Comentarios a la Ley de Firmas digitales de Puerto Rico
Comentarios a la Ley de Firmas digitales de Puerto Rico
Introducción
El comercio electrónico ha sido de vital importancia en el derecho internacional. Mediante la utilización de éste, se han trascendido las fronteras internacionales de una forma nunca antes imaginada. Un tema medular del comercio electrónico es la firma electrónica, ya que mediante la utilización de ésta se le otorga validez al negocio jurídico.
La creciente incorporación de la escritura electrónica en la vida jurídica y de los negocios ha hecho que las ventajas y riesgos típicos de las declaraciones realizadas por vía electrónica sean evidentes para todo el mundo. En efecto, el documento electrónico, si bien de una naturaleza menos tangible que el documento en papel, no ha perdido por completo su esencia corporal; Permite su reproducción a voluntad y ser transportado en cuestión de segundos sin importar la distancia. Es volátil y puede ser manipulado fácilmente. En tanto que el emisor de la declaración no resulte visible, la información también puede ser fácilmente manejada. Por lo expuesto, el destinatario de una declaración electrónica no puede confiar en la identidad de su interlocutor ni en la autenticidad del texto que le ha sido transmitido.
Vistas las considerables ventajas económicas que su utilización implica, se tiende a dejar de lado por un instante los inconvenientes planteados para reconocer que las garantías de seguridad tecnológicas y jurídicas disponibles son superiores a aquellas que se aceptan para el documento de papel. Sin embargo, dado la naturaleza revolucionaria de esta tecnología, se deben tomar medidas tendientes a lograr su perfección, a fin de evitar que estas herramientas tan ventajosas puedan ser destruidas por la crítica.
Para salvaguardar la integridad de esta firma y evitar todo tipo de fraude en cuanto a ésta, se ha diseñado una tecnología que trata de reducir los riesgos y aumentar la confiabilidad.
El 7 de agosto de 1998 se aprobó la Ley 188 de Firmas Digitales de Puerto Rico y con ésta se abrió una brecha en el campo de las transacciones comerciales. Esta ley reconoció a la rúbrica digital, que se realizo a través de claves de algoritmo, con el mismo efecto legal que se reconoce en nuestro ordenamiento a la firma de puño y letra. Todo esto se debe al interés del Estado en fomentar la industria a través del comercio electrónico y a la necesidad de proveer cierto grado de confiabilidad a las transacciones hechas por estos medios. Sin embargo, por las razones de brecha en seguridad y falta de confianza de parte de los puertorriqueños[i] y de los mismos notarios la inicial motivación y esperanza en aumentar la utilización mecanizada de los documentos, específicamente del tráfico jurídico inmueble, no se logro.
El propósito de esta investigación y comentarios son estudiar el funcionamiento de las transacciones electrónicas utilizando firmas electrónicas, las cuales están reguladas por la Ley de Firmas Digitales de Puerto Rico y Federal Norteamericana para que este análisis sea posible, es necesario el estudio de la legislación pertinente al asunto. En nuestro caso en particular, estudiaremos la Ley de Firmas Electrónicas de Puerto Rico y en lo relacionado a esta la Ley Federal Norteamericana Electronic Signatures in Global and National Commerce Act" (E-SIGN Act) además de las guías establecida por la American Bar Association (ABA) y el Modelo de legislación estatal de los Comisionados de los Estados pertenecientes a los Estados Unidos de Norteamérica.
La ley de firmas electrónicas en Puerto Rico es reciente[ii], sin temor a equivocarnos, puede afirmarse que hay una tendencia ascendente en la población global pero en especial a la de Puerto Rico, más en la juventud que en las personas maduras; en los profesionales el uso de ordenadores personales y de la Internet. El desarrollo de la ley que trata de ordenar jurídicamente el uso y la confiabilidad de las firmas digitales en Puerto Rico data desde la primera legislación[iii] hasta la actual de 2004[iv].
Como hemos advertido anteriormente e ordenamiento jurídico de Puerto Rico obliga a los residentes en Puerto Rico a cumplir con la legislación federal norteamericana en materia de firmas electrónicas, la ley federal al respecto se llama la ley "E-Sign Act"[v]. Esta legislación federal del ano 2000 también aplica en Puerto Rico[vi].
En este trabajo primero comentaremos la ley de Puerto Rico y en cuanto a la legislación federal norteamericana la discutiremos en tanto y en cuanto se relacione directamente con la legislación de aplicación a Puerto Rico.
Artículo 1.-Título
Esta Ley se denominará la "Ley de Firmas Electrónicas de Puerto Rico".
Es el titulo de la ley.
Artículo 2.-Propósito y Política Pública.
Se declara política pública del Estado Libre Asociado el facilitar y fomentar la participación de Puerto Rico en el nuevo orden comercial y que se mantenga competitivo en los mercados internacionales creados por la globalización. Es también política pública del gobierno establecer la infraestructura necesaria para que los ciudadanos puedan realizar transacciones privadas y recibir servicios gubernamentales mediante el uso de la firma electrónica.
En el artículo 2 de la ley, sobre el propósito y política pública, se reiteran, ya como parte del propio texto de la ley, las consideraciones ya expresadas en la Exposición de Motivos que son de reconocer a la firma y rúbrica digital, que se realiza a través de claves de algoritmo, el mismo efecto legal que se reconoce en nuestro ordenamiento a la firma de puño y letra. Junto con esto, se pretende: autorizar y reglamentar el uso de firmas digitales, facultar al Departamento de Justicia para conceder licencias a las autoridades certificadoras, establecer los requisitos y salvaguardas necesarios para garantizar la confidencialidad de las firmas, además de establecer penalidades a los que violen las disposiciones de esta Ley.
Artículo 3.-Definiciones
Para los fines de esta Ley y salvo que otra cosa se disponga en la misma, los siguientes términos tendrán el significado expresado a continuación:
a. Agente electrónico - se refiere al programa de computadoras u otro medio automatizado o electrónico utilizado para iniciar un acto o para responder a un mensaje, documento o transacción sin la necesidad de la intervención o la revisión por una persona natural al momento en que se inicia el acto o se responde al mensaje, documento o transacción.
b. Autoridad Certificadora - es cualquier persona natural o jurídica que posea una licencia a estos efectos, emitida por el Comité de Infraestructura de Firmas Electrónicas.
c. Autoridad de Registro - es cualquier persona natural o jurídica que posea una licencia a esos efectos emitida por el Comité de Infraestructura de Firmas Electrónicas.
d. Certificado de Firma Electrónica - es un mensaje de datos u otro registro generado por una Autoridad Certificadora, que confirma el vínculo entre un signatario y los datos de creación de la firma electrónica.
e. Comité - es el Comité de Infraestructura de Firmas Electrónicas, adscrito al Departamento de Justicia.
f. Secretario(a) - es el (la) funcionario(a) que ocupa el puesto de Secretario/a del Departamento de Justicia del Estado Libre Asociado de Puerto Rico.
g- Firma electrónica - Conjunto de datos, en forma electrónica, anejados a otros datos electrónicos o asociados funcionalmente a ellos con la intención de firmarlo.
h. Receptor/Destinatario - es la persona natural o jurídica que recibe un mensaje, documento o transacción con una firma electrónica y está en condiciones de confiar en la misma.
i. Signatario - es una persona natural o jurídica cuya firma electrónica queda registrada en un Certificado de Firma Electrónica.
j. Documento - información inscrita en un medio tangible o almacenada en un medio electrónico u otro medio, susceptible de ser recuperada en una forma palpable.
k. Documento electrónico - contrato o documento creado, generado, registrado, enviado, comunicado, recibido o almacenado por medios electrónicos.
l. Datos de creación de firmas - datos únicos, como códigos o claves criptográficas privadas, que el signatario utiliza para crear la firma electrónica.
m. Dispositivo de creación de firmas - es un programa o sistema informático que sirve para aplicar los datos de creación de firma.
n. Datos de verificación de firmas - son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica.
o. Dispositivo de verificación de firmas - es un programa o sistema informático que sirve para aplicar los datos de verificación de firmas.
p. Prestador de servicios de certificación - persona física o jurídica que expide certificados o presta servicios de registro en relación con la firma electrónica
La definición de la firma requiere que el suscribe ejecute o adopte un sonido, símbolo o proceso hacia un record electrónico, esto trae como consecuencia un efecto jurídico distinto y único. Los efectos de la firma electrónica serán determinados por las circunstancias que promueven la firma.
Un aspecto importante de la definición es la relación de la firma electrónica[vii] con el record. Esto es importante, por que entendemos que es un momento de transición entre el mundo que no usa las últimas tecnologías hasta lo que aspiramos en la rapidez y seguridad de las transacciones[viii].
Las autoridades certificadoras son organismos encargados de emitir certificados con el propósito primordial de identificación de las fuentes. Estos certificados emitidos electrónicamente, identifican la autoridad certificadora que lo emite, nombra o identifica al subscriptor, consigna la clave pública del subscriptor y está firmado digitalmente por la autoridad certificadora que lo emite. Un ejemplo, más práctico de lo qué es un certificado con fines de identificación, es la licencia de conducir. Cuando uno se dirige a cambiar un cheque, en el banco le exigen a uno una identificación. En este caso, la licencia de conducir funciona como un certificado de identidad.
En las transacciones electrónicas, la autoridad certificadora es necesaria para evitar el fraude. Ésta funciona como un sistema de administración de claves que establece reglas claras y concretas sobre el funcionamiento y utilización de las claves, de forma tal que se puedan atribuir válidamente efectos a determinadas situaciones preestablecidas. Dicha autoridad certificadora, previa contestación de la identidad del solicitante, emitirá un certificado que vinculará a dicha persona con su clave pública.
En el ámbito del comercio electrónico, le llamamos certificado a un documento electrónico capaz de identificar la certificadora que lo emite, nombra o identifica al subscriptor, consigna la clave pública del subscriptor y que, además, esté firmado digitalmente por la autoridad certificadora que lo emite. Una vez se acepta el certificado, se entiende que se tiene conocimiento o información sobre su contenido. Cuando esto sucede, el certificado va a un banco de información, que es el sistema desarrollado para recopilar y restablecer certificados y otra información relevante relacionada con las firmas digitales. Comprender este concepto es de suma importancia, ya que éste determina el valor jurídico de la transacción electrónica cuando se utiliza la firma digital.
Estas garantías de remitente, contenido y destinatario sientan las bases del comercio electrónico para facturación y pago electrónico entre grandes empresas y sus bancos y para hacer compras en la Internet[ix].
Artículo 4.-Igualdad de Tratamiento de las Tecnologías para la Firma.
Una firma electrónica que esté sustentada por un Certificado de Firma Electrónica vigente y emitido por una Autoridad Certificadora, cuyos datos fueron verificados por una Autoridad de Registro, conforme a los reglamentos aprobados al amparo de esta Ley, será válida independientemente de la tecnología que se utilice para generar la misma.
Por lo tanto, ninguna de las disposiciones de la presente Ley será aplicada de modo que excluya, restrinja o prive de efecto jurídico cualquier método para crear una firma electrónica que cumpla con los requisitos de esta Ley y los reglamentos promulgados bajo la misma, o que cumpla con los requisitos del Derecho que resulte aplicable.
Esto es un cambio proactivo de esta ley porque hasta este momento se entendía que solo la criptografía asimétrica[x] era el único medio tecnológicamente seguro para desarrollar confiabilidad en las transacciones electrónicas[xi]. Esto no necesariamente es así en la actualidad y seguramente no será en el futuro y hay que salvaguardar desde este momento esas nuevas tecnologías al servicio de la confiabilidad del sistema de comercio electrónico.
Artículo 5. -Reconocimiento de certificados y firmas electrónicas expedidas fuera del Estado Libre Asociado de Puerto Rico.
a. Al determinar si un certificado o una firma electrónica produce efectos jurídicos, o en qué medida los produce, no se tomará en consideración:
i. El lugar en que se haya expedido el certificado o en que se haya creado o utilizado la firma electrónica; ni
ii.El lugar en que se encuentre el establecimiento del expedidor o el signatario.
b. Todo certificado expedido fuera del Estado Libre Asociado de Puerto Rico producirá en esta jurisdicción los mismos efectos jurídicos que todo certificado expedido en el Estado Libre Asociado de Puerto Rico si presenta un grado de fiabilidad sustancialmente equivalente.
c. Toda firma electrónica creada o utilizada fuera del Estado Libre Asociado de Puerto Rico producirá los mismos efectos jurídicos en esta jurisdicción que toda firma electrónica creada o utilizada en el Estado Libre Asociado de Puerto Rico si presenta un grado de fiabilidad sustancialmente equivalente.
d. A efectos de determinar si un certificado o una firma electrónica presenta un grado de fiabilidad sustancialmente equivalente para los fines del párrafo (b) o (c) de este Artículo, se tomarán en consideración las normas internacionales reconocidas y cualquier otro factor pertinente.
e. Cuando, sin perjuicio de lo dispuesto en los párrafos (b), (c) y (d), las partes acuerden entre sí la utilización de determinados tipos de firmas electrónicas y certificados, se reconocerá que ese acuerdo es suficiente a efectos del reconocimiento transfronterizo, salvo que ese acuerdo no sea válido o eficaz conforme al Derecho aplicable.
Si alguna Autoridad Certificadora con licencia expedida fuera del Estado Libre Asociado de Puerto Rico interesa que su licencia sea reconocida por el Comité de Infraestructura de Firmas Electrónicas, deberá así solicitarlo y cumplir con los requisitos a los efectos dispuestos mediante Reglamento.
Esta ley permite un hecho pertinente e importante en el comercio internacional y es la correspondencia de certificadores entre jurisdicciones dentro de sistema jurídico norteamericano y también atempera el reconocimiento que exige la ley federal norteamericana al respecto. El reconocimiento de los certificadores a base de una certeza de fiabilidad. Sin embargo ¿será la fuente de esa fiabilidad el uso y costumbre en las transacciones comerciales? Nos preguntamos, si en países que se desarrollan las sucursales de empresas multinacionales las que ofrecerán el servicio "fiable" reconocido en países menos desarrollados. También este artículo dispone una innovación permitiendo entonces a que se someta a la jurisdicción de Puerto Rico y que cumpla con el ordenamiento jurídico de Puerto Rico.
Artículo 6.-Modificación Mediante Acuerdo; Reserva Sobre Requisitos Formales Establecidos por Ley o Reglamento.
Ninguna de las disposiciones de la presente Ley será aplicada de forma que limite o afecte el principio de libertad de contratación. Las partes en un contrato podrán establecer excepciones a la presente Ley o modificar sus efectos mediante acuerdo, salvo que ese acuerdo no sea válido o eficaz conforme a otros requisitos que puedan ser establecidos por el Derecho aplicable.
Esta Ley no deberá interpretarse de manera que limite, altere o afecte otros requisitos formales adicionales a la forma escrita precisada mediante otras leyes y reglamentos aplicables.
Obviamente el espíritu de libertad que promulga la Internet y el comercio electrónico propicia este artículo sin embargo es meritorio señalar que estos acuerdos estarán sujetos no solamente a esta ley sino a la otras leyes aplicables en este caso no solamente a la E-Sign Act sino también a las otras leyes de seguridad de los Estados Unidos de Norteamericana como la conocida como la US Patriot Act[xii].
Artículo 7.-Efecto Legal de la Firma Electrónica.
Salvo según se disponga de otra forma en esta Ley, un mensaje, documento o transacción que tenga asociada o anejada una firma electrónica válida de acuerdo al Derecho aplicable, tendrá el mismo efecto legal conferido a los escritos suscritos con la firma de puño y letra. Ninguna de las disposiciones de esta Ley será interpretada de modo que limite el valor probatorio que pueda tener el mensaje, documento o transacción que no tenga una firma electrónica asociada o anejada, aunque nunca sea impreso en papel y otro medio distinto al creado originalmente. Tampoco serán aplicadas de modo que excluyan, restrinjan o priven el efecto legal del mensaje, documento o transacción que no tenga una firma electrónica asociada o anejada, en los casos en que el derecho aplicable no requiera ni la firma electrónica ni la de puño y letra. Las disposiciones de esta Ley tampoco serán interpretadas de modo que excluyan, restrinjan o priven el valor y efecto legal de un mensaje, documento o transacción para cuya creación o transmisión intervenga un agente electrónico, siempre y cuando las acciones del agente electrónico sean legalmente atribuibles a la persona vinculada. El valor probatorio de la firma electrónica, debidamente utilizado conforme a este ordenamiento es equivalente a la firma de "puno y letra".
El Informe que la Comisión de Gobierno de la Cámara de Representantes de Puerto Rico, que estudió y avaló el P. de la C. 4212 hoy la ley que comentamos, señalo:
(a) que la American Bar Association (ABA) ha significado que "para lograr los objetivos indispensables de la firma, ésta debe cumplir con los siguientes atributos: [i] la firma debe indicar quién firmó el documento (autenticidad del firmante) y su reproducción debe ser difícil sin autorización; [ii] la firma debe identificar lo que se está firmando, convirtiendo su falsificación o alteración en impracticable sin ser detectada; [iii] la firma debe ser considerada como una declaración de voluntad [y] [iv] la firma y el proceso en creación y verificación debe proveer la máxima certeza sobre la identidad del firmante y la autenticidad del documento".
Dicho Informe cameral también definio la firma electrónica[xiii] como "una rúbrica digital, por lo que se conoce a su vez como firma digital, representada por una cadena de dígitos binarios, la cual se caracteriza por ser secreta, fácil de reproducir y de reconocer, difícil de falsificar y cambiante en función del mensaje y del tiempo". Continúa: "Las firmas electrónicas o digitales consisten en la aplicación de algoritmos que codifican los datos para que sólo sean reconocidos por el destinatario, quien podrá comprobar la identidad del remitente, la integridad del documento, su autoría y autenticación, preservando al mismo tiempo la confidencialidad[xiv]. La seguridad del algoritmo depende de su tipo, tamaño, tiempo de cifrado y secretividad." Finalmente dice: "Las firmas digitales son creadas y verificadas con criptografía; ellas utilizan un sistema de criptografía de clave o llave pública. Este sistema emplea un algoritmo[1] que utiliza dos llaves diferentes pero relacionadas matemáticamente. Una de las llaves, la llave privada, sirve para reconocer la firma electrónica o para decodificar el mensaje a su forma original. Los sistemas de cómputos y la programación que utiliza tales llaves se conocen como criptosistemas asimétricos."
Hay que enfatizar lo ya dicho sobre la vigencia y efectos de la E-SIGN Act en Puerto Rico, La E-SIGN ACT aplica a transacciones que estén o que afecten el comercio interestatal, incluidas las ventas (compraventas) e hipotecas sobre bienes inmuebles[2]en el sentido de que por no constar en papel ni firmado sobre éste, se negará acceso al Registro de la Propiedad de, por ejemplo, una compraventa de bien inmueble, garantizado con hipoteca.
Estas transacciones pueden constar en el mismo contrato o en contratos diferentes. Dicho de otra manera, las transacciones electrónicas tendrán el mismo valor y efecto legal que aquéllas escritas en sobre papel. Puede decirse que el Registro de la Propiedad es una agencia gubernamental, en el más amplio sentido del concepto, por lo cual debe examinarse detenidamente si las disposiciones concretas del Código Civil y del Registro han sido o no alteradas, modificadas, desplazadas por la E-SIGN ACT.
Por ejemplo, se adquiere, en Puerto Rico, por supuesto, un inmueble cuyo precio está garantizado por hipoteca. Si se hace por medios electrónico que obligación tiene el Registrador de Puerto Rico[3]
Los comisionados que proponen la legislación uniforme en los Estados Unidos proveen para que las partes sean los que exijan si debe de ser aceptada la firma electrónica o en persona en un mismo acto lo deja a discreción de las partes contratantes[4].
Artículo 8.-Exclusiones Generales al Ámbito de Aplicación de esta Ley.
A menos que se disponga lo contrario por ley especial, las disposiciones de esta Ley no aplican a documentos o transacciones que se relacionen con las siguientes materias: a. Derecho de Sucesiones - Esto incluye, pero no se limita a documentos relacionados a testamentos e inventarios del caudal hereditario, las funciones del contador-partidor y las funciones del albacea. b. Derecho de Familia - Esto incluye, pero no se limita a los trámites de adopción, los trámites relacionados a la manutención y custodia de menores, el reconocimiento de hijos, el matrimonio, incluyendo la preparación de capitulaciones matrimoniales, y el divorcio.
c. Procesos judiciales - Esto incluye, pero no se limita a, cualquier notificación, documento, orden, resolución, sentencia o escrito que deba ser sometido o expedido con relación a algún proceso judicial en el Tribunal General de Justicia del Estado Libre Asociado de Puerto Rico.
d. Terminación o cancelación de servicios básicos - Esto incluye cualquier documento mediante el cual se notifique la terminación o cancelación de servicios de energía eléctrica, acueductos y alcantarillados, teléfono, gas o cualquier servicio básico análogo.
e. Notificaciones sobre incumplimiento, aceleración, reposesión, ejecución, desahucio o el derecho a subsanar incumplimientos con relación a contratos de arrendamiento que afecten la residencia principal del deudor. f. Notificaciones sobre incumplimiento, aceleración, reposesión, ejecución, desahucio o el derecho a subsanar incumplimientos relativos a contratos cuyo objeto sea alguna deuda garantizada con la residencia principal del deudor. g. Notificaciones sobre la cancelación o terminación de una póliza o de los beneficios de una póliza de seguro médico o de seguro de vida.
h. Notificaciones para retirar un producto del mercado o el aviso al público sobre un defecto esencial de un producto. Defecto esencial es aquel defecto que pone en peligro la salud o seguridad de una persona. i. Cualquier documentación que deba acompañarse con materiales peligrosos, pesticidas o cualquiera otra sustancia o material tóxico en la transportación o el manejo de dichos materiales y sustancias.
j. La Ley de Transacciones Comerciales, Ley Núm. 208 de 31 de agosto de 1995, según enmendada por la Ley Núm. 176 de 31 de agosto de 1996 y la Ley Núm. 241 de 19 de septiembre de 1996, salvo por la Sección 1 107 de la Ley Núm. 208 de 31 de agosto de 1995, según enmendada por el Artículo 1 de Ley 176 de 31 de agosto de 1996. k. Cualquier otra exclusión que sea declarada expresamente por ley especial.
Esta ley no aplica, de conformidad con el artículo 8, sobre exclusiones generales al ámbito de aplicación, a documentos o transacciones que se relacionen con: el derecho de sucesiones[5]; el derecho de familia[6] y muchos otros, incluyendo la Ley de Transacciones Comerciales[7] lo cual demuestra una contradicción que reconoce el grado de desarrollo socioeconómico de Puerto Rico[8] mas también para evitar el grado de posible lesión a Derechos Constitucionales de los puertorriqueños en este momento se exceptúan también tenemos que concluir que así también, están exceptuados en la ley federal[9].
Artículo 9.-Derechos de los consumidores
Esta Ley no limita los derechos reconocidos por Ley o Reglamento a los consumidores. Si una legislación, Reglamento u otra disposición legal requiere que se les provean advertencias por escrito a los consumidores, proveer la información por medio de un documento electrónico satisface tal requisito si se cumplen las siguientes condiciones:
a. El consumidor ha convenido expresamente a tal uso, y no ha revocado su consentimiento.
b. Antes de que el consumidor prestase su consentimiento, se le proporcionó un aviso claro y visible, con el siguiente contenido:
i. Información sobre cualquier derecho u opción de que se le proporcione por escrito la información y el derecho a revocar su consentimiento de que se le provean las advertencias por medios electrónicos.
ii. Información sobre si el consentimiento sólo aplica a esa transacción particular o también a otras transacciones entre las partes.
iii. Descripción del procedimiento para revocar el consentimiento y para mantener al día la información del consumidor.
iv. Información de cómo obtener una copia en papel del documento electrónico.
c. Se le ha informado al consumidor, antes de que prestase su consentimiento, los componentes (hardware) y programas (software) que debe tener su equipo para poder acceder y retener documentos electrónicos, y ha consentido por medios electrónicos de manera tal que se puede inferir razonablemente que puede acceder a las advertencias contenidas en el documento electrónico.
d. Si luego de que el consumidor ha prestado su consentimiento, los requisitos de los componentes (hardware) y programas (software) que debe tener su equipo para poder acceder y retener documentos electrónicos cambian de manera que se cree un riesgo real de que el consumidor no pueda posteriormente retener o acceder documentos electrónicos que contengan advertencias, la persona con la obligación de proveer las advertencias proporciona al consumidor una declaración con los cambios y el derecho de revocar su consentimiento, sin que se le imponga pago alguno u condición adicional a las establecidas inicialmente, y el consumidor consiente por medios electrónicos de manera tal que se puede inferir razonablemente que puede acceder a las advertencias contenidas en el documento electrónico.
e. Si alguna disposición legal requiere que el consumidor revise, reconozca o acuse recibo de las advertencias, tal requisito se entenderá satisfecho con relación a las advertencias por medio de documentos electrónicos si el método electrónico utilizado permite la revisión, el reconocimiento o el confirmar el recibo de las advertencias.
El artículo establece la protección superior que esta ley les otorga a los consumidores en las transacciones comerciales, la protección del consumidor requiere que la información para los consumidores sea mediante informe por escrito. Especialmente si las condiciones en cuanto al cambio de circunstancias de los equipos computadorizados cambian. Esto aumenta la protección del consumidor y trata de garantizar los posibles derechos sobre garantías por productos o servicio que tenga los consumidores.
Es importante el aspecto de retención de los record de las transacciones comerciales por parte de la figura que puede estar en desventaja que es el consumidor y este artículo también tiene esas salvaguardas[10]. El artículo permite que se utilice los medios de notificaciones tradicionales en todo lo concerniente y relación a los derechos del consumidor y esto es muy importante para la fiabilidad de los pagos de los bienes[11] y servicios que el consumidor adquiera y puedan estar en un posible reclamación legal[12].
CAPITULO III: VALIDEZ DE LAS FIRMAS ELECTRONICAS
Artículo 10.-Requisitos de las firmas electrónicas
Para que a una firma electrónica se considere fiable y válida a los efectos de que se le reconozcan los efectos legales dispuestos en esta Ley, la misma deberá reunir los siguientes requisitos:
a. Identificar a una persona natural o jurídica, denominada signatario.
b. Ser creada con datos que el signatario mantiene bajo su exclusivo control, de manera que esté única e individualmente vinculada al signatario.
c. Autenticar al signatario como el autor de cualquier mensaje, documento o transacción que sea generado o transmitido por medios electrónicos, al cual se aneja la referida firma.
d. Que sea posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma.
e. Cuando uno de los objetivos del requisito legal de la firma consista en dar seguridades en cuanto a la integridad de la información a la que corresponde, que sea posible detectar cualquier alteración de esa información hecha después del momento de la firma.
f. Corresponder a un Certificado de Firma Electrónica vigente y emitido por una Autoridad Certificadora debidamente acreditada.
La fiabilidad de la firma en el artículo contempla dos factores claves en el funcionamiento de este proceso. Uno es el uso de criptosistemas asimétricos y otras tecnologías debidamente confiables el otro, es el papel regulador de las autoridades certificadoras. Según la Ley Firmas Digitales, el Secretario de Justicia y el Comité de Infraestructura de Firmas Electrónicas mediante el uso de un criptosistema asimétrico, se establecen dos claves:
1) la clave privada, que es la que se utiliza para crear la firma digital;
2) y la clave pública, que es utilizada para verificar la firma digital.
Este proceso es regulado por una autoridad registradora y certificadora. El Departamento de Justicia funciona como una autoridad certificadora y es, además, quien concede las licencias a estas entidades. La autoridad certificadora emitirá un certificado a un subscriptor si éste cumple con presentar la correspondiente solicitud y si la autoridad certificadora verifica lo siguiente:
(a) que el subscriptor es la persona a cuyo nombre se emitirá el certificado;
(b) que actúa mediante un agente que le autorizó a tener bajo su custodia la clave privada y a requerir la emisión del certificado en que se designa la clave pública correspondiente;
(c) que la información contenida en el certificado a ser emitido es exacta;
(d) que el subscriptor es el tenedor legal de la clave privada que corresponde a la clave pública que se designa en el certificado;
(e) que el subscriptor es tenedor de una clave privada capaz de producir una firma digital;
(f) que la clave pública indicada en el certificado puede ser utilizada para verificar una firma digital con la clave privada que tiene el subscriptor.
Si el subscriptor acepta el certificado emitido, la autoridad certificadora publicará una copia firmada del certificado en un banco de información reconocido, determinado por ambos, a menos que se provea otra cosa por contrato. Si el subscriptor no acepta el certificado, la autoridad certificadora licenciada no lo publicará o cancelará su publicación si el mismo ha sido publicado. El Departamento ordenará a la autoridad certificadora que suspenda o revoque un certificado, previa notificación y vista a la autoridad certificadora y al subscriptor, cuando determine que el certificado no cumple con los requisitos establecidos por las disposiciones de la Ley de Firmas electrónicas y que el incumplimiento representa un riesgo significativo para las personas que se valen del certificado.
La autoridad certificadora licenciada, al emitir un certificado, garantiza al subscriptor que el mismo no contiene información falsa, que cumple con los requisitos que establece esta ley y que ha actuado dentro de la autoridad que le confiere la licencia que se le ha expedido. La autoridad certificadora licenciada no podrá renunciar o limitar las garantías. Ésta tiene lo que se denomina un límite máximo de responsabilidad, que es el monto de la cantidad fijada en un certificado que responde por los daños y perjuicios ocasionados. Al establecer un límite máximo de responsabilidad en un certificado, la autoridad certificadora licenciada y el subscriptor advierten a las personas que se valen del mismo que el riesgo no está cubierto por una cantidad mayor al límite máximo fijado. Este aspecto es muy controversial, debido a que limita la garantía de seguridad sobre el valor de la transacción a un límite establecido por la autoridad certificadora[13]. Esto crea un obstáculo en el tipo de negocios que se podrían efectuar a través de este sistema. Crea una incertidumbre en cuanto a la seguridad de la transacción y cómo va a responder la autoridad certificadora en caso de que se violenten de algún modo estos parámetros[14].
Artículo 11. -Presunciones Controvertibles
Una firma electrónica válida genera las siguientes presunciones controvertibles:
a. Existe una presunción controvertible de que el documento no ha sido modificado desde el momento de su firma, si es posible utilizar un dispositivo de verificación de la firma electrónica y del contenido de un documento electrónico que permita corroborar con éxito la firma y el contenido del mismo.
b. Existe una presunción controvertible de que la firma electrónica pertenece al signatario titular del Certificado de Firma Electrónica que contiene los datos de verificación de firma correspondientes.
c. Existe una presunción controvertible de que la firma electrónica fue añadida por el signatario a un documento electrónico con la intención de firmarlo.
d. Existe una presunción controvertible de que la información contenida en un Certificado de Firma Electrónica vigente es correcta.
Bajo este articulo la validez y confiabilidad ante terceros de que los documentos que utilizan esta tecnología tienen validez ante terceros, presunción controvertible al igual que una firma en puno y letra[15]. Por lo cual como hemos advertido anteriormente tendríamos que recomendar que se enmiende la Ley Hipotecaria de Puerto Rico así como su reglamento se enmiende.
CAPITULO IV: CERTIFICADOS DE FIRMA ELECTRONICA
Artículo 12.- Autoridad Certificadora
La Autoridad Certificadora que posea una licencia a esos efectos emitida por el Comité de Infraestructura de Firmas Electrónicas, quedará autorizada a producir, emitir, cancelar o revocar Certificados de Firmas Electrónicas, así como cualquier otra tarea o servicio inherente a la certificación de firmas electrónicas, según autorizado y dispuesto por la reglamentación emitida por el Comité de Infraestructura de Firmas Electrónicas.
Como hemos apuntado anteriormente En el ámbito del comercio electrónico, le llamamos certificado a un documento electrónico capaz de identificar la certificadora que lo emite, nombra o identifica al subscriptor, consigna la clave pública del subscriptor y que, además, esté firmado digitalmente por la autoridad certificadora que lo emite. Una vez se acepta el certificado, se entiende que se tiene conocimiento o información sobre su contenido. Cuando esto sucede, el certificado va a un banco de información, que es el sistema desarrollado para recopilar y restablecer certificados y otra información relevante relacionada con las firmas digitales. La empresa o persona que realizan esto lo conocemos como la Autoridad certificadora y esta deberá regirse en sus operaciones por esta ley y los reglamentos que el Comité de Infraestructura de Firmas Electrónicas tenga a bien desarrollar.
Artículo 13.-Autoridad de Registro.
La Autoridad Registro que posea una licencia a esos efectos emitida por el Comité de Infraestructura de Firmas Electrónicas, quedará autorizada para procurar, recibir y comprobar los datos personales de cualquier persona natural o jurídica que solicite la emisión, cancelación o revocación de un Certificado de Firma Electrónica, así como cualquiera otra tarea o servicio inherente al proceso de registro de solicitantes de Certificados de Firmas Electrónicas, según autorizado y dispuesto por reglamentación emitida por el Comité de Infraestructura de Firmas Electrónicas.
La empresa o persona que realiza esto lo conocemos como la Autoridad de Registro y procure, reciba y compruebe los datos personales de cualquier persona natural o jurídica que solicite la emisión, cancelación o revocación de un Certificado de Firma Electrónica, así como cualquiera otra tarea o servicio inherente al proceso de registro de solicitantes de Certificados de Firmas Electrónicas. Esta deberá regirse en sus operaciones por esta ley y los reglamentos que el Comité de Infraestructura de Firmas Electrónicas tenga a bien desarrollar. La autoridad de Registro y la certificadora es necesaria para evitar el fraude. Ésta funciona como un sistema de administración de claves que establece reglas claras y concretas sobre el funcionamiento y utilización de las claves, de forma tal que se puedan atribuir válidamente efectos a determinadas situaciones preestablecidas.
Artículo 14.-Certificado de Firma Electrónica
a. Los Certificados de Firma Electrónica emitidos por las Autoridades Certificadoras reconocidos deberán contener los siguientes datos como mínimo:
(i) La indicación de que se expiden como tales;
(ii) Identificación de la Autoridad Certificadora;
(iii) Identificación del signatario;
(iv) En los supuestos de representación, la indicación del documento que acredite las facultades del firmante para actuar en nombre de la persona física o jurídica a la que represente y, en su caso, de los datos regístrales que permitan comprobar su vigencia ulterior; (v) Los datos de verificación de firma que correspondan a los datos de creación de firma que se encuentren bajo el control del signatario o persona autorizada para su custodia;
(vi) El comienzo y el fin del periodo de validez del certificado;
(vii) Los límites de uso del certificado, si alguno;
(viii) Los límites de valor de las transacciones para las que puede utilizarse el certificado, si se establecen, y (ix) El Comité de Infraestructura de Firmas Electrónicas podrá por reglamento disponer cualquier otro dato o información que deberá contener un Certificado de Firma Electrónica.
La creación de un certificado por una autoridad certificadora incluye el certificado y la firma electrónica mas al menos la información requerida de identificación de las partes, la información de la capacidad del firmante en caso de representante fiduciario de una persona jurídica , la Autoridad Certificadora, la validez y vencimiento del certificado y otra expresada en este artículo[xv] .
Artículo 15.-Pérdida de Vigencia de los Certificados
a. Los Certificados de Firma Electrónica perderán su vigencia si concurre alguna de las siguientes circunstancias:
i. Expiración del período de validez del certificado
ii. Revocación formulada por el signatario, la persona física o jurídica representada por éste o un tercero autorizado.
iii. Violación o puesta en peligro del secreto de los datos de creación de firma del signatario o del prestador de servicios, o utilización indebida de dichos datos por un tercero.
iv. Resolución judicial o administrativa que lo ordene.
v. Fallecimiento o extinción de la persona jurídica del signatario, fallecimiento o extinción de la persona jurídica del representado, incapacidad sobrevenida, total o parcial, del signatario o de su representado, terminación de la representación o disolución de la persona jurídica representada.
vi. Cese en su actividad de la Autoridad Certificadora o Autoridad de Registro salvo que, previo consentimiento expreso del firmante, la gestión de los certificados expedidos sea transferida a otra Autoridad debidamente acreditada por el Comité de Infraestructura de Firmas Electrónicas.
vii. Descubrimiento de inexactitudes en los datos aportados para la obtención del certificado o modificación de las circunstancias verificadas para la emisión del certificado, de manera que 'esta ya no fuera conforme a la realidad.
b. Los prestadores de servicios de certificación competentes anularán la vigencia de un certificado en cuanto tengan conocimiento fundado de cualquiera de los supuestos previstos en el apartado anterior. Deberán informarle al signatario, de manera previa o simultánea a la pérdida de la vigencia del certificado, sobre este hecho, especificando los motivos y la fecha y la hora en que el certificado queda sin efecto.
c. El prestador de servicios de certificación que anule la vigencia de un Certificado de Firma Electrónica deberá publicar la extinción de la eficacia del Certificado en la lista publicada en la Internet (u otro medio adecuado) sobre los Certificados de Firma Electrónica vigentes, suspendidos, cancelados o revocados.
d. Mediante Reglamento se podrán establecer causas de revocación de certificados adicionales.
La confiabilidad del certificado es expresada en este artículo se dispone que el usuario puede pedir la anulación del certificado cuando se sospecha se atente contra la seguridad o confiabilidad de la certificación de la firma de los certificados. Así, como así cuando expira, se puede revocar por algunas de las partes por orden de un Tribunal o agencia administrativa con jurisdicción y competencia, por fallecimiento del signatario o perdida de la capacidad legal para contratar.
También establece las salvaguardadas generales en cuanto aquellas empresas que quiebran son adquiridas o fusionadas con otras en tal caso sino media un previo consentimiento quedan suspendidas o anuladas, un aspecto importante es la exigencia en el artículo de la publicación inmediata el la Internet.
Artículo 16.-Suspensión de los Certificados de Firma Electrónica.
Los prestadores de servicios de certificación podrán suspender un Certificado de Firma Electrónica en las siguientes circunstancias:
a. A solicitud del signatario, la persona física o jurídica representada por éste o un tercero autorizado, o en cumplimiento de una resolución judicial o administrativa.
b. De acuerdo a los términos provistos en su declaración de prácticas de certificación, cuando por circunstancias diferentes al compromiso de sus datos de creación de firma, la seguridad de sus sistemas y la fiabilidad de los certificados emitidos pueda verse afectada o por cualquier otra causa que afecte al servicio de certificación.
Se deberá suspender el Certificado de Firma Electrónica en cuanto el prestador de servicios de certificación tenga conocimiento fundado de cualquiera de los hechos determinantes de su suspensión. Deberá informar al signatario, de manera previa o simultánea a la suspensión del Certificado, sobre esta circunstancia, especificando los motivos, la fecha y la hora en que el Certificado queda sin efecto, y la duración máxima de la suspensión, término tras el cual se perderá la vigencia del certificado. También se deberá publicar tal suspensión en la lista publicada en la Internet sobre los Certificados de Firma Electrónica vigentes, suspendidos, cancelados o revocados.
Mediante Reglamento se podrán establecer causas de suspensión de certificados adicionales.
Se podrá suspender lo que implica, una posible perdida de efecto jurídico temporal[xvi] de nuevo por efecto a solicitud del signatario, por la seguridad y fiabilidad de los verificados emitidos, por resolución de un Tribunal o agencia administrativa con competencia. Se debe también informar inmediatamente de los signatarios la suspensión de los certificados para que estos puedan también establecer los requerimientos que estimen convenientes.
CAPITULO V: OBLIGACIONES DE LAS PARTES
Artículo 17. -Obligaciones del Signatario.
Cuando puedan utilizarse datos de creación de firma para crear una firma con efectos jurídicos, cada signatario deberá:
a. Actuar con diligencia razonable para evitar la utilización no autorizada de sus datos de creación de la firma;
b. Dar aviso sin dilación indebida a cualquier persona que, según pueda razonablemente prever, pueda considerar fiable la firma electrónica o prestar servicios que la apoyen si:
i. Sabe que los datos de creación de firma han quedado en entredicho; o
ii. Las circunstancias de que tiene conocimiento dan lugar a un riesgo considerable de que los datos de creación de la firma hayan quedado en entredicho.
c. Notificar a la Autoridad Certificadora y a la Autoridad de Registro si su Firma Electrónica ha sido comprometida por terceros no autorizados o indebidamente utilizada, en cuanto tenga conocimiento de ello.
d. Actuar con diligencia razonable para cerciorarse de que todas las declaraciones que haya hecho que hayan de consignarse en el Certificado de Firma Electrónica sean cabales y exactas.
e. El signatario incurrirá en responsabilidad por el incumplimiento de las disposiciones de este artículo u cualquiera otra dispuesta mediante Reglamento.
La diligencia del signatario es fundamental en el mantenimiento del sistema y la fiabilidad de este si de alguna manera directa o indirectamente sabe que se compromete la fiabilidad del sistema es obligación de signatario poner sobre aviso a la autoridad certificadora y las autoridades pertinentes[xvii].
Artículo 18. -Obligaciones de la Autoridad Certificadora.
a. Cuando una Autoridad Certificadora preste servicios para la creación de una firma electrónica, deberá:
i. Actuar de conformidad con las declaraciones que haga respecto a sus normas y prácticas;
ii. Actuar con diligencia razonable para asegurarse de que todas las declaraciones importantes que haya hecho con relación al ciclo vital del Certificado o que estén consignadas en él sean exactas y cabales;
iii. Proporcionar medios de acceso razonablemente fácil que permitan a la parte que confía en el Certificado determinar en éste:
1 . La identidad de la Autoridad Certificadora;
2. Que el signatario nombrado en el certificado tenía bajo su control los datos de creación de la firma electrónica en el momento en que se expidió el certificado;
3. Que los datos de creación de la firma eran válidos en la fecha en que se expidió el certificado o antes de ella. iv. Proporcionar medios de acceso razonablemente fácil que, según proceda, permitan a la parte que confía en el Certificado determinar mediante éste o de otra manera:
1. El método utilizado para identificar al signatario.
2. Cualquier limitación a los fines o el valor respecto de los cuales puedan utilizarse los datos de creación de firma o el certificado;
3. Si los datos de creación de firma son válidos y no están en entredicho;
4. Cualquier limitación en cuanto al ámbito o el alcance de la responsabilidad de la Autoridad Certificadora;
5. Si existe un medio para que el signatario dé aviso de que los datos de creación de firma están en entredicho;
6. Si se ofrece un servicio de revocación oportuna del Certificado.
v. Utilizar, al prestar sus servicios, tramitar certificados y solicitudes, y conservar sus registros, sistemas, procedimientos y recursos humanos fiables.
b. Someterse a auditorias periódicas.
c. La Autoridad Certificadora incurrirá en responsabilidad por el incumplimiento de los deberes establecidos mediante esta Ley o mediante Reglamento.
La autoridad certificadora tiene que cumplir con su obligación de divulgación de la información en un tiempo razonable. Esto incluirá divulgar a las agencias pertinentes la información que se le requiera más los informes que exija la reglamentación vigente. El riesgo de responsabilidad que tenga será en función de su éxito en implementar un sistema confiable y seguro con un personal responsable y competente, el número de certificados emitidos y el monto de las transacciones que dependa directa o indirectamente de esos certificados[xviii].
Artículo 19. -Obligaciones de la Autoridad de Registro
a. El Comité de Infraestructura de Firmas Electrónicas deberá determinar si los sistemas, procedimientos o recursos humanos utilizados por la Autoridad de Registro son fiables y en qué medida lo son. Para determinar tal fiabilidad, se podrán tomar en cuenta los siguientes factores:
i. Los recursos humanos y financieros, incluida la existencia de un activo;
ii. La calidad de los sistemas de equipo y programas informáticos;
iii. Los procedimientos para la tramitación del Certificado y las solicitudes de Certificados y la conservación de registros;
iv. La disponibilidad de información para los signatarios nombrados en el certificado y para las partes que confíen en este;
v. La periodicidad y el alcance de la auditoria por un órgano independiente;
vi. La existencia de una declaración de la Autoridad Certificadora respecto del cumplimiento o la existencia de los factores que anteceden, y
vii. Cualquier otro factor pertinente.
b. La Autoridad de Registro incurrirá en responsabilidad por el incumplimiento de los deberes establecidos mediante esta Ley o mediante Reglamento.
Se dispone de los criterios para obtener la licencia de Autoridad Registradora[xix] son los mismos comentados anteriormente pero con un énfasis en la capacidad para asegurar de manera confiable y segura la administración de las transacciones.
Artículo 20.-Proceder de la parte que confía en el certificado
Serán de cargo de la parte que confía en el Certificado las consecuencias jurídicas que entrañe el hecho el de que no haya tomado medidas razonables para:
a. Verificar la fiabilidad de la firma electrónica, o
b. Cuando la firma electrónica esté refrendada por un certificado;
i. Verificar la validez, suspensión o revocación del certificado, y
ii. Tener en cuenta cualquier limitación en relación con el Certificado.
La responsabilidad y la diligencia son las características primordiales exigidas por el articulado respecto del usuario y a quien confía en las transacciones que se establecen por este medio.
CAPITULO VI: CREACION DEL COMITE DE INFRAESTRUCTURA DE FIRMAS ELECTRONICAS
Artículo 21.-Comité de Infraestructura de Firmas Electrónicas.
Se crea el Comité de Infraestructura de Firmas Electrónicas, adscrito al Departamento de Justicia, para que supervise, reglamente, organice y fiscalice la infraestructura necesaria para instituir el uso de firmas electrónicas en el Estado Libre Asociado de Puerto Rico. El Comité tendrá aquellos poderes y facultades que sean necesarios e inherentes a su función, según que se dispongan por esta Ley y aquellos reglamentos aprobados al amparo de la misma.
Artículo 22.-Composición del Comité.
El Comité estará compuesto por los siguientes miembros:
a. El/la Secretario/a del Departamento de Justicia,
b. El/la Comisionado/a de Instituciones Financieras,
c. El/la Director/a de la Oficina de Gerencia y Presupuesto,
d. Dos (2) Comisionados del sector privado, a ser nombrados por el/la Gobernador/a y quienes permanecerán en sus cargos a discreción del/de la Gobernador/a... Dichos Comisionados deberán cumplir con los siguientes requisitos mínimos:
i. Uno de los Comisionados deberá tener experiencia en sistemas de seguridad para computadoras y redes de informática.
ii. Uno de los Comisionados deberá tener de amplia experiencia en el campo de los negocios, con alguna práctica en comercio electrónico o digital.
Los miembros del Comité que no sean funcionarios del Gobierno, tendrán derecho al pago de dietas a razón de setenta y cinco (75) dólares diarios, y reembolso de los gastos que incurran en el desempeño de sus funciones, sujeto a la reglamentación que establezca el Secretario de Hacienda y que rige a los funcionarios y empleados del Gobierno de Puerto Rico.
En el establecimiento del Comité, que es dependiente de los poderes del Gobernador o poder ejecutivo, en este hay dos personas de ámbito privado con experiencia en los Comercio electrónico. Lo óptimo es el establecimiento de una entidad semi-independiente del gobierno estatal y evitar que sus propios fondos de operación estén atados al gobierno.
Un aspecto importante es que es el Secretario de Justicia y no el de Estado que es el representante Principal del Gobierno esto a raíz del énfasis en la seguridad en las transacciones evitando posibles actos que atente directamente contra la seguridad nacional de Estados Unidos.
Artículo 23.-Poderes, Facultades y Obligaciones del Comité de Infraestructura de Firmas Electrónicas.
El Comité de Infraestructura de Firmas Electrónicas tendrá los siguientes poderes, facultades y obligaciones:
a. Contratar con personas naturales o jurídicas para que provean la asesoría y los servicios que sean afines a los poderes, facultades y obligaciones bajo esta Ley o los reglamentos aprobados al amparo de la misma delegados al Comité.
b. Establecer y delegar en su personal de trabajo los poderes, facultades y obligaciones dispuestos en esta Ley o los reglamentos aprobados al amparo de la misma.
c. Redactar, analizar o recomendar legislación a la Asamblea Legislativa de Puerto Rico, referente al uso de firmas electrónicas, así como su impacto sobre otros estatutos y reglamentos existentes o proyectos de ley ante la consideración de la Asamblea Legislativa.
d. Redactar los reglamentos necesarios para implantar y regir la infraestructura necesaria para el uso de firmas electrónicas en el Estado Libre Asociado de Puerto Rico, incluyendo, pero sin limitarse a:
i. Los procedimientos a seguir para solicitar, emitir, cancelar o revocar un Certificado de Firma Electrónica;
ii. Los procedimientos a seguir para efectuar las auditorias financieras y tecnológicas de las Autoridades Certificadoras y las Autoridades de Registro y cualquiera otra persona natural 0 jurídica que ofrezca algún servicio o producto relacionado al uso de firmas electrónicas, según autorizado por el Comité;
iii. Los procedimientos a seguir para la solicitud, emisión, suspensión y cancelación de una licencia de Autoridad Certificadora o Autoridad de Registro;
iv. Los procedimientos a seguir para publicar en la red informática ("Internet") los Certificados de Firmas Electrónica vigentes, cancelados o revocados, y
v. Los record y documentos que deben guardar las Autoridades Certificadoras y Autoridades de Registro según sea necesario para poner en vigor las disposiciones de esta Ley.
e. Establecer, sea por carta circular o cualquier otro documento análogo, las guías y políticas operacionales que deberán observar las Autoridades Certificadoras, las Autoridades de Registro, los signatarios, y cualquier otra persona natural o jurídica que ofrezca algún servicio o producto relacionado al uso de firmas electrónicas, según autorizado por el Comité.
f. Requerir y realizar la auditoria anual, tanto financiera como tecnológica, de las Autoridades Certificadoras, Autoridades de Registro o cualesquiera otra persona natural o jurídica que ofrezca algún servicio o producto relacionado al uso de firmas electrónicas que queden sujetos a reglamentación bajo esta Ley. Con el fin de realizar dicha auditoria, el Comité tiene la facultad de inspeccionar record, inventarios, documentos, sistemas de computadoras, sistemas de almacenamiento digital y facilidades físicas, así como de examinar las operaciones de las personas que estén sujetos a reglamentación bajo esta Ley. La persona o entidad objeto de la investigación deberá rembolsar las erogaciones razonables y adecuadas y los gastos incurridos en la investigación a la presentación del Comité de una cuenta detallada de tales erogaciones o gastos. El Comité dispondrá por reglamento los cargos por concepto de inspección.
g. Expedir citaciones para compeler la comparecencia de testigos o la producción de documentos y/o información que el Comité estime necesarios para la ejecución de las obligaciones, poderes y facultades que esta Ley y los reglamentos aprobados al amparo de la misma conceden al Comité.
h. Tomar declaraciones bajo juramento a tenor con las facultades establecidas en la presente Ley.
i. Adjudicar controversias que surgen al amparo de esta Ley y los reglamentos aprobados al amparo de la misma.
j. Celebrar vistas públicas en el ejercicio de su poder de reglamentación, conforme a la Ley de Procedimiento Administrativo Uniforme del Estado Libre Asociado de Puerto Rico, Ley Núm. 170 del 12 de agosto de 1988, según enmendada.
k. Comparecer, por conducto del Secretario de Justicia, ante cualquier Sala del Tribunal de Primera Instancia del Estado Libre Asociado de Puerto Rico y solicitar que el Tribunal ordene el cumplimiento de cualquiera de sus ordenes o citaciones bajo pena de desacato.
l. Establecer por reglamento los requisitos operacionales y financieros con los cuales deberá cumplir cualquier Autoridad Certificadora o Autoridad de Registro para ser certificada como tal mediante la expedición de una licencia a esos efectos.
m. Expedir licencias a las Autoridades Certificadoras o Autoridades de Registro.
n. Ordenar la suspensión o cancelación de licencias a las Autoridades Certificadoras o Autoridades de Registro que no cumplan con las disposiciones de esta Ley o de los reglamentos u órdenes promulgados bajo la misma.
o. El Comité podrá requerir el registro de otras personas naturales o jurídicas que ofrezcan algún servicio o producto relacionado al uso de firmas electrónicas que queden sujetos a reglamentación bajo esta Ley.
p. El Comité fijará por reglamento los derechos a cobrar por las licencias que expida bajo esta ley, así como los cargos por concepto de investigación de las solicitudes de licencia y los derechos por concepto de registro.
q. En coordinación con las agencias y dependencias del Estado libre Asociado de Puerto Rico, promover y velar que las Autoridades Certificadoras, Autoridades de Registro, los signatarios y cualesquiera otra persona natural o jurídica que ofrezca algún servicio o producto relacionado al uso de firmas electrónicas, según autorizado por el Comité, cumplan con todas las leyes, reglamentos y estándares tecnológicos aplicables relativas al uso de firmas electrónicas.
r. En coordinación con las agencias y dependencias del Estado Libre Asociado de Puerto Rico, promover y velar que todos los departamentos, agencias o instrumentalidades del Estado libre Asociado de Puerto Rico cumplan con todas las leyes, reglamentos y estándares tecnológicos aplicables relativos al uso de firmas electrónicas.
s. Establecer los precios, honorarios o importe que los signatarios pagarán a las Autoridades de Registro por la expedición, revocación o cancelación de un Certificado de Firma Electrónica.
t. Establecer el monto de la fianza que deberán prestar las Autoridades Certificadoras y las Autoridades de Registro para responder por cualquier incumplimiento de esta Ley o de los reglamentos aprobados conforme a la misma.
u. Establecer los precios, honorarios o importe que los signatarios pagarán por cualesquiera otros productos o servicios necesarios para el uso de firmas electrónicas, sean los servicios o productos provistos por una Autoridad Certificadora, Autoridad de Registro, o cualesquiera otra persona natural o jurídica que ofrezca algún servicio o producto relacionado al uso de firmas electrónicas, según autorizado por el Comité.
v. Imponer las sanciones económicas o de otra índole aplicable a cualquier violación de esta Ley o de los reglamentos que sean aprobados para implantar la misma.
w. Realizar estudios e investigaciones sobre materias relacionadas a la infraestructura de firmas electrónicas o cualquier otro asunto cubierto por esta Ley.
x. Referir al Departamento de Justicia del Estado libre Asociado de Puerto Rico o a cualquier agencia estatal o federal competente cualquier asunto ante su consideración que pueda conllevar la violación de éste y otros estatutos.
Nótese que la amplia agenda que tiene el Comité y depende directamente del presupuesto de la Rama Ejecutiva que en el mejor de los casos es insignificante. Un detalle importante es que permite la contratación de expertos en este tipo de transacciones y el establecimiento de vistas publicas para el desarrollo de sus reglamentos.
CAPITULO VII. RESOLUCION DE CONTROVERSIAS
Artículo 24. -Procedimiento para la Resolución de Controversias
Los ciudadanos tendrán derecho a radicar querellas ante el Comité de Infraestructuras de Firmas Electrónicas dentro del plazo dispuesto por Reglamento, con relación al incumplimiento de las disposiciones de esta Ley y los reglamentos u órdenes promulgadas bajo la misma ante el Comité. Las controversias se regirán por el procedimiento de adjudicación y revisión judicial que dispone la "Ley de Procedimiento Administrativo Uniforme" del Estado Libre Asociado de Puerto Rico, la Ley Núm. 170 de 12 de agosto de 1988, según enmendada.
El procedimiento administrativo aquí dispuesto de ninguna manera afecta, restringe o limita otras acciones judiciales y extrajudiciales que pueda tomar la parte afectada de conformidad al Derecho aplicable.
Se establece el procedimiento de quejas y agravios de acuerdo al reglamento que a la fecha de hoy todavía viene desarrollándose en Puerto Rico.
Artículo 25.-Penalidades
El Comité tendrá la facultad de imponer multas por violación de esta Ley y los reglamentos u órdenes a su amparo y de revocar las licencias de los prestadores de servicios de certificación. Las sanciones impuestas a una Autoridad Certificadora o Autoridad Registradora nunca excederán la cantidad de veinte mil (20,000) dólares. Para determinar el monto de las sanciones a ser impuestas a una Autoridad Certificadora o de Registro por alguna violación a la Ley o los reglamentos aprobados al amparo de la misma, el Comité podrá tomar en consideración la naturaleza y severidad de la violación. Factores que podrán ser considerados incluyen:
a. Los daños y perjuicios causados por la violación incluyendo lo siguiente:
(i) El impacto financiero causado a cualquier persona;
(ii) Los gastos incurridos por el Estado Libre Asociado en investigar y procesar la violación;
(iii) La naturaleza de la violación, si la misma continúa o envuelve conducta criminal o afectó negativamente la confiabilidad de cualquier certificado o par de llaves, o cualquier tipo de información que deba mantenerse confidencial según se disponga mediante reglamento.
b. La presencia de cualquier factor agravante, tal como:
(i) Que la conducta constitutiva de la violación fue intencional;
(ii) Intentar encubrir la violación;
(iii) Mentir u obstruir la investigación;
(iv) La comisión de violaciones anteriores;
c. Factores mitigantes:
(i). Actos afirmativos para corregir la violación;
(ii) Resarcimiento a cualquier parte afectada por la violación;
(iii) La violación no fue el resultado de una conducta intencional de infringir la ley de Firmas Electrónicas.
Esta artículo es de suma importancia luego de un procedimiento con las debidas garantías procesales y sustantivas de haber alguna determinación sobre alguna violación se establecen las penalidades que son sustanciales al monto de uso y costumbre que se aplican en Puerto Rico. Además, se establecen para el Arbitro o Juzgador específicamente las circunstancias mitigantes o las agravantes por las faltas alegadamente cometidas.
CAPITULO VIII: DISPOSICIONES FINALES
Artículo 26.-Uso de la Firma Electrónica por Entidades Gubernamentales.
Todas las agencias e instrumentalidades del Estado Libre Asociado de Puerto Rico deberán reconocer la política pública implantada por esta Ley y deberán integrar el uso de la firma electrónica en los procedimientos y transacciones gubernamentales que apliquen, de acuerdo a lo establecido en esta Ley y su Reglamento, reconociendo así la importancia de la tecnología moderna de comunicación electrónica para los asuntos oficiales de gobierno.
Se estimula la utilización de las firmas electrónicas en gobierno y las entidades privadas o incluso con los ciudadanos. Seria importante señalar que desde finales de la década de los noventa en puerto Rico existen leyes que promueven la utilización de tecnologías adecuadas y de avanzada para las agencias gubernamentales[xx]
Artículo 27. -Recomendación respecto al Código Civil.
La Comisión Conjunta Permanente para la Revisión y Reforma del Código Civil de Puerto Rico deberá considerar lo dispuesto en esta Ley en sus tareas revisoras a fines de atemperar las disposiciones del Código Civil a la política pública aquí establecida.
En la actualidad hay una revisión exhaustiva del Código Civil de Puerto Rico por lo que esta dispone la necesidad de armonizar esa revisión con el espíritu y lo dispuesto en esta ley[xxi].
Artículo 28.-Derogación de la "Ley de Firmas Digitales de Puerto Rico".
A partir de la fecha de vigencia de esta Ley, quedará derogada la Ley Núm. 188 de 7 de agosto de 1998, conocida como la "Ley de Firmas Digitales de Puerto Rico".
Se deroga la Ley de firmas digital del año 1998.
Artículo 29.-Relación con la "Ley Federal Sobre Firmas Electrónicas".
Esta Ley se promulga al amparo y conforme a la "Ley Federal sobre Firmas Electrónicas en Comercio Global y Nacional, conocida en inglés como "Electronic Signatures In Global and National Commerce Act (E-SIGN)", 15 U.S.C. § 7001 et seq.
Su artículo 29 dispone que "(E)sta Ley se promulga al amparo y conforme a la "Ley Federal sobre Firmas Electrónicas en [el] Comercio Global y Nacional" conocida en inglés como "Electronic Signatures in Global and National Commerce Act (E-SIGN)", 15 USC sec. 7001 et. seq.".
Artículo 30.-Efecto de Declaración de Nulidad.
Si alguna disposición de esta Ley fuera declarada nula o inconstitucional por un tribunal con jurisdicción y competencia, tal declaración no afectará ni invalidará el resto de esta Ley. El efecto de dicha declaración de nulidad o inconstitucionalidad quedará limitado a la disposición que así hubiese sido declarada nula o inconstitucional.
Disposición que se utiliza para evitar la inconstitucionalidad de toda la ley en caso de alguna reclamación posterior
Artículo 31. -Efectividad.
Esta Ley comenzará a regir inmediatamente después de su aprobación y tendrá efecto prospectivo.
Rige en la actualidad aunque por problemas de índole presupuestaria la Comisión no esta en plena operación.
[i] . Un estudio privado por la empresa Nobox Marketing Group para el capítulo de la Sociedad de Internet de Puerto Rico reporto que para el 2003 había en Puerto Rico 970,000 usuarios de unos 551,000 en el año 2000. JUARBE, V. Internet Users In Puerto Rico Near One Million. Caribbeann Business. 10 de Abril de 2003 en http://www.puertorico-herald.org/issues/2003/vol7n15/CBInternetUsers-en.shtml (visitado en febrero de 2006).
[ii] . Ley Núm. 359 del año 2004[ii](P. de la C. 4212), 2004, ley 359, de 16 de septiembre de 2004.
[iii] . La ley de firmas electrónicas derogó la "Ley de Firmas Digitales", debido a que "favorece una tecnología en específico para generar firmas sobre otras y en aras de concederle igualdad de tratamiento a todas las tecnologías para generar firmas electrónicas de acuerdo a lo establecido en la "Electronic Signatures in Global and National Commerce Act", conocida como "E-SIGN" 15 U.S.C. sec. 701 et. seq. (último párrafo de la Exposición de Motivos; Artículos 28 y 29 de la ley.
[iv] . La Ley núm. 188 del 7 de agosto de 1998, se adoptó la Ley de Firmas Digitales de Puerto Rico.
[v] . Public Law 106-229 (106th Congress), 15 USC 7001.
[vi] . Sec. 106 de la Ley; 15 USC 7006 - Ordena en el inciso "(12) State - The term "State includes the District of Columbia and the territories and possessions of the United States". No es necesario, en este momento, discutir si Puerto Rico es un "territorio" o una "posesión" de los Estados Unidos.
[vii] . Joseph Denunzio Fruit Co. v. Crane, 79 F. Supp. 117 (S.D. Cal. 1948) (decidió que un mensaje en Telex es escritura); McMillan Ltd. v. Weimer Drilling & Eng. Co., 512 So.2d 14 (Ala. 1986) (decidió que un mensaje de Western Union es escrito); Ellis Canning Co. v. Bernstein, 348 F. Supp. 1212 (D. Colo. 1972) (un grabación es escrita. Bazak International Corp. v. Mast Industries, Inc., 535 N.E.2d 633 (N.Y. 1989) (los facsímiles son escritos de conformidad con el U.C.C. 2-201). In American Multimedia Inc. v. Dalton Packaging, Inc., 143 Misc. 2d 295 (N.Y. Sup. Ct. 1989), una orden de compra recibida por fax se entendió como escrita. People v. Avila, 770 P.2d 1330 (Colo. Ct. App. 1988) (decidió en un caso de falsificación que la grabación en un disco de computadora era escritura")
[viii] . Esto es tiene concordancia con la reglamentación que promueve la Administración Federal de Drogas y Alimentos. 21 CFR Part 11 (20 de marzo de 1997).
[ix] . Además de esto, en los Estados Unidos los sistemas interbancarios de transferencia de fondos (Fed-Wire y Chips, que mueven millar dos de dólares a diario) y el sistema seguro de comunicaciones entre bancos internacionales (SWIFT) ya utilizan estas técnicas hace décadas.
[x] . La criptografía es "el arte de hacer incomprensible a todos un mensaje, a no ser que se conozca la clave secreta".Puede ser definida como un "sistema de codificación de un texto con unas claves confidenciales y de procesos matemáticos complejos (algoritmos), de forma que resulte incomprensible para el tercero que desconozca la clave descodificadora, entendiendo por descodificadora la actuación que restablece el texto a su forma original".
[xi] . 5 ILL. COMP. STAT. 175/5-105. La Ley del estado de Illinois, dispone que un record, is "information that is inscribed, stored, or otherwise fixed on a tangible medium or that is stored in an electronic or other medium and is retrievable in perceivable form." Tambíen dispone lo que es un record electrónico, "is a record generated, communicated, retrieved, or stored by electronic means for use in an information system or for transmission from one information system to another."
[xii] . Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism (USA PATRIOT ACT) (Public Law 107-56) of 2001.
[xiii] . Para un experto en comercio electrónico o para un hombre de negocios todo lo que este en la Internet es digital. Los legisladores y abogados prefieren reservar el término firma digital para aquellas aplicaciones que usan criptografía. Precisamente esa criptografía que se usa para asegurar la fiabilidad de la transmisión es la que se refiere como firma electrónica.
[xiv]. Nos parece muy interesante e importante la legislación del estado de California donde se dispone de un término mucho más amplio que firma electrónica "CAL. CODE REGS. tit. 2 § 22003(b)(1)(D) (1998). "Under the California Digital Signature Regulations, "Signature Dynamics" means measuring the way a person writes his or her signature by hand on a flat surface and binding the measurements to a message through the use of cryptographic techniques" .
[xv] . La American Bar Association en sues guías sugiere los siguiente "The creation of a certificate by a certification authority includes both generation of the certificate and the digital signature of the certificate. The certification authority must generate the certificate before it can be digitally signed. How and by whom it is generated depends on the specific practices of the certification authority for issuing the certificate. In some cases, the subscriber may apply for a certificate by generating an initial prototype of the certificate, inserting the public key and other information known to the subscriber, and submitting it to the certification authority for review. The certification authority may need to fill in additional information before issuing a certificate partially filled-in by the subscriber. In some cases the certification authority will need to perform investigations before issuing a final certificate, but may be willing to issue a temporary or provisional certificate, or the like, in accordance with rules set forth in its certification practice statement."
[xvi] . Tambíen establece en sus guías la ABA el efecto de la suspensión "Suspension is effected by notification or publication in a list of suspended and/or revoked certificates, often termed a certificate revocation list (CRL), or through any other means by which a certificate authority notifies a relying party that a certificate is revoked. Suspension does not imply that the suspended certificate is destroyed or made illegible.1.0.2) set forth a certification authoritys duties in suspending a certificate. Guideline 1.36, which bases validity upon issuance plus acceptance alone. Validity is unaffected by revocation or suspension, which terminates or suspends only the operational period of a certificate - the period during which digital signatures must be created in order to be verifiable by a public key listed in that certificate. If a certificate is suspended, rather than revoked, then the operational period is considered to be terminated for the duration of the period of suspension, with the effect that digital signatures created during the period of suspension cannot be verified. A suspension may be converted into a revocation, in which case no digital signature created after the beginning of the suspension period will become verifiable by reference to that certificate. If the conditions which caused the suspension are satisfactorily resolved, it is possible to end the suspension period and re-start the operational period, so that digital signatures created during the newly-started operational period will be capable of verification, until the originally-stated expiration of the operational period, assuming no additional suspension or revocation. Alternatively, it may be considered preferable to simply revoke the certificate and issue a replacement, notwithstanding the resolution of the condition which caused the suspension.
[xvii] . La Jurisprudencia de Puerto Rico ha establecido 30 días a partir de un estado de cuentas como una fecha prudente que prueba la diligencia de un signatario. En el modelo de los estados se dispone lo siguiente "Once it is established that a record or signature is attributable to a particular party, the effect of a record or signature must be determined in light of the context and surrounding circumstances, including the parties' agreement, if any. Also informing the effect of any attribution will be other legal requirements considered in light of the context. Subsection (b) addresses the effect of the record or signature once attributed to a person.. Under subsection (a), so long as the electronic record or electronic signature resulted from a person's action it will be attributed to that person - the legal effect of that attribution is addressed in subsection (b). This section does not alter existing rules of law regarding attribution. The section assures that such rules will be applied in the electronic environment. A person's actions include actions taken by human agents of the person, as well as actions taken by an electronic agent, i.e., the tool, of the person. Although the rule may appear to state the obvious, it assures that the record or signature is not ascribed to a machine, as opposed to the person operating or programming the machine. In each of the following cases, both the electronic record and electronic signature would be attributable to a person under subsection (a):
A. The person types his/her name as part of an e-mail purchase order;
B. The person's employee, pursuant to authority, types the person's name as part of an e-mail purchase order;
C. The person's computer, programmed to order goods upon receipt of inventory information within particular parameters, issues a purchase order which includes the person's name, or other identifying information, as part of the order.
In each of the above cases, law other than this Act would ascribe both the signature and the action to the person if done in a paper medium. Subsection (a) expressly provides that the same result will occur when an electronic medium is used.
2. Nothing in this section affects the use of a signature as a device for attributing a record to a person. Indeed, a signature is often the primary method for attributing a record to a person. In the foregoing examples, once the electronic signature is attributed to the person, the electronic record would also be attributed to the person, unless the person established fraud, forgery, or other invalidating cause. However, a signature is not the only method for attribution.
3. In the context of attribution of records, normally the content of the record will provide the necessary information for a finding of attribution. It is also possible that an established course of dealing between parties may result in a finding of attribution Just as with a paper record, evidence of forgery or counterfeiting may be introduced to rebut the evidence of attribution. ."
[xviii] . Utah Digital Signature Act exige, como prerrequisito la licencia de autoridad certificadora.
[xix] . Se cuestiona en Estados Unidos el hecho que la Autoridad Registradora debe ser una entidad Gubernamental relacionada con la Seguridad Nacional de Estados Unidos.
[xx] . Hay una gran dispersión de opiniones respecto a las agencias publicas de cada estado y el uso los estados de Illinois Act Section 25-101 y la Florida Electronic Signature Act, Chapter 96-324, Section 7 (1996) disponen el curso a seguir de integrar de manera gradual el uso de la firma electrónica.
[xxi] . Los estados que autorizan la firma electrónica en sus transacciones son: ALASKA STAT. § 09.25.510 (Michie 1999); FLA. STAT. ANN. § 282.72; GA. CODE ANN. § 10-12-4; 5 ILL. COMP. STAT. 175/5-105; KAN. STAT. ANN. §60-2616 (1997); KY. REV. STATUS. ANN. §369.020; MINN. STAT. ANN. § 325K.20 ; MISS. CODE ANN. § 25-63-1; MO. ANN. STAT. § 28.657; NEB. REV. STAT. § 86-1701; N.H. REV. STAT. ANN. § 294 D:4; OKLA. STAT. ANN. tit. 15 § 965; OR. REV. STAT. § 192.83; S.C. CODE ANN. § 26-5-330; UTAH CODE ANN. § 46-3-101; VA. CODE ANN. §§ 59.1-467, 59.1-468, 59.1-469; WASH. REV. CODE ANN. § 19/34/900; W.VA. CODE § 39-5-2; WIS. STAT. ANN. § 137.04(2); 15 ILL. COMP. STAT. 405/14.01; IOWA CODE ANN. § 1555A.27; KAN. STAT. ANN. § 60-2616; KY. REV. STAT. ANN. § 369.020; MD. CODE. ANN. STATE GOV'T § 8-504; NEB. REV. STAT. § 86-1701; N.H. REV. STAT. ANN. § 294-D:4; N.C. GEN. STAT. § 66-58.1; OKLA. STAT. ANN. TIT. 15 § 965; R.I. GEN. LAWS § 42-127-4
BORELLI, M The Computer as Advocate: An approach to Computer-generated Displays in the Courtroom, 71 Ind. L.J. 439, 455 (1996)
BOSS A H, Electronic Commerce and the Symbiotic Relationship between International and Domestic Law Reform, 72 TUL. L. REV. 1931, 1953(1998).
BRADFORD BRIDDLE, C. Misplaced Priorities: The Utah Digital Signature Act and Liability Allocation in a Public Key Infrastructure, 33 San Diego L. Rev. 1143 (1996).
BRADFORD BRIDDLE, C., Legislating Market Winners: Digital Signature Laws and the Electronic Commerce Marketplace." World Wide Web Journal. (Verano, 1997).
CASEY T & MAGEAU J , A Hybrid Model of Self-Regulation and Governmental Regulation of Electronic Commerce, 19 SANTA CLARA COMPUTER & HIGH TECH. L.J. 1, 17-18 (2002)
CHING L C, Electronic Signatures: A Comparison of American and European Legislation, 25 HASTINGS INT'L & COMP. L. REV. 199, 212 (2002).
CURRIDEN M, Courtroom of the Future Is Here, 81-JAN A.B.A. J. 22, 23 (1995).
DAVARA RODRIGUEZ, M, Derecho Informático, Ed. Aranzadi, España, 1993, pág. 183 , 211-212.
DEL PESCO S, "Fact finding down the Digital Highway": Technological Tools in Courtroom 302, 14 WTR Del. Law. 22 (1996).
DEL PESO Nel, La contratación informática: el nuevo horizonte contractual, Granada, España: Ed. Comares, segunda edición, 1999, p.73.
HARTLEY J A., Electronic Signatures and Electronic Records in Cyber-Contracting, PRAC. LAW. , Feb. 2003, at 51, 57
HODKOWSKI, W, The Future of Internet Security: How New Technologies Will Shape the Internet and Affect the Law, 13 Computer & High Tech. L.J. 217 (1997).
JONATHAN B. Authenticating and enforcing e-signatures. New Jersey Law Journal (June 7, 2004)
KAUFMAN J, Couriers without Luggage: Negotiable Instruments and Digital Signatures, 49 S.C. L. REV. 739, 740-41 (1998).
KOGER J L.,You Sign, E-SIGN, We All Fall Down: Why the United States Should Not Crown the Marketplace as Primary Legislator of Electronic Signatures, 11 TANSNAT'L L. & CONTEMP. PROBS. 491, 502 (2001).
KOSSICK R, M, The Internet in Latin America: New Opportunities, Developments, & Challenges, 16 AM. U. INT'L L. REV. 1309, 1318 (2001);
KOSSICK R, M, The Emerging Disharmony of Electronic Commerce Legislation in Latin America, 9 TUL. J. INT'L & COMP. L. 387, 417-421 (2001)
KRAUSE, J. Beware of spy ware: litigants sometimes resort to computer snooping, but it could be a crime. ABA Journal 91 (June 2005): 59(2)
MAZZOTTA F G., A Guide to E-Commerce: Some Legal Issues Posed by E-Commerce for American Businesses Engaged in Domestic and International Transactions, 24 SUFFLOLK TRANSNAT'L L. REV. 249, 257 (2001).
MORRISON, D. The Statute of Frauds Online: Can a Computer Sign a Contract for the Sale of Goods? 14 GEO. MASON U. L. Rev. 637 (1992).
RAMARRAN A, I. Accept, But Do They? The Need for Electronic Signature Legislation on Mainland China, 15 TRANSNAT'L LAW 405, 406 (2002);
ROBERTSON J. Jr., Electronic Commerce on the Internet and the Statute of Frauds, 49 S.C. L. Rev. 813 (1998).
RUBIN, E. C A Paperless Trial, 19 NO. 3 LITG. 5, 7 (1993).
SELTZER R.F., A Strategic Approach to demonstrative Exhibit, in Litigation, 379 en PLI Litig. & Admin. Practice Course Handbook Series No. 387 (1990), citado en Borelli, supra nota 19, pág. 452, nota 132.
SILVA-RUIZ, Derecho de Sucesiones, (Butterworth Legal Publishers, USA, págs. 472475.
STERN,J, The Electronic Signatures in Global and National Commerce Act, 16 BERKELEY TECH. L.J. 391 (2001).
SMITH, B, The Third Industrial Revolution: Policymaking for the Internet, 3 COLUM. Sci. & TECH. L. REV. 1 (2001-02).
STERN J, The European Commission's Directive on Electronic Signatures: Technological "Favoritism " Towards Digital Signatures, 24 B.C. INT'L & COMP. L. REV 145, 150 (2000).
WINN J K., The Emperor's New Clothes: The Shocking Truth About Digital Signatures and Internet Commerce, 37 IDAHO L. REV. 353, 355 (2001).ZUBAIRI J, Electronic Signatures in the Global Economy, 13 LOY. CONSUMER L. REV.(2001).Report of the National Conference of Commissioners on Uniform State Laws (NCCUSL), Uniform Electronic Transactions Act, Task Force on State Law Exclusions, (2002)
World Arbitration & Mediation Report, Virtual Magistrate Project Provides Dispute Resolution in Cyberspace, 7 World Arb. & Mediation Rep. 76 (1996).
Information Security Committee, Electronic Commerce Division, Digital Signature Guidelines, 1996 A.B.A. SEC. SCI. & TECH.
Country:
Edition:
Subjects:
- Se logue para poder enviar comentários
- 1671 leituras
-
