Tema 4. Legislación y seguridad en el comercio electrónico.

 Competencia específica

Conoce y comprende las normas legales que regulan el comercio electrónico para evitar los delitos informáticos y asegurar su buen funcionamiento. 

La legislación del comercio electrónico en México

En México, el Marco Jurídico que regula el comercio por internet es la Ley Federal de Protección al Consumidor (LFPC), en la cual se encuentran las disposiciones relacionadas con los derechos de los consumidores al realizar compras a través de diversas plataformas como el internet; en la que establece:

CAPÍTULO VIII BIS DE LOS DERECHOS DE LOS CONSUMIDORES EN LAS TRANSACCIONES EFECTUADAS A TRAVÉS DEL USO DE MEDIOS ELECTRÓNICOS, ÓPTICOS O DE CUALQUIER OTRA TECNOLOGÍA.

 

📌ARTÍCULO 76 BIS.- Las disposiciones del presente Capítulo aplican a las relaciones entre proveedores y consumidores en las transacciones efectuadas a través del uso de medios electrónicos, ópticos o de cualquier otra tecnología.

📌ARTÍCULO 76 BIS 1.- El proveedor que ofrezca, comercialice o venda bienes, productos o servicios utilizando medios electrónicos, ópticos o de cualquier otra tecnología, se guiará por las disposiciones de la Norma Mexicana expedida por la Secretaría de Economía.

La legislación del comercio electrónico en el extranjero

La Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) ha elaborado un conjunto de textos legislativos a fin de permitir y facilitar el uso de medios electrónicos en las actividades comerciales, que han adoptado más de 100 Estados.

La Ley Modelo consta de dos partes:

1. La Parte I abarca el comercio electrónico en general;
2. La Parte II abarca el comercio electrónico en áreas específicas, en este caso, el transporte de mercancías.

La Ley Modelo para normar el comercio electrónico señala las formas a través de las cuales se debe implementar y los mecanismos para resolver las diferencias derivadas de su aplicabilidad. Con ello se busca mejorar su regulación en beneficio de los comerciantes que realizan esta actividad. Sin embargo, son insuficientes para lograr la consolidación del comercio electrónico a nivel mundial. A pesar de lo anterior, las normas legislativas formuladas por la CNUDMI han influido en muchas legislaciones nacionales que se han acoplado a estos lineamientos.

La contratación del comercio electrónico

Los contratos electrónicos son contratos tradicionales. No constituyen, en sí mismos, un tipo de contrato diferente. Sin embargo, es útil conocerlos, pues su legitimación funciona de manera diferente al acuerdo habitual.

 Tipos de contratos electrónicos

Varios son los tipos de contrato electrónico que se pueden encontrar en la actualidad. Estos se pueden clasificar en función de diversas cuestiones.

• Clasificación por forma

1. Contrato electrónico directo: Se trata de la compra de productos que pueden ser encontrados, adquiridos, pagados y entregados de manera totalmente online. Por ejemplo, de la compra en línea de bienes como la música, los videojuegos, el cine; etc. 

2. Contrato electrónico indirecto: En este tipo de contrato de comercio electrónico el producto no puede ser disfrutado directamente en el momento de la compra. Un ejemplo de este tipo de contratos es la adquisición de productos a través de un comercio electrónico (libros, ropa, zapatos).

• Clasificación por la emisión de las declaraciones

1. Contrato electrónico puro: En este contrato las manifestaciones de voluntad de los firmantes se realizan de manera electrónica, íntegramente. Por ejemplo, la aceptación de la política de privacidad o la contratación a través de una página web.

• Clasificación por los sujetos

1. Contrato electrónico de consumo: Se puede hablar de un contrato de consumo cuando al menos una de las partes es un consumidor del producto o servicio. Por ejemplo, en la contratación de viajes.

2. Contrato electrónico mercantil: En el contrato mercantil todas las partes contratantes son empresas; como cuando se contrata la iluminación para un espectáculo de un teatro.

• Clasificación por la forma de pago

1. Contrato electrónico con pago electrónico: Se trata de acuerdos que son abonados por métodos electrónicos, como una tarjeta de crédito, transferencias entre bancos o dinero virtual.

2. Contrato electrónico con pago tradicional: El pago se realiza de manera física mediante efectivo, contra reembolso o, también, con cheque bancario.

• Clasificación por el objeto del contrato

1. Contrato electrónico de entrega: son los referidos a un producto. Pueden ser inmediatos o diferidos, dependiendo de cuándo se reciba dicho producto.

2. Contrato electrónico de prestación: Los contratos de prestación hacen referencia a un servicio. No hay bienes referidos en el contrato. También pueden ser instantáneos o diferidos.

La seguridad privada en el comercio electrónico

El comercio electrónico, representa sin duda un sector en constante crecimiento; no obstante, existe un factor que podría llegar a limitar el desarrollo de esta actividad y que constituye una de sus principales barreras: la seguridad.

 

Uno de los aspectos fundamentales para evitar ataques maliciosos o reducir las consecuencias de los mismos es construir el e-commerce de manera sólida, algunas de las medidas que se deben ejecutar son las siguientes:

• Actualizar la página: El CSM con el que se desarrolle la tienda online debe estar siempre actualizado a la última versión disponible.
• Implementar protecciones contra inyección de códigos y denegación de servicios.
• Sistemas de copias de seguridad.

¿Cómo protegen la información de los clientes las empresas?

📜Uno de los mayores avances en la protección de datos en nuestro país ha sido, el establecimiento en 2010 de la Ley General de Protección de Datos Personales en Posesión de los Particulares.

En su artículo 19, esta legislación señala que “todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.”

 

Desde ese momento, todas las empresas que participan en actividades de comercio electrónico están obligadas, desde un punto de vista técnico, a proteger la información de sus usuarios.

Herramientas de seguridad

Actualmente existen instrumentos que garantizan la seguridad de los negocios. A continuación se describe cada uno de ellos:

• Criptografía asimétrica:

Usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona que ha enviado el mensaje; una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella.

• Firma digital de mensajes:

Utilizada para autenticar un documento, cumpliendo todas o algunas de las funciones características de una firma manuscrita; esta se crea utilizando una técnica de criptografía asimétrica, basada en el uso de un par de claves una pública y otra privada que están relacionadas matemáticamente entre sí.

• Certificado Digital: 

Documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula claves con una persona determinada confirmando su identidad; la función principal de un certificado digital es asegurar la validez de una clave pública.

Ética del comercio electrónico

Establece los valores y principios que todo proveedor adherido deberá observar en las actividades relacionadas con el comercio electrónico, a fin de respetar y promover los derechos del consumidor, fomentar una cultura de consumo responsable, la promoción de los derechos humanos de los consumidores, la publicidad digital ética y responsable, la protección de grupos vulnerables y la autorregulación.

En este Código de Ética en materia de Comercio Electrónico se establecen los estándares mínimos, de manera enunciativa más no limitativa, tanto de las actividades comerciales que se realicen en medios electrónicos digitales, así como de los mecanismos de verificación de cumplimiento.

Delitos y amenazas en el comercio electrónico

María de la Luz Lima (1984) sostiene que el delito electrónico, en sentido amplio, es "cualquier conducta criminógena o criminal que en su realización hace uso de la tecnología electrónica ya sea como método, medio o fin."

Como se ha descrito en el tema 1, hay evidencia de muchos fraudes e inseguridad en el comercio electrónico, esto se atribuye a la falta de información o descuido por parte de los usuarios y las empresas proveedoras de servicio en el uso de las TIC´s.

💬 Si quieres saber más información sobre las amenazas, te invitamos a revisarlas en la entrada 1 de este Blog.

Algunos ejemplos de empresas que han sido víctima de algún delito en el comercio electrónico son:

• PlayStation: 

En abril de 2011, PlayStation Network, el servicio de dicha compañía que permite a los usuarios comprar juegos online, dejó de funcionar. Un ciberatacante se introdujo a la red y logró obtener datos de los clientes de PlayStation como nombres de usuarios, correos electrónicos, números de tarjetas de crédito o débito. Sony afrontó el tema pidiendo disculpas y ofreciendo juegos gratis (y no de los recientes) para PS3, PSP, PS Vita y algún tema dinámico. Y la gente, más pronto que tarde, se olvidó del tema con solo unos cuantos juegos gratis. Sin embargo, y aunque la actuación de Sony no fue la correcta debido a la nula transparencia inicial para tratarse de un tema tan sensible, este ataque sirvió para que las empresas trabajasen en sus sistemas de seguridad.

• Target:

Entre el 27 de noviembre y el 15 de diciembre de 2013, un grupo de ciberatacantes de Europa del Este robó la información de 110 millones de clientes de la cadena estadounidense de tiendas Target. Obtuvieron nombres, dirección postal, números telefónicos, correos electrónicos y datos bancarios para después tratar de venderlos en el mercado negro. El ciberataque le ha costado 61 millones de dólares, estos se repartieron entre los gastos de la investigación del ciberataque, los costes legales, la contratación de más personal para su servicio de atención al cliente y nuevas medidas de seguridad para los medios de pago, entre otros. Target afirmó que había identificado y resuelto el problema, transmitiendo una falsa sensación de seguridad a los clientes afectados.

Fuentes de consulta 

Acuerdo por el que se emite el Código de Ética en materia de Comercio Electrónico. (26 de febrero de 2021). Diario Oficial de la Federación. México, México. Obtenido de https://dof.gob.mx/nota_detalle.php?codigo=5612351&fecha=26/02/2021#gsc.tab=0

Apd, R. (2020, 18 noviembre). ¿Qué es un contrato electrónico y qué tipos existen? APD España. https://www.apd.es/que-es-un-contrato-electronico/

Bucher, A. (2019, 13 marzo). Target es objeto de una demanda colectiva por el robo masivo de datos - Top Class Actions. Principales demandas colectivas. https://topclassactions.com/es/lawsuit-settlements/lawsuit-news/target-hit-class-action-lawsuit-massive-data-theft/

Cámara de Diputados del H. Congreso de la Unión. (2019). Ley Federal de Protección al Consumidor. Cámara de Diputados | LXV Legislatura. https://www.diputados.gob.mx/LeyesBiblio/ref/lfpc.htm

Campos, I. (2018). Hacia un comercio electrónico seguro. Obtenido de Deloitte Web site: https://www2.deloitte.com/mx/es/pages/dnoticias/articles/comercio-electronico-seguro.html

Comisión de las Naciones Unidas para el Derecho Mercantil Internacional. (s. f.). Comercio electrónico. Recuperado 30 de octubre de 2022, de https://uncitral.un.org/es/texts/ecommerce

Compucloud. (2019). 7 principales amenazas a E-commerce y mejores prácticas para disminuirlas | Compucloud. https://www.compucloud.com.mx/7-principales-amenazas-a-E-commerce-y-mejores-practicas-para-disminuirlas

Graciela M. Landa Durán. (2017). Los delitos informáticos en el Derecho penal de México y España. Revista del Instituto de la Judicatura Federal, 1(24). https://revistas-colaboracion.juridicas.unam.mx/index.php/judicatura/article/download/32202/29199

Guevara Roque, B. (2019). MERCADOTECNIA ELECTRÓNICA. UNIDAD 4: COMERCIO Y LEGISLACIÓN EN EL COMERCIO ELECTRÓNICO.

Huertos, A. A. (2021, 20 abril). 10 años del hackeo de PSN: la historia de una de las mayores brechas de seguridad de la historia. ComputerHoy. https://computerhoy.com/reportajes/10-anos-hackeo-psn-nos-tuvo-casi-mes-poder-jugar-online-850979

ILIMIT. (4 de Agosto de 2020). Obtenido de ILIMIT Web site : https://www.ilimit.com/blog/la-importancia-de-la-seguridad-en-un-e-commerce/

Landa, G. (2017). Los delitos informáticos en el Derecho penal de México y España. Revista del Instituto de la Judicatura Federal, 1(24). https://revistas-colaboracion.juridicas.unam.mx/index.php/judicatura/article/download/32202/29199

La Vanguardia. Target dice que el ciberataque de diciembre le costó 61 millones de dólares. (2014, 26 febrero). https://www.lavanguardia.com/economia/20140226/54401774844/target-dice-que-el-ciberataque-de-diciembre-le-costo-61-millones-de-dolares.html

Malca, O. (2020). Comercio Electrónico. Perú: Corregida. Obtenido de https://repositorio.up.edu.pe/bitstream/handle/11354/76/AE40.pdf?sequence=1&isAllowed=y

UNECE, (2012). Ley Modelo de la CNUDMI sobre el Comercio Electrónico. Recuperado 30 de octubre de 2022, de https://tfig.unece.org/SP/contents/uncitral-model-law-ecommerce.html

Neteris. (20 de Noviembre de 2017). Obtenido de Neteris Web site: https://blog.neteris.com/stepforward/seguridad-de-la-informacion-electronica.-el-certificado-digital

Ochoa, M. (2021). Empresas que han sufrido robo de información. Telcel | Empresas. https://www.telcel.com/empresas/tendencias/notas/empresas-perdidas-economicas-por-robo-informacion

Pecoy Taque, M., (2011). Delito en el Comercio Electrónico. Prisma Jurídico, 10 (1),209-224.[fecha de Consulta 26 de Octubre de 2022]. ISSN: 1677-4760. Recuperado de: https://www.redalyc.org/articulo.oa?id=93420939012

Rojas, P. (28 de Septiembre de 2021). Obtenido de Viafirma Web site: https://www.viafirma.com.co/blog/beneficios-y-riesgos-firma-electronica/

Zegarra, F. R. (2016). La seguridad en el comercio electrónico. Experti, 1(2), 11-19.