El Derecho de las Nuevas Tecnologías y la Firma Electrónica
I. Introducción
El proceso de liberalización de las telecomunicaciones, impulsado desde la Unión Europea, comenzó ya en los años 80 con el “Programa de 1980 sobre las Comunicaciones”.
Aunque recibió una importante oposición por parte de los Estados Miembros en cuanto a la creación de un mercado comunitario de terminales, a partir de la privatización de la empresa British Telecomunication (BT) en Gran Bretaña, se pusieron en marcha debates sobre la introducción de la libre competencia en el sector de las telecomunicaciones; por ello, con el programa de telecomunicaciones de 1984, tras la adopción por el Consejo de Ministros de la CEE del primer programa de acción en esta materia se previó la puesta en marcha de 1) un mercado comunitario para terminales y equipos; 2) la mejora del desarrollo de infraestructuras de interés general y desarrollo tecnológico de redes de banda ancha; 3) armonización de servicios avanzados de telecomunicaciones para facilitar el tráfico entre las fronteras y 4) mejora de acceso y servicios en regiones menos favorecidas de la Comunidad Europea y desarrollo de una posición común para negociaciones con organización de terceros países.
En esta línea se presentó el “Libro Verde de las Telecomunicaciones de 1987 “ en el que se establecían las líneas maestras del sector.
Con la Resolución del Consejo de 22 de julio de 1993 por la que se aprueba el Informe sobre la situación del sector de las telecomunicaciones y la necesidad que prosiguiese el desarrollo en este mercado, se estableció un calendario para la liberalización de los servicios públicos de telefonía vocal previéndose como fecha máxima 01/01/1998, con un período adicional de cinco años para los países menos desarrollados (España, Irlanda, Grecia y Portugal) y de dos para países con redes pequeñas (Luxemburgo).
Tras las consultas evacuadas sobre el Libro verde de liberación de las Infraestructuras, la Comisión adoptó una comunicación, en la que se establecían los principios políticos que debían presidir esta fase de liberalización: 1o. Desaparición de todos los derechos especiales y exclusivos aún vigentes en telefonía vocal pública y utilización de redes; 2o. Apertura de la libre competencia en comunicaciones móviles y personales, cable e infraestructuras y 3o. Prever un servicio universal y clarificación de las condiciones de acceso e interconexión mediante normas que hagan efectiva una Oferta De Red Abierta (ONP).
El proceso de liberalización se efectuaría a través de Directivas. Las Directivas se dictarían con base en el art. 100 A del Tratado de la CE (artículo 95 del Tratado de Ámsterdam) así como en base al art. 90.3 del Tratado de Roma que establecía que la” Comisión velará por la aplicación de las disposiciones del presente artículo –monopolios – y en tanto, fuere necesario, dirigirá a los Estados Miembros Directivas o Decisiones apropiadas”.
Aun cuando las medidas adoptadas por la Comisión en “Servicios y Terminales” fueron recurridas ante el TJCE por algunos Estados Miembros, se fortalecieron los poderes de la Comisión para poder eliminar los derechos exclusivos en servicios e infraestructuras para el 01/01/1998.
Así pues fueron dictándose en cadena diversas Directivas:
1. Directiva “Servicios” que introducía la competencia en el servicio de las telecomunicaciones (Directiva 90/388/CEE de la Comisión de 28/06/1990).
2. La Directiva de Oferta de Red Abierta (ONP), sobre promoción de acceso y equitativo a la infraestructura de la red de telecomunicaciones como requisito esencial para asegurar la prestación de servicios en libre competencia. (Directiva 90/387/CEE, de la Comisión, de 28 de junio de 1990). Perseguía condiciones armonizadas de acceso, uso y tarifas conforme a los principios de objetividad, transparencia y no discriminación.
3. La Directiva de “Protección de la Intimidad en el sector de las Telecomunicaciones” (Directiva 97/66/CEE del Parlamento y del Consejo, de 15 de diciembre). Directiva que complementa la Directiva 95/46/CEE, de protección de datos, adaptada al Derecho Interno, mediante la Ley Orgánica 15/1999, de Protección de Datos Personales.
4. Las Directivas sobre “Terminales” 88/301, de 16 de mayo y 91/263 de la Comisión sobre la eliminación de derechos exclusivos de importación, comercialización, conexión y puesta en funcionamiento de terminales de telecomunicaciones así como mantener informada a la Comisión de las medidas adoptadas en esta línea por los Estados Miembros.
5. La Directiva 98/10/CE del Parlamento y del Consejo, de 26 de febrero, ONP de telefonía vocal para armonizar las condiciones de acceso y utilización abierta y eficaz de las redes públicas de telefonía fija y servicios de en mercados abiertos y competitivos, conforme a los principios de objetividad, transparencia y no discriminación.
6. Directiva sobre portabilidad y preselección del operador, 98/61/CE del Parlamento y del Consejo, de 24 de septiembre, relativa a la portabilidad del número y selección del operador como derechos del consumidor.
7. Directiva sobre acceso condicional, 98/84/CE del Parlamento y del Consejo, de 20 de noviembre, dispositivos ilícitos que permitan el acceso no autorizado a servicios protegidos.
8. La Comunicación 84/3 de 19.03.1998 sobre la tarificación de la interconexión en un mercado de telecomunicaciones liberado. Mediante Recomendación de 2000/263/CE, de 20 de marzo, se modifica la Recomendación 98/511/CE, con el fin de actualizar las distintas gamas de precios.
9. Comunicación sobre las normas de competencia a los acuerdos de acceso al sector de las telecomunicaciones. C 265/2, de 22.08.98.
10. Comunicación sobre la naturaleza de los servicios de voz en Internet, de 10 de enero de 1998.
Sobre el proceso liberalizador en el sector de las telecomunicaciones resulta de imprescindible consulta la monografía de Llaneza González, Paloma relativa al “Nuevo Marco Regulatorio de las Telecomunicaciones”(1) en la que se conocerá el régimen jurídico aplicable al sector telecomunicativo, evolución y reflexiones sobre la legislación existente.
Progresivamente, Internet se iba desarrollando bajo el concepto de “Tecnología de la Información“, red de redes, de transmisión de datos, voz, imágenes, etc..
Así pues la privatización y liberalización de las telecomunicaciones y el desarrollo de las nuevas tecnologías conllevaron el nacimiento de la conocida como “Convergencia”, facilitada por la evolución tecnológica.
De ahí que el Libro Verde de la Convergencia de la Comisión Europea admita la conciba como:
La capacidad de diferentes plataformas de red de transportar tipos de servicios esenciadamente similares, o la aproximación de dispositivos de consumo tales como el teléfono, la televisión y el ordenador personal.
A tal efecto, se propugnó la convergencia de redes (RDSI(2), xDSL(3) Y ATM(4)), de servicios (operadores puedan prestar servicios multimedia, como servicios convergentes móvil/ fijo; móvil/Internet y servicios interactivos) y de negocios, interactuando empresas que se apoyan en conocimientos técnicos y comerciales de los socios.
Ante este fenómeno convergente como una nueva realidad presidida por diversidad normativa, que combina los medios de comunicación con sus contenidos, se alza la necesidad de regular la Red.
Por ello, en 1999, la Comisión decidió revisar la legislación comunitaria en materia de telecomunicaciones al objeto de proponer un nuevo marco regulador de la infraestructura de las telecomunicaciones y los servicios asociados, bajo el concepto conjunto de “comunicaciones electrónicas”.
Las propuestas principales que regirían todo el sector de las comunicaciones electrónicas giraban en torno a siete ejes básicos (Llaneza González): 1º. Un marco único de infraestructuras de comunicaciones y servicios asociados, que integrase todos los servicios (cable, satélite, terrenal…). 2º. Se propugnaba un sistema de autorizaciones generales, con licencias específicas sólo para el espectro radioeléctrico y recursos de numeración. 3º. Se garantizaba el acceso de operadores diversos en competencia con los dominantes. 4º. Ámbito comunitario sobre política del espectro radioeléctrico. 5º. Servicio universal. Acceso para todos los ciudadanos con una sociedad de participación conectada. 6º. Competencia del Bucle local y 7º. Regulación coherente a nivel comunitario. Considera relevante la comunicación entre las ANR (Autoridades Nacionales de Reglamentación) con la Comisión.
Estos principios cristalizaron en siete medidas para consolidar la competencia en el marco de las telecomunicaciones:
1º. Propuesta de Directiva del Parlamento y del Consejo para un marco regulador común de las redes y servicios de comunicaciones electrónicas (2000/C 365 E/14).
2º. Propuesta de Directiva del Parlamento y del Consejo relativa al servicio universal y derechos de los usuarios en relación con las redes y servicios de comunicaciones electrónicas (2000/C 365 E /19).
3º. Propuesta de Directiva del Parlamento y del Consejo relativa al acceso a las redes de comunicaciones electrónicas y recursos asociados y a su interconexión (2000/ C 365E / 16).
4º. Propuesta de Directiva del Parlamento y del Consejo relativa al tratamiento de datos personales y protección de la intimidad en el sector de las comunicaciones electrónicas (2000/C 365/17).
5º. Propuesta de Directiva del Parlamento y del Consejo relativa a la autorización de las redes y servicios de comunicaciones electrónicas (2000/C365 E /20).
6º. Propuesta de Decisión del Parlamento y del Consejo sobre un marco regulador del espectro radioeléctrico en la Comunidad Europea (2000 /C 365 E /20).
7º. Reglamento N 387/2000 del Parlamento y del Consejo de 18/12/2000 sobre el acceso desagregado al bucle local.
Se pretendía estimular el acceso a Internet de alta velocidad y proporcionar un marco jurídico más acorde con la situación de convergencia.
Y en este marco regulador de las telecomunicaciones, van dictándose Directivas relativas al establecimiento de un marco jurídico común de determinados servicios que se prestan a través de la denominada sociedad de la información siendo exponente, entre otras, la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados aspectos de los servicios de la sociedad de la información, en particular, el comercio electrónico en el mercado interior.
Finalmente, el legislador español transpuso la citada Directiva mediante la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico. De igual modo, la citada Ley incorporaba parcialmente la Directiva 98/27/CE, del Parlamento y del Consejo, de 19 de mayo de 1998, relativa a actuaciones de cesación en materia de protección de los intereses de los consumidores y de forma, prematura, lo que sería la Directiva 2002/58/CE, del Parlamento y del Consejo, de 12 de julio de 2002, relativa al tratamiento de datos personales y protección de la intimidad en el sector de las comunicaciones electrónicas(5).
Conociendo la normativa general existente, debemos profundizar en la denominada firma digital, dada cuenta que a través de la misma se garantiza la seguridad jurídica en el tráfico jurídico que se efectúa por la Red, tanto en su faceta económica como en otras actuaciones con trascendencia jurídica.
II. La Firma Electrónica. Régimen Jurídico y Aplicaciones.
2.1. Consideraciones Generales
La regulación de la firma electrónica se adelantó a la Directiva 99/937/CE aprobándose por Real Decreto-ley 14/1999, derogado por Ley 59/2003, de 19 de diciembre, normas reguladoras de la firma electrónica. Se publicó en el BOE 20 diciembre 2003, núm. 304 y entró en vigor a los tres meses desde su publicación, es decir, en marzo de 2004.
Las normas que en el ordenamiento español afectan directa o indirectamente a la firma electrónica son:
1. Real Decreto-ley 14/1999 derogado por la Ley 59/2003, reguladora de la firma electrónica.
2. La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).
3. La Ley 30/92 (arts. 45 y 59.3). Art. 45 ordena a las administraciones públicas que impulsen el uso de tales medios y técnicas, previéndose que los ciudadanos podrán relacionarse con aquéllas para ejercer sus derechos a través de dichas técnicas. Precepto desarrollado por el Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilización de técnicas electrónicas, informáticas y telemáticas por la AGE (modificado por Real Decreto 209/2003). Art. 59.3 en la redacción dada por Ley 24/2001, de medidas fiscales, administrativas y del orden social, que regula la práctica de las notificaciones mediante el uso de medios telemáticos.
4. Art. 81 de la Ley 66/97, de Medidas Fiscales, Administrativas y del Orden Social, faculta a la Fábrica Nacional de la Moneda y Timbre-Real Casa de la Moneda para prestar servicios técnicos y administrativos necesarios para garantizar la seguridad, validez y eficacia de la emisión de comunicaciones a través de técnicas y medios telemáticos. Adempero, faculta también a otros proveedores de servicios de certificación. Principio de no discriminación desarrollado por el Real Decreto 1317/2001.
5. Los artículos 106 y ss de la Ley 24/2001, de medidas fiscales, administrativas y del orden social, por los que se incorporan tales técnicas a la actividad de los Notarios y registradores. Se incorpora un nuevo artículo 17 bis a la Ley de 28 de mayo de 1862 del Notariado, relativa a que los documentos no perderán el carácter de instrumentos públicos por el solo hecho de estar redactados en soporte electrónico.
6. La Orden HAC/1181/2003, de 12 de mayo, por la que se establecen normas específicas sobre el uso de la firma electrónica en las relaciones tributarias por medios electrónicos.
Las principales novedades de la nueva Ley 59/2003 respecto al Real Decreto Ley, según el Consejo de Estado, son las siguientes:
1º. Se revisa la terminología, se sistematiza y simplifica el texto.
2º. Se denomina “firma electrónica reconocida” a la firma electrónica que se equipara a la “manuscrita”.
3º. Se suprime el Registro de Prestadores de Servicios de Certificación y se crea un servicio de difusión de información sobre los prestadores que operan en el mercado (Ministerio de Industria), las certificaciones de calidad (sistemas voluntarios de conformidad) y las características de los productos y servicios que cuentan para el desarrollo de la actividad.
4º. Se modifica el concepto de certificación de prestadores de servicios de certificación.
5º. Se clarifica la obligación de constitución de una garantía económica por parte de los prestadores de servicios de certificación.
6º. Se refuerzan las capacidades de inspección y control del Ministerio de Ciencia y Tecnología (actualmente Ministerio de Industria).
7º. Se prevé la creación del DNI electrónico, que se erige, además, en un certificado reconocido.
8º. Se establece el régimen jurídico de la actuación de las personas jurídicas como firmantes.
9º. Se incluye en la prueba documental el “soporte en el que figuran los datos firmados electrónicamente” .
10º. Se acoge explícitamente la posibilidad de que los certificados electrónicos reflejen relaciones de representación.
El Consejo de Estado en su Dictamen de fecha 29/05/2003 puso de manifiesto uno de los aspectos más polémicos que ha sido reconocer la condición de firmante a las personas jurídicas, cuando dicha condición debería atribuirse al signatario o representante de la persona jurídica, dada cuenta que de este modo se estaría forzando la Teoría General de la Representación.
La propuesta del Consejo de Estado estribaba en que fuese el solicitante quien asumiese la condición de firmante y traslación de los efectos a la persona jurídica conforme a los principios generales de la Teoría de la Representación.
Esta propuesta fue defendida por los diversos grupos parlamentarios en las enmiendas en el trámite del Congreso de Diputados (BOCG Congreso de los Diputados núm. 158-8) así como en el Senado (Diario de Sesiones núm. 304); no obstante, en la redacción definitiva y a pesar de las enmiendas presentadas en el Senado, se atribuiría la condición de firmante a la persona jurídica y no al solicitante aun cuando modulaban el alcance de la responsabilidad frente a terceros.
Esta condición ha sido criticada por la doctrina (Rubio Velázquez y otros(6)) puesto que si bien se impone al solicitante un alto grado de responsabilidad respecto a la custodia de los datos de creación de firma electrónica asociados a dichos certificados, se reconoce que pueda ser empleada por otras personas físicas vinculadas a la entidad.
Por último, respecto a la responsabilidad frente a terceros, limita el uso de estos certificados a los actos que integren la relación entre la persona jurídica y las Administraciones públicas y a las cosas o servicios que constituyen el giro o tráfico ordinario de la entidad, sin perjuicio de los posibles límites cuantitativos o cualitativos que puedan añadirse. En caso contrario, los efectos de dichos actos recaerán sobre la persona física responsable de la custodia de los datos de creación de firma, quien podrá repetir, en su caso, contra quien los hubiera utilizado.
Se eleva a un alto grado el régimen de responsabilidad de los “solicitantes”.
Otro extremo sugerido por el Consejo de Estado fue el relativo a la intervención de la figura de la Comisión del Mercado de las Telecomunicaciones, señalando su intervención en el art. 5 respecto a la libre competencia de los prestadores de servicios de certificación así como respecto a los servicios de supervisión y control. Cuestión que no fue acogida en la Ley 59/2003. No obstante, como la LGT es legislación vigente se aplicará cuando concurran los supuestos de hecho previstos en su regulación normativa.
Se sugirió, de igual forma, que la conexión con los registros públicos fuese continua y no sólo al momento de la expedición de los certificados, como medida voluntaria. En la Ley establece la Declaración de prácticas de certificación en la que conste la existencia de procedimientos de coordinación con los Registros públicos correspondientes que permitan el intercambio de información de manera inmediata sobre la vigencia de los poderes indicados en los certificados y que deban figurar preceptivamente inscritos en dichos registros.
2.2 Concepto y Clases.
La firma electrónica se define en el artículo 3.1 como “conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.”
Se trata de una definición similar a la Directiva que la define como “los datos en forma electrónica anejos a otros datos o asociados de manera lógica con ellos, utilizados como medio de autenticación”.
Este tipo de encriptación sigue un sistema de criptografía asimétrica, en virtud de la cual se usan dos claves asociadas que permiten encriptar un mensaje de datos. La clave privada sólo es conocida por su titular que debe mantenerla en secreto y la clave pública relacionada matemáticamente con ella que puede ser accesible por un tercero con la peculiaridad que quien conoce la clave pública no puede derivar hacia la clave privada.
Este sistema permite crear lo que se denomina Firma Digital que proporciona autenticidad, integridad y no rechazo en origen. Así pues, el emisor de un mensaje lo cifra digitalmente pudiendo receptor descifrarlo usando la clave pública del emisor de forma que si el mensaje es legible, tiene plena seguridad que ha sido enviado por el titular de la clave privada (autenticación); que el mensaje no ha sido modificado (integridad) y que no se puede negar por el autor ser autor del mensaje remitido (no repudiación).
El procedimiento es algo más complejo puesto que a éste se le debe añadir la función del hash, el algoritmo que transforma una secuencia de “Bits” en otra menor tanto para crear como para verificar la firma digital.
Sobre el mensaje inicial se aplica el hash obteniendo un resumen (compendio del mensaje y la huella digital) caracterizado por su “irreversibilidad” y por ser el único mensaje, de forma que cualquier cambio en los datos cambiaría el resumen. Este mensaje inicial y la firma digital (hash o resumen cifrado) se remiten conjuntamente al receptor.
El receptor cuenta con un mensaje inicial y una firma digital que debe verificar aplicando una clave pública que descifrará el hash y lo aplicará sobre el mensaje completo. Si el mensaje recibido y descifrado coincide con el segundo hash obtenido, tiene seguridad que ha sido firmado por el emisor con ese contenido.
La firma electrónica se caracteriza por los siguientes elementos (Rubio Velázquez Y Otros):
1. Equivalencia funcional, es decir, que los mensajes de datos electrónicos no sean discriminados respecto a declaraciones de voluntad o ciencia escrita, verbal o gestualmente efectuadas por un sujeto.
2. Elemento convencional, la aceptación generalizada de un signo gráfico representativo en papel al que le damos valor de identificación y compromiso con un contenido concreto.
3. Elemento tecnológico. Que sea la tecnología que exista en cada momento la que se emplee y que las partes hayan querido dotar a un determinado mecanismo o procedimiento formal la firma.
La firma electrónica puede ser:
1. Firma electrónica simple, es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
2. Firma electrónica avanzada, que es aquélla que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede tener bajo su exclusivo control. La integridad de la firma y de los datos a ella vinculados son dos conceptos intrínsecamente vinculados pero distintos. No obstante, la infraestructura de clave pública aporta la autenticación del firmante y la integridad de los datos a los que estuviera vinculados al proceso de verificación de la firma electrónica.
3. Firma electrónica reconocida, es la firma avanzada basada en un certificado reconocido y generada por un dispositivo seguro de creación de firma. La firma electrónica reconocida tiene el mismo valor probatorio que la firma manuscrita pero ello no impide atribuir valor a aquellas que no reúnan los requisitos de la firma electrónica reconocida. Si se impugnare la autenticidad de la firma electrónica reconocida, con la que se hayan firmado los datos incorporados al documento electrónico, se procederá a comprobar que por el prestador de servicios de certificación, que expide los certificados electrónicos, se cumplen todos los requisitos establecidos en la Ley en cuanto a la garantía de los servicios que presta en la comprobación de la eficacia de la firma electrónica, y en especial, las obligaciones de garantizar la confidencialidad del proceso así como la autenticidad, conservación e integridad de la información generada y la identidad de los firmantes. Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del artículo 326 de la Ley de Enjuiciamiento Civil (RCL 2000, 34, 962 y RCL 2001, 1892).
La Ley, define de igual forma, la figura del documento electrónico como el redactado en soporte electrónico que incorpore datos que estén firmados electrónicamente (art. 3).
Esta definición que ha sido criticada por la doctrina científica (Rubio Velázquez Y Otros) dada cuenta que la autenticidad e integridad de un documento electrónico puede acreditarse por otros medios distintos a la firma electrónica.
En una interpretación literal, parece que lo principal es la forma en que se presente el documento cuando lo relevante es que se haya creado electrónicamente.
Quizás la definición más acertada hubiese sido, según la doctrina (Rubio Velázquez Y Otros), la prevista en el art. 45.5 de la Ley 30/92, que considera que las copias de originales almacenados por medios electrónicos, gozarán de la validez y eficacia de documento original siempre que quede garantizada su autenticidad, integridad.
Se establecen tres tipos de documentos:
1º. Documentos públicos, por estar firmados electrónicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa, siempre que actúen en el ámbito de sus competencias con los requisitos exigidos por la Ley en cada caso.
2º. Documentos expedidos y firmados electrónicamente por funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a su legislación específica.
3º. Documentos privados.
Finalmente, aludir a la denominada firma electrónica convencional, que es la que se utilice conforme a las condiciones pactadas por las partes pudiendo exigir determinados requisitos Adicionales como los subjetivos (un determinado prestador).
2.3. Certificados Electrónicos.
Respecto a los Certificados Electrónicos, señalar que un Certificado Electrónico es aquella certificación electrónica que vincula unos datos de verificación de firma a un signatario y confirma su identidad. (art. 6).
El Certificado Reconocido es el certificado electrónico que cumple ciertos requisitos de Comprobación de identidad así como de fiabilidad y garantía de los servicios de certificación.
Precisamente, el art. 11 de la Ley 59/2003 establece que son certificados reconocidos los certificados electrónicos expedidos por un prestador de servicios de certificación que cumpla los requisitos establecidos en la ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten e incluyan, al menos, los siguientes datos:
a) La indicación de que se expiden como tales.
b) El código identificativo único del certificado.
c) La identificación del prestador de servicios de certificación que expide el certificado y su domicilio.
d) La firma electrónica avanzada del prestador de servicios de certificación que expide el certificado.
e) La identificación del firmante, en el supuesto de personas físicas, por su nombre y apellidos y su número de documento nacional de identidad o a través de un seudónimo que conste como tal de manera inequívoca y, en el supuesto de personas jurídicas, por su denominación o razón social y su código de identificación fiscal.
f) Los datos de verificación de firma que correspondan a los datos de creación de firma que se encuentren bajo el control del firmante.
g) El comienzo y el fin del período de validez del certificado.
h) Los límites de uso del certificado, si se establecen.
i) Los límites del valor de las transacciones para las que puede utilizarse el certificado, si se establecen.
Los certificados reconocidos podrán asimismo contener cualquier otra circunstancia o atributo específico del firmante en caso de que sea significativo en función del fin propio del certificado y siempre que aquél lo solicite.
Si los certificados reconocidos admiten una relación de representación incluirán una indicación del documento público que acredite de forma fehaciente las facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obligatoria la inscripción, de los datos registrales.
La doctrina científica (Rubio Velázquez Y Otros), de igual forma, ha criticado el hecho que se exima de responsabilidad frente a terceros al prestador de servicios de certificación cuando en la verificación de la información que contenga se ampare en datos coincidentes con los que figuren en Registro Público o Documento Público y que, sin embargo, pueda llegar ser sancionado administrativamente por esta causa, es decir, por no observar la exactitud de la información contenida en el certificado.
Incluso se ha planteado el caso que si una persona falsifica un DNI y emite el Certificado con dichos datos, el prestador de servicios será responsable ante terceros.
No obstante, a nuestro entender será la jurisprudencia que se dicte, a tal efecto, la que irá delimitando el alcance de la responsabilidad defendiendo un criterio coherente del sistema de responsabilidad aun cuando se predique distinta naturaleza.
Se reconocen en el ordenamiento español la Equivalencia internacional de certificados reconocidos (art. 14).
El período de validez de los certificados electrónicos será adecuado a las características y tecnología empleada para generar los datos de creación de firma. En el caso de los certificados reconocidos este período no podrá ser superior a cuatro años.
La pérdida de la vigencia de un certificado electrónico surtirá efectos frente a terceros, en los supuestos de expiración de su período de validez, desde que se produzca esta circunstancia y, en los demás casos, desde que la indicación de dicha extinción se incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de servicios de certificación.
La suspensión de la vigencia de un certificado electrónico surtirá efectos desde que se incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de servicios de certificación.
La extinción de un Certificado Electrónico supone la pérdida plena de sus efectos jurídicos y la suspensión una interrupción temporal de los mismos.
Son causas de extinción de la vigencia de un certificado electrónico (art. 8):
a) Expiración del período de validez que figura en el certificado.
b) Revocación formulada por el firmante, la persona física o jurídica representada por éste, un tercero autorizado o la persona física solicitante de un certificado electrónico de persona jurídica.
c) Violación o puesta en peligro del secreto de los datos de creación de firma del firmante o del prestador de servicios de certificación o utilización indebida de dichos datos por un tercero.
d) Resolución judicial o administrativa que lo ordene.
e) Fallecimiento o extinción de la personalidad jurídica del firmante; fallecimiento, o extinción de la personalidad jurídica del representado; incapacidad sobrevenida, total o parcial, del firmante o de su representado; terminación de la representación; disolución de la persona jurídica representada o alteración de las condiciones de custodia o uso de los datos de creación de firma que estén reflejadas en los certificados expedidos a una persona jurídica.
f) Cese en la actividad del prestador de servicios de certificación salvo que, previo consentimiento expreso del firmante, la gestión de los certificados electrónicos expedidos por aquél sean transferidos a otro prestador de servicios de certificación.
g) Alteración de los datos aportados para la obtención del certificado o modificación de las circunstancias verificadas para la expedición del certificado, como las relativas al cargo o a las facultades de representación, de manera que éste ya no fuera conforme a la realidad.
h) Cualquier otra causa lícita prevista en la declaración de prácticas de certificación.
Los Certificados Electrónicos suspenderán su vigencia por las siguientes causas (art. 9):
a) Solicitud del firmante, la persona física o jurídica representada por éste, un tercero autorizado o la persona física solicitante de un certificado electrónico de persona jurídica.
b) Resolución judicial o administrativa que lo ordene.
c) La existencia de dudas fundadas acerca de la concurrencia de las causas de extinción de la vigencia de los certificados consistentes en la violación o puesta en peligro del secreto de los datos de creación de firma del firmante o del prestador de servicios de certificación o utilización indebida de dichos datos por un tercero y en la alteración de los datos aportados para la obtención del certificado o modificación de las circunstancias verificadas para la expedición del certificado, como las relativas al cargo o a las facultades de representación, de manera que éste ya no fuera conforme a la realidad.
d) Cualquier otra causa lícita prevista en la declaración de prácticas de certificación.
El prestador de servicios de certificación hará constar inmediatamente, de manera clara e indubitada, la extinción o suspensión de la vigencia de los certificados electrónicos en el servicio de consulta sobre la vigencia de los certificados en cuanto tenga conocimiento fundado de cualquiera de los hechos determinantes de la extinción o suspensión de su vigencia e informará al firmante acerca de esta circunstancia de manera previa o simultánea a la extinción o suspensión de la vigencia del certificado electrónico, especificando los motivos y la fecha y la hora en que el certificado quedará sin efecto. En los casos de suspensión, indicará, además, su duración máxima, extinguiéndose la vigencia del certificado si transcurrido dicho plazo no se hubiera levantado la suspensión.
La extinción o suspensión de la vigencia de un certificado electrónico no tendrá efectos retroactivos.
La extinción o suspensión de la vigencia de un certificado electrónico se mantendrá accesible en el servicio de consulta sobre la vigencia de los certificados al menos hasta la fecha en que hubiera finalizado su período inicial de validez.
2.4 Prestadores de Servicios de Certificación
Prestador de servicios de certificación es la persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica. (artículo 2 de la Ley 59/2003).
Se encuentran sujetos al principio de libre competencia. Se presumirá que un prestador de servicios de certificación está establecido en España cuando dicho prestador o alguna de sus sucursales se haya inscrito en el Registro Mercantil o en otro Registro Público español en el que fuera necesaria la inscripción para la adquisición de personalidad jurídica.
Son obligaciones de todos los prestadores de Servicios de Certificación:
a) No almacenar ni copiar los datos de creación de firma de la persona a la que hayan prestado sus servicios.
b) Proporcionar al solicitante antes de la expedición del certificado la siguiente información mínima, que deberá transmitirse de forma gratuita, por escrito o por vía electrónica:
1º) Las obligaciones del firmante, la forma en que han de custodiarse los datos de creación de firma, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados dispositivos de creación y de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido.
2º) Los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo.
3º) El método utilizado por el prestador para comprobar la identidad del firmante u otros datos que figuren en el certificado.
4º) Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.
5º) Las certificaciones que haya obtenido, en su caso, el prestador de servicios de certificación y los procedimientos aplicables para la resolución extrajudicial de los conflictos que pudieran surgir por el ejercicio de su actividad. Como medida incentivadora de la adopción de sistemas alternativos de resolución de conflictos y del Distintivo de adhesión a códigos de conducta que incorporen determinadas garantías, el Gobierno ha dictado el Real Decreto 292/2004, de 20 febrero, por el que se crea el distintivo público de confianza en los servicios de la sociedad de la información y de comercio electrónico y regula los requisitos(7) y procedimiento de concesión.
6º) Las demás informaciones contenidas en la declaración de prácticas de certificación.
La información citada anteriormente que sea relevante para terceros afectados por los certificados deberá estar disponible a instancia de éstos.
c) Mantener un directorio actualizado de certificados en el que se indicarán los certificados expedidos y si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del directorio se protegerá mediante la utilización de los mecanismos de seguridad adecuados.
d) Garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados rápido y seguro.
Son prestadores de servicios de certificación reconocidos quienes, según el art. 20 de la Ley 59/03, además de las obligaciones establecidas anteriormente, los prestadores de servicios de certificación que expidan certificados reconocidos deberán cumplir las siguientes obligaciones:
a) Demostrar la fiabilidad necesaria para prestar servicios de certificación.
b) Garantizar que pueda determinarse con precisión la fecha y la hora en las que se expidió un certificado o se extinguió o suspendió su vigencia.
c) Emplear personal con la cualificación, conocimientos y experiencia necesarios para la prestación de los servicios de certificación ofrecidos y los procedimientos de seguridad y de gestión adecuados en el ámbito de la firma electrónica.
d) Utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que garanticen la seguridad técnica y, en su caso, criptográfica de los procesos de certificación a los que sirven de soporte.
e) Tomar medidas contra la falsificación de certificados y, en el caso de que el prestador de servicios de certificación genere datos de creación de firma, garantizar su confidencialidad durante el proceso de generación y su entrega por un procedimiento seguro al firmante.
f) Conservar registrada por cualquier medio seguro toda la información y documentación relativa a un certificado reconocido y las declaraciones de prácticas de certificación vigentes en cada momento, al menos durante 15 años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo.
g) Utilizar sistemas fiables para almacenar certificados reconocidos que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos, restrinjan su accesibilidad en los supuestos o a las personas que el firmante haya indicado y permitan detectar cualquier cambio que afecte a estas condiciones de seguridad.
Los prestadores de servicios de certificación que expidan certificados reconocidos deberán constituir un seguro de responsabilidad civil por importe de al menos 3.000.000 de euros para afrontar el riesgo de la responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan.
La citada garantía podrá ser sustituida total o parcialmente por una garantía mediante aval bancario o seguro de caución, de manera que la suma de las cantidades aseguradas sea al menos de 3.000.000 de euros(8).
Las cuantías y los medios de aseguramiento y garantía establecidos en los dos párrafos anteriores podrán ser modificados mediante Real Decreto(9).
Los prestadores de Servicios de Certificación suelen reservarse el derecho a homologar a las personas con las que colaboran, revisar su labor y auditar la instalación de tecnologías. Las personas que colaboran se identifican como Autoridades de Registro(10).
Además, y efectos de garantizar la seguridad en los dispositivos seguros de creación y verificación de firma, existe un sistema voluntario de certificación de prestadores de servicios y certificación de conformidad de dispositivos de creación y verificación de firma(11) con interesantes efectos este último sobre la firma electrónica reconocida así como sobre las entidades prestadoras de certificados electrónicos reconocidos(12).
La novísima ley prevé, sin embargo, que serán los organismos de certificación los que asegurarán la difusión de las decisiones de revocación de certificados de dispositivos de creación de firma.
Con respecto a las Administraciones Públicas, el RD 263/1996, de 16 de febrero, por el que se regulan la utilización de técnicas electrónicas, informáticas y telemáticas por la AGE, establece que éstas pueden establecer condiciones adicionales.
Entre las cuestiones adicionales, puede exigirse la imposición de fecha electrónica sobre los documentos integrados en el expediente administrativo.
El MAP y el Ministerio de Industria propondrán el contenido de normas que establezcan condiciones generales adicionales para el uso de la firma electrónica ante la AGE.
Estas condiciones deben ser objetivas, proporcionadas, no discriminatorias y transparentes.
A tal efecto, ha sido dictada la Orden APU/203/2004, de 29 enero, por la que se crea un Registro Telemático en el Ministerio de Administraciones Públicas para la presentación de escrito y solicitudes y se establecen los criterios generales de tramitación telemática de determinados procedimientos y la Resolución de 21 febrero 2005, que incluye en el Registro Telemático del Departamento el trámite de presentación de solicitudes de inscripción y liquidación de la tasa de derechos de examen en pruebas selectivas de los cuerpos adscritos al Ministerio de Administraciones Públicas.
2.5. Régimen de Responsabilidad de los Prestadores de Servicios de Certificación.
Finalmente, entrar en el debate entablado sobre la Responsabilidad de los Prestadores de Servicios de Certificación, ¿se trata de una responsabilidad cuasi-objetiva o subjetiva?
A juicio del profesor Illescas la norma española consagra un régimen severo de responsabilidad: contractual o extracontractual, responsabilidad por culpa o negligencia no objetiva.
No obstante, existe una importante inversión en la carga de la prueba puesto que habrá de ser el PSC el que deberá probar que actuó con diligencia.
Puede incurrir en responsabilidad cuando no cumplan con diligencia las obligaciones previstas en la ley, en los contratos o por vulneración del deber de no causar daños a otro(13).
No obstante, en el supuesto del denominado DNI electrónico(14), -novedad que pretende constituir este servicio a través de la sociedad de la información como un servicio universal que además contribuya a dotar de garantía jurídica a las actuaciones efectuadas a través de la Red-, será el Ministerio del Interior el responsable de cualquier deficiencia del uso de este DNI electrónico; por ello, a nuestro entender, regiría, en este caso, un régimen de responsabilidad objetiva por el funcionamiento normal o anormal de los servicios públicos(15).
Además de identificar, el DNI permitirá firmar electrónicamente imponiendo a un tercero la obligación de reconocer la identificación e integridad del documento firmado.
Añadir que los prestadores de servicios de Certificación se encuentran sometidos a un régimen intervención administrativa por parte del Ministerio de Ciencia y Tecnología (actualmente Ministerio de Industria) respecto al que los PSC deben informar y colaborar, pudiendo incurrir en régimen de responsabilidad administrativa.
Los prestadores de servicios de certificación deberán comunicar al Ministerio de Ciencia y Tecnología (actualmente Ministerio de Industria) el inicio de su actividad, sus datos de identificación, incluyendo la identificación fiscal y registral, en su caso, los datos que permitan establecer comunicación con el prestador, incluidos el nombre de dominio de Internet, los datos de atención al público, las características de los servicios que vayan a prestar, las certificaciones obtenidas para sus servicios y las certificaciones de los dispositivos que utilicen. Esta información deberá ser convenientemente actualizada por los prestadores y será objeto de publicación en la dirección de Internet del citado ministerio con la finalidad de otorgarle la máxima difusión y conocimiento.
III. Protección de Datos Personales y la Ley 29/2003. Breve Excurso.
Ley 15/1999, de 13 de diciembre, Orgánica de Protección de Datos Personales cuyo artículo 5 exige la información expresa que se debe dar a quien se le soliciten los datos personales:
a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
Cuando el responsable del tratamiento no esté establecido en el territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, deberá designar, salvo que tales medios se utilicen con fines de trámite, un representante en España, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento.
El tratamiento de datos personales requerirá siempre un previo consentimiento de su titular y no podrán usarse para finalidades incompatibles con aquélla que ha justificado su recogida.
Si además de datos personales se utilizan procedimientos automáticos de recogida de datos, la Agencia de Protección de Datos requiere que se informe claramente de esta circunstancia al usuario antes de comenzar la recogida de datos a través de ellos o desencadenar la conexión del ordenador del usuario con otro sitio web.
De otra parte, la Directiva 2002/58/CE, referida la tratamiento de datos personales y a la protección de la intimidad en el sector de las telecomunicaciones electrónicas prevé en su artículo 15: Garantía del secreto de las comunicaciones; Recogida de datos de tráfico; Limitación en el uso de los cookies; Eliminación de datos de tráfico anónimos; Tratamiento de datos a efectos de facturación; Tratamiento de datos con fines comerciales previo consentimiento del titular; Información del proveedor del servicio de los tipos de datos de tráfico tratados, duración para la facturación, y previo consentimiento para tratamiento con fines comerciales; Posibilidad de presentar o restringir la identificación de línea de origen y línea conectada.
Los datos recogidos pueden ser tratados por terceros previo acuerdo contractual del titular sólo pueden destinarse la fin que motivó su obtención, una vez cumplido deben ser destruidos o devueltos al responsable del tratamiento.
La transferencia de datos fuera del territorio español, según la Norma Segunda de la Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección de Datos, debe haber informado a los afectados de quiénes serán sus destinatarios y la finalidad que justifica la transferencia internacional.
Los datos personales incluidos en ficheros archivos deben haber sido transmitidos bajo medidas de seguridad.
La Ley 59/2003 se encuentra interrelacionada con la LOPD a lo largo de su articulado y se remite a ésta en cuento al tratamiento de los datos que ostentes los prestadores de servicios; no obstante, se han vertido críticas (Rubio Velázquez y otros) sobre el carácter más restrictivo que se otorga al consentimiento necesario para recabar datos de los afectados y a la limitación de los fines de la misma(16).
Pues bien, la Directiva 99/93/CE establecía la regulación general de la protección de datos de carácter personal y a ésta se remite la Ley 59/03 en todo su articulado, estableciendo, por razón de la materia, un régimen más restrictivo que resulta, a nuestro entender, perfectamente compatible.
Los prestadores más conocidos de servicios de certificación son:
AC CAMERFIRMA. Camerfirma es la autoridad de certificación digital de las Cámaras de Comercio españolas, que además, permite actuar bajo una marca cameral común, ampliando así su ámbito de validez. Inicialmente, el proyecto de Camerfirma surge impulsado por el Consejo Superior de las Cámaras de Comercio Industria y Navegación de España para dotar de seguridad a las comunicaciones telemáticas realizadas en el ámbito empresarial.
ACA ABOGACÍA. Es el Consejo General del la Abogacía Española, un tercero en el que todos los participantes confían. Identifica con su firma a un individuo caracterizándole como abogado.
ACE Agencia de Certificación Electrónica. Compañía del grupo Telefónica.
CATCERT. L’Agència Catalana de Certificació-CATCert El conjunto de servicios del CATCert conforma el sistema público catalán de certificación.
DNI ELECTRÓNICO.
FESTE-INTI. El Patronato de FESTE está formado por el Consejo General del Notariado, el Consejo General de la Abogacía y la Universidad de Zaragoza.
ANCERT. La entidad Agencia Notarial de Certificación, SL Unipersonal (ANCERT) es una entidad constituida por el Consejo General del Notariado, dedicada a la prestación de servicios de certificación necesarios para garantizar la seguridad, validez y eficacia de la emisión y recepción de comunicaciones y documentos a través de técnicas y medios electrónicos, informáticos y telemáticos en las relaciones que se produzcan entre personas físicas y jurídicas. Firma Electrónica Reconocida Notarial.
FIRMA PROFESIONAL. Firmaprofesional, S.A. es una entidad de certificación digital dirigida a corporaciones profesionales y otras instituciones.
FNMT. Fábrica Nacional de la Moneda y Timbre-Casa Real de la Moneda.
Generalitat Valenciana. E-FIRMAGV. La Autoridad de Certificación de la Comunidad Valenciana (ACCV) es el Prestador de Servicios de Certificación de la Generalitat Valenciana. El objetivo de la Generalitat Valenciana al crear la ACCV es proporcionar a todos aquellos usuarios que van a utilizar servicios a través de Internet, un mecanismo (los certificados digitales) para identificarse y que las relaciones se lleven a cabo de forma fiable y segura. La Administración Autonómica presta el servicio de certificación como un servicio público gratuito.
IPSCA. ipsCA empresa de capital totalmente español, centra sus actividades en los servicios de Certificación Digital en los que se incluye la emisión de certificados (Servidor, WAP, Firma de Código, …), formación, soporte y consultoría. Siendo su área de actuación más destacada, la emisión de Certificados de Servidor Seguro para comercio electrónico, actuando como una tercera parte que verifica, autentica y certifica identidades sobre Internet.
IZENPE. Las administraciones vascas, Gobierno Vasco y Diputaciones Forales vienen trabajando de manera conjunta en este proyecto.
SERVICIO DE CERTIFICACIÓN DE REGISTRADORES. SCR.
IV. Reflexiones
Los recursos ciberneúticos que, a modo de usuario, posee a su alcance en su relación con las administraciones públicas y que, como profesional, se encuentran proyectadas, particularmente, en sus actuaciones ante la administración de justicia otrora otros entes públicos territoriales e institucionales.
Particularmente, basarnos en las relaciones con la Administración de Justicia puesto que en otros ámbitos, el jurista puede intervenir en la calidad con la que actúa utilizando, de igual modo, el certificado digital.
El Proyecto Lexnet se basa en una comunicación instantánea, segura y fiable de todos los miembros que forman la Administración de Justicia. Con el nuevo sistema, tanto el Secretario del juzgado, como el Procurador, podrán enviar y recibir las notificaciones y documentos directamente, desde su propio ordenador, con un sistema de claves secretas, firmas y acuse de recibo certificado tanto por los órganos judiciales como por los colegios de procuradores. Así, queda registrado y firmado quién y cuándo emite el escrito, y quién y cuándo lo recibe, lo que salvaguarda el principio de seguridad jurídica en el que se basan las notificaciones judiciales.
Al parecer, en el año 2009, se podrá efectuar la presentación telemática de escritos en todos los Juzgados de España.
El referido Proyecto supondrá que el letrado pueda certificar la condición de Abogado en Internet; asegurar la identidad de los colegiados que realizan trámites con el Colegio a través de Internet; asegurar el contenido de las comunicaciones realizadas entre el Colegio, los Colegiados y terceros (e.j. Administraciones Públicas). De igual modo, permitirá el acceso a cualquier servicio dentro de la infraestructura de seguridad de la Abogacía: Presentación telemática de escritos a los Juzgados; Registro de Penados y Rebeldes; Agenda Judicial; Asuntos de Justicia Gratuita y Liquidación de los mismos; Participación en Subastas Judiciales; Permite realizar cobros y pagos en el ejercicio profesional; Intercambio de documentos y reuniones virtuales identificadas y seguras…
De otra parte, se permitirá la consulta remota del estado de tramitación de los autos; Bastanteos on-line desde los juzgados por parte de personal autorizado del Ministerio de Justicia, etc.
De igual modo, podrá realizar actuaciones con los Registros de la Propiedad, Mercantil y de Bienes Muebles así como con la administración tributaria, estatal y autonómica y con los entes locales.
Las diversas funciones que se pueden efectuar con la firma electrónica reconocida son muy numerosas y los avances logrados en cuanto a la interposición de recursos, reclamaciones previas, responsabilidad patrimonial, presentación de declaraciones tributarias, resultan acreditados; no obstante, respecto a estas últimas, se debería señalar que la presentación de declaraciones a través de la AEAT, con la exigencia del previo pago y obtención del NRC en la entidad colaboradora, de forma precedente, a la presentación de la declaración complica el sistema.
El NRC podrá obtenerse bien de forma personal bien telemáticamente (extremo que no ofrecen todas las entidades) pero si la entidad no proporciona el NCR telemáticamente, se deberá obtener éste y luego proceder a la presentación telemática.
Podría ser interesante como propuesta de futuro que el pago de las declaraciones y la presentación se efectúe simultáneamente y que la plataforma de pago bien sea por tarjeta bien con cargo en cuenta sean factibles en un único acto.
Bibliografía
• Llaneza González, Paloma, “Nuevo Marco Regulatorio de las Telecomunicaciones”, Ed. Bosch, S.A., 2002.
• Castañeda González, Alberto (Coordinador) y otros, “Derecho Tecnológico. Respuestas a nuevos Retos”. Ed. Ediciones Experiencia, S.L., Barcelona, febrero 2004.
• Rubio Velázquez, Raúl y otros, “La Firma Electrónica”. Ed. Ediciones Experiencia, S.L., Barcelona, junio 2004.
• Corripio Gil-delago, María de los Reyes, “El tratamiento de los datos personales de carácter personal y la protección de la intimidad en el sector de las Telecomunicaciones”, Agencia de Protección de Datos, Imprime De Arellano, S.L., Madrid, 2001.
Internet, Servicio Universal y Telecomunicaciones:
• José Luis Villar Palasí, “Implicaciones jurídicas de Internet”, REDETI no 5, junio, 1999.
• Leonor Moral Soriano, “Servicio universal y telecomunicaciones en el derecho comunitario”, REDETI no 15, junio, 2003.
• Gaspar Ariño Ortiz, “Telecomunicaciones: Las reformas necesarias en el modelo español”, REDETI no 16, octubre, 2003.
• Juan Miguel De La Cuétara Martínez, “Informe especial: la ley general de telecomunicaciones de 2003 en el contexto de la liberalización europea y española”, REDETI no 18, febrero, 2004.
Notas
1. Llaneza González, Paloma, “Nuevo marco regulatorio de las Telecomunicaciones”, Ed. Bosch, S.A., Barcelona, 2002.
2. Red Digital de Servicios Integrados. Se ha visto desplazado por nuevas tecnologías (compresión de datos) y aplicaciones adecuadas (acceso a Internet).
3. Bucle de abonado digital X, donde X hace referencia a al tecnología del momento. Hace referencia a hilos de cobre ADSL (asimétrico) y HDSL (alta velocidad).
4. Modo de transferencia asíncrono. Protocolos que permitan aumentar el ancho de banda en aquellos medios que no lo permitían.
5. Resulta aplicable al Comercio Electrónico, la Directiva 97/7/CE del Parlamento y del Consejo de 20 de mayo, relativa a la protección de consumidores en materia de contratos a distancia transpuesta al ordenamiento interno por Ley 47/2002, de 19 de diciembre por la que se reforma la Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista, en lo referente a la venta a distancia; el Real Decreto 1906/1999, de 17 de diciembre, por el que se regula la contratación telefónica o electrónica; Ley 7/1998, de 13 de abril, sobre Condiciones Generales de Contratación y como medio de encriptación de documentos la Ley 59/2003, de Firma Electrónica que deroga al Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrónica. En materia de la Propiedad Intelectual, la Directiva 2001/29/CE de protección de los derechos de autor en la sociedad de la información, el Real Decreto Legislativo 1/1996, de 12 abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia y el Real Decreto 281/2003, de 7 de marzo, por el que se aprueba el Reglamento del Registro General de la Propiedad Intelectual y en el ámbito Penal, nuestro Código Penal siendo de interés el Libro Blanco como el Pacto de Estado para la Reforma de la Justicia consideran prioritaria la generalización del uso de las nuevas tecnologías en la Administración de Justicia. En la Exposición de Motivos de la Ley 14/2003, de modificación de la Ley 50/1981 por la que se regula el Estatuto Orgánico del Ministerio Fiscal, se impulsa la modernidad de la Fiscalía del Estado.
6. Rubio Velázquez, Raúl y otros, “La Firma Electrónica”, Ed. Ediciones y Experiencia Jurídica, S.L. Barcelona, 2004, págs. 86 y ss.
7. El distintivo público de confianza en línea se concede por el Instituto Nacional de Consumo. Los códigos voluntarios pueden incluir procedimientos para la detección y retirada de contenidos ilícitos, protección de los destinatarios frente al envío por vía electrónica de comunicaciones comerciales no solicitadas, y procedimientos extrajudiciales para la resolución de conflictos.
8. Vid. Enmienda Num. 182 del Grupo Parlamentario Catalán en el Senado de Convergència i Unió (GPCIU) Senado Núm. II-158-d de 21/10/2003, en cuanto a que se da preferencia al seguro de responsabilidad civil frente al aval porque el seguro de responsabilidad civil se activa en caso de daño cubierto, mientras que el seguro de caución o el aval sólo se ejecutan si el prestador entra en quiebra.
9. Se exime de este seguro a la FNMYT.
10. La Autoridad de Registro puede efectuar los siguientes funciones: identificación y autenticación de los solicitantes de certificados; tramitación de certificados ante la AC; tramitación de renovación y revocaciones ante la AC; archivos de claves generadas; recuperación de claves extraviadas; entrega de certificados. Las A de Certificación, por su parte, se encargarían de: generar y emitir Certificados; revocar, suspender y renovar éstos; generar las claves, trasladar certificados; almacenar certificados en base de datos.
11. Vid. en particular, el artículo 28 de la Ley 59/2003, de 19 de diciembre al respecto. Artículo 28.Reconocimiento de la conformidad con la normativa aplicable a los productos de firma electrónica.
12. Artículo 26. Certificación de prestadores de servicios de certificación. Artículo 27. Certificación de dispositivos seguros de creación de firma electrónica.
13. Vid. Capítulo II del Título III de la Ley 59/2003 y Carlos Erdozáin y otro, “Derecho del Comercio electrónico”. Ed. La Ley, S.A., págs. 166 y ss.
14. Una de las cuestiones más criticadas durante el debate parlamentario de esta ley ha sido precisamente que se prevea esta figura en Ley ordinaria cuando debe regularse por Ley Orgánica; no obstante, lo único que se instituyen en esta norma legal son las bases.
15. Ley 30/1992, de 26 noviembre Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. (arts. 139 y ss).
16. Vid. Art. 17 de la Ley 59/03. Los datos requeridos serán exclusivamente los necesarios para la expedición y el mantenimiento del certificado electrónico y la prestación de otros servicios en relación con la firma electrónica, no pudiendo tratarse con fines distintos sin el consentimiento expreso del firmante.