El motiu de la conferència que es reprodueix aquí era reflexionar el mes de maig de 2002, i poc abans de l'aprovació de la Llei 34/2002, d'11 de juliol, de serveis de la societat de la informació i de comerç electrònic, sobre l'impacte jurídic del comerç electrònic i la signatura electrònica en la societat de la informació i el coneixement, des dels marcs jurídics comunitari i nacional vigents.
Aquestes reflexions parteixen des de l'accepció terminològica del concepte de coneixement com la informació que pot produir el canvi en alguna cosa o en algú, sigui per a fonamentar una acció o per a fer capaç l'individu o l'organització de portar a terme accions diferents i més efectives que les que ja coneixia. Es parteix del fet que la informació, perquè pugui arribar a ser coneixement, depèn no tan sols de qui l'ha generada, sinó de qui la rep. Així, doncs, tecnologies com la televisió i la informàtica són clau en aquesta nova etapa, de la mateixa manera que el llibre ho va ser en el canvi de l'època medieval a la del Renaixement. Per a saber quina és la importància de l'aplicació d'aquestes tecnologies en la societat de la informació i el coneixement, es tenen en compte la regulació i convergència en infraestructures i serveis, els agents que hi operen i la seguretat en les comunicacions, i també es fa una aproximació al marc regulador dels serveis de la societat de la informació, la contractació per via electrònica, la propietat intel·lectual i drets afins, i la prevenció de delictes i control de continguts.
La reproducció que es desenvolupa aquí de la conferència impartida només ha estat retocada en allò que està relacionat amb l'adequació de les referències al projecte de llei, respecte a l'articulat finalment aprovat, ja que la conferència intentava acostar el públic en general a un tema que, des del punt de vista jurídic, materialitza la interdisciplinarietat de matèries.
|
|
 |
| 1.
| La societat de la informació i el coneixement |
En un món construït entorn de les tecnologies de la informació i de les comunicacions, la societat de la informació, les autopistes de la informació, l'era del coneixement, la revolució de la informació i altres denominacions es refereixen totes al mateix conjunt de fenòmens.
La Comissió Europea concep la societat de la informació (una terminologia conceptual comunitària sobre la qual reclama la paternitat com a contrast a l'expressió autopistes de la informació, habitualment utilitzada en els mitjans dels Estats Units) com "el conjunt de canvis socials i organitzatius produïts com a resultat de l'acció de les noves tecnologies aparegudes en el camp de la informació i les comunicacions". Prenent aquest concepte com a base, com fa, per exemple, l'Informe Bangemann de l'any 1994 sobre Europa i la societat global de la informació, hi ha la tendència de comparar les transformacions econòmiques i socials que es van esdevenir a la Revolució Industrial amb l'aparició d'un nou model de societat en què la informació i el coneixement, en totes les seves formes, es poden convertir en la clau per al desenvolupament econòmic i poden afectar totes les activitats de les persones. L'educació, el treball, la innovació tecnològica són elements crítics de transformació social que, en el marc de l'activitat humana, ens permeten desenvolupar-nos com a persones i fer realitat tot el nostre potencial. "La societat del futur serà una societat que haurà d'invertir en intel·ligència, una societat on s'ensenya i on s'aprèn, on cada persona podrà construir la seva pròpia qualificació professional, és a dir, una societat del coneixement..." (Llibre blanc de la formació, aprovat per la Comissió Europea).
En aquesta línia van treballar les presidències finlandesa i portuguesa de la Unió Europea, i va destacar la convocatòria i la celebració del Consell Europeu extraordinari de Lisboa, els dies 23 i 24 de març de 2000, a fi de "reforçar l'ocupació, la reforma econòmica i la cohesió social com a part d'una economia basada en el coneixement", al qual es va avançar el Govern espanyol amb la iniciativa INFO XXI, per al desenvolupament de la societat de la informació, el mes de gener d'aquest mateix any.
Tot i que, com molt bé ha manifestat Peter F. Druker, coneixement és la informació que pot produir el canvi en alguna cosa o en algú, sigui per a fonamentar una acció o per a fer capaç l'individu o l'organització de portar a terme accions diferents i més efectives que les que ja coneixia, que la informació pugui arribar a ser coneixement depèn no tan sols de qui l'ha generada, sinó de qui la rep. Així, doncs, tecnologies com la televisió i la informàtica són clau en aquesta nova etapa, de la mateixa manera que el llibre ho va ser en el canvi de l'època medieval a la del Renaixement.
|
|
 |
| 2.
| Regulació i convergència d'infraestructures i serveis |
La societat de la informació, com ha assenyalat el Consell Europeu, és el resultat de la convergència tecnològica dels sectors de la informàtica, les telecomunicacions i els mitjans de comunicació. Gràcies a la tecnologia digital, els serveis de comunicació tradicionals i nous, independentment que facin servir imatges, sons, dades o veu, actualment es poden oferir mitjançant moltes xarxes diferents.
Entre els exemples dels nous productes i serveis que s'ofereixen cal esmentar:
|
 |
Telebanc i telecompra per Internet.
|
|
|
|
Veu i imatge per Internet.
|
|
|
|
Correu electrònic, dades i accés al World Wide Web mitjançant xarxes de telefonia mòbil, i ús d'enllaços sense fil amb les llars i les empreses per a connectar-los a les xarxes fixes de telecomunicació.
|
|
|
|
Serveis de dades per mitjà de plataformes de radiodifusió digital.
|
|
|
|
Serveis en línia combinats amb la televisió mitjançant sistemes com la Web-TV, i també la transmissió per mòdem de cable i satèl·lit digital.
|
|
|
|
Serveis multimèdia i interactius de formació a distància.
|
|
|
|
Difusió, per mitjà del web, de notícies, esports, concerts i altres serveis audiovisuals.
|
|
|
|
Impuls de la participació democràtica dels ciutadans (cosa que s'ha batejat amb el nom d'e-government).
|
|
|
|
Desenvolupament de l'Administració en línia, amb serveis en la presentació d'impostos i gestió de documents.
|
|
Aquesta situació de convergència es concreta a la xarxa Internet, lloc de trobada de totes les tecnologies bàsiques de la informació i les comunicacions, que empra els diferents tipus d'infraestructures i xarxes de telecomunicació (edificis, antenes, cable, fibra òptica, xarxa elèctrica, senyals radioelèctrics, connexions de satèl·lit...) i que s'ha convertit en el centre de la societat de la informació.
El Consell d'Estat francès al seu Informe de 1998 sobre Internet i les xarxes digitals conclou que "la regulació dels continguts i dels serveis que fan servir les xarxes de telecomunicacions, i concretament la dels continguts audiovisuals posats a la disposició del públic, ha de romandre sectorial. Sembla inoportú en aquest cas confiar a una única autoritat la cura del control de tots els continguts posats a la disposició del públic. Serveis com els fòrums de discussió, l'acollida de llocs web, la venda a distància, l'accés a bases de dades, la telemedicina, la teleformació inclouen un component de comunicació al públic, però no necessiten el mateix tracte que la ràdio o la televisió, que continuen essent uns mitjans de massa específics".
Aquesta mateixa idea d'especialitat i de separació entre diferents regulacions, com molt bé diu S. Muñoz Machado (La regulación de la red, 2000), depenent dels continguts, afecta els diferents problemes que se susciten en les relacions per mitjà de la Xarxa: la preservació de la intimitat, la protecció davant el frau en les transaccions comercials, la seguretat dels ordinadors davant l'acció dels intrusos (hackers), l'acció contra els atacs a l'honor, la protecció de la propietat intel·lectual, la responsabilitat penal en la comissió de delictes com els de pornografia infantil...
L'única connexió entre tots aquests problemes és l'ús de la Xarxa. El dret de la Xarxa ha d'estar organitzat en xarxa, amb múltiples punts de suport i decisió, pluralment, generant la participació de totes les comunitats de destinació, amb base territorial o sense, que fan servir la Xarxa com a instrument de comunicació, o bé per a prestar serveis o rebre'ls. La pluralitat de centres de decisió i governs comporta que el caràcter general de la Llei sigui substituït per legislacions particulars o per l'autoregulació manifestada als codis de conducta, i derivada del funcionament lliure del mercat, aspectes que han quedat recollits a la Llei 34/2002, d'11 de juliol, de serveis de la societat de la informació i de comerç electrònic, (BOE 166, de 12/07/2002, d'ara endavant LSSICE).
Com molt bé ens assenyala P. Llaneza González (Internet y comunicaciones digitales, 2000), a l'edat mitjana, com que no hi havia cap codi de comerç, els mercaders van regular les seves relacions comercials en un sistema d'usos i honors que es va anomenar Lex mercatoria, que s'aplicava entre els diferents regnes i que encomanava la solució de conflictes a tribunals especials. En aquesta línia s'apunta el reconeixement jurídic del costum a Internet, cosa que ha rebut el nom de netiqueta (normes de comportament, adoptades com a codi de conducta a la Xarxa), i que té com a manifestació jurídica més evident l'ús de la "reciprocitat": posar a la disposició de tots els usuaris informació en canvi que facin el mateix, i tot de franc; el cas més notori en aquest sentit és el de Linux. Així, el nostre ordenament jurídic, a l'article 1 del Codi civil preveu que "les fonts de l'ordenament jurídic espanyol són la llei, el costum i els principis generals del Dret. El costum només regirà si no hi ha llei aplicable, sempre que no sigui contrari a la moral o a l'ordre públic i que resulti provat. Els usos jurídics que no siguin merament interpretatius d'una declaració de voluntat tindran la consideració de costum".
|
|
|
| 3.
| L'impacte jurídic del dret de les noves tecnologies de la informació i les comunicacions a les organitzacions públiques i privades |
La comunicació i comercialització integral dels diferents productes, béns i serveis que ofereixen les organitzacions privades i públiques, en un entorn global, requereix l'aplicació d'estratègies que es basen en la implementació de noves tecnologies:
|
|
Per a adquirir maquinari (de propietat, rènting o lísing) i programari (en llicències d'ús o distribució), com també per a fer-ne el manteniment (en subcontractació -outsourcing-), els quals han de permetre estructurar els seus sistemes d'informació.
|
|
|
|
Per a emmagatzemar bases de dades (de personal, clients, proveïdors...).
|
|
|
|
Per a informar i comercialitzar els productes, serveis i béns mitjançant polítiques de màrqueting en webs o portals propis o en hostatge (hosting) o allotjament (housing).
|
|
|
|
Per a assegurar la marca de l'empresa al World Wide Web, mitjançant els dominis.
|
|
|
|
Per a realitzar la venda electrònica directa, amb optimització de recursos, seguretat i privacitat en les transaccions.
|
|
|
|
Per a assegurar la propietat intel·lectual i el manteniment del programari, del disseny i dels continguts del seu web.
|
|
|
|
Per a facilitar el teletreball amb reducció en els costos estructurals i canvi en les polítiques de recursos humans.
|
|
Ben segur que la major part d'organitzacions disposen d'un elaborat pla de negocis o estratègic i han implementat els recursos tecnològics necessaris, però, tenen la mateixa seguretat en l'àmbit legal?, tenen una adequada protecció dels seus béns jurídics?, tenen en compte els drets dels consumidors i les condicions generals de contractació?, tenen en compte els diferents règims jurídics en què desenvoluparan la comercialització dels seus béns o serveis?
Les conseqüències jurídiques i econòmiques derivades del fet de no tenir en compte els aspectes legals de tots els àmbits de negoci i prestació de serveis d'una organització són importants pels següents aspectes:
|
|
Pel sistema de sancions de l'Administració (multes de l'Agència de Protecció de Dades, de la Comissió del Mercat de les Telecomunicacions, del Ministeri de Ciència i Tecnologia, del Tribunal de Defensa de la Competència; nul·litats de títols habilitants, per part de les administracions que els van concedir...).
|
|
|
|
Per les prohibicions d'utilització de la marca en un domini per a Internet i l'ús perjudicial per un tercer.
|
|
|
|
Pel sistema de responsabilitats civils i penals derivades dels continguts que allotja el web, dels enllaços establerts, de l'accés a pàgines delictives des d'equips de l'empresa, de l'ús de programari il·legal, de l'ús indegut del correu electrònic de l'organització, de l'ús delictiu per part de tercers d'espais de comunicació pública que ofereix aquest web (xats, fòrums...).
|
|
|
|
Per no regular les condicions d'accés i la protecció de la privadesa de qui accedeix al web, o bé fer un ús indegut de mitjans de màrqueting (les anomenades inundacions o spam) i obtenir informació de qui hi accedeix sense la seva autorització (mitjançant les galetes –cookies–), etc.
|
|
|
|
Per no tenir en compte la normativa de venda a distància (Llei 7/1996, de 15 de gener, d'ordenació del comerç minorista) en les transaccions econòmiques en línia, ni la fiscalitat aplicable si és afectada o no per l'especificitat de l'establiment permanent, ni la normativa reguladora de la publicitat dinàmica (a Catalunya per la Llei 9/2000, de 7 de juliol, s'exigeix l'obtenció de llicència municipal als ajuntaments en els quals es desenvolupi l'activitat publicitària, entenent per publicitat dinàmica també la telemàtica, quan l'empresa es dediqui a la tramesa de missatges publicitaris per mitjà de correu electrònic o qualsevol altre mitjà informàtic).
|
|
|
|
Per no considerar la jurisdicció aplicable en cas de litigi.
|
|
|
|
Per no poder acreditar la propietat intel·lectual (mitjançant escrow notarial) del disseny, programari i continguts, i no tenir el codi font ni el codi objecte, del web encarregat, ideat i pagat per l'organització mateixa.
|
|
|
|
Per les dificultats en l'exigència d'obligacions als seus proveïdors i clients en les transaccions que es duen a terme per comerç electrònic, sense instrument legal que ho reguli, amb previsió dels aspectes de seguretat, signatura electrònica i no-repudi, i sense acreditació notarial del compliment de les prescripcions legals com a mitjà de prova.
|
|
|
|
Pels incompliments contractuals dels proveïdors de serveis de la societat de la informació i els problemes que es deriven de l'emmagatzematge de dades i web en servidors externs a l'organització mateixa (en hostatge o allotjament).
|
|
|
|
Per no preveure la propietat intel·lectual de l'empresa en relació amb la creació del treballador en el marc i amb els elements de l'organització, ni definir els serveis de teletreball i el seu règim jurídic, ni concretar l'ús del correu electrònic, etc.
|
|
|
|
Per no haver previst les proves documentals per a exigir la responsabilitat contractual i extracontractual de les empreses informàtiques subministradores de maquinari, programari, bases de dades i serveis informàtics, per mitjà de llicències d'ús i distribució, per exemple.
|
|
|
|
Per la incorrecta valoració i comptabilització dels seus actius informàtics, com també de la seva amortització.
|
|
Analitzarem alguns d'aquests aspectes a continuació centrant-nos en el comerç electrònic i la seguretat en les transaccions electròniques amb sistemes de certificació derivats de la signatura electrònica, però abans farem algunes consideracions sobre l'ús del correu electrònic per part del treballador d'una organització privada o pública, arran de les sentències sobre l'acomiadament d'un treballador de l'entitat financera Deutsche Bank que va realitzar un ús privat del correu electrònic de l'empresa, dictades per un jutjat social de Barcelona i per la sala social del Tribunal Superior de Justícia de Catalunya.
En l'àmbit laboral, l'empresa és la titular dels mitjans de producció, entre els quals hi ha tant l'adreça del correu electrònic com el programari amb què s'envien els correus, i també el PC. L'empresa fa una cessió temporal al treballador per a les seves tasques professionals. D'acord amb aquest argument, qualsevol ús aliè a l'exercici de les seves obligacions laborals amb l'empresa, i encara més dins l'horari laboral, serà il·lícit, cosa que pot comportar una clara infracció del deure de bona fe contractual i abús de confiança en l'acompliment del treball, que podria justificar l'extinció del contracte de treball a l'empara del que hi ha previst a l'article 54.2.d) de l'Estatut dels treballadors. Però, d'altra banda, no podem ignorar que els treballadors tenen, a favor seu, la consideració de dret fonamental que té la intimitat al nostre ordenament jurídic, reconegut a l'article 18 de la Constitució espanyola, com també a la legislació de protecció civil del dret a l'honor, protecció de dades de caràcter personal, penal i de telecomunicacions, i a reiterada jurisprudència del Tribunal Constitucional, pel fet de garantir-se el dret a l'honor, a la intimitat personal i familiar. A més, al seu apartat tercer i quart estableix que "es garanteix el secret en les comunicacions i especialment el de les postals [...] i [...] telefòniques" i també que "la llei limitarà l'ús de la informàtica per a garantir l'honor i la intimitat personal i familiar dels ciutadans i el ple exercici dels seus drets". L'article 197 del Codi penal també actua com a garantia i estableix penes de fins a quatre anys de presó per la revelació de secrets o per vulnerar la intimitat d'un altre. Finalment, cal esmentar la sentència del TC 88/1985 respecte a les condicions dignes al treball, que inclou condicions d'higiene i salubritat, però que també inclou les de llibertat, autodeterminació de l'individu i dignitat professional. Tampoc no es pot obviar el dany respecte a la marca o nom de l'empresa, que es pot fer per un ús il·lícit del correu electrònic, ja que aquest té l'extensió del domini de l'empresa (abc@empresa.es/com/info/...), per la qual cosa és possible que s'identifiqui la seva marca amb opinions i continguts que la puguin perjudicar comercialment. Així mateix, també es destaca, pel que fa a l'ús il·lícit dels correus electrònics, que podria derivar en la fuga de dades empresarials i la possibilitat d'entrada de virus.
De fet, hi ha un mecanisme viable perquè l'empresa pugui controlar els correus electrònics dels seus treballadors, sense afectar els drets fonamentals que els emparen: mitjançant l'avís previ per part de l'empresa. Aquest avís pot ser inclòs en la política de l'empresa, com a codi de conducta. I en aquest aspecte, la jurisprudència del Tribunal Suprem dels Estats Units, en relació amb l'ús privat del telèfon, en el marc d'una relació laboral, ha bastit una doctrina favorable a la protecció del dret a la intimitat, excepte quan l'empresari enregistri un missatge que en despenjar el telèfon informi el treballador que no en pot fer un ús privat sense autorització.
|
|
|
| 4.
| Aspectes jurídics del comerç electrònic i de la signatura electrònica |
|
|
|
Abans d'estudiar els aspectes jurídics del comerç electrònic i la signatura electrònica, convé identificar de què parlem quan ens referim al comerç electrònic. Hi ha un consens general quant a la valoració del comerç electrònic com un més dels múltiples aspectes de la societat de la informació, i també pel que fa a la seva importància creixent, però en les directrius comunitàries els límits de la seva definició no estan tan clarament establerts.
En tot cas podríem apuntar algunes definicions: a) des d'un punt de vista de comunicacions, "el comerç electrònic és/seria el lliurament d'informació, productes/serveis o pagaments per mitjà de línies telefòniques, xarxes d'ordinadors o qualsevol altre mitjà electrònic"; b) des d'un punt de vista de processos de negocis, "el comerç electrònic és/seria l'aplicació de la tecnologia a l'automatització de processos de negoci"; c) des d'un punt de vista de servei, "el comerç electrònic és/seria una metodologia de negoci que permet satisfer els proveïdors i clients, estalviant costos i augmentant la qualitat dels productes i la rapidesa del seu lliurament", i d) finalment, des d'un punt de vista en línia, "el comerç electrònic és/seria la capacitat de comprar i vendre productes/serveis i informació per Internet o altres xarxes que estiguin connectades entre elles".
Així, doncs, en un concepte ampli i instrumental de comerç electrònic, podríem entendre que és tota forma de transacció o intercanvi d'informació comercial basada en la transmissió de dades per mitjà de xarxes de comunicació interconnectades com Internet. En conseqüència, el comerç electrònic està directament i fonamentalment vinculat a l'expansió d'Internet com la xarxa de xarxes. Sota la denominació de comerç electrònic s'inclou, d'aquesta manera, tant el comerç electrònic directe en línia o on-line (lliurament en format digitalitzat, de béns intangibles) com l'indirecte fora de línia o off-line (comanda electrònica de béns tangibles).
En el comerç electrònic participen, com a actors principals, les empreses, els consumidors i les administracions públiques. Doncs bé, a la pràctica s'ha establert una espècie d'acord tàcit per a distingir tan sols tres tipus bàsics de comerç electrònic, i per tant per a ocupar-se'n normalment, d'entre les nombroses variacions que permet la combinació de les relacions, en sentit unidireccional o recíproc, dels subjectes que a continuació s'assenyalen:
|
|
Comerç electrònic que es practica entre empreses, business to business o B2B, també anomenat tancat.
|
|
|
|
Comerç electrònic que es practica entre empresa i consumidor o client, business to consumer o B2C.
|
|
|
|
Comerç electrònic que es practica entre empreses i administracions públiques.
|
|
|
|
Tanmateix, hi ha, a més, altres varietats de comerç electrònic, com l'anomenat consumer to business o C2B, en el qual els consumidors posen els preus o els trien mitjançant una comparativa de preus que l'empresa els proporciona sobre aquell mateix producte al mercat.
|
|
Les empreses intervenen com a usuàries (compradores o venedores) i com a proveïdores d'eines o serveis de suport per al comerç electrònic. Per la seva banda, les administracions públiques actuen com a agents reguladors i promotors del comerç electrònic i com a usuàries d'aquest comerç electrònic (per exemple, en els procediments de contractació pública o de compres per l'Administració).
Finalment, s'haurien d'apuntar els agents i operadors que interactuen en el comerç electrònic, per a identificar tots els paràmetres necessaris a l'hora de fer una aproximació jurídica a aquest tema:
|
|
Comerç, com l'establiment que ofereix el producte, servei o informació en format digitalitzat, que s'intercanvia en la cadena logística de reaprovisionament o distribució.
|
|
|
|
Entitat financera, com la que possibilita la transacció associant-hi un mitjà de pagament.
|
|
|
|
Operador de la infraestructura de telecomunicacions, que ofereix la xarxa de comunicacions, com també uns determinats serveis de valor afegit.
|
|
|
|
Proveïdor de la solució de gestió, com el que està associat a les aplicacions transaccionals que suporten els processos de negoci.
|
|
|
|
Operador logístic, com el que lliura físicament el producte o mercaderia, quan és tangible.
|
|
|
|
Proveïdor d'accés a la Xarxa, com el que gestiona la relació amb el client i, per tant, la persona que el client percep com a proveïdor de l'accés telemàtic a la informació, independentment que sigui el propietari de la infraestructura de comunicacions; ofereix, també, uns determinats serveis funcionals.
|
|
|
|
Mitjancer o intermediari de la informació, com el que afegeix continguts propis o d'altres proveïdors i els comercialitza electrònicament, sota la seva marca i imatge, al client final.
|
|
|
|
Autoritat de certificació o proveïdor de serveis de certificació, com el que garanteix l'autenticació, integritat i confidencialitat de la informació, basant-se en una infraestructura de claus.
|
|
El joc d'aquest conjunt d'agents i operadors imposa que, per a concebre bé i, per tant, ordenar bé el comerç electrònic, s'hagin de tenir molt present els quatre plans en què es produeix la relació comercial:
|
|
Xarxes de negoci, que determinen el model de negoci i les relacions entre els diferents agents.
|
|
|
|
Infraestructura transaccional, que possibilita l'intercanvi d'informació en un format electrònic multimèdia.
|
|
|
|
Infraestructura financera o de mitjans de pagament, associada a les transaccions, resultat dels intercanvis d'informació, béns i serveis.
|
|
|
|
Infraestructura logística o d'intercanvi físic de productes, que integra les cadenes logístiques d'aprovisionament i distribució.
|
|
|
|
|
El desenvolupament del comerç electrònic està indubtablement lligat a l'ús i al reconeixement jurídic de la signatura electrònica com a mitjà d'autenticació electrònica de documents, cosa que permet dotar d'un major grau de fiabilitat les transaccions que es facin per mitjans electrònics. La Directriu 1999/93/CE, del Parlament Europeu i del Consell, de 13 de desembre (per la qual s'estableix un marc comunitari per a la signatura electrònica, i a la qual s'adapta l'Avantprojecte de llei de signatura electrònica –l'esborrany del qual és de 27 de desembre de 2001–, que modificarà el Reial decret llei 14/1999, de 17 de setembre), vol crear un marc jurídic comunitari per al reconeixement de la signatura electrònica i per a determinats serveis de certificació, a fi de garantir el correcte funcionament del mercat interior.
a) Definicions
La Directriu defineix la signatura electrònica com "les dades en forma electrònica annexes a altres dades electròniques o associades de manera lògica amb aquestes, utilitzades com a mitjà d'autenticació". I la signatura electrònica avançada com "la signatura electrònica que compleix els requisits següents: a) estar vinculada al signant de manera única; b) permetre la identificació del signant; c) haver estat creada fent servir mitjans que el signant pugui mantenir sota el seu control exclusiu; d) estar vinculada a les dades a què es refereix, de manera que qualsevol canvi ulterior de les dades sigui perceptible".
Així mateix, es designa signant "la persona que està en possessió d'un dispositiu de creació de signatura i que actua en el seu propi nom o en el de l'entitat o persona física o jurídica a la qual representa". Es defineix el dispositiu de creació de signatura com "un programa informàtic o un aparell configurat" que serveix per a aplicar les dades de creació de signatura. El proveïdor de serveis de certificació apareix com "l'entitat o persona física o jurídica que expedeix certificats o presta altres serveis en relació amb la signatura electrònica".
A l'efecte d'aclarir el significat d'aquesta terminologia, cal indicar que les signatures electròniques són uns mecanismes o instruments emprats per a aconseguir, a les xarxes informàtiques obertes, la seguretat de la identitat del subjecte que emet un missatge i també del contingut d'aquest missatge.
En particular, els processos de la signatura electrònica es poden definir com els procediments mitjançant els quals algú (l'emissor) xifra un missatge informàtic fent servir una clau privada que només ell coneix, ho envia al seu receptor mitjançant la xarxa i li fa conèixer una clau pública mitjançant la qual el receptor desxifra el missatge i pot constatar que aquell missatge només va poder ser xifrat per la persona que tenia la clau privada. D'aquesta manera, el receptor pot comprovar la identitat de l'emissor i l'autenticitat del missatge. En aquest sistema resulta essencial la intervenció d'una tercera persona de confiança (les anomenades entitats de certificació), que certifica que la clau pública correspon a qui afirma ser-ne el titular.
b) Eficàcia jurídica
L'article 5 de la Directriu sobre signatura electrònica dedicat a consagrar el reconeixement de la seva eficàcia jurídica parteix del principi que tota signatura electrònica certificada té el mateix valor probatori que la signatura manuscrita.
En el nostre Dret, la jurisprudència exigeix, per a atribuir valor probatori al document electrònic, que quedi assegurada la procedència i veracitat de la seva autoria i l'autenticitat del seu contingut. La Llei 1/2000, de 7 de gener, d'enjudiciament civil preveu, d'una banda, la possibilitat d'execució de crèdits que s'acreditin "mitjançant documents, sigui quina sigui la seva forma i classe o el suport físic en el qual es trobin, que apareguin signats pel deutor o amb el seu segell, empremta o marca o qualsevol altre senyal, físic o electrònic, provinent del deutor".
D'això es dedueix que s'admetria com a prova, almenys en el procés monitori, el document electrònic (vegeu l'article 812). D'altra banda, indica que "també s'admetran, de conformitat amb el que es disposa en aquesta llei, els mitjans de reproducció de la paraula, el so i la imatge, com també els instruments que permeten arxivar i conèixer o reproduir paraules, dades, xifres i operacions matemàtiques dutes a terme amb finalitats comptables o d'altra mena, rellevants per al procés" (article 299.2, "Mitjans de prova").
La secció 8a del capítol dedicat als mitjans de prova regula el que sembla ser un mitjà de prova afegit als tradicionals, indicant (article 384) que els instruments als quals es refereix l'article 299.2 seran examinats pel tribunal pels mitjans que la part proposadora aporti o que el tribunal decideixi fer servir i establint que les altres parts podran aportar dictàmens i mitjans de prova quan qüestionin l'autenticitat o l'exactitud dels reproduïts. Es conclou indicant que el tribunal valorarà aquests instruments conforme a les regles de la sana crítica d'acord amb la naturalesa de cadascun d'ells.
Aquestes previsions han quedat definitivament reforçades amb els articles 23 i 24 de la LSSICE, que atorguen validesa i eficàcia jurídica als contractes fets per via electrònica, quan hi concorrin el consentiment (l'abast jurídic del qual es modifica amb aquesta llei, de manera que es produeixen en la seva disposició addicional quarta, apartats u i dos, les corresponents modificacions dels articles 1262 del Codi civil i 54 del Codi de comerç, per a preveure els contractes fets mitjançant dispositius automàtics, en què hi haurà consentiment des que es manifesti l'acceptació) i els altres requisits necessaris per a la seva validesa, als quals s'aplicarà l'esmentada llei en concurrència amb les altres normes civils, mercantils, de protecció dels consumidors i usuaris i d'ordenació de l'activitat comercial, si escau. D'aquestes previsions s'exclouen els contractes relatius al dret de família i successions, i els que requereixin forma documental pública o la intervenció de fedatari públic, autoritats, òrgans jurisdiccionals o registradors.
Per tant, el nostre ordenament no descarta l'eficàcia jurídica dels documents electrònics i els considera com a possibles mitjans de prova que els tribunals hauran de valorar després d'examinar-los, cosa que es farà a partir dels mitjans que aportin les parts o que el jutge consideri necessaris.
c) Responsabilitat del proveïdor de serveis de certificació
L'article 6.1 de la Directriu que s'estudia estableix que "els Estats membres garantiran, com a mínim, que el proveïdor de serveis de certificació que expedeixi al públic un certificat presentat com a certificat reconegut o que garanteixi al públic aquest certificat sigui responsable pel perjudici causat a qualsevol entitat o persona física o jurídica que hi confiï raonablement".
En el Reial decret llei sobre signatura electrònica es consagra amb caràcter general la responsabilitat per culpa o negligència, però invertint la càrrega de la prova, cosa que implica que el prestador de serveis de certificació ha de provar, quan se li reclamin danys i perjudicis, que ha actuat amb la deguda diligència (article 14.1). Aquest principi roman a l'esborrany de l'avantprojecte de llei ja esmentat, al seu article 20.1.
d) Protecció de dades
S'estableix a la Directriu, al seu article 8, que els proveïdors de serveis de certificació i els organismes nacionals competents en matèria d'acreditació i supervisió són obligats a complir el que hi ha establert a les directrius del Parlament Europeu i del Consell 95/46/CE i 97/66/CE en matèria de protecció de dades, i que, tan sols, podran obtenir dades personals directament del titular d'aquestes dades i només amb l'abast necessari a l'efecte de l'expedició del certificat. Les dades no es podran aconseguir o tractar amb finalitats diferents sense el consentiment del seu titular.
La Directriu no regula la cessió d'aquestes dades, per la qual cosa s'entén que caldrà d'atenir-se al que hi ha previst a la Directriu 95/46/CE, incorporada al nostre ordenament per la Llei orgànica 15/1999, de 13 de desembre, sobre protecció de dades de caràcter personal.
D'acord amb el seu article 11, la cessió d'aquestes dades necessita el consentiment del titular de les dades, si bé es recullen una sèrie d'exclusions a aquest consentiment, entre les quals figura la cessió autoritzada per una llei; aquesta previsió es recull en el cas de les administracions públiques a l'article 21. El reiterat Reial decret llei 14/1999, de 17 de setembre, sobre signatura electrònica, al seu article 15.3, sobre protecció de dades, en regular l'ús de pseudònims i la possible revelació de la identitat del signatari per part del prestador de serveis, ho fa "sense perjudici del que, a la legislació específica en matèria tributària, de defensa de la competència i de seguretat pública, es disposi sobre la identificació de les persones", per la qual cosa, en l'àmbit tributari, sembla que s'esdevé una remissió a la Llei 230/1963, de 28 de desembre, general tributària.
Aquesta llei estableix una obligació genèrica de proporcionar a l'Administració tributària les dades, informes o antecedents amb transcendència tributària deduïts de les seves relacions professionals, econòmiques o financeres amb altres persones (articles 111 i 112). Aquesta obligació ara vigent desapareix a l'esborrany de l'Avantprojecte de llei de signatura electrònica (article 18.3), en el qual sols serà exigible pels òrgans judicials, i en els supòsits previstos a l'article 11.2 de la Llei orgànica de protecció de dades de caràcter personal (per autorització per llei; pel fet de ser dades de fitxers accessibles al públic; per petició del Defensor del Poble o Tribunal de Comptes).
En aquests supòsits s'exclou la necessitat de consentiment de l'afectat per a la cessió.
|
|
|
La regulació comunitària es recull a la Directriu 2000/31/CE del Parlament Europeu i del Consell, de 8 de juny de 2000, relativa a determinats aspectes jurídics dels serveis de la societat de la informació, particularment el comerç electrònic en el mercat interior, coneguda com a Directriu sobre el comerç electrònic. Aquest mes de juliol s'ha aprovat i publicat al BOE la LSSICE, que duu a terme la seva incorporació a l'ordenament jurídic espanyol i que entrarà en vigor el 12 d'octubre de 2002, tret de les disposicions referents a les modificacions de la Llei general de telecomunicacions i a la regulació del sistema d'assignació de noms de domini sota el codi territorial de segon nivell ".es", que han entrat en vigor el 13 de juliol de 2002. A l'esmentat text legal també es realitza la incorporació de la Directriu 98/27/CE, del Parlament Europeu i del Consell, de 19 de maig de 1998, relativa a les accions de cessació en matèria de protecció dels interessos dels consumidors, en regular als articles 30 i 31, de conformitat amb el que hi ha establert i el procediment previst a la Llei d'enjudiciament civil, una acció de cessació contra les conductes que contravinguin el que es disposa a la LSSICE.
a) Exclusions de la regulació comunitària i espanyola sobre comerç electrònic
L'article 1 de la Directriu i el seu apartat 5 estableixen que no s'aplicarà:
|
|
En matèria de fiscalitat. Aquest aspecte no es preveu a les exclusions de la LSSICE.
|
|
|
|
En qüestions relacionades amb serveis de la societat de la informació incloses a les directrius 95/46/CE i 97/66/CE del Parlament Europeu i del Consell, en matèria de protecció de dades, ja traslladades a l'ordenament jurídic espanyol, en la corresponent regulació, com s'ha indicat anteriorment.
|
|
|
|
En qüestions relacionades amb acords o pràctiques regulades per les normes de defensa de la competència, que a Espanya ja tenen la seva regulació específica.
|
|
|
|
En les següents activitats dels serveis de la societat de la informació:
|
|
|
 |
1. Les activitats dels notaris o professions equivalents, en la mesura en què impliquin una connexió directa i específica amb l'exercici de l'autoritat pública. La LSSICE, al seu article 5.1.a), inclou expressament notaris i registradors de la propietat i mercantils.
2. La representació d'un client i la defensa dels seus interessos davant els tribunals. La LSSICE, al seu article 5.1.b), indica que es regiran per la seva normativa específica els serveis prestats per advocats i procuradors en l'exercici de les seves funcions de representació i defensa en judici.
3. Els jocs d'atzar que impliquin apostes de valor monetari. En aquest cas, la LSSICE preveu al seu article 5.2 l'aplicació de la norma esmentada als serveis relatius a jocs d'atzar que impliquin apostes de valor econòmic, sense perjudici del que hi ha establert a la seva legislació específica estatal o autonòmica.
|
|
b) Definicions
A l'apartat a) de l'annex de la LSSICE, es defineixen els serveis de la societat de la informació com "tot servei prestat normalment a títol onerós, a distància, per via electrònica i a petició individual del destinatari". El concepte de servei de la societat de la informació comprèn també els serveis no remunerats pels seus destinataris, en la mesura en què constitueixin una activitat econòmica per al prestador de serveis. La Llei enumera alguns d'aquests serveis, com els de vídeo sota demanda i distribució de continguts sota petició individual, organització i gestió de subhastes, gestió de compres, tramesa de comunicacions comercials, subministrament d'informació per via telemàtica, contractació de béns o serveis per via electrònica. D'altra banda, enumera a títol indicatiu alguns dels serveis que no es consideraran serveis de la societat de la informació, com els prestats per mitjà de telefonia vocal, fax o tèlex, l'intercanvi d'informació per correu electrònic o un altre mitjà de comunicació electrònica per a finalitats alienes a l'activitat econòmica, els de radiodifusió televisiva i sonora, i el teletext televisiu i guies electròniques de programes ofertes per plataformes televisives.
Aquesta definició que recull la LSSICE al seu annex es complementa amb les previsions realitzades a l'article 2 sobre els prestadors de serveis establerts a Espanya, i el concepte d'establiment permanent (el problema de l'establiment permanent és un dels cavalls de batalla de la Directriu, cosa que no pot ser d'altra manera si tenim en compte que també es consagra un principi general d'aplicació a aquests serveis de la llei del país d'origen, en el qual es consideri establert el prestador), de manera que exigeix, per a conceptualitzar-ho així, que el prestador exerceixi de manera efectiva una activitat econòmica mitjançant una instal·lació estable i durant un període de temps indefinit, perquè té efectivament centralitzats en territori espanyol la gestió administrativa i la direcció dels seus negocis, o perquè disposa en aquest establiment de manera continuada o habitual d'instal·lacions o llocs de treball, en els quals porta a terme tota o una part de la seva activitat, o per la presumpció derivada de la inscripció del prestador de serveis o alguna de les seves sucursals al Registre mercantil o a algun altre registre públic espanyol en què la inscripció sigui necessària per a l'adquisició de personalitat jurídica.
La presència i utilització dels mitjans tècnics i de les tecnologies emprats per a subministrar el servei no constitueixen en si mateixos, segons la Directriu, establiment del prestador de serveis; en aquest sentit, la LSSICE especifica al seu article 2 que la utilització d'aquests mitjans a Espanya no servirà com a criteri per a determinar, per si mateix, l'establiment a Espanya del prestador. La definició adoptada es fonamenta en la jurisprudència del Tribunal de Justícia de Luxemburg, que ha tingut l'ocasió de puntualitzar que "el concepte d'establiment, en el sentit de l'article 52 i següents del Tractat, implica l'exercici efectiu d'una activitat econòmica per mitjà d'una instal·lació permanent en un altre Estat membre amb una durada indeterminada", definició que es basa en els criteris qualitatius del caràcter efectiu i estabilitat de l'activitat econòmica i no en criteris formals (una simple bústia) o tecnològics (emplaçament dels mitjans tècnics, per exemple), que permeten els operadors de sostreure's fàcilment a tot control.
c) Principis que regeixen l'activitat
Són, bàsicament, d'acord amb els articles 3 i 4 de la Directriu, i els capítols II del títol I i I del títol II de la LSSICE, els del país d'origen (suposa que els proveïdors de serveis de certificació estan subjectes a les disposicions legals de l'estat membre en el territori del qual estan establerts), lliure prestació de serveis i no necessitat d'autorització prèvia per a l'exercici de l'activitat.
Algunes de les excepcions a l'aplicació d'aquests principis són les següents:
L'annex de la Directriu inclou les excepcions al principi general de país d'origen, recollit a l'article 3, per a determinar que la llei aplicable al servei que es presta serà la del lloc en el qual es presta i no la del lloc en el territori del qual està establert el prestador de serveis, en els serveis que afecten: els drets d'autor i drets afins, com també els drets de propietat industrial; la llibertat de les parts per a triar la legislació aplicable als contractes; les obligacions contractuals relatives a contractes fets pels consumidors; la validesa formal dels contractes pels quals es creen o transfereixen drets en matèria de propietat immobiliària, en cas que els contractes estiguin subjectes a requisits formals obligatoris en virtut de la legislació de l'estat membre en el qual estigui situada la propietat immobiliària, o la licitud de les comunicacions comercials no sol·licitades per correu electrònic. Aquestes previsions són recollides als articles 3 (per a prestadors establerts a un estat pertanyent a la Unió Europea o a l'espai econòmic europeu) i 4 (per a prestadors no establerts a un estat pertanyent a la Unió Europea o a l'espai econòmic europeu) de la LSSICE, que inclou també, al 3, l'activitat d'assegurança directa realitzada en règim de dret d'establiment o en règim de lliure prestació de serveis, per la qual cosa es preveu en aquests articles com a llei aplicable en els supòsits esmentats la LSSICE, llevat que la mateixa legislació aplicable a aquestes matèries, o els tractats o convenis internacionals ratificats per Espanya, n'excloguin l'aplicació.
El principi de lliure prestació de serveis només quedarà limitat per raons d'ordre públic, salut pública, seguretat i defensa nacionals, i protecció dels consumidors i d'acord amb el procediment que detallen els apartats 4, 5 i 6 de l'article 3 de la Directriu, i les previsions considerades als articles 3, 7 i 8 de la LSSICE.
L'article 4 consagra el principi de no necessitat d'autorització prèvia, en el sentit que els estats membres disposaran a la seva legislació que l'accés a l'activitat de serveis de la societat de la informació no es pugui supeditar a un règim d'autorització prèvia, tal com també es preveu a la Directriu sobre signatura electrònica. Això ha quedat materialitzat a l'article 6 de la LSSICE, excepte en el cas en què en l'activitat que es desenvolupi no es tingui per objecte específic i exclusiu la prestació per via electrònica dels corresponents serveis.
d) Realització de contractes per via electrònica
Als contractes que s'han fet amb les administracions públiques s'ha d'entendre que és aplicable la norma de cobertura de la Llei 30/1992, de 26 de novembre, en règim jurídic de les administracions públiques i del procediment administratiu comú, la qual assenyala en la seva exposició de motius que el procés d'informatització de les administracions públiques no s'ha de limitar a l'àmbit de les relacions internes, sinó que ha de transcendir al pla de les relacions amb els ciutadans, amb efectes de vinculació jurídica. Com a desenvolupament d'aquesta idea s'atorga validesa jurídica als documents electrònics: "Els documents emesos, sigui quin sigui el seu suport, per mitjans electrònics, informàtics o telemàtics per les administracions públiques, o els que aquestes emetin com a còpies d'originals emmagatzemats per aquests mateixos mitjans, gaudiran de la validesa i eficàcia de document original sempre que en quedi garantida l'autenticitat, integritat i conservació i, si escau, la recepció per l'interessat, com també el compliment de les garanties i requisits exigits per aquesta o altres lleis" (vegeu els articles 45 i 46).
Quant als contractes entre particulars o contractació privada i, en particular, entre consumidors i empresaris (tal com ja s'ha apuntat anteriorment en relació amb l'eficàcia jurídica de la signatura electrònica), a banda de la regulació continguda a la LSSICE, i les normes civils i mercantils d'aplicació, de manera específica, caldrà atenir-se al que es preveu a la Llei 26/1984, de 19 de juliol, general per a la defensa dels consumidors i usuaris, Llei 22/1994, de 6 de juliol, de responsabilitat civil per danys causats per productes defectuosos, Llei 7/1996, de 15 de gener, d'ordenació del comerç minorista, Llei 34/1988, d'11 de novembre, general de publicitat, normes autonòmiques competents i, de manera destacada, Llei 7/1998, de 13 d'abril, de condicions generals de la contractació, que estableix com a requisit d'incorporació de les clàusules que continguin condicions generals en els supòsits de contractació telefònica o electrònica el fet que "consti en els termes que reglamentàriament s'estableixin l'acceptació de totes i cada una de les clàusules del contracte, sense necessitat de signatura convencional. En aquest supòsit, s'enviarà immediatament al consumidor justificació escrita de la contractació efectuada, on constaran tots els termes d'aquesta contractació" (article 5.3). El Reial decret 1906/1999, de 17 de desembre, que regula la contractació telefònica o electrònica amb condicions generals, com a desenvolupament d'aquest article, exigeix la confirmació documental de la contractació efectuada i regula altres qüestions com la resolució del contracte o la càrrega de la prova, les quals tenen una estreta relació amb la regulació dels contractes a distància que fa la Directriu 97/7/CE.
Des de l'òptica de la Directriu de comerç electrònic, s'hauria d'entendre inicialment incompatible el requisit de la justificació escrita posterior, per la qual cosa la regulació efectuada a la LSSICE, pels articles 23, 24, 27 i 28, exigeix reformar l'article 5.3 de la Llei espanyola de condicions generals de la contractació i el Reial decret 1906/1999, de 17 de desembre, si bé s'hauria de considerar que això no constituiria una exigència incompatible amb les seves previsions, sempre que s'apliqués, exclusivament, en l'àmbit de protecció dels consumidors en matèria de contractes a distància, amb caràcter previ a l'inici del procediment de contractació, només en el cas que el destinatari de les condicions generals no les pogués emmagatzemar i reproduir amb facilitat (article 27,4 LSSICE). No s'ha d'oblidar l'annex de la Directriu, que inclou "les obligacions contractuals relatives a contractes fets pels consumidors" entre els supòsits d'inaplicació del que hi ha previst al seu article 3, com també les previsions sobre la confirmació escrita de les condicions contractuals de la Directriu 97/7/CE. Aquesta necessària modificació queda recollida a la disposició final cinquena de la LSSICE, amb la previsió de la reforma del reial decret sobre contractació telefònica o electrònica en el termini d'un any, de manera que s'encarrega al Govern el fet de tenir especialment en compte la necessitat de facilitar la utilització real dels contractes electrònics. Finalment, no podem oblidar les previsions sobre intervenció de tercers de confiança, recollides a l'article 25 LSSICE, per a l'arxivament de declaracions de voluntat que integren els contractes electrònics, amb consignació de la data i l'hora en què van tenir lloc.
Respecte a la identificació dels contractants, la manifestació de la voluntat es pot operar per via telemàtica o per via electrònica per mitjà d'una xarxa d'ordinadors, sigui oberta o tancada, i principalment per Internet. Doncs bé, perquè la voluntat manifestada sigui rellevant cal saber a qui correspon i constatar que la manifestació coneguda es correspon amb el que efectivament ha manifestat el subjecte. En tot cas no serà necessari perquè sigui vàlida la realització dels contractes per via electrònica l'acord previ de les parts sobre la utilització de mitjans electrònics (article 23.1 LSSICE). Així, doncs, sorgeixen les qüestions relatives a la identitat de les parts i a la integritat del missatge. A les xarxes comercials obertes (Internet), s'ha generalitzat com a instrument de seguretat per a garantir la identitat del subjecte emissor d'un missatge electrònic, i també del contingut del missatge, la ja explicada signatura electrònica.
En relació amb la llei aplicable als contractes concertats així, l'article 26 LSSICE reenvia al que es disposa a les normes de dret internacional privat de l'ordenament jurídic espanyol, quant a les previsions que es consideren als articles 2 i 3 d'aquest text legal, sobre els prestadors de serveis establerts a Espanya i als països de la Unió Europea i de l'espai econòmic europeu, per la qual cosa entre altres normes s'haurà de tenir en compte el Conveni de Roma de 1980, sobre la llei aplicable a les obligacions contractuals, solució que adopta la Directriu de comerç electrònic. El camp d'aplicació de les directrius que s'examinen és més ampli que el de la Directriu de comerç electrònic, ja que inclouen supòsits de venda per catàleg, telèfon o fax.
El marc jurídic comunitari ha concretat la protecció del consumidor:
|
|
Per mitjà de les exigències en la informació que ha de rebre el consumidor abans que es faci el contracte (incloent-hi la identificació del proveïdor, característiques essencials del bé o servei, cost de la utilització de la tècnica de comunicació a distància, dret de resolució i com s'ha de posar en pràctica, termini de validesa de l'oferta i de lliurament si escau del bé o servei, llei aplicable, tribunals competents o procediments extrajudicials de reclamació o recurs) i una vegada fet (serveis postvenda o confirmació escrita de condicions contractuals). La Directriu de comerç electrònic indica, al seu considerant número 11, que els requeriments d'informació que exigeix als prestadors de serveis completen la informació que ja exigeixen altres directrius de protecció als consumidors. L'article 27 de la LSSICE preveu, a més, l'obligació d'informar sobre els tràmits que s'han de seguir, sobre si el document electrònic s'arxivarà i sobre la seva accessibilitat, sobre els mitjans tècnics per a identificar i corregir errors en les dades, i sobre la llengua o llengües en les quals es podrà formalitzar el contracte. Aquestes obligacions no seran necessàries si així ho acorden les parts i cap no és consumidor, o si el contracte s'ha fet exclusivament mitjançant intercanvi de correu electrònic o mitjans equivalents.
|
|
|
|
Recollint de manera expressa la necessitat de respectar la bona fe i els principis de protecció dels qui siguin incapaços de contractar, com els menors, qüestió també al·ludida a la Directriu de comerç electrònic en els seus considerants i prevista a les possibles excepcions a la lliure prestació de serveis en la societat de la informació (ordre públic, protecció de consumidors).
|
|
|
|
Mitjançant l'establiment d'un dret de resolució, sense altres costos que els de devolució del bé o servei (excepte en supòsits de serveis que s'hagin començat a prestar amb consentiment del consumidor abans de finalitzar el termini de resolució). En aquests casos, que afecten sobretot els serveis financers, s'ha d'informar prèviament del cost de la resolució, sense que aquest pugui constituir penalització per raó de la seva quantia. Tot això es preveu sense perjudici de les normes nacionals sobre nul·litat i resolució de contractes. Aquesta matèria no es preveu a la Directriu de comerç electrònic, que incideix, exclusivament, en el moment de la realització.
|
|
|
|
Per mitjà de la regulació dels subministraments no sol·licitats, establint que la no-resposta a una oferta mai no es pot entendre com a acceptació, i establint restriccions a determinades tècniques de comunicació a distància, com fax o sistemes automatitzats de trucades sense intervenció humana. En aquest sentit, i en relació amb les comunicacions comercials, l'article 22 de les LSSICE preveu que el destinatari podrà revocar en qualsevol moment el consentiment prestat a la recepció de comunicacions comercials amb la simple notificació de la seva voluntat al remitent, amb la qual cosa s'exigeix dels prestadors de serveis l'habilitació i informació accessible de procediments senzills i gratuïts perquè això es pugui dur a terme.
|
|
|
|
Alhora, es preveu la prohibició de l'ús d'altres tècniques de comunicació, si consta l'oposició expressa del consumidor; el pagament mitjançant targeta i l'establiment de mesures adequades per a supòsits del seu ús fraudulent en transaccions a distància; accions processals adequades per a la cessació de pràctiques disconformes (articles 30 i 31 LSSICE); codis de conducta (article 18 LSSICE); recurs a l'arbitratge i caràcter imperatiu de les disposicions que protegeixen els consumidors (s'insisteix en la seva aplicació, fins i tot en contractes que puguin quedar subjectes al dret d'un país tercer, article 32 i disposició addicional tercera de la LSSICE), i inversió de la càrrega de la prova a favor del consumidor.
|
|
Pel que fa a les comunicacions comercials, i com a protecció dels drets del consumidor, la LSSICE, al seu article 21, prohibeix expressament les comunicacions comercials que prèviament no haguessin estat sol·licitades o expressament autoritzades pels seus destinataris (anomenades inundacions o spam), amb la possibilitat de revocar el seu consentiment en qualsevol moment, en cas que s'hagués donat (article 22.2).
e) Solució extrajudicial de conflictes
Els articles 17 i 18 de la Directriu fan referència a la solució extrajudicial de conflictes i als recursos judicials, respectivament. Conforme al primer, els estats membres vetllaran perquè, en cas de desacord entre un prestador de serveis de la societat de la informació i el destinatari dels serveis, la seva legislació permeti fer servir de manera efectiva mecanismes de solució extrajudicial de conflictes, fins i tot emprant vies electròniques adequades. En el Dret espanyol, la Llei 36/1988, de 5 de desembre, d'arbitratge, la Llei 26/1984, de 19 de juliol, general per a la defensa dels consumidors i usuaris i el Reial decret 636/1993, de 3 de maig, pel qual es regula el sistema arbitral de consum per mitjans telemàtics proporcionen prou cobertura legal per a utilitzar aquesta via de solució de conflictes. L'article 32 i la disposició addicional 3a del Projecte de llei recullen aquesta previsió, i inclouen la resolució extrajudicial que s'instauri per mitjà de codis de conducta o altres instruments d'autoregulació.
f) La propietat intel·lectual i drets afins.
Segons la comunicació de la Comissió Europea sobre el comerç electrònic, protegir els drets d'autor i altres drets afins és essencial per al desenvolupament del comerç electrònic i és necessari regular aquests drets en la societat de la informació, atenent a les comunicacions en línia i a la reproducció i distribució de material reservat. A més, cal establir la protecció jurídica adequada contra l'elusió dels dispositius anticòpia i els sistemes de gestió electrònica, de manera que s'estimuli i es faciliti el comerç electrònic.
Sota els auspicis de l'Organització Mundial de la Propietat Intel·lectual, i amb el precedent del Conveni de Berna de 9 de setembre de 1986 (revisat a París el 24 de juliol de 1971), per a la protecció de les obres literàries i artístiques, s'han desenvolupat els tractats internacionals aprovats el desembre de 1996, sobre drets d'autor, i interpretació i execució de fonogrames, com també els treballs en elaboració per a la protecció jurídica de les inversions realitzades en bases de dades.
En aquest context es va aprovar la Directriu 96/9/CE, del Parlament Europeu i del Consell, d'11 de març de 1996, sobre protecció jurídica de les bases de dades, que les considera com a objectes susceptibles de protecció dels drets d'autor. Quant a la selecció o disposició del seu contingut constitueixen una tasca de creació intel·lectual pròpia del concepte d'autor, sempre que sigui una base de dades original, i això sense perjudici de la llibertat dels autors d'aquests continguts de decidir si permeten, i de quina manera, la inclusió de les seves obres en aquestes bases i sense detriment dels drets existents sobre el seu contingut.
A més de protegir els drets d'autor respecte a l'originalitat de la selecció i el contingut de la base de dades, es vol protegir el fabricant contra l'apropiació dels resultats obtinguts per les inversions econòmiques i de treball fetes per qui va buscar i va recopilar el contingut i es considera que l'objecte del dret és garantir la protecció de la inversió en l'obtenció, verificació o presentació del contingut d'una base de dades, cosa que implica el dret a impedir l'extracció o reutilització total o parcial no autoritzades.
Respecte al dret de distribució s'assenyala que, a diferència de la comercialització o posada a la disposició del públic fora de línia (off-line), si aquesta és en línia (on-line) no s'esgota en cada cessió i cada prestació, per la qual cosa és un acte que requerirà autorització, si això està previst en el dret d'autor. Aquesta Directriu s'ha incorporat a l'ordenament espanyol per Llei 5/1998, de 6 de març, que modifica el Text refós de la Llei reguladora de la propietat intel·lectual, aprovat per Reial decret legislatiu 1/1996, de 12 d'abril.
La Directriu 96/9/CE s'ha complementat amb la Directriu 2001/29/CE del Parlament Europeu i del Consell, de 22 de maig de 2001, relativa a l'harmonització de determinats aspectes dels drets d'autor i drets afins als drets d'autor en la societat de la informació, que considera que les activitats normatives en aquesta matèria s'han d'adaptar i completar per a respondre adequadament a realitats com les noves formes d'explotació.
La qüestió de la responsabilitat dels operadors s'ha remès a la Directriu de comerç electrònic, perquè no tan sols es refereix a drets d'autor i afins, sinó també a altres sectors com publicitat enganyosa o violació de marques registrades que ja es preveuen a la Directriu de comerç electrònic, la qual insisteix, al seu considerant número 16, en la importància que ambdues entrin en vigor en un termini similar, per a garantir l'establiment d'un marc normatiu clar relatiu a la qüestió de la responsabilitat dels mitjancers per infraccions dels drets d'autor i els drets connexos, a escala comunitària.
La protecció jurídica dels actes de transmissió a la carta, mitjançant xarxes d'obres protegides per drets d'autor i treballs protegits per drets afins, ha de gaudir d'una protecció harmonitzada, conferint als titulars el dret exclusiu de posar a la disposició del públic obres protegides per drets d'autor o qualsevol altre treball en el context de les transmissions interactives a la carta, a les quals qualsevol persona pot accedir des del lloc i el moment que triï. S'hi inclou també el dret a controlar la distribució de l'obra incorporada a un producte tangible, amb l'excepció que no s'esgota el dret als serveis en línia, i cada acte queda subjecte a autorització.
Respecte a la propietat industrial, les marques registrades són instruments comercials fonamentals que tenen un paper important en el mercat electrònic. Tanmateix, en un entorn de xarxa oberta, al propietari de la marca li resulta molt difícil controlar que es faci servir de manera legítima. A les transaccions que es duen a terme a la Xarxa és important que la imatge de l'empresa estigui associada a un nom de domini (DNS), que s'utilitza com a mitjà per a localitzar un web a Internet i en l'adreça electrònica. L'autoritat que actualment gestiona l'assignació de noms de domini, l'ICANN (Internet Corporation for Assigned Names and Numbers), està localitzada als Estats Units i ha basat la política d'assignació de noms de domini, almenys pel que fa als de primer nivell, en el principi que el primer que arribi hi té el dret; així mateix, té com a objectiu donar una solució als conflictes entre noms de domini i marques o noms comercials. Qualsevol violació dels drets de propietat industrial que es consideri comesa per l'ús d'un nom de domini que coincideixi amb la pròpia marca s'haurà de resoldre davant els tribunals del país on es comet la infracció. L'única manera d'evitar la possibilitat de violació dels drets de propietat industrial en l'actualitat seria registrar la marca en tots els països que tenen accés a Internet, cosa que és absurda, de manera que l'ICANN comença a reconèixer als litigis que se li plantegen ja no solament el principi temporal d'inscripció, sinó també l'existència d'una marca que identifiqui l'organització pública o privada, quan el nom de domini s'hi identifiqui.
Les normes reguladores del sistema d'assignació de noms de domini de segon nivell (Pla nacional de noms de domini, aprovat per Acord del Consell de Ministres de 18 de novembre de 1997, Ordre de 21 de març de 2000, modificada per Ordre de 12 de juliol de 2001, que regula el sistema d'assignació de noms de domini d'Internet sota el codi de país corresponent a Espanya ".es", i Llei 14/2000, de 29 de desembre, de mesures fiscals, administratives i de l'ordre social, que aprova normes sobre el registre de noms de domini) s'hauran d'adaptar a les previsions considerades en la disposició addicional sisena de la LSSICE. Sota el codi ".es" són assignats per l'entitat pública empresarial Red.es, mitjançant el servei de gestió del corresponent registre ES-NIC (Network Information Center), i per delegació de l'ICANN, els noms de domini (DNS) de segon nivell (".es") a la persona o organització per a la qual s'hagi registrat aquest domini i no al proveïdor d'Internet que, si escau, ho hagi gestionat. Els noms de domini que no compleixin les normes ES-NIC no es podran registrar com a tals al nostre país i no estaran protegits per les normes aplicables a la propietat industrial. D'altra banda, el Pla nacional de noms de domini inclourà les cauteles necessàries per a minimitzar el risc d'error o confusió dels usuaris davant la titularitat de noms de domini, per la qual cosa s'establiran mecanismes per a prevenir el registre abusiu o especulatiu. Els titulars estaran obligats a complir les regles i condicions tècniques que estableixi l'autoritat d'assignació, la qual podrà cancel·lar els noms de domini dels qui les incompleixin.
Relacionada amb aquestes qüestions hi ha la protecció jurídica adequada dels serveis d'accés condicional a tot el mercat únic, serveis que es presten en canvi d'una remuneració i als quals es pot accedir només si es disposa d'una autorització individual prèvia (radiodifusió sonora i televisiva i serveis de la societat de la informació). Molts d'aquests serveis, per a assegurar-se una remuneració, recorreran a algun tipus de xifratge o un altre sistema d'accés condicional. Els prestadors de serveis s'hauran de protegir de la pirateria mitjançant descodificadors, targetes intel·ligents o altres dispositius semblants. En aquest context es va aprovar la Directriu 98/84/CE, del Parlament Europeu i del Consell, relativa a la protecció dels serveis d'accés condicional o basats en aquest accés. La Directriu fonamentalment pretén que els Estats prohibeixin als seus territoris i, per tant, sancionin, activitats com la fabricació, importació, distribució, venda o lloguer de dispositius il·lícits, el seu ús, instal·lació i manteniment.
g) Prevenció de delictes i control de continguts
Un problema que cada dia preocupa més en l'àmbit de la societat de la informació és l'aparició de l'anomenada ciberdelinqüència, amb delictes com el "blanqueig" electrònic de diners, les activitats de joc il·legal, la pirateria informàtica o la violació dels drets de la propietat intel·lectual, cosa que posa a prova els actuals sistemes de prevenció, descobriment i persecució de delictes. La cooperació internacional ja està molt avançada en determinades àrees, com ara la lluita contra la delinqüència internacional organitzada.
A Europa, i en un context internacional més ampli, s'han creat grups especials i s'ha reforçat la cooperació transfronterera en àrees com ara la localització i seguiment de delinqüents en línia i la recerca i confiscació de proves digitals. El Consell d'Europa va aprovar (amb la signatura de 30 estats membres), el 23 de novembre de 2001, el Conveni europeu sobre cibercrim. Per la seva banda, a la Unió Europea i arran del Consell Europeu de Dublín, es va crear el Grup d'Alt Nivell, que actualment enllesteix un pla d'acció per a lluitar contra la ciberdelinqüència. Aquests esforços tenen una importància fonamental per a fer créixer la confiança en el comerç electrònic internacional.
Cal tenir present que en els delictes comesos per la Xarxa és necessari determinar el lloc de comissió per a establir quina és la legislació aplicable i la jurisdicció competent, cosa que porta, gairebé necessàriament, a considerar el país en què hi ha el servidor i si pertany a la categoria dels anomenats paradisos informàtics, països que no han ratificat els convenis internacionals de propietat intel·lectual o d'auxili a l'administració de justícia i que solen coincidir amb els anomenats paradisos fiscals.
A Espanya, la Llei orgànica 6/1985, d'1 de juliol, del poder judicial estableix, al seu article 23, que correspondrà a la jurisdicció espanyola (com a norma general, encara que es recullen alguns supòsits d'extraterritorialitat) el coneixement de les causes per delictes comesos en territori espanyol, si bé la determinació del lloc de comissió no és tasca fàcil ni pacífica, i la jurisprudència del Tribunal Suprem acull la teoria de la manifestació de la voluntat o la del resultat, segons la naturalesa de la infracció de què es tracti. Són els convenis internacionals de cooperació i auxili judicial els que poden aportar solució a aquesta complexa qüestió, que pot implicar una certa cessió de sobirania quant a l'exercici del ius punendi de l'estat.
La tipificació de noves modalitats delictives que impliquen l'ús de xarxes informàtiques, i les altres figures delictives tradicionals en què la Xarxa serveix d'instrument de comissió, també es pot considerar un instrument de prevenció de delictes, per la qual cosa, a títol merament indicatiu, s'exposen a continuació algunes modalitats delictives que recull el Codi penal espanyol de 1995:
Entre els delictes contra la intimitat es tipifica la intercepció del correu electrònic (article 197.1), figura delictiva que queda assimilada a la violació de correspondència, quan les activitats que porten a això es fan sense consentiment de l'afectat i amb la intenció de descobrir els seus secrets i vulnerar-ne la intimitat. També queden tipificats els actes consistents a apoderar-se, modificar, revelar, difondre o cedir dades reservades de caràcter personal que es trobin registrades en fitxers o suports informàtics, electrònics o telemàtics, i, així, l'article 197.2 recull la figura de la usurpació i cessió de dades reservades de caràcter personal. Es tipifiquen les estafes electròniques, consistents en la manipulació informàtica o artifici similar que, concorrent-hi ànim de lucre, aconsegueixi una transferència no consentida de qualsevol tipus d'actiu patrimonial (article 248.2).
Els danys informàtics es preveuen a l'article 264.2, que tipifica supòsits de destrucció, alteració, inutilització o qualsevol altra modalitat per la qual es facin malbé dades, programes o documents electrònics continguts en xarxes, suports o sistemes informàtics. Els delictes contra la propietat intel·lectual inclouen els que afectin els webs i les bases de dades accessibles per Internet, com a objectes sobre els quals poden recaure aquests drets, i l'article 270 inclou, en la categoria dels delictes contra la propietat intel·lectual, la fabricació, posada en circulació i tinença de qualsevol mitjà específicament destinat a facilitar la supressió no autoritzada o la neutralització de qualsevol dispositiu tècnic emprat per a protegir un programa d'ordinador.
La difusió i exhibició de material pornogràfic a menors o incapaços que es recull a l'article 186 es pot efectuar per qualsevol mitjà i, per tant, inclouria el correu electrònic, un web específic o una base de dades sense protegir adequadament. La pornografia infantil, tipificada a l'article 189, suposa la utilització d'un menor amb finalitats exhibicionistes o pornogràfiques. La difusió de missatges injuriosos o calumniosos es tipifica a l'article 211, conforme al qual les calúmnies es reputaran fetes amb publicitat si s'utilitzen mitjans d'eficàcia difusora semblant a la impremta o la radiodifusió. Això significa que així es reputaria, si es fes per Internet, per bé que s'hauria de matisar la responsabilitat civil solidària del propietari del mitjà informatiu mitjançant el qual es propaga, atès el volum d'informació que conté un servidor i segons ens trobem en les situacions de simples conductors (mere conduit) i memòria tampó (caching), situacions en què la infraestructura del proveïdor només serveix de mer conductor d'informació o d'arxiu de dades, o no. En tot cas caldrà atenir-se als règims de responsabilitat que estableix la LSSICE en els seus articles 13 a 17.
La preocupació pels continguts és una altra constant de les autoritats europees, i en relació amb això convé ressenyar la Decisió número 276/1999/CE, del Parlament i del Consell, de 25 de gener de 1999, per la qual s'aprova un pla plurianual d'acció comunitària per a afavorir que hi hagi més seguretat en l'ús d'Internet mitjançant la lluita contra els continguts il·lícits o nocius a les xarxes mundials. El pla té per objecte afavorir una major seguretat en la utilització d'Internet i fomentar en l'àmbit europeu un marc favorable per al desenvolupament de la indústria vinculada a Internet. Per complir aquests objectius es proposen, entre altres mesures, les següents: fomentar l'autoregulació del sector i els mecanismes de supervisió de continguts, millorar el coneixement per part dels usuaris dels serveis oferts, animar el sector a oferir mitjans de filtre i sistemes de classificació que permetin a pares i professors seleccionar continguts apropiats per a l'educació dels menors, dur a terme mesures de suport, com l'avaluació de les implicacions jurídiques, o fer activitats per a fomentar la cooperació internacional.
|
|
|
|
| CASTELLS, M. (2001). La era de la información. Madrid: Editorial Alianza. 3 volums.
|
| CASTELLS, M. (2002). La Galaxia Internet. Barcelona: Editorial Rosa dels Vents (edició especial per a la UOC).
|
| CEBRIAN, J. L. (1998). La Xarxa. Barcelona: Editorial Proa / Edicions de la Universitat Oberta de Catalunya.
|
| FREIXAS GUTIÉRREZ, G. (2001). La protección de los datos de carácter personal en el derecho español. Barcelona: Editorial Bosch.
|
| GARROTE FERNÁNDEZ-DÍEZ, I. (2001). El derecho de autor en Internet. La directiva sobre derechos de autor y derechos afines en la sociedad de la información. Madrid: Editorial Comares.
|
| GÓMEZ CÁCERES, D. (2001). Mercados electrónicos. Nuevos sistemas de pago. Madrid: Editorial ESIC.
|
| GÓMEZ SEGADE, J. A. (2001). Tecnología y derecho. Madrid: Editorial Marcial Pons.
|
| ILLESCAS ORTIZ, R. (director). (2001). Derecho del comercio electrónico. Madrid: Editorial La Ley.
|
| LLANEZA GONZÁLEZ, P. (2000). Internet y comunicaciones digitales. Barcelona: Editorial Bosch.
|
| MAESTRE, J. A. (2001). El derecho al nombre de dominio. Edición de Dominiuris.com.
|
| MAJÓ, J. (1997). Xips, cables i poder. Barcelona: Editorial Proa / Edicions de la Universitat Oberta de Catalunya.
|
| MUÑOZ MACHADO, S. (2000). La regulación de la red. Poder y derecho en Internet. Madrid: Editorial Taurus.
|
| RIBAS ALEJANDRO, J. (2000). Aspectos jurídicos del comercio electrónico en Internet. Pamplona: Editorial Aranzadi.
|
| TÉLLEZ AGUILERA, A. (2001). Nuevas tecnologías. Intimidad y protección de datos. Madrid: Editorial Edisofer.
|
| VALDÉS ALONSO, A. (2001). Propiedad intelectual y relación de trabajo: la transmisión de los derechos de propiedad intelectual a través del contrato de trabajo. Artistas, programadores informáticos y producción audiovisual. Madrid: Editorial Civitas.
|
|
|
[Data de publicació: febrer de 2003]
|
| | |
