Propuesta de Directiva sobre firmas electrónicas
Un aspecto clave en el desarrollo del comercio electrónico
Una de las cuestiones más controvertidas en cuanto a la estabilización de las transacciones realizadas a través del comercio electrónico se centra en la seguridad . Sin duda, este aspecto se ha erigido como uno de los más críticos en la positiva evolución de las operaciones comerciales a través de Internet . Muchos han sido y son los esfuerzos que se están llevando a cabo tanto desde instituciones públicas, como privadas, y en este sentido, a continuación se ofrece en detalle la propuesta Directiva sobre uno de los conceptos que puede solventar el aspecto de la seguridad: la firma electrónica
Presunciones legales
En este precepto se recogen los principios establecidos tradicionalmente por la doctrina respecto a los fundamentos jurídicos que deben regir una transacción de comercio electrónico . La necesidad de establecer presunciones legales respecto a la integridad y autenticidad de una operación electrónica en la que se funden las voluntades contractuales de ambas partes resulta fundamental para otorgar seguridad jurídica al negocio realizado y al tráfico mercantil o de consumo que tenga lugar en el nuevo entorno generado por las redes telemáticas .
El principio de INTEGRIDAD queda recogido en la presunción de que los datos no han sido alterados desde el momento en que la firma electrónica fue añadida a ellos . Ello garantiza que los elementos básicos del negocio, como el precio, la cantidad y las característica de lo contratado, entre otros, se considerarán válidos salvo que la parte en desacuerdo demuestre que efectivamente han sido alterados o se han incumplido las normas de seguridad establecidas para garantizar la integridad de la información .
El principio de AUTENTICIDAD se integra en la presunción de que la firma electrónica pertenece efectivamente a la persona que realizó la firma digital . Esta garantía es necesaria para dar a cada parte la certeza de que la otra es realmente quien dice ser . La base técnica de esta presunción se encuentra en el desarrollo de protocolos de seguridad como la especificación SET que permitan la generación y el tratamiento de firmas digitales . Esta garantía está asociada a las normas de custodia de las claves y certificados de cada parte, penalizando un uso o tenencia negligente de los elementos de seguridad que participan en la autentificación de los intervinientes . La carga de la prueba corresponderá a la parte que niegue su intervención en el negocio .
El principio de NO REPUDIO se encuentra recogido en la presunción de que la firma electrónica fue añadida por dicha persona con la intención de firmar los datos, y que, por lo tanto, dio su pleno consentimiento al contenido de la transacción . Ello significa que las partes intervinientes no podrán rechazar las obligaciones contractuales derivadas del negocio llevado a cabo, salvo en el caso de que demuestren que concurre algún vicio del consentimiento previsto en la legislación nacional, o cualquier otra prueba que desvirtúe la presunción . En las transacciones de consumo siempre quedará a salvo el derecho al desistimiento en el plazo de siete días, o “repudio jurídico”, previsto en la Directiva de Venta a Distancia y en la correspondientes legislaciones nacionales .
De la firma electrónica a la convencional
La actual doctrina del Tribunal Supremo español sostiene que la firma autógrafa no es la única manera de signar, pues hay otros mecanismos que, sin ser firma autógrafa, constituyen trazados gráficos, que asimismo conceden autoría y obligan . Así, las claves, los códigos, los signos y, en casos, los sellos con firmas en el sentido indicado . Y, por otra parte, la firma es un elemento muy importante del documento, pero, a veces, no esencial, en cuanto existen documentos sin firma que tienen valor probatorio ( como son los asientos, registros, papeles domésticos y libros de los comerciantes ) . En consecuencia, aunque, al igual que en el caso de los documentos comunes, puede haber documentos electrónicos sin firma, el documento electrónico ( y, en especial, el documento electrónico con función de giro mercantil ) es firmable, en el sentido de que el requisito de la firma autógrafa o equivalente puede ser sustituido, por el lado de la criptografía, por medio de cifras, signos, códigos, barras, claves u otros atributos alfa-numéricos que permitan asegurar la procedencia y veracidad de su autoría y la autenticidad de su contenido . Por lo tanto, si se dan todas las circunstancias necesarias para acreditar la autenticidad de los ficheros electrónicos o del contenido de los discos de los ordenadores o procesadores y se garantiza, con las pruebas periciales en su caso necesarias, la veracidad de lo documentado y la autoría de la firma electrónica utilizada, el documento mercantil en soporte informático, con función de giro, debe gozar de plena virtualidad jurídica operativa . En este sentido, es importante conseguir que la asimilación de la firma electrónica a la firma convencional, existente ya en la jurisprudencia española, adquiera rango de ley en el momento de la trasposición de la Directiva propuesta en este texto de la Comisión Europea .
Valor probatorio
La legislación española ha previsto, en distintas normas, la validez del documento electrónico y de las comunicaciones telemáticas como prueba documental . ( Véase una selección de dichas normas en http://www . onnet . es/08020001 . htm ) Asimismo, la jurisprudencia ha reconocido que, a efectos probatorios, ha de entenderse por documento, el escrito, en sentido tradicional, o aquella otra cosa que, sin serlo, pueda asimilarse al mismo, por ejemplo, un diskette, un documento de ordenador, un vídeo, una película, etc . , con un criterio moderno de interacción de las nuevas realidades tecnológicas, en el sentido en que la palabra documento figura en algunos diccionarios como “cualquier cosa que sirve para ilustrar o comprobar algo” ( obsérvese que se trata de una interpretación ajustada a la realidad sociológica, puesto que, al no haber sido objeto de interpretación contextual y auténtica, puede el aplicador del derecho tener en cuenta la evolución social ) , siempre que el llamado “documento” tenga un soporte material, que es lo que sin duda exige la norma penal . En la actualidad dicha fórmula jurisprudencial tiene adecuada correspondencia en la norma contenida en el artículo 26 del nuevo Código Penal, según el cual “A los efectos de este Código se considera documento todo soporte material que exprese o incorpore datos, hechos o narraciones con eficacia probatoria o cualquier otro tipo de relevancia jurídica” . Sin embargo, es importante que la ley establezca directamente la fuerza probatoria en juicio de un documento firmado electrónicamente, y en este sentido, debe reconocerse la importancia de este apartado en la propuesta de Directiva sobre firmas electrónicas .
Prueba en contrario
Es lógico que, en aras a la seguridad del tráfico mercantil, se introduzcan presunciones legales a favor de la integridad, autenticidad y validez de las transacciones electrónicas, pero también es lógico que dichas presunciones sean “iuris tantum”, es decir, admitan una prueba en contrario, puesto que el consentimiento puede estar viciado y los datos pueden haber sido objeto de una manipulación no autorizada . El principio de integridad asigna la carga de la prueba a la parte que mantenga que los datos han sido alterados, demostrando la insuficiencia del procedimiento de seguridad empleado .
Relaciones con las AA . PP .
Una vez creado un entorno seguro en el que las autoridades de certificación, los protocolos de seguridad empleados y las presunciones legales establecidas garanticen los principios de integridad, autenticidad, confidencialidad, no repudio y fu
