Читать книгу Aspectos teórico-prácticos de la firma digital en Colombia y su referente en Latinoamérica - Erick Rincón Cárdenas - Страница 11

2.1. Riesgos jurídicos asociados al comercio electrónico

Según la aceptación gramatical, “riesgo” es una “contingencia o proximidad de un daño”, por lo que se corre un riesgo siempre que una cosa está expuesta a perderse, deteriorarse o a no verificarse, de modo que está presente en toda la actividad humana. Según la frase atribuida a Benjamin Franklin, “solo hay dos cosas seguras en la vida: la muerte y los impuestos”, el resto es más o menos probable y con mayor o menor riesgo.

Pero es en la actividad económica donde el riesgo aparece como un elemento fundamental. El mundo de los negocios es, al fin y al cabo, tomar riesgos y evaluar incertidumbres, de allí que los individuos tratarán de encontrar mecanismos que los reduzcan y para ser compensados por soportarlos.

Toda una institución jurídica y económica ha sido creada para dar al individuo un resguardo contra los riesgos: el seguro. Aquí el riesgo como posibilidad de que un evento dañoso se produzca constituye un presupuesto de la causa del contrato y un elemento esencial del mismo, a tal punto que sin riesgo no puede haber contrato. Lógicamente, no todos los riesgos pueden ser cubiertos por un contrato de seguro, ya que ello implicaría un costo tan alto, que desvirtuaría el objetivo principal de toda la actividad económica, obtener una ganancia.

A razón de lo anterior, las entidades de certificación digital, en el caso colombiano, tienen la potestad de tomar una póliza de riesgos por el desarrollo de su actividad específica, que podrán dosificar por eventos específicos en sus reglas de prestación de servicios, denominada declaración de prácticas de certificación.

2.2. Riesgos propios del intercambio de mensajes de datos. El documento electrónico

El mensaje de datos se puede definir en los siguientes términos: “Mensaje de datos. La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax”.¹

El mensaje de datos debe recibir el mismo tratamiento que los documentos consignados en papel, es decir, debe dársele la misma eficacia jurídica, por cuanto el mensaje de datos comporta los mismos criterios de un documento.

Dentro de las características esenciales del mensaje de datos, encontramos que es una prueba de la existencia y naturaleza de la voluntad de las partes de comprometerse; es un documento legible que puede ser presentado ante las entidades públicas y los tribunales; admite su almacenamiento e inalterabilidad en el tiempo; facilita la revisión y posterior auditoría para los fines contables, impositivos y reglamentarios; afirma derechos y obligaciones jurídicas entre los intervinientes y es accesible para su ulterior consulta, es decir, la información en forma de mensaje de datos es susceptible de leerse e interpretarse.

Así mismo, cuando el contenido de un mensaje de datos sea completo y esté alterado, pero exista algún anexo inserto, este no afectará su condición de original. Esas condiciones se considerarían escritos complementarios, o serían asimiladas al sobre utilizado para enviar ese documento original.

De lo anterior se infiere la importancia del mensaje de datos, pues este es el soporte electrónico con base en el cual se sustentan y se prueban las relaciones que se establezcan en los entornos electrónicos. Sin embargo, los documentos que instrumentalizan los mensajes de datos para su emisión plantean una serie de inconvenientes frente a los documentos tradicionales en papel:²

• El contenido de un documento electrónico está consignado en un soporte físico o lógico no apreciable por los sentidos. Su contenido está representado por signos, códigos binarios, que deben ser decodificados mediante un programa, con un procedimiento lógico que convierta la expresión ininteligible a lenguaje natural.

• Obsolescencia de las tecnologías que intervienen en la generación y el almacenamiento de estos documentos, equipos y aplicaciones, y fragilidad de los soportes en los que se conservan. No se puede frenar el avance de los equipos y las aplicaciones, pero sí se puede pedir una compatibilidad. Además, aún no conocemos la duración de muchos de estos soportes y, a la vez, se están creando otros nuevos.³

• El crecimiento exponencial de la información electrónica creada. Esto queda de manifiesto en la reutilización de espacios lógicos y la compresión cada día más fuerte de los medios de almacenamiento, incluyendo, pero sin limitarse, la creación de espacios lógicos especiales sobre otros espacios lógicos, virtualizando los medios de almacenamiento.

• Virtualidad de la información apreciable, sobre todo en los documentos telemáticos,⁴ como es el caso del correo electrónico, que, en la mayor parte de los casos, es eliminado sin control, privando a los organismos de parte de sus documentos de comunicación.⁵

• Ubicuidad de la información que es usada por varios organismos que la comparten, lo que impide, en muchos casos, identificar al productor.⁶

• Dificultades para identificar el tipo y la forma documental de estos documentos. La forma documental (original, copia…) tiene especial relación con el valor probatorio de estos documentos, o, lo que es lo mismo, con su validez jurídica.

2.3. Características de seguridad jurídica en los mensajes de datos

2.3.1. Integridad

Se presume que el mensaje de datos recibido corresponde al enviado, por cuanto una vez ha sido firmado digitalmente, si se llegare a modificar cualquier parte del mismo, a través de los sistemas técnicos se puede comprobar tal cambio. La integridad significa que la información enviada a través del mensaje de datos no carece de alguna de sus partes, como tampoco ha sido transformada. En tal sentido, este es uno de los requisitos esenciales con los cuales se le da plena validez jurídica al documento electrónico y es por esto que se confía en la firma digital, pues gracias a ella se asegura la integridad del mensaje de datos que ha sido firmado adecuadamente, siendo además totalmente independiente el medio en que se almacene.

2.3.2. Inalterabilidad

Este principio guarda una estrecha relación con el anterior, pues hace referencia a que, si bien el contenido del mensaje de datos se puede llegar a alterar, la firma digital permite demostrar que tal evento ha ocurrido y, por lo tanto, que dicho mensaje de datos carece de valor real, por cuanto es falso o ha sido alterado.

2.3.3. Autenticidad

En el mismo contexto que la firma manuscrita, se presume que la firma digital pertenece exclusivamente a la persona que consta como titular de un certificado digital emitido por una entidad de certificación.

En la utilización de un sistema que utilice el mecanismo de firma digital, cada parte de la relación se encuentra determinada, habida cuenta que la clave privada empleada en la emisión de la firma digital solo puede estar siendo empleada por quien es su propietario.

2.3.4. No repudio

Cuando se firma un documento, lo que se hace es manifestar estar acorde con el contenido del mismo, por ende, cuando un mensaje de datos se encuentra firmado a través de la firma digital, la cual proporciona el mayor grado de seguridad técnica y jurídica, se infiere que el autor (iniciador) del mensaje que consta en el certificado, debidamente expedido, está manifestando que su voluntad es la consignada en dicho documento electrónico y, por lo tanto, no puede negarse a los efectos que del mismo se derivan, estando obligado a lo que allí se establezca, pues se ha determinado que dicho documento es veraz y tiene plenos efectos.

¹ Ley 527 de 1999, artículo 2º.

² Al respecto, se puede ver a López Alonso, Rosa, “El documento electrónico en Europa”, Facultad de Traducción y Documentación, Universidad de Salamanca.

³ En el último DLM FORUM, celebrado el 18 y 19 de octubre de 1999 en Bruselas, se realizó un llamado a la industria informática pidiéndole que se involucre en la elaboración de un modelo de gestión de los documentos y archivos electrónicos, el cual tenga en cuenta los criterios especificados para los archivos y las administraciones públicas, y la adopción de estándares. Este documento se encuentra disponible en: https://www.academia.edu/8919949/DLM_FORUM_Electronic_Records_Gu%C3%ADa_de_la_Informaci%C3%B3n_electr%C3%B3nica_Como_tratar_los_datos_legibles_por_m%C3%A1quina_y_la_documentaci%C3%B3n_electr%C3%B3nica

⁴ “Cuando utilizamos el término documento telemático, lo hacemos en el sentido empleado por el Real Decreto 263/1996 del 16 de febrero, por el cual se regula el uso de técnicas electrónicas, informáticas y telemáticas por la administración general del Estado. Davara, M. A., Validez y eficacia jurídica de los documentos generados por medios informáticos o telemáticos: la autenticación de intervinientes y contenidos, s. l., LLigall, 14, 1999, pp. 13-37, no comparte estas denominaciones utilizadas por el real decreto. Zapatero Lourinho, A. S., El documento telemático: concepto, naturaleza y validación, en Actas de las X Jornadas de Archivos Municipales (El Escorial, 2-3 de junio), 1994, pp. 91-107. Define documento telemático como ‘el documento que enviamos o recibimos a través de las telecomunicaciones, es el caso del correo electrónico’” (López Alonso, Rosa, “El documento electrónico en Europa”, Facultad de Traducción y Documentación, Universidad de Salamanca, disponible en: http://www.archivopriegodecordoba.com/uploads/r/null/7/e/4/7e4b937057d2cf9010d09ab06a0825985830dd63aba5d67ec84020ce50803ba9/04-docs-electronicos-europa.pdf).

⁵ Unas primeras recomendaciones para el uso del correo electrónico las encontramos en el Manual para el impulso del correo electrónico en la administración, Madrid, MAP, BOE, 1998.

⁶ Casellas i Serra, Lluís-Esteve, “Arxivística i noves tecnologies: consideracions sobre terminologia, conceptes i professió”, LLigall, Revista d’Arxivística Catalana, núm. 14, Barcelona, 1999, p. 42.