De una “Ley de Firma Digital” a una “Ley Reguladora de los Servicios Electrónicos de Confianza”
Mauricio Benavides Chavarría mmbenavidesch@hotmail.com | Viernes 10 noviembre, 2023
Lic. Mauricio Benavides Chavarría
Abogado Especialista en Derecho Comercial
Bufete Benavides Zamora
Según se ha venido advirtiendo en distintos foros, sobre tecnologías de la información, así como de comercio electrónico, se requiere dotar de seguridad jurídica las transacciones realizadas por medios electrónicos, lo cual exige la prestación de nuevos servicios que vengan a generar confianza al usuario en un nuevo mercado llevado a cabo por medio de soporte digital.
A raíz de lo indicado, surgen los Servicios Electrónicos de Confianza, entre los que se pueden mencionar la identidad y autenticación electrónica, los certificados de creación, validación, conservación de firma y sello electrónico, el sello de tiempo electrónico, el servicio de entrega electrónica certificada, la autenticación de sitios web, entre otros, los cuales tienen como objetivo prevenir una suplantación de identidad, así como proteger la integridad y conservación de la información. Para ello se debe recurrir a la intervención de “terceros de confianza” mejor denominados por las recientes normas del derecho comparado “prestadores de servicios electrónicos de confianza”.
En consecuencia, el comercio electrónico requiere de herramientas jurídicas que permita a los usuarios de los servicios indicados, así como a sus prestadores contar con respaldo legal basados en el principio de equivalencia funcional y no discriminación, lo que significa otorgar efectos jurídicos y valor probatorio a las transacciones electrónicas de igual manera como lo tienen las realizadas en soportes físicos.
Al nivel internacional, la normativa ha sufrido una transformación en esta materia, tal es el caso del Reglamento (UE) 910/2014 del Parlamento Europeo, dictado el 23 de julio de 2014, y que entró a regir el 01 de julio de 2016, “relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior”, conocido como el reglamento eIDAS, el cual viene a fortalecer la confianza en las transacciones electrónicas, proporcionando unaa mayor implementación de los servicios electrónicos de confianza en la Unión Europea.
En igual sentido, el sistema jurídico español, el 11 de noviembre de 2020, dicta la Ley 6/2020, denominada “Ley reguladora de determinados aspectos de los servicios electrónicos de confianza”, y de la misma manera lo hace el ordenamiento jurídico paraguayo, que el 30 de diciembre de 2021, dictó la Ley Nº 6822/2021, denominada “De los servicios de confianza para las transacciones electrónicas, del documento electrónico y los documentos transmisibles electrónicos”, norma que entró a regir a partir del 01 de mayo de 2022. Ambas leyes internas dentro de sus ordenamientos jurídicos, son algunos ejemplos de esfuerzos que han ido realizando muchos países.
Sin embargo, en el ámbito nacional, se cuenta con una legislación sobre firma digital, aprobada desde 30 de agosto de 2005, mediante la Ley N° 8454, denominada “Ley de certificados, firmas digitales y documentos electrónicos”, que si bien, se debe reconocer que para esa época era una norma novedosa, actualmente merece una revisión conforme las nuevas tecnologías de la información, pudiéndose considerar actualmente insuficiente.
Entre sus críticas, se puede mencionar que únicamente regula la firma digital certificada, la cual es equiparable a la firma electrónica avanzada, mecanismo inadecuado para actos electrónicos de bajo riesgo, haciéndola poco práctica en caso de que se quiera utilizar en aspectos donde se puede usar una firma electrónica simple. Así mismo, no regula por razones obvias, los nuevos servicios descritos anteriormente. Otro aspecto, es que la ley vigente no define los conceptos de documento, manifestación, comunicaciones y mensaje electrónico, así como de archivo digital, ni utiliza dentro de su definición el concepto de “mensaje de datos”, el cual es imprescindible para al referirse a estos servicios de confianza.
En Costa Rica, actualmente se realizan gran cantidad de actos y contratos en línea, no obstante, se carece de una ley marco de comercio electrónico, lo que produce como consecuencia inseguridad a los usuarios, haciendo poco competitivo al pais y desincentivando la inversión extranjera. Se debe advertir, que en la corriente legislativa han existido varios proyectos de ley en materia de comercio electrónico, pero ninguno con éxito. Si bien es imprescindible una ley sobre comercio electrónico, ello no elimina la necesidad inminente de que se promueva de forma paralela una norma que regule de manera específica los servicios electrónicos de confianza y que necesariamente derogue la ley actual sobre firma digital.
De lo expuesto, queda de manifiesto la necesidad de promover legislación que regule la materia, ya que merece especial atención ante los constante cambios y avances en las tecnologías de la información y las comunicaciones.
Por lo anterior, recientemente se presentó una iniciativa en la Departamento de Participación Ciudadana de la Asamblea Legislativa, promovida por quien redacta, misma que se tramita bajo el expediente # 3541 y que actualmente se encuentra a la espera de ser acogida para estudio por algún legislador, con el objetivo de la correspondiente presentación como proyecto de ley, y que se regule de manera amplia los servicios de confianza en las transacciones electrónicas, refiriéndose como se indicó, no solo a un tipo de firma electrónica, sino que su espectro de aplicación sea más amplio, e incluya otros servicios electrónicos de confianza, así como un régimen regulatorio para quienes los prestan, estableciendo controles y posibles sanciones en caso de incumplimiento, que valga recalcar actualmente carecen de absoluta regulación en el ordenamiento jurídico costarricense.
En conclusión, para pretender una verdadera trasformación digital se debe proceder a dotar se seguridad jurídica a los intervinientes, por lo que es imprescindible el dictado de normas que regulen aspectos tales como el comercio electrónico y en particular los servicios electrónicos de confianza.