3.4. Comercio electrónico en Derecho mercantil

4.1. Significado del comercio electrónico para el Derecho mercantil

Este comercio electrónico se vincula totalmente a la aparición de la denominada sociedad de la información, integrada por las redes informáticas y cuya manifestación más conocida hasta ahora es Internet.

A través de las redes informáticas es posible no sólo la transmisión de datos escritos, sino también de imágenes y de sonidos. Resulta así posible establecer una comunicación similar a la que puede tener lugar por carta, comunicación a la que se denomina correo electrónico. Evidentemente es posible realizar contratos por medio de los mensajes intercambiados por correo electrónico entre las partes.

Pero es que además, a través de las páginas web, se pueden ofrecer bienes o servicios a quienes deseen adquirirlos. Es decir, que las páginas web actúan a modo de escaparates o de páginas publicitarias o de promoción de ventas de productos o servicios, con la posibilidad de que quien acceda a ella a través de la red contrate la adquisición de alguno de los bienes o servicios que se ofrecen, formulando su pedido por los medios informáticos previstos en la propia página web. Y es importante tener en cuenta que en algunas ocasiones los productos o servicios que se ofrecen y que pueden adquirirse han de suministrarse por los medios ordinarios del tráfico económico, esto es, fuera de las redes informáticas; pero en otras ocasiones el objeto adquirido puede ser suministrado precisamente por medios informáticos a través de la red. Piénsese, por ejemplo, en el acceso a bases de datos, o en servicios de suministro de documentos, de audiovisuales o de obras musicales a demanda, cuando el suministro de esos objetos a través de la red está sujeto a un precio. En este caso se plantea además un problema sobre la forma de instrumentar el pago requerido, lo cual puede hacer cargando el importe a una tarjeta de crédito.

4.2. Regulación legal

El tráfico económico dentro del comercio electrónico exige considerar algunos problemas específicos que deben ser regulados especialmente, razón por la que se promulgó la Directiva 2000/31/CE, sobre Comercio Electrónico, que fue incorporada al ordenamiento jurídico español por la LSICE.

Esta Ley regula básicamente las obligaciones y actividades de los prestadores de servicios de la sociedad de la información, las comunicaciones comerciales y contratación por vía electrónica, y el régimen administrativo de infracciones y sancionas (arts. 37 a 45), cuya competencia sancionadora se atribuye al órgano o autoridad que distó la resolución incumplida o al que estén adscritos los inspectores (arts. 43.1). En la Administración estatal las sanciones por infracciones muy graves corresponderán al Ministerio de Industria.

Es importante insistir en que, como ya se ha expresado anteriormente, las actividades que se desarrollan por cía electrónica están sometidas no sólo a las normas legales que les son aplicables por su naturaleza especial, normas contenidas en la LSICE, sino, además, a las restantes disposiciones legales que rigen con carácter general en el tráfico económico. Así lo establece expresamente la LSICE en diversos artículos (1.2, 2.4, 3.3, 6, 13, 19.1, 23, 24, 30.3 y 44.2), aunque no era necesario ese recordatorio legal para que los preceptos correspondientes fueran aplicables. Las actividades relacionadas con el tráfico económico están sometidas, por tanto, no sólo a las disposiciones específicas de la LSICE que les son aplicables, sino a las que regulan la libre competencia y competencia desleal, la publicidad, la protección de los consumidores y usuarios, los derechos de propiedad industrial e intelectual, la contratación y responsabilidad civil en general, así como las acciones de cesación.

4.3. Ámbito de aplicación de la LSICE

La determinación del ámbito de aplicación de la LSICE es de la mayor importancia, puesto que una característica fundamental d la sociedad de la información consiste precisamente en su carácter universal o global. Ello significa que en España y a través de Internet o de las redes informáticas se pueden recibir comunicaciones y se puede contratar con prestadores de servicios establecidos en España o en el extranjero. Es, por consiguiente, fundamental determinar el ámbito de aplicación de la LSICE como ley española que es, puesto que esa determinación es la que permite establecer a qué prestadores de servicios y a qué servicios de la sociedad de la información es aplicable esa ley española.

La LSICE es aplicable a los prestadores de servicios de la sociedad de la información establecidos en España y a los servicios prestados por ellos, así como a los servicios de la sociedad de la información que los prestadores de los mismos residentes o domiciliados en otros Estados ofrezcan a través de un establecimiento permanente situado en España (arts. 2.1 y 2.2 LSICE).

Además la Ley es aplicable aunque el prestador de servicios esté establecido en otro Estado miembro de la Unión Europea o del Espacio Económico Europeo, cuando el destinatario de los servicios radique en España y los servicios afecten a derechos de propiedad intelectual o industrial, emisión de publicidad por instituciones de inversión colectiva, actividad de seguro directo, obligaciones nacidas de contratos celebrados con personas físicas que tengan la condición de consumidores, régimen de elección por las partes contratantes de la legislación aplicable a su contrato y licitud de comunicaciones comerciales no solicitadas (art. 3.1 LSICE).

Los prestadores de servicios que están establecidos fuera de la Unión Europea o del Espacio Económico Europeo, quedan sometidos también a la LSICE en relación con los servicios dirigidos específicamente al territorio español, siempre que ello no contravenga lo establecido en convenios o tratados internacionales que sean aplicables (art. 4 LSICE).

Al delimitar en los términos mencionados su ámbito de aplicación la LSICE se adapta a las exigencias de la Directiva comunitaria, la cual al tener que incorporarse a las legislaciones de los Estados miembros de la Unión Europea y del Espacio Económico Europeo aseguran la vigencia de las mismas normas, las de la propia Directiva, para los prestadores de servicios establecidos en la UE en el Espacio Económico Europeo. Esa es la razón por la cual el ámbito de aplicación de la LSICE se delimita en otros términos en la cual al ámbito de aplicación de la LSICE se delimita en otros términos en relación con los servicios dirigidos al territorio español por prestadores de servicios establecidos fuera de la Unión Europea o del Espacio Económico Europeo.

La LSICE permite que las autoridades españolas adopten las medidas necesarias para interrumpir la prestación de servicios o hacer que retiren datos que vulneren principios fundamentales del ordenamiento jurídico, como son la salvaguarda del orden público; la investigación penal; la seguridad pública y defensa nacional; la protección de la salud pública y de las personas físicas que tengan la condición de consumidores o usuarios, incluso cuando actúen como inversores; el respeto a la dignidad de la persona y al principio de no discriminar por motivos de raza, sexo, religión, opinión, nacionalidad, discapacidad o cualquier ora circunstancia personal o social, y la protección de la juventud y de la infancia (art. 8 LSICE).

4.4. Prestadores de servicios y destinatarios

Los operadores económicos y las partes que intervienen en la sociedad de la información y en el comercio electrónico son designados tanto en la Directiva comunitaria como en la LSICE como prestadores de servicios y destinatarios, términos ambos que dan lugar a una indudable confusión y que hacen necesario un esfuerzo interpretativo para esclarecer su contenido.

Ciertamente la LSICE ha intentado esclarecer esos términos, al referirse a ellos en el Anexo que acompaña a la LSICE con las Definiciones; pero hay que reconocer que el intento no es totalmente esclarecedor,sin duda por la excesiva influencia de la Directiva, cuya técnica legislativa es en este punto verdaderamente deplorable.

Bajo la expresión prestadores de servicios que utilizan tanto la Directiva como la LSICE se incluyen dos tipos de actividades que conviene diferenciar:

Por un lado hay que distinguir los servicios de comunicación de datos a través de las redes electrónicas; son los que en el Anexo a la LSICE se denominan servicios de la sociedad de la información, cabría añadir que en sentido estricto, los prestadores de estos servicios de comunicación de datos en general son quienes prestan servicios contratando a través de las redes informáticas en el ejercicio de una actividad económica a distancia. Son, por ejemplo, quienes envían comunicaciones comerciales o información a través de las redes o contratan con terceros, a través de éstas, el envío de bienes o la prestación de servicios, por medios informáticos o tradicionales (Anexo LSICE).

Por otra parte hay que considerar a los prestadores de servicios de intermediación, o en términos más expresivos a los prestadores de servicios de intermediación operativa, que consisten no en el envío de datos o contratación sino en facilitar a otros el acceso y la operatividad en las redes informáticas. Como establece el Anexo LSICE (letra b) "son servicios de intermediación la provisión de servicios de acceso a Internet, la transmisión de datos por redes de telecomunicaciones, la realización de copia temporal de las páginas de Internet solicitadas por los usuarios, el alojamiento en los propios servidores de datos, aplicaciones o servicios suministrados por otros y la provisión de instrumentos de búsqueda, acceso y recopilación de datos de enlaces a otros sitios de Internet".

Así pues los prestadores de servicios de intermediación contratan sus servicios con los prestadores de servicios de la sociedad de la información en sentido estricto para que éstos puedan acceder y optar a través de las redes.

Esta distinción entre los distintos tipos de prestadores de servicios tiene importancia, no sólo por la diferente naturaleza de los servicios que prestan, sino especialmente en lo relativo a la responsabilidad que se les impone legalmente pro los actos realizados a través de las redes informáticas, según puede comprobarse por lo dispuesto en los arts. 14 a 17 LSICE.

También suscita perplejidad y confusión el uso del término destinatario en la LSICE, siguiendo la terminología de la Directiva comunitaria.

La definición incluida en el Anexo LSICE (letra d) no aclara la cuestión. La confusión surge por la utilización del término destinatario para designar tanto a quien contrata a través de las redes informáticas o a quien se dirige información o comunicaciones a través de esas redes, como para designar a quien contrata con un prestador de servicios determinados servicios de intermediación operativa para acceder u operar a través de las redes. Y es obvio que los dos supuestos son radicalmente distintos.

En España el lenguaje habitual, al igual que en el ámbito jurídico, utiliza el término destinatario en relación con el transporte de mercancías o el correo: destinatario es la persona a la que se dirige el envío de una mercancía o de una carta.

Por ello la utilización de ese término en relación con la sociedad de la información suscita inmediatamente la idea de que se refiere a la persona a la que se dirige una comunicación a través de las redes informáticas. En sentido usual el destinatario sería la persona a la que u n prestador de servicios envía datos o cualquier tipo de comunicación a través de Internet.

Sin embargo, la LSICE da un contenido mucho más amplio a ese término, creando así una confusión a todos los niveles. En efecto, destinatario es toda persona que utiliza un servicio de la sociedad de la información, con independencia de que sea esa persona quien envíe o quien reciba las comunicaciones electrónicas.

Pero la mayor confusión surge porque es evidente que ningún sentido tiene en nuestro idioma designar como destinatario, no a quien recibe o envía datos o comunicaciones a través de las redes informáticas, sino a quien contrata servicios de intermediación operativa para poder acceder y operar a través de las redes. Así resulta que por esa vía se viene a calificar como destinatario a quien contrata un arrendamiento de servicios o de obra para poder acceder y operar en Internet.

4.5. Obligaciones legales de los prestadores de servicios

La prestación de servicios de la sociedad de la información no está sujeta a autorización previa (art. 6 LSICE), por lo cual cualquiera puede dedicarse a ella.

Y las obligaciones legales que deben cumplir los prestadores de servicios son las generales que rigen en el ordenamiento jurídico para quienes realizan ese mismo tipo de actividades fuera de las redes informáticas. Por supuesto, el prestador de servicios, al ofrecer bienes o servicios en el mercado, aunque sea por vía electrónica, tendrá la consideración de empresario y deberá cumplir las obligaciones legales y estará sujeto al status legal que le son aplicables en esa condición de empresario.

Los prestadores de servicio en la sociedad de la información están sujetos, además, a ciertas obligaciones legales que se vinculan específicamente con su actividad como tales prestadores de servicios.

La obligación legal más importante es la de ofrecer a los terceros los datos que permitan su identificación, Ello es lógica consecuencia de las circunstancias en que se opera a través de Internet.

En efecto, en el tráfico económico normal los terceros que se relacionan con un empresario conocen su nombre o denominación social y el lugar donde tiene su establecimiento, además del Registro público en que está inscrito si se trata de una persona jurídica. Esos elementos son fundamentales para poder ejercitar cualquier clase de acciones jurídicas vinculadas a la actuación de ese empresario.

Pero esos datos de identificación, cuyo conocimiento es normal en el tráfico económico general pueden ser totalmente ignorados en relación con quienes ofrecen o prestan sus servicios en la sociedad de la información. A menudo lo único que conoce el tercero es el nombre de dominio que identifica la página web, nombre de dominio que suele ser de fantasía. No se sabe ni el nombre o denominación social, ni dónde tiene su domicilio o establecimiento ese prestador de servicios. A esa ignorancia contribuye el hecho de que las entidades registradoras de nombres de dominio no se preocupan de exigir una identificación adecuada de los titulares de los nombres de dominio que registran.

Por ello, para dar unas garantías mínimas a quienes operan a través de las redes informáticas, la LSICE (art. 10), siguiendo lo dispuesto por la Directiva comunitaria, impone a los prestadores de servicios de la sociedad de la información la obligación de disponer de los medios que permitan tanto a los destinatarios cono a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita, a los datos necesarios para identificar al prestador de servicios. Esa obligación se entiende cumplida so los datos de identificación aparecen en la página o sitio de Internet.

Los datos sobre los que debe informarse son el nombre o denominación social; residencia o domicilio o, en su defecto, la dirección de un establecimiento permanente en España; la dirección de correo electrónico y cualquier otro dato que permita establecer con el prestador de servicios una comunicación directa y efectiva.

Deben indicarse también los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad y, si la actividad del prestador de servicios exige autorización previa, los datos sobre la misma.

Espacial importancia tiene la adecuada identificación de los prestadores de servicios de intermediación, teniendo en cuenta que son estos los que permiten el acceso a las redes informáticas, se encargan de las transmisiones también de albergar en sus ordenadores las páginas web. Es precisamente a través de estos prestadores de servicios como pueden identificarse, en caso necesario, las personas que acceden a la red a través de ellos, que mantienen páginas web y hacen ofertas y operaciones. Así pues, la identificación del prestador de servicios de intermediación es un elemento fundamental no sólo por la responsabilidad en que puede incurrir el mismo, sino por que es un medio a través del cual pueden localizarse e identificarse quienes realizan actividades a través de la red, y a través de ellos puede conseguirse también la cesación de actividades ilícitas o la exigencia de responsabilidad en que puede incurrir el mismo, sino porque es un medio a través del cual pueden localizarse e identificarse quienes realizan actividades a través del cual pueden localizarse e identificarse quienes realizan actividades a través de la red, y a través de ellos puede conseguirse también la cesación de actividades ilícitas o la exigencia de responsabilidades.

Por ello, la LSICE les impone el deber de colaboración, ya que el órgano competente "podrá ordenar a los citados prestadores que suspendan el correspondiente servicio de intermediación utilizado para la provisión del servicio de la sociedad de la información o de los contenidos cuya interrupción o retirada hayan sido ordenados respectivamente" (art. 11.1).

Además, los operadores de redes y servicios de comunicaciones electrónicas, los proveedores de acceso a las redes de telecomunicaciones y los prestadores de servicios de alojamiento a datos deberán retener los datos de prestación de un servicio de la sociedad de la información por un periodo máximo de doce meses, a los efectos de poder localizar el origen de los datos o información transmitida y el momento en que se inició la transmisión. Esos datos se han de conservar para su utilización en el marco de una investigación criminal o para la salvaguarda de la seguridad pública y la defensa nacional (art. 12 LSICE).

El incumplimiento de alguna de estas obligaciones legales impuestas por la LSICE no sólo constituirá una infracción susceptible de ser sancionada administrativamente conforme a lo dispuesto en la propia LSICE (arts. 37 y ss.), sino que además, podrá tener incidencias en la valoración de las consecuencias jurídicas de las relaciones privadas del prestador de servicios con los terceros.

4.6. Responsabilidad de los prestadores de servicios

Un tema fundamental para el comercio electrónico es la cuestión sobre la responsabilidad de los prestadores de servicios por el hecho de transmitir o alojar determinadas informaciones ilícitas.

La responsabilidad de esos prestadores de servicios por la actividad que desarrollan, que es la misma imputable a cualquier operador económico, no ha sido nunca objeto de discusión.

Totalmente distinta es la cuestión de la responsabilidad en que puedan incurrir los prestadores de servicios de intermediación por la transmisión o alojamiento de informaciones o datos que no son generados por ellos y que resultan ser ilícitos. Es a la responsabilidad de estos prestadores de servicios de intermediación a la que la LSICE dedica una regulación específica en sus arts. 14 a 17, siguiendo básicamente, pero no totalmente, lo dispuesto en la Directiva comunitaria.

La LSICE en sus arts. 14 a 17 parte de un principio general tomado de la Directiva comunitaria (arts. 12 a 15), según el cual no puede haber responsabilidad del prestador de servicios de intermediación operativa que se limita a transmitir o almacenar datos o informaciones facilitados por el tercero que ha contratado con él, o a almacenar de forma automática, provisional y temporal la información con la única finalidad de hacer más eficaz la transmisión ulterior de la información a otros destinatarios, o a facilitar enlaces a contenidos o instrumentos de búsqueda. No puede haber en tales casos responsabilidad del prestador de servicios de intermediación por la ilicitud de las informaciones, que él no ha generado, y que se ha limitado a transmitir, a almacenar o a buscar. Es decir que los prestadores de servicios de intermediación operativa no tienen una obligación general de supervisar los datos o informaciones que transmitan, almacenen o enlacen, no una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen la existencia de actividades ilícitas a cuya difusión estén contribuyendo.

El verdadero problema se plantea a la hora de determinar a partir de qué momento puede tener lugar la responsabilidad del prestador de servicios de intermediación, cuando ha tenido conocimiento de que la información o datos que transmite, almacena o busca pueden ser ilícitos.

La LSICE distingue 4 supuestos distintos de atribución de responsabilidad, según la distinta actuación que realice el prestador de servicios de intermediación; pero la regulación legal así establecida adolece de graves defectos técnicos y es, además, incompleta.

Por una parte, la LSICE dedica los arts. 14 y 15 a la responsabilidad de los operadores de redes y proveedores de acceso (art. 14) y de los prestadores de servicios que realizan copia temporal de los datos solicitados por los usuarios (art. 15), siendo así que este último supuesto se incluye expresamente como parte del primero en el art. 14.2.

Por otra parte, los arts. 16 y 17 se refieren respectivamente a la responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos (art.16) y de prestadores de servicios que faciliten enlaces o contenidos o instrumentos de búsqueda (art. 17). Pero el régimen de responsabilidad establecido en ambos casos coincide literalmente.

Junto a estos problemas que ponen de manifiesto una sistemática incorrecta, hay que hacer notar que la propia regulación sustantiva parece defectuosa e incompleta.

Aparentemente los operadores de redes y proveedores de acceso no responderían en ningún caso (art. 14), mientras que los prestadores de servicios de alojamiento y que faciliten enlaces a contenidos o instrumentos de búsqueda (arts. 16 y 17) sólo responderán si tiene conocimiento efectivo de la resolución del órgano competente que declara la ilicitud de los datos o la lesión de derechos a terceros, o que ha ordenado la retirada de aquéllos, y teniendo ese conocimiento no ha actuado con diligencia para retirar los datos o hacer imposible el accedo a ello.

Mas a pesar del texto literal de esos preceptos, es inaceptable considerar que los operadores de redes y proveedores de acceso no incurren en responsabilidad cuando siguen difundiendo informaciones ilícitas, después de conocer una resolución de un órgano competente que declara la ilicitud u ordena la retirada o que se imposibilite el accedo a la información.

Por otra parte, es comprensible que el legislador haya tratado de evitar problemas a los prestadores de servicios de intermediación sobre lo que significa el conocimiento efectivo de que la información que almacenan o con la que enlazan es ilícita o lesiona derechos de terceros, exigiendo que ese conocimiento se refiera a una resolución de un órgano competente que se haya pronunciado sobre la materia. Pero esa interpretación de la Directiva lo que hace es contradecirla. Porque no es lo mismo conocimiento efectivo de la ilicitud que conocimiento efectivo de una resolución que declare la ilicitud. Por ello hay que atribuir gran importancia a la mención que se hace, tanto en el art. 16.1 como en el 17.1 LSICE.

4.7. Contratación por vía electrónica

A) Normas generales

La contratación por vía electrónica está sujeta a las normas generales que rigen los contratos en nuestro ordenamiento jurídico. Así lo recuerda, aunque no era necesario, el art. 23 LSICE. Por tanto, y como norma general, los contratos celebrados por vía electrónica se rigen por lo dispuesto en el Código de Comercio sobre la validez y eficacia de los contratos, así como por lo dispuesto en cualesquiera otras disposiciones legales, entre las que hay que tener en cuenta las que tienen por objeto la protección de los consumidores y usuarios o la ordenación de la actividad comercial.

Por lo demás, la exigencia legal de que un contrato o cualquier información relacionada con el mismo conste por escrito, se entiende cumplida si el contrato o información se contiene en un soporte electrónico (art. 23.3 LSICE).

La prueba de los contratos y obligaciones celebrados por vía electrónica se sujeta a las reglas generales del ordenamiento jurídico. Cuando los contratos celebrados por vía electrónica estén firmados electrónicamente se estará a lo dispuesto en la LFE en materia de prueba (art. 24.1 LSICE).

Los contratos celebrados por vía electrónica son, por definición contratos celebrados a distancia que plantean, por tanto, el problema de determinar el momento y el lugar del perfeccionamiento.

Por lo que se refiere al momento del perfeccionamiento ha desaparecido la distinta regulación legal que existía en nuestro ordenamiento jurídico, según que el contrato fuera civil (art. 1262 CC) o mercantil (art. 54 CCom). La DA 4 LSICE ha establecido exactamente el mismo texto para los arts. 1262 CC y 54 CCom.

Y en cuanto al lugar de celebración, será el de residencia habitual del consumidor, si éste interviene como contratante, y en otro caso, el lugar que pacten las partes o, en defecto de pacto, s presume celebrado en contrato en el lugar en que esté establecido el prestador de servicios (art. 29 LSICE).

Las normas de la LSICE sobre contratación por vía electrónica no son aplicables a los contratos relativos al Derecho de familia y sucesiones (art. 23.4. 1 LSICE).

B) Contratación mediante simple pulsación de teclas (clic)

En el comercio electrónico hay una forma de contratación peculiar y que está sujeta a u na regulación específica en los arts. 27 y 28 LSICE.

Esta forma automática de contratar, habitual en el comercio electrónico, está sujeta a una regulación especial en los arts. 27 y 28 LSICE. Esa regulación especial es aplicable imperativamente siempre que el contratante sea consumidor, o aunque ningún contratante sea consumidor, si no han pactado otras reglas distintas que deban regir entre ellos (arts. 27.2. a y 28.3. a LSICE).

Estas reglas no rigen si el contrato se ha celebrado mediante intercambio de correo electrónico, ya que en tales casos falta el hecho básico de que se contrate pulsando las teclas siguiendo las instrucciones de la página web (clicando).

En los casos de contratación automática mediante la simple pulsación de teclas, el prestador de servicios de la sociedad de la información que realizar esa forma de contratación tiene que ofrecer necesariamente determinada información antes de iniciar el procedimiento de contratación y después de la celebración del contrato.

Antes de iniciar el procedimiento de contratación debe poner a disposición del destinatario o contratante potencial, mediante técnicas adecuadas al medio de comunicación utilizado, de forma permanente, fácil y gratuita, información clara, comprensible e inequívoca sobre los siguientes extremos (art. 27.1):

  1. Los distintos trámites que deben seguirse para celebrar el contrato.
  2. Si el prestador va a archivar el documento electrónico en que se formalice el contrato y si éste va a ser accesible.
  3. Los medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de datos, y
  4. La lengua o lenguas en que podrá formalizarse el contrato.

La exigencia de información se da por cumplida si el prestador de servicios la incluye en su página web en las condiciones generales y términos de uso.

También con carácter previo al inicio del procedimiento de contratación deben ponerse a disposición del destinatario o contratante potencial, las condiciones generales que en su caso sean aplicables al mismo, de manera que puedan ser almacenadas y reproducidas por el destinatario (art. 27.4 LSICE).

En el caso de que la aceptación sea la del prestador de servicios de la página web, la confirmación debe ser hecha por el destinatario por alguno de los medios que tiene que haber puesto a su disposición el prestador de servicios (art. 28.1 LSICE).

El incumplimiento de estas obligaciones legalmente impuestas, aparte de las consecuencias jurídico-privadas que pueda tener inter partes, constituye infracción administrativa que es susceptible de sanción por el órgano competente.

4.8. Comunicaciones comerciales por vía electrónica

El principio básico en esta materia consiste en que se prohíbe el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio electrónico equivalente (art. 21 LSICE).

Si quien ha celebrado un contrato ha tenido que facilitar su dirección de correo electrónico en le proceso de contratación, esa dirección no puede ser usada para el envío de comunicaciones comerciales salvo que la persona interesada haya dado expresamente su autorización para ello, autorización que podrá ser revocada en cualquier momento (art. 22 LSICE).

En los casos en que sea lícito enviar comunicaciones comerciales, por estar autorizado el envío por los destinatarios, al comienzo del mensaje debe aparecer la palabra publicidad y además de estar claramente identificables como comunicaciones comerciales deben indicar la persona física o jurídica en nombre de la cual se realizan (art. 20 LSICE).

El incumplimiento de estas normas legales, aparte de sus posibles efectos jurídico-privados entre los interesados, constituye infracciones susceptibles de sanción administrativa por el Ministerio de Industria.

4.9. La firma electrónica

En la contratación dentro del comercio electrónico se plantea además un problema fundamental, que consiste en la manera de crear un instrumento que permita sustituir con las debidas garantías a la firma autógrafa tradicional en la formalización de contratos por escrito.

Este problema no afectará, en general, a los pedidos que realicen los consumidores en página Web siguiendo los pasos marcados en ellas. Pero sí que es realmente fundamental para operaciones comerciales, especialmente de cierta importancia. Por ello se ha dictado la Directiva 1999/93 CE, por la que se establece un marco comunitario para la firma electrónica, Directiva que fue incorporada a nuestro ordenamiento jurídico por la LFE.

Según el art. 3.1 LFE, la firma electrónica "es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante".

Pero la más importante es que "la firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel" (art. 3.4).

Así pues la firma electrónica reconocida equivale para los documentos electrónicos a la firma manuscrita para los documentos en papel.

El dato que caracteriza a la firma electrónica avanzada es que los medios para utilizar esa firma los mantiene exclusivamente bajo su control el signatario al que la firma identifica. Es esa vinculación exclusiva y el carácter reservado o secreto que tiene la firma electrónica lo que hace que pueda calificarse como firma electrónica avanzada.

Para que la firma electrónica avanzada tenga el mismo valor que la firma manuscrita tiene que ser una "firma electrónica reconocida" que es "la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de la firma" (art. 3.3).

Los certificados reconocidos son, ante todo, certificados electrónicos, esto es, documentos firmados electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad (art. 6.1). Son certificados electrónicos expedidos por un prestador de servicios de certificación que cumpla con los requisitos establecidos en la propia LFE (art. 11.1).

Así pues, la expedición de los certificados electrónicos reconocidos corresponde a los denominados prestadores de servicios de certificados, que son las personas físicas o jurídicas que expiden certificados electrónicos o prestan otros servicios en relación con la firma electrónica (art. 3.2). El régimen jurídico de estos prestadores de servicios de certificación está establecido en el Título III LFE.

Desde el punto de vista técnico, la firma electrónica funciona en la práctica mediante la conjunción de dispositivos de creación de la firma y de dispositivos para verificación de la misma.

Por consiguiente, la utilización de un a firma electrónica reconocida supone la utilización de una firma basada en un certificado electrónico reconocidos por un prestador de servicios de certificación en el que se establezca una firma electrónica avanzada vinculada al firmante de manera única y de forma que la firma es generada mediante un dispositivo seguro de creación de firma.

El tercero que quiere comprobar la autenticidad de una firma electrónica avanzada, pidiendo el correspondiente certificado puede tener el código o clave criptográfica pública, que utilizado en el programa o aparto informático adecuado sirve para comprobar que la firma electrónica corresponde realmente a un signatario determinado. Ello significa que la clave pública, que es la que revela el certificado, aplicada en los medios informáticos adecuados, interrelaciona con la clave probada que tiene bajo su exclusivo control el signatario, de manera que gracias a esa interrelación puede tenerse acceso al documento electrónico y constatarse además la autenticidad de la firma electrónica vinculada al documento.

Normalmente, las entidades prestadoras de servicios de certificación son también las que contratan la creación de la firma electrónica, a petición del signatario que pretende utilizarla.

Si se impugna la autenticidad de la firma electrónica reconocida, corresponde a quien haya presentado el documento electrónico con esa firma la carga de realizar las comprobaciones para justificar que la firma reúne todos los requisitos y condiciones exigidos por la LFE (art. 3.8).

4.10. La protección por dispositivos electrónicos

Un último problema tiene relevancia para la contratación en el ámbito del comercio electrónico. Consiste en que a menudo los servicios que se ofrecen en el mismo son servicios protegidos por dispositivos si se dispone del dispositivo de acceso adecuado. La importancia por tanto en el comercio electrónico de los dispositivos tecnológicos de acceso es fundamental, como ya lo es, por ejemplo, para otros servicios como la televisión de pago. Por ello se consideran dispositivos ilícitos los equipos o programas informáticos diseñados para hacer posible el acceso a un servicio protegido sin autorización del proveedor de un servicio. Pues bien, ya en la Directiva 98/84/CE se dispone que los Estados miembros de la Unión Europea deben prohibir en su territorio las actividades de fabricación, importación, distribución, venta, alquiler o posesión con fines comerciales de dispositivos ilícitos, así como la instalación, mantenimiento o sustitución de los mismos con fines comerciales o la promoción comercial o publicidad de esas actividades (art. 4).

Esta prohibición ha sido traspuesta al ordenamiento jurídico español en el art. 286 CP.