Público FTAA.ecom/inf/16 5 abril 1999 Comité Conjunto de Expertos del Sector Público y Privado en Comercio Electrónico Nota temática informativa del Presidente La responsabilidad penal y civil en el comercio electrónico 1. El tema Para que el comercio electrónico tenga éxito, los comerciantes deben tener la posibilidad de obtener información confiable que les garantice el pago, mientras que los consumidores deben poder confiar en que la información que proporcionen no caerá en manos de terceros que pudieran emplearla para adquirir otros bienes y servicios con la cuenta de crédito del consumidor o atentar contra su privacidad inmiscuyéndose e interviniendo en su información personal. Todavía existe incertidumbre en torno a cuestiones tales como si los acuerdos celebrados por medios electrónicos se pueden hacer cumplir, cómo determinarán los tribunales los términos operativos de los contratos en línea, y qué derechos tienen las partes sobre la información en línea. En cualquier transacción, sea entre dos empresas, entre una empresa y un consumidor o entre una empresa y un órgano gubernamental, la validez de crear electrónicamente relaciones contractuales debe tener seguridad legal. Todas las partes de una transacción electrónica deben sentir la seguridad de que el marco legal que gobierna las transacciones comerciales tradicionales también se aplica a las obligaciones contractuales adquiridas a través de las tecnologías electrónicas. En un mercado electrónico cada vez más global, los productores, intermediarios y consumidores deben conocer sus derechos y obligaciones, así como el tipo de reparaciones que pueden obtener en caso de violación de sus derechos o de incumplimiento de las obligaciones. La tecnología y la ley en el comercio electrónico Para generar certidumbre en este mercado en evolución se requiere que la tecnología que permite establecer transacciones electrónicas seguras esté ampliamente disponible tanto para los comerciantes como para los consumidores. La encriptación fuerte, las firmas electrónicas y otras formas de autenticación contribuyen a aumentar la seguridad de las transacciones en línea. Las leyes y reglamentos que rigen las transacciones electrónicas deben también ser compatibles en las distintas jurisdicciones y las responsabilidades de las partes en una transacción electrónica deben ser relativamente sencillas de determinar. No obstante, algunos sistemas siguen siendo vulnerables a las bromas juveniles y a la intervención delictiva, lo que genera incertidumbre para los compradores y vendedores que realizan actividades comerciales en redes electrónicas abiertas y posiblemente impide el crecimiento del comercio electrónico. Muchas jurisdicciones (tanto a nivel local como nacional) no han abordado todavía adecuadamente cuestiones como la forma de celebrar contratos a través de una red en línea, qué 1 Público FTAA.ecom/inf/16 5 abril 1999 constituye una “firma” en un ambiente en línea, o si los contratos en línea se pueden hacer cumplir y hasta qué punto. Esta situación crea incertidumbre en el mercado electrónico y hace surgir el espectro de las infracciones contractuales, el incumplimiento de las obligaciones y las consecuentes y costosas demandas legales. En particular, los legisladores deben abordar la cuestión de la responsabilidad del creciente número de intermediarios que surgen en un ambiente electrónico abierto: notarios electrónicos (Trusted Third Parties o TTP), autoridades certificadoras, proveedores de servicios de pago por Intenet, remailers anónimos, proveedores de servicios de Internet, etc. Otro tema que no se ha resuelto es cómo los juicios emitidos en una jurisdicción pueden hacerse cumplir en contra de una empresa que se encuentra en otra. Si se considera que en cualquier transacción dada cada intermediario, además del vendedor y el comprador, puede estar ubicado en una jurisdicción distinta o en un país distinto, es importante que se alcance un consenso a nivel internacional respecto a ciertas normas legales básicas sobre los términos y condiciones para la realización del comercio en línea. Cuestiones de responsabilidad civil en el comercio electrónico En el entorno del comercio electrónico surgen diversas cuestiones contractuales y no contractuales: (i) Contractuales El reconocimiento legal de los documentos y contratos firmados digitalmente (o autenticados adecuadamente por algún otro medio) es esencial para asegurar la validez de los contratos electrónicos. Los gobiernos pueden coadyuvar a la celebración de contratos por vía electrónica estableciendo leyes que la faciliten y planteando directrices claras para el tratamiento de las firmas electrónicas. También pueden ayudar a las compañías a identificar tecnologías apropiadas de autenticación de manera no normativa. En el establecimiento de normas y reglas para la conducción del comercio electrónico, los gobiernos deben estar conscientes de las cuestiones de responsabilidad que pudieran impedir el desarrollo del comercio electrónico. También puede ser necesario que trabajen junto con las empresas para identificar aquellas áreas en que se requieren reglas de responsabilidad y para decidir cómo se deberá adjudicar la responsabilidad entre los distintos participantes en el comercio electrónico. Se debe considerar seriamente el papel de la coordinación internacional para resolver cuestiones de responsabilidad, dada la naturaleza cada vez más global tanto del medio como de las transacciones. Por ejemplo, una cuestión que se ha extendido ya en materia de responsabilidad es la relacionada con el contenido nocivo, así como la publicidad falsa y las prácticas comerciales ilegales que se distribuyen en las redes electrónicas. ¿Están actuando los proveedores de acceso o los servicios en línea como editores al distribuir materiales que no han creado o redactado? ¿Les debe ser posible negar su responsabilidad por materiales distribuidos pero no creados por ellos? ¿Debe recaer la responsabilidad, en este caso, exclusivamente en el autor? 2 Público FTAA.ecom/inf/16 5 abril 1999 El tema de la ley aplicable y la elección de forma en el ciberespacio no se ha resuelto. Diversos organismos internacionales, como la Cámara de Comercio Internacional y la CNUDMI, además de los gobiernos individuales, están buscando soluciones. Una cuestión que queda por resolver es si una comunicación particular en el ciberespacio se rige por las leyes del país en que se origina la transmisión, por las leyes del sitio en que se localiza el proveedor de servicios de Internet (que podría ser en otro país), las leyes del sitio en que se recibe, o todas las anteriores. (ii) No contractuales La protección de los derechos de propiedad intelectual es un área clave en una economía de la información. A pesar del hecho de que existe un nivel significativo de cooperación internacional en el ámbito de los derechos de propiedad intelectual, hay cuestiones con conflictos por resolver, como las marcas comerciales y los nombres de los dominios. La protección de los datos y la privacidad de los usuarios constituyen otra área clave en una economía basada en la información. Existen dos lados bien definidos en el aspecto de la protección de los datos en el comercio electrónico: los datos personales recopilados en los mecanismos tradicionales y disponibles en el Internet y los temas de protección de datos que se derivan de la vigilancia de nuestras propias actividades en línea. Las actividades delictivas en el ciberespacio Muchas de las actividades delictivas en el ciberespacio se relacionan con el consumidor. Ahora se sabe que el fraude en el comercio electrónico y los delitos informáticos (que implican la obtención de acceso no autorizado a datos almacenados en una computadora personal o empresarial) son las formas predominantes de ciberdelincuencia en el comercio electrónico. Otras inquietudes que comparten los funcionarios encargados de la ley en todo el mundo en la era electrónica incluyen el uso potencial de las redes para facilitar el lavado de dinero, la falsificación del dinero electrónico o las firmas digitales, otras formas de “ciberrobo” y la posibilidad creciente de que las transacciones no sean auditables. Los costos cada vez menores de las comunicaciones también facilitan que algunos individuos se dediquen a la ciberdelincuencia internacional. El fraude internacional en Internet podría convertirse en una seria amenaza para los inversionistas en todo el mundo. Al enfrentar un fraude en Internet que implique la jurisdicción de otro país, las autoridades judiciales de un país deben enfrentar cuestiones relacionadas con la investigación y persecución de órganos e individuos extranjeros, desde la entrega de citatorios hasta la localización de activos y la extradición. La tecnología ha empezado ya a plantear algunas soluciones para la seguridad en las transacciones por Internet. La criptografía y las firmas digitales son esenciales para que los usuarios puedan protegerse contra el fraude. Muchos países tienen programas de protección al consumidor integrados por un conjunto amplio de leyes, reglamentos y prácticas, vigilados por diversos órganos gubernamentales. El sector privado también ha contribuido a través de 3 Público FTAA.ecom/inf/16 5 abril 1999 esfuerzos significativos de autorreglamentación, la diseminación de prácticas correctas y el establecimiento de mecanismos de reparación fuera de los canales legales tradicionales. Aún así, la cuestión de determinar la responsabilidad en el ciberespacio sigue planteando un reto a las autoridades legislativas y judiciales, en particular al irse ampliando el alcance internacional de las actividades delictivas. 4 Público FTAA.ecom/inf/16 5 abril 1999 2. Cuestiones para discusión: ¿Es apto y apropiado el marco legal existente para los nuevos requisitos que plantea el comercio electrónico? ¿Cómo pueden asegurar los gobiernos que los sistemas legales de sus países se adapten a los cambios en las responsabilidades de los participantes en la economía de la información? ¿Qué pueden hacer los gobiernos para asegurar que las leyes comerciales se actualicen y armonicen (si es necesario) nacional e internacionalmente? Responsabilidad civil Las compañías se enfrentan a la incertidumbre legal en el comercio electrónico. La cuestión reside en equilibrar la flexibilidad que se les da a las compañías para seleccionar la ley contractual y la obligación de aplicar las leyes preponderantes (la necesidad de hacer cumplir las leyes de distintas jurisdicciones con el debido respeto a los intereses de las políticas públicas). ¿Qué pueden hacer los gobiernos del Hemisferio Occidental para lograr el nivel adecuado de cooperación internacional con respecto a cuestiones legales relacionadas con los derechos y obligaciones de las partes de las transacciones electrónicas en distintos países o distintas jurisdicciones? Responsabilidad penal ¿Qué constituye una infracción en el ciberespacio? ¿Cómo puede determinarse la responsabilidad de los intermediarios (por ejemplo, los proveedores de servicios de Internet) en los casos que implican la distribución de materiales o actividades considerados delictivos en algunas jurisdicciones? ¿Qué esfuerzos por examinar la protección del consumidor en el mercado electrónico global están emprendiendo ya órganos privados o públicos a nivel internacional, nacional, estatal o local? ¿Cuál es la situación actual de estas actividades? ¿De qué instrumentos legales internacionales disponen los gobiernos del Hemisferio Occidental, y cómo pueden mejor los gobiernos la cooperación para combatir la amenaza de actividades económicas delictivas en el Internet? 5 Público FTAA.ecom/inf/16 5 abril 1999 3. Actividades de los organismos internacionales: La Cámara de Comercio Internacional (CCI) ha establecido normas y mecanismos para manejar las disputas comerciales en el área del comercio electrónico y las controversias sobre problemas informáticos por el efecto 2000, incluyendo el arbitraje de la CCI con base en la Reglas de Arbitraje de 1998; el arbitraje de la CCI por vía expedita basado en las reglas de 1998 si todas las partes lo solicitan; el uso del Centro de Expertos previamente a cualquier mecanismo formal para la solución de disputas; y las Reglas de Conciliación Opcionales de la CCI, que también se pueden aplicar a la mediación. Al ofrecer estas cinco opciones, la CCI plantea a las partes una variedad de métodos expeditos y de bajo costo para la solución de disputas. La CCI también ha creado un Contrato modelo para flujos de datos transfronterizos. Las cláusulas modelo aseguran que el sujeto de los datos pueda tener recurso contra el exportador de los datos si un importador de los datos en un país que no tiene protección adecuada según la jurisdicción del exportador viola una regla de privacidad según las leyes del país exportador. De tal manera, su finalidad es cerrar la brecha que se ha venido ampliando entre algunas jurisdicciones como resultado de los distintos enfoques hacia la protección de la privacidad. Además, la CCI ha anunciado la publicación de los E-Terms (similares a los ampliamente usados INCOTERMS en el comercio físico), un acervo que ofrecerá a los usuarios del comercio electrónico acceso sencillo a los términos legales (términos de “mejores prácticas” exclusivos, públicos o comerciales) que se utilizan en el comercio electrónico, de manera que puedan redactar sus contratos totalmente en línea. La CCI aborda temas contractuales y otras cuestiones legales fomentando la autorregulación de la industria mediante acuerdos de intercambio (Las Reglas de Conducta Uniformes para el Intercambio de Datos Comerciales por Teletransmisión (UNCID) de la CCI, publicadas en 1987, fueron el primer intento de plantear un marco básico para este tipo de acuerdos), libros de reglas para el comercio electrónico en comunidades cerradas y las actividades del Proyecto de Comercio Electrónico de la CCI. El Servicio Contra los Delitos Comerciales de la CCI está en proceso de establecer una unidad de cómputo contra la delincuencia para proporcionar información sobre ciberdelincuencia a los gobiernos y a la comunidad empresarial. La CCI está trabajando en estrecho contacto con los gobiernos para combatir la ciberdelincuencia. En 1996, la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) dio su aprobación final para un nuevo Proyecto de Ley Modelo sobre Comercio Electrónico que contiene muchas disposiciones que adaptan las formalidades de la ley al entorno electrónico. Todavía se está trabajando en el Proyecto de Ley Modelo. OCDE: Los principios de protección al consumidor se abordan a través del Proyecto de Directrices de la OCDE sobre Protección al Consumidor en el Comercio Electrónico. En estas Directrices se establece que los gobiernos, empresas, consumidores y sus representantes deben 6 Público FTAA.ecom/inf/16 5 abril 1999 trabajar conjuntamente para asegurar que se aplique una protección equivalente para las transacciones de consumo electrónicas revisando y adaptando leyes y prácticas, en caso necesario, a las circunstancias especiales del comercio electrónico. ..spell/rev 7