Buscar:
 PGR - SINALEVI >> Pronunciamientos >> Resultados >> Opinión Jurídica 014 del 13/02/2019
Internet
Año:
Buscar en:




Opciones:
Guardar
Imprimir


Ficha del Pronunciamiento
ß&Ø¥ß%
Texto Opinión Jurídica 014
 
  Opinión Jurídica : 014 - J   del 13/02/2019   

San José, 13 de febrero de 2019


Opinión Jurídica 014-2019


 


Señora


Licda. Silma Elisa Bolaños Cerdas


Jefatura de Área


Comisión Permanente Ordinaria


de Asuntos Económicos


Asamblea Legislativa


S. D.


 


Estimada señora:


 


Con la aprobación del señor Procurador General de la República, Dr. Julio A. Jurado Fernández, procedemos a dar respuesta a su oficio ECO-77-2016 de 29 de marzo de 2016, en el que consulta a esta representación jurídica su opinión sobre el proyecto de ley número 19.012 denominado “Ley de Servicios de la Sociedad de la Información (Ley de Comercio Electrónico)”.


 


Tal y como se ha indicado en otras oportunidades previas en que la Asamblea Legislativa ha solicitado el pronunciamiento de la Procuraduría General de la República acerca de un proyecto de ley, este órgano consultivo se abstendrá en lo posible de pronunciarse sobre la bondad u oportunidad de la intención de crear (como en el presente caso) un cuerpo normativo que regule la actividad del comercio electrónico y otros temas íntimamente relacionados dentro de los servicios de la sociedad de la información o “nueva economía” como es aún conocida, pues en realidad tal decisión es función exclusiva de la Asamblea Legislativa. Así las cosas, este órgano consultivo emitirá una opinión jurídica de carácter no vinculante, como una forma de colaboración con las delicadas funciones que desempeña la Asamblea Legislativa y la enorme variedad de temas con los que debe tratar y analizar cotidianamente.


 


De igual manera, cabe aclarar que el plazo de ocho días no resulta vinculante para esta representación jurídica, por cuanto no estamos ante ninguno de los supuestos de hecho o instituciones señaladas en el artículo 157 del Reglamento de la Asamblea Legislativa.


 


I.- Definición de comercio electrónico.


 


El comercio electrónico como actividad social y empresarial no es nuevo ni emerge en el presente siglo, sino que nace desde el momento en que las personas tienen la oportunidad de comunicarse unas con otras por medios remotos o no presenciales, es decir, nace con la consolidación de las telecomunicaciones y el estímulo de los Estados y empresas hacia este tipo de actividad económica, aunado a las necesidades ciudadanas en la adquisición de bienes y servicios que quizás no sean ofrecidos en sus propios países. Lógicamente, la posibilidad de ofrecer bienes y servicios a la mayor cantidad de clientes potenciales es una oportunidad que debe ser aprovechada, y así lo han visto los diferentes actores de este proceso.


 


Nuestra legislación es bastante escueta en cuanto a la regulación del comercio electrónico y no brinda definiciones al respecto, salvo una norma en particular, misma que no se refiere específicamente al tema sino a formas de pago electrónico, como es la tarjeta de crédito o débito. El Reglamento respectivo ofrece una definición genérica de comercio electrónico partiendo del supuesto de la interacción electrónica (remota o no presencial) entre las partes, bastante lacónica y también imprecisa, pues parece confundir los términos “electrónico” con “informático”, lo cual es de por sí una limitante:


 


“Comercio Electrónico: cualquier forma de transacción en la cual las partes involucradas interactúan a través de medios informáticos.”


 


 (Reglamento de Tarjetas de Crédito y Débito. Decreto ejecutivo No.35867 de 24 de marzo de 2010, artículo 2)


 


La Organización Mundial del Comercio (OMC) da una definición bastante completa sobre lo que debe entenderse por “comercio electrónico”, indicando que esta práctica trata de la “Producción, mercadeo, ventas y distribución de productos y servicios vía redes de telecomunicaciones, mediante el uso de siete principales instrumentos:


 


a- teléfono,


b- fax,


c- televisión,


d- pagos electrónicos,


e- transferencia electrónica de fondos,


f- EDI (Electronic Data Interchange),


g- Internet.”


 


En efecto, el comercio electrónico no constituye realmente una actividad en particular, sino que representa muchas y muy variadas facetas. El acto de comercio puede efectuarse desde diferentes plataformas y por distintos instrumentos, más allá incluso de los que ha definido la OMC.


 


La definición que propone este organismo internacional muestra varios puntos que deseamos reseñar. En primer lugar, menciona las cuatro fases por las que se concluye el proceso comercial, esto es, producción, entendido como la creación de un bien o la preparación de un servicio que puede ser consumido por un tercero; luego, el mercadeo, que visualizamos como dar a conocer la existencia de ese bien o servicio, de manera que pueda llenar una necesidad dentro de la sociedad en que se ofrece; posteriormente, la venta del bien o servicio, típico acto de intercambio comercial en que el bien cambia de manos a un consumidor o intermediario; finalmente, la distribución de dichos bienes a diferentes mercados donde los intermediarios o consumidores finales puedan adquirirlo, directa o indirectamente, según veremos.


 


Por otra parte, los medios concretos por los que se puede efectuar el comercio electrónico, señalados igualmente por la OMC, son históricamente válidos y aún se utilizan esas vías. El teléfono, por ejemplo, es quizás una de las formas de comunicación más asequibles de la era moderna. Nuestro Código de Comercio, en su artículo 442, lo incluye como la única tecnología mediante la cual se puede dar por perfeccionado un contrato de compra venta. Lógicamente que, al momento de incluir al teléfono como una primera forma de llevar a cabo comercio electrónico, la OMC jamás tuvo en mente el fenómeno, denominado convergencia tecnológica, que se ha producido modernamente, especialmente con los teléfonos inteligentes, que son una amalgama de tecnologías incorporadas en un solo dispositivo. Incluyen, como se sabe, acceso a Internet (con los innumerables servicios que implica), geolocalización en tiempo real, correos electrónicos, aplicaciones de todo tipo según el gusto del usuario, fotografías, vídeos, grabación de sonidos, guías de tránsito, reproductor musical, mensajerías de texto, llamadas telefónicas nacionales e internacionales de nulo costo, acceso a redes sociales, transacciones bancarias, etc. En otras palabras, el teléfono inteligente, que es en realidad una computadora en miniatura, es el mejor ejemplo para mostrar un conjunto de técnicas, métodos y procesos automatizados que pueden emplearse, entre otras muchas cosas, para ejecutar el comercio electrónico.


 


El fax ya no es una tecnología que se utilice genéricamente, pues ha sido superada desde hace décadas por el correo electrónico, la mensajería instantánea o incluso los sitios Web de Internet (que son las verdaderas plataformas para el e-commerce). En su momento, el fax tuvo mucho éxito pues daba la posibilidad de enviar y recibir imágenes a distancia, tecnología que sólo era permitida por ese medio. No obstante, por su escasa velocidad de transmisión y la limitación en sus contenidos de imágenes sólo en blanco y negro (más la posibilidad de recibir mensajes no deseados y el incremento del gasto de un tipo de papel especial), pronto fue desplazado por tecnologías más modernas y baratas, como tarjetas de fax para computadoras, más la irrupción de otros métodos de levantado de texto e imágenes de mejor calidad mediante “scanners” o lectores digitales, igualmente más económicos y eficaces. Todo ello, aunado a uso masivo de cuentas de correo electrónico donde además se pueden adjuntar imágenes, textos, audios, videos y cualquier otro formato de documento, provocó que el fax ya no se utilice tan extensivamente, menos aún para el comercio electrónico.


 


Nótese que la OMC no hace referencia al correo electrónico como forma de llevar a cabo comercio electrónico, a pesar de que se trata de un medio de comunicación relativamente antiguo, anterior incluso al advenimiento de la propia Internet. En principio, el correo electrónico, dadas las condiciones de las tecnologías de comunicación e información (TIC’s) de la época, sólo podían transmitir un cierto número de caracteres alfanuméricos. No existían aún los sistemas operativos gráficos que permitieran el envío de imágenes o vídeos, o documentos extensos. Posteriormente, y aún en la actualidad, el correo electrónico tiene un desempeño notable en el marco de las telecomunicaciones, sólo superado hoy día por las redes sociales y la mensajería instantánea.


 


Es importante hacer hincapié que, en Costa Rica, la Ley General de Telecomunicaciones prohíbe expresamente la comercialización de productos a través del correo electrónico, fax, llamadas automáticas, cuando tales comunicaciones tengan fines de venta directa (excepto si existe autorización del usuario), o bien, si el remitente no se identifica debidamente, además de otros supuestos. Es decir, los mensajes no solicitados, conocidos como “spam”, sólo estarían prohibidos en tales supuestos:


 


ARTÍCULO 44.-      Comunicaciones no solicitadas.


Se prohíbe la utilización de sistemas de llamada automática por voz, fax, correo electrónico o cualquier otro dispositivo con fines de venta directa, salvo la de los abonados que hayan dado su consentimiento previamente.


(…)


Se prohíbe, en cualquier caso, la práctica de enviar mensajes electrónicos con fines de venta directa en los que se disimule o se oculte la identidad del remitente, o que no contengan una dirección válida a la que el destinatario pueda enviar una petición de que se ponga fin a tales comunicaciones.”


(Ley General de Telecomunicaciones No.8642 de 04 de junio de 2008)


 


Dadas por ciertas estas premisas, se entiende que el comercio electrónico sólo puede practicarse y desarrollarse en una sociedad libre, con respeto a la autonomía comercial, donde los ciudadanos tengan acceso a las telecomunicaciones, especialmente a redes abiertas que a su vez estén interconectadas con otras de igual naturaleza. A la vez, se espera que el Estado apoye de varias maneras el desarrollo de estas prácticas comerciales, ya sea mediante la creación de infraestructura de telecomunicaciones extensa y adecuada, el acceso a software de base (sistemas operativos) y ofimática, educación ciudadana, respeto a los principios de servicio y acceso universal, neutralidad tecnológica y, finalmente, el estímulo y deseo del sector privado en la creación de programas adecuados para la oferta electrónica de bienes y servicios. Es muy probable que, sin la existencia de cualquiera de estos elementos, no podríamos estar frente a un marco de ejecución saludable del comercio electrónico, pues podría verse limitada e incluso ser de imposible ejecución.   


 


 


II.- Tipos de comercio electrónico:


 


Existen dos modalidades de comercio electrónico, desde el punto de vista aduanero y tributario: comercio electrónico directo e indirecto.


 


1.- Comercio electrónico directo: Utilizando las cuatro fases indicadas por la definición de la OMC en cuanto a producción, mercadeo, ventas y distribución de bienes y servicios, el comercio electrónico directo es aquel en que dichas etapas se llevan a cabo totalmente por vías electrónicas, es decir, siempre se referirá a productos que, por su naturaleza, tienen la posibilidad de ser creados en formato digital para que puedan transmitirse por las redes de telecomunicaciones existentes. Dichos productos no llegan ni atraviesan las aduanas de los países, sino que son “descargados” directamente por el comprador en su respectivo equipo electrónico (computadora, tableta, teléfono inteligente, etc.). En el caso de Costa Rica, según el Capítulo XIV, artículo 14.3, del Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, los productos digitales no son objeto de imposiciones arancelarias o tributarias de ningún tipo, ello por razones perfectamente explicables pues resulta imposible para cualquier administración aduanera saber qué es lo que están adquiriendo o descargando los ciudadanos en sus equipos electrónicos, para así proceder a cobrar los tributos correspondientes:


 


“Artículo 14.3: Productos Digitales


 


1.- Ninguna Parte impondrá aranceles aduaneros, tarifas u otras cargas relacionados con la importación o exportación de productos digitales por transmisión electrónica.


 


2.- (…)


 


(Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre de 2007. El destacado no es del original)


 


Los ejemplos de comercio electrónico directo son muy variados, pues pueden referirse a la adquisición de programas para computadora en formato digital de todo tipo y naturaleza, música, vídeos, imágenes, libros electrónicos, películas, etc., todos ellos susceptibles de ser enviados por medios electrónicos o que se descargan directamente del sitio Web del vendedor, independientemente de la ubicación del usuario, al equipo electrónico de éste. A su vez, el consumidor tiene la posibilidad de pagar el bien o servicio mediante muy variadas formas electrónicas, tales como tarjetas de crédito, tarjetas virtuales, cuentas bancarias, entidades financieras “en línea” y, actualmente, dinero electrónico, como las llamadas “criptomonedas” que han tenido un auge notable en la sociedad de la información. Nótese que todo el proceso comercial, desde la oferta hasta la adquisición, pago y entrega del producto se hace totalmente en un escenario digital, sin contacto físico entre las partes involucradas o los bienes adquiridos.


 


2.- Comercio electrónico indirecto: El segundo tipo de comercio electrónico, denominado “indirecto”, es aquel en que sus productos no son digitales, sino físicos y tangibles (aunque dentro de sus contenidos puedan incluir productos digitales), razón por la cual no pueden ser enviados por vías electrónicas. La fase final del comercio electrónico, la distribución del producto, deberá ser ejecutada por las vías tradicionales, es decir, correos físicos o mensajería personal. Tales bienes siempre deberán pagar tributos en la aduana que corresponda. Este tipo de comercio se aplica para todos los demás productos físicos (o digitales que estén contenidos en soportes físicos) que puedan ser adquiridos en los distintos mercados electrónicos “en línea” como Amazon, Ali Baba, eBay, Mercadolibre, OLX, Quickr y muchos otros más, o directamente en los millones de páginas Web de los comerciantes eventuales u ocasionales en todo el mundo.


 


“Artículo 14.3:   Productos Digitales


 


1.- (…).


 


2.- Para los efectos de determinar los aranceles aduaneros aplicables, cada Parte determinará el valor aduanero de un medio portador importado que incorpore un producto digital basado únicamente en el costo o valor del medio portador, independientemente del costo o valor del producto digital almacenado en el medio portador.


 


3.- (…)


(Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre de 2007)


 


III.- Modalidades de comercio electrónico.


 


En este apartado mostramos una breve reseña sobre algunas de las principales y diferentes formas, internacionalmente aceptadas, como pueden ubicarse los distintos actores dentro de la dinámica del comercio digital. Así, según sea el estatus del vendedor o comprador, podrá ser una relación de consumidor a consumidor, o a vendedor, o a empresa, o a Gobierno, etc., según veremos de seguido. Obsérvese además que las relaciones que presentaremos muestran un vínculo directo entre partes, sin intervención de terceros o intermediarios.


 


1.- Empresa a Consumidor (B2C) ([1]): también conocido como “business to consumer” o comerciante a consumidor, trata de la relación contractual que se establece, según indica su denominación, entre el proveedor del bien o servicio y la persona que finalmente consumirá el producto. Puede ser la forma más común de comercio electrónico pues es la relación en la que el ciudadano se involucra con mayor frecuencia, sin mayores categorías o requisitos, dado que se trata de la venta al menudeo de productos, realizada mediante sitios electrónicos de acceso público, como son las páginas Web u otros puntos similares diseñados precisamente para publicitar las mercancías y realizar allí mismo la transacción comercial. Precisamente por ello es que se requiere protección del Ordenamiento Jurídico hacia el consumidor final como la parte más débil de la relación comercial, tomando en cuenta su carencia de conocimientos en cuanto a las consecuencias de los términos contractuales que quiera imponer el empresario.


 


2.- Empresa a Empresa (B2B): Llamada ordinariamente “business to business”, se refiere al comercio electrónico que se da entre empresas o comerciantes productores de bienes y servicios. En este caso, las empresas pueden utilizar sitios de Internet para dar a conocer su giro comercial y productos ofrecidos, o bien, utilizar una red de acceso privado o restringido para sus relaciones comerciales, donde sólo se permita la participación de comerciantes, lo que constituye una especie de mercado privado que excluye a consumidores y donde la venta se da a partir de ciertos volúmenes de mercancías, principalmente para abastecimiento de proveedores o almacenes, antes de llegar al consumidor final. Un ejemplo es el sitio Ali Babá, radicado en China, que usualmente sólo vende productos en cantidades importantes, no interesantes para compradores al menudeo. Este sitio de ventas es de los más grandes del mundo.


 


3.- Consumidor a Consumidor (C2C): El “consumer to consumer” es la modalidad de comercio electrónico donde la relación comercial se da exclusivamente entre usuarios finales, es decir, personas físicas cuya actividad no es necesariamente el comercio constante o como forma de ingreso cotidiano, sino que lo practican de forma eventual, para relaciones muy concretas, especialmente cuando requieran comprar o vender productos usados. Existen muchos ejemplos de sitios Web en Internet donde estas personas interactúan con sus pares en relaciones comerciales eventuales y temporales, tales como Mercado Libre, “Lo compré aquí”, Ebay, OLX, etc., e inclusive Amazon, pero también pueden utilizarse otras plataformas, como las redes sociales, situación común en la red social Facebook, por ejemplo.  


 


4.- Empresa a Gobierno (B2G): Tomando en cuenta que el Gobierno es un comprador usualmente fuerte en materia de consumo y necesidades de servicios de todo tipo, especialmente por las modernas tendencias de ver al Estado como cliente y no como productor, es que nace la relación “Business to Government”, mediante la cual el sector público accede a los bienes y servicios que el sector privado pone a su disposición para llenar esas necesidades. Las compras públicas constantes son el mejor ejemplo de esta modalidad de comercio digital como práctica cotidiana, de acuerdo con la normativa que rige la materia. Para efectos regulatorios, no interesa si las compras son efectuadas mediante comercio directo o indirecto.


 


5.- Gobierno a Consumidor (G2C): No dudamos en clasificar la relación “Government to Consumer” como el principal germen para el desarrollo del Gobierno Electrónico, merced a la inserción de los países en redes abiertas y tecnologías móviles. En efecto, el Estado desarrolla una gran cantidad de actividades, de todo tipo y naturaleza, dirigido a los administrados y que se traducen en la enorme variedad de transacciones existentes en la actualidad. Desde el pago de servicios municipales, estatales, de tributos o negocios bancarios y todo tipo de transacciones financieras, hasta temas de salud, seguridad social, laboral, ofertas, confección de citas, emisión de certificados, noticias, notificaciones, entre muchos otros, que nacen, se desarrollan y culminan en escenarios electrónicos. De hecho, si se mira bien, no existe ninguna diferencia entre este quehacer público estatal, municipal, autónomo, etc. (en cualquiera de sus dependencias o estructuras) y el comercio electrónico directo o indirecto, pues la interacción con los ciudadanos puede darse (y ocurre) perfectamente por vías digitales. Claro está, la prestancia de estas modalidades representa un ahorro considerable de tiempo y dinero para ambas partes, precisamente por las facilidades que brinda. No parece que regresar a las prácticas anteriores, donde todo trámite debía realizarse en forma presencial, personal y con elementos físicos de por medio, sea una opción ([2]).


 


IV.- Principios del comercio electrónico.


 


Mencionaremos los que consideramos los tres principios básicos del comercio electrónico, a saber, el Principio de Regulación Mínima, el Principio de Equivalencia Funcional y el Principio de Neutralidad Tecnológica. Existen autores que añaden otros principios más, tales como la Buena Fe o la Inalteración de los Contratos Preexistentes. No obstante, sabemos que el principio de buena fe debe estar presente en todo tipo de relaciones jurídicas, así que no es un fundamento exclusivo del comercio electrónico. Por otra parte, la inalteración de contratos preexistentes viene a ser una especie o forma práctica en que se manifiesta el Principio de Equivalencia Funcional, según veremos, por lo que resulta innecesario darle un tratamiento diferenciado.


 


1.- Principio de Regulación Mínima. Políticas de autoregulación.


 


Al igual que el comercio tradicional, el comercio electrónico existe y se ha practicado aún antes de la existencia de normas jurídicas que pretendan regularlo.


 


Esa ausencia de regulación no debe sorprender pues, si bien el comercio electrónico existe aún antes de las normas jurídicas aplicables, los operadores jurídicos han utilizado ciertos principios del derecho común para asimilarlos a las prácticas comerciales electrónicas y así intentar cubrir en lo posible las lagunas legislativas en este tema, sobre todo en materia civil, comercial y de defensa del consumidor.


 


Lo que sí es novedoso y requiere la intervención del legislador es la proliferación de estos usos comerciales entre todo tipo de personas, y que corresponde a una práctica que se ha tornado bastante común, en particular por la aplicación de los principios de servicio y acceso universal a las telecomunicaciones en favor de los usuarios. Debemos tomar en cuenta que la educación digital o prácticas de seguridad no son una constante entre los usuarios de estos servicios. Existen numerosos riesgos a la hora de efectuar estas transacciones, especialmente por la proliferación de sitios falsos en Internet, la enorme variedad de delitos informáticos, la ciberdelincuencia y bandas criminales organizadas de diferente nivel. Además, el incumplimiento contractual también puede ser una costumbre entre vendedores sin escrúpulos quienes usualmente exigen el pago previo del producto antes de proceder a la entrega del bien. De allí la necesidad de contar con legislación clara y concreta para protección de las partes, especialmente las más débiles de la relación, como son los consumidores. En el caso de Costa Rica, se cuenta con una legislación bastante robusta en materia de delitos informáticos y es quizás de las mejores y más avanzadas de América Latina. Además, nuestro país es parte del Convenio de Europa sobre Ciberdelincuencia, aprobado mediante ley No.9452 de 26 de mayo de 2017, lo que pone al país a la vanguardia en temas de ciberseguridad y ciberdelincuencia. ([3])


 


A.- Criterio de desregulación, autorregulación o regulación mínima: Aunque el flanco referente a las sanciones penales se encuentra debidamente protegido, no podemos decir lo mismo sobre la parte comercial en las relaciones entre el sector empresarial y el consumidor. De hecho, una de las políticas primordiales de emisión de normas jurídicas se refiere precisamente a la regulación mínima o desregulación absoluta. Se conoce también como regulación mínima a ultranza. Según esta perspectiva, y de acuerdo con el criterio del Foro Global Business Dialogue on Electronic Commerce, el comercio electrónico no debe ser normado por el Estado ni por ninguna otra entidad, nacional o supranacional, sino que solamente debe estimularse la autorregulación por parte de las empresas ([4]). El argumento es que debe evitarse que el comercio electrónico se regule en exceso pues ello reprime la aparición de nuevos negocios en la Internet y puede impedir el desarrollo comercial digital en la sociedad de la información. De esa forma, la profusión de normas y reglas serían una limitación importante y constituirían una barrera para la actividad comercial, por lo que - se dice - debe evitarse al máximo su regulación formal. En otras palabras, serán las tendencias del mercado quienes decidirán la forma como se concebirán las relaciones entre el productor y el consumidor.


 


Esta postura no es extraña en Costa Rica; antes bien, las pocas normas jurídicas existentes a la fecha que podrían aplicarse al comercio electrónico parecen cimentar tal punto de vista. De esa forma es como se establece en el Tratado de Libre Comercio entre los Estados Unidos de América, Centroamérica y Costa Rica, el cual indica en el apartado referente al comercio electrónico que se debe fomentar la autorregulación mediante códigos de conducta, modelos de contratos y otros mecanismos de auto control donde la parte productora tome decisiones tales que favorezcan el comercio electrónico, aunque sin afectar, se entiende, al consumidor:


 


“d.- Estimular al sector privado para adoptar autorregulación, incluso a través de códigos de conducta, modelos de contratos, directrices y mecanismos de cumplimiento que incentiven al comercio electrónico.”


 


(Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre de 2007, capítulo 14, artículo 14.5, inciso d)


La Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994, en su artículo 6, párrafo quinto, denominado precisamente “Eliminación de restricciones al comercio”, se “reconoce” la posibilidad de que las cámaras empresariales u otras agrupaciones del sector privado comercial puedan darse su propia regulación. En este caso, pensamos en la posibilidad que tienen los productores en elaborar códigos de conducta o manuales de buenas prácticas de acuerdo con el giro comercial de la organización, respetando los principios de libertad, libre concurrencia y la ética empresarial, todo ello con la finalidad de dar un servicio más eficiente y expedito a la sociedad, esto es, al consumidor final. Se concibe, pues, que la existencia de normas jurídicas emanadas por la Asamblea Legislativa en que se regule el comercio – se dice -constituirían limitaciones para las actividades económicas del sector privado, contrarias al dinamismo que se espera tengan las relaciones comerciales:


Artículo 6°.- Eliminación de restricciones al comercio.


(…)


Se reconoce la facultad de las cámaras y las asociaciones privadas para autorregular su actividad económica, para garantizar la prestación eficiente de servicios a la sociedad, con estricta observancia de los principios éticos y de respeto por la libertad de concurrencia de los agentes económicos y para prevenir las conductas que en esta Ley se prohíben y sancionan. La participación de esas entidades no podrá limitar el libre acceso al mercado correspondiente ni impedir la competitividad de nuevos ajustes económicos.


(…).”


 


(Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994, en su artículo 6, párrafo quinto)


 


De igual forma, el Reglamento a la ley mencionada indica tácitamente el marco de actuación mediante el cual los sectores empresariales podrán elaborar normas de autorregulación. Se extrae del contexto del artículo que el comerciante o empresario interesado en poner en práctica alguna política de normalización voluntaria deberá primeramente ser parte de un programa de autorregulación o buenas prácticas y, a partir de allí, brindar información completa al consumidor para que, en lo que nos interesa, pueda acceder a los códigos de conducta y prácticas comerciales de la entidad de la que el empresario forme parte. Tómese en cuenta que este artículo fue adicionado al Reglamento hace poco tiempo y no se hace mención alguna de cuáles deberían ser las directrices de fondo que los empresarios y comerciantes deberán tomar en cuenta para establecer tales autorregulaciones:


 


“Artículo 248.-Pertenencia a programas de autorregulación o buenas prácticas. Cuando un comerciante hace pública su pertenencia a un programa de autorregulación, asociación empresarial, organización de resolución de controversias u otro organismo, debe proporcionar información suficiente al consumidor para que este pueda contactar directamente al organismo. El comerciante debe brindar a los consumidores métodos de fácil uso para verificar esta membresía, acceder a los códigos y prácticas de la organización, y utilizar cualquier mecanismo de resolución de controversias que esta ofrezca.”


 


(Reglamento a la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor, decreto ejecutivo No.37.899 de 08 de agosto de 2013, así adicionado por el artículo 1° del decreto ejecutivo No. 40.703 del 3 de octubre de 2017)


En consonancia con las normas citadas, la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005 parece concebida para apoyar una política de regulación mínima y fomentar el principio de autonomía de la voluntad en transacciones comerciales, donde prime la decisión que se tome entre las partes:


Artículo 2º—Principios. En materia de certificados, firmas digitales y documentos electrónicos, la implementación, interpretación y aplicación de esta Ley deberán observar los siguientes principios:


 


a) Regulación legal mínima y desregulación de trámites.


 


b) Autonomía de la voluntad de los particulares para reglar sus relaciones.


 


c) (…)”


 


(Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, artículo 2. El destacado no es del original)


Podría pensarse que la existencia de normas con este contenido es lo que ha provocado algún desinterés en el legislador para fomentar la elaboración de cuerpos normativos como el que analizaremos o de otro intento anterior, mediante un proyecto de ley, por regular de alguna manera el comercio electrónico, mismo que provocó escaso entusiasmo entre los legisladores y demás analistas convocados para su estudio, y que luego fue archivado en la Asamblea Legislativa ([5]).  


B.- Criterio de regulación moderada:


Diferente de la posición anterior, encontramos un enfoque más sobrio donde se explica la necesidad de crear normas que faciliten el comercio electrónico, pero evitando barreras y procurando una regulación global en lugar de variadas regulaciones internas o nacionales, de manera que el derecho local no obstaculice los negocios entre partes, tomando en cuenta que las pequeñas y medianas empresas tendrían dificultades para adaptarse a las diferentes jurisdicciones y legislaciones a la hora de crear vínculos comerciales con sus potenciales clientes.


C.- Opositores a la regulación mínima:


 


Finalmente, existe también la tesis de quienes se oponen a la regulación mínima, señalando que debe ser el derecho común el que regule directamente el comercio electrónico, sin dejar tal labor en manos de entidades internacionales o de los mercaderes de bienes y servicios. Esta posición tiene un sustento realista pues debemos tomar en cuenta que permitir la regulación de las relaciones comerciales exclusivamente en manos de los comerciantes y empresarios constituiría una relación asimétrica en contra de los consumidores, como parte débil, posiblemente poco educada digitalmente y desprotegida dentro de una relación comercial. Es aquí donde debe intervenir el derecho como mediador que procure el equilibrio en tales situaciones, creando las normas jurídicas adecuadas para un desarrollo sensato de las relaciones comerciales electrónicas entre partes evidentemente desiguales ([6]). Ello no implica que se violente ni se lesione el principio de autonomía de la voluntad, mismo que siempre estará presente entre las partes que deseen sostener relaciones comerciales con un mínimo de intervención externa o sin tomar en cuenta la legislación vigente en la materia, al menos con el marco jurídico existente.


 


2.- Principio de Equivalencia Funcional.


 


El Principio de Equivalencia Funcional tiene un fundamento bastante lógico, práctico y necesario, pues consiste en una ficción legal que indica que los documentos electrónicos o creados por nuevas tecnologías tienen la misma validez jurídica que los documentos contenidos en soportes físicos (papel, celuloide, tela, etc.). Nuestra legislación es abundante en ejemplos que acuerpan esta base. Su importancia radica en que, si no existiese o si el legislador no hubiera señalado tal fundamento, sería prácticamente imposible aplicar la legislación existente o futura a las relaciones jurídicas que se desarrollen en el ámbito digital. Si bien no se trata de un principio exclusivo del comercio electrónico, sí es muy necesaria su existencia pues allí radica la validez de los actos y contratos llevados a cabo en el mundo virtual. Esto también aplica, claro está, para otro tipo de relaciones jurídicas o procesos, de orden civil, penal, laboral o administrativo, donde los vínculos se lleven a cabo por medios electrónicos. Veremos más adelante de qué manera se manifiesta este principio en el proyecto de ley en comentario, pues es utilizado allí tal y como se aconseja en la Ley Modelo de Uncitral, de manera idéntica.


 


   Ahora bien, de acuerdo con nuestra legislación, el Principio de Equivalencia Funcional se manifiesta de dos maneras, ya sea que se trate de documentos electrónicos o firmas electrónicas.


 


   En el caso de los documentos electrónicos, nuestra legislación es bastante clara. La Ley de Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005 recoge estos enunciados en sus artículos 3 y 4, los cuales dan plena validez jurídica a los documentos electrónicos para todo efecto legal:


 


Artículo 3ºReconocimiento de la equivalencia funcional. Cualquier manifestación con carácter representativo o declarativo, expresada o transmitida por un medio electrónico o informático, se tendrá por jurídicamente equivalente a los documentos que se otorguen, residan o transmitan por medios físicos.


En cualquier norma del ordenamiento jurídico en la que se haga referencia a un documento o comunicación, se entenderán de igual manera tanto los electrónicos como los físicos. No obstante, el empleo del soporte electrónico para un documento determinado no dispensa, en ningún caso, el cumplimiento de los requisitos y las formalidades que la ley exija para cada acto o negocio jurídico en particular


 


Artículo 4ºCalificación jurídica y fuerza probatoria. Los documentos electrónicos se calificarán como públicos o privados, y se les reconocerá fuerza probatoria en las mismas condiciones que a los documentos físicos.”


 


(Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, artículos 3 y 4. Los subrayados no son del original)


 


El contenido de estos numerales deja establecido en nuestra legislación este importante principio, aplicable también en temas procesales, según puede comprobarse sin dificultad. Difícilmente se rechazará, en el contexto de un proceso judicial, un documento sólo por el hecho de ser electrónico y no físico, pues ha habido un importante cambio en la cultura jurídica nacional en este aspecto, amén de la copiosa legislación que acuerpa estas afirmaciones ([7]).


 


Por otra parte, la Equivalencia Funcional también se manifiesta en el uso de firmas electrónicas, herramienta que permite una identificación de la persona en forma plena e irrebatible, lo cual es de suma importancia a la hora de que una persona decida someterse a obligaciones civiles o llevar a cabo transacciones comerciales. En este caso, la firma electrónica tiene la misma validez que una firma manuscrita, con la ventaja adicional de que es prácticamente imposible de reproducir o falsificar:


 


Artículo 9º—Valor equivalente.


 


Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito. En cualquier norma jurídica que se exija la presencia de una firma, se reconocerá de igual manera tanto la digital como la manuscrita.


(Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, artículo 9. El subrayado no es del original)


 


3.- Principio de Neutralidad Tecnológica.


 


En el marco del comercio electrónico, el Principio de Neutralidad Tecnológica se manifiesta principalmente como una técnica en la redacción de normas jurídicas ([8]). Como su nombre lo indica, se trata de que, a la hora de que el legislador elabore una regla legislativa que involucre elementos tecnológicos, la redacción de dicho criterio no debe inclinarse por una tecnología en particular. Las razones son simples: por un lado, es necesario recordar que la tecnología cambia constantemente, máxime en los tiempos modernos en que los avances en este campo se producen cada dos o tres años, y usualmente en forma disruptiva, lo que deja fuera de funcionamiento los anteriores métodos técnicos. Pensemos en el caso del artículo 422 del Código de Comercio de 1964, según el cual sólo mediante presencia física o comunicación telefónica podría perfeccionarse un contrato.


 


ARTÍCULO 442.- Cuando las partes traten de viva voz, ya sea reunidas o por teléfono, el contrato de compra-venta que de ahí resulte quedará perfecto desde que se convenga en cosa y precio, y demás circunstancias de la negociación.”


 (Código de Comercio, ley No.3284 de 30 de abril de 1964, artículo 442. El subrayado no es del original)


 


En sentido estricto, esta redacción deja sin efecto cualquier otra forma de telecomunicación de las múltiples que ofrecen las nuevas tecnologías mediante las cuales las partes deseen utilizar para obligarse en un negocio jurídico. Es un ejemplo claro de las limitaciones que impone una norma cuando no se respeta el Principio de Neutralidad Tecnológica, y muestra la necesidad de que este artículo sea reformado con prontitud, de forma tal que permita cualquier tipo de comunicación telemática adecuada para perfeccionar un contrato comercial, incluyendo aquellas que decidan las partes, no sólo por vía telefónica, sino también por cable coaxial, microondas e incluso vía satélite o mediante los medios que suministra la red Internet.


 


            Si bien nuestro legislador no regula ni exige la aplicación obligatoria de la neutralidad tecnológica (aunque se trate de un deber provocado por el advenimiento de las modernas y cambiantes tecnologías), el Poder Ejecutivo sí parece haberse preocupado más por incentivar esta práctica en la emisión de reglamentos, según la norma que estimula el desarrollo del Gobierno Electrónico:


 


Artículo 4º—Incentivo de los mecanismos de gobierno electrónico.


(…)


En la emisión de los reglamentos particulares (…), todas las dependencias públicas procurarán ajustar sus disposiciones a los principios de neutralidad tecnológica e interoperatividad. En ningún caso se impondrán exigencias técnicas o jurídicas que impidan o dificulten injustificadamente la interacción con las oficinas públicas por medio de firmas o certificados digitales emitidos por un certificador registrado.   


(…)


 


(Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, decreto ejecutivo No.33018 de 20 de marzo de 2006. El subrayado no es del original)


 


Como puede concluirse, en el plano de las relaciones comerciales electrónicas la existencia de un principio como el enunciado es fundamental para tener vías de comunicación expeditas y aplicación de las nuevas tecnologías, según deseen aplicar las partes del negocio, esperando además que el legislador respete este fundamento y que la redacción legislativa no se convierta en un obstáculo innecesario para su desarrollo.


 


V.- Comentarios y observaciones al proyecto de ley.


 


Si bien nuestro país parece inclinarse hacia un criterio de regulación mínima, según vimos en la legislación existente, ello no obsta para que el legislador decida crear un cuerpo normativo moderno y apegado a los estándares internacionales para normar con mayor precisión las relaciones entre partes, sobre todo en un contexto tan dinámico como el que brindan las nuevas tecnologías, dando énfasis a la protección del consumidor como parte débil o menos resguardada dentro de este esquema comercial, además de llenar los vacíos normativos que presenta nuestra legislación en este tema tan cotidiano.


 


“LEY DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN


(LEY DE COMERCIO ELECTRÓNICO)


 


CAPÍTULO I DISPOSICIONES GENERALES


 


ARTÍCULO 1.- Objeto y ámbito de aplicación


 


El objeto de la presente ley es la regulación de los servicios de la sociedad de la información -servicios electrónicos- en lo concerniente a las obligaciones y responsabilidades de los prestadores de aquellos servicios, el régimen jurídico de las ofertas electrónicas de contrato, de las invitaciones electrónicas a ofertar, de las comunicaciones comerciales electrónicas, de los contratos electrónicos, de los códigos de conducta y de los medios electrónicos de resolución de conflictos.


 


Las disposiciones contenidas en esta ley, se entenderán sin perjuicio de lo dispuesto en otras normas que tengan como finalidad la protección de la salud y seguridad pública, el régimen jurídico de la contratación civil y mercantil, el régimen de tutela de los consumidores y usuarios, el régimen tributario aplicable a los servicios de la sociedad de la información, la protección de datos personales, las normas referidas a las telecomunicaciones y la normativa reguladora de la defensa de la competencia.”


 


1.- Comentario de la Procuraduría General de la República: Como hemos indicado, se trata de legislación novedosa que busca regular múltiples aspectos de los cuales carece en la actualidad nuestra legislación, o donde la existente es claramente insuficiente, pues ni el Código Civil o el Código de Comercio actuales son de aplicación real para estos casos. Obsérvese que la temática que se cita es muy variada e incluye temas del derecho comunitario europeo, así como las directrices que señala la Ley Modelo sobre Comercio Electrónico de la CNUDMI, lo que invita al legislador a pronunciarse sobre estos tópicos que constituyen temas aún no regulados en nuestro país, pero sí muy típicos dentro de la amplia temática de la contratación electrónica. Por demás, algunos otros contenidos sí tienen debida regulación en nuestro país, tal como la protección de datos personales, las telecomunicaciones y la protección del consumidor, lo cual es normativa especializada y no debería regularse o modificarse mediante este proyecto de ley, sino que debe ser complementaria en el contexto de una relación comercial electrónica. De igual forma, el artículo 32 de la Ley de Competencia Efectiva y Defensa del Consumidor No.7472 de 20 de diciembre de 1994 establece una serie de derechos a favor del usuario final que deben tenerse como marco de referencia a la hora de elaborar legislación comercial electrónica.


 


“Artículo 32°.- Derechos del consumidor.


 


      Sin perjuicio de lo establecido en tratados, convenciones internacionales de las que Costa Rica sea parte, legislación interna ordinaria, reglamentos, principios generales de derecho, usos y costumbres, son derechos fundamentales e irrenunciables del consumidor, los siguientes:


      a) La protección contra los riesgos que puedan afectar su salud, su seguridad y el medio ambiente.


      b) La protección de sus legítimos intereses económicos y sociales.


      c) El acceso a una información, veraz y oportuna, sobre los diferentes bienes y servicios, con especificación correcta de cantidad, características, composición, calidad y precio.


      d) La educación y la divulgación sobre el consumo adecuado de bienes o servicios, que aseguren la libertad de escogencia y la igualdad en la contratación.


      e) La protección administrativa y judicial contra la publicidad engañosa, las prácticas y las cláusulas abusivas, así como los métodos comerciales desleales o que restrinjan la libre elección.


      f) Mecanismos efectivos de acceso para la tutela administrativa y judicial de sus derechos e intereses legítimos, que conduzcan a prevenir adecuadamente, sancionar y reparar con prontitud la lesión de estos, según corresponda.


      g) Recibir el apoyo del Estado para formar grupos y organizaciones de consumidores y la oportunidad de que sus opiniones sean escuchadas en los procesos de decisión que les afecten.”


(Ley de Competencia Efectiva y Defensa del Consumidor No.7472 de 20 de diciembre de 1994, artículo 32)


 


-*-


 


“ARTÍCULO 2.- Electronificación

 


Toda declaración o acto referido a la formación, perfección, administración, cumplimiento y extinción de los contratos civiles y mercantiles, podrá efectuarse mediante comunicación electrónica entre las partes y entre estas y los terceros, salvo disposición expresa legal en contrario.


 


La utilización de medios electrónicos en los contratos electrónicos no requiere el previo acuerdo de las partes.”


 


2.- Comentario de la P.G.R: A falta de un término más castizo, se utiliza la palabra “electronificación”, que viene a ser una traducción del inglés “electronification”, referente a la transformación o digitalización de un documento físico en virtual, o bien, la conversión de procesos otrora exclusivamente físicos a tecnologías digitales, todo ello con idéntica validez jurídica. Si se quiere, es un ejemplo más de la aplicación práctica de la equivalencia funcional.


 


El primer párrafo autoriza el uso, no obligatorio, de las comunicaciones electrónicas en las diversas etapas del negocio jurídico, no autorizado, por cierto, en el artículo 442 del Código de Comercio de 1964, según vimos. Así las cosas, deberá entenderse que dicho numeral debería quedar modificado tácitamente, ampliando las posibilidades de contratación de las partes a la existencia de las múltiples posibilidades existentes hoy día, y otras que puedan brindar en el futuro las modernas tecnologías de comunicación.


 


Su segundo párrafo establece igualmente la posibilidad de interactuar electrónicamente (término neutro) sin acuerdo previo entre partes, esto es, que se aplicaría un criterio de equivalencia funcional. No obstante, deben tenerse en cuenta las limitaciones que nuestra legislación establece para el uso de documentos electrónicos, señalados en el artículo 5, párrafo final, de la ya citada Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005:


 


“Artículo 5: (…)


 


No se podrán consignar en documentos electrónicos:


 


a) Los actos o negocios en los que, por mandato legal, la fijación física resulte consustancial.


 


b) Las disposiciones por causa de muerte.


 


c) Los actos y convenios relativos al Derecho de familia.


 


d) Los actos personalísimos en general.”


 


(Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, artículo 5)


 


            Es de esperar que estas disposiciones no se tengan por modificadas tácitamente, sino que se mantengan como reafirmaciones o complementos a dichas prohibiciones, en los términos que consigna el artículo del proyecto de ley propuesto.


 


-*-


 


ARTÍCULO 3.- Definiciones

 


A efectos de la presente ley, se entenderá por:


 


a)        Comunicación electrónica: Consiste en información de cualquier clase, generada, enviada, recibida, archivada o comunicada por medios electrónicos. Esa información, comprende cualquier exposición, declaración, reclamación, aviso o solicitud, incluida la oferta y la aceptación de una oferta, que las partes hayan de hacer o decidan hacer en relación con la formación o el cumplimiento de un contrato;


 


b)        Iniciador: Toda persona que haya actuado por su cuenta o en cuyo nombre se haya actuado pasa enviar o generar una comunicación electrónica antes de ser archivada, si ese es el caso, pero que no haya actuado a título de intermediario a su respecto;


 


c)     Destinatario de una comunicación electrónica: La persona designada por el iniciador para recibir una comunicación electrónica, pero que no esté actuando a título de intermediario con respecto a él;


 


d)    Documento electrónico: La información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado;


 


e)     Firma electrónica: Los datos en forma electrónica consignados en una comunicación electrónica, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con la comunicación electrónica e indicar que el firmante aprueba la información recogida en esa comunicación;


 


f)      Firmante: La persona que posee los datos de creación de la firma electrónica y que actúa por cuenta propia o por cuenta de la persona a la que representa;


 


g)    Intermediario: Toda persona que, en relación con una determinada comunicación electrónica, actuando por cuenta de otra, envíe, reciba o archive dicha comunicación o preste algún otro servicio con respecto a él;


 


h)    Sistema de Información: Todo sistema que sirva para generar, enviar, recibir, archivar o procesar de alguna otra forma comunicaciones electrónicas;


 


i)      Sistema automatizado de mensajes -agente automático-: Programa informático o un medio electrónico o algún otro medio automatizado utilizado para iniciar una acción o para responder a operaciones o mensajes de datos, que actúe, total o parcialmente, sin que una persona física haya de intervenir o revisar la actuación cada vez que se inicie una acción o que el sistema genere una respuesta;


 


j)      Establecimiento mercantil: Todo lugar donde una parte mantiene un centro de operaciones no temporal para realizar una actividad económica distinta del suministro transitorio de bienes o servicios desde determinado lugar;


 


k)     Servicios de la sociedad de la información: Todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario de ese servicio. Este concepto comprende también los servicios no remunerados por esos destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios.


 


A manera de ilustración, tendrán la consideración de servicios de la sociedad de la información, siempre que representen una actividad económica para el prestador de servicios, los siguientes:


 


1.-  La contratación de bienes o servicios por vía electrónica.


2.- La difusión de comunicaciones comerciales o publicidad por medios electrónicos.


3.- El suministro de información por vía electrónica.


 


Entre otros, no tendrán la consideración de servicios de la sociedad de la información los que no reúnan las características señaladas y, en particular, los siguientes:


 


4.- Los servicios prestados por medio de telefonía vocal.


5.- El intercambio de información por medio de correo electrónico u otro medio de comunicación electrónica equivalente para fines ajenos a la actividad económica de quienes lo utilizan.


6.- Los servicios de radiodifusión televisiva.


7.- El teletexto televisivo y otros servicios equivalentes como las guías electrónicas de programas ofrecidas a través de las plataformas televisivas.


 


l)   Servicio de intermediación: Servicio de la sociedad de la información por el que se facilita la prestación o utilización de otros servicios de la sociedad de la información o el acceso a la información. Se estiman, sin perjuicio de la existencia de otros, como servicios de intermediación, los siguientes: la provisión de servicios de acceso a Internet; la transmisión de datos por redes de telecomunicaciones; la realización de copia temporal de las páginas de Internet solicitadas por los usuarios; el alojamiento en los propios servidores de datos, aplicaciones o servicios suministrados por otros, y; la provisión de instrumentos de búsqueda, acceso y recopilación de datos o de enlaces a otros sitios de Internet;


 


m)   Prestador de servicios: Persona física o jurídica que proporciona un servicio de la sociedad de la información;


 


n)    Destinatario del servicio: Persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información;


 


o)    Consumidor: persona física o entidad de hecho o de derecho, en los términos establecidos en la Ley N.º 7472, de Promoción de la Competencia y Defensa efectiva del Consumidor;


 


p)    Comunicación comercial electrónica –publicidad por Internet-: toda comunicación electrónica con o sin fines de venta directa, intercambiada o conducida por una red de telecomunicaciones disponible para el público, dirigido a la promoción directa o indirecta de la imagen, los bienes o servicios de una empresa, organización o persona, que realice una actividad comercial, industrial, artesanal o profesional;


 


q)    Contrato electrónico: Todo contrato en el que la oferta y la aceptación se transmiten en forma de comunicaciones electrónicas, por medio de equipos electrónicos de tratamiento y almacenamiento de datos, conectados a una red de telecomunicaciones;


 


r)      Correo electrónico: Todo mensaje de texto, voz, sonido o imagen enviado a través de una red de comunicaciones que pueda almacenarse en la red o en el equipo terminal del receptor hasta que este acceda al mismo.


 


s)     Contratación a distancia: todo contrato celebrado entre un comerciante y un consumidor en el marco de un sistema organizado de venta o prestación de servicios a distancia, sin la presencia física simultánea del comerciante y del consumidor y, en el que se han utilizado exclusivamente una o más técnicas de comunicación a distancia hasta el momento en que se celebra el contrato y en la propia celebración del mismo.


 


3.- Comentario de la P.G.R: La inclusión de definiciones en normas de esta naturaleza, especialmente en temáticas tecnológicas, resulta de mucha ayuda pues explica el sentido en que deben entenderse determinadas figuras, además de colaborar con el lector en la comprensión de los actos o institutos que allí se mencionan. Los términos son técnicamente correctos, aunque con algunas variables que finalmente no contradicen los conceptos que ya están contenidos en la legislación nacional. Como observación formal, sugerimos que las definiciones se presenten en orden alfabético para una mejor localización de los vocablos que se desean mostrar. De otra forma, podría ser que el lector no encuentre algún concepto que ayude a esclarecer el sentido en que se está aplicando, simplemente por no estar ordenado alfabéticamente. 


 


-*-


 


“ARTÍCULO 4.- Reconocimiento jurídico de las comunicaciones electrónicas

 


No se negará validez ni fuerza obligatoria a una comunicación por la sola razón que esté en forma de comunicación electrónica.


 


Cuando la ley requiera que la información conste por escrito, ese requisito quedará satisfecho con una comunicación electrónica, si la información que esta contiene es accesible para su ulterior consulta.


 


De requerirse que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con una comunicación electrónica, siempre y cuando:


 


a)  Exista garantía fidedigna que se ha conservado la integridad de la información a partir del momento en que se generó por primera vez en forma definitiva como comunicación electrónica.


 


b) De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona a la que se deba presentar.


 


Para los fines del inciso a), del párrafo tercero:


 


a)  La integridad de la información será evaluada conforme al criterio que haya permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de su comunicación, archivo o presentación; y


 


b) El grado de fiabilidad requerido será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias del caso.”


 


4.- Comentario de la P.G.R: Los dos primeros párrafos reafirman, una vez más, la aplicación del Principio de Equivalencia Funcional en las relaciones comerciales. Efectivamente, como ya hemos manifestado antes, resulta fundamental la inserción de la validez y equiparación de los documentos físicos con los electrónicos. En este caso, la comunicación entre partes se daría por medios electrónicos, por lo que su contenido debe ser considerado igualmente un documento electrónico, el cual de por sí tiene el reconocimiento legal correspondiente, en virtud de que así se establece en las normas citadas antes (art.3 de la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, ya citada). Por ello, este artículo de ley es concordante con los dos primeros párrafos del numeral de comentario, no hay contradicción entre ellos, e incluso se trata de una exigencia también presente en los artículos 5, 5 bis, 6 y 7 de la Ley Modelo de Uncitral sobre Comercio Electrónico, con terminología similar.


 


En cuanto a la obligación presente en los párrafos tercero y siguientes, se trata de la necesidad de conservar el documento electrónico para efectos probatorios. Técnicamente no representa problemas si, por ejemplo, en las comunicaciones se utiliza un sistema de cifrado de los contenidos, mismo que puede resultar del uso de una firma digital (Infraestructura de Llave Pública o P.K.I. “Public Key Infrastructure”), reconocido en todo el mundo como el modelo en la materia. Vale la pena enfatizar que Costa Rica cumple plenamente con el estándar internacional X506v.3 en su sistema de firma digital (sinónimo de PKI). Su algoritmo (según sea el que utilice internamente la herramienta) permitirá detectar cualquier modificación ulterior en el documento una vez que se haya firmado y ejecutado la “función resumen” que se haya firmado, y así se pueda proteger la integralidad e inalterabilidad del documento. Si bien es cierto que no se puede obligar a las partes al uso de las firmas digitales y menos aún consignar esa tecnología en una ley (pues se trata, en efecto, de una tecnología en concreto que cumple con las exigencias de la firma electrónica), conviene reseñar su existencia y ventajas en la aplicación de comunicaciones electrónicas.


 


-*-


 


“ARTÍCULO 5.- Atribución de las comunicaciones electrónicas


 


1.- Una comunicación electrónica proviene del iniciador, si ha sido enviada por el propio iniciador.


 


2.- En las relaciones entre el iniciador y el destinatario de una comunicación electrónica, se entenderá que esta proviene del iniciador, si ha sido enviada:


 


a.- Por alguna persona facultada para actuar en nombre del iniciador, respecto de esa comunicación, o;


b.- Por un sistema de información programado por el iniciador, o en su nombre, para que opere automáticamente.


 


3.- En las relaciones entre el iniciador y el destinatario de una comunicación electrónica, ese destinatario tendrá derecho a considerar que una comunicación electrónica proviene del iniciador y, a actuar en consecuencia, cuando:


 


a.- Para comprobar que la comunicación provenía del iniciador, el destinatario haya aplicado adecuadamente un procedimiento aceptado, previamente, por el iniciador con ese fin, o;


 


b.- La comunicación electrónica que reciba el destinatario resulta de los actos de una persona cuya relación con el iniciador o, con algún mandatario suyo, le haya dado acceso a algún método utilizado por el iniciador para identificar una comunicación electrónica como propia.


 


4.- El párrafo 3) no se aplicará:


 


a.- A partir del momento en que el destinatario de una comunicación electrónica haya sido informado por el iniciador que la comunicación electrónica no provenía del iniciador y haya dispuesto de un plazo razonable para actuar en consecuencia, o;


 


  b.- En los casos previstos en el inciso b) del párrafo 3), desde el momento en que el destinatario sepa, o debiera saber de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que el mensaje de datos no provenía del iniciador.


 


5.- Siempre que la comunicación electrónica provenga del iniciador o que se entienda proviene de él o, siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto, en las relaciones entre el iniciador y el destinatario, el destinatario tendrá derecho a considerar que la comunicación electrónica recibida corresponde a la que quería enviar el iniciador y, podrá actuar en consecuencia. El destinatario no gozará de este derecho, si sabía, o hubiera podido haber actuado con la debida diligencia o de haber aplicado algún método convenido, que la transmisión había dado lugar a algún error en la comunicación electrónica recibida.


 


6.- El destinatario tendrá derecho a considerar que cada comunicación electrónica recibida es una comunicación separada y a actuar en consecuencia, salvo en la medida en que duplique otra comunicación electrónica y, que el destinatario sepa, o debiera haber actuado con la debida diligencia o haber aplicado algún método convenido, que la comunicación electrónica era un duplicado.”


 


5.- Comentario de la P.G.R: Sobre estos puntos, puede verse el artículo 13 de la Ley Modelo de Uncitral, que expresa estos mismos postulados. Se trata de establecer la procedencia de las comunicaciones electrónicas, lo cual tiene un efecto muy práctico en la fase inicial o tratativas previas de una relación comercial telemática, y también para efectos probatorios en un eventual proceso judicial. Es decir, se procura que las partes tengan seguridad de estar interactuando con la persona que dice ser o lo que dice ser (pues participan personas o sistemas automáticos), situación que puede ser engorrosa pues la identidad concreta de una persona o una entidad no puede establecerse con plenitud en un contexto de redes abiertas, como es la Internet. De allí la importancia, una vez más, del uso de firmas electrónicas en las relaciones comerciales a distancia, las cuales permiten la identificación rigurosa de cualquier individuo. No obstante, ante la ausencia de estas plataformas tecnológicas, es conveniente que existan este tipo de reglas de identificación formal en una ley, de manera que las partes puedan contar con reglas claras.


 


-*-


 


“ARTÍCULO 6.- Tiempo y lugar de envío y recepción de las comunicaciones electrónicas

 


La comunicación electrónica se tendrá por expedida en el momento en que salga de un sistema de información que esté bajo el control del iniciador o de la parte que la envíe en nombre de este o, si la comunicación electrónica no ha salido de un sistema de información que esté bajo el control del iniciador o de la parte que la envíe en nombre de este, en el momento en que esa comunicación se reciba.


 


La comunicación electrónica se tendrá por recibida en el momento en que pueda ser recuperada por el destinatario de la comunicación en una dirección electrónica que él haya designado. La comunicación electrónica se tendrá por recibida en otra dirección electrónica del destinatario en el momento en que pueda ser recuperada por el destinatario en esa dirección y en el momento en que el destinatario tenga conocimiento que esa comunicación ha sido enviada a dicha dirección. Se presumirá que una comunicación electrónica puede ser recuperada por el destinatario en el momento en que llegue a la dirección electrónica de este.”


 


6.- Comentario de la P.G.R: Ídem de lo anterior, igualmente expresado en los numerales 13 y siguientes de la Ley Modelo de Uncitral. El párrafo primero señala que la comunicación electrónica se tendrá por enviada si es despachada por el iniciador de la comunicación o un representante. Ello es independiente de si el sistema que utilizan está bajo control o no de los remitentes, por lo que es innecesario señalarlo. En estos casos, pensamos no sólo en la posibilidad de uso páginas Web comerciales (formato más común) sino también del correo electrónico (con las limitaciones que implica), mensajería instantánea o incluso redes sociales, con la salvedad de que no es común que una persona tenga control sobre los servidores que envían dichas comunicaciones, pero no por ello debe tenerse como defectuosa. El punto central es la identificación válida y plena del iniciador de la comunicación.


 


      Por otro lado, se señala el momento en que la comunicación se tendrá por recibida. Si bien se habla sólo de “dirección electrónica”, podría pensarse en que se refiere sólo a direcciones de correo electrónico (del cual “dirección electrónica” es sinónimo), punto que debería modificarse por un término más neutro tecnológicamente dado que en la actualidad las comunicaciones se efectúan más por otras vías, como las de mensajería instantánea o redes sociales. Por ello, nuestra sugerencia es que, en la parte de definiciones, se incluya un concepto de “dirección electrónica” que abarque no sólo los medios de comunicación indicados (incluyendo el número IP – Internet Protocol estático cuando sea posible) sino también los que se presenten en el futuro, según las ofertas de nuevas aplicaciones de comunicación que se desarrollen mediante las nuevas tecnologías. La otra opción sería prohibir de plano el uso de otras formas de comunicación diferentes del correo electrónico en las relaciones comerciales, cuando se desee contar con cierta solidez al momento de recabar las pruebas sobre notificaciones u ofertas telemáticas. Y, aun así, ello no es totalmente seguro, pues no existe garantía de que las comunicaciones permanezcan en el respectivo servidor de correos.


 


      En todo caso, debe tomarse en cuenta también, para efectos del uso del correo electrónico en el comercio digital, las limitaciones que señala expresamente el artículo 44 de la Ley General de Telecomunicaciones No.8642 de 4 de junio de 2008 (ya citada antes en esta temática), la cual prohíbe expresamente el comercio de productos mediante el correo electrónico, fax o llamadas automáticas, en especial si dichas comunicaciones tengan fines de venta directa (excepto si existe autorización del usuario), o bien, si el remitente no se identifica debidamente o si no deja alguna dirección electrónica para solicitar el cese de mensajes de esa naturaleza ([9]).


 


Finalmente, conviene reseñar la existencia, hoy día, de mensajería instantánea que tiene como característica desaparecer su contenido en cierto lapso de tiempo definido por el propio usuario, que puede ser de horas o minutos. En tales casos, sería casi imposible comprobar la existencia de cualquier tipo de comunicación entre partes, pues precisamente ese sistema está diseñado para no dejar pruebas sino sólo enviar o recibir comunicaciones efímeras. Tales sistemas deberían prohibirse para llevar a cabo cualquier tipo de oferta o comunicación electrónica que se pretenda afianzar como prueba. Sugerimos consignar estas situaciones en el proyecto de ley.


 


-*-


 


“CAPÍTULO II


 


PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN


 


ARTÍCULO 7.- Prestadores de servicios establecidos en Costa Rica


 


Esta ley será de aplicación a los prestadores de servicios de la sociedad de la información establecidos en Costa Rica y a los servicios prestados por ellos. Se entenderá que un prestador de servicios está establecido en Costa Rica cuando su residencia o domicilio social se encuentren en territorio costarricense, siempre que estos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios. En otro caso, se atenderá al lugar en que se realice dicha gestión o dirección.


 


Asimismo, esta ley será de aplicación a los servicios de la sociedad de la información que los prestadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en Costa Rica. Se considerará que un prestador opera mediante un establecimiento permanente situado en territorio costarricense cuando disponga en el mismo, de forma continuada o habitual, de instalaciones o lugares de trabajo, en los que realice toda o parte de su actividad. Si una persona física no tiene establecimiento, se tendrá en cuenta su lugar de residencia habitual.


 


A los efectos previstos en este artículo, se presumirá que el prestador de servicios está establecido en Costa Rica cuando el prestador o alguna de sus sucursales se haya inscrito en el Registro Público. La utilización de medios tecnológicos situados en Costa Rica, para la prestación o el acceso al servicio, no servirá como criterio para determinar, por sí solo, el establecimiento en Costa Rica del prestador.


 


Los prestadores de servicios de la sociedad de la información establecidos en Costa Rica estarán sujetos a las demás disposiciones del ordenamiento jurídico costarricense que les sean de aplicación, en función de la actividad que desarrollen, con independencia de la utilización de medios electrónicos para su realización.


 


El hecho que una parte haga uso de un nombre de dominio o de una dirección de correo electrónico vinculados a Costa Rica, no crea la presunción que su establecimiento se encuentre en el país.”


 


7.- Comentario de la P.G.R: La intención de este numeral es definir si un prestador de servicios de la sociedad de la información tiene su sede o no en Costa Rica. La importancia de establecer este dato radica en que, para efectos procesales, se hace necesario determinar el domicilio de las partes. En una actividad tan particular como las que se establecen por vías digitales, este tema no es menor, pues precisamente una característica singular del mundo virtual es su ubicación espacial, que bien puede ser extraterritorial o transnacional, como ocurre a menudo. Ahora bien, este artículo no le da relevancia a la utilización de “medios tecnológicos”, aunque estén ubicados en nuestro país. Por “medios tecnológicos” o “medios electrónicos” debemos presumir que se refiere, de acuerdo al estado del desarrollo de Internet, a servidores Web y servidores de correos electrónicos, entre otros y según se refiera a ciertas aplicaciones particulares que el tomador de decisiones desee incluir, tales como bases de datos, publicidad, consultas, información, etc., según sea el giro comercial que el prestador de servicios desee dar a su actividad. Concordamos en que la ubicación física de dichos “medios tecnológicos”, por sí misma, no es un criterio definitivo para establecer la residencia de un prestador de servicios pues de hecho es poco confiable.


 


     Tómese en cuenta además la existencia del “cómputo en la nube”, referida a una modalidad moderna de aprovechamiento de programas informáticos y otros servicios (especialmente por el almacenamiento de información y documentos) cuya ubicación es absolutamente desconocida. Véase al respecto la Directriz Presidencial No.46 de 9 de abril de 2013, cuyo artículo primero ordena privilegiar la utilización de servicios informáticos que brinde la Nube, en lugar de otras posibilidades allí señaladas:


 


“Artículo 1°- A partir de la publicación de esta directriz las instituciones del sector público privilegiarán, cuando sea posible y conveniente, la adquisición de soluciones de cómputo en la nube sobre otro tipo de infraestructura. Esto aplica para equipos, licencias y sistemas informáticos, servidores de hospedaje de páginas Web, servidores de aplicaciones, correo electrónico, muros de fuego, sistemas operativos, sistemas ofimáticos, bases de datos u otras tecnologías informáticas ya sea para el usuario final o para el centro de datos en sí, o cualquier otro tipo de desarrollo tecnológico. Se busca con esta directriz facilitar el acceso a plataformas tecnológicas en concordancia con los planes de modernización del Estado y garantizar su disponibilidad independientemente de ubicación física, respetando criterios de uso racional de recursos públicos.”


(Directriz Presidencial No.46 de 9 de abril de 2013, artículo 1)


 


     Las consecuencias de tal decisión pueden ser variadas, pero, en materia de seguridad informática, deja fuera de las manos de los usuarios y prestadores de servicios todos los temas referentes a licencias de programas, sistemas operativos, hospedaje, correos electrónicos, etc., quienes no podrán escoger o definir la aplicación por utilizar, sino que dependerá de las empresas que prestan esos servicios, quienes tendrán pleno control sobre las programas, datos e información de los usuarios, incluyendo mensajería y datos personales. Tómese en cuenta este panorama tan complicado a la hora de determinar la ubicación de los prestadores de servicios Web o similares.


 


     Por otra parte, si se utiliza una técnica de seguridad para servidores Web, consistente en servidores “espejo” o gemelos, situación en la cual, cuando un servidor deja de funcionar por alguna razón, de inmediato se pone en marcha un segundo servidor con la misma información que el primero, la posibilidad de ubicar uno u otro es aún más complicada pues podría ocurrir que uno u otro se encuentren en localidades distintas. En realidad, la ubicación de servidores Web (que incluye todo tipo de servicio que presta la Internet) rara vez se indica o de hecho es desconocida por los usuarios de las aplicaciones puestas a su disposición.


 


     Igualmente ocurre con los sitios Web que prestan servicios de alojamiento de páginas de Internet (hosting), que pueden estar ubicados en cualquier parte de mundo, pero pueden utilizar nombres de dominio de países en concreto (.cr, .es, .ar, .cl, .br, .mx, etc.) aunque no se encuentren en su territorio.


 


En conclusión, hace bien el proyecto normativo en establecer otros criterios formales para definir la ubicación de un prestador de servicios, más allá de la ubicación de sus servidores o sitios en que se prestan las facilidades comerciales.


 


-*-


 


ARTÍCULO 8.- No sujeción a autorización previa


 


La prestación de servicios de la sociedad de la información no estará sujeta a autorización previa. Esta norma no afectará a los regímenes de autorización previstos en el ordenamiento jurídico que no tengan por objeto específico y exclusivo la prestación por vía electrónica de los correspondientes servicios.


 


8.- Comentario de la P.G.R: No hay comentarios.


 


-*-


 


 


ARTÍCULO 9.- Prestación de servicios provistos por prestadores establecidos fuera de Costa Rica


 


La prestación de servicios de la sociedad de la información que procedan de un prestador establecido fuera de Costa Rica, se regulará conforme a los acuerdos internacionales que resulten de aplicación.


 


9.- Comentario de la P.G.R: Nos parece que este artículo tendría problemas de aplicación práctica, no por su contenido o intenciones, sino por los usos comerciales existentes. Es sabido que, dada la ausencia de legislación supranacional en estos temas, las rutinas suelen ser la elaboración de contratos de adhesión por parte de los prestadores de servicios, mismos que confeccionan acuerdos donde procuran proteger al máximo sus intereses, la inclusión de cláusulas a su favor, señalamiento jurisdicciones territoriales en sus propios países y remisión a tribunales de justicia de su escogencia, todo lo cual resulta casi imposible de superar para un consumidor normal, especialmente por lo oneroso que resultaría presentar una demanda en esos territorios con abogados locales conocedores de su propia legislación. Por supuesto, es de aplaudir que se prevea la aplicación de acuerdos internacionales en el comercio electrónico. El punto es ver cuáles de esos convenios existen y son de aplicación en Costa Rica en favor de nuestros ciudadanos. Convendría, pues, pensar en su elaboración y promoción internacional.


 


-*-


 


ARTÍCULO 10.- Restricciones a la prestación de servicios


 


1.- En caso que un determinado servicio de la sociedad de la información atente o pueda atentar contra los principios que se expresan a continuación, los órganos competentes para su protección, en ejercicio de las funciones que tengan legalmente atribuidas, podrán adoptar las medidas necesarias para que se interrumpa su prestación o para retirar los datos que los vulneran. Los principios a que alude este apartado, son los siguientes:


 


      a.- La salvaguarda del orden público, la investigación penal y la seguridad pública.


      b.- La protección de la salud pública o de las personas físicas o jurídicas que tengan la condición de consumidores o usuarios, incluso cuando actúen como inversores.


      c.- El respeto a la dignidad de la persona y al principio de no discriminación por motivos de raza, sexo, religión, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o social.


      d.- La protección de la niñez y la adolescencia.


      e.- La salvaguarda de los derechos de propiedad intelectual.


 


      En la adopción y cumplimiento de las medidas de restricción a que alude este apartado se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar, a la protección de los datos personales, a la autodeterminación informativa, a la libertad de expresión o a la libertad de información, cuando estos pudieran resultar afectados.


 


2.-    Los órganos competentes, a través de los mecanismos establecidos al efecto para la adopción de las medidas a que se refiere el apartado anterior, con el objeto de identificar al responsable del servicio de la sociedad de la información que está realizando la conducta presuntamente vulneradora, podrán requerir a los prestadores de servicios de la sociedad de la información la cesión de los datos que permitan tal identificación a fin de que pueda comparecer en el procedimiento. Tal requerimiento exigirá el cumplimiento de las previsiones que las normas de aplicación para esa materia, prevean. Una vez obtenida la autorización, los prestadores estarán obligados a facilitar los datos necesarios para llevar a cabo la identificación.


 


10.- Comentario de la P.G.R: Costa Rica cuenta con un marco normativo robusto donde este tipo de conductas pueden ser debidamente sancionadas, ya sea la violación de derechos humanos, de datos personales, libertades fundamentales, etc. Tanto los numerosos instrumentos internacionales que ha suscrito nuestro país en temas de derechos humanos como el Código Penal No.4573 de 4 de mayo de 1970, la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994 (especialmente su artículo 32, ya citado supra) e incluso la Ley de Creación de la Jurisdicción Constitucional 7135 de 11 de octubre de 1989, contienen disposiciones atinentes, cada una en su campo de especialización, que pueden ser de aplicación en determinados supuestos. Por demás, la defensa de la propiedad intelectual tiene en nuestro país un fundamento legal e internacional que no deja lugar a dudas de su protección en todo nivel.


 


-*-


 


“CAPÍTULO III


 


OBLIGACIONES Y RÉGIMEN DE RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN


 


SECCIÓN I


 


OBLIGACIONES


 


ARTÍCULO 11. Información general


 


1.- Sin perjuicio de los requisitos que en materia de información se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información estará obligado a disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por medios electrónicos, de forma    permanente, fácil, directa y gratuita, a la siguiente información:


 


a.       Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus    establecimientos permanentes en Costa Rica; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación sencilla, gratuita, directa y efectiva.


 


b.      Los datos de su inscripción en el Registro Público en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad.


 


c.       Los códigos de conducta a los que, en su caso, esté adherido y, la manera de consultarlos electrónicamente.


 


2.- La obligación de facilitar esta información se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en el apartado 1.”


 


11.- Comentario de la P.G.R: Consideramos que esta es materia reglamentaria, viendo su nivel de disgregación y peticiones. No obstante, es válida su aplicación precisamente en ausencia de una normativa de menor rango que lo exija. En temas de obtención de información sobre prestadores de servicios, existen ejemplos donde este tipo de disposiciones ya se aplican, como en el caso de la protección de la autodeterminación informativa. Así, la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales No.8968 de 7 de julio de 2011 ordena la indicación de un responsable de la base de datos quien responderá en caso de un mal empleo del servidor o si contraviene la normativa vigente en esta materia. En otras palabras, existe experiencia en estas prácticas. En general, es necesario que cada cuerpo normativo guarde y respete la especialidad de sus disposiciones, de manera que no se llegue a una confusión de normas donde no se sepa a ciencia cierta cuál debe prevalecer o aplicar sobre otras. Esto debe quedar bien señalado.


 


-*-


 


ARTÍCULO 12.- Deber de colaboración de los prestadores de servicios de intermediación

 


Cuando un órgano administrativo o jurisdiccional en ejercicio de las competencias que legalmente tenga atribuidas hubiera ordenado, que se interrumpa la prestación de un servicio de la sociedad de la información o la retirada de determinados contenidos provenientes de prestadores establecidos en Costa Rica, y para ello fuera necesaria la colaboración de los prestadores de servicios de intermediación, dicho órgano podrá ordenar a los citados prestadores que suspendan el correspondiente servicio de intermediación utilizado para la provisión del servicio de la sociedad de la información o de los contenidos cuya interrupción o retirada hayan sido ordenados respectivamente.


 


Si para garantizar la efectividad de la resolución que acuerde la interrupción de la prestación de un servicio o la retirada de contenidos procedentes de un prestador establecido fuera de Costa Rica, el órgano competente estimara necesario impedir el acceso desde Costa Rica a los mismos, y para ello fuera necesaria la colaboración de los prestadores de servicios de intermediación establecidos en Costa Rica, dicho órgano podrá ordenar a los citados prestadores de servicios de intermediación que suspendan el correspondiente servicio de intermediación utilizado para la provisión del servicio de la sociedad de la información o de los contenidos cuya interrupción o retirada hayan sido ordenados respectivamente.


 


En la adopción y cumplimiento de las medidas a que se refieren los apartados anteriores, se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar, a la protección de los datos personales, a la autodeterminación informativa, a la libertad de expresión o a la libertad de información, cuando estos pudieran resultar afectados.


 


Las medidas a que hace referencia este artículo serán objetivas, proporcionadas y no discriminatorias y, se adoptarán de forma cautelar o en ejecución de las resoluciones que se dicten, conforme a los procedimientos administrativos legalmente establecidos o a los previstos en la legislación procesal que corresponda.”


 


12.- Comentario de la P.G.R: No hay comentarios.


 


-*-


 


“ARTÍCULO 13.- Obligaciones de información sobre seguridad


 


1.- Los proveedores de servicios de intermediación    establecidos    en Costa Rica, que realicen actividades consistentes en la prestación de servicios de acceso a Internet, estarán obligados a informar a sus clientes de forma permanente, fácil, directa y gratuita, sobre los diferentes medios de carácter técnico que aumenten los niveles de la seguridad de la información      y      permitan,      entre      otros,      la      protección      frente      a      virus informáticos y programas espía y la restricción de los correos electrónicos no solicitados.


 


2.- Los proveedores de servicios de acceso a Internet y los prestadores de servicios de correo electrónico o de servicios similares deberán informar a sus clientes de forma permanente, fácil, directa y gratuita sobre las medidas de seguridad que apliquen en la provisión de los mencionados servicios.


 


3.- Igualmente, los proveedores de servicios referidos en el apartado 1), informarán sobre las herramientas existentes para el filtrado y restricción del acceso a determinados contenidos y servicios en Internet no deseados o que puedan resultar nocivos para la niñez y la adolescencia.


 


4.- Los proveedores de servicios mencionados en el apartado 1), facilitarán información a sus clientes acerca de las posibles responsabilidades en que puedan incurrir por el uso de Internet con fines ilícitos, en particular, para la comisión de ilícitos penales y por la vulneración de la legislación en materia de propiedad intelectual e industrial.


 


5.- Las obligaciones de información referidas en los apartados anteriores se darán por cumplidas si el correspondiente proveedor incluye la información exigida en su página o sitio principal de Internet en la forma establecida en los mencionados apartados.”


 


13.- Comentario de la P.G.R: Muy necesaria esta obligación de los prestadores de servicios de procurar brindar un nivel de conocimiento adecuado y advertencias a los usuarios finales en cuanto a temas de ciberseguridad y ciberdelincuencia, además de la protección de datos personales y propiedad intelectual. Empero, las amenazas que se ciernen sobre los consumidores van más allá de los virus informáticos y programas espía, pues se trata en general de toda una subcultura delincuencial presente en la Internet que incluye además todo tipo de programas maliciosos e ingeniería social, entre ellos el phishing (captura de información confidencial), el pharming (suplantación de páginas Web), grooming (seducción de menores a través de medios telemáticos), acoso cibernético, estafas informáticas, etc., entre otro tipo de conductas criminales. Nuestra sugerencia es que los prestadores de servicios remitan a las leyes respectivas existentes en nuestro país sobre los respectivos temas, ya sea la ley No.8968 (protección de datos personales); Código Penal (todos los artículos concernientes a los delitos informáticos y protección de menores); propiedad intelectual (Ley No.8930 de 2000, sobre observancia de los derechos de propiedad intelectual), todo ello según corresponda, en la forma más completa posible.


 


-*-


 


SECCIÓN II


 


RÉGIMEN DE RESPONSABILIDAD


 


ARTÍCULO 14.- Responsabilidad de los prestadores de los servicios de la sociedad de la información


 


Los prestadores de servicios de la sociedad de la información están sujetos a la responsabilidad civil, penal y administrativa establecida con carácter general en el ordenamiento jurídico, sin perjuicio de lo dispuesto en esta ley.


 


Para determinar la responsabilidad de los prestadores de servicios por el ejercicio de actividades de intermediación, se estará a lo establecido en los artículos siguientes.”


 


14.- Comentario de la P.G.R: Quizás sea necesario explicar que, con el advenimiento de la llamada Web 2.0, los usuarios de los servicios de la sociedad de la información pasaron de tener un papel pasivo a otro más activo, especialmente porque se cambió la perspectiva antigua en que los proveedores de contenidos eran únicamente los encargados de las páginas Web o incluso los ISP’s (Internet Services Providers). Desde ese momento y hasta la actualidad, son los usuarios finales lo que se han convertido en verdaderos suministradores de todo tipo de contenidos. Quizás el mejor ejemplo puede verse en las redes sociales y otros sitios similares donde las personas pueden añadir documentos de todo tipo, comentarios, opiniones, videos, imágenes, mensajería instantánea, programas de diversa naturaleza, etc.


 


-*-


 


 


ARTÍCULO 15.- Responsabilidad de los operadores de redes y proveedores de acceso

 


       Los operadores de redes de telecomunicaciones y proveedores de acceso a una red de telecomunicaciones que presten un servicio de intermediación que consista en transmitir por una red de telecomunicaciones datos facilitados por el destinatario del servicio o en facilitar acceso a esta, no serán responsables por la información transmitida, salvo que ellos mismos hayan originado la transmisión, modificado los datos o seleccionado estos o a los destinatarios de dichos datos. No se entenderá por modificación la manipulación estrictamente técnica de los archivos que alberguen los datos, que tiene lugar durante su transmisión.


 


       Las actividades de transmisión y provisión de acceso a que se refiere el apartado anterior incluyen el almacenamiento automático, provisional y transitorio de los datos, siempre que sirva exclusivamente para permitir su transmisión por la red de telecomunicaciones y su duración no supere el tiempo razonablemente necesario para ello.


 


15.- Comentario de la P.G.R: Resulta lógico eximir de responsabilidad a las empresas que funjan como operadores de redes de telecomunicaciones pues sus giros comerciales consisten básicamente en tender las redes de servicio público y proveer las conexiones a los intermediarios o a usuarios finales. Ello no incluye funciones de proveedor de contenidos, excepto que la empresa de comunicaciones desee también tener presencia en la Internet (lo que sí sucede) y convertirse además en un ente que suministre información a sus clientes, caso en el cual estaríamos ante la misma situación indicada en el artículo 14.


 


-*-


 


“ARTÍCULO 16.- Responsabilidad de los prestadores de servicios que realizan copia temporal de los datos solicitados por los usuarios


 


Los prestadores de un servicio de intermediación que transmitan por una red de telecomunicaciones datos facilitados por un destinatario del servicio y, con la única finalidad de hacer más eficaz su transmisión ulterior a otros destinatarios que los soliciten, los almacenen en sus sistemas de forma automática, provisional y temporal, no serán responsables por el contenido de esos datos ni por la reproducción temporal de los mismos, si:


a.- No modifican la información.


b.- Permiten el acceso a ella solo a los destinatarios que cumplan las condiciones impuestas a tal fin, por el destinatario cuya información se solicita.


c.- Respetan las normas generalmente aceptadas y aplicadas por el sector para la actualización de la información.


d.- No interfieren en la utilización lícita de tecnología generalmente aceptada y empleada por el sector, con el fin de obtener datos sobre la utilización de la información, y


e.- Retiran la información que hayan almacenado o hacen imposible el acceso a ella, en cuanto tengan conocimiento efectivo de:


 


1.- Que ha sido retirada del lugar de la red en que se encontraba inicialmente.


2.- Que se ha imposibilitado el acceso a ella, o


3.- Que un tribunal u órgano administrativo competente ha ordenado retirarla o impedir que se acceda a ella.”


 


16.- Comentario de la P.G.R: No hay comentarios.


 


-*-


 


ARTÍCULO 17.- Responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos

 


1.- Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio, no serán responsables por la información almacenada a petición del destinatario, siempre que:


 


          a.- No tengan conocimiento efectivo que la actividad o la información almacenada es ilícita o que lesiona bienes o derechos de un tercero susceptibles de indemnización, o;


 


          b.- Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.


 


Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a), cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.


 


2.- La exención de responsabilidad establecida en el apartado 1), no operará en el supuesto que el destinatario del servicio actúe bajo la dirección, autoridad o control de su prestador.


 


17.- Comentario de la P.G.R: En el caso de Costa Rica, los prestadores de servicios de Internet, especialmente los que provean servicios de alojamiento de páginas Web (“hosting”) no siempre están sujetos a responsabilidad, al menos en ciertos temas, como el de derechos de autor y derechos conexos. En este sentido, véase el “Reglamento sobre la Limitación a la Responsabilidad de los Proveedores de Servicios por Infracciones a Derechos de Autor y Conexos de Acuerdo con el Artículo 15.11.27 del Tratado de Libre Comercio República Dominicana-Centroamérica-Estados Unidos”, decreto ejecutivo No.36880 de 18 de octubre de 2011, el cual trata precisamente de la limitación a la responsabilidad de los proveedores de servicios por infracciones a derechos de autor o derechos conexos “que no estén en su control, ni que hayan sido iniciadas o dirigidas por ellos, y que ocurran a través de sistemas o redes controladas u operadas por ellos, o en su representación”, según reza su artículo 1. Consideramos que, al tratarse de una norma de menor rango, el reglamento citado podría verse afectado tácitamente por este proyecto de ley y contradecir sus términos. Conviene, pues, tener en cuenta su existencia e insertar la excepción que corresponda. Finalmente, sugerimos que debe incorporarse también la obligación del prestador de servicios de denunciar en el territorio o ante el órgano que corresponda la existencia de contenido digital que riña con las leyes vigentes (especialmente en materia penal), so pena de ser considerado cómplice o partícipe de la infracción. 


 


 


-*-


 


ARTÍCULO 18.- Responsabilidad  de  los  prestadores  de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda


 


1.- Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros contenidos o, incluyan en los suyos directorios o instrumentos de búsqueda de contenidos, no serán responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que:


 


          a.- No tengan conocimiento efectivo que la actividad o la información a la que remiten o recomiendan es ilícita o que lesiona bienes o derechos de un tercero susceptibles de indemnización, o;


          b.- Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente.


 


       Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a), cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos o, se hubiera declarado la existencia de la lesión y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.


 


2.- La exención de responsabilidad establecida en el apartado 1), no operará en el supuesto que el proveedor de contenidos al que se enlace o cuya localización se facilite actúe bajo la dirección, autoridad o control del prestador que facilite la localización de esos contenidos.


 


18.- Comentario de la P.G.R: Debe hacerse una distinción entre facilitar enlaces a otros contenidos y la inclusión de directorios o instrumentos de búsqueda de contenido, pues pertenecen a situaciones distintas. En el primer caso, facilitar enlaces a contenidos de otros sitios (por ejemplo, poner un hipervínculo dentro de una página Web para remitir a otra) puede ser labor tanto de un prestador de servicios como de un usuario final, según las circunstancias, pues ambos están en capacidad de ejecutar tal función. Ahora bien, la naturaleza de los sitios Web adonde se reenvíe al consultante puede ser de varios tipos, ya sea que estén protegido por derechos de autor, que tenga contenido de libre consulta (en una red social, por ejemplo) o que pueda contravenir normas penales. En cualquiera de esas situaciones, resulta difícil que el prestador del servicio o quien inserte el hipervínculo no tenga conocimiento del tipo de página Web al que está remitiendo al consultante final, pues antes de crear la hiperliga, la persona debe haber estado antes en el sitio para poder copiar el enlace profundo. De allí que no quede claro cómo se aplicaría el apartado primero, que exime de responsabilidad a los prestadores de servicios por tal remisión, a pesar de que ese supuesto desconocimiento es difícil de demostrar. 


 


       En el segundo caso, referente a la inclusión en sus propios servidores de directorios o instrumentos de búsqueda de contenidos, no parece tampoco que aplique el tema de responsabilidad. Debe quedar claro que una aplicación de búsqueda de contenidos, por sí misma, no puede ser ilegal pues se trata de un programa que ayuda a ubicar documentos, datos o información todo tipo. Es una herramienta de búsqueda, y la única manera de que fuese declarada ilegal es si se da una infracción a los derechos de autor ajenos (utilizar un programa de búsqueda copiado a un tercero, por ejemplo). Si el sitio Web propio o si actúa fuera, en la Internet, y ayuda a encontrar contenidos ilegales, el instrumento de búsqueda no tiene nada que ver con ello, pues a fin de cuentas es el usuario quien define qué es lo que desea buscar y dónde. Esto implica que los contenidos Web hayan sido previamente indexados por los motores de búsqueda de la Internet (el buscador Google, por ejemplo).


 


-*-


 


CAPÍTULO IV


 


CÓDIGOS DE CONDUCTA


 


ARTÍCULO 19.- Códigos de conducta


 


       El Estado, a través de la coordinación y el asesoramiento del Ministerio de Ciencia y Tecnología y del Ministerio de Economía, Industria y Comercio, impulsará la elaboración y aplicación de códigos de conducta voluntarios, por parte de las corporaciones, asociaciones u organizaciones comerciales, profesionales y de consumidores, en las materias reguladas en esta ley.


 


      Los códigos de conducta deberán ser accesibles por vía electrónica.


 


19.- Comentario de la P.G.R: La posibilidad de elaborar códigos de conducta para los empresarios participantes del comercio electrónico es una posibilidad que ya existe en nuestra legislación vigente. Hemos visto que es uno de los principios del comercio electrónico y también se estimula en el Tratado de Libre Comercio con los Estados Unidos y en el artículo 6 de la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994, amén del numeral 248 de su Reglamento, según hemos visto antes ([10]):


 


“d.- Estimular al sector privado para adoptar autorregulación, incluso a través de códigos de conducta, modelos de contratos, directrices y mecanismos de cumplimiento que incentiven al comercio electrónico.”


 


(Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre de 2007, capítulo 14, artículo 14.5, inciso d)


 


Artículo 6°.- Eliminación de restricciones al comercio.


(…)


Se reconoce la facultad de las cámaras y las asociaciones privadas para autorregular su actividad económica, para garantizar la prestación eficiente de servicios a la sociedad, con estricta observancia de los principios éticos y de respeto por la libertad de concurrencia de los agentes económicos y para prevenir las conductas que en esta Ley se prohíben y sancionan. La participación de esas entidades no podrá limitar el libre acceso al mercado correspondiente ni impedir la competitividad de nuevos ajustes económicos.


(…).”


 


(Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994, en su artículo 6, párrafo quinto)


 


“Artículo 248.-Pertenencia a programas de autorregulación o buenas prácticas. Cuando un comerciante hace pública su pertenencia a un programa de autorregulación, asociación empresarial, organización de resolución de controversias u otro organismo, debe proporcionar información suficiente al consumidor para que este pueda contactar directamente al organismo. El comerciante debe brindar a los consumidores métodos de fácil uso para verificar esta membresía, acceder a los códigos y prácticas de la organización, y utilizar cualquier mecanismo de resolución de controversias que esta ofrezca.”


 


(Reglamento a la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor, decreto ejecutivo No.37.899 de 08 de agosto de 2013, así adicionado por el artículo 1° del decreto ejecutivo N° 40.703 del 3 de octubre de 2017)


 


       Por lo tanto, esta disposición viene a ser complementaria de las normas que autorizan estas facilidades, pero extendidas al mundo digital. Es de esperar que tales códigos de conducta, buenas prácticas, etc., emitidas por un comerciante para autorregularse, no pretendan sustituir a las reglas jurídicas de protección al consumidor, sino que superen a aquéllas en favor de la clientela electrónica.


 


-*-


 


CAPÍTULO V 


 


COMUNICACIONES COMERCIALES Y OFERTAS DE CONTRATO POR VÍA ELECTRÓNICA. ETAPA PRECONTRACTUAL


 


ARTÍCULO 20.- Régimen jurídico de las comunicaciones comerciales y de las ofertas electrónicas


 


Las comunicaciones comerciales y las ofertas electrónicas se regularán, además de por la presente ley, por su normativa propia y la vigente en materia comercial y de protección al consumidor.


 


En todo caso, serán de aplicación la Ley N 8642, General de Telecomunicaciones y la Ley N.º 8968, de Protección de la Persona frente al Tratamiento de sus Datos Personales.


 


20.- Comentario de la P.G.R: Caben aquí dos observaciones muy puntuales: la primera, referente al primer párrafo, es que no se entiende cuál es la “normativa propia” existente, excepto que se refiera al presente proyecto de ley, lo cual es redundante pues ya se señala. La segunda observación (y recomendación) es que se debe indicar con claridad cuál es la ley de protección al consumidor a que alude, cual es, en la actualidad, la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994, así como su Reglamento. Ambas normas deberían ser de aplicación supletoria, pero no se indica con claridad. De igual manera, en el párrafo segundo, es conveniente señalar no sólo los números de las normas, sino también sus fechas exactas, más sus reglamentos. También debería incluirse como de observancia complementaria la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005.


 


-*-


 


ARTÍCULO 21.- Vigencia de invitaciones y ofertas


 


Las invitaciones a hacer ofertas y las ofertas realizadas mediante el uso de sistemas o aplicaciones interactivas estarán vigentes durante el periodo que fije quien las efectúa o, en su defecto, durante el tiempo que permanezcan accesibles a sus destinatarios.


 


21.- Comentario de la P.G.R: No hay comentarios.


 


-*-


 


ARTÍCULO 22.- Información exigida sobre las comunicaciones comerciales y las ofertas de contrato al público


 


1.- Las comunicaciones comerciales y las ofertas de contrato al público realizadas por vía electrónica deberán ser claramente identificables como tales y, el nombre del iniciador que las realiza también deberá ser claramente identificable. En el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente, incluirán al comienzo del mensaje la palabra publicidad u oferta, según corresponda.


2.- En los supuestos en que la comunicación comercial o la    oferta, incluyan alguna clase de promoción, como podrían ser descuentos, premios y regalos y concursos o juegos promocionales, o alguna otra prevista por la ley, se deberá asegurar que estas queden claramente identificadas como tales y que las condiciones de acceso y, en su caso, de participación, sean fácilmente accesibles y se expresen de forma clara e inequívoca.


3.- Queda prohibido el envío de comunicaciones comerciales o    de ofertas al público, en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o que contravengan lo dispuesto en este artículo, así como aquellas en las que se incite a los destinatarios a visitar páginas de Internet que contravengan lo dispuesto en este artículo.


 


22.- Comentario de la P.G.R: No hay comentarios.


 


-*-


 


ARTÍCULO 23.- Prohibición de envío de comunicaciones comerciales y de ofertas de contrato al público, realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes


 


Queda prohibido el envío de comunicaciones comerciales y de ofertas de contrato al público, por correo electrónico u otro medio de comunicación electrónica equivalente a esa forma de comunicación que, previamente, no hubieran sido solicitadas o autorizadas por los destinatarios de las mismas.


 


Lo dispuesto en el apartado anterior no será de aplicación cuando el prestador de servicios hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales o de ofertas de contrato, referentes a productos o servicios de su propia empresa.


 


En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos, mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones electrónicas que le dirija.


 


23.- Comentario de la P.G.R: Hemos señalado antes que la prohibición de utilizar el correo electrónico para comercio digital se establece en Costa Rica en el artículo 44 de la Ley General de Telecomunicaciones:


 


ARTÍCULO 44.-      Comunicaciones no solicitadas.


Se prohíbe la utilización de sistemas de llamada automática por voz, fax, correo electrónico o cualquier otro dispositivo con fines de venta directa, salvo la de los abonados que hayan dado su consentimiento previamente.


(…)


Se prohíbe, en cualquier caso, la práctica de enviar mensajes electrónicos con fines de venta directa en los que se disimule o se oculte la identidad del remitente, o que no contengan una dirección válida a la que el destinatario pueda enviar una petición de que se ponga fin a tales comunicaciones.”


(Ley General de Telecomunicaciones No.8642 de 04 de junio de 2008)


 


       El correo electrónico no es considerado como una forma válida de comercio digital, sobre todo cuando es para fines de venta directa. Recomendamos que el primer párrafo de este proyecto de artículo tome en cuenta la disposición ya existente en nuestro Ordenamiento Jurídico, de manera que no se entienda que el numeral vigente queda tácitamente modificado en perjuicio del ciudadano, y que incluya las otras condiciones presentes en dicho numeral, en forma tal que existe armonía en sus términos y no contradicción. Además, el artículo 232 del Código Penal reprime la creación de programas informáticos que tengan por finalidad el envío masivo de correos electrónicos.


 


       De igual manera, los párrafos segundo y tercero deberán remitir a las disposiciones que ordena la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales No.8968 de 7 de julio de 2011, donde se señalan las obligaciones reales y prohibiciones que deberá acatar cualquier sujeto (un comerciante digital, en este caso) que esté recopilando datos personales de clientes potenciales, guardándolos en una base datos electrónica y posteriormente dándoles algún tipo de “tratamiento” (que de acuerdo con la ley citada puede implicar al menos dieciséis acciones diferentes, entre otras). De igual manera, es necesario recordar la existencia del artículo 196 bis del Código Penal, mismo que castiga el tratamiento dado a datos personales sin autorización del titular, a cuya lectura remitimos.


 


 


-*-


 


ARTÍCULO 24.- Derechos de los destinatarios de servicios


 


       1.- El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones electrónicas, con la simple notificación de su voluntad al remitente.


 


      A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.


 


      Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.


 


      2.- Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición que los mismos hayan dado su consentimiento después que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, lo anterior, con arreglo a lo dispuesto en la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales y la Ley General de Telecomunicaciones.


 


      Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquel deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.


 


      Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario del servicio.


 


24.- Comentario de la P.G.R: El primer inciso es coincidente con nuestro comentario anterior, sugiriendo que la redacción sea armoniosa con el artículo 44 de la Ley General de Telecomunicaciones, incluyendo así mayores opciones para el usuario final.


 


     El segundo párrafo puede tener problemas de redacción, pues parece desprenderse del texto que el prestador de servicios puede utilizar los soportes electrónicos (ópticos o magnéticos, es decir, discos duros, unidades de memoria flash, discos compactos, etc.) donde además consten datos personales del usuario final. Parece estarse refiriendo a los llamados “cookies([11]) o a otras funciones similares pues esas partes de archivo son registradas por el navegador, se almacenan en el equipo del usuario y pueden ser eliminadas en cualquier momento. No parece que haga alusión a los archivos temporales de Internet que son copiados desde el servidor Web a la computadora del usuario final, aunque esta es una función automática del navegador de Internet para fines similares a los indicados, es decir, facilitar la navegación posterior en el sitio visitado. En ninguno de estos casos se da necesariamente recopilación de datos personales, sino de identificación de terminales, por lo que no se entiende por qué se hace énfasis en este aspecto. Antes bien, los dos párrafos del inciso 2) hacen referencia al tema de recopilación de datos personales y su facilitación para el prestador de servicios, situación que debería ser al contrario pues se espera que la protección de datos personales, como derecho fundamental ([12]), sea una decisión del usuario, con las garantías que la ley vigente señala. En todo caso, tómese en cuenta que esta posibilidad sería aplicable en los límites del territorio nacional, por lo que prestadores de servicios en cuyas naciones no exista un nivel apropiado de protección de datos personales no tendrían obstáculo legal alguno en la utilización de cookies. Nuestra sugerencia es modificar la redacción de ese segundo párrafo, en su primera línea, para que se sustituye la palabra “utilizar” por “enviar archivos de identificación a los…”, para que se lea: “2.- Los prestadores de servicios podrán utilizar enviar archivos de identificación a los dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, previa advertencia, …”, incluyendo la información de tal envío al usuario final y el uso que se le dará, especialmente si con ello recopila datos personales del cliente. El punto es que la protección de datos personales no puede verse supeditada o menoscabada por requerimientos o facilidades en la navegación Web.


 


-*-


 


“CAPÍTULO VI 


 


CONTRATACIÓN POR VÍA ELECTRÓNICA


 


ARTÍCULO 25.- Perfección del contrato electrónico


 


      El consentimiento se manifiesta por el concurso de la oferta y la aceptación sobre la cosa y causa que han de constituir el contrato.


 


      Hallándose en lugares distintos el que la hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación. En los contratos celebrados mediante agentes electrónicos, hay consentimiento desde que se manifiesta la aceptación.”


 


25.- Comentario de la P.G.R: Este artículo viene a modificar la tradición que obra en los Códigos Civil y de Comercio, en los cuales el contrato es perfecto cuando las partes concuerdan en cosa y precio, modificándola en cosa y causa (es decir, la obligación del contrato). Sugerimos que se armonice esta redacción con la existente en los cuerpos normativos indicados pues el precio es un elemento básico en toda contratación. De otra manera, sería contradictorio con los términos del numeral 26, párrafo segundo, del proyecto, en el cual sí se mencionan los Códigos dichos como marco normativo contractual.


 


-*-


 


ARTÍCULO 26.- Validez y eficacia de los contratos celebrados por vía electrónica


 


      Los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos necesarios para su validez.


 


      Los contratos electrónicos se regirán por lo dispuesto en esta ley, por los Códigos Civil y de Comercio y por las restantes normas civiles o mercantiles sobre contratos, en especial, las normas de protección de los consumidores y usuarios.


 


      Para que sea válida la celebración de contratos por vía electrónica no será necesario el previo acuerdo de las partes sobre la utilización de medios electrónicos.


 


      Siempre que la ley exija que el contrato o cualquier información relacionada con el mismo conste por escrito, este requisito se entenderá satisfecho si el contrato o la información se contiene en un soporte electrónico.


 


      No será de aplicación lo dispuesto en el presente capítulo, a los contratos relativos al Derecho de familia y sucesiones.


 


      Los contratos, negocios o actos jurídicos en los que la ley determine para su validez o para la producción de determinados efectos la forma documental pública, o que requieran por ley la intervención de órganos jurisdiccionales, notarios o autoridades públicas o registrales, se regirán por su legislación específica.


 


     No se negará validez ni fuerza obligatoria a un contrato que se haya formado por la interacción entre un sistema automatizado de mensajes y una persona física o, por la interacción entre sistemas automatizados de mensajes, por la simple razón que ninguna persona física haya revisado cada uno de los distintos actos realizados a través de los sistemas o el contrato resultante de tales actos, ni haya intervenido en ellos.


 


26.- Comentario de la P.G.R: Este numeral aplica una vez más el criterio de equivalencia funcional en la contratación electrónica, según se lee en sus párrafos primero, tercero y cuarto.


 


      El párrafo segundo debe armonizarse con el artículo 25 de este proyecto de ley en cuanto a la aplicación de los Códigos mencionados.


 


      El párrafo quinto deberá tomar en cuenta las prohibiciones que señala el artículo 5, parte final, de la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, referidos a las prohibiciones en el uso de documentos electrónicos en los siguientes supuestos:


 


“Artículo 5.- (…)


 


No se podrán consignar en documentos electrónicos:


 


a) Los actos o negocios en los que, por mandato legal, la fijación física resulte consustancial.


 


b) Las disposiciones por causa de muerte.


 


c) Los actos y convenios relativos al Derecho de familia.


 


d) Los actos personalísimos en general.”


 


 


-*-


 


ARTÍCULO 27.- Prueba de los contratos celebrados por vía electrónica


 


      1.- Toda comunicación electrónica goza de la naturaleza de documento electrónico de acuerdo con las disposiciones establecidas en la presente ley y en la Ley N 8454, de Certificados, Firmas Digitales y Documentos Electrónicos. Cuando la ley exija la firma de una persona, ese requisito quedará cumplido en relación con una comunicación electrónica si se utiliza una firma electrónica que, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea fiable y resulte igualmente apropiada para los fines con los cuales se generó o comunicó ese mensaje.


 


      2.- Cuando la ley requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con una comunicación electrónica si:


 


     a.- Existe alguna garantía fidedigna que se ha conservado la integridad de la información a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma.


 


     b.- De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona o autoridad a la que se deba presentar.


 


      La integridad de la información será evaluada conforme al criterio que haya permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de su comunicación, archivo o presentación.


 


      3.- Toda información presentada en forma de comunicación electrónica gozará de la debida fuerza probatoria. Al valorar la fuerza probatoria de una comunicación electrónica se habrá de tener presente la fiabilidad de la forma en la que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente.


 


      4.- En todo caso, el soporte electrónico en que conste un contrato celebrado por vía electrónica será admisible en juicio como prueba documental privada.


 


27.- Comentario de la P.G.R: Este artículo procura aplicar una vez más la equivalencia funcional dentro de la contratación electrónica. Recordemos que la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, en su artículo 4, señala que Los documentos electrónicos se calificarán como públicos o privados, y se les reconocerá fuerza probatoria en las mismas condiciones que a los documentos físicos.”. Ahora bien, el artículo 9, párrafo segundo, de esta misma ley establece que “Los documentos públicos electrónicos deberán llevar la firma digital certificada.”. En relación con el inciso 4) del numeral del proyecto de ley, que establece “…el soporte electrónico en que conste un contrato celebrado por vía electrónica será admisible en juicio como prueba documental privada”, puede surgir la duda en cierto contexto, por ejemplo, si es un documento electrónico es de carácter público por estar rubricado con firma digital certificada. Quizás la duda surge de la propia ley No.8454, en la cual no se explica cuándo un documento es público o privado, es decir, en qué radica tal diferenciación, ya sea porque proviene o es emitida por un órgano del sector público o no. Recordemos que el Estado tiene toda la facultad de suscribir contratos en formato electrónico y firmarlos digitalmente. Recomendamos, pues, que en el párrafo 4) se haga esa misma distinción entre documentos públicos y privados, de manera que no limite la participación del Estado o se le cambie la naturaleza a un documento público rubricado digitalmente con firma digital certificada sólo por el hecho de presentarse en un proceso judicial.


 


-*-


 


ARTÍCULO 28.- Intervención de terceros de confianza


 


Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar. La intervención de dichos terceros no podrá alterar ni sustituir las funciones que corresponde realizar a las personas facultadas con arreglo a derecho para dar fe pública.


 


El tercero deberá archivar en soporte electrónico las declaraciones que hubieran tenido lugar por vía electrónica entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años.


 


28.- Comentario de la P.G.R: En el párrafo segundo, que señala un término de cinco años para el almacenamiento de las comunicaciones y declaraciones de voluntad dentro de una contratación electrónica por parte de un tercero de confianza, sugerimos que el término sea de cuatro años o hasta la prescripción legal de un eventual proceso judicial, de manera que se armonice la legislación sobre estos tópicos. Consideramos que conservar tal información por un plazo mayor al de la prescripción legal carece de sentido por innecesario.


 


-*-


 


ARTÍCULO 29.- Ley aplicable


 


Para la determinación de la ley aplicable a los contratos electrónicos se estará a lo dispuesto en las normas de Derecho internacional privado del ordenamiento jurídico costarricense.


 


29.- Comentario de la P.G.R: Sugerimos que se haga alguna referencia a las normas de Derecho Internacional Privado aprobadas por Costa Rica y aún vigentes que podrían aplicarse, como por ejemplo el Código de Derecho Internacional Privado (Código Bustamante) No.50 de 13 de diciembre de 1928. Igualmente, podrían mencionarse los variados tratados de libre comercio que ha suscrito Costa Rica en la última década con otros países y territorios.


 


-*-


 


ARTÍCULO 30.- Obligaciones previas a la contratación


 


      1.- Además del cumplimiento de los requisitos en materia de información que se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información que realice actividades de contratación electrónica tendrá la obligación de poner a disposición del destinatario del servicio, antes de iniciar el procedimiento de contratación y, mediante técnicas adecuadas al medio de comunicación utilizado, de forma permanente, fácil y gratuita, información clara, comprensible e inequívoca sobre los siguientes extremos:


 


      a.- Los distintos trámites que deben seguirse para celebrar el contrato.


 


      b.- Si el prestador va a archivar el documento electrónico en que se formalice el contrato y si este va a ser accesible.


 


      c.- Los medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de los datos, y


 


      d.- La lengua o lenguas en que podrá formalizarse el contrato.


 


      e.- Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio final completo del producto o servicio, incluidos los impuestos, desglosando, en su caso, el importe de los incrementos o descuentos que sean de aplicación a la oferta y los gastos adicionales que se repercutan al consumidor o usuario. En el resto de los casos en que, debido a la naturaleza del bien o servicio, no pueda fijarse con exactitud el precio en la oferta comercial, deberá informarse sobre la base de cálculo que permita al consumidor o usuario comprobar el precio. Igualmente, cuando los gastos adicionales que se repercutan al consumidor o usuario no puedan ser calculados de antemano por razones objetivas, debe informarse del hecho de que existen dichos gastos adicionales y, si se conoce, su importe estimado.


 


      f.- Los procedimientos de pago, plazos de entrega y ejecución del contrato y el sistema de tratamiento de las reclamaciones.


 


      La obligación de poner a disposición del destinatario la información referida, se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en dicho párrafo.


 


      Cuando el prestador diseñe específicamente sus servicios de contratación electrónica para ser accedidos mediante dispositivos que cuenten con pantallas de formato reducido, se entenderá cumplida la obligación establecida en este apartado cuando facilite de manera permanente, fácil, directa y exacta la dirección de Internet en que dicha información es puesta a disposición del destinatario.


 


      2.- El prestador no tendrá la obligación de facilitar la información señalada en el apartado anterior cuando:


 


      a.- Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor, o


      b.- El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente.


 


      3.- Con carácter previo al inicio del procedimiento de contratación, el prestador de servicios deberá poner a disposición del destinatario las condiciones generales a que, en su caso, deba sujetarse el contrato, de manera que estas puedan ser almacenadas y reproducidas por el destinatario.


 


30.- Comentario de la P.G.R: Hacemos tres acotaciones muy puntuales sobre este artículo: en el inciso 1), punto b), donde se indica acerca de si un documento “va a ser accesible”, debe especificarse si se está hablando de que el documento esté “disponible” para el consumidor final, pues la palabra “accesible” se utiliza en referencia a la posibilidad de que personas con limitaciones físicas puedan ver y comprender el documento sin mayor problema.


 


       En el inciso 1), punto e), se refiere al precio de la contratación y los demás rubros que puedan incidir en el monto final del acuerdo. Creemos que esto refuerza nuestro comentario anterior, en el artículo 25, donde recomendamos que se modifique la redacción de dicho numeral para que se diga que el contrato será perfecto cuando las partes acuerden en cosa y precio, según se establece en los Códigos Civil y de Comercio.


 


      En el inciso 2), punto b), debe tenerse en cuenta que el correo electrónico no es el medio idóneo para celebrar contratos electrónicos. De hecho, el comercio digital es llevado a cabo mayoritariamente en los sitios Web de los comerciantes donde ofrecen una mayor cantidad de opciones para llevar a cabo los contratos de compra y venta. Sugerimos que se eliminen esas referencias al correo electrónico pues ya hemos dicho que incluso la Organización Mundial del Comercio no tiene ese medio digital como forma válida de llevar a cabo comercio electrónico, excepto para comunicaciones complementarias, como acuses de recibo, confirmación de los productos adquiridos, tiempo de entrega, proceso de entrega de los productos, etc.


 


-*-


 


ARTÍCULO 31.- Información posterior a la celebración del contrato


 


      1.- El oferente está obligado a confirmar la recepción de la aceptación al que la hizo, por medio del envío de un acuse de recibo por correo electrónico u otro medio de comunicación electrónica equivalente, a la dirección que el aceptante haya señalado, en el plazo de las veinticuatro horas siguientes a la recepción de la aceptación, o bien, por un medio equivalente al utilizado en el procedimiento de contratación, de la aceptación recibida, tan pronto como el aceptante haya completado dicho procedimiento, siempre que esa comunicación electrónica pueda ser archivada por su destinatario.


 


      2.- Se entenderá que se ha recibido la aceptación y su acuse de recibo cuando las partes a que se dirijan puedan tener constancia de ello.


 


      En el caso que la recepción de la aceptación se confirme por acuse de recibo, se presumirá que su destinatario puede tener la referida constancia desde que aquélla haya sido almacenada en el servidor en que esté dada de alta su cuenta de correo electrónico, o en el dispositivo utilizado para la recepción de comunicaciones.


 


      3.- No será necesario acusar recibo de la recepción de la aceptación de una oferta cuando:


 


      a.- Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor, o;


      b.- El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente, cuando estos medios no sean empleados con el exclusivo propósito de eludir el cumplimiento de tal obligación.


 


31.- Comentario de la P.G.R: No hay comentarios.


 


-*-


 


ARTÍCULO 32.- Lugar de celebración del contrato


 


       Los contratos celebrados por vía electrónica en los que intervenga como parte un consumidor, se presumirán celebrados en el lugar en que este tenga su residencia habitual.


 


      Los contratos electrónicos entre empresarios, en defecto de pacto entre las partes, se presumirán celebrados en el lugar en que esté establecido el prestador de servicios.


 


32.- Comentario de la P.G.R: En el párrafo primero, conviene que así se disponga precisamente para no obligar al consumidor final a comprometerse a reclamar o litigar en otras jurisdicciones, legislación y juristas ajenos a su país de residencia, como suele ocurrir en los contratos de adhesión que se firman en el comercio electrónico, llevado a cabo mediante páginas Web. En realidad, esta situación deja prácticamente indefenso al consumidor, tomando en cuenta las posibilidades que tendría un ciudadano de litigar fuera de Costa Rica, dentro de una jurisdicción ajena y un ordenamiento jurídico totalmente distinto.


 


-*-


 


CAPÍTULO VII


 


SOLUCIÓN JUDICIAL Y EXTRAJUDICIAL DE CONFLICTOS


 


ARTÍCULO 33.- Solución extrajudicial de conflictos


 


      El prestador y el destinatario de servicios de la sociedad de la información podrán someter sus conflictos a los arbitrajes previstos en la legislación de arbitraje y de defensa de los consumidores y usuarios y, a los procedimientos de resolución extrajudicial de conflictos que se instauren por medio de códigos de conducta u otros instrumentos de autorregulación.


 


      En los procedimientos de resolución extrajudicial de conflictos a que hace referencia el apartado anterior, podrá hacerse uso de medios electrónicos, en los términos que establezca su normativa específica.


 


33.- Comentario de la P.G.R: No hay comentarios.


 


 


-*-


 


CAPÍTULO VIII


 


 INFRACCIONES Y SANCIONES


 


ARTÍCULO 34.- Responsables


 


       Los prestadores de servicios de la sociedad de la información están sujetos al régimen sancionador establecido en este capítulo, cuando la presente ley les sea de aplicación.


 


34.- Comentario de la P.G.R: No hay comentarios.


 


-*-


 


ARTÍCULO 35.- Infracciones


 


1.- Las infracciones de los preceptos de esta ley se calificarán como muy graves, graves y leves.


 


2.- Son infracciones muy graves:


 


      a) El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo o jurisdiccional competente lo ordene, en virtud de lo dispuesto en el artículo 12.


 


3.- Son infracciones graves:


 


      a.- El incumplimiento significativo de lo establecido en los párrafos a y d del artículo 11.1.


 


      b.- El envío masivo de comunicaciones comerciales o de ofertas de contrato por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales o de ofertas de contrato por los medios aludidos a un mismo destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 23.


 


      c.- No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artículo 30.


 


      d.- El incumplimiento habitual de la obligación de acusar recibo de la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor.


 


      e.- El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 1 del artículo 24.


 


4.- Son infracciones leves:


 


      a.- El incumplimiento de lo previsto en el artículo 13.


 


      b.- No informar en la forma prescrita por el artículo 11.1 sobre los aspectos señalados en los párrafos b, c, d y e del mismo, o en los párrafos a y f cuando no constituya infracción grave.


 


      c.- El incumplimiento de lo previsto en el artículo 22 para las comunicaciones comerciales.


 


      d.- El envío de comunicaciones comerciales y de ofertas de contrato por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 23 y no constituya infracción grave.


 


      e.- No facilitar la información a que se refiere el artículo 30.1, cuando las partes no hayan pactado su exclusión o el destinatario sea un consumidor.


 


      f.- El incumplimiento de la obligación de acusar recibo de la recepción de una petición en los términos establecidos en el artículo 31, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor, salvo que constituya infracción grave.


 


      g.- El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 1 del artículo 24, cuando no constituya una infracción grave.


 


      h.- El incumplimiento de la obligación del prestador de servicios establecida en el apartado 1 del artículo 24, en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios cuando no constituya infracción grave.


 


35.- Comentario de la P.G.R: No hay comentarios.


 


-*-


 


ARTÍCULO 36.- Sanciones


 


1.- Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones:


 


      a.- Por la comisión de infracciones muy graves, multa de 100 salarios base.


      b.- La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de actuación en Costa Rica, durante un plazo máximo de dos años.


      c.- Por la comisión de infracciones graves, multa de 60 salarios base.


      d.- Por la comisión de infracciones leves, multa de 30 salarios base.


 


36.- Comentario de la P.G.R: Sugerimos que estos montos sean rebajados, pues la imposición de, por ejemplo, cien salarios base es una multa elevada de más de cuarenta y tres millones de colones, lo que puede acabar con cualquier negocio incipiente. Recordemos que, de conformidad con la circular 174 del 18 de diciembre de 2018 de la Corte Suprema de Justicia, publicada en el Boletín Judicial N° 237 del 20 de diciembre de 2018, el salario base es de ¢446.200.oo (cuatrocientos cuarenta y seis mil doscientos colones). En este sentido, el artículo siguiente puede dar mayor criterio a la hora de imponer sanciones.


 


-*-


 


 


ARTÍCULO 37.- Graduación de la cuantía de las sanciones


 


La cuantía de las multas que se impongan se graduará atendiendo a los siguientes criterios:


 


a.- La existencia de intencionalidad.


b.- Plazo de    tiempo    durante    el    que    se    haya    venido    cometiendo    la infracción.


c.- La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido declarado por resolución firme.


d.- La naturaleza y cuantía de los perjuicios causados.


e.- Los beneficios obtenidos por la infracción.


f.- Volumen de facturación a que afecte la infracción cometida.


 


37.- Comentario de la P.G.R: Ídem del comentario anterior en cuanto a la imposición de multas proporcionales.


 


-*-


 


ARTÍCULO 38.- Competencia sancionadora


 


1.- La imposición de sanciones por incumplimiento de lo previsto en esta ley corresponderá al órgano o autoridad que dictó la resolución incumplida o al que estén adscritos los inspectores. Asimismo, las infracciones respecto a los derechos y garantías de los consumidores y usuarios serán sancionadas por el órgano correspondiente.


 


2.- En la Administración General del Estado, la imposición de sanciones por el incumplimiento de lo previsto en esta ley corresponderá, al Ministerio de Economía, Industria y Comercio.


 


Igualmente, corresponderá a la Agencia de Protección de Datos la imposición de sanciones por la comisión de las infracciones relacionadas con incumplimientos previstos en esa normativa.


 


38.- Comentario de la P.G.R: No hay comentarios.


 


-*-


 


ARTÍCULO 39.- Prescripción


 


Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves a los seis meses; las sanciones impuestas por faltas muy graves prescribirán a los tres años, las impuestas por faltas graves a los dos años y las impuestas por faltas leves al año.


 


39.- Comentario de la P.G.R: No hay comentarios.


 


 


-*-


 


VI.- CONCLUSIONES:   


 


Del análisis del proyecto de ley número 19.012 denominado “Ley de Servicios de la Sociedad de la Información (Ley de Comercio Electrónico)”, arribamos a las siguientes conclusiones:


 


1.- En general, este proyecto de ley viene a solventar la carencia de legislación existente en nuestro Ordenamiento Jurídicos sobre temas de comercio electrónico y otros servicios de la sociedad de la información. Procura regular las relaciones que de hecho se dan entre prestadores de servicios (incluyendo comerciantes digitales) y los consumidores finales. Si bien existe legislación nacional aplicable a las relaciones comerciales en el mundo virtual, son totalmente insuficientes, no son especializadas y además se encuentran dispersas en varias leyes, todas ellas citadas en esta opinión, pero no en un cuerpo normativo unificado. También es notoria la utilización de la Ley Modelo de Uncitral sobre Comercio Electrónico, como formato en la redacción de varios artículos del proyecto, lo que puede interpretarse como mayor solidez en las recomendaciones que brindan las Naciones Unidas.


 


2.- Vemos que en el proyecto de ley se respetan y utilizan los principios de Neutralidad Tecnológica en su redacción, así como el de Equivalencia Funcional, este último cuando equipara los documentos electrónicos a los físicos y los mensajes de datos electrónicos.


 


3.- Como consecuencia de la elaboración de esta propuesta, se estaría aplicando un criterio de regulación en la cual es el Derecho el que procurará normar las relaciones que se creen en el contexto electrónico, pero sin impedir el ejercicio de la autonomía de la voluntad entre las partes o la creación de códigos de conductas donde los empresarios o comerciantes procuren autorregular sus actividades mercantiles.


 


4.- Igualmente, proponemos una serie de sugerencias, algunas formales y otras de fondo, para mejorar en lo posible el contenido del proyecto. Por ejemplo, en el caso del artículo 3, aconsejamos que los términos que se incluyen en el glosario de definiciones estén ordenados alfabéticamente para una mejor localización de los términos, de manera que los conceptos indicados sean de mejor acceso.


 


5.- En el artículo 6, proponemos que se cambie la expresión “dirección electrónica” por un término más neutro, pues dirección electrónica viene a ser un sinónimo de correo electrónico, medio de comunicación con limitaciones legales para fungir apropiadamente en el comercio electrónico. Tómese en cuenta que las relaciones mercantiles digitales son mayormente utilizadas en páginas Web del comerciante, y las comunicaciones entre partes pueden darse mediante redes sociales o mensajería instantánea. De igual manera, sugerimos que se incluya, dentro del artículo de definiciones, lo que se entenderá por “dirección electrónica”, incluyendo ejemplos actuales como correos electrónicos, redes sociales y mensajería instantánea, e incluso la dirección IP (Internet Protocol) si ésta es estática.


 


6.- En el mismo artículo 6, proponemos que, dentro de las relaciones comerciales electrónicas, se prohíba el uso de mensajería instantánea que tenga como característica la eliminación automática y definitiva de la correspondencia, según sea definida por el usuario.


 


7.- En el artículo 7, el proyecto de ley deberá tomar en cuenta la existencia del llamado “cómputo en la nube”, que en Costa Rica se tiene como una exigencia para el sector público, según la directriz presidencial No.46 de 9 de abril de 2013. En todo caso, véanse nuestras observaciones sobre cuán difícil puede ser localizar o ubicar un servidor de Internet, dadas las facilidades que brinda la tecnología y las telecomunicaciones para utilizar servidores en cualquier parte del mundo.


 


8.- En el artículo 9, nos parece que puede tener problemas de aplicación práctica pues si bien es loable que se haga alusión a convenios internacionales mediante los cuales las partes podrán regular sus relaciones mercantiles, lo cierto es que en dichas relaciones se aplican los llamados “contratos de adhesión” en la cual el usuario final no tiene ninguna opinión, excepto aceptarlo o rechazarlo. No obstante, ello no se menciona en el proyecto, merced quizás al principio de autonomía de la voluntad.


 


9.- En el artículo 13, aconsejamos que los prestadores de servicios remitan a las leyes respectivas existentes en nuestro país sobre los respectivos temas, ya sea la ley No.8968 (protección de datos personales); Código Penal (todos los artículos concernientes a los delitos informáticos y protección de menores); propiedad intelectual (Ley No.8930 sobre observancia de los derechos de propiedad intelectual), según corresponda, en la forma más completa posible, de manera que los usuarios finales tengan mayor nivel de conocimiento sobre el marco legal existente en temas relacionados con el comercio electrónico y otros servicios digitales.


 


10.- En el artículo 17, debe tomarse en cuenta la existencia del decreto ejecutivo No.36880 de 18 de octubre de 2011, el cual trata precisamente de la limitación a la responsabilidad de los proveedores de servicios por infracciones a derechos de autor o derechos conexos, y proponer las excepciones correspondientes, de manera que dicho Reglamento no se vea afectado en su contenido. También aconsejamos que se incorpore la obligación del responsable del servicio de denunciar en el territorio o ante el órgano que corresponda la existencia de contenido digital ilícito que roce con las leyes vigentes, especialmente en materia penal, bajo sanción de ser considerado cómplice o partícipe de la infracción.


 


11.- En cuanto al artículo 18, no concordamos con la redacción del numeral en que excluye de responsabilidad al prestador de servicios por insertar hipervínculos a otros sitios Web, bajo el argumento de que puede no saber hacia dónde está reenviando al usuario final. De hecho, no queda claro cómo se aplicaría la excepción que establece el apartado primero del numeral en comentario.


 


12.- En el artículo 20 hemos hecho algunas observaciones concretas, todas ellas de forma. La primera de ellas es que no se indica cuál es la “normativa propia” existente, según se dice de manera literal. La segunda observación, que también señalamos como una recomendación, es citar con exactitud cuál es la ley de protección al consumidor a que alude. En el párrafo segundo de ese numeral, aconsejamos que no sólo se señalen los números de las leyes, sino también su fecha precisa, además de mencionar los reglamentos a ellas, como legislación complementaria. Finalmente, incluir también a la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005 como legislación suplementaria.


 


13.- En el artículo 23 debe tomarse en cuenta las limitaciones y prohibiciones existentes en el numeral 44 de la Ley General de Telecomunicaciones No.8642 de 04 de junio de 2008 en cuanto al uso del correo electrónico en relaciones comerciales electrónicas. Puede resultar preocupante que se le dé validez a este medio de comunicación a pesar de la existencia del literal citado. Es de esperar que dicho artículo no se tenga por modificado tácitamente con estas nuevas regulaciones, sino que la nueva legislación que eventualmente se apruebe armonice con la existente, todo ello en favor del consumidor final.


 


14.- En el mismo artículo 23, párrafos segundo y tercero, recomendamos que se tomen en cuenta las disposiciones existentes en la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales No.8968 de 7 de julio de 2011, normativa que establece las obligaciones y prohibiciones que deberá acatar toda persona que recopile datos personales de usuarios finales, introduciéndolos en una base datos electrónica y posteriormente dándoles algún tipo de tratamiento. Ello además podría ser constitutivo de las conductas previstas en el artículo 196 bis del Código Penal, donde también se castiga con prisión el mal uso de los datos personales.


 


15.- El artículo 24, inciso primero, deberá tener una redacción que sea armoniosa con el ya mencionado artículo 44 de la Ley General de Telecomunicaciones para que exista mayor protección para el usuario final en el tema del uso del correo electrónico. En el segundo párrafo, proponemos variar la redacción del segundo párrafo, para que se sustituye la palabra “utilizar” por la frase “enviar archivos de identificación a los…”, de manera que se lea así: “2.- Los prestadores de servicios podrán utilizar enviar archivos de identificación a los dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, previa advertencia, …”, incluyendo la información de tal envío al usuario final y el uso que se le dará, especialmente si con ello recopila datos personales del cliente. Todo ello con la intención de proteger los datos personales por sobre requerimientos o facilidades en la navegación Web, y que no se malinterprete que el prestador de servicios puede utilizar los dispositivos de almacenamiento del usuario final según su conveniencia.


 


16.- En el artículo 25, aconsejamos que su redacción concuerde con los Códigos Civil y de Comercio en cuanto a que el contrato será perfecto cuando las partes concuerden en cosa y precio, y no cosa y causa.


 


17.- En el artículo 26, párrafo segundo, deberá armonizarse con el numeral 25 del mismo proyecto para tener a los Códigos Civil y de Comercio como de aplicación supletoria. El párrafo quinto deberá tomar en cuenta las prohibiciones que señala el artículo 5, parte final, de la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, referidos a las prohibiciones en el uso de documentos electrónicos en los supuestos que allí menciona.


 


18.- En el artículo 27, recomendamos que, en su párrafo 4), se haga la misma distinción entre documentos públicos y privados (existente en la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005), de manera que no limite la participación del Estado o se le cambie la naturaleza a un documento público rubricado digitalmente con firma digital certificada sólo por el hecho de presentarse en un proceso judicial.


 


19.- En el artículo 28, donde se regularía el almacenamiento de información electrónica de las partes, recomendamos que el término sea de cuatro años o hasta la prescripción legal de un eventual proceso judicial, de manera que se armonice la legislación sobre estos temas.


 


20.- En el artículo 29, recomendamos que se citen o se haga referencia a las normas sobre Derecho Internacional Privado que podrían ser de aplicación práctica.


 


21.- En el artículo 30 hemos hecho tres observaciones puntuales. La primera de ellas se refiera al uso de la palabra “accesible”, que debería cambiarse por “disponible”. La segunda observación se refiere al inciso 1), punto e), acerca del precio de la contratación y los demás rubros que puedan incidir en el monto final del acuerdo, que creemos refuerza nuestra recomendación sobre modificar el numeral 25, de manera que se diga que el contrato es perfecto entre las partes cuando acuerden cosa y precio, tal y como se señala en los Códigos Civil y de Familia. Finalmente, en el inciso 2), punto b), una vez más expresamos que el correo electrónico no es el medio idóneo para celebrar contratos electrónicos, sino sólo para otras actividades complementarias al contrato principal.


 


22.- En el artículo 36, sugerimos que los montos que allí se indican como sanción por ciertas conductas sean rebajados a criterio del legislador.


 


- * -


      Esperando que estas observaciones y recomendaciones sean de utilidad para los señores y señoras diputadas que estudien este importante proyecto de ley, nos suscribimos atentos.


 


 


                                                           José Francisco Salas Ruiz


                                                        Área de Derecho Informático


Procuraduría General de la República




([1])  En el idioma inglés, especialmente en el habla popular o “slang”, se acostumbra utilizar algunos números para sustituir preposiciones, cuando tienen un sonido similar a esas partículas de la oración. En este caso, el número 2 (two) tiene un sonido idéntico a la preposición “to” (“a” en español). De allí su uso en estas descripciones resumidas de las modalidades del comercio electrónico, según son conocidas comúnmente. Igual fenómeno ocurre con el número 4 (four), que sustituye a la preposición “for”.


([2])  Es necesario indicar que aún existen las alternativas de llevar a cabo transacciones por medios físicos, merced al fenómeno llamado brecha digital, grave situación que impide a muchos ciudadanos contar con las facilidades que brindan las telecomunicaciones y las aplicaciones que ofrece la sociedad de la información.


([3])  En América Latina, los países que han aprobado el Convenio de Europa sobre Ciberdelincuencia son República Dominicana, Panamá y Chile, pero no cuentan con una legislación adecuada, o del todo inexistente. En el continente también debemos añadir a la República Argentina y a los Estados Unidos de América. Canadá también está en proceso de ratificación.


 


([4])   “Los defensores a ultranza del principio de regulación mínima abogan por la autorregulación exclusiva de las empresas que realizan comercio electrónico. A modo de ejemplo, podemos citar el Global Business Dialogue on Electronic Commerce, un foro de ámbito mundial donde se han reunido las mayores empresas involucradas en comercio electrónico (incluyendo operadores de telecomunicaciones, medios de comunicación, prestadores de servicios de Internet, etc.), para acordar las “reglas mínimas del juego” en Internet.” Alamillo, Ignacio, et. al. Internet. Claves legales para la empresa. Editorial Civitas, Madrid, 2012; p.536.


 


([5])  En efecto, ya en el año 2005 había sido presentado el proyecto de ley No.16.081, denominado “Ley de Comercio Electrónico” e impulsado en ese momento por la legisladora Laura Chinchilla Miranda. Fue publicado en La Gaceta No.108 del martes 6 de junio de 2006 y, años más tarde, fue archivado al cumplirse el plazo cuatrienal. Conviene aclarar que el contenido de dicho proyecto es totalmente diferente al que se conoce en este momento y que motiva la presente opinión jurídica.


 


([6])   Un ejemplo de esta necesidad de que sean los respectivos países quienes emitan el marco de regulación en comercio electrónico que consideren apropiado se da con la emisión, por parte de la Comisión de Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI, por sus siglas en español, o UNCITRAL, por sus siglas en inglés), de la Ley Modelo sobre Comercio Electrónico, misma que ha sido tomada en cuenta, entre otras, para la confección del presente proyecto de ley. Dicha Ley Modelo incluye además una guía para su aplicación en el derecho interno. Véase https://www.uncitral.org/pdf/spanish/texts/electcom/05-89453_S_Ebook.pdf.


 


 


 


([7])   Véanse, a manera de ejemplo, el artículo 6 bis de la Ley Orgánica del Poder Judicial No.8 de 29 de noviembre de 1937; el artículo 1 de la Ley sobre Registro, Secuestro y Examen de Documentos Privados e Intervención de las Comunicaciones No.7425 de 9 agosto 1994; los artículos 27, 28, 30, 41 y 48 del Código Procesal Civil No.9342 de 3 de febrero de 2016; los artículos 61, 104, 105, 106 y 107 de la Ley General de Aduanas No.7557 de 20 de octubre de 1995; y los numerales 77, 115, 116, 117, 118, 121, 122, 123, 124 y 125 de la Ley Reguladora del Mercado de Valores No.7732 de 8 de diciembre de 1997.


 


([8])    La aplicación del Principio de Neutralidad Tecnológica también debe ser una exigencia para el sector Gobierno al momento de elaborar carteles de licitación pública y en la adjudicación de ofertas. Inclinarse por una tecnología en particular en cualquiera de estos actos de contratación pública da lugar a la discriminación precisamente por violación al principio de igualdad y la ausencia de concurrencia real para la mayor cantidad de oferentes. No obstante, conviene aclarar que la neutralidad tecnológica, en este contexto, acaba en el momento en que la entidad estatal escoge una tecnología en particular, pues quedará ligado a ella en el futuro, mientras no cambie la tecnología o la dependencia del ente público. A partir de allí, las decisiones sobre adquisición de tecnológicas serán cada vez más limitadas pues estarán vinculadas íntimamente a la solución técnica escogida.


 


 


([9])   Véanse las observaciones que hemos indicado supra, pp.3 y 4, sobre las limitaciones u omisiones en el uso del correo electrónico y el fax en el comercio electrónico. Recuérdese que la Organización Mundial del Comercio no avala el uso del correo electrónico como medio de llevar a cabo mercadeo digital.


 


([10])   Véase supra, sobre el Principio de Regulación Mínima y las políticas de autorregulación existentes, pp. 8 a 10, dentro de los Principios del Comercio Electrónico.


 


([11]) La “cookie” es un pequeño archivo informático que el navegador web almacena automáticamente en un directorio de la computadora o teléfono inteligente de un usuario final cuando éste ha visitado una página Web, a su vez configurada para enviar tal archivo. La cookie es enviada desde el servidor Web al usuario del sitio o página, aunque usualmente se le hace la advertencia previa de que dicho sitio utiliza cookies. Con ello, cada vez que el usuario visite esa misma página Web, la cookie será leída por el navegador web, y devuelta al servidor Web. Su función es identificar el equipo que ha accedido al servidor a futuro y facilitar su navegación.


 


([12]) Véase el artículo 4 de la Ley de Protección de la Persona frente al Tratamiento de sus Datos, el cual reza:


 


     ARTÍCULO 4.- Autodeterminación informativa


(…)


     Se reconoce también la autodeterminación informativa como un derecho fundamental, con el objeto de controlar el flujo de informaciones que conciernen a cada persona, derivado del derecho a la privacidad, evitando que se propicien acciones discriminatorias.” (El destacado no es del original)