MERCADO Y DERECHO MERCANTIL Sumario:
B. Contratación mediante simple pulsación de teclas («clic»)
En el comercio electrónico hay una forma de contratación peculiar y que está sujeta a una regulación específica en los artículos 27 y 28 LSICE.
En efecto, en muchas ocasiones, en las páginas web se establecen una serie de menciones o iconos que permiten que el tercero interesado contrate los servicios o bienes ofrecidos simplemente pulsando las teclas o iconos que se le indican en la propia página web.
Esta forma automática de contratar, habitual en el comercio electrónico, está sujeta a una regulación especial en los artículos 27 y 28 LSICE. Esa regulación especial es aplicable imperativamente siempre que el contratante sea consumidor, o aunque ningún contratante sea consumidor, si no han pactado otras reglas distintas que deban regir entre ellos [arts. 27.2 a) y 28.3 a) LSICE].
Por supuesto esas reglas de los artículos 27 y 28 LSICE no rigen si el contrato se ha celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación equivalente [arts. 27.2 b) y 28.3 b) LSICE]. Ello es lógico, puesto que en tales casos falta el supuesto de hecho básico, esto es, que se contrate simplemente pulsando las teclas según las instrucciones de la página web («clickeando»).
95 En los casos de contratación automática mediante la simple pulsación de teclas, el prestador de servicios de la sociedad de la información que realice esa forma de contratación tiene que ofrecer necesariamente determinada información antes de iniciar el procedimiento de contratación y después de la celebración del contrato.
Antes de iniciar el procedimiento de contratación debe poner a disposición del destinatario o contratante potencial, mediante técnicas adecuadas al medio de comunicación utilizado, de forma permanente, fácil y gratuita, información clara, comprensible e inequívoca sobre los siguientes extremos (art. 27.1):
a) Los distintos trámites que deben seguirse para celebrar el contrato.
b) Si el prestador va a archivar el documento electrónico en que se formalice el contrato y si éste va a ser accesible.
c) Los medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de datos, y
d) La lengua o lenguas en que podrá formalizarse el contrato.
Esa exigencia de información se da por cumplida si el prestador de servicios la incluye en su página web en las condiciones antes señaladas.
También con carácter previo al inicio del procedimiento de contratación deben ponerse a disposición del destinatario o contratante potencial, las condiciones generales que en su caso sean aplicables al mismo, de manera que puedan ser almacenadas y reproducidas por el destinatario (art. 27.4 LSICE).
Con posterioridad a la celebración del contrato, el prestador de servicios que hizo la oferta y que es quien mantiene la página web está obligado a confirmar la recepción de la aceptación, bien mediante acuse de recibo por correo electrónico o medio equivalente, enviado a la dirección que el aceptante haya señalado, en el plazo de veinticuatro horas desde la recepción, bien mediante la confirmación por medio equivalente al procedimiento de contratación, de la aceptación resultante de haber completado ese procedimiento.
En el caso de que la aceptación sea la del prestador de servicios de la página web, la confirmación debe ser hecha por el destinatario por alguno de los medios que tiene que haber puesto a su disposición el prestador de servicios (art. 28.1 LSICE).
El incumplimiento de estas obligaciones legalmente impuestas, aparte de las consecuencias jurídico-privadas que pueda tener «inter partes», constituye infracción administrativa que es susceptible de sanción por el órgano competente.
8. COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA
El principio básico en esta materia consiste en que se prohíbe el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio electrónico equivalente «que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas» (art. 21 LSICE).
Esta norma es importante porque, dado el bajo costo y la facilidad para enviar comunicaciones comerciales publicitarias o promocionales, existe el riesgo de que los usuarios de Internet se vean inundados de mensajes publicitarios que no han solicitado o cuyo envío no han autorizado.
Si quien ha celebrado un contrato ha tenido que facilitar su dirección de correo electrónico en el proceso de contratación, esa dirección no puede ser usada para el envío de comunicaciones comerciales salvo que la persona interesada haya dado expresamente su autorización para ello, autorización que podrá ser revocada en cualquier momento (art. 22 LSICE).
En los casos en que sea lícito enviar comunicaciones comerciales, por estar autorizado el envío por los destinatarios, al comienzo del mensaje debe aparecer la palabra «publicidad» o la abreviatura «publi» y además de estar claramente identificables como comunicaciones comerciales deben indicar la persona física o jurídica en nombre de la cual se realizan (art. 20 LSICE).
96 El incumplimiento de estas normas legales, aparte de sus posibles efectos jurídico-privados entre los interesados, constituye infracciones susceptibles de sanción administrativa por el Ministerio de Industria. Por supuesto, las comunicaciones comerciales por vía electrónica están sometidas a las disposiciones legales que rigen con carácter general para esa clase de actuaciones cuando se difunden por otros medios. Así lo recuerda la propia LSICE (art. 19.1). Por tanto habrá que tener especialmente en cuenta las normas sobre publicidad y competencia desleal, comercio minorista y también las de propiedad industrial e intelectual.
9. LA FIRMA ELECTRÓNICA
En la contratación dentro del comercio electrónico se plantea además un problema fundamental, que consiste en la manera de crear un instrumento que permita sustituir con las debidas garantías a la firma autógrafa tradicional en la formalización de contratos por escrito.
Este problema no afectará, en general, a los pedidos que realicen los consumidores en páginas Web siguiendo los pasos marcados en ellas. Pero sí que es realmente fundamental para operaciones comerciales, especialmente de cierta importancia. Por ello se ha dictado la Directiva 1999/93 CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, Directiva que fue incorporada a nuestro ordenamiento jurídico por la Ley 59/2003, de 19 de diciembre, de firma electrónica, que ha sido modificada por la Ley 56/2007, de 28 de diciembre, de medidas de impulso de la Sociedad de la Información.
De acuerdo con lo establecido en la Ley de Firma Electrónica, de 19 de diciembre de 2003, la firma electrónica «es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante». (art. 3.1). En síntesis, por tanto, se trata de un conjunto de datos electrónicos que sirven para identificar al autor de un documento enviado también por medios electrónicos.
Pero lo más importante del contenido de la Ley es que dispone que «la firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel» (art. 3.4).
Así pues, la firma electrónica reconocida equivale para los documentos electrónicos a la firma manuscrita para los documentos en papel.
Pues bien, la «firma electrónica reconocida» tiene que ser una «firma electrónica avanzada» que, además sea «reconocida». Ambas nociones aparecen definidas en la propia Ley.
«La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control» (art. 3.2). Como puede apreciarse el dato que caracteriza a la firma electrónica avanzada es que los medios para utilizar esa firma los mantiene exclusivamente bajo su control el signatario al que la firma identifica. Es esa vinculación exclusiva y el carácter reservado o secreto que tiene la firma electrónica lo que hace que pueda calificarse como firma electrónica avanzada.
Para que la firma electrónica avanzada tenga el mismo valor que la firma manuscrita tiene que ser una «firma electrónica reconocida» que es «la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de la firma» (art. 3.3).
Los certificados reconocidos son, ante todo, certificados electrónicos, esto es, documentos firmados electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad (art. 6.1). Son certificados electrónicos expedidos por un prestador de servicios de certificación que cumpla con los requisitos establecidos en la propia Ley de firma electrónica «en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten» (art. 11.1).
97 Así pues, la expedición de los certificados electrónicos reconocidos corresponde a los denominados «prestadores de servicios de certificación», que son las personas físicas o jurídicas que expiden certificados electrónicos o prestan otros servicios en relación con la firma electrónica (art. 3.2). El régimen jurídico de estos prestadores de servicios de certificación está establecido en el Título III de la propia Ley.
Desde el punto de vista técnico, la firma electrónica funciona en la práctica mediante la conjunción de dispositivos de creación de la firma y de dispositivos para verificación de la misma.
«Los datos de creación de la firma son los datos únicos, como códigos o claves criptográficas privadas que el firmante utiliza para crear la firma electrónica» (art. 24.1), siendo un dispositivo de creación de firma un programa o sistema informático que sirve para aplicar los datos de creación de la firma (art. 24.2).
Y, por su parte, «los datos de verificación de firma son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica» (art. 25.1). Y «un dispositivo de verificación de firma es un programa o sistema informático que sirve para aplicar los datos de verificación de firma» (art. 25.2).
Por consiguiente, la utilización de una firma electrónica reconocida supone la utilización de una firma basada en un certificado electrónico reconocido por un prestador de servicios de certificación en el que se establezca una firma electrónica avanzada vinculada al firmante de manera única y de forma que la firma es generada mediante un dispositivo seguro de creación de firma.
El tercero que quiere comprobar la autenticidad de una firma electrónica avanzada, pidiendo el correspondiente certificado puede tener el código o clave criptográfica pública, que utilizado en el programa o aparato informático adecuado sirve para comprobar que la firma electrónica corresponde realmente a un signatario determinado. Ello significa que la clave pública, que es la que revela el certificado, aplicada en los medios informáticos adecuados, interrelaciona con la clave privada que tiene bajo su exclusivo control el signatario, de manera que gracias a esa interrelación puede tenerse acceso al documento electrónico y constatarse además la autenticidad de la firma electrónica vinculada al documento.
Normalmente las entidades prestadoras de servicios de certificación son también las que contratan la creación de la firma electrónica, a petición del signatario que pretende utilizarla.
Así pues, la firma electrónica reconocida, debidamente certificada, produce los mismos efectos que la firma autógrafa en los documentos en papel. Esto no significa sin embargo que la que podríamos denominar firma electrónica simple carezca de todo efecto jurídico, puesto que la propia Ley de firma electrónica dispone que «no se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica» (art. 3.9). Por tanto cualquier modalidad de firma electrónica, aunque no sea reconocida, puede aportarse como prueba, sometida a la valoración del juez según el conjunto de circunstancias y pruebas que concurran en el caso. Por el contrario la firma electrónica avanzada debidamente reconocida tiene atribuida legalmente el mismo valor que la firma manuscrita.
Por lo demás, si se impugna la autenticidad de la firma electrónica reconocida, corresponde a quien haya presentado el documento electrónico con esa firma la carga de realizar las comprobaciones para justificar que la firma reúne todos los requisitos y condiciones exigidos por la Ley de Firma Electrónica (art. 3, apartado 8).
Debe tenerse en cuenta, además, que las partes interesadas pueden establecer las condiciones para la utilización entre ellas de una firma electrónica, en cuyo caso deberán tenerse en cuenta tales estipulaciones para atribuir a la firma electrónica, en las relaciones «inter partes», el efecto jurídico que corresponda (art. 3.10).
Es evidente que la firma electrónica reconocida sólo será utilizada normalmente para negocios de empresas u operadores económicos que operen habitualmente por las redes informáticas. Cabe por lo tanto considerar que su utilización no tendrá prácticamente nunca lugar para verificar firmas de consumidores o de personas o entidades que solamente operen ocasionalmente por la red. En estos supuestos, cuando se trate de operaciones individualizadas, o no se utilizará firma electrónica de ningún tipo o en todo caso se utilizará la
98 que hemos denominado una firma electrónica simple. Y evidentemente no cabe excluir que esa firma electrónica simple sea también la que utilicen en ocasiones operadores económicos cuya actividad se desarrolla habitualmente por las redes informáticas.
10. LA PROTECCIÓN POR DISPOSITIVOS ELECTRÓNICOS
Un último problema tiene relevancia para la contratación en el ámbito del comercio electrónico. Consiste en que a menudo los servicios que se ofrecen en el mismo son servicios protegidos por dispositivos electrónicos, de tal manera que solamente se puede acceder a los servicios si se dispone del dispositivo de acceso adecuado. La importancia por tanto en el comercio electrónico de los dispositivos tecnológicos de acceso es fundamental, como ya lo es, por ejemplo, para otros servicios como la televisión de pago. Por ello se consideran dispositivos ilícitos los equipos o programas informáticos diseñados para hacer posible el acceso a un servicio protegido sin autorización del proveedor de un servicio. Pues bien, ya en la Directiva 98/84/CE del Parlamento Europeo y del Consejo de 20 de noviembre de 1998, relativa a la protección jurídica de los servicios de acceso condicional o basados en dicho acceso, se dispone que los Estados miembros deben prohibir en su territorio las actividades de fabricación, importación, distribución, venta, alquiler o posesión con fines comerciales de dispositivos ilícitos, así como la instalación, mantenimiento o sustitución de los mismos con fines comerciales o la promoción comercial o publicidad de esas actividades (art. 4).
La prohibición a la que acaba de hacerse referencia ha sido traspuesta a la legislación española en el artículo 286 del Código Penal.
99