comercio electrónico en España
| Estudio de situación del comercio electrónico en España |
|
A pesar del gran avance del comercio electrónico en los últimos años, la mayoría de las experiencias comerciales actuales en Internet están todavía lejos del ideal que puede representar el comercio electrónico en el futuro, tanto por problemas legales como técnicos.
Para que el mercado electrónico sea realmente global es necesario tener un entorno legal que resuelva adecuadamente los aspectos de seguridad y privacidad, validez legal de los documentos comerciales en formato electrónico, fiscalidad, derechos de propiedad intelectual, etc. Los avances técnicos están obligando a revisar sobre la marcha las normas actuales, con el riesgo de que diferentes países adopten criterios o normas incompatibles. Como ejemplo, el uso de sistemas de cifrado potentes, necesario para un comercio electrónico seguro, está sujeto a normas a veces muy diferentes según los países, muy restrictivas en unos casos y más flexibles en otros (ver referencias bibliográficas al final de la Sección 1.2.1). Por ello, es necesario abordar los problemas de regulación de la forma más global posible, a escala no sólo europea, sino mundial.
Un segundo requisito para el desarrollo del comercio electrónico a escala global es la existencia de un conjunto básico de estándares implementados en herramientas de comercio electrónico integradas, abiertas e interoperables. Varias organizaciones han propuesto arquitecturas o modelos generales de comercio electrónico que tratan de conseguir estos objetivos de integración y compatibilidad. Sin embargo, muchas de estas propuestas están aún en evolución y no está definida la aceptación que tendrá cada una en el mercado. Ver la Sección 2.2.
La solución de los problemas anteriores requiere la actuación de centros de investigación, organismos de normalización, asociaciones de la industria y administraciones públicas, con el objetivo general sería crear un entorno de comercio electrónico accesible, seguro y fácil de usar, que genere confianza entre los usuarios, en particular entre los ciudadanos y las empresas pequeñas. La confluencia de soluciones técnicas (tanto a nivel de aplicaciones como de infraestructura de red) y soluciones legales adecuadas permitirá realizar en todo su potencial las ventajas del comercio electrónico, mejorando los negocios actuales y abriendo la posibilidad de otros nuevos.
El resto de esta sección presenta con más detalle los aspectos básicos para el comercio electrónico mencionados antes, empezando por uno de los mas frecuentemente citados: la seguridad.
La seguridad, tanto desde el punto de vista técnico (algoritmos de cifrado, longitud de claves, etc.) como desde el punto de vista de percepción de los usuarios, es un aspecto clave para generar en las empresas y en los consumidores la confianza necesaria para que el comercio electrónico se desarrolle. La necesidad de generar confianza, en la que coinciden prácticamente todas las asociaciones de la industria, administraciones, etc. es especialmente importante debido al hecho de que Internet es una red abierta y a la sensación de inseguridad (quizá a veces excesiva) que este hecho genera en los usuarios.
Sin embargo, la seguridad de la red, en este caso Internet, es solo uno de los factores que intervienen en la seguridad del comercio electrónico en conjunto. La reticencia de los usuarios a, por ejemplo, enviar los datos de su tarjeta de crédito a través de Internet para efectuar un pago se menciona frecuentemente como una de las barreras iniciales para el crecimiento del comercio electrónico. Aunque esta barrera puede ser todavía importante en España (ver Figura 10) y otros países europeos, en Estados Unidos (donde existe una mayor familiarización con el comercio electrónico y, de hecho, con la venta a distancia en general) se empieza a observar un cambio en las preocupaciones de los usuarios. Más que de la seguridad del pago, los usuarios empiezan a preocuparse sobre todo de problemas como ¿es el vendedor fiable?, ¿podré devolver el producto si no me gusta?, ¿utilizará mis datos personales para enviarme publicidad que no deseo?, ¿cederá esos datos a otras empresas?, en el caso de empresas ¿cuál es la validez de un pedido, factura, etc. hechos electrónicamente?
Así, aunque las características de seguridad de las redes y sistemas de comercio electrónico son, obviamente, muy importantes, el hecho de que los usuarios consideren el comercio electrónico como suficientemente seguro probablemente depende menos de los detalles técnicos, y más de otras cuestiones como la confianza que inspiren las empresas vendedoras, financieras, etc.; la existencia y difusión de normas que, por ejemplo, limiten la responsabilidad del usuario en caso de uso indebido de una tarjeta de crédito y que garanticen su derecho a devolver un producto comprado electrónicamente; la creación de códigos éticos de comportamiento de las empresas y de procedimientos efectivos de solución de conflictos; etc.
La Sección 2.1.1 resume los procedimientos básicos de cifrado, firma digital, etc. necesarios para una comunicación segura a través de Internet. Otros aspectos de interés en el campo de la seguridad son:
Diversos estados de Estados Unidos, países europeos y otros han desarrollado legislación sobre firmas digitales y ya existen autoridades de certificación funcionando en muchos países. (Ver referencias a la situación en España en las secciones 4.2.2 y 5.1.)
La Comisión Europea publicó en octubre de 1997 una comunicación sobre un marco común europeo para firma digital y cifrado [2] y más recientemente, en mayo de 1998, una propuesta de directiva sobre un marco común para firma electrónica [3]. Esta propuesta establece requisitos mínimos para el reconocimiento legal de la firma digital en la Unión Europea, así como para el funcionamiento de las autoridades de certificación, incluyendo sus posibles responsabilidades.
Según la directiva, la firma digital es asimilable a la firma convencional y, llegado el caso, tiene valor probatorio en un juicio, supuesto que la firma digital está basada en un certificado emitido por un proveedor de servicios de certificación que cumple con los requisitos establecidos en la directiva.
En cuanto a estos proveedores (es decir, las autoridades de certificación) la directiva establece el principio de libertad de prestación de servicios de certificación sin autorización previa y sin restricciones entre países de la Unión Europea. Cada país deberá garantizar que los proveedores cumplen requisitos suficientes en cuanto a capacidad técnica, fiabilidad de los sistemas utilizados, suficientes recursos financieros, conservación de los datos relativos a los certificados emitidos y publicación de prácticas aplicadas por el proveedor, condiciones de los contratos, obligaciones de responsabilidad del proveedor y procedimientos de reclamación.
La directiva establece también el contenido mínimo de los certificados:
La autoridad de certificación responde de la exactitud de la información del certificado (excepto que se indique lo contrario en el penúltimo punto de los citados en la lista anterior), de la correspondencia entre la clave pública que figura en el certificado y la clave privada del titular y, en general, del cumplimiento de los requisitos de funcionamiento mencionados anteriormente. La directiva permite introducir limitaciones de responsabilidad de las autoridades de certificación, por ejemplo limitándola a una cantidad máxima prefijada.
En cuanto a los aspectos de protección de datos personales, la directiva establece la posibilidad de solicitar certificados con un seudónimo, la prohibición de utilizar los datos del solicitante para otro fin que no sea el de la emisión del certificado y, en general, el cumplimientos de las normas derivadas de las directivas sobre protección de datos de 1995 [28] y 1997 [27]. Para más detalles, consultar [4].
En 1996, la DGXV de la Comisión Europea encargó un estudio sobre aspectos legales de las firmas digitales con el fin de comparar la situación en los diferentes países europeos. Los resultados del estudio están disponibles en el ICRI (Interdisciplinary Centre for Law and Information Technology). Algunos documentos relevantes fruto del estudio son los siguientes:
La sección de bibliografía recoge otras referencias a estudios de legislación comparada sobre criptografía en la Unión Europea, Estados Unidos y otros países [8,9], legislación de firma digital [10] y recopilaciones sobre estándares y otras informaciones relevantes [11,12].
Indice del estudio - Siguiente - Anterior - Glosario - Referencias
Mayo 1999.