1. Nota introductoria
La posibilidad de contratar, hacer transferencias, pagos, actos de voluntad etc. a través de dispositivos electrónicos e informáticos, establece un nuevo marco de relaciones jurídicas, constitutivo de derechos. Previamente será necesario hacer precisiones sobre el alcance de los conceptos de “contratación informática y contratación electrónica”. Se denomina contratación electrónica, o por medios informáticos, a aquella que se realiza mediante la utilización de algún elemento electrónico, con influencia, decisiva, real y directa sobre la formación de la voluntad, el desenvolvimiento o la interpretación de un acuerdo; en general se trata de aquella contratación que se celebra por medios electrónicos o telemáticos. De otro lado se considera contrato informático al que tiene por objeto bienes o servicios informáticos. Se consideran bienes informáticos a los elementos materiales que componen el hardware, su unidad de procesamiento, los dispositivos periféricos y todos los equipos que componen el soporte físico del elemento informático así como los bienes inmateriales, que proporcionan las ordenes, los datos, los procedimientos y las instrucciones en el tratamiento automático de la información, cuyo conjunto constituye el soporte lógico del elemento informático.[1]
Hasta el momento, desde el punto de vista doctrinal la contratación electrónica ha sido abordada como un fenómeno de análisis jurídico por las especiales connotaciones de la forma, y por la tipología de contratos que se han venido desarrollando con ocasión de las nuevas tecnologías. Con respecto a lo anterior, son de obligada referencia los trabajos emprendidos por autores como: Rafael Illescas (Derecho de la Contratación Electrónica, 2000), M.A. Davara Rodríguez (Manual de Derecho Informático, 1997), Carlos Barriuso Ruiz (La Contratación Electrónica, 1998), J.T. Guerra Balic (La conclusión de contratos por medios informáticos 2000). En tiempos recientes se destacan especialmente los trabajos de jóvenes profesores como Miguel Ángel Moreno Navarrete, Pedro Miguel de Asensio, Carlos Alberto Soto, Ricardo Luis Lorenzetti, Gerardo Caffera, Ricardo Sandoval López, Pablo Bolotnikoff, Manuel López – Medel y Bascones, Carlos Vatiier Fuenzalida y Javier Plaza Pendes.[2]
También desde el punto de vista del enfoque o parámetros de análisis utilizados por los autores anteriormente nombrados, podemos destacar los siguientes aspectos comunes en el análisis: (i) El concepto y significado del contrato electrónico; (ii) La forma del contrato electrónico; (iii) La clasificación de los contratos electrónicos; (iv) Los elementos esenciales del contrato electrónico, destacándose la capacidad, el consentimiento contractual y el objeto de contratación; (v) La formación del contrato electrónico; y (vi) El cumplimiento del contrato electrónico. Ninguno de los precitados autores analiza la seguridad jurídica en materia de contratación electrónica, ni los atributos especiales que de ella se desprenden, aunque algunos como Pedro de Miguel Asensio y Carlos Soto explican tangencialmente la posibilidad de utilizar la firma digital en procesos contractuales con la finalidad de determinar fehacientemente la capacidad de una persona.
La seguridad jurídica en los procesos contractuales electrónicos, no sólo es un tema relevante, sino indispensable en la verdadera configuración de los elementos del contrato electrónico, si se tiene en cuenta que para determinar la capacidad de un sujeto para contraer derechos y obligaciones, es indispensable verificar su identidad y ello es posible a través de procedimientos de autenticidad, con lo cual seguridad y eficacia del negocio jurídico están estrechamente vinculadas.
Con ocasión de la especial dificultad que representa en el medio colombiano la determinación de la seguridad jurídica en muchos ámbitos y especialmente en las relaciones transaccionales originadas en el intercambio electrónico de datos, para abordar de una manera más precisa la contratación electrónica será necesario tener en cuenta que el contrato, en su acepción tradicional, es la declaración conjunta de la voluntad común de dos o más partes que, por permitirlo el ordenamiento jurídico, tiene por efecto crear, regular, modificar o extinguir entre sí obligaciones lícitas de carácter patrimonial. En ese sentido la contratación electrónica se vale del concepto de la equivalencia funcional, figura que debe ser entendida como la función jurídica que cumple la instrumentación escrita y autógrafa respecto de todo acto jurídico, o su expresión oral, que se cumple de igual forma la instrumentación electrónica a través de un mensaje de datos, con independencia del contenido, extensión, alcance y finalidad del acto así instrumentado.
En ese orden de ideas, las dificultades abundan en materia de aplicabilidad de los ordenamientos jurídicos vigentes a los nuevos fenómenos. Rafael Illescas señala un evento completamente aplicable a nuestra realidad jurídica, este es “el acuse de recibo”, ya que la norma sobre la necesidad de esta figura, es indispensable para otorgar seguridad a las comunicaciones contractuales y precontractuales entre las partes. Hoy por hoy, desde el ámbito nacional e internacional, el acuse de recibo constituye una novedad frente al derecho preexistente en materia de obligaciones y contratos, pero en concepto personal dicha situación no es insalvable si se adoptan medidas de seguridad jurídica tendientes a prevenir los eventuales conflictos que suscitaría “no acusar el recibo” de una comunicación electrónica. Al respecto señala Pedro de Miguel Asensio: “la mera aplicabilidad de las reglas generales no resulta suficiente para garantizar la seguridad jurídica (por ejemplo, en lo relativo al momento de su perfección), [3]compromete el empleo de estos contratos en supuestos en los que el ordenamiento exige requisitos de forma específicos (la forma escrita –si bien no es frecuente que opere como presupuesto legal de la validez del contrato- plantea peculiares dificultades en un entorno digital y desmaterializado, y dificulta que este medio proporcione a los contratantes la confianza necesaria en sus relaciones por la falta de garantías sobre ciertos elementos (identidad de la contraparte, prueba de la integridad del contenido del contrato”[4].
Seguridad jurídica se entiende como la necesaria estabilidad de derecho positivo. El tratadista Antonio Fernández en su Introducción a la Filosofía del Derecho expone: “Específicamente la seguridad jurídica se refiere a las situaciones concretas de los particulares dentro del orden del Derecho. Este debe proporcionar seguridad al individuo en el sentido de que en todo momento sepa con claridad hasta dónde llega su esfera de actuación jurídica y dónde empieza la de los demás; que conozca con plena certeza a lo que le compromete una declaración de voluntad y, en general, las consecuencias de cualquier acto que el o los otros realicen en la órbita del Derecho ; que pueda prever con absoluta certidumbre los resultados de la aplicación de una norma; en fin, que en todo instante pueda contemplar, deslindados con perfecta nitidez, los derechos propios y ajenos. Por supuesto que el descrito es un ideal utópico para cuya efectividad se requeriría un ordenamiento de una perfección técnica incompatible con la falibilidad de toda obra humana: es evidente que en todo Derecho existen imperfecciones, imprevisiones del legislador, lagunas y contradicciones. Pero también hay normas que realizan con plenitud los debidos ideales de justicia y no por eso debe condenarse el ordenamiento en su conjunto como incapaz de realizar aquel valor.
Lo que interesa es que el derecho a parte de sus inevitables fallos, tienda a la creación de una seguridad para el particular que se acoja a sus normas, de manera que nunca pueda ser sorprendido por un resultado imprevisible con arreglo al propio ordenamiento. Finalidad del derecho tiene que ser la supresión de toda situación dudosa o imprecisa y su sustitución por situaciones netas y definidas. A procurarla en casos concretos irán dirigidas normas determinadas, pero la finalidad de creación de seguridad jurídica para el particular está representada por una porción de principios de carácter general existentes en todos los ordenamientos: tales son entre otros, el de la inexcusabilidad del cumplimiento de la ley independientemente de su conocimiento, el de la fuerza de la cosa juzgada., el de la protección posesoria y el que inspira la institución de la usucapión.”[5].
Por su parte, la Corte Constitucional también se ha pronunciado sobre la seguridad jurídica en los siguientes términos: “La seguridad jurídica que atraviesa la estructura del Estado de Derecho y abarca varias dimensiones. En términos generales supone una garantía de certeza. Esta garantía acompaña otros principios y derechos en el ordenamiento. La seguridad jurídica no es un principio que pueda esgrimirse autónomamente, sino que se predica de algo. Así, la seguridad jurídica no puede invocarse de manera autónoma para desconocer la jerarquía normativa, en particular frente a la garantía de la efectividad de los derechos constitucionales y humanos de las personas”[6].
Puede verse entonces, que la seguridad jurídica está principalmente ligada a la certeza y estabilidad jurídica que pueda brindar un determinado ordenamiento respecto a ciertas circunstancias o situaciones. Esa certeza a su vez, se concreta en la certidumbre que debe tener todo sujeto de derecho respecto a una determinada decisión o desenvolvimiento del tráfico jurídico en situaciones concretas.
Habiendo ya precisado el término de seguridad jurídica, es pertinente aterrizarlo en el ámbito del comercio electrónico por lo que se debe plantear un problema jurídico ¿Existe seguridad jurídica en el comercio electrónico?, La anterior incógnita parece ser demasiado general de la que se derivan más preguntas que respuestas. Si la tratamos de responder desde la perspectiva de la normatividad existente que la regula, podríamos decir que en Colombia hay una regulación incipiente, embrionaria pero no por ello inocua. La ley 527 de 1999, “por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones” es una primera aproximación del legislador colombiano en la materia que nos ocupa.[7].
Ahora bien, como ya se vio, la determinación de la seguridad jurídica comprende los aspectos propios de determinada institución jurídica (en nuestro caso los contratos) en sus distintos aspectos tales como: la negociación, la formación del contrato, la eficacia del mismo, su perfeccionamiento, el aspecto probatorio (acá se presenta el fenómeno de la desmaterialización del documento), su nulidad, la manifestación del consentimiento, la determinación de la capacidad de los contratantes y, la solución de las controversias que se presenten en el iter contractual.
Durante las últimas décadas, el comercio electrónico ha empezado a tener un mayor auge en las relaciones contractuales entre los comerciantes así como entre éstos y sus consumidores. Lo anterior en razón de las facilidades y beneficios que esta tecnología ha creado para las necesidades del mundo actual, en el que prima la velocidad y la certeza al momento de realizar o ejecutar cualquier relación contractual.
En efecto, las transacciones voluntarias, cuyo vehículo jurídico es el contrato[8], constituyen el medio por excelencia para el desarrollo del comercio electrónico. Así, siguiendo el orden de ideas que hasta el momento se ha expuesto, se entenderá que la seguridad jurídica en este ámbito se concreta en la definición de reglas claras de adjudicación de derechos, cargas y obligaciones a las partes en un contrato negociado, celebrado y/o ejecutado por medios electrónicos. Ahora bien, dada la amplitud del tema, en el presente análisis tan sólo se analizarán algunos problemas particulares de la formación del contrato por medios electrónicos, para luego revisar algunas de las soluciones que se han propuesto a dichos problemas. Posteriormente, por ser un tema de la mayor trascendencia, especialmente en cuanto atañe al tema objeto de estudio la presente tesis, se abordará el estudio del documento electrónico.
2. Los problemas en materia contractual
Ciertos problemas de la contratación “tradicional”, por no decir que todos ellos, se presentan de manera idéntica o, al menos, muy similar en el comercio electrónico, de suerte tal que las soluciones que el derecho común de los contratos brinda frente a tales circunstancias han de resultar igualmente aplicables al acuerdo de voluntades perfeccionado por medios electrónicos, tanto por la identidad de circunstancias que dan lugar a su aplicación, como por la procedencia del principio de no alteración del derecho preexistente. Piénsese, a título de ejemplo, en problemas tales como el de la obligatoriedad de la oferta o el de la indemnización de perjuicios causados en la etapa precontractual.
Parece claro que el análisis de dichos temas no debería afectarse por el hecho de que la oferta se formule por medios electrónicos, o porque los perjuicios padecidos por una de las partes negociantes se deban a la frustración de un iter contractual llevado a cabo en red, de modo que, en uno y otro caso, sería procedente la aplicación de las soluciones que el derecho de los contratos consagra para la contratación por medios tradicionales[9].
Sin embargo, la incorporación de las nuevas tecnologías de la información (Tics) en los periodos de negociación, celebración y ejecución del contrato plantea ciertos problemas específicos, asociados directamente a la operatividad de dichas tecnologías, carentes de parangón en el ámbito de la contratación “tradicional”, y que son precisamente los que ameritan un estudio específico.
Con respecto a la formación del contrato, que es el punto de análisis del presente trabajo, las particularidades que las Tics plantean son especialmente, si bien no exclusivamente, dos: el problema de la imputación y eficacia de ciertas manifestaciones de voluntad realizadas por medios electrónicos, y el de la integridad del consentimiento perfeccionado por tales medios.
2.1. La manifestación de la voluntad[10]
En este tema pueden comenzar a surgir distintas problemáticas, ya que, no siempre que vemos un mensaje de datos podemos tener claro si estamos frente a una manifestación de voluntad unilateral o bilateral o si esta puede llegar a generar efectos contractuales o extracontractuales. Puesto que en la mayoría de ocasiones, nos encontramos frente a anuncios publicitarios o manifestaciones de conocimiento, mas no, frente a una oferta o invitación a contratar plenamente constituida.
Así el autor español Rafael Illescas Ortiz, ha dividido esta situación en dos problemáticas a saber: (a) Los efectos jurídicos que generan dichas declaraciones en el entorno electrónico y a la vista o emisión o realización en ese entorno y;(b) la más compleja atribución al iniciador y signatario de las declaraciones en cuestión y, por ende de sus contenidos.[11]
Desarrollara a continuación las mencionadas problemáticas, con el surgimiento del comercio electrónico, es cada vez menor la intervención del hombre en el iter contractual a tal punto que sé esta llegando a cambiar la firma de las partes, por la fe que cada una tenga hacía su contraparte, haciendo claridad que el ordenamiento jurídico en la mayoría de los casos acepta el principio de consensualidad, para que se perfeccione el negocio jurídico, no siendo necesario el encuentro físico de las partes o el conocimiento de estas, para que se genere el negocio, independientemente de que este se lleve en parte o en su totalidad por medios electrónicos.
De esta manera, distintas regulaciones le han dado a los mensajes de datos y demás declaraciones de voluntad, plena validez, siempre que se identifique claramente de donde proviene aquella manifestación y la clara e inequívoca voluntad de querer generar efectos jurídicos.
Ocurre así que quien concurre a la formación de un contrato y, cumpliendo los requisitos para el efecto exigidos por la ley, consciente en él, ve nacer en su patrimonio los derechos y obligaciones que encuentran su fuente en el contrato celebrado, y estos efectos de la perfección del contrato, como ya se dejó dicho, deben permanecer invariables en caso de que el contrato se perfeccione por medios electrónicos[12]. No obstante, tanto la concurrencia a la celebración del contrato, como el cumplimiento de los requisitos previstos en el ordenamiento para manifestar la voluntad contractual, adquieren ciertos matices específicos cuando el consentimiento se presta por los mencionados medios.[13]
En efecto, uno de los primeros problemas que surge en la contratación electrónica, con una particular trascendencia en el ámbito de los contratos celebrados a través de Internet, es el de la imputación de los efectos de la manifestación de voluntad[14], habida cuenta de la posibilidad de que el perfeccionamiento del contrato puede quedar sujeto a la respuesta automática programada en un “agente electrónico” o, en un escenario menos sofisticado, a un simple “click” por parte del destinatario de la oferta.
Tratase, en el primero de los eventos, del problema que algunos autores han identificado como el de la “representación electrónica” mediante agentes electrónicos[15]. Dicho evento se presenta cuando la manifestación de voluntad de uno o todos los contratantes proviene, no del sujeto interesado directamente o un representante suyo, sino de un sistema informático programado por el iniciador de un mensaje de datos, o u tercero designado por éste, para que opere automáticamente. Como afirma Rafael Illescas, “en realidad, hablar de agentes electrónicos en el Capítulo destinado a la representación no deja de constituir una cierta boutade: éstos, en efecto, nunca podrán calificarse de representantes por cuanto que para poder serlo se requiere la condición humana y un Sistema informático carece de ella. Sin embargo, desde el punto de vista de la lógica de la operativa electrónica, los denominados agentes electrónicos se comportan como un alter ego del iniciador de los mensajes de datos que generan y envían de modo automático y sin específica intervención humana a destinatarios preestablecidos o no de acuerdo con la programación que les ha sido alimentada con anterioridad.”[16]
En el segundo de los casos, se está ante una nueva manifestación de aquellos supuestos de declaración inconsciente en que se excluye la voluntad contractual, no llegando a configurarse siquiera un error “obstativo”[17], cuya particularidad en el caso de la contratación por medios electrónicos, especialmente a través de Internet, estriba en la potencialización de este tipo de situaciones, dada la especial dinámica del medio en el cual se forma el contrato. En efecto, entendido que se excluye la voluntad contractual en “aquellos supuestos en que una persona, que no tiene ningún propósito de contratar, emite una declaración con significación en el tráfico jurídico”[18], no puede menos que concluirse que una declaración constituida por un “click”, cuya significación jurídica es desconocida, El segundo problema que se manifiesta con especial relevancia en el ámbito de la contratación electrónica es el relativo a la forma o solemnidad que se exige por ciertos ordenamientos para el perfeccionamiento o valor de ciertos actos. En particular, la problemática está referida a la exigencia en el sentido de que algunos acuerdos consten por escrito o, escenario aún más complejo, en escritura pública. En efecto, parece relevante determinar cómo han de satisfacerse, en el ámbito de la contratación electrónica, las necesidades que se buscan atender mediante la exigencia de formalidades, de las cuales se han identificado tres principales:
“En primer lugar, por la necesidad de proteger a los contratantes de decisiones irreflexivas, buscando asegurar el conocimiento de las consecuencias de sus actos, tal es el caso de las donaciones, los testamentos o del matrimonio; en segundo lugar, de la necesidad de brindarle protección y seguridad a las transacciones jurídicas; y, en tercer lugar, con el fin de proteger a terceros, configurándose como un elemento de publicidad.”[19]
En tales eventos, la dificultad, en cierta medida hoy superada, radica en determinar, por un lado, cómo se satisface la exigencia del escrito, así como la estrechamente relacionada exigencia de la firma, y, por otro lado, cómo contar con la “fe pública” en las ocasiones en que ello es exigido.
2.2. La integridad de la voluntad
Lo expuesto hasta el momento, sobra decirlo, no agota el tema de las particularidades que la utilización de las nuevas tecnologías de la información introduce en la de por sí ardua temática de la formación del contrato, vale decir, que todo lo anterior no aclara las posibles situaciones que pueden surgir en cuanto a la manifestación de la voluntad y las diversas posibilidades que al respecto existen.
En efecto, pueden presentarse problemas relativos a la validez del consentimiento prestado por una de las partes cuando alguna de las ellas en realidad no pueda o no quiera, por lo menos con respecto a la relación jurídicas específica que se pretende trabar, generar efectos jurídicos, configurándose aquí, cuando menos, dos posibles circunstancias:
I. De un lado, el denominado “error informático”, cuyo tratamiento se expondrá a grandes líneas en la segunda parte del presente trabajo;
II. De otro lado, la parte manifestando su voluntad podría encontrarse, sin ser consciente de ello, contratando con un incapaz y sea prácticamente imposible corroborar esta situación. Al ser un contacto virtual entre las partes, cabe la posibilidad de producirse diversas clases de contratos viciados de nulidad que solo vamos a conocer en el momento de ejecución del contrato.
2.3. Algunas posibles soluciones
Los problemas que se han venido planteando no han sido ajenos, como no podían serlo, al legislador y, en general, a los operadores jurídicos, quienes han intentado dar respuesta a los nuevos problemas planteados por las nuevas realidades. En ocasiones, dichas respuestas han provenido del legislador, en ocasiones de organizaciones internacionales y, en los demás casos, de la jurisprudencia y la doctrina, mediante la reinterpretación de ciertas reglas e instituciones propias de su tradición jurídica. [20]
Se observa que la adopción de la infraestructura a lo largo de las ultimas décadas, ha traído consigo una serie de necesidades de adaptación de instituciones y conceptos jurídicos, sobre los cuales se resaltaran en este punto aquellos referentes al perfeccionamiento de los actos y negocios jurídicos, el documento, su capacidad probatoria y la firma digital, los cuales son tal vez los puntos de mayor irrelevancia en la existencia y validez de un contrato electrónico y la seguridad jurídica que este necesita.
Se presentan entonces múltiples problemas frente al perfeccionamiento del contrato electrónico, tales como el “dónde y cómo” se perfecciona el contrato, frente a lo cual se ha dicho que la respuesta a esta dificultad no se aleja de la de cualquier contrato celebrado a distancia, siendo así que el contrato se considera concluido en el momento y en el lugar en que el mensaje de aceptación de la oferta sea recibido por el destinatario.
Así, respecto a este último punto, por ejemplo, se ha dicho que es aplicable el código de comercio, especialmente en sus artículos 824, 845, 864, 851 y 852, es decir que nuestra legislación mercantil salvo estipulación en contrario acoge la presunción de conocimiento el cual se confirma con él articulo 24 de la ley 527 de 1999 que dice:
“De no convenir otra cosa el iniciador y el destinatario, el momento de la recepción de un mensaje de datos se determinará como sigue: a) Si el destinatario ha designado un sistema de información para la recepción de mensaje de datos, la recepción tendrá lugar:
“1. En el momento en que ingrese el mensaje de datos en el sistema de información designado; o 2. De enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de información designado, en el momento en que el destinatario recupere el mensaje de datos;”
Lo dispuesto en este articulo aun cuando el sistema de información esté ubicado en lugar distinto de donde se tenga por recibido el mensaje de datos.
Ahora, en cuanto a los problemas que se pretenden abordar en el presente trabajo, desde diversos escenarios, como los más arriba mencionados, se han propuesto las soluciones a los problemas que más arriba se dejaron esbozados: (i) la manifestación (ii) y la integridad de la voluntad contractual prestada por medios electrónicos.
2.4. La manifestación de la voluntad
Conviene ahora pasar revista a algunas de las soluciones que se han propuesto frente a los problemas propios de la voluntad manifestada por medios electrónicos.
En lo atinente al problema sobre la imputación de los efectos de la manifestación de voluntad, se ha propuesto, de una parte, la formulación de un principio general, propio del comercio electrónico, y, de otra parte, se han promulgado ciertas reglas particulares, tendientes a regular los efectos jurídicos en los eventos de “representación” y declaración inconsciente.
En cuanto a lo primero, esto es, la existencia de un principio general, se ha formulado el principio de “no repudio”, el cual se ha expuesto de la siguiente manera:
“No repudio o irrefutabilidad: Permite a cada lado de la comunicación probar fehacientemente que el otro lado ha participado en la comunicación. En el caso de no repudio de origen, el remitente del mensaje no puede negar haberlo enviado. En el caso de no repudio de destino, el destinatario del mensaje no puede negar haberlo recibido.”[21]
En cuanto a lo segundo, esto es, las reglas particulares tendientes a solucionar problemas más específicos, se encuentra que, en lo tocante a la actuación del agente electrónico, la Ley 527 ha dado un nuevo giro a la figura de la representación para dar respuesta a las nuevas realidades impuestas por el comercio electrónico. Así, ha dispuesto, en el numeral 3 de su artículo 16, inspirado en el artículo 13.2 b) de la Ley modelo de la CNUDMI sobre comercio electrónico, que un mensaje de datos se atribuye a su iniciador cuando es enviado por “3. …un sistema de información programado por el iniciador o en su nombre para que opere automáticamente.” Al respecto, resultan pertinentes los comentarios del profesor Rafael Illescas con respecto al artículo equivalente de la Ley modelo:
“En la medida en que, por otra parte, el tratamiento que el agente electrónico recibe es idéntico desde el punto de vista jurídico al que recibe el representante persona física, todos los principios normativos avanzados en relación con éste serán mutatis mutandi de aplicación a aquél. Igualmente, aunque la norma parte de la hipótesis de C – E [Comercio electrónico] entre una persona y un agente electrónico, no existen reparos que impidan que los repetidos principios normativos sean de aplicación a los casos de interacción contractual de agentes electrónicos.”[22]
En lo tocante a la declaración inconsciente, si bien la aplicación de las reglas generales en materia de formación del contrato impone como solución la declaración de inexistencia del mismo, tal solución, desde una perspectiva práctica, impone una serie de costos y cargas al declarante, consumidor en la mayoría de las ocasiones, que, dado el carácter mundial del comercio electrónico, pueden resultar en exceso gravosas (V.gr. adelantar un proceso declarativo en otra jurisdicción cuando no existe acuerdo sobre los supuestos de la inexistencia). Por ello, se han propuesto soluciones de carácter preventivo, en materia de comercio con consumidores, y de carácter “resolutivo” en otras áreas. Así, dentro de las primeras medidas se han propuesto ciertas reglas, desde al ámbito de la normatividad de protección al consumidor, en aras de lograr que la declaración sea siempre consciente, mediante la exigencia de ciertos pasos “adicionales” para la formación del contrato como, por ejemplo, el suministro de información previa, la exigencia de forma escrita y la obligatoriedad de ofrecer al consumidor la posibilidad de ”devolverse” en el procedimiento de formación del contrato regresando a la página anterior[23].
En cuanto a las facultades “resolutivas”, excluidas del análisis las posibilidades que las leyes de protección al consumidor otorgan a este último de “desistir” del contrato celebrado[24], vale la pena mencionar el artículo 14 de la Convención de la Naciones Unidas sobre la Utilización de las Comunicaciones Electrónicas en los Contratos Internacionales, referido al error en la declaración y, a fortiori, aplicable a los casos de declaración inconsciente. En efecto, en dicho artículo se concede al declarante que no tiene la posibilidad de corregir el error de retirar su declaración, siempre que de oportuno aviso a su contraparte. Dispone el artículo:
“Error en las comunicaciones electrónicas
“1. Cuando una persona física cometa un error al introducir los datos de una comunicación electrónica intercambiada con el sistema automatizado de mensajes de otra parte y dicho sistema no le brinde la oportunidad de corregir el error, esa persona, o la parte en cuyo nombre ésta haya actuado, tendrá derecho a retirar la parte de la comunicación electrónica en que se produjo dicho error, si:
“a) La persona, o la parte en cuyo nombre haya actuado esa persona, notifica a la otra parte el error tan pronto como sea posible después de haberse percatado de éste y le indica que lo ha cometido; y si
b) La persona, o la parte en cuyo nombre haya actuado esa persona, no ha utilizado los bienes o servicios ni ha obtenido ningún beneficio material o valor de los bienes o servicios, si los hubiere, que haya recibido de la otra parte.”
Con respecto a las formalidades exigidas para la celebración de ciertos contratos, el ordenamiento colombiano dio un importante paso con la expedición con la expedición de la ley 527, al consagrar los equivalentes funcionales de escrito y firma. Estas figuras, como ya fueron tratadas en un aparte especialmente dedicado a ellas, por la importancia que el tema reviste.
Pese a lo anterior, en cuanto a la exigencia de escritura pública, procede hacer aquí algunos breves comentarios. En efecto, podría encontrarse cierta similitud entre la función del notario y la de las entidades de certificación previstas por la ley 527, de modo que podría pensarse que la función de certificación de tales entidades es asimilable a la de otorgamiento de “fe pública”, pudiendo llegarse, por este camino, a la consagración de una verdadera “escritura pública electrónica”. Esta solución, no obstante, no es de recibo dado que, entre otras cosas, las funciones del notario son de variada índole (Decreto 960 de 1970. Artículo3) y, de hecho, muchas de ellas no tienen un equivalente en las funciones que competen a las entidades de certificación, de modo que por el sólo hecho de que dichas entidades certifiquen la autenticidad de ciertas firmas no es posible llegar a la conclusión de que dichas certificaciones constituyen un acto de fe pública.
Pese a lo anterior, lo que si resulta viable, como ya lo ha puesto de presente algún sector de la doctrina, es que se utilicen las nuevas tecnologías de la información para adelantar las diligencias notariales. Así, ha dicho Eugenio Alberto Gaete:
“…Gráficamente es posible crear un escenario en el cual cada parte en el contrato, sus respectivos asesores técnicos, sus abogados, el correspondiente notario, se encuentran todos presentes en diferentes lugares del mundo, en salsa de video – conferencias conectadas a un sistema EDI, produciéndose así una reunión interactiva y dinámica, en la cual tendrá lugar la negociación correspondiente, las discusiones en torno al contrato, las consultas legales al profesional respectivo, la legislación aplicable, pudiéndose al instante revisar los bancos de datos jurídicos, la doctrina y la jurisprudencia relativa. Se podrá luego, de común acuerdo y en un ambiente interactivo, proceder a la redacción del acuerdo, se le dará lectura final al mismo, procediéndose luego, con la intervención de un notario da cada lugar donde están situadas las partes, a la firma electrónica del mismo, a través de un sistema de llave pública, y procediéndose luego a dar fe del acto por cada notario cibernético para su valor final.”[25]
2.5. La integridad de la voluntad
Corresponde ahora abordar el problema de la integridad del consentimiento prestado por medios electrónicos, punto en el cual, conforme al orden que se ha venido siguiendo, se trataran los temas del error informático y la capacidad de las partes.
Con respecto al problema del error informático, el tratadista Rafael Illescas da como solución a la nulidad proveniente de la incapacidad de una de las partes; la aplicación del deber jurídico que tiene el contratante de informarse en su registro de comerciantes para conocer la identidad y capacidad jurídica de quien se dice va a contratar, de todas maneras aclara que es mejor asegurarse por medio de preguntas relativas a su capacidad, que en caso de no ser contestadas de manera fidedigna, podrán abrir paso incluso a una indemnización de perjuicios.
En todo caso surge la problemática, de los casos en que no podamos cerciorarnos con una entidad de registro, o nos sea difícil obtener una información veraz sobre la capacidad de la contraparte; Como puede ocurrir cuando el negocio sé esta realizando en dos lugares o países distintos. Esta, tal vez, es una problemática que el comercio electrónico no ha podido solucionar dado que, para esto se necesitaría prácticamente la existencia de una entidad certificadora de carácter internacional, que agrupara la información de todos los operadores allí sería útil la aplicación de la certificación reciproca o transfronteriza
Respecto al error informático, así las partes no tengan el mismo conocimiento jurídico, ni tengan el mismo poder empresarial, es claro que para que una persona realice una manifestación de voluntad por medios electrónicos, es por que tiene conocimiento de estos tales como navegar por Internet, usar correo electrónico, usar servicios de un PSC etc. Razón esta que hace al error informático una posibilidad remota.
2.6. El documento electrónico
Ahora bien, respecto al documento electrónico, ya hemos precisado que al igual que un documento físico también puede tutelar la legibilidad, la procedencia y la capacidad de llegar al usuario final. Así que, los documentos electrónicos poseen los mismos elementos que los documentos escritos en físico ya que, constan de un soporte material, y pueden ser atribuidos a una persona determinada en calidad de autor, siempre que sé de mediante firma digital. Sobre el tema, tras hacer algunas consideraciones generales, se expondrá el régimen de este tipo de documentos en Colombia, para luego revisar el régimen previsto por la Convención de la ONU, sobre la utilización de las comunicaciones electrónicas en los contratos internacionales.
Respecto al alcance probatorio del documento electrónico, se debe hacer énfasis en la desconfianza que produce lo que es nuevo, y más cuando se quiere remplazar algo tan tangible como es el papel, así en la práctica, en la mayoría de casos se podría decir que este sigue siendo el soporte de lo que se realiza electrónicamente. Esto es tal vez parte de la evolución que esta llevando el comercio electrónico, mas la idea es llegar a que el documento se soporte en la práctica por sí mismo. La ley 527 de 1999 en su artículo 10 dispone:
“Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capítulo VIII del Título XIII, Sección Tercera, Libro Segundo del Código de Procedimiento Civil.
“En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original.”
Y él articulo 11 dispone:
“Criterio para valorar probatoriamente un mensaje de datos: Para la valoración de la fuerza probatoria de los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana crítica y demás criterios reconocidos legalmente para la apreciación de las pruebas. Por consiguiente habrán de tenerse en cuenta: la confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad en la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente.”
De la lectura de los anteriores artículos surge la duda de ¿Cómo se prueba el envió o recepción de un correo electrónico, la circulación de marcas en la Web o la procedencia de un mensaje de cierta persona en especial?
Para responder esta pregunta y adaptándola a nuestro sistema legal, se puede llegar a la conclusión que, dada la libertad probatoria que ofrece nuestra ley, la forma más confiable de probar cualquier negocio o contrato electrónico, es almacenando la información mediante un medio inalterable tal como un disco óptico con el fin de demostrar con mayor facilidad situaciones como las anteriormente mencionadas.
Otro mecanismo que ha crecido en el comercio electrónico, con el fin de dar una mayor seguridad jurídica a todas las transacciones, es la denominada “Firma Digital”, la cual consiste en tomar un documento legible y convertirlo en u texto cifrado ilegible de acuerdo a formulas matemáticas. Mediante la encriptación de los mensajes es que se adquiere la firma digital, manteniendo así la confidencialidad, autenticidad e integridad de los mensajes de datos, dándole certeza y seguridad jurídica ha estos documentos.
Y respecto a la validez de este tipo de firma, la ley 527 supero cualquier vació que pudiera tener nuestra ley mercantil respecto al tema ya que él articulo 28 claramente expresa que:
“Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo.
“PARÁGRAFO. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla incorpora los siguientes atributos:
“1. Es única a la persona que la usa.”
“2. Es susceptible de ser verificada.”
“3. Está bajo el control exclusivo de la persona que la usa”.
“4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.”
“5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.”
En todo caso la, la firma digital no es la única herramienta que la tecnología ha creado para evitar las adulteraciones, los virus y demás alteraciones realizadas por Hackers. Para esto se han establecido dos modelos de protección, que pueden utilizarse conjuntamente.
Por un lado, está el modelo de seguridad en el host. Es el modelo más frecuente, especialmente en empresas pequeñas que cuentan con pocos ordenadores. La seguridad se aplica a cada ordenador. El problema radica cuando hay que aplicarlo a muchos ordenadores o cuando los ordenadores son de distintos fabricantes y de distintos sistemas operativos. En este sistema hay básicamente tres tipos de programas de seguridad: Firewalls (controlan envío y recepción de TCP/IP, Packets desde un ordenador determinado. El Sandbox (es un área segura no conectada con el resto del network. Y el Scanning (sirve para escanear todos los discos y comprobar que no contengan virus).
De otro lado, está el modelo de seguridad en el network. Desde el network se controlan todos los accesos a los host. Tiene distintas técnicas como lo son: Firewalls (Conjunto de componentes que actúan como vigilantes en el acceso network, estableciendo quien puede circular en el mismo. Passwords (sirven para identificar al usuario para realizar determinada actividad). Encriptación (Protege una determinada información haciéndola ilegible. Proxi server (Se trata de un programa que bloquea la entrada de los virus al network). Packet filtering (Con él se filtran los packets “unidad fundamental de comunicación en Internet” que se transmite entre el host interno y externo.[26]
2.7. Los efectos jurídicos de la declaración de voluntad emitida electrónicamente.
Por regla general los efectos jurídicos producidos por una declaración de voluntad contractual precontractual o poscontractual efectuada por medios electrónicos son exactamente iguales a los producidos por una declaración de voluntad efectuada en forma escrita o verbalmente.
El derecho mercantil mantiene desde hace dos siglos la regla liberal y espiritualista en materia de formación de contratos por la cual las partes pueden pactar libremente lo que quieren y elegir libremente el medio para la manifestación de voluntad, por lo tanto la libertad de pacto y la libertad de forma de pacto siguen teniendo plena vigencia y bajo su manto general encuentra actualmente cobijo la contratación electrónica.
La irrupción del soporte electrónico y la sustituibilidad jurídica de la firma manuscrita por la firma electrónica no alteran las reglas mencionadas anteriormente y los efectos jurídicos deseados por las partes, son los mismos sin distinción que sean perfeccionados mediante forma escrita oral o electrónica.-De esta conclusión se excluyen aquellos contratos que requieren para su perfección solemnidades-
Por consiguiente y como ya se ha visto, no se pueden negar efectos jurídicos a la manifestación de voluntad de las partes, ni tampoco se viola el ordenamiento español cuando la declaración se hace electrónicamente, así se da cumplimiento a dos principios básicos del derecho del comercio electrónico: el principio de equivalencia funcional y no discriminación de una parte y el principio de la inalterabilidad del derecho preexistente de obligaciones y contratos privados.
Las normas españolas y europeas actuales contienen un cúmulo de disposiciones que fundamentan la eficacia jurídica de las declaraciones de voluntad –prenegóciales, negóciales, posnegociales- emitidas electrónicamente por la partes de un contrato y otorgan también efectos jurídicos a los contratos cuya formación se ha producido mediante el intercambio de dos o mas mensajes de datos. Obviamente para que los efectos de los mensajes de datos cruzados sean válidos deben satisfacer todas las exigencias legalmente previstas.
La producción de efectos jurídicos analizada anteriormente, es también establecida por el derecho convencional que las partes de futuros contratos han podido establecer o aceptar para gobernar precisamente tales futuros contratos, su formación y efectos. Estos contratos se realizan bajo el modelo europeo de Acuerdo EDI, en el cual las partes para asegurar los efectos jurídicos de los contratos celebrados mediante este modelo renuncian a su derecho de accionar judicialmente contra los concretos contratos que se celebren conforme aquel.
Por lo tanto se puede concluir que el ordenamiento jurídico colombiano como el español acepta la conclusión de la plena producción de efectos jurídicos de las declaraciones per, post y negóciales emitidas electrónicamente, con independencia de que su soporte sea un mensaje de datos, un EDI o cualquier otro, además les da aplicación a las mismas
2.8. Atribución de los mensajes de datos- Especial referencia al caso español
La atribución de los mensajes de datos y del contenido de ellos a su signatario e iniciador constituye una de las funciones esenciales de la firma electrónica.
Por otra parte se presenta mayor aplicación de mensajes de datos con firma electrónica en entornos abiertos por que esta ayuda a dar a los mismos privacidad e inalterabilidad, mientras que en los entornos cerrados la presencia de la firma electrónica no es tan frecuente. En los entornos abiertos se pueden presentar dudas en relación con la atribución del mensaje de datos a su iniciador sea o no su signatario nominal, para esas dudas los sistemas legales contienen reglas generales que determinan la atribución del mensaje de datos. Tales reglas complementan las disposiciones existentes sobre firma electrónica, suplen las carencias o deficiencias de estas y en última instancia, juegan un papel residual en orden a la resolución de toda discrepancia sobre la titularidad de los derechos y obligaciones generados por un mensaje de datos.
El ordenamiento español no tiene reglas generales sobre la materia de atribución y es suplida en cierto modo por las reglas sobre la firma electrónica avanzada pero sola en mensajes acompañados de este tipo de firma.
El DUCI es el instrumento más empleado para el tema de la atribución y a partir del modelo de UNCITRAL sobre transferencias internacionales de crédito (LMCUTIC) la LMCUCE, ha incorporado normas sobre: atribución de los mensajes de datos, representación en un entorno electrónico y responsabilidad derivada de las conductas ilícitas. Las disposiciones del precepto mencionado se reducen a las siguientes reglas:
(i). El mensaje de datos se reputa procedente de su iniciador si ha sido enviado por dicho iniciador.
(ii). En el marco de las relaciones precontractuales, poscontractuales o contractuales establecidas entre un iniciador y un destinatario de un mensaje de datos, el destinatario tiene derecho a considerar que el mensaje de datos proviene del iniciador cuando haya aplicado adecuadamente un procedimiento de comprobación de la procedencia del mensaje: Aquí lo importante es que exista un método aceptado por el iniciador expresa o tácitamente y comprobación efectuada por el destinatario
(iii). La atribución del mensaje de datos a su iniciador conforme al apartado anterior y el derecho correlativo del destinatario a actuar consecuentemente con el contenido del mismo y su atribución cesa: “ a partir del momento en que el destinatario haya sido informado por el iniciador de que el mensaje de datos no provenía del iniciador y haya dispuesto de un plazo razonable para actuar en consecuencia”: la suspensión por parte del destinatario de cualquier actividad debe contar con un plazo razonable para hacerla y por otro lado las actividades llevadas a cabo por el destinatario y su atribución produce plenos efectos jurídicos entre las partes y obligan tanto al iniciador como al destinatario del falso mensaje de datos. Siempre y cuando sean coherentes con contenido del mensaje de datos y su atribución.
(iv). Se debe aplicar la regla anterior en los casos en que la información contradictoria de la atribución de un mensaje de datos es producida por un intermediario o un tercero confiable vinculados de uno u otro modo a la circulación del mensaje de datos contradicho.
(v). De presentarse el caso de que el iniciador reconociera – con ulterioridad a su recepción por el destinatario -que el mensaje de datos es de su procedencia pero que su contenido padece de errores, la ley estipula que: “el destinatario tendrá derecho a considerar que el mensaje de datos recibido corresponde al que quería enviar el iniciador y podrá actuar en consecuencia”. Esto se puede dar siempre y cuando el destinatario haya actuado con la debida diligencia para comprobar la carencia de errores, y estos últimos deben ser predominantemente objetivos.-producidos por el mal funcionamiento de equipos sistemas y redes- puesto que la detección subjetivo del iniciador del mensaje de datos resulta prácticamente imposible para un contratante a distancia.
(vi). Cuando aparecen pluralidad de mensajes de datos, emitidos por el iniciador y recibidos por el destinatario: habrá de dilucidarse si se trata de una duplicación de mensajes –mensajes duplicados- o si por el contrato los mensaje de datos no obstante la semejanza de su contenido reflejan sucesivas declaraciones independientes de voluntad del iniciador, y por tanto deben serle atribuidos como soportes diferentes de negocios diferenciados. Al respecto la ley dispone que el destinatario tendrá derecho a considerar que cada mensaje de datos recibido es un mensaje de datos separado y actuar en consecuencia, siempre y cuando haya ignorado la existencia de los mensajes duplicados actuando con la debida diligencia,
Por su parte el iniciador debe tener una conducta diligente a la hora de enviar mensajes de datos, y que consiste en:
(i). Evitar el envío de duplicados.
(ii). Si es necesario que el iniciador por las características del negocio envié un duplicado, debe indicarse claramente en el mismo su condición su condición de tal.
3. Atributos de la firma digital dentro de procesos de contratación
Dada la creciente conexión que tiene el desarrollo del comercio electrónico con la confianza de los consumidores, no podemos desconocer la profunda trascendencia que tiene la protección de los mismos así como la creación de instrumentos tendientes a garantizar la seguridad y confianza de toda la comunidad, ya que de esto dependerá que la contratación por medios electrónicos pueda crecer y evolucionar como un instrumento útil y ágil para la Celebración de los negocios jurídicos. La preocupación por la seguridad es loable, pero en el mundo real la seguridad tampoco depende tanto de los instrumentos como de la confianza, del conocimiento entre las partes, del prestigio e imagen de los contratantes, del saber con quién se trata, y otras cuestiones[27].
Las firmas digitales, tiene por objetivo dar una respuesta a los problemas de seguridad en redes abiertas como lo es Internet. De acuerdo con la ley 527/99la firma digital se entiende como un valor numérico que se adhiere a un mensaje de datos, y que mediante un procedimiento matemático, permite determinar que le mensaje fue enviado por en iniciador y que no fue modificado. Así, la firma digital se basa en “el uso de claves asimétricas, asociando una determinada clave publica conocida ampliamente con una clave privada a la que solo tiene acceso el firmante”[28]. El mensaje de datos es encriptado mediante la clave de la firma, y al llegar el mensaje al destinatario, el hash se desencripta y es comparado con el mensaje originario.
El sistema de firmas digitales, sin duda es un mecanismo interesante que garantiza la identidad de los emisores de datos, la autenticidad de los mensajes enviados y la integridad como tal del mensaje. Sin embargo, cabe anotar que este sistema es muy utilizado por el comercio B2B, pero que a nivel del consumidor B2C, falta mucho para lograr su desarrollo. Lo deseable, sería lograr que todos los participes del comercio electrónico, tuvieran derecho a tal grado de confiabilidad en la elaboración de sus transacciones.[29]
En ese orden de ideas la firma digital tiene la misma fuerza y efecto que una firma manuscrita, siempre que cumpla con los requisitos previstos en el parágrafo del artículo 28 de la Ley 527 de 1999, esto es: (i) que sea única; (ii) verificable; (iii) esté bajo control exclusivo del iniciador; (iv) esté ligada a la información del mensaje y (v) esté de acuerdo con la reglamentación contenida no solo en la Ley 527 de 1999, sino también en el Decreto 1747 de 1999 y el título v capítulo 8 de la Circular Única de la Superintendencia de Industria y Comercio.
Por lo anterior con la firma digital y las entidades prestadoras de servicio de certificación se establece condiciones adicionales de seguridad técnica jurídica a las transacciones electrónicas, para garantizar autenticidad, integridad y no repudio.
En lo que se refiere a la seguridad jurídica en entornos electrónicos, y de conformidad con el marco legal vigente, es fundamental la intervención de los prestadores de servicios de certificación digital. Estos son personas autorizadas, de conformidad con las disposiciones legales, para emitir certificados en relación con las firmas digitales de las personas. La obligación general del prestador de servicios de certificación consiste en utilizar sistemas, procedimientos y recursos humanos adecuadamente confiables y actuar según las declaraciones que haga respecto a sus políticas de certificación, contenidas en la Declaración de Prácticas de Certificación. Debe actuar, además, con diligencia razonable, para cerciorarse de que todas las declaraciones que haya hecho en relación con el certificado expedido son exactas y cabales.
El Decreto 1747 del 2000 reglamentario de la ley 527 establece dos clases de entidades de certificación: las entidades cerradas y las abiertas. Las primeras fueron definidas como aquellas que prestan servicios propios de entidades de certificación solo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello.
Las segundas son aquellas que, contrario sensu, ofrecen servicios propios de entidades de certificación, de tal forma que su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor y reciben remuneración por ello. Sus requisitos son más exigentes que los previstos para las entidades cerradas, ya que su actividad puede tener efectos frente a terceros.
Como se ha dicho preliminarmente los certificados digitales son “documentos electrónicos” expedidos por una entidad de certificación que identifican al suscriptor y le permiten firmar digitalmente mensajes de datos. La ventaja jurídica de las firmas digitales es que permiten presumir que quien las impuso en un mensaje de datos tenía la intención de “acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo”. Este es el efecto jurídico de la propiedad de “no repudio” de estos mensajes que tiene la certificación digital.
Esta presunción garantiza que quien observe una firma digital en un mensaje de datos puede suponer válidamente y de manera inequívoca que el firmante es quien dice ser y que se vincula con el contenido del mensaje.
Sin embargo, los certificados digitales emitidos por una entidad de certificación cerrada no pueden aplicar esta presunción de manera directa a las firmas digitales que se imponen en los mensajes intercambiados entre la entidad cerrada y el suscriptor del servicio. En caso de controversia (usualmente causada por repudiación judicial o administrativa del mensaje), se hace necesario que la entidad demuestre, entre otros, que la firma ha estado bajo el control exclusivo de la persona que la usa de manera permanente. Por el contrario, los certificados digitales emitidos por una entidad de certificación abierta pueden dar este efecto de manera universal.
3.1. Incorporación de la firma digital a mensajes de datos que instrumenten relaciones contractuales
El contrato tiende a su perfección mediante sendas declaraciones de voluntad del oferente y el aceptante, siendo respectivamente la oferta y la aceptación.
La oferta o propuesta de contrato, en general, debe entenderse como “aquella declaración de voluntad recepticia, que siendo suficientemente precisa, se encamina a la perfección del contrato mediante el concurso con la declaración del destinatario de la propuesta”.[30] En el mismo sentido, la oferta se ha definido como “declaración de voluntad dirigida a una persona determinada o bien, como pasa a menudo en Internet, al público en general, en que se ofrece la suscripción de un contrato determinado. Por tanto la oferta tiene que ser precisa, completa y definitiva de manera que revele inequívocamente el propósito de su autor a vincularse”[31] .
A lo anterior el profesor Matéu De Ros complementa diciendo que “Para que haya una oferta vinculante es necesario que la misma contenga un precio, un plazo (o que se declare a sí misma indefinida) y los demás elementos esenciales del contrato”[32] Por su parte la Convención de Viena de 11 de Abril de 1980 sobre los contratos de compraventa internacional de mercaderías (Art. 14) dice que: “la propuesta de celebrar un contrato, dirigida a una o varias personas determinadas, constituirá oferta si es suficientemente precisa e indica la intención del oferente de quedar obligado en caso de aceptación”.
Desde luego, en materia de comercio electrónico en general, y el Internet en particular, las consecuencias de la oferta o de su eficacia jurídica como voluntad negocial es explicada por Matéu De Ros así: “En principio, la oferta comercial de un proveedor en Internet, o momento de generación potencial del proceso contractual, no constituye unilateral de voluntad negocial, ni siquiera en la modalidad de declaración de voluntad no recepticia (es decir, no dirigida a persona determinada). De la misma no debe derivarse ninguna consecuencia jurídica para el oferente o proveedor, por vía de vinculación contractual o de responsabilidad por no revocación ni, creemos, de responsabilidad extracontractual por revocación. (<<culpa in contrahendo>>)[33].
En el derecho colombiano, nuestro Código de Comercio en su artículo 845 trae la definición de oferta como un “proyecto de negocio jurídico que una persona formule a otra” y la cual deberá “contener los elementos esenciales del negocio y ser comunicada al destinatario”.
En este orden de ideas, puede verse que la oferta tanto doctrinantes como leyes positivas nacionales y de carácter internacional tienden a imponer precisión, claridad, plazo y contenido a la declaración de voluntad del oferente para efectos de que su eficacia jurídica con especial cuidado en las declaraciones de voluntad con carácter de oferta publicadas en las páginas Web[34].
Ahora bien, el contrato se entenderá perfeccionado cuando el destinatario de la oferta manifieste su voluntad de aceptarla.
De otra parte, la aceptación de la oferta puede definirse como una manifestación de voluntad por la que el destinatario de la oferta se muestra conforme con ella. Como principio general la aceptación es una declaración o actuación del destinatario consecutiva a la oferta que para que sea efectiva debe ser positiva y clara (inequívoca), amén de completa (no debe cambiar, añadir o cualificar los términos de la oferta). Sobre todo la aceptación es una forma de exteriorizar una voluntad que debe contener la intención del aceptante de quedar vinculado[35]. A su vez, la Cámara de Comercio, Industria y Navegación de Barcelona instruyen que la aceptación, para dar lugar a un acuerdo contractual, debe dirigirse al oferente, referirse a la oferta, coincidir perfectamente con esta y expresar la intención de concluir el contrato propuesto. La aceptación debe producirse además mientras la oferta continúa vigente, ya que de otra manera no podrá llevarse a cabo el acuerdo de voluntades.
En términos generales, hay tres maneras de manifestar la aceptación de la oferta: mediante declaraciones expresas, tácitas o por virtud del silencio o inacción del destinatario de la oferta. Ahora bien, en el ámbito de la contratación electrónica, Perales Viscasillas enseña que “cuando se trata de una oferta permanente en una Web, el único modo de aceptar que entra en escena es el primero, esto es, mediante una declaración expresa de voluntad , que incluyen las realizadas mediante manifestaciones de voluntad orales –videoconferencia-, escritas -el envío de un correo electrónico-, y aquellas conductas que exteriorizan directamente la intención de aceptar: los actos que expresen una indicación de asentimiento en forma de comportamientos o conductas – pinchar en un icono de aceptación o compra (click-wrap agreements) o el acto de <<bajar o descargar>> (download) un programa de la red.
Las declaraciones tácitas de voluntad como forma de asentir a una oferta, esto es, como declaraciones que no expresan directamente una voluntad, pero de las que se infiere la misma por la inequivocidad y determinación con que se realizan (facta concludentia) no es probable que se den cita en el marco de la contratación electrónica, salvo que concurran simultáneamente con una declaración expresa, pero en este caso la voluntad que perfeccionará el contrato derivará de la declaración expresa, siendo mas bien la declaración tácita un acto de ejecución contractual (por ejemplo, el pago del precio que se realiza en línea)[36].
La Cámara de Comercio, Industria y Navegación de Barcelona trae una explicación semejante sobre la manera de manifestar la aceptación a través de Internet cual es: “la aceptación a través de Internet normalmente se expresará con la remisión de un mensaje de correo electrónico, o mediante un “clic” encima de un recuadro donde salga la expresión de aceptación. A veces, la aceptación consistirá en un mensaje automatizado de confirmación de un pedido que remiten los sistemas informáticos del titular de la página Web sin intervención humana. También puede tener lugar de forma tácita, mediante la realización de hechos que presuponen de forma clara la voluntad de aceptar (por ejemplo, empezar a ejecutar la prestación, objeto del contrato)”.
En este orden de ideas, lo que caracteriza la aceptación de la oferta de manera especial en tratándose de contratación electrónica es su necesidad de que sea expresa[37], eliminando la posibilidad de una aceptación tácita en aras de ofrecer seguridad jurídica a la perfección del contrato.
La Convención de las Naciones Unidas sobre compraventa Internacional de Mercaderías de Viena establece en su artículo 23: “El contrato se perfeccionará en el momento de surtir efecto la aceptación de la oferta conforme en la presente Convención”, y el artículo 18, inciso 2 ibídem había dispuesto que “la aceptación tiene lugar cuando la indicación del asentimiento por parte del aceptante llega al oferente”, es decir que la Convención acoge la teoría de la recepción, conforme a la cual, el momento de la formación o del perfeccionamiento del contrato es aquel en que la aceptación llega a destino o a poder del oferente[38]. Pero debemos aclarar que la teoría de la recepción no es la única que pretende solucionar el problema de precisar el momento de perfeccionamiento del contrato entre personas distantes. Al respecto el profesor Suescún Melo [39] nos trae a colación una síntesis de las distintas teorías al respecto así:
“Sistema de la Declaración, Emisión o Manifestación. Basta para perfeccionar el contrato que el destinatario de la oferta exprese su voluntad de aceptarla. El vínculo se forma en el momento mismo que la aceptación se declara. Esta aceptación puede ser expresa o tácita, por medio de hechos inequívocos, en particular, actos de ejecución del contrato ofrecido.
“Sistema de la Expedición. A más de manifestar su aceptación, el destinatario de la oferta debe enviar respuesta al oferente. Cuando el destinatario usa el medio de comunicación elegido, esto es, cuando se desprende de su aceptación, ocurre la “expedición”, que marca el cruce de voluntades y el perfeccionamiento del negocio.
“Sistema de la Recepción. Debe aguardarse hasta que la respuesta del destinatario llegue a poder del oferente, de tal manera que éste pueda, en las condiciones ordinarias, tener conocimiento del contenido de la declaración, pero este sistema no exige –para que quede celebrado el contrato- que el oferente conozca en efecto, la respuesta.
“Sistema de la Cognición, Información o Conocimiento. Sólo hay consentimiento cuando el oferente conoce la aceptación de la oferta por parte de su destinatario”.
En nuestra legislación, el perfeccionamiento del contrato entre ausentes está consagrado en el Código de Comercio en los siguientes términos.
“Artículo 864: “El contrato (…), salvo estipulación en contrario, se entenderá celebrado en el lugar de residencia del proponente y en el momento en que éste reciba la aceptación de la propuesta.
Se presumirá que el oferente ha recibido la aceptación cuando el destinatario pruebe la remisión de ella dentro de los términos fijados por los artículos 850 y 851” (Subrayas fuera de texto).
Al tenor del artículo citado, y siguiendo el análisis del profesor Suescún Melo, puede concluirse que en Colombia el momento de la celebración del contrato es aquel en que el aceptante envía su respuesta aprobatoria de la oferta adoptando el sistema de la Expedición tratándose claro está de una aceptación expresa, dado que, si estamos ante una aceptación tácita de la oferta se requiere que el oferente tenga conocimiento de esta aceptación acogiendo entonces, el sistema de la Información[40].
Ahora bien, nuestra ley de comercio electrónico (Ley 527 de 1999) respecto a este punto estableció la distinción entre destinatario con designación de sistema de información y sin ella, pero acoge el principio de la recepción combinado con la presunción de conocimiento, salvo estipulación en contrario[41]. En efecto la ley dispuso:
“Artículo 24. Tiempo de la Recepción de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el momento de la recepción de un mensaje de datos se determinará como sigue: a. Si el destinatario ha designado un sistema de información para la recepción de mensaje de datos, la recepción tendrá lugar: 1. En el momento en que ingrese el mensaje de datos en el sistema de información designado; o 2. De enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de información designado, en el momento en que el destinatario recupere el mensaje de datos; b. Si el destinatario no ha designado un sistema de información, la recepción tendrá lugar cuando el mensaje de datos ingrese a un sistema de información del destinatario”.
3.1. Identificación de las partes en el proceso contractual: Firma Digital:
La identificación de las personas constituye la determinación de su personalidad a efectos de atribuirle derechos y obligaciones. Esta identificación, que debe ser clara e indubitable, es de prístina importancia en cuanto que los efectos de los contratos se delimitan a las partes y sus herederos.
En términos de contratación, lo habitual es que la firma analógica o manuscrita exprese la identidad, aceptación y autoría de los contratantes. Ahora bien, en materia de contratación electrónica, esta identificación puede componerse por diversos métodos entre los que: códigos, claves, “login”, “passwords”, las características biométricas del individuo, la firma digital, la firma electrónica y tarjetas electrónicas con bandas magnéticas o con chip incorporado que constituyen elementos individualizadores de las partes[42].
En la actualidad es la firma digital el método que garantiza una identificación fiable de las partes intervinientes en el contrato electrónico. Dicha fiabilidad está dada por su sistema de claves y procedimientos de algoritmos singulares que permiten determinar la atribución de la autoría de la declaración de voluntad y autentificar el contenido[43]. Dichas claves –públicas y privadas- entonces determinan la imputabilidad del acto jurídico, y por tanto deben ser estrictamente personales e intransferibles[44]. Este atributo de personal e intransferibles de las claves responden al hecho de que pertenecen exclusivamente a la persona a la que se concede, implicando que su vulneración por el titular de las mismas, le hará responsable de todas las consecuencias que por su negligencia en su custodia y secreto pueda caberle.
Ahora bien, como se anotaba en líneas precedentes, el comercio electrónico se centra en un intercambio de información entre personas que da lugar a una relación comercial consistente en la entrega de bienes ya sean de naturaleza tangibles e intangibles estructurada a partir de la utilización de uno o más mensajes de datos, concepción última que al tenor del artículo 2º de la ley 527 de 1999 engloba la información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares. Cabe resaltar que tal desarrollo informático ha desembocado en la injerencia de los computadores en la actividad negocial, toda vez que tanto las comunicaciones como los datos han incidido indirectamente en el proceso de formación de la voluntad negocial, al tiempo que cuestionan el lugar de conclusión del contrato -como ya lo analizamos en la oferta y su aceptación-, la eficacia probatoria del mismo, la firma y la responsabilidad de un determinado sujeto que hace parte del sistema telemático.
Sin embargo, también resulta claro que los grandes avances informáticos han desentrañado una serie de riesgos que amenazan la seguridad generando estados de angustia, incertidumbre, intranquilidad y falta de protección, donde los ciudadanos manifiestan un anhelo desesperado de certeza. La seguridad viene entendida muchas veces como un fin a conseguir a través del Derecho. Es allí, cuando entra al escenario el concepto de seguridad jurídica entendida como la confianza que tiene en un Estado Social de Derecho el ciudadano frente a un ordenamiento jurídico, es decir a un conjunto de leyes que garantizan el orden social, la contratación por cualquier medio de forma confiable y los negocios internacionales.
Un hecho es jurídico cuando esta regido por el Derecho como disciplina encargada de regular la convivencia humana y los desarrollos tecnológicos. Por lo tanto cuando la seguridad resulta del Derecho hay seguridad jurídica, ya que ella afirma la certeza y la permanencia de las situaciones consolidadas. Además, el sistema ha sido regularmente establecido en términos iguales para todos, mediante leyes susceptibles de ser conocidas, que se aplican a conductas posteriores a su vigencia, que resultan claras y gozan de estabilidad.
Como podemos apreciar, el alcance de la seguridad jurídica apunta a la estabilidad de la persona dentro del ordenamiento -ello incluye a las operaciones desplegadas por medios electrónicos-, de forma tal que la certeza jurídica en las relaciones de derecho público o privado prevalezca sobre cualquier expectativa, indefinición o indeterminación. Dentro de las relaciones de derecho, la unificación normativa vendría a ser el vehículo idóneo que garantiza la seguridad jurídica.
El Estado garantiza dicha seguridad -por medio del derecho- manifestado en un ordenamiento jurídico donde los terceros no avasallen derechos ajenos, y es el encargado de mantener esa seguridad dando las sanciones ejemplares a los que falten a la normatividad. Por contera, un efecto prudente para garantizar seguridad jurídica contar con una apropiada legislación que cree confianza en los usuarios del comercio electrónico para asegurar la validez, legalidad y exigibilidad de los contratos realizados por Internet, toda vez que “la certeza debe ser el objetivo de todas las regulaciones sobre comercio electrónico”.[45]
Es así que dentro del análisis de la seguridad jurídica en entorno electrónicos resulta útil profundizar en el tema de los equivalentes funcionales concentrándonos en la firma, es decir en aquel mecanismo tradicional mediante el cual una persona aprueba el contenido de un documento, o mejor aún traer a colación la definición de firma entendiendo por ésta “un nombre y apellido, o título, que se pone al pie de un escrito para acreditar que procede de quien lo suscribe, para autorizar lo allí manifestado y para obligarse a lo declarado”[46].
Coya se ha señalado en materia de comercio electrónico la pluricitada ley 527 en su artículo 7º ha consagrado que “cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con el mensaje de datos, se entenderá satisfecho ese requisito si: a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación. b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.”
Al respecto, será oportuno referirnos a la firma digital –una de las especies de firma electrónica- que “consiste en encriptar un texto con la clave privada del firmante transformando el mensaje a través de un criptosistema asimétrico (algoritmos que brindan una clave confiable) tal que una persona que posea el mensaje inicial y la clave pública del firmante puede determinar con certeza si la transformación se creo utilizando la clave privada que corresponde a la clave pública del firmante”[47], y si el mensaje ha sido modificado desde que se efectuó la transformación, ello con miras a proteger la inviolabilidad de los documentos almacenados para brindarles seguridad jurídica, manteniendo la autenticidad del dato y la confidencialidad de su iniciador.
Nótese en efecto que el ordenamiento jurídico colombiano ha definido la firma digital como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un proceso matemático conocido, vinculado a la clave del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje no ha sido modificado, es decir, resalta el elemento de autenticidad del mismo. Amén de lo anterior, la clave de verificación es llamada clave pública ya que cualquier persona puede verificar la firma con este clave, mientras que la clave que genera la firma es denominada privada porque sólo el iniciador de la forma detenta el control sobre ella. Así mismo, mediante una representación algorítmica-matemática o hash aplicada al texto se puede comprobar si durante el envío de los datos se ha producido algunas alteraciones por la intervención de un tercero no autorizado.
Por ello, se considera que “la seguridad que imparte la firma digital se apoya en la dificultad de derivar la clave privada a partir de la clave pública”[48] porque de ser posible su conocimiento expirarían los atributos jurídicos impartidos por la ley a la firma digital, toda vez que se generarían firmas fraudulentas y se perdería la capacidad de identificar al iniciador del mensaje, concluyendo en un colapso de inseguridad al transmitir determinada información.
Pues bien, en cuanto atañe a los atributos jurídicos de esta firma , es útil memorar en línea de profundización, que aquella tiene funciones de gran envergadura, a saber: (i) la firma garantiza que las personas que intervienen son quiénes dicen ser; (ii) el contenido del mensaje se encuentra resguardado por medio de algoritmos ilegibles que sólo pueden ser descifrados por medio de la clave pública, salvaguardando la autenticidad del mensaje inicial; (iii) el mensaje no puede haber sido modificado en el camino, sino que debe propenderse por asegurar que el mensaje transmitido no se haya manipulado. En tratándose de la firma digital, ésta se halla directamente relacionada con el documento por lo que cualquier cambio en el texto inhabilita la firma; (iv) el mensaje debe resultar secreto o confidencial para las partes; y (v) la doctrina ha desarrollado la función del no repudio consistente en que “se tiene que poder garantizar que ninguna de las partes puede negar haber enviado o recibido el mensaje, ya que es importante el perfeccionamiento de las relaciones jurídicas así formalizadas”[49], lo que refleja para quien contrata por medios electrónicos la capacidad y el consentimiento suficiente para culminar la formación y dar validez a los contratos celebrados por mensajes de datos, permitiendo que en el mundo tecnológico la firma digital equivalga a la firma manuscrita que se plasma en los documentos físicos, es decir la evocada equivalencia funcional de firma.
Así las cosas, la teoría de clave pública es utilizada para afianzar la autenticidad e integridad del dato y dar seguridad a la información, por lo que al tenor del artículo 16 del decreto 1747 de 2000 existe el concepto de unicidad de la firma digital, consistente en que la firma de un mensaje de datos deja de ser única a la persona que la usa si, estando bajo su control exclusivo, la probabilidad de derivar la clave privada a partir de la clave pública, no es o deja de ser remota. Para establecer si la probabilidad es remota se debe tener en cuenta la utilización del máximo recurso computacional disponible al momento de calcular la probabilidad, durante un período igual al que transcurre entre el momento en que se crean el par de claves y aquel en que el documento firmado deja de ser idóneo para generar obligaciones.
En suma, expuestos los anteriores argumentos consideramos que los avances tecnológicos han abierto el universo a un mercado globalizado respecto del cual la contratación no resulta ajena, por cuanto cada día ante la creciente masificación de medios electrónicos y de mensajes de datos, surge la obligación para el Estado de brindar las herramientas necesarias que garanticen la seguridad jurídica que reclama el conglomerado social. Sin embargo, en nuestro país en materia de comercio electrónico los pasos han sido agigantados por la implementación de leyes internas como la 527 de 1999 y el reconocimiento de figuras tales como la firma digital, que buscan salvaguardar los intereses de la colectividad amparados en los principios de buena fe contractual y certeza en el sistema normativo. Corolario de lo anteriormente expuesto, considero que la seguridad jurídica en materia electrónica sólo puede lograrse con la implementación de un sistema jurídico idóneo que avale la identidad, la autenticidad y la integridad de los mecanismos electrónicos.
3.2. Seguridad Jurídica y Contratación
La cuestión de la seguridad jurídica en el comercio electrónico es el tema que más ha preocupado desde hace mucho tiempo. La ausencia de presencia física simultanea de los contratantes es una circunstancia que no genera la confianza necesaria en las partes, sobre todo si una de ellas – en este caso el consumidor – esta en una posición desigual respecto a la otra. Por tanto han sido múltiples los acercamientos normativos a esta realidad, para tratar de mitigar los posibles riesgos que se presentan en los entornos electrónicos, pues resulta fundamental garantizar la seguridad jurídica de los destinatarios, consumidores o usuarios mediante el establecimiento de un marco jurídico claro y de carácter general para ciertos aspectos de las transacciones electrónicas.
Si el contrato electrónico se caracteriza por la forma en que se produce la concurrencia de oferta y aceptación, la necesaria confianza y por lo tanto la garantía de seguridad jurídica se deben concretar en la prueba de la forma de exteriorización de la voluntad, en la acreditación de las partes intervinientes en la relación jurídica, en la determinación de su autoría. La prueba de esto se logra mediante el documento y la firma, en el presenta caso mediante el documento electrónico – en aplicación del principio de la equivalencia funcional -, y de la firma digital.
Dentro de la necesaria generación de confianza en los procesos contractuales por medios electrónicos, en la actualidad una clase particular de firma electrónica, la denominada “firma digital”, ofrece mayor seguridad jurídica y técnica en las comunicaciones electrónicas[50]. Este tipo de firmas utilizan un sistema de criptografía asimétrica o de clave pública (frente a las firmas electrónicas tecnológicamente indefinidas que comprenden la utilización de cualquier método).[51] El certificado digital – que se ocupa del almacenamiento de la firma digital – es un documento que permite a su titular identificarse ante terceros, firmar documentos electrónicamente, evitar la suplantación de la identidad y proteger la información trasmitida y la integridad de la comunicación entre las partes. El sistema de certificación digital permite establecer la identidad y otras cualidades de una persona que actúa a través de una red informática, un sistema de información y, en general, cualquier medio de comunicación y/o información electrónica. De esta forma, la certificación digital garantiza: la identificación y capacidad de las partes que tratan entre sí sin conocerse (emisor y receptor del mensaje); la confidencialidad de los contenidos de los mensajes (ni leídos, ni escuchados por terceros); la integridad de la transacción (no manipulada por terceros) y la irrefutabilidad de los compromisos adquiridos (no repudiación).[52] Es así como desde el punto de vista del aceptante – quien firmaría digitalmente la comunicación electrónica -, no interesa tanto su voluntad como la confianza que prestó para aceptar, confianza que se ve enfatizada por los atributos jurídicos propios de la firma digital: (i) Autenticidad; (ii) Integridad y (iii) No repudio. La confianza remodela la declaración de voluntad del aceptante, según el significado que el receptor podía y debía conferirle con miras a todas las circunstancias, en el sentido que la buena fe pueda razonablemente darle.
La Firma Digital y los criptosistemas de clave pública (basados en el uso de un par de claves asociadas: una clave privada que se mantiene en el exclusivo control de su titular, y una clave pública, que puede ser accedida por cualquier persona), permiten las siguientes aplicaciones, de gran utilidad en la contratación:
I. Firmar digitalmente mensajes de datos, tanto oferta y aceptación electrónica, que como se pudo observar puede ser un mecanismo útil para determinar cont6ractualmente la autenticidad y capacidad de las partes contratantes;[53]
II. Enviar mensajes de datos (ofertas y aceptaciones electrónicas) a través de canales como Internet, utilizando la clave pública del destinatario, de conocimiento público, el remitente puede estar seguro de que sólo el destinatario, el tenedor de la clave privada, puede descifrar el mensaje (atributo de Confidencialidad).
III. En tercer lugar, la certificación digital se puede aplicar en sistemas de correo electrónico seguro. En este escenario, la utilidad radica en el aseguramiento de comunicaciones de correo electrónico, implementando una garantía de autenticidad del origen de los mensajes, de su integridad y confidencialidad, y de la de sus adjuntos, y del no repudio de la comunicación;
IV. La cuarta posibilidad de aplicación está constituida por el aseguramiento de transacciones Web, mediante firmas digitales para el aseguramiento de transacciones instrumentadas a través de Internet. La firma digital de formularios Web soluciona problemas propios de estas aplicaciones, como son la suplantación, el repudio de la transacción o la adulteración de la información, que se pueden generar en transacciones financieras, sistemas de aprobación o autorización, sistemas de workflow, de operaciones y, en general, cualquier aplicación que requiera: (i) control de identidad, (ii) integridad en el manejo de la información y (iii) un soporte jurídico para la validación de la operación;
V. Por último, la certificación digital puede ser útil para el aseguramiento de VPN (Redes Privadas Virtuales), a través de la utilización de certificados digitales que posibiliten la autenticación y confidencialidad en este tipo de redes.
Es así como a ley 527 – en el caso colombiano – consideró conveniente adoptar una posición técnica abierta, para no desalentar el recurso a otras técnicas futuras y seguras, centrándose también la regulación de la firma digital, dada la función predominante aparentemente desempeñada por la criptografía de clave pública en la práctica más reciente de comercio electrónico.
En ese entorno, será fundamental el aseguramiento de la confianza en esas entidades, pues la actuación de ellas sólo será útil y efectiva si sus servicios son reconocidos como prácticos, dignos de confianza y jurídicamente vinculantes. Para ello, un sistema de certificación digital deberá garantizar:
I. La vinculación de forma segura de una clave pública a una persona determinada – siendo esta la principal función de una entidad de certificación -. Es así como resulta fundamental la correcta identificación del solicitante, que en caso de ser defectuosa;
II. El control de la correspondiente clave privada por parte del titular del certificado al que se ha vinculado con una determinada clave pública , siendo este un supuesto fundamental para evitar posibles falsificaciones de firma por la utilización no autorizada por parte de terceros en caso de perdida y robo de la calve de la firma;
III. La existencia de sellos temporales digitales de confianza – estampado cronológico- es esencial para el correcto funcionamiento del sistema de certificación digital, con la finalidad de determinar el momento de creación de los mensajes de datos durante el período de validez del certificado (y no una vez expirado o revocado de forma anticipada);
IV. El sistema de certificación digital debe estructurarse, dada su naturaleza transfronteriza – pues el comercio electrónico se da en un contexto internacional – de forma tal que sean validos e interoperables entre los diversos países, sea a través de una adecuada jerarquización y conexión de las autoridades de certificación, sea a través del reconocimiento internacional o reciproco de los certificados digitales.
4. CONCLUSIONES
Teniendo en cuenta todo lo anterior, se puede concluir que la contratación por medios electrónicos con la presencia de una firma digital certificada por una entidad de certificación otorga mucha más seguridad que un documento plasmado en un papel, ya que este último puede ser falsificado más fácilmente. Con la incorporación de la firma digital a los mensajes de datos contractuales, los principales problemas a los que se enfrenta el comercio por medios electrónicos son superados, teniendo en cuenta que se pude determinar la originalidad de un mensaje de datos y la identificación de su autor, aunado con el problema de la determinación del momento en que la comunicación electrónica se entiende efectuada – para lo que será muy útil el servicio de estampado cronológico explicado en el capítulo precedente- ; y todo esto puede asegurarse de manera idónea, a través de la intervención de terceros de confianza;[54]
Informações Sobre o Autor
Erick Rincon Cardenas
Abogado de la Universidad del Rosario. Especialista en Derecho Contractual y Financiero de la Universidad del Rosario. Maestría en Derecho Mercantil (D.E.A.) de la Universidad Alfonso X el sabio (España). Candidato a doctor en Derecho de la Universidad Alfonso X. Es director de la especialización en Derecho y tecnologías de la Información de la Universidad del Rosario. Fue Director de Pregrado de la Facultad de Jurisprudencia de la Universidad del Rosario. Es Gerente General de CERTICAMARA S.A.
