Consecuencias Jurídicas en el Uso de Internet (I). El Comercio Electrónico.

• Autor: Ramon Castilla Fernandez-Fabregas
• Cargo: NAUTADUTILH.

El objetivo de todo comerciante ha sido siempre ofrecer sus productos al mayor número posible de potenciales consumidores de los mismos con el fin de obtener, con ello, un mayor beneficio. Frente a este interés, el comerciante se ha encontrado la limitación de no poder ofrecer sus productos más allá de su ámbito de influencia geográfica.

Esta limitación se ha reducido en nuestros días gracias a las redes mundiales de interconexión informática, mediante las cuales los comerciantes han visto la posibilidad de poder ofrecer sus productos a un número potencialmente ilimitado de clientes.

No obstante, la utilización de Internet plantea, desde el punto de vista teórico, numerosos problemas de tipo jurídico, puesto que las nuevas situaciones propuestas han originado situaciones de inseguridad en la transmisión de información y en la correcta identificación de las partes contratantes.

Estas situaciones han sido impuestas por el propio mercado y el desarrollo tecnológico, al demandar, cada vez con mas insistencia, intercambiar datos de forma instantánea, dentro de un marco de seguridad jurídica que permita que éstas transacciones puedan llevarse a cabo sin que se perviertan las estructuras jurídicas tradicionales.

El ordenamiento jurídico español es pionero en la regulación de sistemas seguros de transmisión de datos y de verificación de partícipes en transacciones por medios telemáticos. Dichos esfuerzos legislativos se han visto recogidos en una legislación integral sobre firma electrónica y servicios de certificación de firma electrónica. (Real Decreto Ley 14/1999 de 17 de Septiembre, desarrollado por la Orden Ministerial de 21 de Febrero de 2000)(1) .

Tal y como se indica en la exposición de motivos de dicho Real Decreto, el propósito principal del Gobierno español al redactar el mismo no ha sido otro que acabar con las situaciones antes indicadas, ofreciendo una seguridad jurídica que contribuya a desarrollar la denominada sociedad de la información.

El ámbito de aplicación del Real Decreto sobre Firma Electrónica está recogido en el artículo primero del mismo, al establecer el marco para la utilización de la firma electrónica, el reconocimiento de su eficacia jurídica y la prestación al público en general de los servicios de certificación.

El procedimiento de firma electrónica asegura la transmisión de datos a través de la red de forma que tanto el emisor como el receptor tengan la seguridad que a dichos datos sólo tendrán acceso ellos mismos. Este proceso se consigue mediante la introducción de claves, de carácter público y privado, que garantizan la total seguridad en la transmisión y recepción de la información enviada, asegurando que la misma ha sido remitida por el emisor, y que no ha sido alterada por terceras partes ajenas a la transacción.

La utilización de este sistema de claves encriptadas, requiere asimismo la intervención de terceras personas, ajenas a la transacción, que son definidas como “prestadores de servicios de certificación”, y cuyas principales labores son:

i)La puesta a disposición del emisor de los dispositivos de creación y de verificación de firma electrónica, es decir de los formularios para crear las claves públicas y privadas que identificarán al mismo y,

ii)La emisión de certificados que permitan asegurar la identidad de las partes intervinientes en la transacción, mediante la comprobación de dicha identidad y de las circunstancias personales de los solicitantes, para lo cual se servirán de cualesquiera de los medios admitidos en Derecho.

Los prestadores de servicios de certificación deberán estar inscritos en el Registro de Prestadores de Servicios de Certificación, y cumplir con todos los requisitos y condiciones recogidos en dicho Real Decreto y en la Orden Ministerial antes citada.

Los certificados emitidos por las entidades de certificación aseguran la validez de una clave pública. Es por ello esencial para asegurar la eficacia de este sistema, verificar que la clave pública que manejamos para identificar una firma o cifrar un texto pertenece a la persona indicada, puesto que tendría unas consecuencias nefastas, y perdería toda utilidad el presente sistema, si cifráramos un texto con una clave pública de alguien que no es nuestro intencionado receptor, ya que dicho mensaje sería recibido por ésta última persona y no por la persona a quién deseábamos verdaderamente remitir el mensaje.

La utilización de los certificados electrónicos, nos permite garantizar la aplicación de los siguientes principios fundamentales en toda contratación:

Autenticación: Las partes involucradas en la transacción pueden verificar de forma rápida y mutua sus identidades mediante la utilización de los mencionados códigos, evitándose, de esta forma uno de los problemas más habituales en el comercio electrónico, es decir, el uso de identidades falsas por las partes contratantes.

Confidencialidad: Al haberse cifrado la información transmitida se garantiza que la misma no pueda ser interferida por un tercero mientras viaja por la red, permitiendo sólo la lectura a los destinatarios del mismo.

Integridad: Mediante el encriptado de mensajes se garantiza que la información recibida no ha sido violada ni modificada por cualquier tercero.

No repudio: Una vez recibido el mensaje por el destinatario del mismo, éste no podrá repudiarlo.

Volviendo a los certificados antes citados, debemos centrarnos ahora en los campos que debe contener todo certificado siendo éstos los siguientes:

*La identidad del titular del certificado.

*Los datos identificadores de la entidad prestataria del servicio de certificación que emitió el mismo.

*La fecha de inicio y de fin del período de validez del certificado. A este respecto debemos indicar que de acuerdo con lo dispuesto en el artículo 9 del citado Real Decreto, un certificado reconocido no podrá tener una validez superior a cuatro años contados desde la fecha en que se hayan expedido.

*La clave pública del titular del certificado.

*La firma de la Autoridad de Certificación.

Teniendo en cuenta lo anteriormente expuesto, nos puede asaltar la duda sobre la validez y fuerza probatoria que pueda tener este sistema. Frente a esta cuestión, debemos indicar que la propia legislación se ha encargado de clarificarnos este punto. El artículo 3 del citado Real Decreto declara que la firma electrónica avanzada, siempre que haya esté basada en un certificado reconocido y que haya sido creada por un dispositivo seguro de creación de firma, tendrá el mismo valor jurídico que la firma manuscrita y será admisible como prueba en juicio.

Por tanto, la firma electrónica reunirá las condiciones necesarias...