1 / 73

Comercio Electrónico Aspectos jurídicos

Comercio Electrónico Aspectos jurídicos. Fernando Galindo Ayuda Filosofía del Derecho Universidad de Zaragoza APTICE Zaragoza, 16-17 de noviembre 2000 Seminario de la Dirección General de Consumo. Gobierno de Aragón. Sumario.

zach
Download Presentation

Comercio Electrónico Aspectos jurídicos

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Comercio Electrónico Aspectos jurídicos Fernando Galindo Ayuda Filosofía del Derecho Universidad de Zaragoza APTICE Zaragoza, 16-17 de noviembre 2000 Seminario de la Dirección General de Consumo. Gobierno de Aragón

  2. Sumario • Dificultades técnicas y jurídicas para la implantación del Comercio Electrónico • Regulación: • -- La firma electrónica y las Infraestructuras de clave pública • -- La Directiva sobre Comercio Electrónico • -- Los sellos de calidad

  3. Dificultades y soluciones • Escasa implantación de Internet • Prácticas de Comercio Electrónico defectuosas • Dificultades técnicas • Dificultades jurídicas • Soluciones técnicas • Soluciones jurídicas • La implantación de la firma electrónica y las infraestructuras de clave pública como punto de partida para la solución

  4. Implantación de Internet • En USA acceden a Internet más de dos tercios de los ciudadanos (66,9%, encuesta UCLA, octubre 2000) • En España accede a Internet el 13,4% de la población (Encuesta General de Medios, AIMC, mayo 2000). Es el 50% de los usuarios de ordenador (Asoc. Usuarios de Internet) • En Aragón accede a Internet el 11,8% de la población, tras Cataluña (16,3%), La Rioja (15,6%) y Madrid (12,1%) (mayo 2000)

  5. Prácticas de Comercio Electrónico (I) • Más de la mitad de los usuarios de Internet en USA han comprado por Internet (51,7%, octubre 2000, encuesta UCLA) • En el año 2004 el 8,6% del comercio en el mundo será hecho por Internet (Informe Forrester, octubre 2000) • Existen dificultades para comprar on line: más del 78% de quienes quieren comprar no finalizan la compra (Informe BIZRATE.COM): la descarga es lenta, el transporte es caro...

  6. Prácticas de Comercio Electrónico (II) • Informe Andersen Consulting sobre productos comprados on line en seis paises europeos (octubre 2000): • 39% de los pedidos tuvieron problemas: • --33% de carácter técnico, a consecuencia de una defectuosa elaboración de la página web • --66% no fueron suministrados, en general por problemas de reparto • --España es el país con peores resultados: en ocasiones no llegaron, en ocasiones llegaron tarde, en ocasiones no hay información sobre existencias de productos...

  7. Prácticas de Comercio Electrónico (III) • Según la Asociación de Usuarios de Internet en 1999 los usuarios españoles tenían inquietudes con relación a las ofertas hechas por la red en lo referido a: • --precios (21%) • --calidad y velocidad de accesos (20%) • --preservación de la privacidad (19%) • --seguridad en las transacciones (13%) • --contenidos: calidad y carácter de los mismos (9%)

  8. Dificultades técnicas (I) • Internet como solución de excepción: interconexión de redes para la supervivencia del ejército de EEUU en caso de crisis nuclear (desde 1973) • Solución parcial: probada en ámbito académico y científico con el fin de comunicar (desde los 80: IANA, NSI y CSIC, entidades científicas y comerciales son las autoridades de la red) • Solución global en la que ya están implicados el comercio y la seguridad del Estado: transacciones (ICANN y Red Técnica Española de Televisión: 8.III.00, entidades independientes y gubernamentales) • Hoy: fase inicial del comercio y gobierno electrónicos

  9. Dificultades técnicas (II) • Ordenadores personales • Ordenadores servidores: proveedores de servicios de Internet (acceso, almacenamiento...) • Los proveedores con los Internet Services Providers (ISPs): conceden direcciones (nombres) y direccionan (guían) los mensajes • Tipos de mensajes: textos, habla e imágenes

  10. Dificultades técnicas (III) • Reglas establecidas por órganos técnicos: • Protocolo IP (Internet Protocol): nombre y dirección de cada ordenador (por ejemplo: 192.168.45.230) dado por cada ISP • Protocolo TCP (Transmission Control Protocol): reglas para la transmisión por trozos de archivos o ficheros a direcciones

  11. Dificultades técnicas (IV) • Identificación de los usuarios de las comunicaciones telemáticas • No es fácil saber quién los envía, a quién se envían ni cuándo se envían • Integridad de los mensajes • Los mensajes pueden ser modificados por otra persona • Confidencialidad de los mensajes • Pueden ser vistos por otras personas • Confianza en las transacciones • Basada en la implantación de nuevas instituciones (empresas y entidades públicas): proveedores de servicios de fiabilidad

  12. Dificultades técnicas: ejemplo • Mensaje electrónico anónimo (e-mail) • Contenido aparentemente de interés • Estudio de las propiedades del mensaje • Observación de indicios sobre ISP e IP • Apertura insegura del mensaje • Requisitos para los mensajes: mínimamente seguridad sobre la identificación del remitente, también integridad • Lo mismo para las páginas web

  13. Dificultades jurídicas • Seguridad jurídica • La dignidad de la persona • Protección de datos personales • Secreto de las comunicaciones • Libertad de mercado • Defensa de los consumidores y usuarios • Abuso sobre información privilegiada • Acción policial

  14. Seguridad jurídica • Seguridad jurídica ( Cons. art.9.3): no existe cuando hay "un escrito aparecido en un expediente municipal del que se ignora quién lo presenta, cuándo lo presenta, en nombre de quien lo presenta y para qué lo presenta..." (TS 3.ª S, 17 Jul. 1987.-Ponente: Sr. Martín Herrero), de la misma forma no existe cuando los mensajes electrónicos, que consisten en una simple testificación electrónica de su mera emisión y recepción, no son fiables

  15. La dignidad de la persona • Dignidad de la persona y sus derechos inviolables que le son inherentes (Cons. art. 10): no se pueden respetar cuando no se conocen los datos reales del emisor o el receptor del mensaje

  16. Protección de datos personales • Intimidad y privacidad (Cons. art. 18): "implican la existencia de un ámbito propio y reservado frente a la acción y conocimiento de los demás, necesario según las pautas de nuestra cultura para mantener una calidad mínima de vida humana"(TC 2.ª S, 231/1988 de 2 Dic.-Ponente: Sr. López Guerra)

  17. Secreto de las comunicaciones • Constitución art. 18.3 • Este principio no se respeta cuando los mensajes pueden ser vistos e incluso modificados por terceros • El principio también puede ser vulnerado cuando se establecen soluciones para paliar los defectos de Internet que radican la tutela del secreto en instituciones que no ofrecen suficientes garantías

  18. Libertad de mercado • Libertad de empresa (Cons. art. 38): no se puede ejercitar cuando no hay seguridad en el tráfico mercantil y no se conoce, con certeza, a los compradores ni, por tanto, hay garantía con respecto a su capacidad de pago

  19. Defensa de los consumidores y usuarios • Defensa de consumidores y usuarios (Cons. art. 51), no se puede realizar cuando no se conoce quienes son los consumidores o los vendedores

  20. Acción policial • La acción policial en las funciones de "averiguación del delito y descubrimiento y aseguramiento del delincuente" (Cons. art. 126), no se puede poner en práctica en el caso de que no existan previsiones para la interceptación legal de las comunicaciones cifradas

  21. Soluciones técnicas • Cifrado • Criptografía de clave pública • Cifrado de firma • Preserva la identificación y la integridad • Cifrado de confidencialidad • Garantiza el secreto del contenido • Proveedores de servicios fiables • Hacen pública la clave y los atributos de su titular y dan confianza a las transacciones electrónicas

  22. Soluciones jurídicas • Derecho comparado: • Directrices para una política criptográfica de la OCDE (1997) • Ley de firma digital del Estado de Utah (1995). Regulación sobre firma electrónica por el Congreso y el Senado USA (2000) • Ley alemana destinada a regular las condiciones generales de los servicios de Información y Comunicación (1997) • Regulación italiana sobre los criterios y modalidades para la formación, el archivo y la transmisión de documentos con instrumentos informáticos y telemáticos (1998) • Regulación francesa sobre criptografía (1998 y 1999) • Reino Unido.- Regulación sobre comunicaciones electrónicas, criptografía especialmente: Regulation of Investigatory Powers Act 2000 • Iniciativas de la Unión Europea (desde 1997): Directivas sobre firma y Comercio Electrónico (enero y julio 2000)

  23. Regulación jurídica (española) • Firma electrónica e infraestructuras de clave pública • Sobre Internet • Sobre Comercio Electrónico

  24. Firma e infraestructuras de clave pública • Objetivo: • -- Establecer mecanismos básicos precisos para un uso seguro y confiable de las telecomunicaciones

  25. Regulación • Real Decreto Ley 14/1999 de 17 de Septiembre sobre firma electrónica • Directiva 1999/93/CE por la que se establece un marco comunitario para la firma electrónica, aprobada por el Parlamento y el Consejo de la Unión Europea el 13 de diciembre de 1999 • Ley 1/2000 de 7 de enero, de Enjuiciamiento Civil • Orden de 21 de Febrero de 2000, Ministerio de Fomento. Se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica • Real Decreto 1906/99, de 17de diciembre de 1999 por el que se regula la contratación telefónica o electrónica con condiciones generales

  26. Principios básicos de la regulación • Cifrado • Infraestructura de clave pública • Vocabulario jurídico (a partir de la regulación española)

  27. Cifrado (I) • Criptografía de clave pública (asimétrica) frente a Criptografía de clave secreta (simétrica) • La asimétrica se usa para cifrar los mensajes, la simétrica para cifrar los canales de comunicación: garantiza la confidencialidad del medio de comunicación (paso del protocolo DES al AES) • El cifrado asimétrico es el enmascaramiento mediante una clave (un conjunto de dígitos) de mensajes telemáticos

  28. Cifrado (II) • La clave ha de ser lo suficientemente larga como para que un tercero no pueda descifrarla • La clave ha de contar con dos partes diferenciadas: la privada, conocida tan sólo por su titular, y la pública, conocida por todo interesado en el envío de mensajes al titular de la clave

  29. Cifrado (III) • De la clave pública no se puede deducir, fácilmente, la privada (depende de la dimensión de ambas) • El uso del par de claves pública-privada autentifica al usuario • Cifrado de firma: preserva la identificación y la integridad • Cifrado de confidencialidad: garantiza el secreto del contenido

  30. Infraestructura de clave pública • Certificados: clave pública y atributos • Entidades de certificación: hacen pública la clave y los atributos de su titular • Entidades de registro • Sistemas voluntarios de acreditación

  31. Vocabulario (ley española de firma elecrónica) • Claves: privada y pública • Firmas: electrónica y avanzada • Dispositivos de creación y comprobación de firma • Firmante • Infraestructura de clave pública (sistema de certificación de claves públicas)

  32. Vocabulario 1 • Claves: privada y pública • datos de creación de firma: los datos únicos, tales como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica • datos de verificación de firma: los datos, tales como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica

  33. Vocabulario 2 • Firma electrónica • firma electrónica: los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación

  34. Vocabulario 3 • Firma electrónica avanzada: requisitos • a) estar vinculada al firmante de manera única • b) permitir la identificación del firmante • c) haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control y • d) estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable

  35. Vocabulario 4 • Dispositivos de creación y comprobación de firma • dispositivo de creación de firma: un programa informático configurado o un aparato informático configurado que sirve para aplicar los datos de creación de firma • dispositivo seguro de creación de firma: un dispositivo de creación de firma que cumple los requisitos enumerados en el anexo III • dispositivo de verificación de firma: un programa informático configurado o un aparato informático configurado, que sirve para aplicar los datos de verificación de firma

  36. Vocabulario 5 • Anexo III: • 1. Los dispositivos seguros de creación de firma garantizarán ... que: • a) los datos utilizados para la generación de firma sólo pueden producirse una vez en la práctica y se garantiza razonablemente su secreto • b) existe la seguridad razonable de que los datos utilizados para la generación de firma no pueden ser hallados por deducción y la firma está protegida contra la falsificación mediante la tecnología existente en la actualidad • c) los datos utilizados para la generación de firma pueden ser protegidos de forma fiable por el firmante legítimo contra su utilización por otros

  37. Vocabulario 6 • Anexo III: • 2. Los dispositivos seguros de creación de firma no alterarán los datos que deben firmarse ni impedirán que dichos datos se muestren al firmante antes del proceso de firma

  38. Vocabulario 7 • Firmante • firmante: la persona que está en posesión de un dispositivo de creación de firma y que actúa en su propio nombre o en el de la entidad o persona física o jurídica a la que representa

  39. Vocabulario 8 • Infraestructura de clave pública (sistema de certificación de claves públicas) • certificado: la certificación electrónica que vincula unos datos de verificación de firma a una persona y confirma la identidad de ésta • certificado reconocido: el certificado que cumple los requisitos establecidos en el anexo I y es suministrado por un proveedor de servicios de certificación que cumple los requisitos establecidos en el anexo II

  40. Vocabulario 9 • proveedor de servicios de certificación: la entidad o persona física o jurídica que expide certificados o presta otros servicios en relación con la firma electrónica • producto de firma electrónica: el programa informático o el material informático, o sus componentes específicos, que se destinan a ser utilizados por el proveedor de servicios de certificación para la prestación de servicios de firma electrónica o que se destinan a ser utilizados para la creación o la verificación de firmas electrónicas

  41. Vocabulario 10 • acreditación voluntaria: todo permiso que establezca derechos y obligaciones específicas para la prestación de servicios de certificación, que se concedería, a petición del proveedor de servicios de certificación interesado, por el organismo público o privado encargado del establecimiento y supervisión del cumplimiento de dichos derechos y obligaciones, cuando el proveedor de servicios de certificación no esté habilitado para ejercer los derechos derivados del permiso hasta que haya recaído la decisión positiva de dicho organismo

  42. La regulación de Internet • Objetivos: • -- Facilitar la expansión generalizada de Internet, y • -- Regular el procedimiento de concesión de nombres y dominios

  43. Expansión de Internet • Reducción de tarifas de conexión a Internet (art. 4, 1 del Real Decreto Ley 7/2000 de 23 de junio, sobre medidas urgentes en el sector de las telecomunicaciones) • Propiedad intelectual (Ley 5/1998 de 6 de marzo) • Protección de datos (Ley Orgánica 15/1999 de 13 de diciembre) • Código Penal (1995) • Normas sobre el uso de las telecomunicaciones por la organización del Estado

  44. Uso de las telecomunicaciones por la organización estatal • Ley de las Administraciones Públicas (1992) • Ley Orgánica del Poder Judicial (1994) • Ley de Acompañamiento a los Presupuestos de 1998: Real Fábrica de la Moneda como proveedor de servicios de certificación

  45. Nombres y dominios • Orden del Ministerio de Fomento de 21 de marzo de 2000 por la que se regula el sistema de asignación de nombres de dominio de Internet bajo el código de país correspondiente a España (.es)

  46. La regulación sobre Comercio Electrónico • Objetivo: • --Iniciar la ordenación jurídica de los servicios de la sociedad de la información

  47. Normativa y prácticas • La Directiva europea y el Anteproyecto de ley española de servicios de la sociedad de la información y de Comercio Electrónico (29 de septiembre de 2000) • La infraestructura de confianza y garantía: los sellos de calidad

  48. Directiva sobre Comercio Electrónico (julio 2000) • El mercado interior: el libre establecimiento en la UE de servicios de la sociedad de la información • Establecimiento de prestadores de servicios: requisitos • Comunicaciones comerciales: características • Contratos por vía electrónica • Responsabilidad de los intermediarios: proveedores de acceso a las comunicaciones • Códigos de conducta • Acuerdos extrajudiciales para la solución de litigios • Recursos judiciales • Cooperación entre los Estados miembros

  49. Anteproyecto español: objetivo • Anteproyecto de ley de servicios de la sociedad de la información y de Comercio Electrónico (29.9.2000), Ministerio de Ciencia y Tecnología: • --concreta la Directiva • --regula determinados aspectos jurídicos de los servicios de la sociedad de la información y, en particular, del Comercio Electrónico (art. 1)

  50. Normativa prevista: materias • Régimen de establecimiento de los prestadores de servicios* • Comunicaciones comerciales • Contratación por vía electrónica* • Responsabilidad de los prestadores de servicios, incluidos los intermediarios • Códigos de conducta: promoción por asociaciones • Resolución judicial y extrajudicial de los conflictos* • Infracciones y sanciones

More Related