Revista de Derecho Informático: Alfa-redi

Abstract: El comercio tradicional no ha sido la excepción a esta regla. Por el contrario, se ha extendido hacia esta nueva realidad utilizando la red de redes para la instauración de mercados virtuales que permitan a las empresas o distribuidores ofertar sus productos y servicios. La atracción que Internet ejerce actualmente, asegura al proveedor la recepción de sus ofertas y publicidad, así como futuras compras. Esta nueva fase del comercio ha sido denominada "comercio electrónico".

La aparición de las nuevas tecnologías de la información han permitido la creación de un mundo paralelo denominado "sociedad virtual", donde las actividades habituales cuentan con su propio reflejo electrónico. Por ejemplo, nuestro deseo es enviar correspondencia nos valdremos del correo electrónico. Si deseamos conversar con algunos amigos, nos bastará ingresar a alguna dirección de "chat". Si preferimos oír música podemos acceder a determinados sitios de la red y elegir nuestra melodía preferida.

El comercio tradicional no ha sido la excepción a esta regla. Por el contrario, se ha extendido hacia esta nueva realidad utilizando la red de redes para la instauración de mercados virtuales que permitan a las empresas o distribuidores ofertar sus productos y servicios. La atracción que Internet ejerce actualmente, asegura al proveedor la recepción de sus ofertas y publicidad, así como futuras compras. Esta nueva fase del comercio ha sido denominada "comercio electrónico".

Los diversos estudios realizados en torno al tema, definen al comercio electrónico como "cualquier forma de transacción comercial en la que las partes interactúan electrónicamente en lugar de por intercambio o contacto físico directo"(1). Dicha definición tan sólo resalta una de las características de esta modalidad de comercio: las relaciones entre las partes se desarrollan por vía electrónica.

Sin embargo, los alcances del comercio electrónico no pueden quedar restringidos a las relaciones de compra venta entre las partes a través de medios electrónicos pues tal figura podría confundirse con lo que la doctrina del Derecho Informático ha denominado "contratación electrónica"(2). El comercio electrónico abarca un amplio espectro, tal como lo define el jurista argentino Antonio Millé quien afirma que "bajo la denominación de comercio electrónico se distingue el vasto conjunto de actividades con finalidad mercantil que se desarrolla mediante el uso de sistemas de procesamiento de datos y de comunicaciones sin que exista un contacto físico directo entre quien oferta un bien o un servicio y quien lo demanda. (...), la denominación cubre no solamente actos comerciales directos, como la compraventa o el alquiler, sino también acciones preparatorias o conexas como las de publicidad o mercadeo"(3).

Es decir, el comercio electrónico comprende no sólo las ventas o adquisiciones que el empresario y el usuario realizaran a través de Internet, sino que englobaba todas las fases del negocio empresarial, siempre que éstas se realicen a través de la red. Así, podemos incluir dentro del comercio electrónico la apertura de un negocio virtual, la oferta de productos o servicios, la publicidad de los mismos dentro de la red, el intercambio de información entre el vendedor y un cliente potencial, los mensajes transmitidos entre los contratantes, los pagos electrónicos, la distribución de los productos o servicios adquiridos, los servicios pre y posventa, etc..

Por su parte, la Asociación de Usuarios de Internet(4) precisa que el concepto de comercio electrónico engloba "todas las transacciones comerciales realizadas a través de Internet en las que intervengan personas físicas"(5). Tal estipulación constituye tan sólo uno de los tipos de comercio electrónico.

El comercio electrónico, desde hace ya varios años, ha venido siendo practicado por empresas que intercambian entre ellas información comercial o que adquieren entre sí productos y servicios. Dichas transacciones revisten seguridad y certeza pues estas compañías cuentan con la tecnología necesaria para aplicar un comercio electrónico sólido. Asimismo laboran bajo el principio de la buena fe y confianza comercial. Al estar inmersas en el mundo de los negocios, las empresas obtienen información confiable sobre la marcha del mercado, la solvencia de sus proveedores, la rentabilidad de sus inversiones, etc., lo que permite un comercio fluido y seguro. Este tipo de comercio electrónico es denominado "comercio electrónico empresa - empresa" o "business to business".

Mayormente el comercio electrónico entre empresas se efectúa entre las empresas que ofrecen productos finales y sus proveedores de insumos.

El otro tipo de comercio electrónico es el denominado "empresa - consumidor", es decir, aquel en donde una empresa oferta sus productos o servicios a través de la red y éstos son adquiridos por una persona física. Ciertamente, existen en Internet galerías virtuales donde se exponen una serie de productos listos para ser adquiridos. Podemos encontrar en venta libros, programas de computación e incluso vehículos.

La problemática que encontramos dentro de esta modalidad de comercio electrónico es la dificultad para una persona física, cuyo ámbito de desarrollo no es precisamente el comercial, de conocer las características o el curriculum empresarial de quien le oferta productos o servicios a través de la red. Al no contar con una información adecuada sobre el mercado en el que se desenvuelve y el modo cómo éste opera, el usuario se encontrará en desventaja ante la empresa y guiado tan sólo por las sugerencias del ofertante.

Este dilema, así como el constante acercamiento del comercio electrónico al consumidor (entendido éste como persona física), han generado situaciones de desventaja que vulneran sus derechos.

Actualmente las empresas que ofertan sus productos a través de Internet no obtienen las ganancias necesarias para subsistir únicamente del comercio electrónico. La mayoría de estos negocios realiza un comercio tradicional y utiliza el comercio electrónico empresa - consumidor para obtener un plus en sus ganancias. Ello, porque los usuarios temen ingresar información que pueda ser captada por un pirata informático. Por ejemplo, luego de adquirir un producto y para realizar el pago respectivo, se solicita que el comprador ingrese el número de su tarjeta de crédito, sin que se le brinde la seguridad de que dicha información no será mal utilizada ni obtenida por un tercero de mala fe.

Definitivamente, la necesidad de crear un clima de confianza protegerá el derecho del consumidor a la privacidad de sus transacciones y permitirá el mayor desarrollo del comercio electrónico en la modalidad empresa - consumidor. Entonces, "para que el comercio electrónico se desarrolle , tanto los consumidores como las empresas deben tener confianza en que sus transacciones no serán interceptadas ni modificadas, el comprador y el vendedor son los que dicen que son, y los mecanismos de la transacción son accesibles, legales y seguros. Crear este clima de confianza es la condición previa para que empresas y consumidores recurran al comercio electrónico" (6)

Para brindar seguridad al consumidor de que la información que transmite no será conocida por terceros al momento de viajar a través de la red se utilizan sistemas de seguridad que codifican el mensaje enviado. Así, si el mensaje es captado por un tercero, éste no podrá descifrarlo.

Estos sistemas están basados en la "criptografía" que es "la técnica que permite modificar un mensaje original mediante una o varias claves, de forma que quede totalmente ilegible ante cualquier persona, excepto aquella que tenga la clave adecuada para desencriptar. Esto permite enviar información a través de LA RED con seguridad de que no podrá ser vista por ninguna persona ajena al mensaje"(7).

La criptografía garantiza la confidencialidad de la comunicación enviada a través de la red, es decir, la no-vulnerabilidad de la información ya que, de interceptarse los mensajes por terceros, éstos no serán comprendidos pues lo escrito resultaría indescifrable.

La computadora, para procesar una información, la transforma en impulsos electrónicos que lee como pares de 0 y 1. A través del proceso de encriptación, los pares de ceros y unos que forman el mensaje a enviar son mezclados y desorganizados para que los datos no resulten legibles. Quien desee entender el mensaje, deberá poseer una clave que permita reordenar la estructura inicial.

Si el procedimiento para encriptar un mensaje y luego desencriptarlo está compuesto por una única fórmula, entonces concluiremos que la clave utilizada para tales funciones es la misma y por tanto estaremos ante una "clave simétrica".

De otro lado, y en busca de una mayor seguridad en la transmisión de los datos, los investigadores descubrieron que resultaba imposible factorear el producto de dos números primos. Bajo este principio se crearon pares de claves "no simétricas" que, sin embargo, producían igual efecto que las claves simétricas. Entonces, lo que el emisor encriptaba con una clave, el receptor lo desencripta con la otra, que correspondía a su par.

La garantía de este procedimiento es que el conocimiento de una de las claves no otorga siquiera forma de deducir su par (es decir la otra clave). Este sistema es actualmente el más utilizado. El modo de operar no es difícil. Del juego de claves, se le denomina a una de ellas "clave pública". Esta clave es difundida públicamente a la espera de que sea conocida por quienes tengan la necesidad de comunicarse a través del sistema de redes. La otra clave es llamada "clave privada" y su conocimiento se circunscribe sólo a la esfera del propietario de las claves, es decir, es una clave secreta. Ambas claves pueden combinarse de modo que el emisor y el receptor pueden enviarse mensajes entre sí utilizando un único par de claves. Así, si un usuario encripta un mensaje con su clave privada, el receptor lo desencriptará con la clave pública del usuario emisor. Ello permite que el receptor tenga la seguridad de que quien le envía la misiva es quien dice ser.

Contrariamente, si el receptor desea comunicarse con el emisor, encriptará el mensaje con la clave pública del usuario emisor quien lo desencriptará con su clave privada.

En otros caso, cuando las partes requieren de mayor seguridad, cada uno de ellos contará con su propio juego de claves. Entonces, si el usuario emisor desea enviar un mensaje y que éste sea exclusivamente leído por su receptor, lo encriptará con su clave secreta y posteriormente lo reencriptará con la clave pública de su receptor. Así, únicamente el receptor podrá abrir el mensaje ya que utilizará primero su propia clave pública y luego la clave pública del usuario emisor.

Este último ejemplo resulta más seguro ya que verifica la identidad de las partes y que el mensaje proviene de ellos mismos. Además, el mensaje no podrá ser entendido por terceros ajenos a la relación contractual.

El tema de la encriptación es actualmente un tema de discusión política ya que determinados países consideran que su uso permitiría a las organizaciones criminales plantear atentados sin ser detectados, transferir croquis e información preparatoria de delitos. De otro lado, un sector de usuarios del ciberespacio estima que el uso de la criptografía aseguraría el derecho a la privacidad de las comunicaciones (en el caso de las empresas y otras personas jurídicas, garantizaría el derecho a la confidencialidad de sus comunicaciones).

Actualmente, Estados Unidos cuenta con una legislación que limita el uso de la encriptación ya que prohibe la exportación de ciertos sistemas de encriptación, pues éstos, a su parecer, cuentan con un valor estratégico para quienes quieran evadir el pago de impuestos o transmitir información que contraria al Estado.

"La Firma Digital, permite incluir en el mensaje una serie de códigos los cuales dependen de una clave y también del contenido del mensaje, lo cual hace posible identificar certeramente a la persona que envía dicho mensaje y también verificar si el mensaje no ha sido adulterado"(8).

El uso de firmas digitales garantiza la integridad de la información contenida en las misivas que se envían a través de la red. Esta integridad está relacionada a la no modificación durante el trayecto, de los datos enviados.

La firma manuscrita, cuenta para nuestro Derecho con funciones esenciales, pues, constituyen un medio probatorio que vincula al firmante con el documento que contiene la firma, resalta la importancia del acto celebrado entre las partes, expresa su consentimiento en las obligaciones contraídas e incluso surte efecto ante terceros que otorgarán validez a dicho documento. A decir de Antonio Millé, la firma cuenta con una función probatoria, ritual, de expresión de consentimiento y de eficiencia.

La firma digital cuenta con estos atributos y otros "ya que no solamente impone al documento firmado el sello de la personalidad de su emisor sino que también proporciona al receptor los medios para verificar que el contenido no fue alterado por terceros. Usando procedimientos similares a los de la criptografía de clave pública y clave privada, se ha hecho posible "firmar" los mensajes de tal forma que quienes los reciban puedan asegurarse de que el mensaje proviene del titular de la clave privada que hace juego con determinada clave pública y de que el mensaje no ha sido alterado después de haber sido encriptado"(9).

"La Esteganografía, se encarga de enviar mensajes donde no aparenten estar, es la ciencia de la ocultación de mensajes, como si se tratase de un "caballo de Troya", se pueden incluir mensajes dentro de una archivo gráfico, en una fotografía o en un archivo de audio, este mensaje esta oculto , es muy difícil que alguien sospeche que dentro de una imágen este escondido un mensaje"(10).

Mediante esta técnica la comunicación que se desea sea recibida por el receptor quedará "enclavada" en un dibujo o sonido. Incluso, la información puede ser colocada luego de un proceso previo de encriptación (para ello el receptor deberá contar con la respectiva clave para desencriptarlo). Quien reciba el mensaje contará con una clave que le permitirá desdoblar el archivo "realmente enviado" del archivo portador.

"Este método ha cobrado bastante importancia últimamente debido a que permite burlar diferentes sistemas de control. Supongamos que un disidente político quiere enviar un mensaje fuera de su país. Si lo envían codificado, las autoridades difícilmente permitirán que el mensaje salga del país independientemente de que puedan acceder a su contenido, mientras que si ese mismo mensaje viaja camuflado en el interior de una imagen digital para una felicitación navideña, tendrá muchas más posibilidades de llegar a su destino"(11)

La biométrica es la forma de identificación de la persona a través de los datos que la propia persona emite. Por ejemplo, podemos activar el computador con nuestra voz o si el scanner reconoce nuestra retina o nuestra huella dactilar. También podemos utilizar la geometría de la mano, patrones de escritura, el ADN, etc. Para que este tipo de seguridad resulte útil, es necesario que los datos mencionados hayan sido previamente almacenados en una base de datos.

La evolución de las nuevas tecnologías presenta una serie de riesgos que vulneran derechos fundamentales de la persona o resaltan situaciones cuya existencia debe protegerse y que, para el caso concreto de la protección al consumidor, debieran -a nuestro parecer- ser tutelados como derechos del consumidor.

Estos derechos son el derecho a la intimidad, el derecho a la identidad y el derecho a la seguridad en las operaciones comerciales.

Todo individuo tiene el derecho de mantener en reserva ciertos datos o información sobre su persona. El comercio electrónico -a veces sin intención- vulnera esta prerrogativa al exigir al individuo que desea contratar a través de Internet, la ejecución de ciertos actos que conllevan a la entrega de información personal. El uso del dinero electrónico, por ejemplo, expone la intimidad del consumidor. Recordemos que en las operaciones comerciales tradicionales, el comprador adquiere productos y servicios entregando como contraprestación dinero en efectivo. Así, su identidad no requiere ser conocida por el vendedor. Sin embargo, en las transacciones hechas a través de Internet, el vendedor requiere el llenado de formularios exigiendo al usuario -como requisito para la contratación- la consignación de ciertos datos personales como nombre, dirección y teléfono. Además, demanda el número de la tarjeta de crédito, en algunos casos para confirmar la mayoría de edad del contratante o para cargar en ella el costo de la operación.

Este hecho expone la identidad del consumidor -y con ello su intimidad-, pues como bien lo ha manifestado la Asociación de Usuarios de Internet, "al suministrar esta información estamos expuestos a que se vincule nuestra identidad con el tipo de bienes o servicios que adquirimos. Esta información puede ser alquilada o vendida por el proveedor a otras compañías que se dediquen, por ejemplo, a la publicidad directa" (12).

Claro esta que no todo tipo de dinero electrónico revel a nuestra identidad. Ciertos sistemas permiten el anonimato ya que su uso resulta similar al del dinero papel. Este es el caso del "dinero o monedero electrónico" que como explicamos en el primer capítulo de este trabajo, permite la obtención de productos de montos menores.

Pero, si la voluntad del usuario es la de suministrar los datos solicitados por el vendedor, este último deberá garantizar la seguridad de los mismos, es decir, asegurar que la información proporcionada por el consumidor no sea interceptada y mal utilizada por terceros. Esta aseveración se sustenta en un principio de equidad que afirma que el derecho a la intimidad no sólo es protegido por uno mismo o por el Estado (recordemos que el derecho a la intimidad cuenta con rango constitucional), sino también por el tercero en quien se ha depositado parte de esa personalidad.

Los datos confiados al proveedor, bien podrían ser aprehendidos por una persona distinta que posteriormente lo suplantara para realizar la venta de productos similares pero distintos a los deseados por el consumidor. Resulta imposible para el cliente conocer la real identidad del proveedor con quien contrata. No obstante, esta última afirmación cuenta con un doble matiz ya que el vendedor debe asegurarse también que quien efectúa el pedido o emite una orden de compra es el consumidor y por lo tanto su producto será recibido, garantizándose el pago de una contraprestación.

Cuando el consumidor suministra sus datos personales, si la seguridad del sistema no es la adecuada, terceros ajenos a la transacción interceptaran los datos emitidos. En la mayoría de los casos, éstos utilizan dicha información para ofrecer al posible cliente productos similares a los que adquirió a través de Internet, u otros de igual calidad a menor precio. En otros casos, los datos proporcionados son acumulados por el propio proveedor en su base de datos de clientes. Así, ante la aparición de nuevos productos o servicios de su empresa, enviará a éste propagandas electrónicas. Del mismo modo, onerosa o gratuitamente, el propio proveedor puede facilitar esta información a terceros para acrecentar el mercado virtual.

La comunicación entre el vendedor y el consumidor se da a través de mensajes electrónicos que son enviados y recibidos en una casilla de correo personal. Por ello, uno de los datos con los que cuenta el proveedor-y el más importante según nuestro criterio- es la dirección electrónica del usuario. La propaganda electrónica y la nueva oferta de productos o servicios se enviará entonces al correo electrónico del consumidor, dándose inicio a un hostigamiento publicitario. El carácter personal del correo nos garantiza que el mensaje enviado será leído inevitablemente por el receptor.

Cabe agregar, además, que una dirección electrónica lleva consigo información personal del destinatario, pues de ella se infiere la institución en la que éste labora o presta servicios. En otros casos, la dirección electrónica especifica el área de trabajo, información de la que puede desprenderse el cargo y la remuneración percibida por el receptor.

El derecho del consumidor a su intimidad, debe protegerse no sólo resguardando los datos ya proporcionados al vendedor, sino, evitando que la información personal del consumidor sea obtenida por terceros o mal utilizada por el proveedor sin conocimiento del usuario. La Asociación de Usuarios de Internet precisa como las formas más usuales de obtener direcciones de correo electrónico sin el conocimiento de sus titulares, las siguientes(13):

- Listas de distribución y grupos de news.
- Captura de direcciones en directorios de correo electrónico.
- Venta, alquiler o intercambio de direcciones de correo por parte de los proveedores de acceso.
- Entrega de la dirección de correo, por parte de los programas navegadores, al conectar a los servidores Web.
- Recepción de mensajes de correo requiriendo contestación a una dirección determinada y pidiendo la máxima difusión de los mismos.

Ante el posible peligro del mal uso de la información que proporcione, el consumidor exigiría como cláusula adicional al contrato a celebrarse a través de Internet, el compromiso del proveedor de no transferir los datos suministrados ni otorgarles a éstos un uso perjudicial. Contrario sensu, el proveedor asumiría las responsabilidades pertinentes. De no hallar respuesta positiva a este requerimiento, el consumidor optaría por no realizar la operación electrónica, acrecentando con ello los obstáculos para el desarrollo del comercio electrónico.

La adecuada protección de la intimidad del consumidor tiene por objeto no sólo resguardarlo por ser la parte débil de la relación contractual, sino también, permitir el desarrollo de un comercio electrónico seguro. Por tanto, creemos innecesario que el usuario, antes de contratar, deba inquirir al ofertante sobre la política de tratamiento de datos para tener la seguridad de que éstos no serán vendidos, alquilados o intercambiados con terceros. Por el contrario, quienes ofertan sus productos o servicios a través de Internet deben contar con una política adecuada de protección de los datos personales de sus clientes, lo que se reflejaría mediante una cláusula de protección de datos personales del usuario y el compromiso de pago de una indemnización ante cualquier perjuicio ocasionado. De no comprometerse a ello, las empresas no deberían imponer al consumidor, como requisito para la contratación, el llenado de formularios que requieran datos personales.

Claro está que las empresas argüirían que tal tutela resultaría excesiva, ya que dicho mecanismo no les garantizaría que la información transmitida por el consumidor sea veraz. Sin embargo, somos de la opinión que, ante la seguridad brindada al usuario, éste otorgará información clara y espontánea que beneficie la relación contractual.

El derecho a la identidad, protegido por nuestra constitución y e1 Código Civil. La mayor ventaja que Internet ofrece actualmente a sus usuarios es la ubicación rápida y la obtención en abundancia de información. Un individuo puede acceder a la red e indagar sobre los productos o servicios que mejor satisfagan sus necesidades. En la mayoría de los casos, y con desconocimiento suyo, la conducta del usuario es estudiada por los distribuidores que registran información referida a qué páginas Web visitó dicha persona, en cuál de ellas se detuvo más tiempo, a qué tipo de temas accede frecuentemente. De este modo, el proveedor establece una escala de gustos y valores, estableciendo un perfil del posible consumidor.

Ante la posible vulneración del derecho a la identidad, existen servidores que permiten al usuario acceder a Internet sin ser reconocido, ya que el sistema le proporciona una identidad nueva. Quién estudie la conducta de este individuo no conocerá tal vez su real identidad aunque sí sus gustos y preferencias. No obstante, la seguridad de dicho sistema queda cuestionada pues la ubicación del servidor, es decir, el lugar del que se accede, puede generarle al distribuidor información sobre la zona, y por tanto, información del estrato socio-económico, del que el usuario proviene.

( El presente trabajo es parte de la Tesis "La protección del consumidor en la contratación electrónica a distancia", documento aún en elaboración.

2. La contratación electrónica es la celebración de contratos mediante el uso de instrumentos electrónicos o telemáticos. Tal concepto incluye los actos preparativos, la oferta y la aceptación, siempre que estos se realicen a través de medios electrónicos.

3. Millé, Antonio. "Impacto del comercio electrónico sobre la propiedad intelectual". Conferencia disertada el 07 de mayo de 1998 en el VI Congreso Iberoamericano de Derecho e Informática realizado en Montevideo - Uruguay del 04 al 08 de mayo de 1998.

4. La Asociación de Usuarios de Internet tiene su sede en la Avenida Alberto Alcocer 46, Dup., 28016, Madrid (España). El lector puede consultar sus opiniones sobre la protección al consumidor en el comercio electrónico en la siguiente dirección electrónica: http://www.aui.es/derecho/prot/comercio/comercio.htm

6. Iniciativa europea de comercio electrónico COM (97) del 12 de abril de 1997.

7. En: Criptografía y Esteganografía. Información obtenida el 11 de noviembre de 1998 en: http://www.geocities.com/CollegePark/Union/5830/encri.htm

11. Lucena López, José Manuel. Criptografía y Seguridad en Computadores, 1999. En http://www.kriptopolis.com