Contratacion Por Medios Electronicos

Esperamos que esta información sea de su interés. El presente Boletín tiene como finalidad dar un bosquejo general y realizar algunas recomendaciones a las Empresas que deciden emprender o iniciar con sus negocios en Internet. Asimismo el lector podrá encontrar algunas recomendaciones útiles a fin de entender las contrataciones por medios electrónicos y su funcionamiento como hosts de los portales de Internet.

La definición de medio electrónico según la Maestra Soyla H. León es: ?todo dispositivo o aparato electrónico o similar por el cual es posible generar, enviar, recibir o archivar información (denominada mensaje de datos) o documentos digitales"².

Sin embargo no existe una definición a nivel federal o internacional de este concepto, lo que es congruente con el avance de la ciencia y la tecnología, ya que limitar demasiado la definición podría llegar a hacerla obsoleta o dejar fuera las avances tecnológicos con el tiempo.

Un principio de los contratos internacionalmente reconocido es el que sustenta que las partes de un contrato pueden obligarse en los términos y condiciones que quieran, o que parezca que hayan querido, (este principio también es conocido como de autonomía de la voluntad). Esto se traduce a que las partes pueden suscribir acuerdos que quieran y sobre las materias que gusten. Claro sin afectar derechos de terceros o el orden público.

En primer lugar es importante mencionar que los requisitos legales para que un contrato sea válido, son exactamente los mismos para un contrato que se hace vía electrónica,?que el que se hace de manera escrita y con firma autógrafa. Es decir que no existe una diferencia entre el contenido que debe tener un contrato impreso, al que debe tener un contrato virtual.

Según nuestro derecho en los contratos mercantiles “cada uno se obliga en los términos y condiciones que parece que quiso obligarse, sin que la validez del acto comercial dependa de la observancia de formalidades o requisitos determinados” 3 a excepción de los Contratos que por ley (nacional o extranjera4 ) expresamente requieran de alguna formalidad para ser eficaces5 , que son los menos.

Por lo que en concordancia a este principio, nuestra ley prevé que los Contratos por Medios Electrónicos se perfeccionen con la simple aceptación integra de las condiciones propuestas6 .

La contratación por medios electrónicos en nuestro país está construida en base a un principio de equivalencia funcional, lo que quiere decir que un contrato plasmado en un documento físico, tiene la misma validez que un contrato plasmado en un documento virtual, ya que cumplen con la misma función.

Sin embargo, los documentos en plataforma virtual al no ser la manera “tradicional” de los contratos, existen ciertos requisitos y bases que deben contener para ser funcionalmente equivalentes a los de plataforma de papel.

Se debe atender a los principios de autenticidad, integridad y confidencialidad de la información generada, comunicada o archivada a través de los mensajes de datos y sobre todo y lo más importante que estén disponibles para su ulterior consulta. Esto para que puedan ser considerados que cumplen las mismas funciones que un contrato en plataforma de papel.

El concepto “disponibles para su ulterior consulta”, no es solo un formalismo legal, tiene una gran trascendencia práctica, toda vez que es la única forma de demostrar la existencia del contrato en un eventual litigio.

Tomando en cuenta lo anterior, se deben tomar medidas para conservar íntegro el documento durante todo su tiempo de conservación como al momento en que se generó por primera vez de manera definitiva, es decir, que se debe garantizar su autenticidad y que no se altere en la fase de memorización, en la fase de elaboración o en la fase de transmisión. Sobre este tema se toca a profundidad?en la § 3.

Todos estos requisitos son para la protección y seguridad de ambas partes en el contrato, no solo se trata de que nadie modifique los documentos virtuales, sino también implica que nadie más pueda conocer o tener acceso a su contenido.

Al igual que el documento electrónico goza de la misma validez que el documento tradicional, la firma electrónica goza de la misma validez que la firma autógrafa, y resulta, en ocasiones, mucho más segura y confiable.

Según lo define el CCom por firma electrónica se debe entender “los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información contenida en el mensaje de datos, y que produce los mismos efectos jurídicos que la firma autógrafa, siendo admisible como prueba en el juicio”7 .

Ahora bien, al igual que el documento electrónico, la firma también debe cumplir ciertos requisitos como que sea confiable, que haga al mensaje inalterable, que sea autentica y que el remitente no pueda negar el mensaje que ha enviado. Para cumplir con estos requisitos existen dependencias públicas y empresas privadas que se dedican a emitir los certificados de firmas electrónicas.

Existen diversos tipos de firmas electrónicas como la criptográfica de llave privada o simétrica, la criptográfica de llave pública o asimétrica y la Public Key Infraestructure. La que es más interesante para el tipo de ventas a través de una página web es la firma digital.

Los expertos mencionan que la distinción entre firma electrónica y firma digital es la misma que se hace entre género y especie. La firma electrónica es cualquier código informático que permita determinar la autenticidad del documento y su integridad, y la firma digital es una especie de la anterior que resulta de un proceso informático validado e implementado a través de un sistema criptográfico. Esta diferencia nos será relevante en el siguiente apartado (§ 3).

Mientras tanto, nuestra legislación ha adoptando el contenido de la ley modelo de las Naciones Unidas en el CCom, el cual es muy claro en esta materia, por lo que a continuación transcribimos los artículos aplicables:

Firma Equivalencia Funcional	Artículo 93.- Cuando la ley exija la forma escrita para los actos, convenios o contratos, este supuesto se tendrá por cumplido tratándose de Mensaje de Datos, siempre que la información en él contenida se mantenga íntegra y sea accesible para su ulterior consulta, sin importar el formato en el que se encuentre o represente. Cuando adicionalmente la ley exija la firma de las partes, dicho requisito se tendrá por cumplido tratándose de Mensaje de Datos, siempre que éste sea atribuible a dichas partes. En los casos en que la ley establezca como requisito que un acto jurídico deba otorgarse en instrumento ante fedatario público, éste y las partes obligadas podrán, a través de Mensajes de Datos, expresar los términos exactos en que las partes han decidido obligarse, en cuyo caso el fedatario público deberá hacer constar en el propio instrumento los elementos a través de los cuales se atribuyen dichos mensajes a las partes y conservar bajo su resguardo una versión íntegra de los mismos para su ulterior consulta, otorgando dicho instrumento de conformidad con la legislación aplicable que lo rige.
Tiempo de conservación	Artículo 93 bis.- Sin perjuicio de lo dispuesto en el artículo 49 de este Código, cuando la ley requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho respecto a un Mensaje de Datos:
Equivalencia Funcional	I. Si existe garantóa confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como Mensaje de Datos o en alguna otra forma, y II.?De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona a la que se deba presentar.
Equivalencia Funcional	Para efectos de este artículo, se considerará que el contenido de un Mensaje de Datos es íntegro, si éste ha permanecido completo e inalterado independientemente de los cambios que hubiere podido sufrir el medio que lo contiene, resultado del proceso de comunicación, archivo o presentación. El grado de confiabilidad requerido será determinado conforme a los fines para los que se generó la información y de todas las circunstancias relevantes del caso.

Conservación de datos

La regla general del tiempo de conservación de documentos originales, que demuestren el origen de derechos u obligaciones para efectos mercantiles, según su legislación es de diez años8 . Este plazo aplica igual si es documento convencional o con plataforma electrónica.

Entonces cuando se requiera la presentación de documentos originales que se encuentren en plataforma electrónica, al igual que los requisitos para la equivalencia funcional, se requiere que los documentos se mantengan íntegros e inalterados a partir de que se genero por primera vez su forma definitiva y que se encuentren disponibles para su ulterior consulta.

Ahora bien, la forma de conservar los documentos originales requiere estricto apego a la NOM-151-SCFI-2002 (en adelante la “NOM”), Prácticas comerciales-Requisitos que deben observarse para la conservación de mensajes de datos.

Básicamente lo que dispone la NOM es una guía para la correcta protección de los documentos electrónicos. La NOM solicita principalmente tres requisitos:

Autoría. Es la propiedad de un algoritmo de firma digital (que generalmente se crea por un usuario y contraseña o clave privada que solo esa persona conoce) que permita atribuirle a una persona un mensaje de datos inequívocamente.
Autenticación. Es el proceso de validación por el cual se demuestra que esa persona es quien dice ser. Se maneja a través de un proceso de cotejo del usuario y contraseña para que sean correctos.
Certificado Digital. Es el mensaje de datos firmado electrónicamente que vincula a una entidad con una clave privada.

Estos procesos se pueden llevar a cabo por el mismo administrador de la página web, es recomendable que el propio administrador no conozca la contraseña o clave privada del usuario dar mayor certidumbre a la información y al cliente.

Ahora bien, la NOM contiene los requisitos mínimos, básicos e indispensables para la seguridad de los documentos / mensajes electrónicos. Sin embargo existen empresas que brindan certificados de seguridad de alto nivel para los procesos en internet.

Por ejemplo, el Secure Socket Layer (SSL) es una tecnología (código) que establece una conexión de sesión segura al encriptar toda la información transmitida entre el visitante de la página web y la página web, por lo que todas estas comunicaciones son seguras.

Típicamente, los certificados contienen el fin para el que se otorgo el certificado; la información que identifica al sujeto (nombre y dirección de correo electrónico); el emisor que identifica la información; la firma digital del emisor, lo que demuestra la validez de la unión entre la llave pública del sujeto y la información del sujeto que identifica. Cabe mencionar que los certificados solo son validos por un periodo de tiempo determinado.

El certificado SSL tiene principalmente dos funciones, la primera de ellas es la Autentificación y Verificación de los detalles tendientes a la identidad de la persona o sitio web; la segunda función es de Encriptación, lo que quiere decir que la información no puede ser leída por otra persona que no sea su receptor. Asimismo existen diferentes tipos de certificados con diferentes niveles de seguridad y de confiabilidad en el resguardo de la información.

La encriptación guarda la información de la misma manera en la que abrimos y cerramos puertas, con una llave. Si no se tiene la llave correcta no se puede abrir la puerta.

Para comprobar que una página web es segura la extensión debe ser httpS://, esto demuestra su seguridad y dando un click derecho se puede ver su certificado de seguridad, como a continuación se muestra:

Protección al consumidor

Por último es importante mencionar que la Ley Federal de Protección al Consumidor (LFPC) debe cumplirse en todo momento en las relaciones proveedores ? consumidores, con el fin de procurar la equidad, certeza y seguridad jurídica entre ellos.

La LFPC otorga derechos al consumidor que no pueden ser renunciados o negados por el proveedor, especialmente cuando se trata de transacciones por medios electrónicos. Como la confidencialidad de sus datos (salvo que acepte que sean transmitidos a terceros), en cuanto a la garantía, esta no puede ser inferior a 60 días a partir de la entrega del bien, y las generales para las transacciones tradicionales.

Para cumplir con las disposiciones de la LFPC, el proveedor en su sitio web deberá?informar al consumidor su domicilio y teléfono en donde le pueda presentar sus reclamaciones o solicitar aclaraciones.

II. CONCLUSIONES

Como conclusión lo que se considera más importante en este tipo de transacciones es la conservación integra e inalterada de los documentos y la información generada electrónicamente que respalde los movimientos hechos virtualmente.

Para lo que también se recomienda que se tenga la mayor y mejor seguridad posible para evitar futuros perjuicios no solo para los clientes si no para la empresa para que no pierda prestigio o valor.

Además de todo lo anterior la conservación y protección de datos también es importante en atención de respetar lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

CONTRATACIÓN POR MEDIOS ELECTRÓNICOS