1 Índice capítulo 1 Prólogo ........................................................................................................................ Ventajas y riesgos de la contratación electrónica.................................................................. 3 4 capítulo 2 Marco legal................................................................................................................................... 5 capítulo 3 Contratación Telemática ............................................................................................................ 3.1 Concepto del contrato telemático ...................................................................... 3.2 Tipos de contratos telemáticos .......................................................................... 3.3 Características del contrato telemático............................................................... 6 6 7 8 capítulo 4 Obligaciones derivadas de la contratación electrónica ........................................................ 11 capítulo 5 Defensa de los consumidores en la contratación telemática .............................................. 12 capítulo 6 Garantías técnicas ...................................................................................................................... 13 6.1 Certificado digital ............................................................................................... 13 >> Contratación electrónica 2 El copyright de este documento es propiedad de Camerfirma. No está permitido su reproducción total o parcial ni su uso con otras organizaciones para ningún otro propósito, excepto autorización previa por escrito. 3 Prólogo La implantación del comercio electrónico es un hecho hoy en día y viene determinado por el creciente empleo de las nuevas tecnologías de la información y el avance y acceso a Internet para realizar actividades comerciales que, hasta hace poco, se desarrollaban por los medios tradicionales. La decisión de contratar vía electrónica se debe, con frecuencia, a la comodidad derivada de no tener que desplazarse para adquirir el bien o recibir el servicio deseado, así como a la facilidad y rapidez para acceder a la información relativa a los productos y servicios que se ofertan, pues no hay más que visualizar las imágenes y descripciones que aparecen en la pantalla del ordenador para conocer el producto o servicio del mercado y decidirse por su adquisición. Sin embargo, junto a las ventajas que hacen interesante la alternativa de la contratación electrónica, debemos valorar el riesgo asumido en el cambio del medio (de tradicional a electrónico) en el que se producen las transacciones, podemos localizar riesgos técnicos asociados al medio y riesgos jurídicos que deben ser bien resueltos para generar confianza. >> Contratación electrónica 4 1. Ventajas y riesgos de la contratación electrónica Las principales ventajas de la contratación electrónica podrían centrarse en los siguientes aspectos: > Eliminación de barreras geográficas. > Contratos más ventajosos para las partes, ya que acceden a cualquier contrato sin necesidad de estar presentes en el mismo lugar físico. > Posibilidad de realizar contratos internacionales al alcance de la mano. > Ampliación de mercados, tanto a consumidores como a empresas. > Ahorro considerable de tiempo y dinero en las gestiones. > Contratación más flexible para las partes, produciendo iguales efectos jurídicos. > Mayor rapidez y agilidad en la celebración de los contratos y en sus fases. No obstante, es necesario tener en cuenta una serie de aspectos a la hora de realizar la contratación electrónica: > La seguridad en el modo de pago electrónico es una de las principales preocupaciones de los consumidores. > El tratamiento de los datos personales proporcionados por los consumidores en el momento de la compra. > La identificación de las partes, ya que al no encontrarse en el mismo lugar físico requiere otros métodos de autenticación algo más complicados. > La logística y distribución de los servicios adquiridos continúa siendo un problema para los consumidores. > Los gastos de envío de los productos adquiridos, según los consumidores, continúan siendo elevados. > La ley aplicable en cada caso concreto es otro de los inconvenientes que los consumidores apuntan para llevar a cabo contratación por medios electrónicos. Frente a estos riesgos se vienen estableciendo mecanismos. capítulo 1. Ventajas y riesgos de la contratación electrónica 5 2. Marco legal Dentro de la regulación básica que la ley española hace de la contratación electrónica efectuada a través de la red, destacamos la siguiente normativa: > Ley 7/1996 de Ordenación del Comercio Minorista (que regula en sus arts. 38 y ss. las ventas a distancia). > Ley 7/1998 de Condiciones Generales de la Contratación. > Real Decreto-Ley 14/1999, sobre Firma Electrónica. > Real Decreto 1906/1999, de 17 de diciembre, sobre Contratación Telefónica o Electrónica con Condiciones Generales, en desarrollo. Pero realmente no se establece una normativa específica hasta la entrada en vigor de la Ley 34/2002, de 11 de julio, sobre Servicios de la Sociedad de la Información y Comercio Electrónico, que incorpora al ordenamiento español la Directiva 2000/31/CE del Parlamento Europeo y del Consejo de 8 de junio de 2000, relativa a Determinados Aspectos Jurídicos de los Servicios de la Sociedad de la Información. También una breve referencia a la legislación más reciente como es: > La Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, que establece que las empresas que presten servicios al público en general de especial trascendencia económica deberán disponer de un medio de interlocución electrónica que, mediante el uso de certificados de firma electrónica, les permita realizar los tramites de contratación electrónica. Esa previsión está dirigida únicamente a las empresas de más de cien trabajadores o que tengan la condición de gran empresa a efectos del IVA y que operan en los determinados sectores económicos (entre otros, compañías dedicadas al suministro de electricidad, agua y gas, telecomunicaciones, entidades financieras, aseguradoras, grandes superficies, transportes, agencia de viajes). > Ley 30/2007, de 30 de octubre, de Contratos del Sector Público, que incorpora al ordenamiento español diversas directivas comunitarias y pretende introducir mejoras en el sistema de contratación pública, que ha reforzado considerablemente el uso de las tecnologías de la información en la contratación publica (subasta electrónica, publicidad contractual por medios electrónicos, uso de medios electrónicos, informáticos y telemáticos…). >> Contratación electrónica 6 3. Contratación Telemática 3.1 Concepto del contrato telemático El Art. 23 de la LSSI (la Ley 1100/2002) establece en su primer apartado que: «Los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos necesarios para su validez. Los contratos electrónicos se regirán por lo dispuesto en este Título, por los Códigos Civil y de Comercio y por las restantes normas civiles o mercantiles sobre contratos, en especial, las normas de protección de los consumidores y usuarios y de ordenación de la actividad comercial». Los contratos electrónicos son en primer lugar contratos y después electrónicos, por lo que se les aplicarán las reglas generales de la contratación, y además las reglas especiales para el medio electrónico. La LSSI, define el contrato electrónico o contrato celebrado por vía electrónica, como: «todo contrato en el que la oferta y la aceptación se transmiten por medio de equipos electrónicos de tratamiento y almacenamiento de datos, conectados a una red de telecomunicaciones». Para entender un contrato como contrato electrónico es necesario que cumpla estos dos requerimientos: > Contratos a distancia, sin presencia física de las partes contratantes, lo que implica que la oferta y la aceptación se manifiestan a través de medios electrónicos. Por lo tanto, no se entenderá como contrato electrónico aquél en el que sólo la oferta o sólo la aceptación tengan lugar por medios electrónicos. > Contratos celebrados a través de redes telemáticas. Una vez atendidas las características básicas que la LSSICE, la propia LSSICE en su Art. 23.4, establece una excepción a la anterior definición. Y así los contratos relativos al Derecho de familia y sucesiones no tendrán el carácter de contratación telemática aunque cumpla los requerimientos de distancia y realización a través de redes telemáticas. capítulo 3. Contratación Telemática 7 3.2 Tipos de contratos telemáticos Atendiendo a la clasificación de los contratos electrónicos1 establecido por el medio a través del cual se desarrollan y los sujetos que intervienen podemos distinguir en los siguientes tipos: 3.2.1 Desde el punto de vista del medio por el que se desarrollan: > Los contratos celebrados por vía de correo electrónico: las partes manifiestan su consentimiento mediante el uso del lenguaje tradicional y la escritura, pero constando su declaración de voluntad en vez de en soporte papel en soporte electrónico. > Aquéllos en los que la aceptación se manifiesta siguiendo los pasos de contratación que encontramos en una página web en la que se van completando formularios de pedido del producto o del servicio que se quiere contratar y aceptando, mediante la acción de «clickear» o un icono, o en el que se incluyen expresiones como «aceptar», «ok», «siguiente», «finalizar» o pulsar la tecla «enter». 3.2.2 Desde el punto de vista de los sujetos intervinientes: > Contratos entre empresarios. > Contratos entre consumidores. > Contratos entre Administraciones Públicas. > Así como, todas las combinaciones de los anteriores: contratos entre empresario y consumidor, entre empresario y Administración Pública y contrato entre Administración Pública y consumidor. Respecto a los contratos en los que intervenga un consumidor, se deben atender las reglas de protección especial que nuestra legislación establece para proteger al consumidor frente a los empresarios o las Administraciones Públicas. 1 Por María Arias Pou, Abogado TIC: “El consentimiento en la contratación electrónica a través de Internet”. >> Contratación electrónica 8 3.3 Características del contrato telemático 3.3.1. El consentimiento La oferta y la aceptación en una relación contractual son las declaraciones de voluntad de los partes de un contrato. En el caso de la contratación telemática, la oferta y la aceptación deben reunir las siguientes características: > La oferta debe especificar el plazo durante el que está vigente, y a este respecto la LSSI establece en su artículo 3 del Art. 27 que: «las ofertas o propuestas de contratación realizadas por vía electrónica serán válidas durante el periodo que fije el oferente o, en su defecto, durante todo el tiempo que permanezcan accesibles a los destinatarios del servicio». > La aceptación de la oferta es la declaración de voluntad del usuario o consumidor, indicando que la misma coincide con los términos de la oferta. Ahora bien, en un ámbito electrónico como Internet es muy importante que la empresa que realice contratación electrónica tenga presente los requisitos de una oferta contractual para no verse vinculado en una relación contractual, cuando su única intención era la de facilitar determinada información sobre sus productos o servicios. 3.3.2. El perfeccionamiento La perfección del contrato no es sino el momento en el que éste comienza a producir efectos y se hacen exigibles las obligaciones derivadas del mismo entre las contratantes. Conocer el momento de la perfección de los contratos, en particular de los contratos electrónicos, es importante por diversos motivos: por la necesidad de saber hasta qué momento pueden ser retiradas y revocadas la oferta y la aceptación, y para conocer la norma aplicable. El Art. 1262 del Código Civil establece que se entienden celebrados los contratos entre personas distantes: «Hallándose en lugares distintos el que hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación o desde que, habiéndosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta». Así podemos decir que el contrato produce efectos cuando la empresa contratante conozca la aceptación del usuario o el consumidor, y se presumirá que la conoce cuando no pueda ignorar la aceptación sin faltar a la buena fe. Además de esta modificación, la LSSI añade que «en los contratos celebrados mediante dispositivos automáticos hay consentimiento desde que se manifiesta la aceptación». Podemos entender que el momento de la perfección del contrato tiene lugar a través de una página web cuando a través de un formulario incluido en la página web se realiza la solicitud del bien o del servicio que se oferta en ella. capítulo 3. Contratación Telemática 9 3.3.3. Lugar de celebración del contrato Por su parte, el lugar de celebración del contrato resulta importante para determinar ante un eventual litigio que legislación resulta de aplicación. La LSSI, para determinar el lugar en el que se entenderán celebrados los contratos, distingue según intervenga o no un consumidor como una de las partes contratantes. Y así: > En los contratos celebrados en los que intervenga como parte un consumidor se entienden como celebrados en el lugar en que éste tenga su residencia habitual. > En el caso de los contratos electrónicos entre empresarios o profesionales, en defecto de pacto entre las partes, se entienden como celebrados en el lugar en que esté establecido el prestador de servicios. El objeto es otorgar una mayor protección al consumidor y conseguir que el mismo confíe en la contratación electrónica. 3.3.4. Prueba El Art. 24 LSSICE, relativo a la prueba de los contratos celebrados por vía electrónica establece que: «1. La prueba de la celebración de un contrato por vía electrónica y la de las obligaciones que tienen su origen en él se sujetará a las reglas generales del ordenamiento jurídico y, en su caso, a lo establecido en la legislación sobre firma electrónica. 2. En todo caso, el soporte electrónico en que conste un contrato celebrado por vía electrónica será admisible en juicio como prueba documental». El principal problema que puede plantear la prueba del documento privado es la consecución de las evidencias de la identidad de las partes y de las declaraciones de voluntad expresadas por vía electrónica de los mismos, lo que va a exigir acudir a la figura de la firma electrónica, que permite garantizar la identidad de dichas partes y el consentimiento de las mismas para solventar el problema. En este sentido, la Ley de Firma Electrónica dispone que: «1. La firma electrónica avanzada, siempre que esté basada en un certificado reconocido y que haya sido producida por un dispositivo seguro de creación de firma, tendrá, respecto de los datos consignados en forma electrónica, el mismo valor jurídico que la firma manuscrita». >> Contratación electrónica 10 Así pues la Ley de Firma Electrónica otorga a la firma realizada con medios electrónicos reconocida el mismo valor que la manuscrita, y por lo tanto será admisible como prueba en juicio, valorándose según los criterios establecidos en las normas procesales. En cualquier caso, para facilitar la prueba de los contratos electrónicos la LSSICE prevé la intervención de los denominados terceros de confianza exponiendo en su Art. 25 que: «1. Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar (…). 2. El tercero deberá archivar en soporte informático las declaraciones que hubieran tenido lugar por vía telemática entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años» capítulo 3. Contratación Telemática 11 4. Obligaciones derivadas de la contratación electrónica El sitio web es el establecimiento virtual desde el cual la empresa presta los servicios on line a los usuarios que accedan a la misma a través de Internet. Las obligaciones comunes que derivan de la presencia en Internet para las empresas con presencia en la red, realicen o no contratación electrónica, se recogen en los art. 9 a 12 de la LSSI bajo la rúbrica de «Obligaciones y régimen de responsabilidad de los prestadores de servicios de la sociedad de la información», y son las siguientes: > La obligación de notificar el nombre o nombres de dominio de Internet al Registro Público en que dicho prestador conste inscrito para la adquisición de personalidad jurídica o a los solos efectos de publicidad. La finalidad es garantizar la vinculación del establecimiento físico y del establecimiento virtual, y que sea fácilmente accesible para los usuarios y para la Administración Pública. > La obligación de información general. La finalidad de esta obligación es ofrecer a los consumidores y usuarios la información necesaria acerca de la web donde están navegando. Además las empresas que realicen contratación electrónica deberán respecto a los usuarios: > Informar de forma previa a la contratación: el procedimiento de contratación electrónica, los aspectos referentes al contenido de las ofertas o propuestas promocionales y las reglas por las que se rigen los contratos electrónicos… > Informar de forma posterior a la contratación: es decir, confirmar la recepción de la aceptación al que la hizo. La LSSI describe dos formas de cumplimiento por parte de de la obligación de la información posterior: – Mediante el envío de un acuse de recibo por correo electrónico u otro medio de comunicación electrónica equivalente, a la dirección indicada por el aceptante en el plazo de las veinticuatro horas siguientes a la recepción de la aceptación. – Mediante la confirmación documental de aceptación recibida por un medio equivalente al utilizado en el procedimiento de contratación, siempre que la confirmación pueda ser archivada por su destinatario. También la LSSI obliga a la empresa a facilitar el cumplimiento de dicha obligación al usuario, poniendo a disposición del destinatario alguno de los medios para poder realizar algunas de las referidas opciones. >> Contratación electrónica 12 5. Defensa de los consumidores en la contratación telemática En este sentido el Art. 30 de la LSSICE, establece sólo en su Ap. 1 que «contra las conductas contrarias a la presente Ley que lesionen intereses colectivos y difusos de los consumidores podrá interponerse acción de cesación»; y en su ap. 2 que «la acción de cesación se dirige a obtener una sentencia que condene al demandado a cesar en la conducta contraria a la presente Ley y a prohibir su reiteración futura. Asimismo, la acción podrá ejercerse para prohibir la realización de una conducta cuando ésta haya finalizado al tiempo de ejercitar la acción, si existen indicios suficientes que hagan temer su reiteración de modo inminente». Aunque los Arts. 30 y 31 de la LSSICE hacen referencia exclusivamente la acción de cesación como medio judicial del que disponen los consumidores para la resolución de los conflictos derivados del comercio electrónico, lo cierto es que éstos disponen además de todas aquellas acciones judiciales previstas en la legislación para protección de los intereses de los consumidores y usuarios. capítulo 5. Defensa de los consumidores en la contratación telemática 13 6. Garantías técnicas Las garantías técnicas de la contratación electrónica se basan principalmente en la aplicación de la Ley de Firma Electrónica 59/2003. Esta ley desarrolla la efectividad jurídica de la firma electrónica, definiéndose varios tipos de firma: > Firma electrónica avanzada: ofrece garantías técnicas de origen e integridad de los documentos o transacciones electrónicas firmadas, aunque no tiene valor jurídico directo sino que debe argumentarse la prueba en caso de un proceso legal. > Firma electrónica reconocida o cualificada: ofrece garantías de origen e integridad de los documentos o transacciones electrónicas firmadas. Tiene valor jurídico equivalente a la firma manuscrita. Aunque la redacción de la ley es neutra tecnológicamente, el sustrato técnico para la elaboración de la firma electrónica es la criptografía de clave pública con certificados digitales. En este apartado veremos someramente los que son los certificados digitales y sus principales características técnicas. 6.1 Certificado digital A grandes rasgos, la base tecnológica de la certificación digital se basa en la criptografía de clave pública: consiste en la creación de un par de claves mediante algoritmos matemáticos. Estas claves tienen la propiedad de ser complementarias, es decir, lo que una encripta la otra lo desencripta y viceversa. En base a este proceso se asigna este par de claves a una identidad. Una de las claves se distribuye públicamente (clave pública) y la otra (clave privada) debe ser custodiada por la identidad asociada, de tal forma que sólo ésta pueda activarla (la prueba de este hecho será la que nos garantice el no repudio de las acciones realizadas). La emisión de un certificado digital consiste en la creación de un documento electrónico en formato estandarizado, donde una autoridad (tercera parte de confianza) asocia una identidad con la clave publica pública de ésta. Este documento estáa firmado digitalmente con la clave privada de la autoridad de certificación, lo cual le dota de integridad y autenticidad. Como hemos dicho, la autoridad de certificación tiene su propio par de claves y un certificado digital auto-firmado, es decir reconociéndose a sí mismo como emisor de certificados digitales. Este certificado constituye el punto inicial de confianza que el receptor debe establecer como punto de partida en la verificación de una firma, o el punto de destino desde el certificado del firmante. >> Contratación electrónica 14 Las gestiones que una autoridad de Certificación debe realizar son: > Servicio de registro. Comprobación de los datos del solicitante. > Servicio de generación de certificados. Emisión de los certificados. > Servicios de publicación. Publicación de los certificados y de las listas de certificados revocados. > Servicios de revocación. Servicio que permite revocar un certificado activo. > Servicios de estado del certificado. Servicio que permite conocer el estado de un certificado. > Servicios suplementarios: – Provisión del dispositivo seguro de creación de firma. Dispositivo para la generación de la firma, como una tarjeta criptográfica. – Servicios de Time Stamping. Emisión de un documento electrónico estandarizado, enlazando unos datos concretos con información de fecha y hora. Este documento estaría firmado por una autoridad llamada TSA (Time Stamping Authority). Esta autoridad debe mantener una fuente de tiempo segura para incorporar a los certificados emitidos. Los certificados digitales permiten: Autenticarnos El certificado digital incorpora nuestros datos asociados a la clave, por lo tanto el sistema puede asegurar la identidad del titular. El certificado digital puede estar contenido en un fichero donde se encuentran las claves criptográficas y el certificado en cuestión, pero la forma más segura de almacenarlo es en una tarjeta criptográfica. La tarjeta criptográfica nos permite incorporar muchas más funcionalidades de autenticación. > Para el acceso físico a los equipos (móviles o de sobremesa), introduciendo la tarjeta y el pin de activación que nos permiten acceder al sistema. > En la misma tarjeta se puede incorporar tecnología RFID (identificación vía radio) para el acceso físico a áreas restringidas. > La misma tarjeta puede servirnos de identificación física al poder incorporar nuestra foto y datos personales impresos. > La misma tarjeta puede utilizar una banda magnética para el control de acceso a las instalaciones o el control de entradas/salidas del personal. capítulo 6. Garantías técnicas 15 El certificado permite identificarnos en servicios electrónicos vía web y establecer canales cifrados entre el servicio web accedido y nuestro ordenador. Firmar electrónicamente El uso estrella de los certificados digitales es la capacidad de producir una firma electrónica jurídicamente válida. La firma electrónica es un proceso por el cual asociamos la voluntad o el compromiso del firmante con una serie de datos electrónicos, de la misma forma que hacemos con nuestra firma manuscrita sobre papel. Este proceso se realiza aplicando la clave privada asociada al certificado sobre los datos electrónicos a firmar. La clave privada está asociada a la identidad del firmante a través del certificado digital, y el firmante es el único que tiene control sobre ella. En este proceso de firma quedan unidos los datos del titular del certificado con los datos firmados. La firma electrónica ofrece garantías de compromiso del firmante e integridad de los ficheros, documentos y transacciones firmadas. Cifrar Adicionalmente los certificados digitales permiten cifrar datos electrónicos. El cifrado de información es un proceso delicado y con alto riesgo de perder la información cifrada si no somos cuidadosos. En el proceso de cifrado mediante certificados digitales se produce usando la clave pública asociada al certificado, posteriormente necesitaremos la clave privada para recuperarlos. Necesitaremos por lo tanto tener acceso a esta clave privada en todo momento si no queremos perder el control sobre nuestros datos cifrados. Para asegurarnos de esto deberemos realizar copias de seguridad de la clave privada. Es altamente recomendable que si utilizamos los certificados digitales para cifrar datos lo hagamos usando un certificado expresamente emitido este uso. En este caso, el Prestador de Servicios de Certificación podrá guardar una copia de la clave privada por si nosotros la perdemos. >> Contratación electrónica Depósito Legal: M-54358-2008