (artículo 384) que los instrumentos a que se refiere el artículo 299.2 serán examinados por el tribunal por los medios que la parte proponedora aporte o que el tribunal decida utilizar y estableciendo que las otras partes podrán aportar dictámenes y medios de prueba cuando cuestionen la autenticidad o exactitud de los reproducidos. Se concluye indicando que el tribunal valorará estos instrumentos conforme a las reglas de la sana crítica de acuerdo con la naturaleza de cada uno de ellos.

Estas previsiones han quedado definitivamente reforzadas con los artículos 23 y 24 de la LSSICE, que otorgan validez y eficacia jurídica a los contratos celebrados por vía electrónica, cuando concurran el consentimiento (cuyo alcance jurídico se modifica con esta ley, por lo que se producen en su disposición adicional cuarta, apartados uno y dos, las correspondientes modificaciones de los artículos 1262 del Código Civil y 54 del Código de Comercio, para prever los contratos celebrados mediante dispositivos automáticos, en que habrá consentimiento desde que se manifieste la aceptación) y los demás requisitos necesarios para su validez, a los que se les aplicará dicha ley en concurrencia con las demás normas civiles, mercantiles, de protección de los consumidores y usuarios y de ordenación de la actividad comercial, en su caso. De estas previsiones se excluyen los contratos relativos al derecho de familia y sucesiones, y los que requieran forma documental pública o la intervención de fedatario público, autoridades, órganos jurisdiccionales o registradores.

Por tanto, nuestro ordenamiento no descarta la eficacia jurídica de los documentos electrónicos y los contempla como posibles medios de prueba que deberán valorarse por los tribunales tras el examen de los mismos, que se realizará valiéndose de los medios que aporten las partes o que el juez estime necesarios.

c) Responsabilidad del proveedor de servicios de certificación

El artículo 6.1 de la Directiva que se estudia establece que "los Estados miembros garantizarán, como mínimo, que el proveedor de servicios de certificación que expida al público un certificado presentado como certificado reconocido o que garantice al público tal certificado sea responsable por el perjuicio causado a cualquier entidad o persona física o jurídica que confíe razonablemente en el mismo".

En el Real Decreto Ley sobre Firma Electrónica se consagra con carácter general la responsabilidad por culpa o negligencia, pero invirtiendo la carga de la prueba, lo que supone que el prestador de servicios de certificación debe probar, cuando se le reclamen daños y perjuicios, que ha actuado con la debida diligencia (artículo 14.1). Dicho principio se mantiene en el borrador del anteproyecto de ley ya citado, en su artículo 20.1.

d) Protección de datos

Se establece en la Directiva, en su artículo 8, que los proveedores de servicios de certificación y los organismos nacionales competentes en materia de acreditación y supervisión vienen obligados a cumplir lo establecido en las directivas del Parlamento Europeo y del Consejo 95/46/CE y 97/66/CE en materia de protección de datos, y que, únicamente, podrán recabar datos personales directamente del titular de los mismos y sólo con el alcance necesario a efectos de la expedición del certificado. Los datos no podrán obtenerse o tratarse con fines distintos sin el consentimiento de su titular.

La Directiva no regula la cesión de estos datos, por lo que se entiende que habrá que estar a lo previsto en la Directiva 95/46/CE, incorporada a nuestro ordenamiento por la Ley Orgánica 15/1999, de 13 de diciembre, sobre Protección de Datos de Carácter Personal.

De acuerdo con su artículo 11, la cesión de estos datos necesita el consentimiento del titular de los mismos, si bien se recogen una serie de exclusiones a tal consentimiento, entre las que figura la cesión autorizada por una ley; dicha previsión se recoge en el caso de las administraciones públicas en el artículo 21. El reiterado Real Decreto Ley 14/1999, de 17 de septiembre, sobre Firma Electrónica, en su artículo 15.3, sobre protección de datos, al regular la utilización de seudónimos y la posible revelación de la identidad del signatario por el prestador de servicios, lo hace "sin perjuicio de lo que, en la legislación específica en materia tributaria, de defensa de la competencia y de seguridad pública, se disponga sobre la identificación de las personas", por lo que, en el ámbito tributario, parece que se produce una remisión a la Ley 230/1963, de 28 de diciembre, General Tributaria.

Ésta establece una obligación genérica de proporcionar a la Administración tributaria los datos, informes o antecedentes con trascendencia tributaria deducidos de sus relaciones profesionales, económicas o financieras con otras personas (artículos 111 y 112). Esta obligación ahora vigente desaparece en el borrador del Anteproyecto de Ley de Firma Electrónica (artículo 18.3), en el que solo será exigible por los órganos judiciales, y en los supuestos previstos en el artículo 11.2 de la Ley Orgánica de Protección de Datos de Carácter Personal (por autorización por ley; por ser datos de ficheros accesibles al público; por petición del Defensor del Pueblo o Tribunal de Cuentas).

En tales supuestos, se excluye la necesidad de consentimiento del afectado para la cesión.


4.3. El marco regulador sobre los servicios de la sociedad de la información y sobre el comercio electrónico

La regulación comunitaria se recoge en la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior, conocida como Directiva sobre el Comercio Electrónico. En este mes de julio se ha aprobado y publicado en el BOE la LSSICE, que lleva a cabo su incorporación al ordenamiento jurídico español y que entrará en vigor el 12 de octubre de 2002, a excepción de las disposiciones referentes a las modificaciones de la Ley General de Telecomunicaciones y a la regulación del sistema de asignación de nombres de dominio bajo el código territorial de segundo nivel ".es", que han entrado en vigor el 13 de julio de 2002. En dicho texto legal también se realiza la incorporación de la Directiva 98/27/CE, del Parlamento Europeo y del Consejo, de 19 de mayo de 1998, relativa a las acciones de cesación en materia de protección de los intereses de los consumidores, al regular en los artículos 30 y 31, de conformidad con lo establecido en ella y el procedimiento previsto en la Ley de Enjuiciamiento Civil, una acción de cesación contra las conductas que contravengan lo dispuesto en la LSSICE.

a) Exclusiones de la regulación comunitaria y española sobre comercio electrónico

El artículo 1 de la Directiva y su apartado 5 establecen que no se aplicará:

En materia de fiscalidad. Este aspecto no se prevé en las exclusiones de la LSSICE.

En cuestiones relacionadas con servicios de la sociedad de la información incluidas en las directivas 95/46/CE y 97/66/CE del Parlamento Europeo y del Consejo, en materia de protección de datos, ya transpuestas al ordenamiento jurídico español, en la correspondiente regulación, como se indicó anteriormente.

En cuestiones relacionadas con acuerdos o prácticas reguladas por las normas de defensa de la competencia, que en España ya tienen su regulación específica.

En las siguientes actividades de los servicios de la sociedad de la información:


1. Las actividades de los notarios o profesiones equivalentes, en la medida en que impliquen una conexión directa y específica con el ejercicio de la autoridad pública. La LSSICE, en su artículo 5.1.a), incluye expresamente a notarios y registradores de la propiedad y mercantiles.
2. La representación de un cliente y la defensa de sus intereses ante los tribunales. La LSSICE, en su artículo 5.1.b), indica que se regirán por su normativa específica los servicios prestados por abogados y procuradores en el ejercicio de sus funciones de representación y defensa en juicio.
3. Los juegos de azar que impliquen apuestas de valor monetario. En este caso, la LSSICE prevé en su artículo 5.2 la aplicación de dicha norma a los servicios relativos a juegos de azar que impliquen apuestas de valor económico, sin perjuicio de lo establecido en su legislación específica estatal o autonómica.


b) Definiciones

En el apartado a) del anexo de la LSSICE, se definen los servicios de la sociedad de la información como "todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario". El concepto de servicio de la sociedad de la información comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios. La Ley enumera algunos de estos servicios, como los de vídeo bajo demanda y distribución de contenidos bajo petición individual, organización y gestión de subastas, gestión de compras, envío de comunicaciones comerciales, suministro de información por vía telemática, contratación de bienes o servicios por vía electrónica. Por otro lado, enumera a título indicativo algunos de los servicios que no se considerarán servicios de la sociedad de la información, como los prestados por medio de telefonía vocal, fax o télex, el intercambio de información por correo electrónico u otro medio de comunicación electrónica para fines ajenos a la actividad económica, los de radiodifusión televisiva y sonora, y el teletexto televisivo y guías electrónicas de programas ofrecidas por plataformas televisivas.

Esta definición recogida por la LSSICE en su anexo se complementa con las previsiones realizadas en el artículo 2 sobre los prestadores de servicios establecidos en España, y el concepto de establecimiento permanente (el problema del establecimiento permanente es uno de los caballos de batalla de la Directiva, lo que no puede ser de otra forma si tenemos en cuenta que también se consagra un principio general de aplicación a estos servicios de la ley del país de origen, en el que se considere establecido el prestador), de modo que exige, para conceptualizarlo así, que el prestador ejerza de manera efectiva una actividad económica mediante una instalación estable y por un período de tiempo indefinido, porque tiene efectivamente centralizados en territorio español la gestión administrativa y la dirección de sus negocios, o porque dispone en dicho establecimiento de forma continuada o habitual de instalaciones o lugares de trabajo, en los que realiza toda o parte de su actividad, o por la presunción derivada de la inscripción del prestador de servicios o alguna de sus sucursales en el Registro Mercantil o en algún otro registro público español en que la inscripción sea necesaria para la adquisición de personalidad jurídica.

La presencia y utilización de los medios técnicos y de las tecnologías empleados para suministrar el servicio no constituyen en sí mismos, según la Directiva, establecimiento del prestador de servicios; en este sentido, la LSSICE especifica en su artículo 2 que la utilización de dichos medios en España no servirá como criterio para determinar, por sí solo, el establecimiento en España del prestador. La definición adoptada se fundamenta en la jurisprudencia del Tribunal de Justicia de Luxemburgo, que ha tenido la ocasión de puntualizar que "el concepto de establecimiento, en el sentido del artículo 52 y siguientes del Tratado, implica el ejercicio efectivo de una actividad económica por medio de una instalación permanente en otro Estado miembro por una duración indeterminada", definición que se basa en los criterios cualitativos del carácter efectivo y estabilidad de la actividad económica y no en criterios formales (un simple buzón) o tecnológicos (emplazamiento de los medios técnicos, por ejemplo), que permiten a los operadores sustraerse fácilmente a todo control.

c) Principios que rigen la actividad



Son, básicamente, de acuerdo con los artículos 3 y 4 de la Directiva, y los capítulos II del título I y I del título II de la LSSICE, los del país de origen (supone que los proveedores de servicios de certificación están sujetos a las disposiciones legales del estado miembro en cuyo territorio están establecidos), libre prestación de servicios y no necesidad de autorización previa para el ejercicio de la actividad.

Algunas de las excepciones a la aplicación de estos principios son las siguientes:
El anexo de la Directiva recoge las excepciones al principio general de país de origen, incluido en el artículo 3, para determinar que la ley aplicable al servicio que se presta será la del lugar en que se presta y no la del lugar en cuyo territorio está establecido el prestador de servicios, en los servicios que afectan a: los derechos de autor y derechos afines, así como los derechos de propiedad industrial; la libertad de las partes para elegir la legislación aplicable a los contratos; las obligaciones contractuales relativas a contratos celebrados por los consumidores; la validez formal de los contratos por los que se crean o transfieren derechos en materia de propiedad inmobiliaria, en caso de que dichos contratos estén sujetos a requisitos formales obligatorios en virtud de la legislación del Estado miembro en el que esté situada la propiedad inmobiliaria, o la licitud de las comunicaciones comerciales no solicitadas por correo electrónico. Estas previsiones vienen recogidas en los artículos 3 (para prestadores establecidos en un estado perteneciente a la Unión Europea o al espacio económico europeo) y 4 (para prestadores no establecidos en un estado perteneciente a la Unión Europea o al espacio económico europeo) de la LSSICE, que incluye también, en el 3, la actividad de seguro directo realizada en régimen de derecho de establecimiento o en régimen de libre prestación de servicios, por lo que se contempla en estos artículos como ley aplicable en dichos supuestos la LSSICE, a no ser que la propia legislación aplicable a dichas materias, o los tratados o convenios internacionales ratificados por España, excluyan su aplicación.

El principio de libre prestación de servicios sólo se verá limitado por razones de orden público, salud pública, seguridad y defensa nacionales, y protección de los consumidores y de acuerdo con el procedimiento que detallan los apartados 4, 5 y 6 del artículo 3 de la Directiva, y las previsiones contempladas en los artículos 3, 7 y 8 de la LSSICE.

El artículo 4 consagra el principio de no necesidad de autorización previa, en el sentido de que los estados miembros dispondrán en su legislación que el acceso a la actividad de servicios de la sociedad de la información no se pueda supeditar a un régimen de autorización previa, tal como también se prevé en la Directiva sobre Firma Electrónica. Ello ha quedado materializado en el artículo 6 de la LSSICE, excepto cuando en la actividad que se desarrolle no se tenga por objeto específico y exclusivo la prestación por vía electrónica de los correspondientes servicios.

d) Celebración de contratos por vía electrónica



En los contratos celebrados con las administraciones públicas, se ha de entender aplicable la norma de cobertura de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, la cual señala en su exposición de motivos que el proceso de informatización de las administraciones públicas no debe limitarse al ámbito de las relaciones internas, sino que debe trascender al plano de las relaciones con los ciudadanos, con efectos de vinculación jurídica. En desarrollo de esta idea se otorga validez jurídica a los documentos electrónicos: "Los documentos emitidos, cualquiera sea su soporte, por medios electrónicos, informáticos o telemáticos por las administraciones públicas, o los que éstas emitan como copias de originales almacenados por estos mismos medios, gozarán de la validez y eficacia de documento original siempre que quede garantizada su autenticidad, integridad y conservación y, en su caso, la recepción por el interesado, así como el cumplimiento de las garantías y requisitos exigidos por ésta u otras leyes" (véanse los artículos 45 y 46).

En cuanto a los contratos entre particulares o contratación privada y, en particular, entre consumidores y empresarios (tal como ya se apuntó anteriormente en relación con la eficacia jurídica de la firma electrónica), aparte de la regulación contenida en la LSSICE, y las normas civiles y mercantiles de aplicación, de forma específica, habrá que estar a lo previsto en la Ley 26/1984, de 19 de julio, General para la Defensa de los Consumidores y Usuarios, Ley 22/1994, de 6 de julio, de Responsabilidad Civil por Daños Causados por Productos Defectuosos, Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista, Ley 34/1988, de 11 de noviembre, General de Publicidad, normas autonómicas competentes, y, de forma destacada, la Ley 7/1998, de 13 de abril, de Condiciones Generales de la Contratación, que establece como requisito de incorporación de las cláusulas que contengan condiciones generales en los supuestos de contratación telefónica o electrónica el hecho de que "conste en los términos que reglamentariamente se establezcan la aceptación de todas y cada una de las cláusulas del contrato, sin necesidad de firma convencional. En este supuesto, se enviará inmediatamente al consumidor justificación escrita de la contratación efectuada, donde constarán todos los términos de la misma" (artículo 5.3). El Real Decreto 1906/1999, de 17 de diciembre, que regula la contratación telefónica o electrónica con condiciones generales, en desarrollo de este artículo, exige la confirmación documental de la contratación efectuada y regula otras cuestiones como la resolución del contrato o la carga de la prueba, las cuales guardan estrecha relación con la regulación de los contratos a distancia que hace la Directiva 97/7/CE.

Desde la óptica de la Directiva de Comercio Electrónico, habría que entender inicialmente incompatible el requisito de la justificación escrita posterior, por lo que la regulación efectuada en la LSSICE, por los artículos 23, 24, 27 y 28, exige reformar el artículo 5.3 de la Ley Española de Condiciones Generales de la Contratación y el Real Decreto 1906/1999, de 17 de diciembre, si bien habría que entender que ello no constituiría una exigencia incompatible con sus previsiones, siempre que se aplicara, exclusivamente, en el ámbito de protección de los consumidores en materia de contratos a distancia, con carácter previo al inicio del procedimiento de contratación, siempre y cuando el destinatario de las condiciones generales no las pudiera almacenar y reproducir con facilidad (artículo 27,4 LSSICE). No hay que olvidar el anexo de la Directiva, que incluye "las obligaciones contractuales relativas a contratos celebrados por los consumidores" entre los supuestos de inaplicación de lo previsto en su artículo 3, así como las previsiones sobre la confirmación escrita de las condiciones contractuales de la Directiva 97/7/CE. Esta necesaria modificación queda recogida en la disposición final quinta de la LSSICE, con la previsión de la reforma del RD sobre contratación telefónica o electrónica en el plazo de un año, de modo que se encarga al Gobierno el hecho de tener especialmente en cuenta la necesidad de facilitar la utilización real de los contratos electrónicos. Finalmente, no podemos olvidar las previsiones sobre intervención de terceros de confianza, recogidas en el artículo 25 LSSICE, para el archivo de declaraciones de voluntad que integran los contratos electrónicos, con consignación de fecha y hora en que tuvieron lugar.

Respecto a la identificación de los contratantes, la manifestación de la voluntad puede operarse por vía telemática o por vía electrónica mediante una red de ordenadores, ya sea abierta o cerrada, y principalmente por Internet. Pues bien, para que la voluntad manifestada sea relevante, es necesario conocer a quién corresponde y constatar que la manifestación conocida se corresponde con lo efectivamente manifestado por el sujeto. En todo caso no será necesario, para la válida celebración de los contratos por vía electrónica, el previo acuerdo por las partes sobre la utilización de medios electrónicos (artículo 23.1 LSSICE). Surgen así las cuestiones relativas a la identidad de las partes y a la integridad del mensaje. En las redes comerciales abiertas (Internet), se ha generalizado como instrumento de seguridad para garantizar la identidad del sujeto emisor de un mensaje electrónico, así como el contenido del mismo, la ya explicada firma electrónica.

En relación con la ley aplicable a los contratos así concertados, el artículo 26 LSSICE reenvía a lo dispuesto en las normas de derecho internacional privado del ordenamiento jurídico español, en cuanto a las previsiones que se contemplan en los artículos 2 y 3 del mismo texto legal, sobre los prestadores de servicios establecidos en España y en los países de la Unión Europea y del espacio económico europeo, por lo que entre otras normas habrá que tener en cuenta el Convenio de Roma de 1980, sobre la ley aplicable a las obligaciones contractuales, solución que adopta la Directiva de Comercio Electrónico. El campo de aplicación de las directivas que se examinan es más amplio que el de la Directiva de Comercio Electrónico, ya que abarcan supuestos de venta por catálogo, teléfono o fax.

El marco jurídico comunitario ha concretado la protección del consumidor:

Por medio de las exigencias en la información que debe recibir el consumidor antes de la celebración del contrato (incluyendo la identificación del proveedor, características esenciales del bien o servicio, coste de la utilización de la técnica de comunicación a distancia, derecho de resolución y cómo ejercitarlo, plazo de validez de la oferta y de entrega en su caso del bien o servicio, ley aplicable, tribunales competentes o procedimientos extrajudiciales de reclamación o recurso) y una vez celebrado (servicios postventa o confirmación escrita de condiciones contractuales). La Directiva de Comercio Electrónico indica, en su considerando número 11, que los requerimientos de información que exige a los prestadores de servicios completan la información que ya exigen otras directivas de protección a los consumidores. El artículo 27 de la LSSICE prevé, además, la obligación de informar sobre los trámites que deben seguirse, sobre si el documento electrónico se archivará y sobre su accesibilidad, sobre los medios técnicos para identificar y corregir errores en los datos, y sobre la lengua o lenguas en que se podrá formalizar el contrato. Estas obligaciones no serán necesarias si así lo acuerdan las partes y ninguno es consumidor, o el contrato se ha celebrado exclusivamente mediante intercambio de correo electrónico o medios equivalentes.

Recogiendo de manera expresa la necesidad de respetar la buena fe y los principios de protección de quienes sean incapaces de contratar, como los menores, cuestión también aludida en la Directiva de Comercio Electrónico en sus considerandos y contemplada en las posibles excepciones a la libre prestación de servicios en la sociedad de la información (orden público, protección de consumidores).

Mediante el establecimiento de un derecho de resolución, sin más costes que los de devolución del bien o servicio (salvo en supuestos de servicios que se hayan empezado a prestar con consentimiento del consumidor antes de finalizar el plazo de resolución). En estos casos, que afectan sobre todo a los servicios financieros, se debe informar previamente del coste de la resolución, sin que éste pueda constituir penalización por razón de su cuantía. Todo ello se prevé sin perjuicio de las normas nacionales sobre nulidad y resolución de contratos. Esta materia no se contempla en la Directiva de Comercio Electrónico, que incide, exclusivamente, en el momento de la celebración.

Por medio de la regulación de los suministros no solicitados, estableciendo que la no contestación a una oferta nunca puede entenderse como aceptación, y estableciendo restricciones a determinadas técnicas de comunicación a distancia, como fax o sistemas automatizados de llamadas sin intervención humana. En este sentido, y en relación con las comunicaciones comerciales, el artículo 22 de las LSSICE prevé que el destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente, con lo que se exige de los prestadores de servicios la habilitación e información accesible de procedimientos sencillos y gratuitos para que ello se pueda llevar a cabo.

Al mismo tiempo, se prevé la prohibición del uso de otras técnicas de comunicación, si consta la oposición expresa del consumidor; el pago mediante tarjeta y el establecimiento de medidas adecuadas para supuestos de su utilización fraudulenta en transacciones a distancia; acciones procesales adecuadas para el cese de prácticas disconformes (artículos 30 y 31 LSSICE); códigos de conducta (artículo 18 LSSICE); recurso al arbitraje y carácter imperativo de las disposiciones que protegen a los consumidores (se insiste en su aplicación, aun en contratos que puedan quedar sujetos al derecho de un país tercero, artículo 32 y disposición adicional tercera de la LSSICE), e inversión de la carga de la prueba a favor del consumidor.

En lo relativo a las comunicaciones comerciales, y como protección de los derechos del consumidor, la LSSICE, en su artículo 21, prohíbe expresamente las comunicaciones comerciales que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas (denominadas spam), con la posibilidad de revocar su consentimiento en cualquier momento, en el caso de que se hubiera otorgado (artículo 22.2).

e) Solución extrajudicial de conflictos

Los artículos 17 y 18 de la Directiva hacen referencia a la solución extrajudicial de conflictos y a los recursos judiciales, respectivamente. Conforme al primero, los estados miembros velarán para que, en caso de desacuerdo entre un prestador de servicios de la sociedad de la información y el destinatario de los mismos, su legislación permita utilizar de forma efectiva mecanismos de solución extrajudicial de conflictos, incluso utilizando vías electrónicas adecuadas. En el Derecho español, la Ley 36/1988, de 5 de diciembre, de Arbitraje, la Ley 26/1984, de 19 de julio, General para la Defensa de los Consumidores y Usuarios y el Real Decreto 636/1993, de 3 de mayo, por el que se regula el sistema arbitral de consumo por medios telemáticos proporcionan cobertura legal suficiente para la utilización de esta vía de solución de conflictos. El artículo 32 y la disposición adicional 3ª del Proyecto de Ley recogen esta previsión, e incluyen la resolución extrajudicial que se instaure por medio de códigos de conducta u otros instrumentos de autorregulación.

f) La propiedad intelectual y derechos afines.



Según la comunicación de la Comisión Europea sobre el comercio electrónico, proteger los derechos de autor y otros derechos afines es esencial para el desarrollo del comercio electrónico y es necesario regular esos derechos en la sociedad de la información, atendiendo a las comunicaciones en línea y a la reproducción y distribución de material reservado. Además, es preciso establecer la protección jurídica adecuada contra la elusión de los dispositivos anticopia y los sistemas de gestión electrónica, de manera que se estimule y facilite el comercio electrónico.

Bajo los auspicios de la Organización Mundial de la Propiedad Intelectual, y con el precedente del Convenio de Berna de 9 de septiembre de 1986 (revisado en París el 24 de julio de 1971), para la protección de las obras literarias y artísticas, se han desarrollado los tratados internacionales aprobados en diciembre de 1996, sobre derechos de autor, e interpretación y ejecución de fonogramas, así como los trabajos en elaboración para la protección jurídica de las inversiones realizadas en bases de datos.

En este contexto se aprobó la Directiva 96/9/CE, del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre Protección Jurídica de las Bases de Datos, que considera éstas como objetos susceptibles de protección de los derechos de autor. En cuanto a lo que se refiere a la selección o disposición de su contenido constituyen una labor de creación intelectual propia del concepto de autor, siempre que sea una base de datos original, y esto sin perjuicio de la libertad de los autores de esos contenidos de decidir si permiten, y de qué manera, la inclusión de sus obras en estas bases y sin menoscabo de los derechos existentes sobre su contenido.

Además de proteger los derechos de autor respecto a la originalidad de la selección y el contenido de la base de datos, se pretende proteger al fabricante contra la apropiación de los resultados obtenidos por las inversiones económicas y de trabajo hechas por quien buscó y recopiló el contenido y se considera que el objeto del derecho es garantizar la protección de la inversión en la obtención, verificación o presentación del contenido de una base de datos, lo que implica el derecho a impedir la extracción o reutilización total o parcial no autorizadas.

Con respecto al derecho de distribución se señala que, a diferencia de la comercialización o puesta a disposición del público fuera de línea (off-line), si ésta es en línea (on-line), no se agota en cada cesión y cada prestación en línea es un acto que requerirá autorización, si ello está previsto en el derecho de autor. Esta Directiva se ha incorporado al ordenamiento español por Ley 5/1998, de 6 de marzo, que modifica el Texto Refundido de la Ley Reguladora de la Propiedad Intelectual, aprobado por Real Decreto Legislativo 1/1996, de 12 de abril.

La Directiva 96/9/CE se ha complementado con la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información, que considera que las actividades normativas en esta materia deben adaptarse y completarse para responder adecuadamente a realidades tales como las nuevas formas de explotación.

La cuestión de la responsabilidad de los operadores se ha remitido a la Directiva de Comercio Electrónico, porque no sólo se refiere a derechos de autor y afines, sino también a otros sectores como publicidad engañosa o violación de marcas registradas que ya se contemplan en la Directiva de Comercio Electrónico, la cual insiste, en su considerando número 16, en la importancia de que ambas entren en vigor en un plazo similar, para garantizar el establecimiento de un marco normativo claro relativo a la cuestión de la responsabilidad de los intermediarios por infracciones de los derechos de autor y los derechos conexos, a escala comunitaria.

La protección jurídica de los actos de transmisión a la carta, mediante redes de obras protegidas por derechos de autor y trabajos protegidos por derechos afines, debe gozar de una protección armonizada, confiriendo a los titulares el derecho exclusivo de poner a disposición del público obras protegidas por derechos de autor o cualquier otro trabajo en el contexto de las transmisiones interactivas a la carta, a las que cualquier persona puede acceder desde el lugar y momento que elija. Se incluye también el derecho a controlar la distribución de la obra incorporada a un producto tangible, con la salvedad de que no se agota el derecho en los servicios en línea, y cada acto queda sujeto a autorización.

Respecto a la propiedad industrial, las marcas registradas son instrumentos comerciales fundamentales que desempeñan un papel importante en el mercado electrónico. Sin embargo, en un entorno de red abierta, al propietario de la marca le resulta muy difícil controlar que se use de manera legítima. En las transacciones que se realizan en la Red es importante que la imagen de la empresa vaya asociada a un nombre de dominio (DNS), que se utiliza como medio para localizar una web en Internet y en la dirección de correo electrónico. La autoridad que actualmente gestiona la asignación de nombres de dominio, el ICANN (Internet Corporation for Assigned Names and Numbers), está localizada en Estados Unidos y ha basado la política de asignación de nombres de dominio, al menos en los de primer nivel, en el principio de que el primero que llegue tiene el derecho; asimismo, tiene como objetivo dar una solución a los conflictos entre nombres de dominio y marcas o nombres comerciales. Cualquier violación de los derechos de propiedad industrial que se considere cometida por la utilización de un nombre de dominio que coincida con la propia marca deberá resolverse ante los tribunales del país donde se comete la infracción. La única manera de evitar la posibilidad de violación de los derechos de propiedad industrial en la actualidad sería registrar la marca en todos los países que tienen acceso a Internet, lo cual es absurdo, por lo que el ICANN comienza a reconocer en los litigios que se plantean ante él ya no sólo el principio temporal de inscripción, sino también la existencia de una marca que identifique a la organización pública o privada, cuando el nombre de dominio se identifique con la misma.

Las normas reguladoras del sistema de asignación de nombres de dominio de segundo nivel (Plan Nacional de Nombres de Dominio, aprobado por Acuerdo del Consejo de Ministros de 18 de noviembre de 1997, Orden de 21 de marzo de 2000, modificada por Orden de 12 de julio de 2001, que regula el sistema de asignación de nombres de dominio de Internet bajo el código de país correspondiente a España ".es", y Ley 14/2000, de 29 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, que aprueba normas sobre el registro de nombres de dominio) deberán adaptarse a las previsiones contempladas en la disposición adicional sexta de la LSSICE. Bajo el código ".es" son asignados por la entidad pública empresarial Red.es, mediante el servicio de gestión del correspondiente registro ES-NIC (Network Information Center), y por delegación del ICANN, los nombres de dominio (DNS) de segundo nivel (".es") a la persona u organización para la que se haya registrado dicho dominio y no al proveedor de Internet que, en su caso, lo haya gestionado. Los nombres de dominio que no cumplan las normas ES-NIC no podrán registrarse como tales en nuestro país y no estarán protegidos por las normas aplicables a la propiedad industrial. Por otro lado, el Plan Nacional de Nombres de Dominio incluirá las cautelas necesarias para minimizar el riesgo de error o confusión de los usuarios ante la titularidad de nombres de dominio, por lo que se establecerán mecanismos para prevenir el registro abusivo o especulativo. Los titulares estarán obligados a cumplir las reglas y condiciones técnicas que establezca la autoridad de asignación, la cual podrá cancelar los nombres de dominio de quienes incumplan las mismas.

Relacionada con estas cuestiones está la protección jurídica adecuada de los servicios de acceso condicional en todo el mercado único, servicios que se prestan a cambio de una remuneración y a los se puede acceder únicamente si se cuenta con una autorización individual previa (radiodifusión sonora y televisiva y servicios de la sociedad de la información). Muchos de estos servicios, para asegurarse una remuneración, recurrirán a algún tipo de cifrado u otro sistema de acceso condicional. Los prestadores de servicios tendrán que protegerse de la piratería mediante decodificadores, tarjetas inteligentes u otros dispositivos semejantes. En este contexto se aprobó la Directiva 98/84/CE, del Parlamento Europeo y del Consejo, relativa a la protección de los servicios de acceso condicional o basados en dicho acceso. Va dirigida fundamentalmente a que los estados prohíban en sus territorios, y, por tanto, sancionen, actividades como la fabricación, importación, distribución, venta o alquiler de dispositivos ilícitos, su uso, instalación y mantenimiento.

g) Prevención de delitos y control de contenidos



Un problema que cada día preocupa más en la sociedad de la información es la aparición de la llamada ciberdelincuencia, con delitos como el "blanqueado" electrónico de dinero, las actividades de juego ilegal, la piratería informática o la violación de los derechos de la propiedad intelectual, lo cual pone a prueba los actuales sistemas de prevención, descubrimiento y persecución de delitos. La cooperación internacional ya está muy avanzada en determinadas áreas, como la lucha contra la delincuencia internacional organizada.

En Europa, y en un contexto internacional más amplio, se han creado grupos especiales y se ha reforzado la cooperación transfronteriza en áreas como la localización y seguimiento de delincuentes en línea y la búsqueda y confiscación de pruebas digitales. El Consejo de Europa aprobó (con la firma de 30 estados miembros), el 23 de noviembre de 2001, el Convenio Europeo sobre Cibercrimen. Por su parte, en la Unión Europea y a raíz del Consejo Europeo de Dublín, se creó el Grupo de Alto Nivel, que está ultimando un plan de acción para luchar contra la ciberdelincuencia. Estos esfuerzos revisten una importancia fundamental para incrementar la confianza en el comercio electrónico internacional.

Hay que tener presente que en los delitos cometidos por la Red es preciso determinar el lugar de comisión para establecer cuál es la legislación aplicable y la jurisdicción competente, lo que lleva, casi necesariamente, a tomar en cuenta el país en el que se halla el servidor y si pertenece a la categoría de los llamados paraísos informáticos, países que no han ratificado los convenios internacionales de propiedad intelectual o de auxilio a la administración de justicia y que suelen coincidir con los llamados paraísos fiscales.

En España, la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial establece, en su artículo 23, que corresponderá a la jurisdicción española (como norma general, aunque se recogen algunos supuestos de extraterritorialidad) el conocimiento de las causas por delitos cometidos en territorio español, si bien la determinación del lugar de comisión no es tarea fácil ni pacífica, y la jurisprudencia del Tribunal Supremo acoge la teoría de la manifestación de la voluntad o la del resultado, en función de la naturaleza de la infracción de que se trate. Son los convenios internacionales de cooperación y auxilio judicial los que pueden aportar solución a esta compleja cuestión, que puede implicar cierta cesión de soberanía en cuanto al ejercicio del ius punendi del estado.

La tipificación de nuevas modalidades delictivas que implican el uso de redes informáticas, y aquellas otras figuras delictivas tradicionales en las que la Red sirve como instrumento de comisión, puede considerarse también un instrumento de prevención de delitos, por lo que, a título meramente indicativo, se exponen a continuación algunas modalidades delictivas que recoge el Código Penal español de 1995:

Entre los delitos contra la intimidad se tipifica la interceptación del correo electrónico (artículo 197.1), figura delictiva que queda asimilada a la violación de correspondencia, cuando las actividades conducentes a ello se realizan sin consentimiento del afectado y con la intención de descubrir sus secretos y vulnerar su intimidad. También quedan tipificados los actos consistentes en apoderarse, modificar, revelar, difundir o ceder datos reservados de carácter personal que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, y así, el artículo 197.2 recoge la figura de la usurpación y cesión de datos reservados de carácter personal. Se tipifican las estafas electrónicas, consistentes en la manipulación informática o artificio similar que, concurriendo ánimo de lucro, consiga una transferencia no consentida de cualquier tipo de activo patrimonial (artículo 248.2).

Los daños informáticos se contemplan en el artículo 264.2, que tipifica supuestos de destrucción, alteración, inutilización o cualquier otra modalidad por la que se dañen datos, programas o documentos electrónicos contenidos en redes, soportes o sistemas informáticos. Los delitos contra la propiedad intelectual incluyen los que afecten a las webs y las bases de datos accesibles por Internet, como objetos sobre los que pueden recaer tales derechos, y el artículo 270 incluye, en la categoría de los delitos contra la propiedad intelectual, la fabricación, puesta en circulación y tenencia de cualquier medio específicamente destinado a facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico utilizado para proteger un programa de ordenador.

La difusión y exhibición de material pornográfico a menores o incapaces que se recoge en el artículo 186 puede efectuarse por cualquier medio y, por tanto, abarcaría el correo electrónico, una web específica o una base de datos sin proteger adecuadamente. La pornografía infantil, tipificada en el artículo 189, supone la utilización de un menor con fines exhibicionistas o pornográficos. La difusión de mensajes injuriosos o calumniosos se tipifica en el artículo 211, conforme al cual las calumnias se reputarán hechas con publicidad si se utilizan medios de eficacia difusora semejante a la imprenta o la radiodifusión. Ello supone que así se reputaría, si se realizara por Internet, si bien habría que matizar la responsabilidad civil solidaria del propietario del medio informativo mediante el cual se propaga, dado el volumen de información que contiene un servidor y según nos encontramos en las situaciones de meros conductores (mere conduit) y memoria tampón (caching), situaciones en que la infraestructura del proveedor sólo sirve de mero conductor de información o archivo de datos, o no. En todo caso habrá que estar a los regímenes de responsabilidad que establece la LSSICE en sus artículos 13 a 17.

La preocupación por los contenidos es otra constante de las autoridades europeas, y en relación con ello conviene reseñar la Decisión número 276/1999/CE, del Parlamento y del Consejo, de 25 de enero de 1999, por la que se aprueba un plan plurianual de acción comunitaria para propiciar una mayor seguridad en la utilización de Internet mediante la lucha contra los contenidos ilícitos o nocivos en las redes mundiales. El plan tiene por objeto favorecer una mayor seguridad en la utilización de Internet y fomentar en el ámbito europeo un marco favorable para el desarrollo de la industria vinculada a Internet. Para cumplir estos objetivos se proponen, entre otras medidas, las siguientes: fomentar la autorregulación del sector y los mecanismos de supervisión de contenidos, mejorar el conocimiento por parte de los usuarios de los servicios ofrecidos, alentar al sector a ofrecer medios de filtro y sistemas de clasificación que permitan a padres y profesores seleccionar contenidos apropiados para la educación de los menores, llevar a cabo medidas de apoyo, como la evaluación de las implicaciones jurídicas, o realizar actividades para fomentar la cooperación internacional.




Bibliografía:

CASTELLS, M. (2001). La era de la información. Madrid: Editorial Alianza. 3 volúmenes.

CASTELLS, M. (2002). La Galaxia Internet. Barcelona: Editorial Rosa dels Vents (edición especial para la UOC).

CEBRIAN, J. L. (1998). La Xarxa. Barcelona: Editorial Proa / Edicions de la Universitat Oberta de Catalunya.

FREIXAS GUTIÉRREZ, G. (2001). La protección de los datos de carácter personal en el derecho español. Barcelona: Editorial Bosch.

GARROTE FERNÁNDEZ-DÍEZ, I. (2001). El derecho de autor en Internet. La directiva sobre derechos de autor y derechos afines en la sociedad de la información. Madrid: Editorial Comares.

GÓMEZ CÁCERES, D. (2001). Mercados electrónicos. Nuevos sistemas de pago. Madrid: Editorial ESIC.

GÓMEZ SEGADE, J. A. (2001). Tecnología y derecho. Madrid: Editorial Marcial Pons.

ILLESCAS ORTIZ, R. (director). (2001). Derecho del comercio electrónico. Madrid: Editorial La Ley.

LLANEZA GONZÁLEZ, P. (2000). Internet y comunicaciones digitales. Barcelona: Editorial Bosch.

MAESTRE, J. A. (2001). El derecho al nombre de dominio. Edición de Dominiuris.com.

MAJÓ, J. (1997). Xips, cables i poder. Barcelona: Editorial Proa / Edicions de la Universitat Oberta de Catalunya.

MUÑOZ MACHADO, S. (2000). La regulación de la red. Poder y derecho en Internet. Madrid: Editorial Taurus.

RIBAS ALEJANDRO, J. (2000). Aspectos jurídicos del comercio electrónico en Internet. Pamplona: Editorial Aranzadi.

TÉLLEZ AGUILERA, A. (2001). Nuevas tecnologías. Intimidad y protección de datos. Madrid: Editorial Edisofer.

VALDÉS ALONSO, A. (2001). Propiedad intelectual y relación de trabajo: la transmisión de los derechos de propiedad intelectual a través del contrato de trabajo. Artistas, programadores informáticos y producción audiovisual. Madrid: Editorial Civitas.

[Fecha de publicación: febrero de 2003]


SUMARIO
1.La sociedad de la información y el conocimiento
2.Regulación y convergencia de infraestructuras y servicios
3.El impacto jurídico del derecho de las nuevas tecnologías de la información y las comunicaciones en las organizaciones públicas y privadas
4.Aspectos jurídicos del comercio electrónico y de la firma electrónica
4.1.Concepto y agentes que operan
4.2.La seguridad en las comunicaciones
4.3.El marco regulador sobre los servicios de la sociedad de la información y sobre el comercio electrónico


Nota*:

Conferencia celebrada el 7 de mayo de 2002, en la Facultad de Economía del Instituto Químico de Sarriá de la Universidad Ramon Llull, en el marco de la Jornada sobre Impacto Económico, Social y Jurídico de las Nuevas Tecnologías de la Información, en la que también intervinieron los ex ministros Eduard Punset y Joan Majó, y el director general de Geoplaneta.