La firma electrónica en la ley mexicana

Las modificaciones al Código de Comercio
(Primera parte)
Ciberleyes

Por Alfredo Reyes Krafft*.

Era muy importante para nuestro país, completar la legislación existente en materia de comercio electrónico con la de Firma Electrónica. La razón por la cual estas disposiciones no fueron incluidas en las reformas publicadas el 29 de mayo del 2000, fue que la UNCITRAL, aún no tenia aprobada la Ley Modelo respectiva, por lo que la Comisión de Comercio de la LVII Legislatura, decidió posponer su incorporación con el fin de no crear una Ley que fuera a presentar inconsistencias con la Ley Modelo y que atentara con el correcto desarrollo comercial a nivel internacional.
En el año de 2001, y una vez aprobada por la UNICITRAL, la Ley Modelo de Firmas Electrónicas, la Comisión de Comercio y Fomento Industrial de la LVIII Legislatura, decidió completar la legislación existente a fin de otorgar seguridad jurídica a todas aquellas empresas que ya estaban utilizando firma electrónica.

Es claro que los negocios no esperan, la realidad era que tanto empresas privadas como algunos órganos del gobierno como el propio Banco de México, utilizaban ya sistemas de Firma Electrónica para realizar transacciones.

Dicha legislatura realizó, los días 5 y 6 de Septiembre del 2001, el Foro “Avances en la Legislación en materia de Comercio Electrónico”.

El principal objetivo del foro fue identificar el contexto en el que se desenvuelve el comercio electrónico, las problemáticas mas recurrente, las demandas de los usuarios de esta nueva práctica comercial, así como la forma mas conveniente en que la legislación pueda coadyuvar para generar las condiciones necesarias de seguridad jurídica y facilitación comercial.

Resultado de éste foro se integró un Grupo de Trabajo con representantes con la activa participación de las empresas privadas y organizaciones tanto del sector privado, el público y el académico, el día 15 de mayo de 2002, después de casi un año de trabajo, el Dip. Diego Alonso Hinojosa Aguerrevere, Presidente de la Comisión, presentó la Iniciativa de Reformas y Adiciones al Código de Comercio, en materia de Firma Electrónica.

Este decreto consiste en la reforma de 30 artículos, modificándose el Título Segundo denominado “Del Comercio Electrónico”, del Capítulo Primero denominado “De los mensajes de datos”, la creación de un Capítulo Segundo intitulado “De las Firmas”, un Capitulo Tercero “De los Prestadores de Servicios de Certificación” y un Capítulo Cuarto “Reconocimiento de Certificados y Firmas Electrónicas Extranjeros”.

Para efectos académicos, para el análisis presentaremos un cuadro comparativo entre la reforma del 29 de mayo del 2000 y la del pasdado 29 de agosto del 2003, con un breve comentario al margen. (1)

Reforma 29 de mayo de 2003

Articulo 49.- Los comerciantes están obligados a conservar por un plazo mínimo de diez años los originales de aquellas cartas, telegramas, mensajes de datos o cualesquiera otros documentos en que se consignen contratos, convenios o compromisos que den nacimiento a derechos y obligaciones.

Para efectos de la conservación o presentación de originales, en el caso de mensajes de datos, se requerirá que la información se haya mantenido integra e inalterada a partir del momento en que se genero por primera vez en su forma definitiva y sea accesible para su ulterior consulta. La secretaria de comercio y fomento industrial emitirá la norma oficial mexicana que establezca los requisitos que deberán observarse para la conservación de mensajes de datos.

No se modificó

Libro segundo del Comercio en general

Articulo 80.- Los convenios y contratos mercantiles que se celebren por correspondencia, telégrafo, o mediante el uso de medios electrónicos, ópticos o de cualquier otra tecnología, quedaran perfeccionados desde que se reciba la aceptación de la propuesta o las condiciones con que esta fuere modificada.

No se modificó

Titulo II
Del comercio electrónico

(Nota: vigente hasta el 26 de noviembre de 2003)

Articulo 89.- En los actos de comercio podrán emplearse los medios electrónicos, ópticos o cualquier otra tecnología. Para efecto del presente código, a la información generada, enviada, recibida, archivada o comunicada a través de dichos medios se le denominara mensaje de datos.

Titulo II
Del comercio electrónico
Capítulo I
De los mensajes de datos

(Nota: vigente desde el 27 de noviembre de 2003)

Articulo 89. Las disposiciones de este titulo regirán en toda la republica mexicana en asuntos del orden comercial, sin perjuicio de lo dispuesto en los tratados internacionales de los que México sea parte.

Las actividades reguladas por este titulo se someterán en su interpretación y aplicación a los principios de neutralidad tecnológica, autonomía de la voluntad, compatibilidad internacional y equivalencia funcional del mensaje de datos en relación con la información documentada en medios no electrónicos y de la firma electrónica en relación con la firma autógrafa.

En los actos de comercio y en la formación de los mismos podrán emplearse los medios electrónicos, ópticos o cualquier otra tecnología. Para efecto del presente código, se deberán tomar en cuenta las siguientes definiciones:

Certificado: todo mensaje de datos u otro registro que confirme el vinculo entre un firmante y los datos de creación de firma electrónica.

Datos de creación de firma electrónica: son los datos únicos, como códigos o claves criptográficas privadas, que el firmante genera de manera secreta y utiliza para crear su firma electrónica, a fin de lograr el vinculo entre dicha firma electrónica y el firmante.

Destinatario: la persona designada por el emisor para recibir el mensaje de datos, pero que no este actuando a titulo de intermediario con respecto a dicho mensaje.

Emisor: toda persona que, al tenor del mensaje de datos, haya actuado a nombre propio o en cuyo nombre se haya enviado o generado ese mensaje antes de ser archivado, si este es el caso, pero que no haya actuado a titulo de intermediario.

Firma electrónica: los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información contenida en el mensaje de datos, y que produce los mismos efectos jurídicos que la firma autógrafa, siendo admisible como prueba en juicio.

Firma electrónica avanzada o fiable: aquella firma electrónica que cumpla con los requisitos contemplados en las fracciones I a IV del articulo 97.

En aquellas disposiciones que se refieran a firma digital, se considerara a esta como una especie de la firma electrónica.

Firmante: la persona que posee los datos de la creación de la firma y que actúa en nombre propio o de la persona a la que representa.

Intermediario: en relación con un determinado mensaje de datos, se entenderá toda persona que, actuando por cuenta de otra, envíe, reciba o archive dicho mensaje o preste algún otro servicio con respecto a el.

Mensaje de datos: la información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología.

Parte que confía: la persona que, siendo o no el destinatario, actúa sobre la base de un certificado o de una firma electrónica.

Prestador de servicios de certificación: la persona o institución publica que preste servicios relacionados con firmas electrónicas y que expide los certificados, en su caso.

Secretaria: se entenderá la secretaria de economía.

Sistema de información: se entenderá todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.

Titular del certificado: se entenderá a la persona a cuyo favor fue expedido el certificado.

El primer párrafo es reiterativo, pues el Código de Comercio es Federal. Se pretende tener en cuenta su origen internacional.

Se incluyen para interpretación los principios de Neutralidad Tecnológica, (no privilegiar a determinada tecnología) Compatibilidad Internacional (cumplir con estándares internacionales) y Equivalencia Funcional (la firma electrónica deberá ser funcionalmente equivalente a la autógrafa), el principio de Autonomía de la Voluntad se explica en el art. 78 C. de Com.

Se incluyen definiciones, es de hacer notar la modificación a la definición de mensaje de datos a la que se le quitó el término de comunicación, ya que este constituye un proceso de envío y recepción de información (resultaba reiterativa).

Los datos de creación de firma equivalen a la clave privada

Es importante la distinción que se hace de firma digital, ya que ésta es aquella firma electrónica que se realice con tecnología digital.
Es importante considerar que existe la posibilidad de que un mensaje de datos pueda ser generado automáticamente en una computadora (sin intervención humana, ejemplo mensajes de autorespuesta), estos se considerarán emitidos o recibidos por la persona en cuyo nombre se haya programado la computadora.

La definición de intermediario es tan amplia que permite considerar al operador de redes como tal, pero está restringido a un mensaje de datos en lo particular.

Reconocimiento jurídico de los mensajes de datos

Articulo 89 bis. No se negaran efectos jurídicos, validez o fuerza obligatoria a cualquier tipo de información por la sola razón de que este contenida en un mensaje de datos.

Parece reiterativo con el tercer párrafo del artículo anterior, pero se refiere a que los mensajes de datos no deben ser objetos de discriminación, deberán de ser tratados sin disparidad alguna respecto de los documentos consignados sobre papel.

(Nota: vigente hasta el 26 de noviembre de 2003)

Articulo 90.- Salvo pacto en contrario, se presumirá que el mensaje de datos proviene del emisor si ha sido enviado:

I.- Usando medios de identificación, tales como claves o contraseñas de el, o

II.- Por un sistema de información programado por el emisor o en su nombre para que opere automáticamente.

(Nota: vigente a partir del 27 de noviembre de 2003)

Articulo 90. Se presumirá que un mensaje de datos proviene del emisor si ha sido enviado:

I. Por el propio emisor;

II. Usando medios de identificación, tales como claves o contraseñas del emisor o por alguna persona facultada para actuar en nombre del emisor respecto a ese mensaje de datos, o

III. Por un sistema de información programado por el emisor o en su nombre para que opere automáticamente.

Se incluyó a los enviados por el propio emisor o personas facultada para enviar a nombre de él, el Mensaje (figura del Intermediario)

Es importante relacionar con el art. 95

Articulo 90 bis. Se presume que un mensaje de datos ha sido enviado por el emisor y, por lo tanto, el destinatario o la parte que confía, en su caso, podrá actuar en consecuencia, cuando:

I. Haya aplicado en forma adecuada el procedimiento acordado previamente con el emisor, con el fin de establecer que el mensaje de datos provenía efectivamente de este, o

II. El mensaje de datos que reciba el destinatario o la parte que confía, resulte de los actos de un intermediario que le haya dado acceso a algún método utilizado por el emisor para identificar un mensaje de datos como propio.

Lo dispuesto en el presente articulo no se aplicara:

I. A partir del momento en que el destinatario o la parte que confía, haya sido informado por el emisor de que el mensaje de datos no provenía de este, y haya dispuesto de un plazo razonable para actuar en consecuencia, o

II. A partir del momento en que el destinatario o la parte que confía, tenga conocimiento, o debiere tenerlo, de haber actuado con la debida diligencia o aplicado algún método convenido, que el mensaje de datos no provenía del emisor.

Salvo prueba en contrario y sin perjuicio del uso de cualquier otro método de verificación de la identidad del emisor, se presumirá que se actuó con la debida diligencia si el método que uso el destinatario o la parte que confía cumple con los requisitos establecidos en este código para la verificación de la fiabilidad de las firmas electrónicas.

Se adiciona como presunción, salvo prueba en contrario, de procedencia del mensaje de datos la aplicación de procedimientos previamente convenidos o envío por intermediario con claves o procedimiento del emisor (ej. e-mail de la secretaria a nombre del jefe).

Es importante hacer notar que el cumplimiento de los requisitos de fiabilidad establecidos en el art. 97 hacen presumir que se actuó con la debida diligencia en la verificación de identidad del emisor.

Los adverbios “debida diligencia” son de difícil aplicación en nuestro derecho

Es importante relacionar también con el art. 95

* Alfredo Reyes Krafft es Doctor en Derecho por la Universidad Panamericana. Actualmente es Director jurídico de e-business en BBVA Bancomer y Vicepresidente Ejecutivo de la Asociación Mexicana de Internet (AMIPCI)

1. Reyes Krafft, Alfredo; La firma electrónica y las entidades de cretificación. Ed. Porrúa; México 2004

Esta anotación fue publicada el Lunes, Enero 12, 2004 a las 11:18 pm y fue clasificado bajo Comercio electrónico, Economía, Leyes, México. Puedes dar seguimiento a los comentarios de esta anotación a través del canal RSS 2.0. Tú puedes dejar una respuesta, o hacer trackback desde tu propio blog.

Notas relacionadas