Contratación electrónica: equivalencias
y rupturas
La idea-fuerza de la equivalencia funcional parece instalada definitivamente en el campo de la contratación electrónica.
¿En qué consiste?. Es relativamente simple: para todo elemento del mundo no-electrónico, del mundo de los contratos de tinta y papel, existe un equivalente funcional en el universo de la contratación electrónica. No un elemento idéntico sino uno que cumple la misma función. Así, por el documento tradicional el documento electrónico, por la firma autógrafa la firma electrónica o la firma digital, por el contrato escrito en papel el contrato documentado electrónicamente y por la transmisión epistolar la transmisión electrónica, etc., etc.. [1]
Al fin de cuentas la cuestión que en un principio pareció vestirse de misterio, se ha ido volviendo , y esto no es todo lo malo que podría creerse, vacua. El tema se ha retraído a la adjunción de un adjetivo: diga lo que sea y agregue “electrónico”, el resultado, inevitablemente, será correcto.
Los propios cultores de la intersección informática-derecho han aceptado que la función de esa rama es más la de viabilizar la adecuación de los arquetipos jurídicos a las nuevas tecnologías, que la de crear un universo nuevo donde sólo puede haber una región del clásico. De alguna manera la trivialidad inconfesada de un principio se ha vuelto función y ello hace de los ensayos jurídicos en esta área algo menos peligroso de lo que se podía esperar unos años atrás.[2]
Ahora,
asumida por los especialistas de derecho informático la función adecuadora, es
decir, adoptada como filosofía la de la equivalencia funcional, quizás por un
movimiento de péndulo normal o de simple ejercicio de la crítica como
herramienta de conocimiento, uno puede empezar a sentirse abrumado. Creo que
llegó el momento de cambiarse de bando: ¿dónde están las rupturas?.
Desde el punto de vista del derecho civil hay tres o cuatro: la firma electrónica reposa en supuestos totalmente distintos que la firma autógrafa, su operativa requiere más del derecho (lo normativo) que de las regularidades físicas de la relación de un firmante con su firma (lo real); el contrato perfeccionado por medios electrónicos es –la ley de defensa del consumidor lo ha querido así- un acuerdo inestable (¿desconfianza de los legisladores respecto de la subsistencia de la facultad racional una vez enfrentado su portador al monitor de un PC?); en tercer lugar, la autorización que damos a otro para utilizar nuestra firma electrónica es una forma (una forma más... cierto) de conferir poder de representación, pero ese apoderado tiene una particularidad: no es visible a los ojos del tercero con quien contrata, la individualidad del poderdante se expande, una nueva forma de apoderamiento se presenta: con cara interna (relación apoderado-poderdante) pero sin fase externa (subsumida en la identidad virtual –más extensa- del poderdante); por último, programas cada vez más complejos (“metasearchers”,“bots” en general...) cumplen funciones cada vez más distantes de alguna (siquiera) sospechable voluntad de su comitente.... ¿seguiremos considerándolos “manifestaciones de voluntad” o deberemos comenzar a aplicar otros modelos?...
Este trabajo tiene un límite: sólo analizará lo referente a firma electrónica.
Es un supuesto ampliamente aceptado en el área de la contratación por medios electrónicos que, así como existen diversas formas de identificar al autor de una declaración de voluntad en el mundo no-electrónico (incluido el pre-electrónico), existen formas (varias) de hacerlo en el mundo electrónico.
El paso del tiempo ha ido depurando las preferencias y hoy la mayor parte de los operadores del comercio electrónico, las leyes y los juristas parecen inclinarse por una solución: la firma electrónica mediante clave pública y privada (en adelante al aludir a firma electrónica sin más, estaremos refiriendo a este específico mecanismo).
La firma electrónica mediante un doble juego de claves pública y privada es aquella que identifica al autor del texto a través del uso de dos claves asimétricas. Una clave privada mediante la cual el emisor encripta o codifica el texto que emite, el cual sólo podrá ser desencriptado o decodificado mediante una clave pública asociada a ese emisor. El destinatario puede acceder a la clave pública y existe, además, un tercero (entidad certificadora)[3] que le garantiza que esa clave pública corresponde a ese emisor. Finalmente: si aplicada la clave pública al texto éste resulta desencriptado, entonces, su autor no puede ser otro que el emisor a quien la clave pública corresponde. Desde el punto de vista técnico parece que este método ofrece escasísimas posibilidades de ser vulnerado. [4]
Indudablemente las seguridades son grandes, quizás mayores que aquellas con las que habitualmente contamos en la contratación con tinta y papel. El análisis que sigue no discute estos extremos ni pretende cuestionar la seguridad de estos mecanismos cuya expansión, si a alguien importara esta opinión, es conveniente e imprescindible.
Pero detrás de la equivalencia funcional con la firma manuscrita o autógrafa [5] se encuentran las no-equivalencias.
Hay algo radicalmente, esencialmente, diferente entre la firma autógrafa y la firma electrónica. Por decirlo en dos palabras: la seguridad que brinda la firma autógrafa reposa en razones físicas.... cuestiones dadas. La firma electrónica reposa, exclusivamente, en normas, obligaciones, pactos, confianza....cuestiones puestas.
La lógica de la firma autógrafa toma como punto de partida una regularidad natural: si una persona diseña un signo manuscrito para auto-identificarse (y siempre que ese signo no sea excesivamente simple) las posibilidades de imitación son bajas y ciertos expertos pueden detectar si una concreta realización de ese signo pertenece o no al normalmente identificado por el mismo. Ciertos trazos son irreproducibles y “atan” la firma a su autor. Relevada esta regularidad y puestos a escoger entre diversas variedades de signos auto-identificatorios los juristas han otorgado especial importancia a la firma autógrafa. Precisamente por la existencia de esas regularidades naturales, derivadas probablemente de aspectos biológicos. Si bien siempre es posible que existan imitadores astutos y peritos torpes, lo cierto es que en principio, como regla general, existen barreras naturales para impedir la imitación y cuándo ésta se da es detectable en función de regularidades, también, naturales.
Pero hay una singularidad más de la firma autógrafa frente a la firma electrónica: el titular de una firma autógrafa (salvo casos obviamente marginales) no puede transmitir a otra persona la habilidad de dibujar esa firma. Los mismos obstáculos naturales que impiden la imitación no-consentida del falsificador, impiden la imitación autorizada del amigo, y los mismos procedimientos que permiten detectar la imitación en un caso lo permiten igualmente en el otro.
En resumen: barreras naturales que impiden la imitación y la transmisión de la firma autógrafa, métodos universales basados en aspectos naturales que permiten detectar las imitaciones.
La firma electrónica reposa, en cambio, sobre reglas, normas, obligaciones y cargas creadas por el hombre. En primer lugar son reglas las propias claves (tanto la pública como lo privada). En efecto, una clave no es otra cosa que una regla (más o menos compleja, generada por uno u otro medio) que asocia (aparea) elementos distintos: a tal signo corresponde tal otro etc. etc.. En segundo término, que un par de claves corresponda a cierta persona es, como la elección de una firma autógrafa, un acto de decisión, pero, mientras la firma autógrafa tendrá características que la ligarán naturalmente a su titular, nada hay en la firma electrónica ligado naturalmente al mismo. Consecuentemente, en tercer término, la corroboración de que cierta firma electrónica corresponde a cierta persona no depende de un método que verifique una serie de regularidades físicas naturales asequible para cualquier experto suficientemente capacitado, sino que depende de un registro concreto ante uno (o varios) terceros, no hay un método de comprobación de la vinculación emisor-firma en base a datos objetivos, sino la consulta de una base de datos donde esa relación se hace explícita. Dicho en términos gruesos: ser perito calígrafo implica poseer cierta formación, ser autenticador de firmas electrónicas implica en cambio, fundamentalmente, poseer cierta información (la lista donde se relacionan personas con claves). En cuarto lugar, respecto de la imitabilidad. Si bien las firmas autógrafas son imitables, eso es lo marginal. Lo normal (al menos en nuestras ideas acerca de las firmas autógrafas) es que éstas no son imitables sino por sujetos con características muy especiales no fácilmente aprehendibles. En cambio la “imitación” de una firma electrónica (i.e. la obtención indebida de la clave privada) es una tarea posible para quien cuente con la tecnología adecuada. Cierto que existe tecnología para vulnerar firmas autógrafas, pero es cierto también que si uno debiera pautar diferencias en esta zona borrosa el caso de la firma electrónica muestra a los imitadores más como sujetos con software adecuado (no vulgar, pero tampoco demasiado exótico -la prueba son los propios “hackers”, “crackers”,etc.-.), mientras que el imitador de firmas autógrafas es un raro especialista y la tecnología utilizable a tal fin sigue siendo rarísima y difícilmente accesible.
Pero todo esto es nada en comparación con lo central del tema: la firma electrónica puede ser (de hecho) cedida o su uso autorizado a otros por su titular, mientras que la firma autógrafa no, la firma autógrafa puede ser verificada por cualquier técnico independiente en base a métodos universalmente accesibles, la verificación de una firma electrónica depende de un acto de confianza en el titular de una base de datos. La clave de estas dos diferencias es, como indicamos al principio, una sola: la firma autógrafa reposa en un fenómeno (físico, biológico) natural, la firma electrónica reposa en una serie de actos de voluntad y en la contracara de esos actos: la razonable confianza del receptor.
Voluntad del titular de la firma electrónica de no autorizar su uso a otro, confianza en la diligencia de ese titular para preservar inaccesible su clave privada a otros sujetos, confianza en que (cierta/s, concreta/s) entidad certificadora elegida por el titular de la firma conservará correctamente sus bases de datos y no incurrirá en errores al informar. Cierto que esas confianzas también existen en la firma autógrafa, pero hay aquí una diferencia esencial: en la firma autógrafa hay barreras naturales que impiden que un tercero la use (yo no debo confiar entonces en la diligencia del titular de la firma para preservarla inaccesible, me basta saber que, en condiciones normales, ese acceso es imposible por razones naturales), por otra parte si yo no confío en un perito puedo escoger cualquier otro para verificar la firma y éste aplicará un método universalmente accesible, en cambio respecto de las entidades certificadoras tendré un regreso más o menos extenso hacia otras entidades de respaldo pero en última instancia todas dependerán de una información con la que cuentan previamente (como controlantes, auditoras, registro de segundo grado, o lo que fuera) pero no aplicarán un método objetivo compartible a priori con cualquier otro sujeto.
El paso va entonces de la seguridad basada en el paradigma de la contrastación objetiva a la seguridad basada en la confianza intersubjetiva.
Esto
no es malo, sino diferente.
Hay un punto de equivalencia: el sujeto que recibe un texto en papel con una firma autógrafa y el que recibe un documento electrónico con una firma electrónica deben asumir, en ambos casos, una misma actitud: la de intérpretes de unos signos que, entre otras cosas, permiten determinar la identidad del autor del propio texto recibido.
El receptor del texto firmado en forma autógrafa recibe un signo natural: hay un nexo causal entre ese signo que percibe (la firma) y su autor (el firmante), hay ciertas características físicas que permiten a su vez verificar ese nexo entre firmante y firma: ciertos trazos sólo pueden ser producidos por el firmante.
El receptor del texto electrónico recibe, en cambio, un signo convencional: la firma electrónica. Es en virtud de ciertas normas, prácticas y convenciones (estoy hablando en sentido muy amplio) que él interpretará que ese texto fue emitido por cierta persona.[6] El conocimiento de esas normas, prácticas y convenciones despierta en él la confianza en la autoría del texto. Es esa confianza la que el derecho tutela. La confianza en que el titular de la firma electrónica la conservará fuera del alcance de terceros y que esa firma sólo se introducirá en textos que cuenten con su aprobación. Es en definitiva la confianza en el significado normalmente asociable a la presencia de cierto signo.[7]
En ambos casos se trata de la interpretación de signos, pero, mientras en la firma manuscrita se trata de la develación de una secuencia causal, en el específico caso de la firma electrónica se trata de la aplicación del principio de confianza.
La principal consecuencia de este desplazamiento es que a partir de la concepción actual de la firma electrónica un sujeto no se ve obligado tanto porque la firma asegure que la declaración es efectivamente suya, sino porque él tenía control sobre la firma y de él dependía evitar que se emitiera un texto que la contuviera: lo tutelado es, entonces, la confianza generada en el receptor del texto electrónicamente firmado.
Despleguemos la cuestión en las cuatro (todas las posibles) hipótesis imaginables.
Primer posibilidad: supongamos que el titular colocó por sí mismo la firma electrónica. No hay inconveniente, se aplican las ideas clásicas: existe manifestación de voluntad, dado el principio de autonomía privada, esa voluntad normalmente generará el efecto jurídico perseguido por su emisor.
Segundo caso: asumamos, en cambio, que la firma electrónica es introducida por un sujeto distinto de su titular pero que cuenta con su autorización, el receptor debe ser tutelado, él tiene razones (la propia estructura del sistema, la posibilidad del titular de la firma de mantenerla confidencial) para confiar en que existe conformidad del titular de la firma con el texto. Por otra parte esta situación, vista en su dimensión interna, es fácilmente reconducible al negocio de apoderamiento. La autorización a otro sujeto para que use la firma electrónica propia es una forma de conferir poder de representación, en tanto ese uso está asociado a la emisión de declaraciones vinculantes directamente para el poderdante. Es lógico entonces que el titular de la firma electrónica resulte vinculado.
Tercer y cuarta hipótesis: pasemos a la situación en que un tercero no autorizado por el titular de la firma electrónica accede a la misma y la utiliza. Esta situación genera, a su vez, dos hipótesis: (a) aquella en que el titular de la firma electrónica actuó diligentemente (esto es: sin culpa) para evitar el acceso de un tercero, y (b) aquella en que actuó culpablemente. Creo que en el segundo caso (cuando el titular de la firma actuó con culpa) las consecuencias de la declaración firmada con su clave deben imputársele pues el destinatario del mensaje confió en el significado normal de la inclusión de este tipo de signos en un texto. De no haber mediado culpa del titular, ese signo (la firma electrónica) no se hubiera introducido en ese texto, por tanto ese titular debe ser responsabilizado.[8] Se trata de la aplicación del principio de confianza a un texto muy particular : el de una firma electrónica. Creo, en cambio, que en la otra hipótesis, cuando la pérdida de control de la firma electrónica ocurre sin culpa del titular, las consecuencias jurídicas de la declaración firmada con ella no deben serle imputadas. El paralelismo con la firma autógrafa es aquí total: aquel a quien falsifican su firma no responde aún cuando el destinatario de la declaración haya de buena fe confiado en ella.
Compárense las situaciones precedentemente descritas con sus equivalentes en materia de firma autógrafa. El primer caso (el normal) y el último (falsificación generada pese a la diligente actividad preventiva del titular de la firma) se resuelven igual. En cambio los otros dos casos se solucionan de forma totalmente distinta. Si una persona autoriza a otra a imitar su firma autógrafa los documentos con la firma imitada no serán jurídicamente eficaces. Probarán únicamente la existencia de una manifestación de voluntad de autoría falsificada. Por otra parte si el imitador fuera en cambio un sujeto no autorizado por el titular de la firma la culpa o ausencia de culpa de éste serán irrelevantes, tan nulo será el efecto que tendrá la declaración falsificada cuando el supuesto autor de la declaración (el verdadero titular de la firma) fue negligente como cuando no lo fue.
Nuestra tesis es que la firma electrónica se explica y opera en base al principio de confianza, según el cual podemos esperar que la introducción de una firma electrónica significará que su titular es el autor del texto, o en todo caso, que lo es un tercero a quien se otorgaron facultades para vincular jurídicamente a ese titular, y que, finalmente, ese titular actúa diligentemente para preservar a la firma del acceso de terceros no autorizados.
Así mientras la firma autógrafa se vincula con lo probatorio, la electrónica se relaciona con lo interpretativo. La primera se asocia con la idea de que un texto vincula por el hecho de ser causado por su emisor, la segunda con la idea de que el texto vincula por generar como consecuencia la confianza (razonable) de su receptor.
La estructura conceptual en torno a la firma electrónica es un factor de progreso en el mundo de la contratación. Implica el surgimiento de un medio de imputación de las declaraciones negociales jurídicas mucho más ágil y dúctil que la firma autógrafa.
Los costos y lentitudes asociados a la firma manuscrita son un freno a la expansión de la contratación a distancia. Compárese la celebración de un contrato a distancia por medio de internet con el mismo contrato celebrado por medio epistolar. Agréguese que en el caso normal la contratación por cartas en papel carecerá de certificantes, y que las especiales seguridades de la firma autógrafa se volverán ilusorias ante la improbable viabilidad práctica de una pericia caligráfica si las distancias y los costos son relevantes.
El salto del principio de seguridad de autoría del emisor, al principio de tutela de la confianza causada en el receptor, es perfectamente adecuado a un mundo en que la expansión de las telecomunicaciones transforman el concepto de lejanía. [9] Los cambios esenciales que marchan por detrás del emergente modelo de la firma electrónica son el reflejo en el derecho civil de un cambio de mucho mayor portada: la evolución de la propia noción de distancia en el derecho.
Obviamente deben existir límites. Por ejemplo: la firma electrónica no debería extenderse fuera del área patrimonial. El campo de las cuestiones personalísimas debería mantenerse bajo el señorío de la férrea ligazón natural del sujeto (firmante) con su firma manuscrita.
La expansión de la actividad contractual por medios electrónicos debe ser apoyada con algunas redefiniciones fuertes como, entre otras, las referentes a los conceptos jurídicos que sustentan la firma electrónica, que son esencialmente distintos de los referidos a la firma autógrafa. El mejor apoyo a ese avance, una vez superado el asombro de los inicios, y cumplida ya la etapa exclusivista de la doctrina de las equivalencias funcionales, es asumir que en ciertos puntos deberemos aceptar alteraciones críticas, profundas.
Desatender esas rupturas por concentrarse exclusivamente en las equivalencias quizás ayude en los inicios del tránsito, desatenderlas para siempre terminaría por generar un camino intransitable.
Bibliografía consultada
GAMARRA Jorge,
“Tratado de Derecho Civil Uruguayo” Tomo XVIII.
Montevideo 1980
DIEZ PICAZO Luis y GULLÓN Antonio
“Instituciones de Derecho Civil”
Ed. Tecnos. Madrid. 1995
BAUZÁ Marcelo
“El derecho informático en Uruguay” en la Revista Derecho y Tecnología Informática. Volumen 6.
Ed. Temis.Bogotá 1995.
DELLPIAZO Carlos
“Derecho Informático Uruguayo”
Ed. Idea S.R.L. Montevideo 1995.
ALDAZ Anabella
En Anuario de Derecho Comercial Tomo 9.
FCU. Montevideo 2001.
WRIGHT Benjamín & WINN Jane K.
“The Law of Electronic Commerce”.
Ed. Aspen Law & Business. New York. 1999.
Pág. 3-19
ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT (OECD) “The Economic and Social Impact of Electronic Commerce” OECD Publications. París. 1999. Pág. 10
[1] La idea de la equivalencia funcional aparece, entre otros, en un texto central en materia de Comercio Electrónico como lo es la Ley Modelo de la CNUDMI (Comisión de la Naciones Unidas para el Derecho Mercantil Internacional) de 1996. Particularmente en el párrafo 16 de la Guía publicada por CNUDMI referente a dicha ley modelo.
[2] CAFFERA Gerardo “Una mirada a los contratos informáticos y al tema del consentimiento por medios electrónicos”. En Anuario de Derecho Civil Uruguayo Tomo XXVIII. Montevideo.1998.
[3] Entidades prestadoras de servicios de certificación, en el lenguaje de la Ley 17243.
[4] WRIGHT Benjamín & WINN Jane K.
“The Law of Electronic Commerce”. Pág.
3-19.
[5] Equivalencia que el Artículo 25 de la Ley 17243 establece en nuestro país. Se discute, en cambio, si este artículo alcanza sólo a los documentos de la Administración Pública o a toda clase de documento.
[6] Naturalmente se está dando por supuesto que el receptor tiene acceso a una entidad certificadora que acredita a quien corresponde la firma, y que esa entidad y el certificado que emite –y la forma en que lo remite- son razonablemente confiables. Esta confiabilidad puede derivar bien de la propia trayectoria de la certificadora (tesis de la libertad de mercado), bien de los especiales controles a que es sometida (tesis del mercado certificador regulado o del control estatal).
[7] El principio de confianza en materia interpretativa “protege, ante todo, la confianza o expectativa del destinatario de la declaración. Este tiene derecho a tomar la declaración de voluntad por el significado que generalmente tienen las palabras .... esto es según el sentido que ordinariamente se desprende de ellas de acuerdo con los usos y prácticas de los negocios....” (GAMARRA Jorge “Tratado de Derecho Civil Uruguayo” Tomo XVIII Pág.227). Gamarra está aludiendo a la aplicación del principio de confianza respecto de la interpretación del contenido del contrato, pero esas mismas consideraciones son trasladables a la interpretación de los signos que aluden a la autoría del contrato, en ese último caso la develación del significado lleva a la definición de autoría, mientras en el primero lleva a la determinación del contenido normativo.
[8] Aquí otro símil: la falta de diligencia del titular de la firma hace prevalecer la confianza generada en el receptor sobre la situación real, tal y como sucede cuando prevalece la voluntad declarada sobre la voluntad real “...si ésta discrepa de aquella y la discrepancia ha sido producida por malicia o falta del cuidado debido al expresarla su autor , siempre que haya buena fe en la otra parte” (DIEZ PICAZO Luis y GULLÓN Antonio “Instituciones de Derecho Civil” Pág. 449)
[9]
Cfme: OECD “The Economic and Social Impact of Electronic Commerce”. Pág.
10.