El mundo moderno se ha transformado de manera
acelerada en los últimos 10 años. Transformación que no solo ha cambiado la
rutina de los hombres, la economía de las naciones, el poderío mismo de ellas,
sino también la forma de hacer negocios y realizar transacciones, y en especial
la forma como se soportan tales actividades. Ordinariamente la celebración de
contratos y realización de transacciones comerciales ha requerido de DOCUMENTOS
ESCRITOS y FIRMAS AUTÓGRAFAS. Tales requisito como prueba fundamental que
contiene o bien una oferta, su aceptación, un contrato de compraventa, o u
titulo Valor. Documentos sin los cuales no se podría alegar la existencia de
alguna de tales circunstancia, o por lo menos la demostración de su existencia
será muy engorrosa.
En la actualidad se ha generado una tendencia universal a darle
valor a los documentos llamados ELECTRÓNICOS, documentos generados por medio
electrónicos y que quedan dentro de un sistema de información con la
posibilidad de ser apreciado por los mismos medios. Esta tendencia no es solo
de teorías, doctrinas o jurisprudencias, sino de las mismas legislaciones,
propiciadas por la LEY MODELO DE COMERCIO ELECTRÓNICO DE LA UNCITRAL.
Esta
ley modelo establece como los documentos electrónicos tienen el mismo efecto jurídico
que los documentos físicos. En Colombia tal situación se ha establecido por
medio de la ley 527 de 1999 "Por
medio de la cual se define y reglamenta el acceso y uso de los mensajes de
datos, del comercio electrónico y de las firmas digitales, y se establecen las
entidades de certificación y se dictan otras disposiciones". Aunque el
tema no ha sido desarrollado plenamente, esta ley es un inicio de lo que debe
ser la reglamentación de los documentos informáticos.
Pero definitivamente el tema de los documentos electrónicos no es
novedoso, aunque si desconocido.
En el año de 1982 el gobierno expide el DEC. 2328 (Agosto 2)
"por medio del cual se dictan normas sobre el servicio de transmisión o
recepción de información codificada (datos) entre equipos informáticos, es
decir, computadoras y/o terminales en el territorio nacional", y en el año
de 1984 el DEC. 148 (enero 24) "por el cual se dictan normas sobre los
servicios de transmisión de información codificada 8 datos) para correspondencia
publica y se reglamentan parcialmente los artículos 184 y 186 del decreto-ley
222 de 1983". Ya desde la década de los 80 se hace mención a los servicios
de transmisión de información codificada (datos - hoy mensajes de datos),
inclusive se habla de correo electrónico. Pese
a ello aun no existe una verdadera voluntad política que plantee la regulación
y reglamentación de los temas informáticos y en especial del derecho informático, consecuencia de ellos la falta de divulgación y conocimiento del
tema de los documentos electrónicos y las firmas digitales, y aun mas grave es
que la rama jurisdiccional del estado aun no toma la suficiente conciencia de
los efectos que estas leyes traen dentro de los tramites procesales. Los abogados que se están formando en las escuelas de derecho, los litigantes,
juristas y tratadistas, estamos en la obligación de avanzar al ritmo de la
tecnología a fin de poder suministrar u servicio eficiente, confiable y
vigente.
Internet
constituye la forma primaria de comercio electrónico y permite a las compañías
establecer contactos con los consumidores potenciales o con otras compañías por
medio del correo electrónico.
En
Colombia se expidió la LEY 527 DE 1999 (Agosto
18 de 1999) "Por medio de la cual se define y reglamenta el acceso y uso
de los mensajes de datos, del comercio electrónico y de las firmas digitales, y
se establecen las entidades de certificación y se dictan otras disposiciones".
El objetivo principal de la ley es adoptar un marco normativo que avale los
últimos desarrollos tecnológicos sobre seguridad en materia de comercio
electrónico, de manera que se pueda dar pleno valor jurídico a los mensajes
electrónicos de datos que hagan uso de esta tecnología .
Esta ley define en su art. 2 literal b el Comercio electrónico de
la siguiente manera "COMERCIO ELECTRÓNICO: Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual,
estructurada a partir de la utilización de uno o más mensajes de datos o de
cualquier otro medio similar. Las relaciones de índole comercial comprenden,
sin limitarse a ellas, las siguientes operaciones: toda operación comercial de
suministro o intercambio de bienes o servicios; todo acuerdo de distribución;
toda operación de representación o mandato comercial; todo tipo de operaciones
financieras, bursátiles y de seguros; de construcción de obras; de consultaría;
de ingeniería; de concesión de licencias; todo acuerdo de concesión o
explotación de un servicio público; de empresa conjunta y otras formas de
cooperación industrial o comercial; de transporte de mercancías o de pasajeros
por vía aérea, marítima y férrea, o por carretera" La nueva ley es clara en establecer que cuando una norma exija que
la información conste por escrito, este requisito queda satisfecho con un
mensaje de datos, si la información que éste contiene es accesible para su
posterior consulta.
ORGANIZACIÓN
MUNDIAL DEL COMERCIO
Estudios estadísticos indican que para el año de 1991 había menos
de 5 millones de usuarios en Internet. En la actualidad existen más de 459
millones (menos de la decima parte de la población mundial) de ellos América
Latina representa el 4%.
Las transacciones electrónicas requieren contratos electrónicos y
firmas electrónicas que no han sido regulados hasta ahora por el derecho de
muchos países. La mayoría de los países en desarrollo que deseen participar en
el comercio electrónico, necesitan emprender cambios legislativos importantes
en este sentido.
DECRETO 2328 de 1982
"Por el cual se dictan normas sobre el servicio de
transmisión o recepción de información codificada (datos) entre equipos
informaticos, es decir, computadoras y/o terminales en el territorio
nacional"
"Art. 1. La empresa Nacional de Telecomunicaciones prestará
el servicio de transmisión de datos a través de los siguientes medios..."
DECRETO 148 de 1984
"Por el cual se dictan normas sobre los servicios de
transmisión de información codificada (datos) para correspondencia publica y se
reglamentan parcialmente los artículos 184 y 186 del decreto-ley 222 de
1983"
Este decreto define Telex, Correo Electrónico, Transmisión de
Datos, etc.
"Correo Electrónico: Servicio que mediante el uso de
diferentes tecnologías electrónicas y medios de telecomunicación permite la
transferencia de mensajes, documentos, memorandos, oficios y similares almacenándolos
en un lugar y permitiendo su extracción y reproducción en forma de copia a
distancia."
DECRETO 2150 DE 1995
ARTÍCULO 26: Utilización de sistemas electrónicos de archivo y
transmisión de datos. Las entidades de la administración pública deberán
habilitar sistemas de transmisión electrónica de datos para que los usuarios
envíen o reciban información requerida en sus actuaciones frente a la
administración.
En ningún caso las entidades públicas podrán limitar el uso de
tecnologías para el archivo documental por parte de los particulares sin
perjuicio de los estándares tecnológicos que las entidades públicas adopten para
el cumplimiento de algunas de las obligaciones legales a cargo de los
particulares.
DECRETO 266 DE 2000
ARTÍCULO 26: Medios tecnológicos.
Se autoriza a la administración pública para el empleo de
cualquier medio tecnológico o documento electrónico.
Toda persona podrá en su relación con la administración hacer uso
de cualquier medio técnico o electrónico.
Por medio de la cual se define y reglamenta el acceso y uso de los
mensajes de datos, del comercio electrónico y de las firmas digitales y se
establecen las entidades de certificación y se dictan otras disposiciones
DEFINICIONES
Mensaje de datos. La información generada, enviada, recibida,
almacenada o comunicada por medios electrónicos, ópticos o similares, como
pudieran ser, entre otros, el intercambio electrónico de datos (EDI), Internet,
el correo electrónico, el telegrama, el télex o el telefax
Comercio electrónico. Abarca las cuestiones suscitadas por toda la
relación de índole comercial, sea o no contractual, estructurada a partir de la
utilización de uno o más mensajes de datos o de cualquier otro medio similar.
Firma Digital. Se entenderá como un valor numérico que se adhiere
a un mensaje de datos y que, utilizando un procedimiento matemático conocido,
vinculado a la clave del iniciador y al texto del mensaje permite determinar
que este valor se ha obtenido exclusivamente con la clave del iniciador y que
el mensaje inicial no ha sido modificado después de efectuada la transformación
Entidad de Certificación. Es aquella persona que, autorizada
conforme a la presente ley, esta facultada para emitir certificados en relación
con las firmas digitales de las personas, ofrecer o facilitar los servicios de
registro y estampado cronológico de la transmisión y recepción de mensajes de
datos, así como cumplir otras funciones relativas a las comunicaciones basadas
en las firmas digitales.
Intercambio electrónico de datos. La transmisión electrónica de
datos de una computadora a otra, que está estructurada bajo normas técnicas
convenidas al efecto.
Sistema de información. Se entenderá todo sistema utilizado para
generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de
datos.
ARTICULO
III
VALOR PROBATORIO DEL DOCUMENTO ELECTRÓNICO Y FIRMA DIGITAL EN LA
LEY DE COMERCIO ELECTRÓNICO - LEY 527 DE 1999 -
DOCUMENTOS ELECTRÓNICO (MENSAJES DE DATOS)
RECONOCIMIENTO JURÍDICO DE LOS MENSAJES DE DATOS
Los
MENSAJES DE DATOS tiene plena valor jurídico, como el documento escrito. El
Art. 5 determina que "No se negaran efectos jurídicos, validez o fuerza
obligatoria a todo tipo de información por la sola razón de que esté en MENSAJE
DE DATOS"
REQUISITOS
DE CONSTITUCION
ENTIDADES DE CERTIFICACION CERRADAS
Las entidades de certificación cerradas deben acreditar ante la
Superintendencia de Industria y Comercio:
·
Los administradores y representantes legales no están incursos en las causales
de inhabilidad previstas en el literal c del artículo 29 de la ley 527 de 1999; y
· Están en capacidad de cumplir los estándares mínimos que fije la Superintendencia de Industria y Comercio de acuerdo a los servicios ofrecidos.
· Están en capacidad de cumplir los estándares mínimos que fije la Superintendencia de Industria y Comercio de acuerdo a los servicios ofrecidos.
ENTIDADES DE CERTIFICACION ABIERTAS
Las
entidades de certificación abiertas deben acreditar ante la superintendencia de
industria y Comercio:
a) Personería jurídica o condición de notario o cónsul;
b) Cuando se trate de una entidad extranjera, se deberá acreditar el cumplimiento de los requisitos contemplados en el Libro Segundo, Título VIII del Código de Comercio para las sociedades extranjeras que pretendan ejecutar negocios permanentes en territorio colombiano. Igualmente deberá observarse lo establecido en el artículo 48 del Código de Procedimiento Civil.
c) Que los administradores y representantes legales no están incursos en las causales de inhabilidad previstas en el literal c del artículo 29 de la ley 527 de 1999.
d) Declaración de Prácticas de Certificación (DPC) satisfactoria, de acuerdo con los requisitos establecidos por la Superintendencia de Industria y Comercio.
e) Patrimonio mínimo de 400 salarios mínimos mensuales legales vigentes al momento de la autorización.
f) Constitución de las garantías previstas en este decreto.
g) Infraestructura y recursos por lo menos en la forma exigida en el artículo 9 de este decreto.
h) Informe inicial de auditoria satisfactorio a juicio de la misma Superintendencia.
i) Un mecanismo de ejecución inmediata para revocar los certificados digitales expedidos a los suscriptores, a petición de estos o cuando se tenga indicios de que ha ocurrido alguno de los eventos previstos en el artículo 37 de la ley 527 de 1999.
j) En desarrollo de lo previsto en el literal b del artículo 29 de la ley 527 de 1999, la entidad deberá contar con un equipo de personas, una infraestructura física y tecnológica y unos procedimientos y sistemas de seguridad, adecuados para garantizar las exigencias del DEC. 1747 de 2000 art. 8.
a) Personería jurídica o condición de notario o cónsul;
b) Cuando se trate de una entidad extranjera, se deberá acreditar el cumplimiento de los requisitos contemplados en el Libro Segundo, Título VIII del Código de Comercio para las sociedades extranjeras que pretendan ejecutar negocios permanentes en territorio colombiano. Igualmente deberá observarse lo establecido en el artículo 48 del Código de Procedimiento Civil.
c) Que los administradores y representantes legales no están incursos en las causales de inhabilidad previstas en el literal c del artículo 29 de la ley 527 de 1999.
d) Declaración de Prácticas de Certificación (DPC) satisfactoria, de acuerdo con los requisitos establecidos por la Superintendencia de Industria y Comercio.
e) Patrimonio mínimo de 400 salarios mínimos mensuales legales vigentes al momento de la autorización.
f) Constitución de las garantías previstas en este decreto.
g) Infraestructura y recursos por lo menos en la forma exigida en el artículo 9 de este decreto.
h) Informe inicial de auditoria satisfactorio a juicio de la misma Superintendencia.
i) Un mecanismo de ejecución inmediata para revocar los certificados digitales expedidos a los suscriptores, a petición de estos o cuando se tenga indicios de que ha ocurrido alguno de los eventos previstos en el artículo 37 de la ley 527 de 1999.
j) En desarrollo de lo previsto en el literal b del artículo 29 de la ley 527 de 1999, la entidad deberá contar con un equipo de personas, una infraestructura física y tecnológica y unos procedimientos y sistemas de seguridad, adecuados para garantizar las exigencias del DEC. 1747 de 2000 art. 8.
CERTIFICADOS DIGITALES
Un certificado es aquel que otorga una entidad de certificación
una vez controla la correcta configuración del proceso de encriptación de los
mensajes, y de comprobar los datos de la empresa solicitante. Este certificado
se concede a una entidad cuyas referencias han sido comprobadas, para
garantizar que efectivamente quien recibe los datos encriptados es quien debe
recibirlos realmente. Garantizando así la confidencialidad, integridad,
autenticidad y demás elementos que requiere la seguridad en Internet.
Al
tenor del Decreto 1747 de
2000, un certificado emitido por una entidad de certificación autorizada, además
de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:
· Nombre, dirección y domicilio del suscriptor.
· Identificación del suscriptor nombrado en el certificado.
· El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
· La clave pública del usuario.
· La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
· El número de serie del certificado.
· Fecha de emisión y expiración del certificado.
· Nombre, dirección y domicilio del suscriptor.
· Identificación del suscriptor nombrado en el certificado.
· El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
· La clave pública del usuario.
· La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
· El número de serie del certificado.
· Fecha de emisión y expiración del certificado.
No hay comentarios:
Publicar un comentario