La firma electrónica: problemas en su reconocimiento transfronterizo

• Autor: Antonio Merchán Murillo
• Cargo: Doctorando. Universidad Pablo de Olavide
• Páginas: 3-30

Page 4

1. Introducción

El comercio electrónico genera incertidumbres derivadas, entre otras cuestiones, de la naturaleza de los medios a través de los que se desenvuelve planteando problemas de autenticación, integridad, rechazo y confidencialidad de las comunicaciones.

A ello hay que sumar el hecho de que la transmisión electrónica de datos no se circunscribe solo al ámbito nacional, surgiendo la necesidad de que el reconocimiento jurídico de las nuevas tecnologías deba darse en un ámbito internacional, debiendo ponerse atención en los problemas señalados.

Por ello, siendo conscientes de la importancia que tiene la identificación personal utilizada en el comercio electrónico, conocida generalmente como firma electrónica, se han intentado reducir las incertidumbres jurídicas a través de la introducción de instrumentos armonizadores.

Teniendo en cuenta este carácter transfronterizo, la CNUDMI desarrolló la Ley Modelo sobre Comercio Electrónico (1996) y la Ley Modelo sobre Firma Electrónica (2001), con las que se trataba de orientar a los Estados para que adoptaran dichos modelos a la hora de dictar normas internas en la materia, estableciendo así un marco legislativo moderno, armonizado y equitativo para abordar de manera eficaz dichas materia.

En 2005 la CNUDMI desarrolló la Convención de las Naciones Unidas sobre Contratación Electrónica con el fin de aportar certidumbre en relación a ese valor jurídico internacional de las comunicaciones electrónicas. Y lo hace adoptando los principios y reglas generales contenidos en las Leyes Modelos, de manera que tengan la naturaleza de derecho objetivo directamente aplicable.

Sin embargo, los Estados han promulgado leyes que si bien han tenido en cuenta los principios consagrados en las Leyes Modelos, se centran en necesidades y medios nacionales, generando un sistema complejo con soluciones distintas que provocan la creación de obstáculos a los incrementos transfronterizos, que lastran el funcionamiento del mercado para las empresas y ciudadanos a nivel internacional.

2. Comisión de Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI)

El punto de partida hemos de situarlo en la CNUDMI, donde a través de sus Leyes Modelos y Convenciones se trata de fomentar la armonización y unificación del Derecho Mercantil Internacional, teniendo presente el interés de los pueblos, en particular el de los países en desarrollo, en el progreso amplio del comercio internacional.

2.1. Ley Modelo sobre Firma Electrónica (2001)

Page 5

La CNUDMI propuso la Ley Modelo sobre Comercio Electrónico, aprobada en el Plenario de la Comisión en su 29º periodo de sesiones en Nueva York en 1996, donde en su artículo 7 analizaban las firmas y documentos electrónicos.

A partir de este artículo se desarrolló la Ley Modelo sobre Firma Electrónica presentada en 2001 como un texto que sirviera de guía para los legisladores nacionales.

Se trata de un texto flexible, y no vinculante, elaborado con consenso, lo que le otorga un determinado éxito a posteriori.

De esta manera ofrece unos principios básicos fundamentales que facilitarían con creces el uso de las firmas electrónicas, por ello en mayor medida, pero no del todo, ha sido seguido por los Estados.

Principalmente, nos vamos a situar en el artículo 12 de la Ley Modelo sobre Firma Electrónica, intitulado "el reconocimiento de certificados y firma electrónica", esencial en el tema que vamos a analizar, que recoge unos principios básicos:

1. - Principio de no discriminación

   Con este principio se trata de dar validez a una firma o certificado con independencia de donde se haya expedido, siendo su fiabilidad técnica el factor que determine su efecto jurídico.

   El origen es un factor clásico dentro del marco del Derecho Internacional. Es la base del criterio de reciprocidad, es decir, con ello se da valor jurídico a una firma electrónica en el ámbito de un país determinado siempre que otro país le dé el mismo valor a las de aquél¹.

   Así, el artículo 12 de la Ley Modelo refleja la determinación de que la eficacia jurídica de una firma o certificado electrónico debe depender de su fiabilidad², pues de nada serviría si no se estableciera una pauta aceptable, segura y difundida en materia de reconocimiento en el país del foro de la firma electrónica o del certificado que la acompañe³, aspecto adoptado por la Ley 2000 de EEUU, sobre firmas electrónicas en el comercio mundial y nacional⁴.

   Este grado de fiabilidad es referido por la Ley Modelo sobre Firma Electrónica para establecer un criterio que dé seguridad jurídica para su reconocimiento transfronterizo, estableciendo un criterio de equivalencia técnica que impida la discriminación que podría darse en caso contrario, y que, se produce de manera efectiva, dándose preferencia, en la mayoría de los casos, a los prestadores de servicios de certificación nacionales sobre cualquier otro extranjero.

2. - Principio de neutralidad tecnológica

   La neutralidad tecnológica tiende a resolver las incompatibilidades legales. La utilización transfronteriza de la autentificación y las firmas electrónicas se convierte en un verdadero problema en los sistemas que prescriben imperativamente o dan preferencia a una tecnología determinada. Lo que se produce, especialmente, en la regulación estatal de las firmas electrónicas y, en lo que se refiere, a la seguridad que la ley concede a un método o tecnología determinada⁵.

   Page 6

   Un ejemplo podríamos verlo en la Directiva Europea 1999/93/93 sobre firma electrónica, donde se establece, claramente, la tecnología PKI, definiendo el futuro inmediato de la firma y el comercio electrónico. En mi opinión, la legislación debería adoptar un compromiso basado en el usuario final, que le permitiera acceder a las aplicaciones y servicios sin problemas, evitándose la fragmentación causada por los operadores que interactúan en el tráfico jurídico ofreciendo diferentes definiciones de acceso a sus aplicaciones.

   El Grupo de Trabajo sobre seguridad de la información y la protección de la vida privada de la OCDE ha hecho observar que, si bien el enfoque adoptado por la mayoría de los ordenamientos jurídicos parece no ser discriminatorio, las diferencias de los requisitos a nivel nacional continuarán generando problemas de interoperabilidad⁶.

   Un ejemplo al problema de la interoperabilidad es la situación presente en el ámbito de la Unión Europea: las autoridades estatales de toda Europa han empezado a ofrecer acceso electrónico centrándose sobre todo en las necesidades y medios nacionales, lo que ha generado un sistema complejo con soluciones diferentes, provocando la creación de nuevos obstáculos a los intercambios transfronterizos que lastran el funcionamiento del mercado único para las empresas y los ciudadanos. Así, la Comisión reconoce lo necesaria que es la solución de la interoperabilidad de manera efectiva para que las empresas puedan ejercer sus derechos y realizar transacciones a través de las fronteras⁷.

3. - Principio de equivalencia funcional:

   En el párrafo segundo del Artículo 12 de la Ley Modelo, se recoge el principio de equivalencia sustancial del nivel de fiabilidad, que será distinto según los tipos de certificados existentes, pero en igualdad de condiciones⁸. Este principio, así recogido, (como "si presenta un grado de fiabilidad sustancialmente equivalente"⁹) se hace depender de lo dispuesto en los estándares reconocidos a nivel internacional o en otros factores relevantes sin ulteriores precisiones, lo que limita la eficacia práctica de la norma¹⁰.

   La fiabilidad, y con ella su equivalencia, llevará a comprobar qué certificados son comparables, o, lo que es lo mismo, qué certificados tienen un mismo nivel, siendo el Tribunal del Estado donde se dirima la controversia, quien tendrá que resolver el efecto que producirá el certificado extranjero estableciendo la posible y adecuada correspondencia con el nacional¹¹.

   Así, pueden plantearse problemas con respecto al reconocimiento de certificados por las autoridades de certificación de países extranjeros. El reconocimiento de certificados extranjeros se realiza a menudo mediante el método llamado "certificación recíproca": por el que las autoridades de certificación, equivalentes, reconocen los servicios prestados por cada cual, de manera que sus usuarios puedan comunicarse entre sí con mayor eficacia y más confianza en la fiabilidad del certificado que se expida¹². De esta manera, pueden plantearse problemas jurídicos, por ejemplo, en el momento de determinar quien ha tenido una conducta indebida, que ha causado una perdida y en cuyas declaraciones confiaba el usuario.

   Mediante este reconocimiento recíproco se le está imponiendo una carga suplementaria al prestador de servicios de certificación extranjero consistente en el cumplimiento de los requisitos nacionales determinados por la tecnología, lo que puede convertirse en un obstáculo al comercio internacional¹³. Así, se han promulgado leyes relativas a los medios por los que las autoridades de certificación reconocen firmas y cer-

   Page 7

   tificados extranjeros, lo cual llega a constituir una clara discriminación en contra de las empresas extranjeras¹⁴.

   Estas legislaciones, que únicamente consideran válidas las firmas electrónicas basadas en un certificado emitido por...