Privacidad y seguridad en el comercio electrónico: Nuevos retos y desafíos

AutorDavid López Jiménez
CargoBecario de investigación del Ministerio de Educación y Ciencia
Páginas139-197

Page 141

I Introducción

En la actualidad nos encontramos ante un escenario dominado por los cambios tecnológicos donde las novedades técnicas son cada vez más numerosas y se suceden a un ritmo verdaderamente frenético. Las nuevas herramientas que en este nuevo espacio se suceden nos hacen, qué duda cabe, la vida más fácil, si bien, todo hay que decirlo, en ocasiones generan ciertos problemas. En el presente estudio aludiremos a uno de los avances comerciales más interesantes de los últimos años, cual es el comercio electrónico. En relación a éste cabe manifestar que el que se desarrolla a través de Internet presenta una elevada implantación 1. Siendo tal fenómeno una realidad, conviene matizar que las transacciones comerciales susceptibles de ser englobadas dentro del ámbito del comercio electrónico -que no sólo incluirá la contratación electrónica, sino, además, la publicidad interactiva- pueden realizarse a través de diferentes instrumentos, cual, a título de ejemplo, son el ordenador personal, el teléfono móvil, las PDA -Personal Digital Assistant-, etc.

Las ventajas asociadas a la práctica comercial que acabamos de enunciar resultan visibles para las dos partes de la relación contractual que, llegado el caso, podría celebrarse. En efecto, tanto para la propia empresa como para el consumidor y/o usuario, el comercio electrónico es una fuente de importantes prerrogativas, si bien existen ciertos obstáculos que repercuten, de forma relevante, en la efectiva implantación y consolidación del comercio electrónico. En el catálogo de factores que frenan el desarrollo del comercio electrónico hay dos que merecen una especial atención. Nos referimos a la privacidad y a la seguridad.

Aunque son muchos los avances que a propósito del particular se han realizado en los últimos años no ha sido suficiente. En efecto, como cualquier balance

Page 142

que hoy día se efectúe, la mirada hacia atrás implica también una respecto al futuro. En este sentido, como en el presente trabajo veremos, se persigue la implantación de las más avanzadas técnicas en materia de seguridad y privacidad imperantes en cada momento en el medio electrónico, si bien quedan obsoletas en un corto espacio de tiempo. Como consecuencia de ello, los ataques que en los ámbitos enunciados se efectúan son, además de progresivamente más frecuentes, cada vez de mayor alcance.

La sensación de desconfianza que tales sucesos generan en la sociedad en general es realmente significativa. Es cierto que nos movemos ante un escenario tecnológico que, todo hay que decirlo, es muy apasionante y con una enorme proyección de futuro, pero reglamentado por el Derecho tarde y con numerosas deficiencias. En otras palabras, ante las limitaciones consustanciales predicables de las normas legales 2, cobran un especial protagonismo las reglas establecidas por los propios agentes que interactúan en materia de comercio electrónico. Como posteriormente veremos, tales normas, posibles en virtud de la vigencia del principio de la autonomía de la voluntad, suelen agruparse en los denominados códigos de conducta que, como veremos, son documentos en cuyo articulado se incluye, en el caso que someteremos a examen, la regulación de la privacidad o seguridad electrónica.

En efecto, en relación a esta última cuestión, cabe anticipar, sin ánimo exhaustivo, que, por poner un ejemplo, la Comisión Europea está ultimando un código de conducta para la regulación de la privacidad en el ámbito de las redes sociales. Asimismo, existe un elenco de códigos de conducta que disciplinan, con carácter integral, todo el ámbito del comercio electrónico y, por tanto, también el vinculado con la privacidad y la seguridad electrónica, demandando, a este respecto, por parte de las empresas que asuman el compromiso de cumplir su articulado, la implantación de las medidas técnicas más avanzadas y fiables (en cada momento) en materia de seguridad y privacidad.

La asunción de las obligaciones fijadas en un determinado código deontológico suele acreditarse mediante la exhibición, en el respectivo sitio Web de la empresa adherida a aquél, del correspondiente sello de confianza cuya pulsación electrónica posibilitará la consulta del primero. En otras palabras, el sello de confianza suele configurarse como una especie de logotipo electrónico cuyo «clik» permitirá al usuario interesado la consulta, en las diferentes lenguas en que esté disponible, del elenco de obligaciones asumidas por parte de la empresa a favor del consumidor. La cuestión que planteamos no es, en absoluto, baladí, dado que supone, a favor del potencial consumidor y/o usuario, el reconocimiento de un marco tuitivo mayor que el establecido, con carácter mínimo, por parte del legislador.

Page 143

Resulta evidente, por consiguiente, que el desarrollo de las nuevas tecnologías de la información y de la comunicación afecta no sólo a las empresas, sino también a los consumidores. Por otra parte, aunque (como hemos adelantado) es cierto que la sociedad de la información implica innumerables ventajas para el consumidor, no podemos olvidar los desafíos que para este sector representa. Se impone, por tanto, su adaptación progresiva a los novedosos mecanismos desarrollados por la llamada nueva economía, ya que, de otro modo, los beneficios que ofrece la sociedad de la información podrían tornarse desventajas para el consumidor si éste se ve abocado a sobrevivir en un mercado tecnológico cuyas pautas de conducta desconoce. Resulta importante incidir en que para conseguir la confianza de los consumidores en la sociedad de la información será presupuesto necesario que las normas -ya sean fruto del legislador o de los agentes que en materia de comercio electrónico interactúan (y adopten, en este último caso, la forma de código de conducta)- otorguen un nivel de protección igual o superior al que se viene aplicando en las transacciones comerciales tradicionales.

Seguidamente, nos referiremos con detalle, por un lado, a la privacidad en el ámbito del comercio electrónico, prestando especial atención a las prácticas de carácter técnico ideadas para eventualmente violentar, en mayor medida, la norma-tiva imperante en materia de protección de datos personales. También aludiremos a los nuevos retos que novedosos escenarios van a representar a propósito del particular, cual es el caso de las redes sociales y la Web semántica. Por otro, analizaremos la seguridad que actualmente rige en el ámbito contractual que sometemos a estudio. A este respecto, estudiaremos, en primer término, los diferentes medios de pago que existen para abonar una transacción electrónica para, en segundo lugar, comentar la situación que se suscita en ámbitos verdaderamente recientes, como son la banca virtual inalámbrica y el uso del teléfono móvil. Finalmente, nos referiremos a las bondades que los sellos de confianza están desempeñando, además de en las materias referenciadas, en el comercio electrónico en general.

II Necesidad de garantizar elevados niveles de privacidad y seguridad en las operaciones de comercio electrónico: el reto de la confianza electrónica

Toda estrategia que en materia de comercio electrónico decida implantarse debe tener muy en cuenta, entre otros factores, una adecuada política de protección tanto de la privacidad como de la seguridad electrónica. En efecto, para garantizar elevados niveles de confianza 3 del potencial consumidor y/o usuario

Page 144

que, dicho sea de paso, es esencial para alcanzar cotas de transacciones electrónicas relativamente aceptables, deben acometerse meditadas decisiones operativas -sobre todo en materia de diseño, tecnología y gestión de la tienda virtual; comunicación interactiva; marketing directo y de relaciones en la Red, y logística- y, por imperativo legal, actuar en línea con la normativa legal imperante y, cuando proceda, con los postulados éticos fijados en los códigos de conducta voluntariamente asumidos, con buen criterio, por los prestadores de servicios de la sociedad de la información.

Los códigos de conducta reguladores del comercio electrónico se integran en el marco de un sistema de autorregulación para cuya existencia será preceptiva la concurrencia de ciertos presupuestos 4 adicionales -al mencionado código deontológico-, cuales son: 1. Acuerdo o predisposición previa de todos los agentes que, de forma directa o indirecta, interactúen en el sector de que se trate -en nuestro caso de la contratación electrónica y la publicidad interactiva-; 2. Sello de calidad o logotipo de confianza representativo de que la empresa que lo ostenta ha superado, con éxito, las auditorías o controles, establecidos por la entidad responsable del sistema de autodisciplina, para reconocer, de manera pública, ser merecedor de las garantías que la adhesión al sistema comporta; 3. Un organismo de control independiente que gestione, de manera ejemplar, las vicisitudes que se susciten...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR