La llegada de las tecnologías de la información y comunicación, ofrecieron una nueva forma de realizar transacciones. Es así como nació el “comercio electrónico” un modelo de negocio que se basa en la enajenación de productos y servicios a partir de medios digitales.
Esta realidad social representó un reto para el Derecho, pues tuvo que evolucionar y diseñar mejores instrumentos jurídicos para brindar certeza y seguridad a los actos.
En México, la regulación del comercio electrónico se volvió una realidad el 29 de mayo de 2000, fecha en que se publicó una reforma trascendental a diversos ordenamientos, con la finalidad de dotar de fuerza legal a las transacciones celebradas por mecanismos virtuales.
En este contexto, el presente trabajo ofrece un panorama general del tratamiento del comercio electrónico dentro del régimen jurídico mexicano.
Código de Comercio (CCom)
Este ordenamiento recoge las ideas de la Ley Modelo de Comercio Electrónico de la Comisión de las Naciones Unidas para el Derecho Mercantil, reconociendo la celebración de negocios a través de la tecnología. De acuerdo con el artículo 89 del CCom, en los actos de comercio podrán emplearse medios electrónicos, ópticos o cualquier otra tecnología.
Asimismo, prevé los efectos jurídicos, validez y fuerza obligatoria de la información generada, enviada, recibida o archivada por cualquiera de los medios antes mencionados. Para entender las reglas aplicables, primeramente, es importante que los interesados se familiaricen con términos como: firma electrónica, mensaje de datos, digitalización, certificado, etc., mismos que se explican enseguida.
Mensaje de datos
A toda la información enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología, la ley le ha denominado mensaje de datos. En palabras sencillas, este concepto hace referencia al texto transmitido por instrumentos tecnológicos, y es conocido popularmente como “documento electrónico”.
Firma electrónica
A todo el conjunto de rasgos (rúbrica) plasmados por una persona, se le conoce como firma. Este signo resulta útil para:
identificar a los suscriptores de un acto
manifestar la aceptación del contenido de un documento, y
probar que el titular del documento es el mismo que aquel identificado como firmante
Por siglos, la firma reconocida era la manuscrita; sin embargo, con la llegada del comercio electrónico se admitió una nueva categoría denominada firma electrónica, misma que es definida por el CCom como:
Artículo 89.- (...) Firma Electrónica: Los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información contenida en el mensaje de datos, y que produce los mismos efectos que la firma autógrafa, siendo admisible como prueba en juicio
Se debe entender a la firma electrónica como un género, pues de ella derivan otras clases, como lo son la firma electrónica simple y la firma electrónica avanzada. Si bien ambos signos cumplen el propósito de validar un mensaje de datos, tienen diferencias notables.
La firma electrónica simple se integra por un conjunto de códigos o claves criptográficas que son utilizados para identificar al firmante y para plasmar la aprobación de la información contenida en un mensaje de datos; no obstante, por el proceso que lleva su creación, es más propensa a suplantación. Como ejemplos destacan: los nips, casillas de aceptación, usuario y contraseña, códigos de verificación de un solo uso enviados por SMS, entre otros.
Para evitar confusiones, hay que tener en cuenta que en los ordenamientos legales a la firma electrónica simple se le llama “firma electrónica”.
Por su parte, la firma electrónica avanzada se crea a partir de tecnología especial que permite validar que los datos empleados para su creación corresponden exclusivamente al firmante y que están bajo su control exclusivo.
Este tipo de signo está regulado por la Ley de Firma Electrónica Avanzada (LFEA), la cual contempla los elementos que debe reunir una firma electrónica para adquirir la categoría de avanzada.
Dentro de las exigencias, resalta tener que ser expedida por las dependencias de la administración pública federal (SAT, Secretaría de Economía —SE — o Secretaría de la Función Pública), o bien, por un particular autorizado por la SE denominado prestador de servicios de certificación.
A diferencia de una firma simple, la firma avanzada se vale de un certificado digital compuesto por: número de serie; autoridad certificadora que lo emite; algoritmo de firma; vigencia; nombre, dirección, correo electrónico y CURP del titular y una clave pública. Las anteriores características hacen que este signo goce de:
integridad: generando certidumbre de que el documento permanece completo e inalterado desde su firma
autenticidad: dando certeza de que el mensaje fue emitido por el firmante de manera tal que su contenido le es atribuible, al igual que las consecuencias jurídicas que de él deriven
neutralidad tecnológica: significa que la tecnología ocupada para la emisión de los certificados digitales y para la prestación de los servicios relacionados con la firma es aplicada sin que excluya, restrinja o favorezca alguna tecnología en particular, y
confidencialidad: concede que el documento firmado únicamente pueda ser cifrado por su emisor o receptor
Las diferencias prácticas entre los distintos tipos de firmas electrónicas son los efectos jurídicos. Y es que según los numerales 7 y 8, fracción V de la LFEA, la firma electrónica avanzada goza de no repudio, garantizando que la firma corresponde exclusivamente al firmante, y, por tanto, la autoría e integridad del documento; asimismo, se le atribuye el mismo valor probatorio que una firma autógrafa.
Ello no significa que la firma electrónica simple carezca de validez jurídica, sino que por sí sola no ampara la fiabilidad y el no repudio del documento; aunque el CCom admite que a través de ellas también se puede identificar al firmante y que aprueba la información contenida en el mensaje de datos, siempre que se demuestre su fiabilidad (más adelante se profundizará en este punto).
Reglas de los mensajes de datos
Origen del documento electrónico
A la persona que actúe en nombre propio y envíe o genere un mensaje de datos, se le llama “emisor”. Se presume que dicho mensaje proviene del emisor, si ha sido enviado por (art. 90, CCom):
el emisor usando medios de identificación (claves o contraseñas del emisor)
alguien facultado para actuar en nombre del emisor respecto a ese mensaje de datos, o
un sistema de información empleado para generar, enviar, recibir, archivar o procesar mensaje de datos
Así mismo, se presume que el mensaje ha sido enviado por el emisor, cuando:
se haya aplicado adecuadamente el procedimiento acordado previamente por el emisor y destinatario, y
el mensaje que recibe el destinatario resulte de actos de un intermediario al que se le haya dado acceso a algún método aplicado por el emisor para identificar el mensaje como propio
Recepción y acuse del documento electrónico
Se entiende que el mensaje de datos ha sido recibido, en los tiempos siguientes (art. 91, CCom):
al momento en que se ingrese al sistema de información designado el destinatario para la recepción de mensaje de datos
en el momento en que el destinatario recupere el mensaje de datos, si este fue enviado a un sistema de información que no designó, y
cuando el mensaje de datos ingrese a un sistema de información del destinatario, si este no ha designado uno
Ahora bien, si el emisor y destinatario acordaron el acuse de recibo del mensaje de datos, pero no estipularon una forma o método para efectuarlo, el acuse debe ejecutarse mediante cualquier comunicación del destinatario, o bien, por un acto del mismo que sea suficiente para indicarle al emisor que ha recibido el mensaje.
En cambio, si el emisor condiciona los efectos del mensaje de datos a la recepción de un acuse de recibo, se estima que dicho mensaje no ha sido enviado hasta en tanto no se emita el acuse de recibo en el plazo fijado por el emisor o durante un periodo razonable, contado a partir del envío del mensaje (atendiendo a la naturaleza del negocio). En este supuesto, el emisor puede dar aviso al destinatario de que no ha recibido el acuse y fijar un nuevo término para tal efecto (art. 92, CCom).
Lugar de expedición y de recibo del documento electrónico
El mensaje de datos se tiene por expedido (salvo pacto en contrario) en el lugar donde el emisor tenga su establecimiento; y por recibido, en donde el destinatario tenga el suyo.
Si hubiere más de un establecimiento, será aquel que guarde relación más estrecha con la operación o su establecimiento principal; y si el emisor o destinatario no tienen un establecimiento, se toma en cuenta su residencia habitual (art. 94, CCom).
Integridad del documento electrónico
Si el mensaje de datos permanece completo e inalterado, se considera que es íntegro (art. 93, CCom).
Validez de los documentos electrónicos
Toda la información que esté contenida en un mensaje de datos tiene validez y fuerza obligatoria; de modo que puede servir como medio probatorio en cualquier diligencia ante la autoridad, y surte los mismos efectos jurídicos que la documentación impresa cuando se ajusten a los requisitos normativos (art. 92, CCom).
Si las disposiciones solicitan la forma escrita para los actos, contratos o convenios, esto se tiene por cumplido con el mensaje de datos, si la información contenida en él se mantiene íntegra y accesible para su consulta posterior. Si se exige la firma de las partes, se considera cumplido cuando el mensaje puede ser atribuido a las mismas (art. 93, CCom).
Conservación electrónica
Si bien se autoriza que los comerciantes elijan la forma de almacenamiento que más les acomode, la misma debe permitir (art. 33, CCom):
identificar las operaciones individuales y sus características, así como conectar dichas operaciones individuales con los documentos comprobatorios originales de las mismas
seguir la huella desde las operaciones individuales a las acumulaciones que den como resultado las cifras finales de las cuentas y viceversa
la preparación de los estados que se incluyan en la información financiera del negocio
conectar y seguir la huella entre las cifras de dichos estados, las acumulaciones de las cuentas y las operaciones individuales
incluir los sistemas de control y verificación internos necesarios para impedir la omisión del registro de operaciones, para asegurar la corrección del registro contable y de las cifras resultantes
De optar por medios electrónicos para el resguardo, los interesados deben cumplir con la NOM-151-SCFI-2016, “Requisitos que deben observarse para la conservación de mensajes de datos y digitalización de documentos” (NOM-151).
NOM- 151
Esta norma establece todas las prácticas comerciales y los lineamientos técnicos para la digitalización y conservación de mensajes de datos, a fin de asegurar su inalterabilidad. A pesar de que está conformada, en su mayoría, por disposiciones de naturaleza técnica, es menester conocer sus elementos sustanciales, mismos que se resumen en los siguientes puntos:
la conservación electrónica es idónea para toda la documentación física, aquella que contenga firma electrónica y los mensajes de datos
los documentos electrónicos se mantienen a través de un proveedor certificado para que permanezcan íntegros y disponibles para sus posteriores consultas
los mensajes de datos pueden ser digitalizados en el formato que determine el comerciante, siempre que cumplan los requisitos técnicos de la NOM-151
una vez concluida la digitalización del mensaje, debe acompañarse al mismo, así como a cada uno de los anexos que en su caso se generen, la firma electrónica avanzada del comerciante, y del prestador de servicios de certificación que ejecutó las actividades de digitalización
cuando un prestador de servicios de certificación realice la digitalización de un documento, se
genera la presunción legal sobre el adecuado cumplimiento de las disposiciones legales y normativas relativas a dicho proceso, salvo prueba en contrariola información en poder de un prestador de servicios de certificación se rige por lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
si el contratante no adjunta su firma electrónica avanzada a la información digitalizada, esta no surte efecto legal alguno, y es de carácter meramente informativo
el prestador de servicios de certificación que ejecuta las actividades de digitalización tiene que mantener la confidencialidad de la información, puesta a su poder, excepto por mandato judicial
el prestador de servicios debe implementar el mecanismo tecnológico necesario, a fin de que, una vez digitalizado y entregado el documento electrónico a satisfacción del cliente, no pueda ser modificado, alterado, enmendado o corregido de modo alguno, y
se presume que aquellos prestadores de servicios de certificación cuentan con los medios tecnológicos suficientes para garantizar razonablemente a los contratantes que la información bajo su control podrá ser ulteriormente consultada en cualquier tiempo, a no ser que existan causas demostradas de fuerza mayor o que no sean imputables al mismo
Código Civil Federal (CCF)
Reconoce la posibilidad de que las partes externen su voluntad o soliciten algún bien o servicio a
través de medios electrónicos, y para ello hace las precisiones siguientes:
el consentimiento puede plasmarse por medios electrónicos (art. 1803, CCF)
la propuesta y aceptación hecha vía electrónica produce efectos, sin que se requiera una estipulación previa de los contratantes para ello (art. 1811, CCF)
en los contratos que requieren forma escrita y firma de las partes, se tiene por satisfecho si la condición se cumple por medios electrónicos (art. 1834, CCF)
Código Federal de Procedimientos Civiles (CFPC)
Reconoce como prueba toda la información generada o comunicada en instrumentos electrónicos, ópticos o de otra tecnología, pero supedita su fuerza probatoria a (art. 210-A, CFPC):
la fiabilidad del método en que es generada, comunicada o archivada
si es posible atribuir el contenido de la información a las personas obligadas, y
si puede ser accesible para sus siguientes consultas
Régimen tributario
A partir del 1o de junio de 2020, entraron en vigor las reformas a la LISR y LIVA en materia de economía digital; los cambios consisten en lo siguiente.
LISR
Las personas físicas con actividades empresariales que enajenen bienes o presten servicios a través de internet, plataformas tecnológicas, aplicaciones informáticas y similares, están obligados al pago del ISR mediante la retención efectuada por las personas morales residentes en México o residentes en el extranjero con o sin establecimiento permanente en el país, que proporcionen, de manera directa o indirecta, el uso de las citadas plataformas tecnológicas, aplicaciones informáticas y similares.
LIVA
Servicios digitales
Regula los servicios prestados mediante aplicaciones o contenidos en formato digital a través de internet u otra red, incluso, si no requieren una intervención humana o están automatizados; por ejemplo:
transporte terrestre de pasajeros
entrega de alimentos preparados
hospedaje
comercio de bienes
descarga o acceso contenido digital
clubes en línea y páginas de citas, y
enseñanza a distancia, test o ejercicios
Servicios de intermediación
Los residentes ubicados en el extranjero sin establecimiento en México que funjan como intermediarios entre el receptor y el prestador de servicio tienen la obligación de:
retener a las personas físicas que enajenen bienes, presten servicios o concedan el uso o goce temporal de bienes, el 50 % del impuesto cobrado (en caso de las personas físicas no proporcionen la clave del RFC, la retención será del 100 %), y
enviar el SAT, a más tardar el día 10 del mes siguiente en que se dio la operación, la información relacionada con los enajenantes de bienes, prestadores de servicios u otorgantes del uso o goce temporal de bienes
Ley Federal de Protección al Consumidor (LFPC)
Cuando las transacciones entre proveedor y consumidor se efectúen por canales electrónicos, ópticos o de cualquier tecnología, además de sujetarse a las disposiciones generales de protección al consumidor, deben seguir obligaciones especiales relacionadas con los siguientes aspectos (art. 76 Bis, LFPC):
la información proporcionada por el consumidor es confidencial, quedando prohibida su difusión a otros proveedores ajenos a la transacción, salvo autorización expresa del propio cliente o por requerimiento de autoridad competente
se deben aplicar elementos técnicos que aporten seguridad y confidencialidad a la información proporcionada por el consumidor e informarle las características generales de dichos elementos
antes de celebrar la transacción, el proveedor tiene que brindarle al cliente su domicilio físico, números telefónicos y demás medios para presentar reclamaciones o aclaraciones
el proveedor debe evitar prácticas comerciales engañosas respecto de las características de los productos o servicios
el consumidor tiene derecho a conocer toda la información sobre los términos, condiciones, costos, cargos adicionales, en su caso, formas de pago de los bienes y servicios ofrecidos
se respetará la decisión del consumidor sobre la cantidad y calidad de los productos que desea, así como la de no recibir avisos comerciales
NMX-COE-001--SCFI-2018
La Norma Mexicana denominada “Comercio electrónico, disposiciones a las que se sujetan aquellas personas que ofrezcan, comercialicen o vendan bienes, productos o servicios”, compila una serie de especificaciones que deben cumplir las páginas web o plataformas donde los proveedores alojan su tienda online. En la siguiente infografía se muestran los puntos más relevantes de este documento:
Protección de datos personales
Como es bien sabido, todos aquellos que en la realización de un negocio u operación recopilen datos personales, están obligados a protegerlos y evitar su vulneración debiendo cumplir con la LFPDPPP y sus disposiciones secundarias.
Adicionalmente, el Instituto Nacional de Transparencia y Acceso a la Información y Protección de Datos Personales (INAI), emitió una guía denominada “La protección de datos personales en plataformas digitales”, y aunque es meramente orientadora, propone un conjunto de pautas para protección de información personal en el empleo de medios electrónicos.
Propiedad industrial y derechos de autor
La tecnología ha facilitado la vulneración de derechos de autor y de propiedad industrial; por ejemplo, el uso no autorizado de obras literarias, musicales, software; la comercialización de productos apócrifos o la explotación ilegal de marcas y nombres de dominio.
Para hacer frente a la problemática, el 1o. de julio de 2020, se dieron a conocer en el DOF, diversas reformas a la Ley Federal del Derecho de Autor (LFDA), al igual que la creación de la Ley Federal de Protección a la Propiedad Industrial (LFPPI), con el propósito de armonizar las prácticas sociales en el uso de las tecnologías de la información con las prerrogativas de los titulares.
Entre los cambios destaca la adición de un capítulo especial sobre las medidas tecnológicas de protección de información sobre la gestión de derechos y los proveedores de servicios de internet.
Por su parte, la LFPPI, incluye una medida provisional para dar de baja contenidos en internet o en medios virtuales que transgredan las prerrogativas en la materia.
Comentarios finales
Se considera que la regulación actual del país sobre el comercio electrónico es sólida; no obstante , aún quedan temas pendientes por legislar.
En el capítulo 19 del T-MEC, denominado “Comercio digital”, México y los Estados parte se comprometieron, entre otros aspectos, a:
mantener un marco legal que evite carga regulatoria innecesaria en las transacciones electrónicas
facilitar el libre flujo transfronterizo de datos
eximir de responsabilidad a las plataformas informáticas por el contenido subido por terceros
adoptar medidas que provean limitación de las comunicaciones electrónicas no solicitadas
mejorar las capacidades para dar respuesta a incidentes de ciberseguridad
dejar exentos de impuestos de importación y exportación a los productos digitales
alentar a las empresas a utilizar enfoques basados en riesgos para identificar y protegerlas contra riesgos de seguridad
asegurar que los proveedores no restrinjan el uso de la autenticación electrónica o las firmas electrónicas, a fin de facilitar las transacciones digitales
profundizar en la protección de datos personales en el comercio digital
El marco nacional en materia de comercio electrónico todavía tiene retos por delante, ya que, ante la rápida evolución de las tecnologías, se requieren fórmulas más aptas para evitar que el Derecho quede rebasado por la realidad social