HFD> Derecho
Informático - Internet > Legislación y Proyectos
Extranjeros
LEY 19799 SOBRE DOCUMENTOS ELECTRÓNICOS,
FIRMA ELECTRÓNICA Y LOS SERVICIOS DE CERTIFICACIÓN
DE FIRMA ELECTRÓNICA DE CHILE
Vigente desde el 12.4.2002
“Ley sobre documentos electrónicos,
firma electrónica y los servicios de certificación
de dicha firma.”.
TITULO I
DISPOSICIONES GENERALES
Artículo
1º.- La presente ley regula los documentos electrónicos
y sus efectos legales, la utilización en ellos de firma
electrónica, la prestación de servicios de certificación
de estas firmas y el procedimiento de acreditación
al que podrán sujetarse los prestadores de dicho servicio
de certificación, con el objeto de garantizar la seguridad
en su uso.
Las actividades reguladas por esta ley se
someterán a los principios de libertad de prestación
de servicios, libre competencia, neutralidad tecnológica,
compatibilidad internacional y equivalencia del soporte electrónico
al soporte de papel.
Toda interpretación de los preceptos
de esta ley deberá guardar armonía con los principios
señalados.
Artículo
2º.- Para los efectos de esta ley se entenderá
por:
a) Electrónico: característica
de la tecnología que tiene capacidades eléctricas,
digitales, magnéticas, inalámbricas, ópticas,
electromagnéticas u otras similares;
b) Certificado de firma electrónica:
certificación electrónica que da fe del vínculo
entre el firmante o titular del certificado y los datos de
creación de la firma electrónica;
c) Certificador o Prestador de Servicios
de Certificación: entidad prestadora de servicios de
certificación de firmas electrónicas;
d) Documento electrónico: toda representación
de un hecho, imagen o idea que sea creada, enviada, comunicada
o recibida por medios electrónicos y almacenada de
un modo idóneo para permitir su uso posterior;
e) Entidad Acreditadora: la Subsecretaría
de Economía, Fomento y Reconstrucción;
f) Firma electrónica: cualquier sonido,
símbolo o proceso electrónico, que permite al
receptor de un documento electrónico identificar al
menos formalmente a su autor;
g) Firma electrónica avanzada: aquella
certificada por un prestador acreditado, que ha sido creada
usando medios que el titular mantiene bajo su exclusivo control,
de manera que se vincule únicamente al mismo y a los
datos a los que se refiere, permitiendo la detección
posterior de cualquier modificación, verificando la
identidad del titular e impidiendo que desconozca la integridad
del documento y su autoría, y
h) Usuario o titular: persona que utiliza
bajo su exclusivo control un certificado de firma electrónica.
Artículo
3º.- Los actos y contratos otorgados o celebrados
por personas naturales o jurídicas, públicas
o privadas, suscritos por medio de firma electrónica,
serán válidos de la misma manera y producirán
los mismos efectos que los celebrados por escrito y en soporte
de papel. Dichos actos y contratos se reputarán como
escritos, en los casos en que la ley exija que los mismos
consten por escrito, y en todos aquellos casos en que la ley
prevea consecuencias jurídicas cuando constan por escrito.
Lo dispuesto en el inciso anterior no será
aplicable a los actos y contratos otorgados o celebrados en
los casos siguientes:
a) Aquellos en que la ley exige una solemnidad
que no sea susceptible de cumplirse mediante documento electrónico;
b) Aquellos en que la ley requiera la concurrencia
personal de alguna de las partes; y,
c) Aquellos relativos al derecho de familia.
La firma electrónica, cualquiera sea
su naturaleza, se mirará como firma manuscrita para
todos los efectos legales, sin perjuicio de lo establecido
en el artículo siguiente.
Artículo
4º.- Los documentos electrónicos que tengan
la calidad de instrumento público, deberán suscribirse
mediante firma electrónica avanzada.
Artículo
5°.- Los documentos electrónicos podrán
presentarse en juicio y, en el evento de que sean usados como
medio de prueba, habrán de seguirse las reglas siguientes:
1.- Los señalados en el artículo
anterior, harán plena prueba de acuerdo con las reglas
generales; y
2.- Los que posean la calidad de instrumento
privado tendrán el mismo valor probatorio señalado
en el numeral anterior, en cuanto hayan sido suscritos mediante
firma electrónica avanzada. En caso contrario, tendrán
el valor probatorio que corresponda, de acuerdo a las reglas
generales.
TITULO II
USO DE FIRMAS ELECTRÓNICAS
POR LOS ÓRGANOS DEL ESTADO
Artículo
6º.- Los órganos del Estado podrán
ejecutar o realizar actos, celebrar contratos y expedir cualquier
documento, dentro de su ámbito de competencia, suscribiéndolos
por medio de firma electrónica.
Se exceptúan aquellas actuaciones
para las cuales la Constitución Política o la
ley exija una solemnidad que no sea susceptible de cumplirse
mediante documento electrónico, o requiera la concurrencia
personal de la autoridad o funcionario que deba intervenir
en ellas.
Lo dispuesto en este título no se
aplicará a las empresas públicas creadas por
ley, las que se regirán por las normas previstas para
la emisión de documentos y firmas electrónicas
por particulares.
Artículo
7º.- Los actos, contratos y documentos de los
órganos del Estado, suscritos mediante firma electrónica,
serán válidos de la misma manera y producirán
los mismos efectos que los expedidos por escrito y en soporte
de papel.
Con todo, para que tengan la calidad de instrumento
público o surtan los efectos propios de éste,
deberán suscribirse mediante firma electrónica
avanzada.
Artículo
8º.- La personas podrán relacionarse con
los órganos del Estado, a través de técnicas
y medios electrónicos con firma electrónica,
siempre que se ajusten al procedimiento descrito por la ley
y que tales técnicas y medios sean compatibles con
los que utilicen dichos órganos.
Los órganos del Estado deberán
evitar, al hacer uso de firmas electrónicas, que se
restrinja injustificadamente el acceso a las prestaciones
que brinden y a la publicidad y transparencia que rijan sus
actuaciones y, en general, que se cause discriminaciones arbitrarias.
Artículo
9º.- La certificación de las firmas electrónicas
avanzadas de las autoridades o funcionarios de los órganos
del Estado se realizará por los respectivos ministros
de fe. Si éste no se encontrare establecido en la ley,
el reglamento a que se refiere el artículo 10 indicará
la forma en que se designará un funcionario para estos
efectos.
Dicha certificación deberá
contener, además de las menciones que corresponda,
la fecha y hora de la emisión del documento.
Los efectos probatorios de la certificación
practicada por el ministro de fe competente serán equivalentes
a los de la certificación realizadas por un prestador
acreditado de servicios de certificación.
Sin perjuicio de lo dispuesto en el inciso
primero, los órganos del Estado podrán contratar
los servicios de certificación de firmas electrónicas
con entidades certificadoras acreditadas, si ello resultare
más conveniente, técnica o económicamente,
en las condiciones que señale el respectivo reglamento.
Artículo
10.- Los reglamentos aplicables a los correspondientes
órganos del Estado regularán la forma cómo
se garantizará la publicidad, seguridad, integridad
y eficacia en el uso de las firmas electrónicas, y
las demás necesarias para la aplicación de las
normas de este Título.”.
TITULO III
DE LOS PRESTADORES DE
SERVICIOS DE CERTIFICACIÓN
Artículo
11.- Son prestadores de servicios de certificación
las personas jurídicas nacionales o extranjeras, públicas
o privadas, que otorguen certificados de firma electrónica,
sin perjuicio de los demás servicios que puedan realizar.
Asimismo, son prestadores acreditados de
servicios de certificación las personas jurídicas
nacionales o extranjeras, públicas o privadas, domiciliadas
en Chile y acreditadas en conformidad al Título V de
esta ley, que otorguen certificados de firma electrónica,
sin perjuicio de los demás servicios que puedan realizar.
Artículo
12.- Son obligaciones del prestador de servicios de
certificación de firma electrónica:
a) Contar con reglas sobre prácticas
de certificación que sean objetivas y no discriminatorias
y comunicarlas a los usuarios de manera sencilla y en idioma
castellano;
b) Mantener un registro de acceso público
de certificados, en el que quedará constancia de los
emitidos y los que queden sin efecto, en los términos
señalados en el reglamento. A dicho registro podrá
accederse por medios electrónicos de manera continua
y regular. Para mantener este registro, el certificador podrá
tratar los datos proporcionados por el titular del certificado
que sean necesarios para ese efecto, y no podrá utilizarlos
para otros fines. Dichos datos deberán ser conservados
a lo menos durante seis años desde la emisión
inicial de los certificados. En lo restante se aplicarán
las disposiciones de la ley Nº 19.628, sobre Protección
de la Vida Privada;
c) En el caso de cesar voluntariamente en
su actividad, los prestadores de servicios de certificación
deberán comunicarlo previamente a cada uno de los titulares
de firmas electrónicas certificadas por ellos, de la
manera que establecerá el reglamento y deberán,
de no existir oposición de estos últimos, transferir
los datos de sus certificados a otro prestador de servicios,
en la fecha en que el cese se produzca. En caso de existir
oposición, dejarán sin efecto los certificados
respecto de los cuales el titular se haya opuesto a la transferencia.
La citada comunicación se llevará a cabo con
una antelación mínima de dos meses al cese efectivo
de la actividad;
d) Publicar en sus sitios de dominio electrónico
las resoluciones de la Entidad Acreditadora que los afecten;
e) En el otorgamiento de certificados de
firma electrónica avanzada, comprobar fehacientemente
la identidad del solicitante, para lo cual el prestador requerirá
previamente, ante sí o ante notario público
u oficial del registro civil, la comparecencia personal y
directa del solicitante o de su representante legal si se
tratare de persona jurídica;
f) Pagar el arancel de la supervisión,
el que será fijado anualmente por la Entidad Acreditadora
y comprenderá el costo del peritaje y del sistema de
acreditación e inspección de los prestadores;
g) Solicitar la cancelación de su
inscripción en el registro de prestadores acreditados
llevado por la Entidad Acreditadora, con una antelación
no inferior a un mes cuando vayan a cesar su actividad, y
comunicarle el destino que vaya a dar a los datos de los certificados
especificando, en su caso, si los va a transferir y a quién,
o si los certificados quedarán sin efecto;
h) En caso de cancelación de la inscripción
en el registro de prestadores acreditados, los certificadores
comunicarán inmediatamente esta circunstancia a cada
uno de los usuarios y deberán, de la misma manera que
respecto al cese voluntario de actividad, traspasar los datos
de sus certificados a otro prestador, si el usuario no se
opusiere;
i) Indicar a la Entidad Acreditadora cualquier
otra circunstancia relevante que pueda impedir la continuación
de su actividad. En especial, deberá comunicar, en
cuanto tenga conocimiento de ello, el inicio de un procedimiento
de quiebra o que se encuentre en cesación de pagos,
y
j) Cumplir con las demás obligaciones
legales, especialmente las establecidas en esta ley, su reglamento,
y las leyes Nº 19.496, sobre Protección de los
Derechos de los Consumidores y Nº 19.628, sobre Protección
de la Vida Privada.
Artículo
13.- El cumplimiento, por parte de los prestadores
no acreditados de servicios de certificación de firma
electrónica, de las obligaciones señaladas en
las letras a), b), c) y j) del artículo anterior, será
considerado por el juez como un antecedente para determinar
si existió la debida diligencia, para los efectos previstos
en el inciso primero del artículo siguiente
Artículo
14. Los prestadores de servicios de certificación
serán responsables de los daños y perjuicios
que en el ejercicio de su actividad ocasionen por la certificación
u homologación de certificados de firmas electrónicas.
En todo caso, corresponderá al prestador de servicios
demostrar que actuó con la debida diligencia.
Sin perjuicio de lo dispuesto en el inciso
anterior, los prestadores no serán responsables de
los daños que tengan su origen en el uso indebido o
fraudulento de un certificado de firma electrónica.
Para los efectos de este artículo,
los prestadores acreditados de servicios de certificación
de firma electrónica deberán contratar y mantener
un seguro, que cubra su eventual responsabilidad civil, por
un monto equivalente a cinco mil unidades de fomento, como
mínimo, tanto por los certificados propios como por
aquéllos homologados en virtud de lo dispuesto en el
inciso final del artículo 15.
El certificado de firma electrónica
provisto por una entidad certificadora podrá establecer
límites en cuanto a sus posibles usos, siempre y cuando
los límites sean reconocibles por tercero. El proveedor
de servicios de certificación quedará eximido
de responsabilidad por los daños y perjuicios causados
por el uso que exceda de los límites indicados en el
certificado.
En ningún caso la responsabilidad
que pueda emanar de una certificación efectuada por
un prestador privado acreditado comprometerá la responsabilidad
pecuniaria del Estado.
TITULO IV
DE LOS CERTIFICADOS DE
FIRMA ELECTRÓNICA
Artículo
15.- Los certificados de firma electrónica,
deberán contener, al menos, las siguientes menciones:
a) Un código de identificación
único del certificado;
b) Identificación del prestador de
servicio de certificación, con indicación de
su nombre o razón social, rol único tributario,
dirección de correo electrónico, y, en su caso,
los antecedentes de su acreditación y su propia firma
electrónica avanzada;
c) Los datos de la identidad del titular,
entre los cuales deben necesariamente incluirse su nombre,
dirección de correo electrónico y su rol único
tributario, y
d) Su plazo de vigencia.
Los certificados de firma electrónica
avanzada podrán ser emitidos por entidades no establecidas
en Chile y serán equivalentes a los otorgados por prestadores
establecidos en el país, cuando fueren homologados
por estos últimos, bajo su responsabilidad, y cumpliendo
los requisitos fijados en esta ley y su reglamento, o en virtud
de convenio internacional ratificado por Chile y que se encuentre
vigente.
Artículo
16.- Los certificados de firma electrónica quedarán
sin efecto, en los siguientes casos:
1) Por extinción del plazo de vigencia
del certificado, el cual no podrá exceder de tres años
contados desde la fecha de emisión;
2) Por revocación del prestador, la
que tendrá lugar en las siguientes circunstancias:
a) A solicitud del titular del certificado;
b) Por fallecimiento del titular o disolución
de la persona jurídica que represente, en su caso;
c) Por resolución judicial ejecutoriada,
o
d) Por incumplimiento de las obligaciones
del usuario establecidas en el artículo 24;
3) Por cancelación de la acreditación
y de la inscripción del prestador en el registro de
prestadores acreditados que señala el artículo
18, en razón de lo dispuesto en el artículo
19 o del cese de la actividad del prestador, a menos que se
verifique el traspaso de los datos de los certificados a otro
prestador, en conformidad con lo dispuesto en las letras c)
y h) del artículo 12; y,
4) Por cese voluntario de la actividad del
prestador no acreditado, a menos que se verifique el traspaso
de los datos de los certificados a otro prestador, en conformidad
a la letra c) del artículo 12.
La revocación de un certificado en
las circunstancias de la letra d) del número 2) de
este artículo, así como la suspensión
cuando ocurriere por causas técnicas, será comunicada
previamente por el prestador al titular del certificado, indicando
la causa y el momento en que se hará efectiva la revocación
o la suspensión. En cualquier caso, ni la revocación
ni la suspensión privarán de valor a los certificados
antes del momento exacto en que sean verificadas por el prestador.
El término de vigencia de un certificado
de firma electrónica por alguna de las causales señaladas
precedentemente será inoponible a terceros mientras
no sea eliminado del registro de acceso público.
TITULO V
DE LA ACREDITACIÓN E INSPECCIÓN DE LOS PRESTADORES
DE SERVICIOS DE CERTIFICACIÓN
Artículo
17.- La acreditación es el procedimiento en
virtud del cual el prestador de servicios de certificación
demuestra a la Entidad Acreditadora que cuenta con las instalaciones,
sistemas, programas informáticos y los recursos humanos
necesarios para otorgar los certificados en los términos
que se establecen en esta ley y en el reglamento, permitiendo
su inscripción en el registro que se señala
en el artículo 18.
Para ser acreditado, el prestador de servicios
de certificación deberá cumplir, al menos, con
las siguientes condiciones:
a) Demostrar la fiabilidad necesaria de sus
servicios;
b) Garantizar la existencia de un servicio
seguro de consulta del registro de certificados emitidos;
c) Emplear personal calificado para la prestación
de los servicios ofrecidos, en el ámbito de la firma
electrónica y los procedimientos de seguridad y de
gestión adecuados;
d) Utilizar sistemas y productos confiables
que garanticen la seguridad de sus procesos de certificación;
e) Haber contratado un seguro apropiado en
los términos que señala el artículo 14;
y,
f) Contar con la capacidad tecnológica
necesaria para el desarrollo de la actividad de certificación.
Artículo
18.- El procedimiento de acreditación se iniciará
mediante solicitud ante la Entidad Acreditadora, a la que
se deberá acompañar los antecedentes relativos
a los requisitos del artículo 17 que señale
el reglamento y el comprobante de pago de los costos de la
acreditación. La Entidad Acreditadora deberá
resolver fundadamente sobre la solicitud en el plazo de veinte
días contados desde que, a petición del interesado,
se certifique que la solicitud se encuentra en estado de resolverse.
Si el interesado denunciare el incumplimiento de ese plazo
ante la propia autoridad y ésta no se pronunciare dentro
del mes siguiente, la solicitud se entenderá aceptada.
La Entidad Acreditadora podrá contratar
expertos con el fin de verificar el cumplimiento de los requisitos
señalados en el artículo 17.
Otorgada la acreditación, el prestador
será inscrito en un registro público que a tal
efecto llevará la Entidad Acreditadora, al que se podrá
acceder por medios electrónicos. Durante la vigencia
de su inscripción en el registro, el prestador acreditado
deberá informar a la Entidad Acreditadora cualquier
modificación de las condiciones que permitieron su
acreditación.
Artículo
19.- Mediante resolución fundada de la Entidad
Acreditadora se podrá dejar sin efecto la acreditación
y cancelar la inscripción en el registro señalado
en el artículo 18, por alguna de las siguientes causas:
a) Solicitud del prestador acreditado;
b) Pérdida de las condiciones que
sirvieron de fundamento a su acreditación, la que será
calificada por los funcionarios o peritos que la Entidad Acreditadora
ocupe en la inspección a que se refiere el artículo
20; y,
c) Incumplimiento grave o reiterado de las
obligaciones que establece esta ley y su reglamento.
En los casos de las letras b) y c), la resolución
será adoptada previa audiencia del afectado y se podrá
reclamar de ella ante el Ministro de Economía, Fomento
y Reconstrucción, dentro del plazo de cinco días
contados desde su notificación. El Ministro tendrá
un plazo de treinta días para resolver. Dentro de los
diez días siguientes a la fecha en que se notifique
la resolución que éste dicte o, en su caso,
desde que se certifique que la reclamación administrativa
no fue resuelta dentro de plazo, el interesado podrá
interponer reclamación jurisdiccional, para ante la
Corte de Apelaciones de su domicilio. La reclamación
deberá ser fundada y para su agregación a la
tabla, vista y fallo, se regirá por las normas aplicables
al recurso de protección. La resolución de la
Corte de Apelaciones no será susceptible de recurso
alguno.
Los certificadores cuya inscripción
haya sido cancelada, deberán comunicar inmediatamente
este hecho a los titulares de firmas electrónicas certificadas
por ellos. Sin perjuicio de ello, la Entidad Acreditadora
publicará un aviso dando cuenta de la cancelación,
a costa del certificador. A partir de la fecha de esta publicación,
quedarán sin efecto los certificados, a menos que los
datos de los titulares sean transferidos a otro certificador
acreditado, en conformidad con lo dispuesto en la letra h)
del artículo 12. Los perjuicios que pueda causar la
cancelación de la inscripción del certificador
para los titulares de los certificados que se encontraban
vigentes hasta la cancelación, serán de responsabilidad
del prestador.
Artículo
20.- Con el fin de comprobar el cumplimiento de las
obligaciones de los prestadores acreditados, la Entidad Acreditadora
ejercerá la facultad inspectora sobre los mismos y
podrá, a tal efecto, requerir información y
ordenar visitas a sus instalaciones mediante funcionarios
o peritos especialmente contratados, de conformidad al reglamento.
Artículo
21.- La Entidad Acreditadora, así como el personal
que actúe bajo su dependencia o por cuenta de ella,
deberá guardar la confidencialidad y custodia de los
documentos y la información que le entreguen los certificadores
acreditados.
Artículo
22.- Los recursos que perciba la Entidad Acreditadora
por parte de los prestadores acreditados de servicios de certificación
constituirán ingresos propios de dicha entidad y se
incorporarán a su presupuesto.
TITULO VI
DERECHOS Y OBLIGACIONES DE LOS USUARIOS DE FIRMAS ELECTRÓNICAS
Artículo
23.- Los usuarios o titulares de firmas electrónicas
tendrán los siguientes derechos:
1º. A ser informado por el prestador
de servicios de certificación, de las características
generales de los procedimientos de creación y de verificación
de firma electrónica, así como de las reglas
sobre prácticas de certificación y las demás
que éstos se comprometan a seguir en la prestación
del servicio, previamente a que se empiece a efectuar;
2º.A la confidencialidad en la información
proporcionada a los prestadores de servicios de certificación.
Para ello, éstos deberán emplear los elementos
técnicos disponibles para brindar seguridad y privacidad
a la información aportada, y los usuarios tendrán
derecho a que se les informe, previamente al inicio de la
prestación del servicio, de las características
generales de dichos elementos;
3º. A ser informado, antes de la emisión
de un certificado, del precio de los servicios de certificación,
incluyendo cargos adicionales y formas de pago, en su caso;
de las condiciones precisas para la utilización del
certificado y de sus limitaciones de uso y de los procedimientos
de reclamación y de resolución de litigios previstos
en las leyes o que se convinieren;
4º. A que el prestador de servicios
o quien homologue sus certificados le proporcionen la información
sobre sus domicilios en Chile y sobre todos los medios a los
que el usuario pueda acudir para solicitar aclaraciones, dar
cuenta del mal funcionamiento del sistema, o presentar sus
reclamos;
5º. A ser informado, al menos con dos
meses de anticipación, por los prestadores de servicios
de certificación, del cese de su actividad, con el
fin de hacer valer su oposición al traspaso de los
datos de sus certificados a otro certificador, en cuyo caso
dichos certificados se extinguirán de conformidad con
el numeral 4) del artículo 16 de la presente ley, o
bien, para que tomen conocimiento de la extinción de
los efectos de sus certificados, si no existiere posibilidad
de traspaso a otro certificador;
6º. A ser informado inmediatamente de
la cancelación de la inscripción en el registro
de prestadores acreditados, con el fin de hacer valer su oposición
al traspaso de los datos de sus certificados a otro certificador,
en cuyo caso dichos certificados se extinguirán de
conformidad con el numeral 3) del artículo 16 de la
presente ley, o bien, para tomar conocimiento de la extinción
de los efectos de sus certificados, si no existiere posibilidad
de traspaso a otro certificador;
7º. A traspasar sus datos a otro prestador
de servicios de certificación;
8º. A que el prestador no proporcione
más servicios y de otra calidad que los que haya pactado,
y a no recibir publicidad comercial de ningún tipo
por intermedio del prestador, salvo autorización expresa
del usuario;
9º. A acceder, por medios electrónicos,
al registro de prestadores acreditados que mantendrá
la Entidad Acreditadora, y
10º. A ser indemnizado y hacer valer
los seguros comprometidos, en conformidad con el artículo
15 de la presente ley.
Los usuarios gozarán de estos derechos,
sin perjuicio de aquellos que deriven de la Ley Nº 19.628,
sobre Protección de la Vida Privada y de la Ley Nº
19.496, sobre Protección a los Derechos de los Consumidores
y podrán, con la salvedad de lo señalado en
el número 10° de este artículo, ejercerlos
conforme al procedimiento establecido en esa última
normativa.
Artículo
24.- Los usuarios de los certificados de firma electrónica
quedarán obligados, en el momento de proporcionar los
datos de su identidad personal u otras circunstancias objeto
de certificación, a brindar declaraciones exactas y
completas. Además, estarán obligados a custodiar
adecuadamente los mecanismos de seguridad del funcionamiento
del sistema de certificación que les proporcione el
certificador, y a actualizar sus datos en la medida que éstos
vayan cambiando.
TITULO VII
REGLAMENTOS
Artículo
25.- El Presidente de la República reglamentará
esta ley en el plazo de noventa días contados desde
su publicación, mediante uno o más decretos
supremos del Ministerio de Economía, Fomento y Reconstrucción,
suscritos también por los Ministros de Transportes
y Telecomunicaciones y Secretario General de la Presidencia.
Lo anterior es sin perjuicio de los demás
reglamentos que corresponda aprobar, para dar cumplimiento
a lo previsto en el artículo 10.
Artículo transitorio.- El mayor gasto
que irrogue a la Subsecretaría de Economía,
Fomento y Reconstrucción las funciones que le asigna
esta ley, durante el año 2002, se financiará
con los recursos consultados en su presupuesto.
MENSAJE DEL PRESIDENTE
DE LA REPUBLICA AL PARLAMENTO
Santiago, agosto 09 de 2000
Honorable Cámara de Diputados:
Tengo el honor de someter a vuestra consideración
un proyecto de ley sobre firma electrónica y los servicios
de certificación de firma electrónica.
I. CHILE ANTE LA NUEVA
REVOLUCIÓN TECNOLÓGICA
Apenas transcurrido poco más de un
siglo de la última revolución industrial, el
mundo y nuestro país asisten una nueva revolución
tecnológica, cuyo impacto probablemente superará
al que en su momento trajo consigo la popularización
de la imprenta y el libro. Ya no se trata sólo de la
revolución de las computadoras, sino de la revolución
de Internet, una red mundial que abre extraordinarias posibilidades
para el progreso, el bienestar y la igualdad de oportunidades
para todos los chilenos.
Esta revolución tecnológica
resulta de la convergencia de diversos fenómenos, entre
los que destacan la digitalización de la información
y el conocimiento, la difusión mundial de Internet
como red abierta de comunicaciones y transacciones, la informatización
de empresas y procesos, así como la creciente importancia
del aspecto inmaterial de la riqueza producida.
El extraordinario desarrollo y difusión
de estos procesos está generando enormes transformaciones
que se acelerarán en esta década.
En el ámbito económico, la
automatización y la informatización de empresas,
junto con la difusión de mercados electrónicos,
tiende a expandirse rápidamente, cambiando en forma
radical los paradigmas de la gestión competitiva. Al
mismo tiempo, una proporción creciente de chilenas
y chilenos está experimentando cambios sustantivos
en su vida cotidiana, puesto que un verdadero arsenal de innovaciones
está transformando sus formas de trabajo y estudio,
sus hábitos de cultura y entretención, así
como el modo que comercian, se informan o comunican.
A su vez, el Estado, en tanto productor de
servicios e información por excelencia, sufrirá
importantes mutaciones en la medida que siga incrementando
su informatización y uso de las redes electrónicas.
El desafío en este ámbito consiste en acelerar
el cambio institucional para maximizar el uso eficiente de
las nuevas tecnologías. Así, se podrá
modernizar la gestión pública al servicio de
la ciudadanía, profundizando también la descentralización
del Estado y abriendo nuevos caminos para la expansión
de una sociedad civil más abierta, participativa y
ciudadana.
En virtud de estas transformaciones, está
emergiendo una nueva economía, que alternativamente
también se le ha denominado Sociedad de la Información
o del Conocimiento. Se trata de un sistema económico
y social donde la generación, procesamiento y distribución
de conocimiento e información constituye la fuente
fundamental de productividad, bienestar y poder.
Chile tiene las condiciones para integrarse
plenamente a la revolución tecnológica y mi
gobierno ha hecho de este desafío una tarea país.
Para impulsar el pleno aprovechamiento de
la revolución tecnológica en curso, el gobierno
ha establecido una estrategia orientada por tres grandes propósitos.
Primero, la universalización de acceso a Internet,
a costos razonables. Segundo, el desarrollo de la competitividad
utilizando intensivamente las nuevas tecnologías de
información y comunicación. Y tercero, la modernización
del Estado, al servicio de todos los chilenos.
Esta estrategia se compone de los siguientes
lineamientos de política.
Primero, impulsar la conectividad orientada
hacia la masificación del acceso a Internet y las computadoras.
Ello se logrará impulsando el desarrollo de las telecomunicaciones
y también desarrollando una red nacional de infocentros
y quioscos de información Internet.
Segundo, impulsar el desarrollo de contenidos
y servicios nacionales pertinentes, oportunos y útiles
para los ciudadanos y las empresas. Por un lado, esto implica
que el Estado debe colocar información pública
y servicios útiles para la ciudadanía, con la
meta de lograr una ventanilla electrónica única.
Por otro lado, se apoyará el desarrollo de la industria
privada de contenidos y servicios.
Tercero, acelerar el aprendizaje nacional
en el uso y dominio de las nuevas tecnologías de información
y comunicación. Esto implica fortalecer el programa
"Enlaces", impulsar un sistema similar en capacitación
y también adecuar la educación de adultos para
que considere también los requerimientos de la infoalfabetización.
Cuarto, la informatización y uso creciente
de redes electrónicas por parte del Estado, adecuando
su gestión y organización para colocar servicios
e información vía Internet accesibles por ciudadanos
y empresas.
Finalmente, la adecuación de leyes
y normas al fenómeno de Internet, para así facilitar
el desarrollo del comercio y las comunicaciones electrónicas.
Es en este contexto que presento el presente
proyecto de ley a vuestra consideración.
II. EL COMERCIO ELECTRÓNICO
1. Nuestra legislación
debe ponerse al día.
La revolución tecnológica ha
traído consigo el uso de las comunicaciones electrónicas
entre las personas, las empresas y el Estado de una manera
que hace 15 o 10 años no podríamos haber imaginado.
Ello ha permitido, principalmente gracias a la penetración
del uso de Internet y el posterior nacimiento del comercio
electrónico, que se desarrollen nuevos formas de entender
al mercado y de cómo este funciona. Esta nueva forma
de operar del mercado es parte de la nueva economía
que se difunde por el mundo entero.
La difusión del comercio electrónico
mejorará la competitividad de nuestra economía
y, al mismo tiempo, favorecerá el nivel y calidad de
vida de chilenas y chilenos, mediante la creación de
nuevas oportunidades de empleo mejor remunerados. Las pequeñas
y medianas empresas en particular, se beneficiarán
de las nuevas oportunidades que emergen para vender sus productos
a los mercados locales, regionales y mundiales. Por su parte,
los consumidores se beneficiarán de una creciente variedad
de bienes y servicios, a precios menores, todo lo cual se
hace posible mediante el comercio electrónico.
Sin embargo, hay obstáculos legales
al desarrollo del comercio electrónico. En efecto,
uno de los factores que ha impedido un desarrollo mayor del
comercio electrónico en Chile y en el mundo, es la
inseguridad al momento de realizar transacciones electrónicas,
debido a un sistema jurídico que no está adecuado
para recoger las exigencias del mismo.
2. Los primeros pasos.
Reconociendo este fenómeno, la Comisión
Presidencial de Nuevas Tecnologías de Información
y Comunicación, creada en el pasado gobierno, en su
informe al Presidente de la República presentado en
el mes de enero del año 1999, concluyó en la
necesidad de avanzar en el marco jurídico normativo
que regulara el comercio electrónico. Dicho marco,
señala la propuesta, debía apuntar a reconocer
que los documentos electrónicos tengan la misma validez
de todos aquellos actos jurídicos que pueden y deben
celebrarse por escrito.
Luego de proponer este primer paso en la
adecuación de nuestro ordenamiento jurídico,
el citado informe señaló los otros temas relevantes
al fenómeno tecnológico, como son el tributario,
protección de datos personales, propiedad intelectual,
criminalidad informática, etc.
El Gobierno pasado asumió los primeros
pasos para impulsar la firma electrónica. En Junio
de 1999, emitió un decreto supremo que legalizó
en el ámbito del sector público el documento
y la firma digital, proceso que ahora está en su fase
piloto. Al mismo tiempo, en la Comisión de Constitución,
Legislación, Justicia y Reglamento del Senado se presentó
una moción parlamentaria de firma digital, cuyo propósito
era extender al sector privado la validación del documento
y firma digital.
El consenso creciente sobre la necesidad
de impulsar el comercio electrónico, se ha traducido
también en numerosas propuestas e iniciativas, de expertos
y también asociaciones gremiales que presentaron incluso
propuestas de proyecto de ley sobre comercio y firma electrónica.
En este contexto, cabe destacar la reciente moción
parlamentaria sobre "Comunicaciones Electrónicas",
presentada en la Cámara de Diputados.
3. El marco referencial.
Estas iniciativas son las que inspiran el
presente proyecto de Ley. También ha tomado como referencia,
la experiencia comparada internacional, en particular la ley
modelo y el proyecto de Régimen Uniforme para las Firmas
electrónicas de la Comisión de las Naciones
Unidas para el Derecho Mercantil Internacional ( UNCITRAL),
así como extensas consultas con expertos de los sectores
público y privado.
4. Un proyecto acotado.
El Proyecto de Ley que se presenta a la Honorable
Cámara de Diputados, tiene como propósito principal
sentar un marco legal que otorgue a los actos y contratos
celebrados por medios electrónicos de comunicación,
el mismo reconocimiento y protección ante la ley que
reciben los celebrados de manera convencional, es decir, en
soporte de papel.
Ello, estamos ciertos, aumentará la
confianza en el mercado, permitiendo que aumenten las inversiones,
las transacciones, y en definitiva, que este se desarrolle
y madure con los beneficios que ello acarrea.
Por cierto, esta iniciativa no agota las
modificaciones que requiere nuestro ordenamiento jurídico
para adaptarse con rapidez al fenómeno de Internet
y las comunicaciones electrónicas. Hay numerosas materias
que ya están en estudio y preparación, que presentan
desafíos a nuestro ordenamiento jurídico en
las más diversas áreas, como por ejemplo, la
formación del consentimiento entre las partes, la privacidad
de los mensajes de datos, la protección de la Propiedad
Intelectual, los derechos del consumidor, la seguridad de
los medios de pago y otros temas de alta relevancia.
Ante esta diversidad de temas, el gobierno
ha optado, considerando su urgencia e importancia, por que
Chile disponga, a la brevedad posible, de un marco legal que
valide la firma electrónica para el comercio y las
transacciones electrónicas. No hacerlo implica perder
oportunidades de ganar competitividad e impulsar el desarrollo
económico de nuestro país. Por cierto, ello
no menoscaba el esfuerzo que se continuará haciendo
para presentar leyes o apoyar mociones originadas en el parlamento,
orientadas a seguir adecuando nuestro normativa y ordenamiento
jurídico al fenómeno de Internet.
El enfoque descrito sigue la tendencia internacional
sobre la materia. La mayoría de las legislaciones han
optado por regular primero la firma electrónica y el
documento electrónico, siguiendo, la mayoría
de ellas, las recomendaciones que al efecto propone la Ley
modelo UNCITRAL. No existe experiencia alguna que haya tenido
como objeto regular en un solo cuerpo legal todos los temas
que se cruzan con el fenómeno tecnológico que
he señalado anteriormente.
III. LA REGULACIÓN
DE LA FIRMA ELECTRÓNICA EN EL CONTEXTO INTERNACIONAL.
Con el fin de constatar la tendencia mundial
en el proyecto de ley, a continuación se sintetizan
las principales regulaciones.
1. La ley de Utah.
La primera ley sobre firma electrónica
se aprobó en 1995, en el Estado de Utah, Estados Unidos.
Regula la firma electrónica en base al sistema de criptografía;
establece una autoridad licenciante de los certificadores
(el Departamento de Comercio de Utah) y reconoce las consecuencias
jurídicas de las firmas electrónicas, siendo
equiparadas a las firmas manuscritas. Posteriormente surgieron
proyectos legislativos en Georgia, California, Washington
y otros estados norteamericanos.
Estas leyes, por su uniformidad, han sido
consideradas muy eficaces para promover el comercio electrónico
y la nueva economía, ya que si el contenido de las
leyes difiere en cada estado, sería difícil
su aplicación a un entorno global como Internet.
Por ello, se ha realizado también
un esfuerzo por conseguir un modelo supraestatal que pueda
ser seguido por las leyes nacionales, tarea que ha sido desarrollada
por organismos internacionales como la UNCITRAL.
2. El modelo de Uncitral.
La ley modelo de UNCITRAL, de 1996, tiene
como objeto formular ciertas recomendaciones para que los
Estados las consideren cuando promulguen o revisen sus leyes
que tengan como objeto regular o fomentar el comercio electrónico.
En este sentido, esta ley modelo tiene como
principal objetivo superar ciertos obstáculos jurídicos
que dificulten el empleo cada vez mayor del comercio electrónico,
los que consisten en la imposición de requisitos de
documentación tradicional con soporte de papel.
De esta manera, la ley modelo adopta un nuevo
criterio: el del "equivalente funcional".
Dicho criterio consiste en reconocer que
la documentación consignada por medios electrónicos
puede ofrecer un grado de seguridad equivalente a la del papel
y, en la mayoría de los casos, mayor.
Por todo lo anterior, en su artículo
5º, señala que no se podrán negar efectos
jurídicos, validez o fuerza obligatoria a la información
por la sola razón de que esté en forma de mensaje
de datos. Asimismo su artículo 7º hace equivalente
u homologa la firma manuscrita a la electrónica. Por
último, en su artículo 10º, se reconoce
la admisibilidad y fuerza probatoria de los mensajes de datos.
3. La ley alemana.
En Europa, el primer país que aprobó
una ley sobre la materia, ha sido Alemania, en 1997. Dicha
ley de firma electrónica se refiere, especialmente,
a los requisitos del contenido de los certificados de clave
de firma y las condiciones mínimas que ha de satisfacer
un servicio de certificación para poder emitir certificados.
Con ello busca facilitar el uso de la firma electrónica
y el comercio electrónico.
4. La Directiva de la
Unión Europea.
Posteriormente, el 24 de mayo de 1999, se
dictó la Directiva de la Unión Europea sobre
un Sistema Común para Firmas Electrónicas (la
que obliga a los Estados miembros en cuanto al resultado que
deba conseguirse). Expresamente, dicha Directiva señala
que la firma electrónica adjuntada a un documento electrónico,
tiene exactamente el mismo valor legal que la firma manuscrita
adjuntada a un documento escrito en soporte de papel. Por
ello, reconoce y admite como medio de prueba a la firma electrónica
asociada a un documento electrónico.
Además, la Directiva establece un
sistema voluntario de acreditación de los prestadores
de servicios de certificación, el cual se basa en condiciones
objetivas, transparentes, proporcionadas y no discriminatorias
y cuyo objetivo es proveer un grado de confianza y seguridad
superior.
Una norma de particular importancia, es la
contenida en el artículo 6º de la Directiva. Dicho
precepto señala que los servicios de certificación
serán responsables, ante cualquier persona que de buena
fe haya confiado en el certificado, acerca de su conformidad
con la ley y la veracidad de su contenido. Esta responsabilidad
se encuentra objetivizada, toda vez que el prestador de servicios
de certificación se exime de responsabilidad en cuanto
demuestra haber actuado siempre con la máxima diligencia
para comprobar la información proporcionada por la
persona certificada, invirtiéndose de este modo la
carga de la prueba.
5. La ley española.
Las leyes europeas nacionales que han seguido
la Directiva, han optado por el sistema parcial y minimalista
para regular la nueva economía.
El mejor ejemplo de esta tendencia es el
Real Decreto Ley 14/1999, de 17 de septiembre de 1999, sobre
firma electrónica de España.
Esta ley crea un sistema en que los usuarios
certifican la firma electrónica avanzada con prestadores
de servicios de certificación, quienes llevan el registro
de las claves públicas. Los prestadores pueden emitir
certificados reconocidos en conformidad con la ley o no, y
depende de los usuarios la preferencia por unos y otros; pero
los certificados reconocidos para ser tales, han de cumplir
una serie de requisitos establecidos en la ley.
La autoridad es el Ministerio de Fomento,
el que controla, a través de la Secretaría General
de Comunicaciones, el cumplimiento, por los prestadores de
servicios de certificación que expidan al público
certificados reconocidos, de las obligaciones establecidas
en la ley y su reglamento, vigilando asimismo el cumplimiento,
por los prestadores de servicios de certificación que
no expidan certificados reconocidos, de las reglas legales
mínimas.
6. La ley federal norteamericana.
En Estados Unidos, recientemente, se ha promulgado
la ley federal sobre Firmas Electrónicas en el Comercio
Nacional y Global (Electronic Signatures in Global and National
Commerce Act).
Siguiendo los criterios expuestos, establece
una regla general de validez para todos los actos o transacciones
celebrados por medios electrónicos. Vale decir, ninguna
ley, reglamento o norma podrá negar valor legal a un
acto o contrato por el sólo hecho que su firma está
en una forma electrónica. Además, esta ley introduce
un interesante capítulo sobre ciertos derechos básicos
que deben tener los consumidores que van a realizar transacciones
por medios electrónicos.
7. La ley de Japón.
Finalmente, el pasado mes de mayo, Japón
ha aprobado la Ley sobre Firmas Electrónicas y Servicios
de Certificación que entrará en vigor en el
mes de abril de 2001.
IV. PRINCIPIOS DEL
PROYECTO SOBRE FIRMA ELECTRÓNICA
El proyecto de ley, concebido en un contexto
de redes de comunicación electrónica, tales
como Internet y EDI, se fundamenta en los siguientes principios:
1. Libre prestación
económica del servicio de certificación de firma
electrónica y uso libre de la firma.
El orden público económico
que consagra nuestro sistema constitucional, está basado
en la libertad para desarrollar cualquier actividad económica
que no sea contraria a la moral, al orden público o
a la seguridad nacional.
Conforme a lo anterior, el proyecto no sujeta
a autorización previa alguna el ejercicio de la actividad
de certificación. Solamente establece obligaciones
generales para los certificadores (por la función de
fe pública que cumplen) y crea un sistema opcional
de acreditación voluntaria.
Los usuarios, a su vez, pueden escoger entre
emplear firmas electrónicas certificadas por prestadores
de servicios de certificación que se encuentren acreditados,
o por quienes no se encuentren acreditados. La diferencia
radicará, como lo veremos más adelante, en el
valor probatorio que tendrán los documentos electrónicos
a los cuales vayan asociados dichas firmas.
2. Voluntariedad del sistema
de Acreditación.
Como se señaló anteriormente,
la acreditación ante la entidad acreditadora es esencialmente
voluntaria, lo cual no excluye los efectos jurídicos
de los actos o contratos que sean suscritos con firmas electrónicas
certificadas por certificadores no acreditados. Todos los
actos y contratos celebrados por medios electrónicos,
estén o no firmados electrónicamente, y, en
este último caso, esté la firma electrónica
certificada por un certificador acreditado o no, son válidos.
La ventaja de estar acreditado, o mejor dicho,
de firmar electrónicamente un documento electrónico
con un certificado otorgado por un prestador acreditado, radicará
en la fuerza probatoria que tendrá dicho documento,
pues constituirá plena prueba, de acuerdo con las reglas
generales.
3. Equivalencia de los
medios electrónicos a los medios en soporte de papel.
Como ya se dijo, todos los actos y contratos
celebrados por medios electrónicos, estén o
no firmados electrónicamente, y, en este último
caso, esté la firma electrónica certificada
por un certificador acreditado o no, son válidos. De
esta manera estos actos y contratos se reputan como escritos,
de la misma manera que si lo fueran en soporte de papel.
La equivalencia también está
presente al momento de definir la admisibilidad como prueba
en juicio y el valor probatorio de los documentos electrónicos,
donde se les sujeta, en el caso de aquellos firmados electrónicamente
y certificados por certificadores acreditados, al mismo régimen
de los instrumentos escritos en soporte de papel.
4. Neutralidad Tecnológica.
Uno de los pilares de esta legislación
consiste en que la misma debe regular las instituciones más
básicas relacionadas con objetos que, por su naturaleza,
están en una constante y rápida mutabilidad,
derivada del avance tecnológico.
De esa forma, se busca establecer instituciones
permanentes, que no dependan de técnicas y medios tecnológicos
que puedan quedar superados y, aún más, obsoletos,
debido al desarrollo técnico creciente que caracteriza
a la revolución informática. Sólo esta
relativa imparcialidad de las normas frente a la tecnología
puede engendrar sistemas de confianza permanentes y basados
en actitudes arraigadas necesarias para reforzar el tránsito
de los sujetos desde la economía real a la nueva economía
virtual y globalizada.
Actualmente, la tecnología más
utilizada a nivel mundial es la firma electrónica con
encriptación asimétrica, que utiliza el sistema
de claves pública y privada. Sin embargo, también
existen tecnologías de base biométrica, que
mediante escaneo de la huella digital o del iris del ojo,
o incluso digitalizando la voz, podrían en el futuro
ser las tecnologías dominantes de identificación
electrónica.
En consecuencia, el principio de la neutralidad
tecnológica de la regulación supone no regular
explícitamente el uso de ciertas tecnologías
determinadas, sino que regular sus efectos, como se hace en
este proyecto. De esta manera, si cambia la tecnología,
en la medida en que sean equivalentes funcionales de las técnicas
anteriores, sus efectos todavía quedarán sujetos
a esta regulación.
5. No discriminación.
Este principio importa que no se puede restar
validez a una firma, un acto o registro por el solo hecho
de constar en medios electrónicos.
6. Convergencia o compatibilidad
de las prácticas del comercio electrónico y
en general del marco normativo de los actos y contratos electrónicos.
Este principio postula que hay que procurar
la transparencia de los métodos y procedimientos de
certificación y acreditación de certificadores,
junto con la estandarización de las prácticas
de creación, reconocimiento y protección de
los actos electrónicos y los documentos en que constan.
V. ESTRUCTURA DEL PROYECTO
DE LEY.
El proyecto de ley sobre firma electrónica
y servicios de certificación, consta de siete títulos,
veintiocho artículos y dos disposiciones cuyo contenido
general se expone seguidamente:
1. Título I, Disposiciones
Generales.
Bajo este título, se regula el ámbito
de aplicación de la ley; se consagran de manera formal
sus principios inspiradores; se establecen ciertas definiciones;
se reconoce la validez legal de los actos y contratos celebrados
por medios electrónicos y se regula la admisibilidad,
valor probatorio y producción de la prueba con documentos
electrónicos.
Este es el corazón de la ley y en
él se puede apreciar nítidamente el enfoque
por el cual ha optado el Gobierno.
a. Ámbitos de aplicación.
La primera norma del proyecto señala
que su objeto consiste en regular la firma electrónica,
además de establecer un sistema de acreditación
voluntaria de los certificadores de firma electrónica
avanzada. El sistema de acreditación constituye el
punto culminante de una red de confianza, integrada por los
certificadores y la autoridad pública acreditadora,
que se implementa para brindar a los usuarios un estímulo
para efectuar transacciones a través de los medios
electrónicos de comunicación.
Se utiliza el término "medios
electrónicos de comunicación" en armonía
con la ley modelo de UNCITRAL, la cual esta destinada remover
los obstáculos que afectan a las transacciones realizadas
a través de los medios electrónicos. Además,
se prefiere emplear el vocablo comunicación en lugar
de información, pues abarca mayores posibilidades tecnológicas
que la simple remisión a las redes de transferencia
de información.
Por otra parte, el proyecto tiene en mente
tanto las formas de comunicación que se dan en las
redes abiertas como en las redes cerradas (EDI).
Los prestadores son particulares que no están
sujetos a exigencia alguna como requisito previo para realizar
su actividad económica de certificación de firmas
electrónicas.
Los certificadores, además de su función
de emitir certificados, deben cumplir una función adicional
que resulta esencial para la buena y segura prestación
del servicio. Dicha función complementaria consiste
en operar como oficina de registro, esto es, la función
de recepcionar y verificar los antecedentes sobre identificación
de las personas certificadas, de acuerdo a las condiciones
que se les exigirá en el reglamento y en sus propias
reglas sobre prácticas de certificación, pudiendo
contratar, bajo su responsabilidad, los servicios de un tercero
para verificar los datos que sustentan una firma electrónica.
A los prestadores acreditados se les exige especialmente,
que comprueben de modo presencial la identidad de la persona
que solicita la certificación de su firma electrónica,
cuando se requiere por primera vez una firma electrónica
avanzada.
La incorporación al sistema de acreditación
de las empresas que realizan prestaciones de certificación
de firmas electrónicas, como de los usuarios finales
de los certificados a través de ellas, es de índole
completamente voluntario. De este modo, el sistema de acreditación
no obsta a la existencia de instituciones y circuitos de confianza
privados, ni a que se realicen actos y contratos electrónicos
fuera de cualquier circuito o red de confianza.
El proyecto, en este aspecto, sigue el modelo
democrático que procura fomentar el comercio electrónico,
reconociendo la preexistencia del mercado libre y el desarrollo
actual o posible de sistemas privados convencionales paralelos
que no requieren de una intervención estatal.
Las normas del proyecto son predominante
y claramente dispositivas para los usuarios que pueden elegir
entre el sistema público de acreditación, el
sistema privado o no escoger ningún sistema. Sin embargo,
se establecen mediante normas imperativas una serie de obligaciones
comunes mínimas para toda clase de certificadores.
Ahora bien, el sistema a implementar por
el proyecto no pretende regular la firma electrónica
en sí misma, pues reconoce que los privados pueden
dar eficacia a métodos de autentificación diferentes
a la firma electrónica avanzada certificada por un
prestador acreditado. Este proyecto busca regular las firmas
electrónicas en general, pero poniendo un énfasis
especial en la firma electrónica avanzada, porque sólo
ella puede asimilarse por completo a las firmas hológrafas
o manuscritas, en cuanto cumple las mismas funciones de identificación,
autenticación, no repudiabilidad y, además,
asegura la integridad del documento.
La finalidad del presente proyecto es similar
al de la Ley de firma digital alemana, la Signaturgesetz -SigG-,
que declara como su propósito, establecer condiciones
generales bajo las cuales las firmas digitales sean consideradas
como seguras y que permitan que las falsificaciones de ellas
o la manipulación de datos puedan ser determinadas
con certeza.
b. Principios rectores.
En el presente proyecto de ley, además,
se establecen los principios que inspiran esta normativa,
de manera que sirvan de reglas de interpretación especial
para su aplicación, sobre todo pensando en su aplicación
judicial. Consideramos que los principios de principios de
libertad de prestación de servicios, libre competencia,
neutralidad tecnológica, compatibilidad internacional
y equivalencia del soporte electrónico al soporte de
papel, son los determinantes de este proyecto de ley. A ellos
hay que agregar el principio de no discriminación entre
los medios electrónicos y los de papel y el principio
de voluntariedad del sistema de acreditación, implícito
en la organización de dicho sistema.
Como reglas especiales, estos principios
han de tener prioridad sobre las reglas comunes de interpretación,
para evitar que cualquier interpretación demasiado
literal perjudique el sentido de fomento que tiene este proyecto,
así como para permitir su necesaria interpretación
evolutiva y tecnológicamente neutra.
c. Definiciones.
Por otra parte, el proyecto de ley establece
las definiciones de documento electrónico, firma electrónica,
firma electrónica avanzada, certificado de firma electrónica,
certificador, y de usuario o titular. Estos conceptos fueron
considerados elementos centrales del proyecto y, por esa razón,
se prefirió otorgarles una definición legal.
Hay una serie de otros conceptos importantes
que, sin embargo, se ha preferido dejar a la interpretación,
dado que, por su naturaleza técnica, comprometerían
a la ley con una tecnología determinada. También
porque la regla general de la interpretación literal
según el sentido técnico que le dan los entendidos
en la materia a ciertas palabras, es la más adecuada
para asuntos tan técnicos y especializados como las
materias a que el proyecto hace referencia.
Hay que resaltar que, en la noción
de firma electrónica, se incluyó la definición
presente en la nueva ley federal norteamericana, "Electronic
Signatures in Global and National Commerce Act" de mayo
de 2000, en su sección & 105, letra (a), puesto
que ese cuerpo legal se abre a nuevas formas de autenticación,
especialmente a las variables biométricas.
Se distingue entre firmas simples y avanzadas,
en base a las funciones especiales que cumplen estas últimas
y que están referidas en su definición.
Los certificados, según el concepto
que recoge el proyecto, son aplicaciones informáticas
creadas por los certificadores y mediante el empleo de esas
aplicaciones se pueden generar firmas electrónicas
con diversos niveles de seguridad, simples o avanzadas, según
sea la naturaleza de la aplicación adquirida por el
usuario del prestador. No sucede lo mismo que con los certificados
que se refieren a documentos escritos en papel, en los cuales
primero se firma y luego se certifica por el ministro de fe
esa firma. Aquí primero se adquiere el certificado,
y con él se firma el documento electrónico,
y luego, a través de la operación del mismo
certificado se puede verificar la firma en el repositorio
de datos que debe mantener el certificador.
Además se consideró conveniente,
a sugerencia del Servicio Nacional del Consumidor, definir
la noción de usuario o titular, que constantemente
es aludida en el proyecto, y respecto de quienes, además,
se han tomado una serie de resguardos para incrementar su
confianza en el sistema, incluyéndose también
un capítulo especial de derechos que los asisten.
d. Validez de los actos
y contratos otorgados por medio de documento electrónico.
Actualmente se celebran una serie de actos
unilaterales, convenciones y contratos por medio de documentos
electrónicos. Efectivamente, a diario encontramos compraventas
de libros, música, mercaderías y productos financieros
(bussines to consumer), compras institucionales, contratos
de clientes con proveedores (business to business), etc.
El proyecto de ley recoge esta realidad sin
alterar el ordenamiento jurídico vigente. La gran mayoría
de los contratos señalados son consensuales, esto es,
se perfeccionan por el mutuo consentimiento de las partes,
consentimiento que, por supuesto, se puede manifestar a través
de documentos electrónicos.
El proyecto asimila los actos y contratos
celebrados por estos documentos a los celebrados por escrito
y en soporte de papel. Esta asimilación es del todo
relevante, dado que la gran mayoría de los contratos
consensuales se celebran por escrito por la exigencia probatoria
señalada en los artículos 1708 y 1709 del Código
Civil. Omitir esta precisión, por lo tanto, habría
significado que, no obstante la plena validez y eficacia del
respectivo acto y contrato, éste no habría podido
probarse si contenía la entrega o promesa de entrega
de una cosa que valiera más de 2 unidades tributarias
mensuales.
Además, tal como lo observó
el Ministerio de Justicia, existen una serie de otras normas
legales y reglamentarias que asocian consecuencias jurídicas
a la utilización de los medios escritos en papel, razón
por la cual se justifica hacer referencia directa a la homologación
de los medios electrónicos a los escritos.
Sin embargo, hubo que considerar excepciones
a la homologación referida.
La primera se fundamenta en que, si bien
desde el punto de vista estrictamente técnico, es posible
celebrar por medio de documentos electrónicos algunos
actos y contratos solemnes, como por ejemplo los que requieren
escritura pública o inscripción en un registro
especial, su reconocimiento legal implicaría reformas
más profundas al ordenamiento jurídico, finalidad
que es ajena a este proyecto de ley.
Con relación a esta excepción,
hay que hacer presente que se utiliza el término solemnidad
especial, para diferenciarla de la solemnidad que consiste
meramente en que el acto o contrato conste por escrito. Ello
porque es perfectamente posible, sin alterar las normas del
ordenamiento jurídico, que los actos y contratos cuya
solemnidad consiste solamente en su constancia por escrito,
puedan celebrarse por medio de documentos electrónicos,
los que además son documentos escritos.
La segunda excepción a esta norma
de asimilación, se refiere a los actos y contratos
que exigen la comparecencia de los otorgantes que, obviamente,
no puede suplirse a través de un documento electrónico.
Por último, la tercera excepción
se refiere a los actos de familia, como el reconocimiento
de hijo, la adopción, el acuerdo sobre la patria potestad,
etc.. Encuentra su explicación en el carácter
solemne de dichos actos, por una parte, y, por la otra, en
que la mayoría de ellos, por su importancia, son personalísimos.
e. Admisibilidad y Valor
probatorio.
La tendencia en el derecho comparado consiste
en otorgar los mismos efectos a los documentos electrónicos
con firma electrónica, que los que resultan de los
tradicionales documentos escriturados con firma manuscrita.
Eso es, por ejemplo, lo que se consigna en la ley francesa
de firma electrónica que modifica el Code Civil, en
nuevo artículo 1316-3.
Ello involucra la posibilidad de la presentación
como prueba de los documentos electrónicos debidamente
signados y la asimilación de su valor probatorio al
de los documentos escritos, bajo las mismas condiciones, verbigracia,
el apercibimiento para reconocer firma o desconocerla dentro
de un plazo, la tacha de falsedad, etc.
El proyecto franquea la posibilidad de que
los documentos electrónicos sean admitidos como prueba
en juicio, pues la regulación que contiene pretende
fomentar condiciones de seguridad para el empleo de ellos
en el comercio electrónico.
Los usuarios también podrán,
en la medida de lo posible, hacer valer las impresiones de
los documentos, de acuerdo a las reglas comunes.
En cuanto al valor probatorio, considerando
los diversos tipos de firma y de documentos electrónicos,
se han considerado tres categorías.
i. Valor Probatorio de
los documentos cuya firma avanzada sea certificada por entes
acreditados.
El valor probatorio de los documentos electrónicos
es el de plena prueba, sea como documentos públicos
o privados, cuando ellos constan de firmas electrónicas
avanzadas que han sido certificadas por un prestador acreditado,
de acuerdo al sistema que establece este proyecto ley. Ello
porque dicho sistema, precisamente, pretende el cumplimiento
de determinados requisitos para que la actividad de certificación
verifique los fines con los cuales la concibe la ley.
La admisibilidad de la prueba y el valor
probatorio de los referidos documentos, constituyen ventajas
otorgadas a los privados que se han acreditado, de tal manera
que los usuarios se vean estimulados a contratar dichos servicios.
La referencia legal a tal admisibilidad y
valor probatorio se hacen necesarias por la naturaleza de
nuestro sistema probatorio. Este se caracteriza por la prueba
legal y por el valor probatorio tasado a priori por la ley,
aspectos que incluso han llevado a cierta doctrina y jurisprudencia
a considerar restrictivamente las nociones de documento e
instrumento, limitándolas a los que constan en soporte
de papel.
ii. Valor probatorio de
los documentos cuya firma avanzada no esté certificada
por entes acreditados.
Los usuarios quienes no opten por el sistema
de acreditación de esta ley, estando en el derecho
de hacerlo, podrán acompañar y hacer valer sus
documentos electrónicos, en cuanto estén suscritos
con una firma electrónica avanzada. Estos serán
admitidos en juicio, pero con el valor de presunción
judicial.
iii. Valor probatorio
de los restantes documentos electrónicos
Esta es una categoría residual, en
la cual, caben todos los otros documentos electrónicos,
estén o no firmados, sea que cuenten con una firma
electrónica simple certificada, por un prestador acreditado
o no, o con una firma simple no certificada, o con una firma
avanzada no certificada. En todas estas situaciones, se otorga
a los documentos electrónicos el valor probatorio de
un indicio o base de presunción judicial. Se escoge
esta asimilación, por cuanto corresponde al juez construir
las presunciones mediante su razonamiento, de manera que él
velará e indagará por las cualidades técnicas
que tenga la firma electrónica o el documento electrónico.
f. Escrituras públicas
electrónicas
Se ha querido excluir de este proyecto la
regulación específica de las escrituras públicas
y demás instrumentos públicos, debido a que
regularlas conllevaría, de modo contrario al enfoque
de esta propuesta, una reforma más amplia de cuerpos
legales como el Código Orgánico de Tribunales,
el Reglamento del Conservador de Bienes Raíces y otras
normas legales y reglamentarias. Lo anterior con la salvedad
de los documentos públicos emanados de la actividad
de la Administración del Estado, que se reguló
en un título especial del proyecto.
Sin embargo, esta normativa recoge la posibilidad
de que, una vez autorizada por otra ley la creación
de documentos electrónicos públicos, éstos
tendrán pleno valor en conformidad a sus disposiciones.
g. Control judicial de
la admisibilidad.
Si bien la admisibilidad como prueba está
asegurada a priori por la ley, no parece razonable absolutizar
esta regla, en la medida que hay diversos riesgos que puede
correr el texto de un documento electrónico a la hora
de ser archivado, comunicado o transportado en un soporte.
Por ello, se ha recogido una precaución
contemplada en varias legislaciones extranjeras, sobre todo
europeas, que consiste en otorgar al juez un poder de control
sobre la admisibilidad de la prueba, debido a los riesgos
que puede implicar la creación, el archivo, transmisión
y conservación de los mensajes o documentos electrónicos,
que los soportes físicos, por ejemplo, Discos Duros,
Compactos o Disquetes, etc., están expuestos a situaciones
donde pueden destruirse o alterarse total o parcialmente.
De allí que se establece la fiabilidad
como un estándar que el juez puede interpretar para
velar por la integridad y conservación del soporte
en que se aloja el documento electrónico en el momento
de acogerlo como prueba en juicio.
Adicionalmente, se establece que el reglamento
determinará las condiciones técnicas para la
generación, archivo, comunicación y conservación
de la integridad del documento, de manera que el juez deba
ponderar estándares objetivos para controlar la admisibilidad
de los documentos electrónicos.
2. Título II, Uso
de las Firmas Electrónicas por la Administración
del Estado.
a. Continuidad y cambio.
Este proyecto de ley procura no alterar los
avances ya conseguidos en el tránsito hacia la sociedad
de la información. Especial mención requiere
le Decreto Supremo No. 81 del Ministerio Secretaría
General de la Presidencia, de 1999, el cual regula el uso
de la firma digital y los documentos electrónicos como
soporte alternativo a la instrumentalización en papel
de las actuaciones de los órganos de la Administración
del Estado.
Complementando los avances logrados al interior
de la Administración, mediante dicho Decreto Supremo,
este título amplia el marco establecido en dicho decreto,
facultando el empleo de cualquier clase de firma electrónica
por parte de los órganos del Estado y no solamente
la que utiliza la técnica de la criptografía.
Además, se amplía la extensión
del uso de las firmas electrónicas a otros organismos,
explícitamente excluidos del ámbito del D.S.
Nº 81, por la vía de remitir al artículo
1 de la Ley Nº 18.575, Orgánica Constitucional
de Bases Generales de la Administración del Estado.
También, los órganos de la
Administración del Estado pueden utilizar y generar
firmas electrónicas para todas sus actuaciones, ya
sea al interior de la Administración o cuando contrate
con privados. También se faculta a estos órganos
para que los ministros de fe de los respectivos servicios,
pueden certificar firmas electrónicas.
Como se dijo en el Título I, los actos
electrónicos del Estado quedan legalmente autorizados,
y sus efectos serán los mismos que los actos escritos
en papel.
3. La certificación
de las firmas electrónicas del Estado.
La intencionalidad del proyecto es reproducir
en el ámbito público el sistema privado de confianza
en torno a las firmas electrónicas. Esto quiere decir
que deben existir en el sector público instancias certificadoras
que cumplan las mismas funciones que las privadas, es decir,
instancias cuya actividad consista en la emisión y
verificación de certificados electrónicos para
dispositivos de firma.
No se consideró al respecto que el
Estado acudiera a los certificadores privados, por una parte,
porque ello encarecería la operación estatal,
de una manera injustificada, toda vez que en el mismo Estado
estamos radicando simultáneamente la competencia acreditadora
de los mismos entes privados. Por la otra, el Estado puede
tener la capacidad técnica para tal efecto, además
de su potestad de autoorganización para ordenar dicha
actividad.
Se optó, entonces, porque el Estado
funcionara como certificador de sus propios actos, a través
de los ministros de fe de cada órgano respectivo o
bien a través del funcionario designado para tales
efectos, de una manera equivalente a la de los certificadores
privados.
Por cierto, esta ley no autoriza a los órganos
del Estado a emitir certificados para uso de los ciudadanos
más allá del marco de la interacción
con aquellos. Por una parte, porque no se considera necesario
que el Estado realice esta actividad que perfectamente la
pueden desenvolver los privados; por la otra, podría
llegar a ser pernicioso para el mercado, pues el Estado podría
desplazar fácilmente a los particulares del negocio
de certificación.
Por otra parte, el proyecto establece ciertos
límites a la actividad de certificación del
Estado. Estos se refieren a los derechos de las personas,
naturales y jurídicas, con énfasis en el principio
de no discriminación en el acceso a las prestaciones
de los servicios públicos y actuaciones administrativas.
4. Título III,
De los Prestadores de Servicios de Certificación.
Los prestadores o proveedores de servicios
de certificación, entidades certificadoras, certificadores,
o, como los llama la legislación norteamericana, autoridades
de certificación, son terceras partes de confianza
en las transacciones electrónicas, que certifican la
identidad de los participantes en un negocio o los autores
de un acto o documento, emitiendo el correspondiente certificado
y asumiendo la responsabilidad por la corrección del
procedimiento empleado.
Para realizar su cometido, es decir, asociar
una firma electrónica a un potencial suscriptor, la
Autoridad de Certificación debe realizar dos pasos
fundamentales: registrar al potencial suscriptor o signatario
y emitir un Certificado.
El proyecto, en forma expresa, establece
el principio de libertad de prestación de servicios
de certificación.
En efecto, para realizar su actividad, los
certificadores no están sujetos en ningún caso
a permiso o autorización alguna. En eso, el proyecto
busca la armonía necesaria con la naturaleza voluntaria
del sistema de acreditación establecido por el proyecto
de ley, y sigue el modelo del proyecto de Directiva europea,
así como con el precepto constitucional de la libertad
económica.
Hay que aclarar, sin embargo, que la actividad
de los certificadores no es un servicio público impropio,
ni tampoco de una actividad prestada en régimen de
monopolio, y menos de una actividad que sólo pueda
desempeñar el Estado. Se trata, simplemente, de una
actividad económica ejercida por privados para atender
las necesidades de confianza de los ciudadanos.
a. Los certificadores
acreditados.
Ahora bien, el proyecto trata dos tipos de
certificados. Los primeros son los acreditados, esto es, los
que se sujetan voluntariamente al procedimiento y supervisión
especiales, establecidos por esta ley.
Como el sistema de acreditación mira
a estandarizar y proporcionar seguridad acerca de firmas electrónicas
que cumplan las mismas funciones de las firmas manuscritas,
esto es, se refiere a las firmas electrónicas avanzadas,
el proyecto señala que los prestadores acreditados
deben proporcionar al menos el servicio de certificación
para firmas avanzadas.
Se deja en claro que los certificadores pueden
ser nacionales o extranjeros, así como entidades privadas
o públicas.
Se establece el requisito del establecimiento
residencia en Chile para efectos de precisar el factor de
atribución de jurisdicción y de ejercicio de
soberanía por parte del Estado chileno.
El segundo tipo de certificadores son los
no acreditados. Estos pueden realizar libremente su actividad,
aunque quedando sujetos a ciertas obligaciones comunes.
b. Obligaciones comunes
de los certificadores.
Los prestadores de servicios de certificación
son empresas que deben tener las capacidades técnicas
y económicas para que la actividad que realizan, otorgue
confianza y seguridad a las transacciones que se ejecutan
por medios electrónicos.
Por ello, el proyecto establece una serie
de obligaciones que deben cumplir todos los prestadores de
servicios de certificación para firma electrónica.
Lo anterior se funda en que se consideró
que la seguridad de todo el sistema dependía de la
verificación de estándares mínimos de
seguridad y transparencia, más allá de los cuales
se puede cumplir voluntariamente con los estándares
máximos del sistema de acreditación organizado
por el Estado.
Especial importancia tienen, en primer lugar,
las obligaciones que miran a proporcionar confianza a los
usuarios o titulares de los certificados emitidos por los
prestadores, mediante la comunicación de cierta información
de manera expedita a los usuarios, tales como la publicación
de las prácticas de certificación y demás
procedimientos a seguir en la operación del certificador.
En segundo lugar, se encuentran las obligaciones
que dicen relación con los mismos certificados, como
la comunicación del traspaso de los datos, el cese
de actividad o la cancelación de la acreditación.
En tercer lugar están las obligaciones
que velan por la fiabilidad técnica del funcionamiento
de los certificadores.
En cuarto lugar, está el seguro, el
cual va en exclusivo beneficio de los usuarios en su relación
con los certificadores.
Esas obligaciones no obstan a aquellas derivadas
de la ley de protección de la vida privada, la cual
es plenamente aplicable para los datos que sirven de base
a los certificados de firma electrónica; ni tampoco
obstan a las normas de la ley de protección a los derechos
de los consumidores.
c. Repositorio.
La más importante de las obligaciones
establecidas, consiste en la mantención de un registro
público para los efectos de verificar los certificados
de firma electrónica.
Dicho mecanismo es conocido como repositorio;
de él depende la operatividad del sistema de las firmas
electrónicas.
Este requisito mira tanto a la confianza
de los usuarios como a de la su contraparte, quien será
el principal interesado en la identificación de su
cocontratante.
Sin embargo, y más allá de
estos fundamentos, el repositorio es el pilar mismo del sistema
de firma electrónica y su eficacia y transparencia
son condiciones básicas para la subsistencia de todo
el sistema.
d. Comunicación
de inicio y cese de operaciones, de domicilio y no obstáculo
a inspecciones.
Existe también la obligación
para con la entidad acreditadora, de comunicar el inicio y
cese de actividad, a fin de que ella tenga una visión
completa del mercado y pueda monitorear el cumplimiento de
las obligaciones legales y reglamentarias, así como
también los cambios de domicilio.
Por ello, se establece el deber de permitir
las inspecciones determinadas por esa autoridad, la que mediante
ellas se convierte en el eje, aunque sin asumir el control
regulatorio del mercado.
e. Reglas o normas sobre
prácticas de certificación.
El proyecto, además, establece que
los certificadores deben emitir y dar a conocer a los usuarios
y al público en general, sus prácticas o políticas
de certificación, en forma sencilla y en idioma castellano.
Las reglas sobre prácticas o políticas de certificación
(CPS, certification practices statement, en inglés)
constituyen el núcleo de la actividad del certificador.
Consisten en documentos a través de
los cuales las propias Autoridades de Certificación
establecen su política de actuación. Estos documentos
contienen fundamentalmente los derechos y obligaciones tanto
de la Autoridad de Certificación para con el suscriptor
y terceros por la emisión del Certificado, y las del
suscriptor para con la Autoridad de Certificación y
terceros por la "aceptación" del Certificado.
Regulan, además, la actuación de la Autoridad
de Certificación en todo el ciclo del Certificado,
es decir, en el momento de la emisión, distribución,
suspensión, revocación y expiración del
mismo.
Aún cuando cada Autoridad de Certificación
emite sus propias prácticas de certificación,
en general se establecen deberes, obligaciones y derechos
comunes estándares. De cualquier forma, las prácticas
de certificación deben respetar los ordenamientos jurídicos
generales y especiales del país donde vayan a aplicarse,
poniendo especial énfasis en no transgredir los derechos
de los usuarios, ya sea en la protección de datos personales
como en la legítima defensa de sus intereses como consumidores.
El proyecto exige que las prácticas
de certificación sean objetivas y no discriminatorias,
es decir que no contengan limitaciones o distinciones arbitrarias
o no basadas en elementos razonables y armoniosos con los
derechos fundamentales de las personas.
f. Publicación
en el sitio de dominio en la red de las resoluciones de la
autoridad estatal que los afecten
Esta obligación, que conlleva implícitamente,
junto con la obligación de mantener un repositorio,
la exigencia de tener un dominio web accesible en la red abierta,
está destinada a favorecer la autorregulación
del mercado, mediante la difusión en él de la
información acerca de la forma en que están
realizando su actividad los diversos certificadores privados.
Esta obligación busca que el Estado,
a través de sus potestades de inspección, pueda
determinar comportamientos negativos o faltas de diligencia
que los usuarios deben conocer para tomarlas en cuenta a la
hora de decidir con cual certificador obtener una firma electrónica
certificada.
g. Obligaciones de los
certificadores acreditados.
En compensación de los beneficios
que reciben, los certificadores inscritos en el registro de
la autoridad estatal, deben cumplir una serie de obligaciones
especiales, las cuales redundan en su totalidad en brindar
más confianza a los usuarios en la firma electrónica.
Dichas obligaciones comprenden, en primer
lugar, la verificación de identidad de los suscriptores.
En efecto, como el certificado de firma electrónica
cumple las funciones de una cédula de identidad, los
requisitos del mismo deben apuntar a verificar, sobretodo
tratándose de la firma electrónica avanzada,
con certeza, la identidad del solicitante, de manera que,
cuando este la emplee en un documento electrónico,
no pueda desconocer su autoría y la integridad del
mensaje.
Además, las obligaciones de los certificados
contemplan contribuir a la mantención del sistema público
de acreditación, financiando su funcionamiento, mediante
el pago de las inspecciones que se les efectúen. Esto
se justifica en que ellos se ven beneficiados de la tutela
ejercida por el Estado para mantener un sistema transparente
y confiable en general. Si la entidad acreditadora no velara
para hacer cumplir las obligaciones de los certificadores,
los usuarios perderían la seguridad en las reglas que
rigen el sistema, y ello perjudicaría a los mismos
certificadores libres o no acreditados.
Las obligaciones involucran, asimismo, la
actualización de la información que se le entrega
por los certificadores acreditados a la autoridad para que
ésta pueda ejercer sus funciones a cabalidad.
h. Responsabilidad de
los certificadores.
La responsabilidad es un principio general
que impera en toda actividad privada, del cual, lógicamente,
no pueden escaparse los servicios regulados en esta ley.
Además de lo anterior, el hecho de
que el prestador sea responsable por los certificados mal
extendidos que otorgue, junto con darle seguridad al sistema,
los fomenta, ya que de lo contrario la gente no tendría
una herramienta para hacer valer sus derechos, y, por tanto,
se perdería la confianza en el sistema.
Ahora bien, se ha optado por un sistema de
responsabilidad adecuado a los riesgos asociados a la actividad
tecnológica. Esta se distingue, por un lado, en que
ya no estamos en presencia de cosas riesgosas sino de actividades
riesgosas, y, por otro, en que por su naturaleza difusa, técnica
y compleja, se requiere facilitar a la víctima del
daño o perjuicio la justificación de los elementos
necesarios para hacer efectiva la responsabilidad.
Por lo anterior, se ha invertido la carga
de la prueba. En efecto, de acuerdo al proyecto, es el prestador
de servicios de certificación, el que tiene la capacidad
técnico para poder explicar y probar que actuó
diligentemente al otorgar un certificado de firma digital
avanzada. El haber mantenido el sistema tradicional de la
responsabilidad basada en la culpa, hubiera significado, en
los hechos, la indefensión de los usuarios del sistema.
Cabe señalar que la atribución
de responsabilidad queda limitada a la actividad de certificación,
en la medida que ella sea ejercida como tal, y, por consiguiente,
sólo se extiende al mal funcionamiento de los certificados
o los mecanismos asociados con ellos, y no se extiende de
ninguna manera al uso que se haga de los certificados. De
dicho uso no pueden preocuparse los prestadores de estos servicios;
pues, de lo contrario, no sería atractiva la actividad
de certificación.
La experiencia internacional indica que el
sistema de responsabilidad debe reforzarse con la exigencia
de la contratación de un seguro que cubra la eventual
responsabilidad civil, tanto de índole contractual
como extracontractual. En ello se tuvo presente la exigencia
del seguro apropiado que hace la Directiva europea.
Ahora bien, para el perfeccionamiento de
cualquier contrato de seguro, se necesita de la determinación
del riesgo. Ello es complicado de precisar en la actividad
de certificación, pues los usos posibles de los certificados
que pueden resultar defectuosos, y, por consiguiente, engendrar
eventualmente responsabilidad, es incalculablemente extenso.
En virtud de lo anterior, el proyecto renuncia
a limitar el alcance las operaciones o actos que pueden efectuarse
con los certificados; pero los certificadores podrán
hacerlo de acuerdo a sus propias prácticas de certificación.
Dichos límites son los que pueden declarar a la entidades
aseguradoras.
El proyecto parte de la base que con las
cifras declaradas, se puede calcular el monto asegurado. Este
puede ser menor al 2% de la cuantía declarada en las
operaciones en que se empleen los certificados con contenido
pecuniario.
Para el caso de las operaciones que salgan
fuera del comercio electrónico, y, por tanto, carezcan
de contenido pecuniario, se ha estimado adecuado un seguro
que se eleve por sobre las 5.000 unidades de fomento.
Finaliza el proyecto en esta parte, con una
exención de responsabilidad pecuniaria estatal que
pudiera derivarse de la responsabilidad por una certificación
emanada de un prestador acreditado.
5. Título IV, De
los Certificados de Firma Electrónica.
Se establecen las menciones mínimas
que deben contener los certificados de firma electrónica,
su plazo máximo de vigencia (3 años por la posibilidad
que se descubran las claves asimétricas), la homologación
de certificados emitidos por certificadores establecidos en
el extranjero y las causales por las cuales se puede dejar
sin efecto un certificado.
El Certificado es un documento o registro
electrónico cuya principal función es vincular
la identidad de un signatario con un dispositivo de firma.
En definitiva, es un Pasaporte o Cédula de Identidad
Digital.
Para emitir un Certificado, la Autoridad
Certificadora realiza un proceso que usualmente contempla,
al menos, lo siguiente:
- Solicitud de emisión del Certificado
por parte del interesado.
- Registro del interesado por la Autoridad
Certificadora, en los términos antes expuestos.
- Firma y emisión del Certificado
por la Autoridad Certificadora.
- Remisión de copia del Certificado
al solicitante.
- Inclusión del Certificado en un directorio público
al cual puedan acceder todos aquellos que se relacionan con
el solicitante.
a. El contenido de los
certificados.
El contenido de un Certificado puede ser
variado, dependiendo del uso que se le dará al mismo,
pero en general consta de lo siguiente:
- El Identificador de la Autoridad de Certificación
que expide el Certificado.
- El nombre del titular o su seudónimo
inequívoco, con su rol único tributario.
- Un dispositivo de verificación de
firma, que corresponda a un dispositivo de creación
de firma bajo el control del titular.
- El período de validez del Certificado.
- El código identificativo único
del Certificado.
- La Firma Electrónica o Digital de
la Autoridad Certificadora que expide el Certificado.
- Los límites de uso del Certificado,
si procede.
- Un atributo específico del titular,
como su dirección, o poder suficiente en caso de persona
jurídica, si procede.
Los contenidos de los certificados están
estandarizados a nivel internacional, estando en aplicación
el modelo X 509 de la ITU (International Telecomunications
Union).
Las menciones que el proyecto estima como
necesarias a incluir en los certificados de firma electrónica
no son menores que ese formato, porque miran a lo que se consideró
imprescindible para el cumplimiento de las funciones del certificado.
En definitiva, la cantidad y cualidad total
de las menciones que contenga el certificado dependerá
del tipo de certificado, de la política de certificación
del prestador, de ciertas normas estandarizadas como la ya
citada, y, en última instancia, del acuerdo a que lleguen
prestador y usuario.
Los requisitos mínimos miran a la
identificación del titular, independientemente del
nivel de seguridad de la identidad (Desde el correo electrónico
hasta la firma avanzada) contratado con el prestador.
Dentro de las menciones, cabe destacar el
plazo de vigencia. En efecto, como ningún certificado
puede ser de duración indefinida, porque la verificación
de la identidad debe actualizarse cada cierto período,
para así preservar la seguridad que brinda el mismo,
los certificados deben tener un plazo de vigencia y señalarlo,
al cabo del cual deberán renovarse. Los plazos de duración
de los certificados los determinarán libremente los
usuarios junto a los certificadores de sus firmas electrónicas,
hasta el máximo de tres años (uno menos que
la norma española que prescribe cuatro). Para fijar
este plazo, hemos considerado que el plazo regular de duración
de un certificado usado en el comercio electrónico
es de un año, pero permitimos hasta tres, debido a
que los certificados pueden tener otras aplicaciones ajenas
al comercio electrónico.
b. Homologación
de los certificados emitidos por entidades extranjeras no
acreditadas.
Debido al carácter eminentemente internacional
del comercio electrónico, hay personas que certifican
su firma electrónica en actos que se perfeccionan o
que tienen efecto en Chile a través de empresas extranjeras.
Por esta razón, es necesario un mecanismo
de reconocimiento de certificados otorgados en el extranjero.
Para estos efectos y para resguardar las finalidades del sistema,
resulta más eficiente que sean los certificadores establecidos
en Chile los que validen, con sus procedimientos y bajo su
responsabilidad, dichos certificados.
La exigencia de la responsabilidad del prestador
que homologa, se establece para evitar que se burle el sistema,
pues de lo contrario se evadiría cumplir con los requisitos
de la acreditación. Además, la declaración
de responsabilidad protege a quienes usen o acepten los certificados
otorgados en el extranjero y homologados en Chile, ya que
de otra manera tendrían que perseguir la responsabilidad
correspondiente en el exterior.
c. Privación de
efectos de los certificados.
El proyecto regula las siguientes causales
de privación de efectos de los certificados de firma
electrónica:
i. Extinción del
plazo.
Esto comprende tanto el plazo convencional
como el máximo legal de tres años, sin perjuicio
de la renovación que acuerde el suscriptor con el certificador.
ii. Revocación
por parte del certificador.
Consiste en el acto unilateral del certificador
quien, mediante sus dispositivos técnicos priva de
efectos a un certificado de firma electrónica. Esta
revocación procederá desde luego cuando el suscriptor
la solicite, o cuando fallezca el titular o se disuelva la
persona jurídica que el titular represente, si se trata
de un certificado con atributos de representación.
Las otras hipótesis se refieren a
la resolución judicial, por ejemplo, la declaración
de la quiebra o de la interdicción; y a la falsedad
o error en los antecedentes proporcionados por el titular,
situación muy delicada en la cual el certificador debe
actuar para evitar que alguien se prevalga de mala fe de esas
inexactitudes o falsedades.
iii. Cancelación
de la acreditación
Esta consiste en el acto de la autoridad
acreditadora, generalmente sancionatorio, que elimina la inscripción
del prestador en el registro de prestadores acreditados, extinguiendo
la situación jurídica derivada de ella, en las
circunstancias y con el procedimiento que el proyecto establece.
En cualquier causal, sea la extinción
del plazo de vigencia, la revocación o la cancelación,
los efectos de los certificados se extinguen en el momento
exacto (fecha , hora, minuto y segundo) en que ellas se producen,
no pudiendo entenderse que operen hacia momentos anteriores
a aquel.
6. Título
V, de la acreditación e inspección de los prestadores
de servicios de certificación.
La acreditación voluntaria de los
prestadores de servicios de certificación ante una
autoridad pública constituye el principal mecanismo
de intervención administrativa en la actividad de certificación.
Dicha intervención ha sido diseñada considerando
las siguientes premisas:
a. La naturaleza económica
de la actividad.
La certificación es una actividad
económica preexistente a la ley. No es la ley, en este
caso, el instrumento creador de una nueva actividad económica
sino un instrumento de regulación a una actividad nacida
del propio mercado de las nuevas tecnologías y que
se realiza en régimen de libre prestación en
consonancia con nuestros principios constitucionales.
La ley incide en dicha actividad en consideración
a dos importantes elementos de interés general: la
seguridad en el tráfico jurídico y el fomento
del comercio. Ambos elementos, imponen la necesidad de que
el Estado asuma la función de añadir a dicha
actividad un factor de confianza para los ciudadanos. Ello
hace mediante la acreditación de los prestadores, esto
es, mediante un procedimiento de revisión y calificación
de las condiciones económicas y técnicas que
habilitan un servicio seguro y confiable para los usuarios.
b. La autorregulación
de los certificadores.
Las exigencias de credibilidad y confianza
que demanda el mercado en general a los servicios relacionados
con las nuevas tecnologías tienen su reflejo en las
conductas de transparencia de los operadores como un elemento
esencial para su expansión comercial.
Ello se verifica, en el caso de los servicios
de certificación, mediante la autoimposición
de reglas comerciales y operativas que regulan su propia actividad.
El Proyecto de Régimen Uniforme para
las Firmas Electrónicas de UNCITRAL denomina a lo anterior
"declaración sobre prácticas de certificación".
Las define "como toda declaración publicada por
una entidad certificadora en la que se definan las prácticas
que la entidad certificadora utiliza para emitir certificados
o para todo otro trámite que realice al respecto.
El presente proyecto las denomina como reglas
sobre prácticas de certificación. Su exigencia
es requisito indispensable para el ejercicio de la actividad.
c. La disponibilidad de
las tecnologías en el mercado.
Las tecnologías utilizables por lo
servicios de certificación han sido desarrolladas para
el objetivo de resguardar la eficiencia y seguridad de las
operaciones que respaldan. A este propósito, diversos
organismos internacionales han elaborado las normas aplicables
en su diseño y utilización, permitiendo su homolagabilidad
internacional.
El proyecto desarrolla las normas básicas
sobre acreditación refiriéndolo a la demostración
de las calidades técnicas y económicas que inciden
en la fiabilidad, seguridad y responsabilidad de los certificadores
en la prestación del servicio.
Se inicia el procedimiento a través
de una solicitud, acompañada de los antecedentes respectivos.
La Entidad Acreditadora tiene un plazo para resolver. De no
pronunciarse la autoridad en ese termino, se presumirá
de derecho que queda aprobada la solicitud.
La resolución de la entidad será
fundada, lo cual contribuye a una mayor transparencia del
sistema. Para comprobar en la práctica los requisitos
exigidos, la entidad acreditadora podrá emplear el
sistema de peritajes como mecanismo de producción del
saber especializado requerido para tal objeto.
Aprobada mediante resolución del órgano
acreditador, o en silencio de él, se debe proceder
a inscribir, por parte de éste, al solicitante en el
registro. Efectuada la inscripción, el prestador podrá
empezar a operar como acreditado, para todos los efectos legales.
El proyecto establece que la entidad acreditadora
será la Subsecretaria de Economía, Fomento y
Reconstrucción. En ello ha seguido el modelo de la
ley de firma digital del Estado norteamericano de Utah, que
otorga competencia como autoridad licenciante a la Secretaría
de Comercio, así como las leyes colombiana y japonesa.
La competencia de la Subsecretaría
de Economía, se fundamenta en los siguientes criterios:
a. Objeto de la ley.
Claramente la ley busca fomentar el comercio
electrónico, en particular el denominado "bussines
to bussines", que constituye una materia propia del área
de competencias del Ministerio de Economía.
b. Contenido.
Los servicios de certificación son
un producto informático más, cuyo elemento esencial
son sus propias reglas de certificación de contenido
sustancialmente comercial.
c. Precedentes.
Otras normas legales, como la Ley Nº
19.545 sobre certificación oficial de conformidad de
exportaciones han atribuido a la Subsecretaría de Economía,
las funciones de acreditación. Ellas se ven facilitadas
por su especial relación con el Instituto Nacional
de Normalización y la conexión de esta entidad
con las técnicas de acreditación y las instancias
internacionales de aprobación de los estándares
para la acreditación de empresas que prestan servicios
de certificación.
7. Título VI, Derechos
de los Usuarios de Firmas Electrónicas
Siguiendo la tendencia de las legislaciones
comparadas sobre la materia, en especial la recientemente
promulgada ley federal de USA, se han establecido ciertos
derechos y obligaciones básicos de los usuarios o titulares
de certificados de firma electrónica, sin perjuicio
de los establecidos en la Ley Nº 19.496 de Protección
de los Derechos de los Consumidores y en la Ley Nº 19.628
sobre Protección de la Vida Privada.
a. Usuarios y clientes.
Tal como se señaló respecto
del título I, se incorporó una noción
de usuario. Este es el titular de una serie de derechos que
el proyecto le atribuye.
En la noción recogida, se emplea el
término usuario como aquella persona cuya identidad
es certificada; si esa persona actúa representando
a una persona jurídica, el certificado de su firma
consta adicionalmente del atributo de la representación,
de la misma manera que si representa a otra persona natural.
Si bien una empresa o persona jurídica
cualquiera puede ser cliente de un certificador y solicitar
firmas certificadas para sus empleados o afiliados, son los
verdaderos usuarios finales, y, por tanto, quienes tienen
los derechos como tales, los empleados o asociados que son
titulares de la firma electrónica respectiva. A ellos
busca proteger el proyecto, y la mayoría de las obligaciones
de los certificadores y la totalidad de los derechos se radican
en ellos, con la salvedad de la responsabilidad contractual,
que asiste a los clientes o contratantes con el certificador.
b. Información.
Uno de los derechos fundamentales que otorga
el proyecto, es proporcionar la información necesaria
de manera previa, para que el consumidor que desee certificar
su firma electrónica pueda tomar una decisión
racional, sobre todo en cuanto a los costos iniciales y adicionales
de los servicios, y las limitaciones de su alcance.
Uno de los puntos cruciales donde es necesaria
la información más amplia, a la vez que sencilla
y comprensible, es el de las reglas o normas sobre prácticas
de certificación. También ya se ha explicado
la importancia de acceder de manera continua a la información
del repositorio, debiendo ésta ser siempre actualizada
por el certificador.
Otro punto relevante es la información
sobre el domicilio en Chile de los certificadores y los medios
que se disponen para resolver los reclamos y consultas que
puedan hacer los certificadores, toda vez que ello engendrará
confianza en los consumidores respecto a la seriedad de los
prestadores de servicios de certificación de firma
electrónica.
También ha de entregarse la información
con la debida anticipación o de inmediato si esa anticipación
no es posible, como sucede con la cancelación de la
acreditación, del acaecimiento de las causales de pérdida
de efectos de los certificados. Esta medida se justifica en
la seguridad jurídica de los usuarios y de quienes
realizan transacciones con ellos.
c. Garantía de
las responsabilidades.
Es fundamental para la confianza de los consumidores
en el sistema, que existan remedios y resguardos legales para
perseguir la responsabilidad de los certificadores en caso
que haya un mal funcionamiento de los certificados. Para tal
efecto, se establece un sistema de responsabilidad con inversión
de la carga de la prueba y respaldado por un seguro obligatorio.
d. Derechos adicionales.
El proyecto de ley no cierra los derechos
de los usuarios a los señalados en su articulado. En
efecto, dichos derechos hay que entenderlos sin perjuicio
a los derechos que franquean a los consumidores tanto la ley
de protección a los consumidores como la ley de protección
a la vida privada.
e. Procedimiento expedito.
Salvo respecto de la responsabilidad de los
certificadores, lo que corresponde a un juicio de lato conocimiento,
los demás derechos de los usuarios serán resguardados
y protegidos judicialmente mediante el procedimiento que establece
la ley de protección de los derechos de los consumidores,
el cual se caracteriza por su celeridad y concentración.
Todo ello debe redundar en asegurar la confianza de los consumidores
en el sistema de certificación.
f. Obligaciones de los
usuarios.
Paralelamente a los derechos, el proyecto
establece una serie de obligaciones de los usuarios, que dicen
relación con la veracidad de sus declaraciones ante
las entidades de certificación, así como mantener
actualizados sus datos y custodiar las claves privadas u otros
mecanismos de seguridad del funcionamiento del sistema que
les proporcionen los certificadores. Estas obligaciones se
justifican en cuanto será el uso que le den los ciudadanos
a sus firmas electrónicas, lo que constituirá
el último y definitivo resguardo de la consistencia
y confiabilidad del sistema de certificación. Sin la
contribución de los ciudadanos ninguna ley podría
funcionar.
El cumplimiento o no de estas obligaciones,
será ponderada por el juez a la hora de evaluar la
responsabilidad de los certificadores en las acciones indemnizatorias,
en cuanto él observará cómo el usuario
contribuyó a sus propios perjuicios, y en qué
medida se puede exonerar de responsabilidad por ello a la
empresa certificadora.
Por lo anteriormente expuesto, someto a consideración
del H. Congreso Nacional, el siguiente
|
