Unidad 2. Legislacion y Seguridad en El Comercio Electronico

e-Commerce
Unidad 2. Legislacin y seguridad en el comercio electrnico.
Licenciatura en Mercadotecnia Internacional 5 Cuatrimestre

Programa de la asignatura e-Commerce
Unidad 2 Legislacin y seguridad en el comercio electrnico
Clave TSU 10090520 / LIC 090920520
Universidad Abierta y a Distancia de Mxico
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce
Desarrollo de contenido Unidad 2 Legislacin y seguridad en el comercio electrnico Presentacin de la unidad
En los ltimos aos, Internet ha revolucionado la vida social en numerosos aspectos, tanto cientficos, educativos, comerciales, profesionales y laborales, dando lugar a un mundo globalizado en el que no solamente se tiene acceso a la informacin sino tambin a la comercializacin, con respecto a esta ltima, est el e-Commerce en donde diariamente se llevan a cabo millones de transacciones electrnicas en las que intervienen el cliente, las tecnologas de informacin y el vendedor. Este tipo de comercio tambin ha hecho que los gobiernos de muchos pases incluyendo a Mxico tengan que desarrollar leyes que protejan y regulen las actividades por medios electrnicos, as como el desarrollo de proteccin al consumidor en cuanto a contratos, seguridad en su informacin nominal, garantas, entre otras cuestiones con el fin de que garanticen una relacin sana entre compradores y vendedores, fortaleciendo la confianza en esta modalidad de comercio. En Mxico como vers en el desarrollo de la unidad, existen diversas leyes y dependencias pblicas que estn involucradas en el uso y aplicacin de las mismas, de igual forma analizars los diferentes medios de seguridad en el comercio electrnico, as como organismos internacionales que se han sumado a este esfuerzo con el fin de que exista una regulacin en cuanto al comercio electrnico, que responda a las necesidades a nivel nacional e internacional.
Propsito
Identifica y relaciona los aspectos legales en materia de comercio electrnico nacionales e internacionales Identifica los tipos de organismo de comercio electrnico Identifica los elementos que integran la seguridad informtica Analiza los aspectos generales de la legislacin nacional e internacional en materia intelectual y seguridad informtica en comercio electrnico.
e-Commerce
Competencia especfica
Analizar los aspectos en materia de legislacin y seguridad en el comercio electrnico a travs de las leyes nacionales e internacionales y los elementos de seguridad informtica para evitar delitos informticos en el negocio.
e-Commerce
2.1 Aspectos legales del comercio electrnico

La legislacin y seguridad en el comercio electrnico hace unos aos era impensable, hoy es una necesidad imperante en donde existan organismos y leyes que regulen las actividades entre compradores y vendedores a travs del comercio electrnico. Sin embargo los delitos informticos se han incrementado de forma paralela al crecimiento de las transacciones hechas a travs de medios electrnicos, es por ello que cada vez se sumen pases, que trabajan en el desarrollo de una legislacin para ste tipo de actividades, en especial las comerciales. El crecimiento del comercio electrnico ha rebasado la velocidad de los avances en tecnologa que se daban en el pasado. Pues histricamente las actividades y el comportamiento del ser humano estaban reguladas por una serie de ordenamientos que permitan darle un marco legal a cualquier accin; las leyes se modifican conforme lo hace la sociedad, pero esta vez el cambio de un comercio tradicional a virtual ha sido tan rpido que el marco legal requerido sigue trabajando para alcanzarlo, por lo que es necesario valorar si las leyes existentes pueden ajustarse a esta modalidad o si un nuevo conjunto de normas deber de regular esta actividad. Lo anterior ha sucedido en algunos pases, incluyendo el nuestro, sin embargo es indispensable que las operaciones de negocios en la red cuenten con estatutos legales que le sean propios. El marco legal debe incluir aspectos como la proteccin legal de la informacin personal, software, bases de datos y propiedad intelectual. En la dinmica que trabaja el comercio electrnico permite la interaccin entre las personas y las empresas a una escala global, los actores inician relaciones contractuales sin un conocimiento claro de un marco regulatorio. Esto es todo un reto, ya que existen actividades que no son posibles de detectar de manera tangible, como es el caso de las descargas de msica, programas y documentos, en donde no se da un cruce de fronteras que permita controlar la operacin y codificarla desde el punto de vista arancelario, como ocurre con cualquier producto que es transferido va comercio tradicional. (Cavazos, 2008) La globalizacin del comercio electrnico ha dificultado la formulacin de soluciones que exigen un particular inters en cuanto a iniciativas a nivel nacional que tomen en cuenta repercusiones nacionales e internacionales. Estos temas relacionados con la legalidad son importantes para el campo de la propiedad intelectual, y tienen efectos paralelos en otros mbitos como son el derecho y la poltica, por lo que implica contar con: contratos
e-Commerce
electrnicos, jurisdiccin y derecho aplicable en Internet, tecnologa digital y proteccin de los datos. (Prez, 2004) El reto se incrementa cuando existen otros factores como las diversas legislaciones y polticas internacionales, ya que es requerido homologar, con el fin de trabajar bajo estndares aceptados a nivel mundial. Por ello a travs de este primer tema se trabajarn los aspectos legales a nivel nacional e internacional, propiedad intelectual y organismos del comercio electrnico.
2.1.1 Aspectos Legales Internacionales

Los delitos cibernticos y relacionados al comercio electrnico suceden desde sus inicios, por ejemplo: la suplantacin de identidad (Phising), el robo de datos, fraude, entre otros; los mayores riesgos de seguridad se encuentran en el comercio B2C (Business to costumer o empresas a consumidor), porque adems del intercambio comercial que se celebra, corren peligro la propiedad intelectual e industrial y los datos personales que intervienen en el proceso comercial, para ello hay que identificar los conflictos en lnea, los cuales se dividen en dos clases segn Cavazos (2008), en: Los que afectan el inters pblico En la primera categora se incluyen los referentes a pornografa, marcas registradas, propiedad intelectual y prcticas de publicidad; es decir aquellos que involucran a un nmero ilimitado de participantes. Los que perjudican el inters privado Los problemas de orden privado pueden referirse a contratos de compra-venta o prestacin de servicios, en donde la cantidad de involucrados directos es limitado.
En la bsqueda de resolver esta serie de conflictos tanto los de inters pblico y privado, se ha promovido la creacin de foros para regularlos, as mismo se han diseado alternativas de reglamentacin, muestra de ello es la aprobacin de la Ley Modelo de la Comisin de las Naciones Unidas para el derecho mercantil internacional (CNUDMI) sobre comercio electrnico, que pretende no solo lograr este objetivo, si no unificar los sistemas jurdicos para hacer un frente comn en el mbito internacional; esto se complica ante las diferencias nacionales, puesto que hay regiones que trabajan de manera particular conformando un cdigo que rige sus transacciones electrnicas.
Para conocer los contenidos de la Ley Modelo, visita la seccin Saber ms.
e-Commerce
Otras normas que es importante sealar que se han decretado a nivel mundial y que regulan tanto la proteccin de datos como el comercio electrnico son: Directiva 2000/31 la establece el parlamento Europeo y el consejo de la Unin Europea, la cual propone reforzar la seguridad jurdica del comercio electrnico con el fin de aumentar la confianza de los internautas El Framework for Global Electronic Commerce de Estados Unidos, (Marco para el Comercio Electrnico) que establece en marco para el comercio mundial. La Ley H.R. 3261 (SOPA) Stop Online Piracy Act (Acta de cese a la piratera en lnea) de Estados Unidos que ampla las capacidades de los propietarios de derechos intelectuales para combatir el trfico on-line de contenidos. Ley orgnica, 15/1999, promulgada en Espaa el 13 de diciembre, que establece la Ley Orgnica de Proteccin de Datos de Carcter Personal (LOPD) Real decreto 1720/2007, promulgado en Espaa el 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD (en adelante Reglamento). Ley 34/2002, promulgada en Espaa el 11 de julio, estableciendo la Ley de Servicios de la sociedad de Informacin y de comercio electrnico (LSSICE). Directiva 2002/58/CE, la establece el parlamento Europeo y el Consejo de la Unin Europea el 12 de julio, y es relativa al tratamiento de los datos personales y a la proteccin de la intimidad en el sector de las comunicaciones electrnicas Ley 32/2003, promulgada en Espaa el 3 de noviembre, Ley General de Telecomunicaciones, (LGT). Ley 56/2007, se establece en Espaa el 28 de diciembre, y pronuncia las Medidas de impulso de la Sociedad de la Informacin, (LISI). Directiva 2006/114/CE, se establece el 12 de diciembre de 2006, por el Parlamento Europeo y del Consejo de la Unin Europea, sobre publicidad engaosa y publicidad comparativa. Directiva 2005/29/CE, se establece el 11 de mayo de 2005, por el Parlamento Europeo y del Consejo de la Unin Europea, relativa a las prcticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica las Directivas 84/450/CEE, 97/7/CE, 98/27/CE y 2002/65/CE, y el Reglamento (CE) n 2006/2004
Si quieres conocer ms sobre estas leyes, consulta la seccin Saber ms. Es de gran importancia en el mbito del comercio internacional y en especfico del comercio electrnico identificar las leyes internacionales que aplican en esta materia, por lo que a continuacin se ampliar la informacin referente a las que se consideran relevantes por el contenido y el impacto internacional que han tenido.
e-Commerce
Ley de proteccin de datos de carcter personal (LOPD)
Esta ley aplica a los datos de carcter personal registrados en soporte fsico ya sea informtico (discos, servidores, bases de datos) o manual (formularios, registros), que sean susceptibles de tratamiento con un fin profesional o empresarial, as como a toda modalidad de uso posterior por los sectores pblico y privado realizado por una entidad espaola o en el territorio espaol. El mbito de aplicacin de esta ley abarca a: todos los datos de carcter personal que figuren en ficheros automatizados de los sectores publico y privado y a toda modalidad de uso posterior, incluso no automatizado, de carcter personal registrados en soporte fsico susceptible de tratamiento automatizado (Art. 2.1 LOPD) De acuerdo con la LOPD se establece la obligacin de informar a los interesados de modo expreso, preciso e inequivoco, con carcter previo el almacenamiento de sus datos de carcter personal, sobre los siguientes aspectos: La existencia de un fichero con carcter de datos personal La finalidad del almacenamiento de sus datos El carcter obligatorio o facultativo de las respuestas a las preguntas que sean planteadas y de las consecuencias de la obtencin de los datos o de la negativa a suministrarlos. La posibilidad de ejercitar los derechos de acceso, rectificacin, cancelacin y oposicin de los datos. La identidad y direccin del responsable de la informacin.
De acuerdo al anlisis realizado por Gonzlez (2008), la LOPD identifica tres niveles en las medidas de seguridad en funcin de los distintos tipos de datos personales que contengan ficheros. El nivel bsico de seguridad se aplicar a los datos escenciales (ej. Nombre, direccin, telefono, etc.) El nivel medio, a datos econmicos, fiscales, por mencionar algunos, del individuo. El nivel alto de seguridad se aplicar datos que refieran la creencia, ideologa, salud, etc., el individuo.
e-Commerce
Para ampliar la informacin sobre la Ley de proteccin de datos acerca de las obligaciones de los empresarios, las medidas de seguridad, los derechos de los individuos, ubica su enlace web en el apartado Saber ms al final de esta unidad.
Reglamento
LOPD y el Reglamento parten de la idea bsica que los datos de carcter personal nicamente podrn ser objeto de tratamiento o cesin si el interesado ha presentado previamente su consentimiento por ello. Adems del principio de consentimiento, la ley consagra otra serie de normas y mecanismos para conseguir el tratamiento adecuado de los datos: Se exigen una serie de medidas para garantizar la seguridad de los datos y evitar su alteracin, prdida, tratamiento o acceso no autorizado. Se busca garantizar que los datos se utilicen con la finalidad que fueron recabados. En el consentimiento debe de ir incluida la finalidad. Consagra el principio de calidad en el almacenamiento de los datos; solo se deben recabar datos tiles, los datos debe ser pertinentes no excesivos. La Agencia Espaola de proteccin de datos (AEPD) es quien regula esta normativa y quien establece las sanciones correspondientes. El Reglamento est enfocado en los aspectos relacionados con la gestin documental y el mbito propio de la gestin de archivos, tiene como finalidad aprobar el desarrollo de LOPD, ambos, garantizan y protegen los datos de las personas fsicas; El Reglamento se enlaza y ancla con otros derechos estrechamente relacionados como son honor e intimidad personal y familiar. Ley de Servicios de la sociedad de Informacin y de comercio electrnico (LSSICE)
La LSSI aplica a los prestadores de servicios (operadores de telecomunicaciones, proveedores de Internet, portales, motores de bsqueda, entre otros) de la sociedad de la informacin del territorio Espaol, siempre que estas prestaciones constituyan una actividad econmica; tambin a los prestadores residentes en otro estado que ofrezcan sus servicios a una empresa fsica permanente en Espaa, y aquellos situados en algn Estado miembro de la Unin Europea.
e-Commerce
Su principal objetivo es consolidar el uso de las TIC en el desarrollo de actividades profesionales y empresariales, as como dotar a las mismas de las garantas frente a los destinatarios de los servicios de la sociedad de la informacin. (Liberos, 2011) Se entiende por servicios de la sociedad de la informacin adems de la contratacin de bienes y servicios por va electrnica, al suministro de informacin, a la transmisin de datos por redes de telecomunicaciones, a los servicios de hosting, a los servicios de bsqueda, entre otros que se presten a peticin de los usuarios. En la LSSI se establecen las obligaciones, responsabilidades, infracciones y sanciones de aquellas empresas y particulares, regula tambin el envo de correos electrnicos con fines comerciales.
Para conocer a profundidad lo que implica esta ley, te invitamos a revisar el texto completo en la seccin Saber mas al final de esta unidad. Ley de Proteccin de datos en el sector de las comunicaciones electrnicas (Directiva 2002/58/CE)
Promulga que las tecnologas de la informacin y la comunicacin (TIC), en particular Internet y el correo electrnico, los cuales han de cumplir determinados requisitos para asegurar el derecho a la intimidad, est destinada a garantizar la confianza de los usuarios en los servicios y tecnologas de las comunicaciones electrnicas. Estas normas se centran en la prohibicin de los mensajes electrnicos no solicitados (spam), el rgimen de acuerdo previo autorizado por el usuario, en el caso de los mensajes SMS publicitarios y la instalacin de cookies. El proveedor de un servicio de comunicaciones electrnicas est obligado a proteger la seguridad de sus servicios, garantizando que nicamente acceden a los datos de carcter personal las personas autorizadas; protegiendo este tipo de datos frente a su prdida o alteracin accidental; y garantizando la aplicacin de una poltica de seguridad relativa al tratamiento de datos de carcter personal (Europa, 2008). Publicidad engaosa y publicidad comparativa. Directiva 2006/114/CE
Tiene por objeto permitir el control de la publicidad engaosa en inters de los consumidores, de los competidores y del pblico en general. Adems, establece en qu condiciones es legal la publicidad comparativa.
e-Commerce
Para ello esta disposicin define como una publicidad engaosa, aquella que, potencialmente o de hecho, induce a error o afecta al juicio del consumidor o que, por estas razones perjudica a un competidor. Para determinar si una publicidad es engaosa, se tienen en cuenta: Las caractersticas de los bienes o servicios El precio Las condiciones de suministro de los bienes o de prestacin de los servicios La naturaleza, las caractersticas y los derechos del anunciante La publicidad comparativa se define como toda publicidad que sugiere explcita o implcitamente a un competidor o a los bienes y servicios ofrecidos por un competidor. Deben establecerse criterios para determinar si una publicidad comparativa es legal o no. En efecto, si no es engaosa, la publicidad comparativa puede ser un medio legtimo de informar a los consumidores acerca de sus intereses. Segn el artculo 4 de la Directiva 2006/114/CE, la publicidad comparativa est permitida cuando se cumplen las condiciones siguientes:
o o o
o o o o
No es engaosa. Compara bienes o servicios que satisfacen las mismas necesidades o tienen la misma finalidad. Compara objetivamente una o ms caractersticas esenciales, verificables y representativas de dichos bienes y servicios, entre las que puede incluirse el precio. No da lugar a confusin en el mercado entre el anunciante y un competidor. No desacredita, ni denigra las marcas, los nombres comerciales u otros signos distintivos de algn competidor. No saca ventaja indebida de la reputacin de una marca u otro signo distintivo de algn competidor. No presenta un bien o un servicio como imitacin o rplica de un bien o un servicio con una marca o un nombre comercial protegidos.
Medios de actuacin
Para actuar contra la publicidad engaosa y comparativa ilegal los Estados miembros de la Unin Europea procuran proceder judicialmente contra ese tipo de difusin, sometindola a una autoridad administrativa competente, para que sta se pronuncie sobre las reclamaciones o bien que permitan entablar acciones judiciales pertinentes.
10
e-Commerce
Los Estados miembros de la Unin Europea confieren a los tribunales o a los rganos administrativos, competencias que les faculten para ordenar el cese de la publicidad ilegal o emprender las acciones pertinentes con vistas a ordenar el cese de la misma. (Europa, 2008)
Para conocer a profundidad lo que implica esta ley, te invitamos a revisar el texto completo en la seccin Saber mas al final de esta unidad. En este punto se han abordado las disposiciones que guardan relacin con el Comercio electrnico, considerndose las de mayor relevancia en el mbito jurdico internacional, por ello es importante que las identifiques plenamente y sobre todo las tomes en cuenta al momento de implementar un sitio e-Commerce, cabe mencionar que la actualizacin de estas leyes es permanente por lo que debes mantenerte informado con las nuevas disposiciones y consultar frecuentemente los sitios relacionados con las mismas.
2.1.2 Aspectos legales en Mxico

En todo el mundo el comercio electrnico ha ido en aumento y Mxico no es la excepcin, tanto la dependencia a Internet, as como a las redes de comunicacin crece a un ritmo acelerado, generando el desarrollo de un marco legal que regule las operaciones que se realizan da a da a travs de estos, aunque es indudable que otros pases a diferencia de Mxico han tenido grandes avances en este rubro. Para entender acerca de los aspectos legales en Mxico, es importante sealar el desarrollo de una nueva rama de estudio en cuanto al Derecho y este es el Derecho Informtico, que de acuerdo a Tllez (2004) es: el conjunto de leyes, normas y principios aplicables a hechos y actos derivados de la informtica; tienen como fin regular las acciones que tienen los individuos y establecen sanciones en caso de faltas. Legislacin informtica
Del estudio y anlisis del Derecho Informtico se desprenden el conjunto de elementos que componen la Legislacin informtica, que, de acuerdo a Tllez (2004) son un conjunto de reglas jurdicas de carcter preventivo y correctivo derivadas del uso (fundamentalmente inadecuado) de la informtica.
11
e-Commerce
Ahora bien, la legislacin informtica regula los siguientes rubros: Regulacin jurdica de la informtica Regulacin de bienes informacionales Proteccin de datos personales Regulacin de Internet Propiedad intelectual Legislacin Informtica Delitos informticos Contratos informticos Comercio electrnico Aspectos laborales Valor probatorio Elaborado con base en Tllez (2004)
De acuerdo con Tllez (2004), se describe cada uno de los rubros: a. Regulacin de los bienes informacionales: toda vez que la informacin ya es considerada como un producto informtico y al ser de carcter econmico, se hace necesario que se le trate jurdicamente. b. Proteccin de datos personales: se refiere especficamente al atentado a los derechos fundamentales de las personas provocado por el incorrecto manejo de informacin nominal, es decir, informacin relativa a los datos personales de un individuo. c. Propiedad intelectual e informtica: se encarga de proteger los programas de cmputo y nombres de dominio, ambos susceptibles a la piratera. d. Delitos informticos: son aquellos actos ilcitos en los que se utiliza como instrumento a las computadoras. e. Comercio electrnico: se refiere al comercio automatizado de bienes y servicios. f. Aspectos laborales de la informtica: son los problemas laborales suscitados debido a la informatizacin de actividades: ergonoma y teletrabajo.
12
e-Commerce
g. Valor probatorio de los soportes modernos de informacin: provocado por la dificultad y apreciacin de elementos de prueba derivados de estos soportes entre los rganos jurisdiccionales. Estos elementos dan pauta para la legislacin informtica, ya que sirven para recuperar aquellos que en materia de Comercio electrnico en Mxico han sido utilizados para reformar e impulsar leyes en este rubro, con el fin de promover la regulacin en el entorno tecnolgico y de comunicaciones a travs de internet. De ello, abordaremos ms adelante tanto la proteccin de datos personales, la propiedad intelectual y los contratos electrnicos, ya que resulta relevante para nuestro objeto de estudio profundizar en estos temas. o Delito informtico
Antes de continuar, es importante conceptualizar al delito informtico, segn Tllez (2004) lo conceptualiza en forma tpica y atpica, entendiendo por la primera a "las conductas tpicas, antijurdicas y culpables en que se tienen a las computadoras como instrumento o fin" y por las segundas "actitudes ilcitas en que se tienen a las computadoras como instrumento o fin". De acuerdo con Tllez (2004), los delitos informticos se clasifican con base a dos criterios: como instrumento o medio, o como fin u objetivo. Como instrumento o medio: se tienen a las conductas criminales que se valen de las computadoras como mtodo o medio en la realizacin del ilcito. (Robo de identidad, accesos no autorizados, robo de informacin) Como fin u objetivo: en esta categora se encuentran las conductas criminales que van dirigidas en contra de la computadora, accesorios o programas como entidad fsica. (robo fsico del equipo, dao fsico al equipo y unidades de almacenamiento, dao a la red de forma fsica)
A raz de los delitos informticos que se suscitan en general, Mxico ha reformado e impulsado leyes que proporcionen certidumbre al usuario, persiguiendo y castigando a los culpables de delitos informticos, paralelamente est adoptando nuevas tecnologas que beneficien las comunicaciones a travs de Internet y beneficien al comercio electrnico. Para contextualizar se requiere algo de historia, para 1998, en nuestro pas, se crea un grupo encargado de elaborar la primera ley sobre comercio electrnico basada en la Ley Modelo CNUDMI (Comisin de las Naciones Unidas para el Derecho Mercantil
13
e-Commerce
Internacional) y en el estudio de las leyes de Estados Unidos y Canad, as como algunos pases de la Unin Europea, ste trabajo logr que el 29 de mayo de 2000 se publicaran en el Diario Oficial de la Federacin reformas, adiciones y modificaciones legislativas en materia de comercio electrnico, por lo tanto la legislacin del comercio electrnico en nuestro pas, queda enmarcada en las siguientes disposiciones: Cdigo Civil Federal, Cdigo Federal de Procedimientos Civiles, Cdigo de comercio, Ley Federal de Proteccin al Consumidor.
Para consultar la Ley Modelo CNUDMI, en la seccin para Saber ms, se encuentra el vnculo.
Situacin legislativa en materia de comercio electrnico en Mxico

Cdigo Civil Federal Cdigo Federal de Procedimientos Civiles
Cdigo de Comercio
Legislacin del comercio electrnico Ley Federal de Proteccin al Consumidor Cdigo Penal Federal Ley de proteccin de datos personales en posesin de los particulares Elaborado con base en Tllez (2004) Otras leyes relacionadas con la informtica son: Ley Federal del Derecho de Autor, Ley de la Propiedad Industrial, Ley Federal de Telecomunicaciones, Ley de Informacin Estadstica y Geografa y la Ley de proteccin de datos personales en posesin de los particulares (LFPDPPP).
Para conocer ms acerca de estas disposiciones legales de Mxico, visita la seccin Saber ms, al final de esta unidad.
14
e-Commerce
A continuacin se muestran como ejemplo una seleccin de artculos de las diferentes leyes que hacen referencia a aspectos electrnicos as como medios de comunicacin.
Descarga el documento Fragmentos de Leyes aplicables al comercio para conocer los fragmentos relacionados con el comercio electrnico. En Mxico existen dependencias pblicas que tienen un vnculo o atribuciones relacionadas con la informtica y el comercio electrnico, por lo tanto tambin con su marco legislativo, estas son: Secretara de Gobernacin Secretara de Relaciones Exteriores Secretara de Hacienda y Crdito Pblico Secretara de Economa Secretara de Comunicaciones y Transportes Secretara de Educacin Pblica Comisin Federal de Telecomunicaciones Consejo Nacional de Ciencia y Tecnologa
En Mxico la legislacin informtica se encuentra en una etapa inicial, en relacin a otras naciones, sin dejar de enmarcar que este marco jurdico permite regular esquemas de seguridad tanto para el consumidor y empresas en las transacciones comerciales en formato electrnico y la proteccin de datos nominales. Ley de la Firma Electrnica Avanzada (LFEA)
La Ley de la Firma Electrnica Avanzada (LFEA), Fue emitida en nuestro pas el 11 de enero de 2012 en el Diario Oficial de la Federacin, esta ley es de gran relevancia no solamente en las transacciones comerciales y trmites gubernamentales que realizamos los mexicanos cotidianamente, sino que tambin, por la seguridad y certeza jurdica que otorgan los documentos y transacciones que requieren de la firma autgrafa de una persona. De acuerdo al anlisis realizado por Velasco (2012), esta nueva legislacin tiene por objeto regular: El uso de la firma electrnica avanzada en los actos previstos en esa Ley y la expedicin de certificados digitales a personas fsicas. Los servicios relacionados con la firma electrnica avanzada.
15
e-Commerce
La homologacin de la firma electrnica avanzada con las firmas electrnicas avanzadas reguladas por otros ordenamientos legales, en los trminos establecidos en esa Ley. Ley de proteccin de datos personales en posesin de los particulares
En relacin a la proteccin de datos, en julio de 2010 se public en el Diario Oficial de la Federacin la Ley Federal de Proteccin de Datos Personales en Posesin de Particulares. Este tipo de ley no es nueva en el mundo, como ya hemos revisado previamente en Europa como en Estados Unidos existen leyes parecidas a esta desde hace varios aos. Sin embargo, en Mxico tenemos la ventaja de que la ley integra conceptos que no contemplan las leyes de otros pases, ya que la innovacin tecnolgica de los ltimos diez aos hace que el tratamiento de datos personales sea completamente distinto. El objetivo de la ley es proteger los datos personales en posesin de las empresas, as como regular que estos datos sean usados nicamente para el fin con el que fueron recabados, controlando quin y para que se tienen, y que el titular o dueo de los datos siempre est informado del trato de los mismos; busca garantizar la privacidad y el derecho a la autodeterminacin informativa de los individuos. (Carrillo, 2011). Como podemos darnos cuenta en nuestro pas se sigue trabajando da con da a fin de tener mejores leyes que protejan a los usuarios, a los datos y a las transacciones electrnicas, con el fin de impulsar a la globalizacin promoviendo un mayor desarrollo del comercio electrnico, por lo que no dudemos que en los prximos aos se tendr una legislacin completa y adecuada que regule especficamente el comercio electrnico.
2.1.2 Propiedad Intelectual

Segn Cavazos (2008), con el fin de proteger la invencin y la creatividad, y por respeto a los autores, la propiedad intelectual desempea una funcin significativa en todo el proceso de intercambio de bienes y servicios. De acuerdo con la Organizacin Mundial de la Propiedad Intelectual (OMPI), la propiedad intelectual tiene que ver con las creaciones de la mente: las invenciones, las obras literarias y artsticas, los smbolos, los nombres, las imgenes as como los dibujos y modelos utilizados en el comercio.
16
e-Commerce
Segn la OMPI, la propiedad intelectual se divide en dos categoras: La propiedad industrial, que incluye las invenciones, patentes, marcas, dibujos y modelos industriales e indicaciones geogrficas de procedencia; El derecho de autor o Propiedad intelectual, abarca las obras literarias y artsticas, tales como las novelas, los poemas y las obras de teatro, las pelculas, las obras musicales, las obras de arte, tales como los dibujos, pinturas, fotografas y esculturas, y los diseos arquitectnicos.
La OMPI Est conformada por 185 pases incluyendo a Mxico, fue establecida para velar por la proteccin de los derechos de los creadores y los titulares de propiedad intelectual a nivel mundial y contribuir a que se reconozca y se recompense el ingenio de los inventores, autores y artistas a travs de dos premisas: Pretendiendo estimular la creatividad humana, ampliar las fronteras de la ciencia y la tecnologa. Proporcionando un marco slido para la comercializacin de los productos de la propiedad intelectual, facilitando el comercio internacional.
En 1996, la OMPI ampli sus funciones en la reglamentacin del comercio mundial al establecer un acuerdo de cooperacin con la Organizacin Mundial del Comercio (OMC).
Para conocer ms acerca de la OMPI visita la seccin Saber ms al final de esta unidad. Al trabajar en el tema de propiedad intelectual debes tener claros los trminos siguientes que define la OMPI, considerando que se presentan en forma constante en el rea de conocimiento: Patente: derecho exclusivo concedido por un periodo a una invencin. Son muy comunes en el campo de la informtica y los productos de uso comercial. Creaciones estticas: en donde participan las obras literarias, arquitectnicas y artsticas. Marca: signo distintivo de algn bien o servicio que usa una firma especfica para diferenciarse en el mercado. Modelo industrial: los rasgos caractersticos de construccin de algn artculo de uso industrial; como puede ser planos, dibujos y diseos.
17
e-Commerce
Denominaciones de origen: signos geogrficos (relativos a una ubicacin) que son empleados para vincular al producto con la regin en donde fue producido. Secreto industrial: informacin confidencial que da ventaja competitiva a una firma frente a otra. Avisos y nombres comerciales: publicidad propia de una empresa que son originales y les permiten posicionarse en la mente de sus potenciales consumidores.
El anlisis de temas legales relacionado con las transacciones virtuales reporta que los campos de accin que ms problemas han presentado son los concernientes a la propiedad intelectual y a los dominios, pues en forma constante se violan los derechos sobre las marcas registradas. La propia naturaleza de Internet est concebida para ser un espacio pblico sin propietario, por lo que las cuestiones de propiedad intelectual no tienen lmites bien definidos. Por una parte existe la libre circulacin de informacin, en muchos casos no est controlada, un ejemplo es cuando se lleva a cabo el copy-paste sin que haya reacciones al respecto por parte de los autores o cuando una empresa, en su pgina principal, hace uso de operaciones, textos, imgenes y ms, pertenecientes a otros sitios web. En contra parte, se esta la demanda de proteccin de imgenes, logotipos, informacin y dems elementos, promovida por las corporaciones que participan en un esquema de defensa a la informacin, al resguardar con derechos de autor y software especializado sus contenidos. Es relevante mencionar que an no se ha establecido una legislacin totalmente aplicable en el mbito internacional; se han considerado esfuerzos desde la ptica de las naciones en lo particular y en los bloques econmicos en lo general, para legislar en esta materia, con el propsito que se establezcan sanciones que impacten globalmente y que un conjunto de pases se rijan por medio de ella. Independientemente que algunos pases son miembro de la OMPI, han establecido sus propias leyes en materia de propiedad intelectual entre las cuales encontramos: Directiva sobre servicios de la sociedad de la informacin, Espaa. Ley de servicios de la sociedad de la informacin y comercio electrnico, Espaa Ley Modelo en materia de Comercio Electrnico de la Comisin de las Naciones Unidas para el Derecho Mercantil Internacional Recomendaciones del Consejo de la OCDE relativa a los lineamientos para la proteccin del consumidor en el contexto del comercio electrnico.
18
e-Commerce
Ley H.R. 3261 (Stop Online Piracy Act), gobierno de Estados Unidos de Amrica.
De algunas de estas leyes ya hemos revisado parte de su contenido en el tema anterior de manera general, las mencionamos nuevamente porque dentro de los aspectos que regulan, tambin involucran a la propiedad Intelectual. De este conjunto de leyes revisaremos a continuacin la Ley H.R. 3261, comnmente conocida como Ley SOPA (Stop Online Piracy Act), que ha impactado mundialmente a pesar de ser una legislacin emitida por un pas Estados Unidos de Amrica- su alcance se ha globalizado. Ley H.R. 3261 (Stop Online Piracy Act)
La Ley SOPA ampla las competencias del Departamento de Justicia de los Estados Unidos y las capacidades de los propietarios de derechos intelectuales para proceder legalmente en contra de aquellos sujetos que hagan uso indebido de sus obras, busca combatir el trfico online de contenidos y productos protegidos por derechos de autor o por propiedad intelectual por ejemplo msica, pelculas, libros, obras artsticas y productos copiados o falsificados que no pagan derechos de autor correspondiente a los propietarios, su objetivo es obtener rdenes judiciales contra aquellos sitios de internet que permitan o infrinjan los derechos de autor. (Garea, 2012) El alcance de esta ley compete tambin a proveedores de servicios de Internet en el extranjero, por lo que dentro de las acciones previstas contra los sitios web estn las siguientes: o Restriccin al acceso a empresas que brindan un servicio de facilitacin de pago tales como PayPal o que ofrecen dinero a cambio de colocar publicidad online. Restriccin en los buscadores que vinculan con tales sitios. Requerimiento a los proveedores de internet, para que bloqueen el acceso a tales sitios.
o o
Con esta ley se pretende autorizar a las autoridades estadunidenses para obtener una orden judicial contra un sitio web extranjero accesible desde Estados Unidos que facilite la piratera en lnea para que su propietario, principalmente a la persona que ha registrado el dominio, en su defecto, a la pgina web, si no se puede encontrar al propietario o registrador; para que cesen o desistan en las actividades que constituyen delitos contra la Propiedad Intelectual (en Estados Unidos esto incluye a la Propiedad Industrial) tipificados en su Cdigo Penal Federal. (Garea, 2012).
19
e-Commerce
Para proceder, el propietario de los derechos tiene que enviar una notificacin identificando el sitio que est infringiendo sus derechos, a los proveedores de servicios que llevan a cabo las transacciones de pagos y a los de servicios de publicidad que utiliza dicho sitio. Los proveedores estn obligados a suspender los servicios a los supuestos infractores en 5 das, a menos que los propietarios de la pgina web enven una contra-notificacin expresando que no estn cometiendo ninguna infraccin. De lo contrario, el propietario de los derechos puede iniciar una accin de desagravio contra el propietario o registrador de la pgina web y tambin contra las empresas de servicios de no cumplir su parte. Iniciado el proceso judicial, con una orden de por medio, los proveedores de servicios en Internet deben bloquear el DNS del dominio para que no lleve a la IP de la pgina y los motores de bsqueda deben prevenir la aparicin de dichas pginas en los resultados de bsquedas. (Garea, 2012). Te dars cuenta, esta ley tiene un impacto mundial, principalmente en el comercio electrnico ya que la propiedad intelectual puede implicar el uso de logotipos, marcas o dominios registrados.
Para conocer ms acerca de esta ley visita la seccin Saber ms al final de esta unidad.
Contexto Nacional
En nuestro pas, tanto la Propiedad Industrial como los Derechos de Autor tienen actualmente su propia legislacin, en ambas se trata lo relacionado con la propiedad Intelectual, considerando diferentes aspectos que revisaremos ms adelante. En el caso de la Propiedad Industrial, el Instituto mexicano de la propiedad industrial (IMPI), es el que regula todo lo referente a marcas y patentes en nuestro pas. El IMPI tiene como misin Estimular la creatividad en beneficio de la sociedad en su conjunto y proteger jurdicamente a la propiedad industrial y los derechos de autor a travs del Sistema Nacional de Propiedad Industrial, mediante el otorgamiento de derechos, tales como patentes, modelos de utilidad y diseos industriales. Asimismo, emitir resoluciones sobre signos distintivos, como son las marcas, avisos comerciales, la publicacin de nombres comerciales, las declaraciones de proteccin de las denominaciones de origen y sus autorizaciones de uso, adems de las relativas licencias y transmisiones de derechos derivados de la proteccin legal de los mismos. Tambin
20
e-Commerce
imponer sanciones por el uso indebido de los derechos de propiedad intelectual y para declarar la nulidad, cancelacin o caducidad de los mismos. (IMPI, 2011) La propiedad industrial se encuentra regulada por la Ley de Propiedad Industrial, y tiene por objeto segn el artculo 2 de la misma: I. Establecer las bases para que, en las actividades industriales y comerciales del pas, tenga lugar un sistema permanente de perfeccionamiento de sus procesos y productos; Promover y fomentar la actividad inventiva de aplicacin industrial, las mejoras tcnicas y la difusin de conocimientos tecnolgicos dentro de los sectores productivos; Propiciar e impulsar el mejoramiento de la calidad de los bienes y servicios en la industria y en el comercio, conforme a los intereses de los consumidores; Favorecer la creatividad para el diseo y la presentacin de productos nuevos y tiles; Proteger la propiedad industrial mediante la regulacin y otorgamiento de patentes de invencin; registros de modelos de utilidad, diseos industriales, marcas, y avisos comerciales; publicacin de nombres comerciales; declaracin de proteccin de denominaciones de origen, y regulacin de secretos industriales; Prevenir los actos que atenten contra la propiedad industrial o que constituyan competencia desleal relacionada con la misma y establecer las sanciones y penas respecto de ellos. Establecer condiciones de seguridad jurdica entre las partes en la operacin de franquicias, as como garantizar un trato no discriminatorio para todos los franquiciatario del mismo franquciate. (Ley de la propiedad Industrial, Art. 2)
II.
III. IV. V.
VI.
VII.
Entre los aspecto que protege esta legislacin son los siguientes: secreto industrial, patentes, marcas, avisos comerciales, entre otros, en todos ellos, la ley les otorga a sus propietarios, el derecho exclusivo para su explotacin en su beneficio.
Para conocer ms acerca de esta Ley visita la seccin Saber ms al final de esta unidad. La Ley Federal de Derechos de Autor, regula el primer aspecto de la propiedad intelectual, y en su artculo primero establece: La presente Ley, reglamentaria del artculo 28 constitucional, tiene por objeto la salvaguarda y promocin del acervo cultural de la Nacin; proteccin de los derechos de
21
e-Commerce
los autores, de los artistas intrpretes o ejecutantes, as como de los editores, de los productores y de los organismos de radiodifusin, en relacin con sus obras literarias o artsticas en todas sus manifestaciones, sus interpretaciones o ejecuciones, sus ediciones, sus fonogramas o videogramas, sus emisiones, as como de los otros derechos de propiedad intelectual. (Ley federal de Derechos de Autor, Art. 1). De acuerdo con el Artculo 4o.- Las obras objeto de proteccin pueden ser: A. Segn su autor: I. Conocido: Contienen la mencin del nombre, signo o firma con que se identifica a su autor; II. Annimas: Sin mencin del nombre, signo o firma que identifica al autor, bien por voluntad del mismo, bien por no ser posible tal identificacin, y III. Seudnimas: Las divulgadas con un nombre, signo o firma que no revele la identidad del autor; B. Segn su comunicacin: I. Divulgadas: Las que han sido hechas del conocimiento pblico por primera vez en cualquier forma o medio, bien en su totalidad, bien en parte, bien en lo esencial de su contenido o, incluso, mediante una descripcin de la misma; II. Inditas: Las no divulgadas, y III. Publicadas: a) Las que han sido editadas, cualquiera que sea el modo de reproduccin de los ejemplares, siempre que la cantidad de stos, puestos a disposicin del pblico, satisfaga razonablemente las necesidades de su explotacin, estimadas de acuerdo con la naturaleza de la obra, y b) Las que han sido puestas a disposicin del pblico mediante su almacenamiento por medios electrnicos que permitan al pblico obtener ejemplares tangibles de la misma, cualquiera que sea la ndole de estos ejemplares; C. Segn su origen: I. Primigenias: Las que han sido creadas de origen sin estar basadas en otra preexistente, o que estando basadas en otra, sus caractersticas permitan afirmar su originalidad, y II. Derivadas: Aquellas que resulten de la adaptacin, traduccin u otra transformacin de una obra primigenia; D. Segn los creadores que intervienen: I. Individuales: Las que han sido creadas por una sola persona; II. De colaboracin: Las que han sido creadas por varios autores, y III. Colectivas: Las creadas por la iniciativa de una persona fsica o moral que las publica y divulga bajo su direccin y su nombre y en las cuales la contribucin
22
e-Commerce
personal de los diversos autores que han participado en su elaboracin se funde en el conjunto con vistas al cual ha sido concebida, sin que sea posible atribuir a cada uno de ellos un derecho distinto e indiviso sobre el conjunto realizado. Como podemos ver este artculo protege las obras segn su autor, su comunicacin, su origen y segn los creadores que intervienen, estableciendo puntos especficos en el caso de cada uno de ellos. En el artculo 5 de esta Ley se seala que las obras estn protegidas desde el momento que son fijadas en un soporte material y que el reconocimiento de los derechos de autor y de los derechos conexos no requiere registro ni documento de ninguna especie ni quedar subordinado al cumplimiento de formalidad alguna. Aunque no es requisito para la proteccin, el registro, es importante que una obra quede inscrita en el Registro Pblico del Derecho de Autor, ante la posibilidad de que un tercero pretenda exhibirla como propia. En este caso, el autor legtimo tiene la oportunidad de presentar una impugnacin, pero su derecho como autor quedara suspendido en tanto no se emita un dictamen. Es importante mencionar que dentro de esta ley se establece que los autores pueden transferir onerosa y temporalmente estos derechos para que se realicen comunicaciones o transmisin pblica de las obras del autor, estos derechos patrimoniales no pueden ser embargables. Estos derechos estarn vigentes durante la vida del autor y cien aos ms despus de su muerte. La propiedad Intelectual tiene relevancia en el comercio electrnico, por lo que es importante conocer las obligaciones y derechos que otorgan las leyes relacionados con la misma; en la implementacin de un sitio de e-Commerce, pueden protegerse las patentes de los sistemas de comercio electrnico, los cdigos y bases de datos que se utilizan dentro del sitio ya sea por derechos de autor o de patente; el diseo del sitio como propiedad industrial; el contenido (fotos, textos, grficos, msica), estos son protegidos por derechos de autor; los nombres comerciales, logotipos, marcas, nombres de producto y dominio, se protegen como marcas por la propiedad industrial. Si revisas estas leyes, podrs darte cuenta que hay que tenerlas presentes en el comercio electrnico, en el momento que se inicia el planteamiento y desarrollo de una.
23
e-Commerce
2.1.4 Organismos del comercio electrnico

A partir de 1995 ao en que se inicia de manera exponencial el uso de Internet para llevar a cabo actividades comerciales, los gobiernos de aquellos pases con ms presencia en actividades de comercio electrnico comenzaron a vislumbrar el impacto que tendra prcticamente en todos los sectores de la sociedad. Por ello la necesidad de dedicar este apartado destinado a presentar a las instituciones especializadas en esta materia, dedicadas a proteger, cuidar y regular el actuar de empresas en materia de comercio electrnico, su actividad da pie a que los gobiernos logren el desarrollo y la aprobacin de legislacin especializada con el fin de salvaguardar a todo aquel usuario que se involucre en este contexto, ya sea a nivel nacional e internacional, estas son:
Organizacin Mundial de la Propiedad Intelectual (OMPIWIPO)
Comisin de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI UNCITRAL)
Organizacin para la Cooperacin y el Desarrollo Econmico (OCDE- OECD)
rea de Libre Comercio de las Amricas (ALCA)
Cmara de Comercio Internacional (CCI - ICC)
Elaboracin Propia.
Con la intencin de contar con una visin ms completa del quehacer de stos organismos a continuacin se describen las funciones que desempean cada uno ellos en materia de comercio electrnico.
24
e-Commerce
Organizacin Mundial De La Propiedad Intelectual (OMPI - WIPO) Es una institucin intergubernamental (OIG), tiene personalidad jurdica y capacidad de actuar conforme se requiera para tratar asuntos de carcter pblico. Sus instalaciones se encuentran en la ciudad de Ginebra, Suiza. Esta organizacin es uno de los 16 organismos especializados dentro del sistema de las Naciones Unidas. Su principal funcin es la de promover la proteccin de la propiedad intelectual a nivel mundial, ya sea con el apoyo de los estados y respaldada a travs de tratados multilaterales que guarden relacin con los aspectos legales y administrativos en el contexto de la propiedad intelectual.
La OMPI, tiene dos campos de accin:

(especialmente las invenciones, marcas de fbrica y de comercio, dibujos y modelos industriales y denominaciones de origen).
La propiedad industrial
El derecho de autor
(especialmente las obras literarias, musicales, artsticas, fotogrficas y audiovisuales).
Elaborado con base en: http://www.wipo.int. Adems de mencionar que una importante suma de recursos de la Organizacin Mundial de la Propiedad Intelectual se estn destinando a promover, y fomentar la operatividad entre pases en desarrollo. La OMPI tiene dentro de sus funciones fomentar el desarrollo y uso del sistema internacional de propiedad intelectual (P.I.) a travs de: Servicios: se refiere a la administracin de sistemas que facilitan la obtencin de proteccin a nivel internacional para las patentes, las marcas, los diseos y las denominaciones de origen y la solucin de controversias de propiedad intelectual. Legislacin: contribuye a desarrollar el marco jurdico internacional de la propiedad intelectual en relacin con las necesidades de la sociedad a medida que stas evolucionan.
25
e-Commerce
Infraestructura: a travs de su infraestructura permite la creacin de redes de colaboracin y plataformas tcnicas, por ejemplo bases de datos, herramientas gratuitas para el intercambio de informacin, con el objetivo de compartir conocimientos y ayudar en las transacciones de propiedad intelectual. Desarrollo: con el uso adecuado y fortalecimiento de las capacidades de la propiedad intelectual se favorece el desarrollo econmico.
La OMPI fomenta entre los Estados miembros y sectores interesados el respeto por la propiedad intelectual, es un organismo convencido de que muchos desafos mundiales se pueden resolver y estar basados en la propiedad intelectual. (www.ompi.int)
Para conocer los pases miembros de la OMPI te sugerimos revisar la siguiente pgina de Internet: http://www.wipo.int/members/es/ En el contexto informtico, la Organizacin Mundial de la Propiedad Intelectual se ha enfocado a ejecutar las siguientes acciones: El desarrollo de recomendaciones relativas a cuestiones de propiedad intelectual relacionadas con el sistema de nombres de dominio de Internet Administrar los procedimientos de solucin de controversias, las que reconoce la Organizacin Mundial de la Propiedad Intelectual relativas a los nombres de los dominios que se manejan en Internet y que dentro de la red estn disponibles para la Internet Corporation for Assigned Names and Numbers (ICANN). La OMPI se limita a resolver casos claros de registro y uso abusivos y de mala fe de nombres de dominio, y no impide que cualquiera de las partes someta la controversia a un tribunal nacional competente.
Documento completo http://www.wipo.int/edocs/mdocs/govbody/es/wo_ga_40/wo_ga_40_9.pdf La OMPI en su calidad de encargada a nivel internacional de la propiedad intelectual ha lanzado un programa desde 1999 de gran alcance llamado el Programa Digital de la OMPI que muestra y responde a la influencia de Internet y de las tecnologas digitales en el sistema de la propiedad intelectual y viceversa. La Organizacin est comprometida a formular respuestas apropiadas con objeto de fomentar la difusin y explotacin de obras creativas y conocimientos en Internet, as como de proteger los derechos de sus creadores. En un entorno digital en constante evolucin, esto representa realmente un desafo nico. Entre los desafos que se plantea la OMPI est la aplicacin del derecho de propiedad intelectual en las transacciones por Internet, el impacto de Internet y las
26
e-Commerce
tecnologas digitales en las esferas del derecho de autor y los derechos conexos, las marcas y los nombres de dominio, y las patentes, as como la solucin de controversias (Recuperado de: http://www.wipo.int/about-ip/es/studies/publications/ip_ecommerce.htm). Dentro del Programa Digital de la OMPI se destaca:
Ampliar la participacin de los pases en desarrollo a travs de: rpido acceso a la
informacin en materia de propiedad intelectual; aprovechar las oportunidades de utilizacin de activos en materia de comercio electrnico. Promover el marco jurdico internacional para facilitar el comercio electrnico. En resumen, la OMPI es un organismo responsable de promover la innovacin y la creatividad para el desarrollo econmico, social y cultural de todos los pases, a travs del uso adecuado de la propiedad intelectual. Comisin de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI - UNCITRAL)
La Asamblea General de las Naciones Unidas en 1966 mediante resolucin 2205 XXI, del 17 diciembre de 1966, estableci la Comisin de las Naciones Unidas para el Derecho Mercantil Internacional, la propia Asamblea General, admite que las desigualdades entre las legislaciones nacionales que regulan al comercio internacional generaban ms obstculos jurdicos al comercio electrnico, y reflexiona que la Comisin seria la instancia ideal para que las Naciones Unidas logren cumplir con las acciones de disminuir o en su caso eliminar los obstculos jurdicos que entorpecan el comercio internacional. Dicha Asamblea General de Naciones Unidas encomend a la Comisin la tarea de generar armona y unin de forma paulatina del derecho mercantil internacional, entre los Estados miembros y los que no son miembros, organizaciones regionales e internacionales interesadas. Con ello, la Comisin de las Naciones Unidas para el Derecho Mercantil Internacional se ha vuelto en el mayor y principal organismo jurdico dentro del sistema de las Naciones Unidas en el mbito del derecho mercantil internacional. La Comisin est constituida por 60 Estados miembros, los cuales son seleccionados por la Asamblea General. Su composicin es representativa de las diferentes zonas geogrficas y los principales sistemas jurdicos y econmicos. Los miembros de la Comisin son renovados cada seis aos y el mandato de la mitad de ellos expira a los tres aos.
27
e-Commerce
Las actividades principales de la Comisin de las Naciones Unidas para el Derecho Mercantil Internacional son: 1. Compraventa internacional de mercaderas y operaciones conexas 2. Transporte internacional de mercaderas 3. Arbitraje y conciliacin comercial internacional 4. Contratacin pblica 5. Contratos de Construccin 6. Pagos Internacionales 7. Insolvencia transfronteriza 8. Comercio Electrnico Fuente: La gua CNUDMI, (2007, p. 1) Dentro de los 8 puntos, el ltimo, -y el cual es de nuestro inters- se seala la Ley Modelo de la Comisin de las Naciones Unidas para el Derecho Mercantil Internacional sobre Comercio Electrnico la cual fue elaborada en 1996, hasta la fecha no ha sido actualizada pero es importante sealar que dicha disposicin se centra en proporcionar y hacer uso de medios electrnicos modernos de comunicacin as como de almacenamiento de informacin, por citar un ejemplo mencionamos el intercambio electrnico de datos (EDI) por sus siglas en ingls, el correo electrnico y la telecopia (la transmisin telefnica de material escaneado en forma impreso), con o sin soporte de Internet. La Ley Modelo sobre Comercio Electrnico ayuda de manera significativa a todos los Estados a fortalecer la legislacin que rige el uso de mtodos de comunicacin y almacenamiento de informacin sustitutivos de los que utilizan papel y a preparar tal legislacin en los casos en que carezcan de ella. La Ley Modelo sobre Comercio Electrnico se compone de dos partes: La primera parte la componen de tres captulos. El primer captulo trata de las disposiciones generales (mbito de aplicacin, definiciones e interpretacin), el captulo segundo se refiere a la aplicacin de los requisitos legales a los mensajes de datos y el captulo tercero trata sobre la comunicacin de mensajes de datos. sta primera parte establece los principios generales que dan soporte legal al
28
e-Commerce
comercio electrnico en aquellos pases que promulguen las leyes modelos. Cabe sealar que estos artculos no aplican de forma directa al comercio martimo, pero son bsicos si el comercio martimo se lleva a cabo en un ambiente electrnico. En la segunda parte de la Ley Modelo sobre Comercio Electrnico, se compone slo de dos artculos (16 y 17) que se refieren a los actos relacionados con los contratos de transporte de mercancas y documentos de transporte respectivamente, se provee la base legal para la negociabilidad de los documentos de transporte electrnicos, redactados de forma tal que sean aplicables a cualquier tipo de transporte.
Para conocer ms acerca de la Ley Modelo sobre Comercio Electrnico, puedes consultar la siguiente pgina electrnica donde encontrars dicha ley. http://www.uncitral.org/pdf/spanish/texts/electcom/05-89453_S_Ebook.pdf Organizacin para la Cooperacin y el Desarrollo Econmico (OCDE)
La OCDE se fundn en 1961, a la fecha celebra su 51 aniversario. Tuvo como antecesor a la Organizacin Europea de Cooperacin Econmica (OECE) la cual fue fundada en 1947 despus de la Segunda Guerra Mundial y fueron precisamente los lderes europeos los que se dieron cuenta que para que la paz en Europa fuera duradera, tambin era necesario fomentar la cooperacin y la reconstruccin. Posteriormente los Estados Unidos y Canad animados por el xito de la OECE se unieron a sta, formndose as oficialmente el 30 de septiembre de 1961 la Organizacin para la Cooperacin y el Desarrollo Econmico (OCDE).
29
e-Commerce
La Organizacin para la Cooperacin y el Desarrollo Econmico segn su misma informacin del portal la integran los siguientes pases: Pases candidatos para la adhesin Rusia Pases en adhesin y cooperacin reforzada Brasil Indonesia China Sudfrica India
Pases Miembros
Australia Islandia Mxico Eslovenia Blgica Israel Nueva Espaa Zelanda Italia Chile Repblica Pases Bajos Checa Dinamarca Japn Noruega Turqua Alemania Canad Austria Hungra Estonia Corea Polonia Reino Unido Finlandia Luxemburgo Portugal Estados Francia Unidos Suecia Grecia Suiza Irlanda Repblica Eslovaca Fuente: Adaptacin http://www.oecd.org.
Como puedes observar nuestro pas forma parte ella, as que tambin participa activamente en la formulacin de decisiones en materia de comercio electrnico, al igual esta organizacin facilita la informacin que los gobiernos requieren para el desarrollo de los temas de poltica, economa y desarrollo. La Organizacin para la Cooperacin y el Desarrollo Econmico elabora estimaciones de experiencias, a fin de solucionar problemas reales y comunes, para trabajar en equipo y obtener de manera conjunta una coordinacin de polticas internacionales y locales.
30
e-Commerce
La OCDE niega el hecho de ser considerado por algunos grupos como una organizacin elitista, y esto se ve en la formulacin de sus objetivos en donde promueve polticas que procuren: a. Lograr el mayor crecimiento sostenible de la economa y del empleo, y aumentar el nivel de vida en los pases miembros, manteniendo la estabilidad financiera y contribuyendo as al desarrollo de la economa mundial. b. Contribuir a una sana expansin econmica tanto en los Estados miembros como en los no miembros en vas de desarrollo econmico. c. Contribuir a la expansin del comercio mundial sobre una base multilateral y no discriminatoria, de acuerdo con las obligaciones internacionales. La OCDE realiza diversas publicaciones que ayudan a los gobiernos de los Estados miembros y a las empresas en la toma de decisiones en beneficio de su desarrollo econmico. Entre ellas estn indicadores de crecimiento econmico, Producto Interno Bruto (PIB) por pas, estadsticas tributarias, equidad y calidad en la educacin, comercio, turismo, ciencia, tecnologa y desde luego el tema que nos ocupa comercio electrnico. En este sentido la OCDE ha publicado diversos documentos, los cuales se sealan a continuacin: I. Directrices para la proteccin de los consumidores de prcticas comerciales transfronterizas fraudulentas y engaosas. II. Lineamientos para la proteccin al consumidor en el contexto del comercio electrnico. III. Directrices para la Seguridad de los Sistemas de Informacin. A continuacin se sealan brevemente su objetivo: Directrices para la proteccin de los consumidores de prcticas comerciales transfronterizas fraudulentas y engaosas.
stas directrices se refieren bsicamente a las prcticas fraudulentas y engaosas relacionadas con las transacciones entre proveedores y consumidores. Este tipo de prctica genera daos significativos al consumidor, y por tanto van debilitando la integridad de los mercados nacionales y globales en deterioro tanto de proveedores como de consumidores. Si bien Internet ha trado consigo un sinnmero de beneficios as como las tecnologas de la informacin y comunicacin, tambin traen consigo oportunidades para que proveedores e individuos causen dao a los consumidores principalmente.
31
e-Commerce
Las directrices en cuestin, motivan a los pases miembros a crear y mantener un marco legal efectivo que permita prevenir stas prcticas y desde luego buscar los mecanismos para resarcir los daos causados. Para leer el documento completo te recomendamos consultarlo en: http://www.oecd.org/dataoecd/16/51/15590267.pdf
Lineamientos para la proteccin al consumidor en el contexto del comercio electrnico.
Estos lineamientos de aplicacin exclusiva entre empresa y consumidor, promueve que los Estados miembros de la OCDE otorguen una proteccin transparente y efectiva y no menor a otras formas de comercio. Algunos aspectos que abordan los lineamientos al respecto es que las empresas que realicen transacciones con los consumidores por medio del comercio electrnico, deben proporcionar de manera clara y precisa toda la informacin que le permita al consumidor identificar a la empresa, garantizar una comunicacin gil, servicios de atencin a procedimientos legales y ubicacin del domicilio legal y de los directivos de la empresa; otro aspecto se refiere a la informacin relativa a las transacciones, en donde la empresa est comprometida a proporcionar toda la informacin sobre trminos, condiciones y costos de operacin, de tal suerte que permita al consumidor tomar una decisin.
Para leer el documento completo te recomendamos consultarlo en: http://www.oecd.org/dataoecd/18/27/34023784.pdf Directrices para la Seguridad de los Sistemas de Informacin.
En la actualidad se vive un cambio dramtico en cuanto a los sistemas de informacin y las redes, no por ello dejan de ser vulnerables a las amenazas por parte de individuos que buscan hacer dao tanto a empresas, gobierno y consumidores. Lo anterior hace que surjan nuevos retos en cuanto a seguridad se refiere, por ello las directrices para la seguridad de los sistemas de informacin son una gua que aplica a todos los participantes en sta sociedad de la informacin y sugieren tambin tener una mayor conciencia y entendimiento en lo que a seguridad se refiere.
32
e-Commerce
Para leer el documento completo te recomendamos consultarlo en: http://www.oecd.org/dataoecd/15/29/34912912.pdf rea de Libre Comercio de las Amricas (ALCA)
El propsito general del ALCA es el establecimiento de un rea de libre comercio, la cual se considera como una extensin del Tratado de Libre Comercio entre Estados Unidos, Canad y Mxico y que ahora incluye a 34 naciones. De conformidad con este organismo, existe un gran esfuerzo por instituir el rea de Libre Comercio de las Amricas (ALCA) que se da como proceso activo el cual consta de tres organismos bsicos, estos son:
- Los Ministros de Comercio del Hemisferio Occidental que han desarrollado el plan de trabajo completo para el rea de Libre Comercio de las Amricas.
- Los 12 grupos de trabajo del rea de Libre Comercio de las Amricas establecidos por los Ministros de Comercio, que recolectan y recopilan informacin del estado actual de las relaciones comerciales en el Hemisferio.
- Los Viceministros de Comercio del Hemisferio Occidental, quienes coordinan los esfuerzos de los grupos de trabajo y asesoran a los Ministros de Comercio. Adaptacin grfica, recuperado de: http://www.aduanas.gob.mx/aduana_mexico/2008/normatividad/143_10439.html Segn los mismos representantes del rea de Libre Comercio de las Amricas, existen otras diferencias a nivel de desarrollo junto con el tamao de las economas de los miembros que participan y son tomadas en cuenta para el proceso de negociaciones, asegurando que pases muy inferiores en cuanto a territorio gocen de un beneficio que podra ser su consecuente liberalizacin comercial. Aunque siempre cabe la posibilidad de la negociacin lo cual dar como resultado que una sociedad civil y sus representantes tengan la opcin de externar sus comentarios a temas concernientes con negocios y la importancia que deber de guardar la relacin entre comercio, asuntos laborales y medio ambiente, que pudieran tener impacto en el comercio.
33
e-Commerce
El grupo de informantes gubernamentales ser el enlace para poder tener informacin entre sectores de la sociedad que le interese los temas de comercio y los que van a entablar dichas negociaciones. Los Ministros Responsables del Comercio en el Hemisferio Occidental establecieron el Comit Conjunto de Expertos del Sector Pblico y Privado en Comercio Electrnico, el cual tiene como objetivo hacer recomendaciones a los Ministros de Comercio, en aquellos aspectos que implican sobre cmo aumentar y ampliar los beneficios del comercio electrnico y como se debe de tratar las cuestiones comerciales concernientes a las negociaciones en el rea de Libre Comercio de las Amricas. Algunas de las deliberaciones tratadas por el Comit Conjunto de Expertos del Sector Pblico y Privado en Comercio Electrnico son: Brecha digital Proteccin al consumidor Gobierno electrnico
Sus implicancias se desarrollan a continuacin: Brecha digital Este comit reconoce que la brecha digital tiene relacin directa con las diferencias sociales y econmicas internas y entre los pases miembros, por tanto este recomienda promover programas sociales que hagan de la brecha digital una oportunidad digital, as mismo recomienda aplicar tecnologas de informacin y comunicacin y modelos especficos considerando su realidad para atender y disminuir la brecha digital entre los pases miembros. As mismo recomienda el comit llevar a cabo de forma amplia la capacitacin en la utilizacin del comercio electrnico y con ello motivar la participacin de empresas y usuarios finales; promover el gobierno electrnico y diferentes servicios a travs de ste medio, como son salud, pago de impuestos, entre otros. Proteccin al consumidor
Otra de las recomendaciones del Comit es que los pases miembros deben proteger a los consumidores tanto locales como internacionales de prcticas ilegales, fraudulentas, engaosas y desleales en lnea mediante la cooperacin y el intercambio de informacin entre las autoridades de proteccin al consumidor, cuya accin debe ser llevada a cabo de forma amplia e integral.
34
e-Commerce
Gobierno electrnico
En este rubro la recomendacin por parte del Comit a los pases del ALCA es que debe reconocer que el gobierno y el comercio electrnicos pueden fomentar el comercio internacional, que el gobierno electrnico puede y debe de facilitar la transparencia, simplificacin, eficacia y eficiencia de los procesos gubernamentales. Los pases del ALCA deben reconocer que el gobierno electrnico implica ms que poner los servicios, procesos, y procedimientos existentes de gobierno en Internet, para ello se necesita de una reingeniera sustancial de los procesos y productos del gobierno centrados en los ciudadanos y empresas para aprovechar al mximo las oportunidades ofrecidas a los gobiernos para implementar programas y polticas de manera eficiente y lograr los objetivos.
Para leer el documento completo te recomendamos consultarlo en: http://www.ftaa-alca.org/spcomm/ecomm5_s.asp Cmara de Comercio Internacional (ICC, por sus siglas en ingles) Este organismo est conformado por la parte empresarial a nivel mundial y como su nombre lo indica, atiende cuestiones comerciales a gran escala el cual incluye el comercio electrnico. Dicha cmara, sirve actualmente como nico organismo la cual representa a miles de empresas, que a su vez se diversifican sus sectores, le permite hablar a nombre y representacin de las empresas incorporadas a nivel mundial. Su principal objetivo es promover un sistema abierto a las inversiones en materia de comercio internacional, as como la economa de mercado. La CCI fomenta y promueve el comercio internacional, la inversin y una economa de mercados, la fuerza que ha tomado CCI la han convertido en una entidad consultiva de las Naciones Unidas. En materia de comercio electrnico la CCI ha creado instrumentos, reglas y cdigos que facilitan el comercio, las inversiones extranjeras, as como muchos otros aspectos de la actividad empresarial a nivel internacional que a continuacin se hace mencin de algunos de ellos:
35
e-Commerce
GUIDEC - Gua General para el uso internacional del Comercio Electrnico. Telecomunicaciones y Tecnologas de Informacin. Guas, cdigos y reglamentos. Auto regulacin, o regulacin y cooperacin para la era digital. Clusulas modelo para el uso en contratos comerciales internacionales. Polticas y reportes generales. Confidencialidad, Privacidad, Proteccin de datos en negocios electrnicos. Plan Global de accin para el Comercio Electrnico. Sobre la administracin de nombres de dominio y direcciones electrnicas. Proteccin de marcas en Comercio electrnico. Proyecto Comercio Electrnico.- desarrollado para crear confianza a nivel global en lo que se refiere a transacciones electrnicas, definiendo lo mejor posible las prcticas de negocio en la era digital
Para leer esta informacin te recomendamos consultarla en: www.iccspain.org/
Otro instrumento creado por la CCI es la: Corte Internacional de Arbitraje, es una institucin con una vocacin realmente internacional, dotada de un amplio reconocimiento en solucin de controversias comerciales internacionales, incluyendo desde luego las que se refieren al comercio internacional.
Con este ultimo organismo concluimos la revisin de aquellos involucrados en el comercio electrnico a nivel internacional, con ello podemos concluir que los organismos que se ha revisado, tienen el objetivo de crear y promover instrumentos que garanticen las operaciones entre empresas y consumidores a travs del comercio electrnico, impulsar la creacin y respeto por un marco legal propio de cada pas para el uso adecuado del comercio electrnico y para asegurar la proteccin de datos tanto de proveedores como de consumidores, y desde luego, dejar establecidas las sanciones por actividades fraudulentas por parte de las empresas que practican el comercio electrnico. Esto te permitir abordar con mayor conocimiento de causa la seguridad en el comercio electrnico y desde luego podrs tener en cuenta las recomendaciones que se hacen al respecto en los distintos documentos que pusimos a tu disposicin y mismos que te sugerimos revisar.
36
e-Commerce
Actividad 1. Seguridad informtica

Una vez que has concluido el estudio de los elementos terico-conceptuales de la legislacin concerniente a e-Commerce, realiza la siguiente actividad, cuyo propsito es reflexionar y debatir sobre conceptos y percepciones concernientes a las leyes y su aplicacin. 1. Participa en el Foro, Seguridad informtica, a travs de la siguiente pregunta: Son claras y suficientes las leyes en materia de comercio electrnico en Mxico? 2. Si utilizas algn material de consulta para fundamentar tu participacin, recuerda citar las fuentes. 3. Revisa las aportaciones de tus compaeros(as) y comntalas.
37
e-Commerce
Actividad 2. Seguridad en el e-Commerce.

Una vez que has concluido el estudio sobre aspectos legales del comercio electrnico debers realizar la siguiente actividad con el propsito de conocer y analizar un caso real en el que se hayan aplicado sanciones por el mal uso de la informacin en un contexto electrnico. 1. Analiza el caso de estudio Toysmart. 2. Elabora un documento en Word 97-2003, describe las siguientes puntos: Tipo de empresa Problemtica presentada Leyes aplicadas en ese momento y las que pudieron haberse aplicado al da de hoy, escribe el nombre de la ley o leyes que aplicaran en un contexto internacional y nacional. Qu organismos internacionales pueden intervenir en estos casos? Conclusiones, da tu opinin con respecto a este caso, establece tu postura sobre las sanciones que deberan de aplicarse en este tipo de delitos y de las acciones que deben tomar los usuarios para protegerse y hacer valer sus derechos. 3. Guarda tu documento bajo la nomenclatura acostumbrada ECOM_U2_A2_XXYZ, enva tu documento a tu carpeta de tareas, Actividad 2. Seguridad en el eCommerce. 4. Espera la retroalimentacin de tu Facilitador(a), recuerda que es con el propsito de mejorar tu actividad y solventar dudas.
38
e-Commerce
2.2 Seguridad en el comercio electrnico

El comercio electrnico como una nueva forma de hacer negocios, debe presentarse ante el usuario como una opcin segura, por lo que las empresas deben brindar un clima de confianza transparencia y privacidad. La seguridad ha sido objeto de preocupacin tanto para las empresas como de los consumidores. Ambos tienen responsabilidad en el manejo de la informacin; por su parte la empresa en proteger la informacin del cliente a la que tienen acceso; el usuario debe ser selectivo con el tipo de informacin que proporciona y en el uso de pginas seguras. Paralelo al desarrollo del comercio, han surgiendo soluciones a los problemas de seguridad mediante la creacin de lenguajes, sistemas de claves, codificaciones, entre otras, as como la adaptacin y adopcin de medidas aplicadas a las transacciones online.
2.2.1. Seguridad informtica

La seguridad informtica es la rama de la informtica que se ocupa del problema de los accesos no autorizados a los equipos de una organizacin o de un particular. Su objetivo es fortalecer el sistema para evitar posibles ataques. Por definicin, la seguridad informtica es la disciplina que se ocupa de disear las normas, procedimientos, mtodos y tcnicas destinados a conseguir un sistema de informacin seguro y confiable. (Aguilera, 2010) Para afrontar el establecimiento de un sistema de seguridad es necesario conocer: Cules son los elementos que componen el sistema. Cules son los peligros que afectan el sistema, accidentales o provocados. Cules son las medidas que deben adoptarse para conocer, prevenir, impedir, reducir o controlar los riesgos potenciales.
Todos aquellos que optamos por las transacciones a travs de medios electrnicos, estamos expuestos a este tipo de fraudes, especialmente con la banca electrnica.
39
e-Commerce
En el comercio electrnico se debe tener cuidado en tres aspectos: Entrega, mecanismos de pago y codificacin de datos y sistemas. De estos tres, dos tienen vnculo directo con la seguridad: El pago y la codificacin. Es importante revisar ms informacin que nos permita entenderlos claramente, antes de detallar cada uno de ellos. Servicios de seguridad para sitios Web.
Para que un sitio Web de comercio mvil se considere un sistema seguro deben considerar los siguientes servicios (Aguilera, 2010): Autenticacin. Verifica formalmente la identidad de las entidades participantes en una comunicacin o intercambio de informacin, cabe aclarar que por entidad se entiende a las personas, a los procesos o computadoras. Existen varias formas de poder autentificarse: estas pueden ser basada en claves, basada en direcciones y criptogrfica. Integridad. Corresponde a lograr que la informacin al ser transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilizacin de firmas digitales. Confidencialidad. Mantiene en secreto la informacin y slo los usuarios autorizados pueden manipularla, estos usuarios pueden ser: personas, procesos, programas, entre otros. No repudio. Se ofrece una prueba al emisor de que la informacin fue entregada y una prueba al receptor del origen de la informacin recibida, pues una vez que alguien ha mandado un mensaje no puede negar que es el autor del mensaje para el comercio electrnico, de ah su importancia, ya que garantiza la realizacin de las transacciones para las entidades participantes. Accesibilidad o control de acceso. Es la base para impedir el acceso de informacin a personas no autorizadas.
Es importante sealar que la combinacin de estos servicios garantiza cierto grado de seguridad en las transacciones electrnicas, pero dentro de la seguridad informtica existen dos elementos que pueden causar confusin y son: confidencialidad y seguridad, cual es la diferencia? Segn Cervantes, (2008).
40
e-Commerce
La confidencialidad es la necesidad de restringir el acceso a los datos, ya sean secretos comerciales o de carcter personal que por ley deben mantenerse de forma privada. La seguridad es la accin que se lleva a cabo para asegurar la confidencialidad.
Considerando necesario identificar la informacin que deben conocer cada una de las entidades participantes en el proceso de comercio electrnico y otorgar la privacidad de forma fraccionada a las partes autorizadas para su uso. De ah la relevancia de conocer e implementar sistemas de seguridad, pues minimiza los riesgos y proporciona mecanismos seguros para realizar transacciones confiables dentro del comercio electrnico, los cuales se sealan a continuacin.
Mecanismos de seguridad en las transacciones on-line
Segn Aguilera (2010), la funcin que desempean los mecanismos de seguridad pueden clasificarse en: o Preventivos: Actan antes de que se produzca un ataque. Su misin es evitarlo. o Detectores: actan cuando el ataque se ha producido y antes de que cause dao al sistema. o Correctores: Actan despus que ha ocurrido el ataque y se han producido los daos, su funcin es corregir las consecuencias. Cada mecanismo ofrece uno o ms servicios de los que se han mencionado anteriormente, los mecanismos y herramientas de seguridad tienen como objetivo proteger digitalmente la informacin de manera directa. (Aguilera, 2010). Para ello se enlistan a continuacin algunos que se utilizan con ms frecuencia: o o o o Control de acceso mediante el uso de nombres de usuario y contraseas. Cifrado de datos (encriptacin). Los datos se enmascaran con una clave especial creada mediante un algoritmo. Antivirus. Detectan e impiden la entrada de virus y otro software malicioso y protege la integridad de la informacin. Corta fuegos o firewall. Consiste en uno o ms dispositivos de software, de hardware, o mixtos que autorizan, deniegan o restringen el acceso al sistema, protegiendo la integridad de la informacin. Firma digital. Es un mecanismo que se utiliza para la transmisin de mensajes y en la gestin de documentos electrnicos, su propsito es identificar de forma segura a la persona o al equipo que se hace responsable del mensaje o de documento -ms adelante se dar informacin a detalle de esta-.
41
e-Commerce
Certificados digitales. Son documentos digitales mediante los cuales una entidad autorizada garantiza que una persona o entidad es quien dice ser, avalada por la verificacin de una clave pblica, su finalidad es proteger la integridad y la confidencialidad de la informacin.
Su implementacin permitir garantizar la seguridad en el sistema, la eleccin de algunos de ellos depender directamente de las caractersticas del sistema de informacin. En los siguientes temas revisaremos ms a detalle la encriptacin, la firma digital y los certificados digitales ya que en el comercio electrnico guarda mayor relevancia.
Protocolos de seguridad en los pagos on-line
En lo que respecta a las medidas de seguridad informtica en las transacciones monetarias, existen instrumentos que garantizan los pagos de forma segura y son los protocolos SSL (Secure sockets layer) y SET (Secure electronic transaction) Pero, qu es un protocolo de seguridad? Es un conjunto de programas que usan esquemas de seguridad criptogrfica. La integracin de protocolos de seguridad en los sitios de e-Commerce garantiza la seguridad en las transacciones financieras. A continuacin revisaremos las caractersticas de cada uno de ellos: Protocolo SSL, (Secure sockets layer) Este tipo de protocolo garantiza la seguridad del pago mientras navega por el canal entre el comprador y el vendedor (browser y servidor), utilizando para ello los mecanismos de encriptacin cifrado y descifrado de informacin-, a nivel operativo sus caractersticas ms importantes son segn Fernndez, (2002): o o o Posibilita que el comprador y el vendedor compartan informacin en sus servidores y navegadores, hacindola inaccesible a terceros. Garantiza que las partes son quien dicen ser, autentificando los servidores y navegadores que participan en el proceso. Asegura que los datos que se intercambian no puedan ser alterados sin que las partes lo detecten.
42
e-Commerce
Protocolo SET (Secure electronic transaction) El protocolo SET se diferencia del SSL por garantizar la seguridad no del canal si no de las partes contratantes evitando el repudio, en otras palabras negar que se ha enviado la informacin o no ha sido recibida; para ello utilizas sistemas de algoritmo de clave pblica y certificacin digital. SET se enfoca en mantener la confidencialidad de la informacin, asegurando la integridad de los mensajes y la autenticidad de las partes involucradas en la transaccin; se apoya de protocolos de seguridad existentes en Internet, basndose en el uso de certificados digitales que autentifican a los participantes de la transaccin comercial. Segn Fernndez (2002), el protocolo SET establece los siguientes mecanismos: o o o o o Seguridad y privacidad. Integridad y autentificacin de los mensajes Autentificacin del comercio Autentificacin del titular Interoperabilidad
En conclusin ambos protocolos implementan mecanismos de seguridad entre los que se encuentran la encriptacin o los certificados digitales, con el fin de garantizar la seguridad en los pagos tanto al comprador como al vendedor en un comercio electrnico, cuyos mecanismos los trataremos a continuacin.
2.2.2 Criptografa
Para dar una posible solucin a dos de los problemas de la seguridad en los datos (privacidad y autentificacin), se han implementado mtodos matemticos para la transformacin de los mismos, de forma ordenada y controlada, permitiendo asegurar que la informacin es autntica en ambos sentidos, a estos mtodos se les denominan criptografa. Se entiende como criptografa el desarrollo de medios de cifrado y descifrado de informacin de forma que slo sea entendible para los destinatarios legtimos de la misma. (Fernndez, 2002)
43
e-Commerce
Un poco de historia
La criptografa tiene miles de aos, su uso se dio entre los generales griegos y romanos, al enviar mensajes en clave a los comandantes que estaban en el campo de batalla, estos sistemas primitivos se basan en tcnicas de sustitucin (sustituir una letra por otra) y transposicin (escribir el mensaje en una tabla y luego leerlo por columnas. Siempre se ha considerado, por tanto, una tecnologa militar, pero la mayora de los sistemas criptogrficos han sido inventados por civiles. Si bien en sus inicios se circunscriba a la proteccin de los secretos religiosos, secretos cientficos e industriales y organizacin de interludios romnticos clandestinos, actualmente su uso se ha extendido a la codificacin de las transmisiones televisivas va satlite o a informacin financiera enviada a travs de la red. (Fernndez, 2002) Sus componentes
El estudio de la criptografa comenz con Julio Csar y el Imperio Romano, Csar utilizaba un sistema criptogrfico sencillo para comunicarse con sus generales, el cual consistente en desplazar cada letra del mensaje un nmero determinado de puestos. (Por ejemplo, un desplazamiento de 6 cambiaba la A por la G, la B por la H, etc) En este sencillo mtodo se encuentran los componentes fundamentales de un sistema criptogrfico: el algoritmo criptogrfico y la clave. El Algoritmo Es el medio por el que se modifica el mensaje original y suele ser una funcin matemtica, en el ejemplo expuesto, este consiste en el desplazamiento de la letra. La clave en un caso informtico, es la variable o secuencia de bits que garantizan un resultado nico y distinto cuando se utiliza el algoritmo, en nuestro caso de ejemplo es el 6 ya que es el nmero de desplazamientos.
Un buen algoritmo criptogrfico confa la proteccin de la informacin exclusivamente a la clave, es decir aunque conozcamos la mecnica del algoritmo seremos incapaces de descifrar un mensaje. (Fernndez, 2002) De acuerdo con Fernndez (2002) Existen dos tipos de algoritmos, el simtrico y clave pblica o asimtrica:
44
e-Commerce
Algoritmo simtrico Se caracteriza porque ambas partes conocen la clave secreta y es la misma para todos. El sistema de Csar es un ejemplo simple y bsico de criptografa simtrica ya que es evidente que cuando uno de los generales reciba el mensaje cifrado utilizaba la misma clave para descifrarlo que utilizaran el resto de los generales, puesto que era comn para todos. Asimismo, el algoritmo simtrico utiliza la misma clave para descifrar un mensaje que para cifrarlo. El principal beneficio de la criptografa simtrica es la velocidad, y es justo esta caracterstica la que hace este mtodo muy adecuado para el cifrado masivo de datos, el esquema de encriptacin bajo la opcin de algoritmo simtrico es el siguiente: Clave simtrica
Seguridad criptografa Clave compartida Origen Cifrar Texto original Texto cifrado Elaborado con base en Fernndez (2002) El principal beneficio se est algoritmo es la velocidad, y es esta caracterstica la que la hace un mtodo muy adecuado para el cifrado masivo de datos. Dada su aparente simplicidad, se utiliza frecuentemente en operaciones o documentos que no requieren un nivel mximo de seguridad, como ejemplo, el archivo de estado de cuenta bancario enviado va e-mail, la clave para abrirlo ya est definida y la conocen ambas partes. Descifrar Texto original Destino
45
e-Commerce
Algoritmo de clave pblica o asimtrica La caracterstica principal de la criptografa de clave pblica es que elimina la necesidad de compartir una clave comn para el cifrado y descifrado de los mensajes. Las claves vienen en pares de clave pblica y clave privada relacionadas entre s. La parte pblica no es secreta y debe estar accesible, disponible y distribuida de manera que no se comprometa la parte privada, que debe ser guardada en secreto por su propietario. Normalmente, la clave pblica se utiliza para encriptar y la clave privada se utiliza para desencriptar, y la razn por la que solo la clave privada asociada a la clave pblica es capaz de desencriptar el mensaje cifrado por la segunda, es que se encuentran relacionadas a travs de frmulas matemticas denominadas <<hash>>. Una funcin <<hash>> se utiliza para comprimir los datos de una clave en una longitud fija, entre 128 y 256 bits, siendo la longitud considerada como ptima para garantizar un nivel adecuado de seguridad frente a los <<ataques de fuerza bruta>> de la longitud de la clave depende la dificultad de descifrarla. Se denominan ataques de fuerza bruta a los dirigidos a descifrar mensajes de forma ilegal mediante el empleo de millones de combinaciones aleatorias tratadas tecnolgicamente.
Muchos sistemas emplean una combinacin de los algoritmos de clave simtrica y asimtrica, de forma que los algoritmos de clave pblica se utilizan para el intercambio de claves de sesin y autenticacin del hash de la informacin, y los algoritmos de clave simtrica para el cifrado de los datos, como ejemplo de este algoritmo de clave pblica revisaremos el Mecanismo de encriptacin DES (Data Encryptio Standard). Este mecanismo de encriptacin est basado en un algoritmo ideado por IBM, que divide la informacin en bloques y la cifra utilizando un algoritmo basado en operaciones de sustitucin, permuta y lgica, sobre este mecanismo podemos sealar lo siguiente. Por sus caractersticas el algoritmo de clave pblica es utilizado para firmar, validacin, chequeo de integridad y distribucin. La mayor desventaja de este proceso es la prdida de velocidad comparada con los algoritmos simtricos, ya que son muy lentos.
46
e-Commerce
Otros inconvenientes son el hecho de que si se quiere enviar un mensajes cifrado a varios destinatarios es necesario cifrarlo para cada uno por separado, o que la disponibilidad de las claves pblicas todava no est totalmente extendida.
El funcionamiento de los algoritmos de clave pblica se muestra a travs de los siguientes esquemas.
Clave pblica: confidencialidad

Seguridad criptografa
Clave pblica destino Origen Cifrar Texto original
Clave compartida Descifrar Texto cifrado
Clave privada destino Destino Texto original
Elaboracin con base en Fernndez (2002) Clave pblica: Autentificacin Seguridad criptografa Clave privada destino Origen Cifrar Texto original Texto cifrado Descifrar Texto original Clave pblica destino Destino
Clave compartida
Elaborado con base en Fernndez (2002)
47
e-Commerce
Observa en los esquemas que en el caso de la confidencialidad en el origen la clave es pblica y el destino privada, a diferencia de la autentificacin donde en el origen la clave es privada y en el destino la clave es pblica. La mayor desventaja de este proceso es la perdida de velocidad comparada con el de los algoritmos simtricos, en este caso si se requiere enviar un mensaje cifrado a varios destinatarios es necesario cifrarlo para cada uno de ellos por separado. La criptografa se utiliza en los sistemas de pago electrnico a fin de dar seguridad y confianza en la realizacin de las transacciones y evitar riesgos a los usuarios que hacen uso del comercio electrnico, la cual est directamente relacionada con la firma electrnica y los certificados digitales, considerndose estos como medidas que se establecen para garantizar la seguridad y la validez de las operaciones.
2.2.3. Firma electrnica y certificados digitales

La incorporacin cada vez ms frecuente de las tecnologas de la informacin en la sociedad, ha obligado a replantear la manera en la que se realizan los trmites y procesos dentro de las organizaciones. Por ello estas han visto en el uso de las tecnologas, la optimizacin de los procesos y la mejora continua de su quehacer cotidiano, y en la bsqueda por ser cada vez ms productivos y estar a la vanguardia tecnolgica, se han implementado mecanismos que permitan disponer de sistemas ms eficientes en un mbito seguro, de aqu que la firma electrnica avanzada viene a resolver esta problemtica: Al ser un mecanismo que permite implementar sistemas informticos con altos niveles de certeza y confiabilidad. (Barreto, 2011) Qu es la firma?
La firma autgrafa ha sido el medio permanente a travs del cual la sociedad ha formalizado y validado la voluntad expresa del firmante con respecto a un documento, estableciendo de manera especfica, que quien firma un documento est de acuerdo con los trminos expresados en el mismo y adquiere los derechos y las obligaciones que de ste se deriven. Desde el punto de vista jurdico, el Derecho establece que la firma autgrafa es el signo distintivo de la persona que lo estampa, con el nimo de adherirse al postulado del escrito e indicar su consentimiento expreso con el contexto de que se trate.
48
e-Commerce
De la autgrafa a electrnica
El cambio de la firma autgrafa a la firma electrnica ha tenido que romper con los paradigmas que se tienen con respecto a la forma de validar los documentos. Cuando se habla de firma electrnica avanzada no se pueden dejar de lado conceptos como infraestructura de llave pblica (PKI), cifrado de datos, estndares y normatividad, entre otros. Si bien es cierto que estos son elementos que le dan sus caractersticas de robustez, debido a que vigilan el cabal cumplimiento de estrictas normas de seguridad y confiabilidad, el firmado de un documento desde el punto de vista de un usuario resulta menos complejo. (Barreto, 2011) Segn Barreto (2011), la firma electrnica puede ser de dos tipos: o Firma electrnica simple. Es el tipo bsico de firma electrnica. Es un conjunto de datos electrnicos, unido a un documento electrnico y utilizado cuando un emisor enva un mensaje al receptor, y dicho mensaje va cifrado, de manera que nadie pueda modificarlo ni alterarlo. Su finalidad es, adems, identificar al sujeto que la utiliza, se basa en un sistema de criptografa simtrico. Es decir: El emisor del mensaje cifrado cuenta con una clave pblica, asignada por un organismo autorizado para tal fin, y por medio de dicha clave se cifra el mensaje, garantizando su integridad. El receptor del mensaje cifrado cuenta, asimismo, con otra clave, sta ya privada, y que slo l posee, por medio de la cual se logra que el mensaje no pueda ser descifrado por nadie ms que por l. Como ejemplo tenemos las claves de usuario que nos proporciona una entidad bancaria para entrar a su sitio de banca electrnica. o Firma Electrnica Avanzada. Este tipo de firma es un conjunto de datos electrnicos para identificar al emisor de un mensaje, al igual que la integridad del mismo. Sin embargo, la diferencia con la firma electrnica simple es que este modelo de firma es creado bajo una serie de medios de control que estn bajo el registro directo del firmante de la misma. Es decir, es un mtodo ms seguro de autenticacin e identificacin del firmante.
A diferencia de la firma electrnica simple, se cuenta con un dispositivo electrnico mismo que proporcionan las entidades bancarias para autentificarse y realizar transacciones en
49
e-Commerce
la banca en lnea, para ello se generan diferentes claves basadas en un algoritmo matemtico, nico para cada usuario y cuenta. Por lo tanto la firma electrnica, es una tecnologa de infraestructura de clave pblica (PKI), que permite intercambiar informacin y realizar transacciones de manera gil y sencilla, a travs de sistemas en lnea y el uso de un certificado digital, y de mecanismos que otorguen certeza y seguridad tcnica con los mismos efectos jurdicos que una firma autgrafa. Para dar seguridad tcnica la firma cuenta con tres elementos: 1) Clave privada, encargada de codificar documentos, que debe ser conocida nicamente por el firmante, debido a que es la frase de seguridad que respalda a su firma; 2) Clave pblica, como su nombre lo indica, es de dominio pblico y se comparte con todos los que quieran comunicarse de forma segura con el propietario de la clave privada, es decir quienes quieran interactuar con el firmante y su documento 3) Un certificado digital, que funge como el medio fsico donde se entrega la firma y es respaldado por un tercero confiable, siendo este la autoridad certificadora que lo emiti.
En el siguiente esquema, se observan los elementos y el proceso que llevan a cabo en la firma electrnica:
Fuente: http://www.revista.unam.mx/vol.12/num3/art34/art34.pdf La firma electrnica cuenta con los servicios de seguridad de autentificacin, integridad, confidencialidad y no repudio, considerando tambin al uso de certificados digitales que en conjunto le proporcionan robustez a la misma.
50
e-Commerce
Certificado digital
Permite establecer la identidad de un sujeto cuando realiza transacciones en un sitio web. Se puede presentar su Certificado para probar la identidad o los derechos a acceder a cierta informacin o servicios. El certificado utilizado en conjunto con la encriptacin, permite verificar que la persona que dice tener el derecho de acceso realmente lo tenga por medio de su clave, asegura la identidad de las partes involucradas en la operacin y evitando la suplantacin. Fernndez (2002) Un certificado contiene: o Nombre del propietario o Nmero de serie del certificado o Fecha de expiracin o Clave pblica del propietario o Identidad de la autoridad de certificacin. Quien emite este tipo de identidad se le nombra Autoridad de Certificacin (AC), la cual es una entidad de confianza cuya principal responsabilidad es certificar la autenticidad de los usuarios, su funcin es semejante a la oficina de pasaportes de un gobierno, cabe sealar que un pasaporte es un documento personal seguro, emitido por una autoridad competente, que certifica que el propietario es quien dice ser, por ello cualquier otro pas que confi en la autoridad de la oficina de pasaportes de ese gobierno confiara en el pasaporte del ciudadano. De igual manera, la identidad electrnica de un usuario de red, emitida por la AC, pues es la prueba de que ese usuario est reconocido por dicha autoridad y quien confe en ella, confiar en ese usuario. (Fernndez, 2002) El certificado digital se utilizada en una gran variedad de operaciones electrnicas, incluyendo e-mail, comercio electrnico, transferencias de fondos, recoleccin de datos sensibles, etc. Por ejemplo: Un cliente dentro de un sitio web de comercio electrnico, antes de realizar la compra solicita al servidor autenticar la identidad del sitio web y del proveedor de pagos, ya sea una entidad bancaria o un servicio como PayPal, mostrando las caractersticas de un sitio seguro (el cual hace uso de los protocolos antes mencionados). Sin la autenticacin, el cliente no puede confiar en ninguno de estos dos para proveerles de informacin sensible como los datos de su tarjeta de
51
e-Commerce
crdito, es en donde el certificado digital resulta ser el instrumento que permite establecer un canal de comunicacin para enviar/recibir informacin sensible. En nuestro pas la AC que puede emitir un certificado digital es la Secretaria de Hacienda, otra AC es VeriSign (http://www.verisign.com/), empresa de seguridad informtica reconocida mundialmente, la cual emite certificados digitales con encriptacin de clave pblica, para su uso en las transmisiones seguras por medio9 del protocolo SSL, principalmente para la proteccin de sitios en Internet, adems, provee los dominios de Internet en .com y .net. Tambin ofrece una variedad de seguridad y servicios de telecomunicaciones. Cmo obtener un certificado digital para empresa o particular?
Segn Fernndez (2002), para que una empresa o particular pueda obtener un certificado digital, basta con que se dirija a una autoridad de certificacin, que le dar una doble opcin: a) La autoridad de certificacin genera de forma automtica la clave pblica y la clave privada. La clave pblica es remitida al software de la autoridad de certificacin para expedir el certificado. Una vez emitido es enviado al solicitante a travs de un canal adecuado. Las claves son generadas por el solicitante, que es quien remite a la autoridad de certificacin la clave pblica que ha generado para que sea certificada, si esta es la opcin elegida, la AC suele solicitar al peticionario una prueba de que es quien dice ser, generalmente mediante un pre-registro, una comprobacin off-line o bien autenticando el e-mail. o Para realizar esta funcin de identificacin y registro de los solicitantes de certificados digitales han sugerido las llamadas Autoridades de Registro (AR), las cuales se consideran una autoridad de registro ya sea a una entidad pblica o privada encargada de asegurar la autenticidad de los solicitantes. Cada AC selecciona las AR con las que quiere trabajar, generalmente entidades financieras o de reconocido prestigio. Para facilitar a los solicitantes el acceso a los certificados digitales, stos se pueden pedir directamente en la AR. Los certificados son almacenados en el <<browser>> y son activados simplemente a travs de un clic de ratn. Una vez generadas ambas claves y obtenido el certificado digital, el funcionamiento operativo es el siguiente:
o o
o o
52
e-Commerce
El mensaje, encriptado con la clave, y el certificado que contiene la clave pblica, es enviado al receptor del texto, el cual, slo podr desencriptarlo utilizando la clave pblica que se adjunta en el certificado. En el caso de que el texto fuese encriptado con la clave pblica del certificado, slo podra desencriptarse con la clave privada a sta asociada.
As cuando el receptor del mensaje utiliza la clave pblica para desencriptar el mensaje sabe de forma cierta que se lo ha remitido el remitente, y que slo ste ha podido enviar el mensaje. De modo contrario, el receptor al encriptar el mensaje con la clave pblica que le ha remitido el emisor, sabe que slo podr descifrarse con la clave privada que solo el emisor posee. Los certificados digitales y firmas electrnicas otorgan confianza y seguridad, ya que promueven el crecimiento de las transacciones comerciales, su importancia radica en la seguridad que brindan a la entidad emisora y receptora en la transferencia de informacin al realizar compras en lnea; son un paso para la seguridad jurdica entre las empresas y los usuarios, por lo que impulsan el comercio electrnico.
53
e-Commerce
Actividad 3. Incurriendo en delitos.

Una vez que has concluido el estudio sobre aspectos relativos a la seguridad en el comercio electrnico y con el propsito de recuperar los realiza la actividad siguiente:
1. Investiga una empresa de e-Commerce e identifica las implementaciones en su sitio de acuerdo con lo siguiente: a. Aspectos de seguridad b. Protocolos de seguridad c. Mtodos de cifrado y certificados 2. Determina si el sitio cumple con las Leyes de propiedad intelectual, justifica tu respuesta. 3. Elabora tu documento en Word 97-2003, integra el nombre de la empresa y la direccin web donde puede ser consultada. 4. Revisa la redaccin y ortografa, as como todos los puntos estn correctamente desarrollados. 5. Guarda tu documento bajo la nomenclatura acostumbrada ECOM_U2_A3_XXYZ, enva tu documento a tu carpeta de tareas Actividad 3. Incurriendo en delitos Espera la retroalimentacin de tu Facilitador(a).
54
e-Commerce
Autoevaluacin
Como parte del repaso al concluir esta unidad, realiza tu autoevaluacin, la cual se encuentra en el listado de actividades.
Evidencia de aprendizaje. Seguridad electrnica: usuario y empresa.
Una vez que has concluido el estudio de esta segunda unidad, es momento de que contines con la segunda parte de tu proyecto, Seguridad electrnica: usuario y empresa, el cual est contemplado para recuperar los elementos que has estudiado hasta el momento, para ello revisa las instrucciones que a continuacin se te detallan: 1. De acuerdo con la empresa que estableciste en la evidencia de aprendizaje de la unidad 1 2. Selecciona, establece y justifica los siguientes elementos en materia de seguridad que se deberan aplicar en el sitio de acuerdo con el modelo de negocio al que se ajusta la empresa: a. Aspectos de seguridad b. Protocolos de seguridad c. Mtodos de cifrado y certificados 3. Establece que medidas se deben implementar en el nuevo sitio para cumplir con las Leyes de propiedad intelectual. 4. Desarrolla tu reporte en un documento Word 97-2003, muestra la informacin de acuerdo con los incisos para su desarrollo, respeta el orden que se seala, con el fin de que tu trabajo sea claro y legible en la revisin. 5. Guarda tu documento bajo la nomenclatura acostumbrada, ECO_U2_EA_XXYZ, enva tu documento a tu portafolio de evidencias Seguridad electrnico: usuario y empresa, recuerda dar seguimiento a la retroalimentacin que te haga llegar tu Facilitador(a) con el fin de puedas mejorarla.
55
e-Commerce
Autorreflexin
No olvides consultar el Foro, Preguntas de autorreflexin para realizar el ejercicio y enviarlo a travs de la herramienta autorreflexiones, recuerda que tambin se toman en cuenta para la calificacin final.
Cierre
En esta unidad has revisado lo referente a el marco legal nacional e internacional relacionado con el Comercio electrnico, de manera particular se revisaron las legislaciones en materia de propiedad intelectual por la relevancia que tienen con los aspectos de diseo, marcas e informacin referentes al sitio, as como los organismos que garantizan las operaciones entre empresas y consumidores a travs del comercio electrnico Respecto a seguridad, se mostraron los mecanismos para garantizar la seguridad en las transacciones electrnicas, la aplicacin de la criptografa y el funcionamiento y beneficios que otorga el uso de la firma electrnica y los certificados digitales. En conclusin, en esta unidad se analizaron los aspectos legales y de seguridad referente al comercio electrnico, ambos dan certeza y confiabilidad e impulsan el crecimiento del mismo.
56
e-Commerce
Para saber ms
Ley Modelo. UNICITRAL (United Nations Comission on International Trade Law) http://www.uncitral.org/pdf/spanish/texts/arbitration/ml-arb/07-87001_Ebook.pdf http://www.informatica-juridica.com/legislacion/mexico.asp Cmara de Diputados http://www.diputados.gob.mx/LeyesBiblio/index.htm http://www.activeweb.com.ar/ssl.asp OMPI (Organizacin Mundial de la Propiedad Intelectual) http://ecommerce.wipo.int/index-es.html http://www.sice.oas.org/e-comm/legislation/mex.asp Comisin de las Naciones Unidas para el Derecho Mercantil Internacional http://www.uncitral.org/ Directiva 2000/31 http://europa.eu/legislation_summaries/information_society/other_policies/l24204_ es.htm Framework for Global Electronic Commerce de Estados Unidos http://clinton4.nara.gov/WH/New/Commerce/ Ley orgnica de proteccin de carcter personal (LOPD) http://www.boe.es/boe/dias/1999/12/14/pdfs/A43088-43099.pdf Real decreto 1720/2007 (Regalamento) https://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/estatal/com mon/pdfs/RD_1720_2007.pdf Ley de Servicios de la sociedad de Informacin y de comercio electrnico (LSSICE). http://www.boe.es/boe/dias/2002/07/12/pdfs/A25388-25403.pdf Directiva 2002/58/CE, Ley de Proteccin de datos en el sector de las comunicaciones electrnicas http://europa.eu/legislation_summaries/information_society/legislative_framework/l 24120_es.htm y http://www.cert.fnmt.es/legsoporte/D_2002_58_CE.pdf Ley 32/2003, Ley General de Telecomunicaciones (LGT) http://www.boe.es/boe/dias/2003/11/04/pdfs/A38890-38924.pdf Medidas de impulso de la Sociedad de la Informacin, (LISI) http://www.boe.es/boe/dias/2007/12/29/pdfs/A53701-53719.pdf Directiva 2006/114/CE, sobre Publicidad engaosa y publicidad comparativa. http://www.boe.es/doue/2006/376/L00021-00027.pdf Ley Federal De Proteccin Al Consumidor http://www.diputados.gob.mx/LeyesBiblio/pdf/113.pdf Cdigo Federal de Procedimientos Civiles http://www.diputados.gob.mx/LeyesBiblio/pdf/6.pdf Cdigo de Comercio http://www.diputados.gob.mx/LeyesBiblio/pdf/3.pdf
57
e-Commerce
Cdigo Civil Federal http://www.diputados.gob.mx/LeyesBiblio/pdf/2.pdf Cdigo Penal Federal http://www.diputados.gob.mx/LeyesBiblio/pdf/9.pdf Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf Ley H.R. 3261 (Stop Online Piracy Act) http://judiciary.house.gov/hearings/pdf/112hr3261.pdf Organizacin Mundial de la Propiedad Intelectual (OMPI) http://www.wipo.int/portal/index.html.es Ley de la propiedad Industrial http://www.diputados.gob.mx/LeyesBiblio/pdf/50.pdf Ley Federal de Derechos de Autor http://www.diputados.gob.mx/LeyesBiblio/pdf/122.pdf
Fuentes
Aguilera Lpez, P. (2010). Seguridad Informtica, Madrid, Editorial Editex, S.A. http://books.google.com.mx/books?id=Mgvm3AYIT64C&pg=PA3&dq=seguridad+infor matica+en+el+comercio+electronico&hl=es&sa=X&ei=haR0T5CtDMXi0QHco2AAw&sqi=2&ved=0CEwQ6AEwAg#v=onepage&q=seguridad%20informatica%20en %20el%20comercio%20electronico&f=false
Barreto Z., L. A. (2011).Evolucin de la firma autgrafa a la firma electrnica avanzada. DGTIC-UNAM Revista Digital Universitaria Volumen 12 Nmero 3 , ISSN: 1067-6079. Disponible en: http://www.revista.unam.mx/vol.12/num3/art34/art34.pdf. Consultado el 28 de marzo de 2012. Carrillo D Herrera, J (2011) Ley Federal de Proteccin de Datos Personales en Posesin de Particulares, Revista de seguridad UNAM, numero-10, Disponible en: http://revista.seguridad.unam.mx/numero-10/ley-federal-de-protecci%C3%B3n-dedatos-personales-en-posesi%C3%B3n-de-particulares. Consultado el 26 de marzo de 2012. Cavazos, Judith. Reyes, Soraya, (2008), El Comercio electrnico: un enfoque de modelos de negocio. Mxico. Grupo Editorial Patria. Cervantes ., J. Antonio; Lpez R., Sonia; Ruiz P., S. Fabin; Lpez R., Ariel. (2008) Anlisis de la Seguridad en el Desarrollo de Sitios Web para el Comercio Mvil. Disponible en: http://computacion.unpa.edu.mx/carrera/images/stories/profesores/articulos/alopez/Art 002.pdf consultado el 28 de marzo de 2012.
58
e-Commerce
Europa. (2008).Sntesis de la legislacin de la UE. Publicidad engaosa y publicidad comparativa. Disponible en: http://europa.eu/legislation_summaries/consumers/consumer_information/l32010_es.ht m. Consultado el 27 de marzo de 2012. Europa. (2008).Sntesis de la legislacin de la UE. Proteccin de datos en el sector de las comunicaciones electrnicas. Disponible en: http://europa.eu/legislation_summaries/information_society/legislative_framework/l241 20_es.htm. Consultado el 27 de marzo de 2012. Fernndez, Eva (2002). Comercio electrnico. Espaa, ed. Mc-Graw-Hill Interamericana. Garea, N.(2012). SOPA: Stop Online Piracy Act. Disponible en: http://www.biblogtecarios.es/nataliagarea/sopa-stop-online-piracy-act .Consultado el 26 de marzo de 2012. Gonzlez Madroo, J.(2008). Adaptacin de la Web a la Lopd http://gpd.sip.ucm.es/sonia/docencia/master/Trabajos%20Alumnos/Adaptacion%20de %20la%20Web%20a%20la%20LOPD/pisa_memoria_adaptar_web_lopd.pdf Consultado el 4 de mayo de 2012. Harrington, J. L. (2006). Manual prctico de seguridad de redes, 1a edicin, Anaya Multimedia. Liberos, E. (2011). El libro del comercio electrnico. 2. Edicin. Madrid, Espaa. Ed. ESIC Naciones Unidas (2007). La gua de la CNUDMI. Australia, United Nations Publicaction. Tllez, Julio, (2004), Derecho informtico. Mxico. McGrawHill Interamericana. Sumer Elias, M. (2012). Qu es la Ley SOPA (Stop Online Piracy Act). Informtica legal, Asesores legales en informtica e Internet. Disponible en: http://www.informaticalegal.com.ar/2012/01/19/que-es-la-ley-sopa-stop-online-piracyact/ consultado el 26 de marzo de 2012.
59
e-Commerce
Velasco, C. (2012). Publicacin de la Ley de Firma Electrnica Avanzada en Mxico, Proteccin de datos Mxico. Disponible en: http://protecciondatos.mx/2012/01/espublicacin-de-la-ley-de-firma-electrnica-avanzadaen-mxico-enpublication-advanced-electronic-signature-law-mexico/ Consultado el 4 de mayo de 2012
60

Unidad 2. Legislacion y Seguridad en El Comercio Electronico

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Unidad 2. Legislacion y Seguridad en El Comercio Electronico

Enviado por

Direitos autorais:

Formatos disponíveis

e-Commerce

Unidad 2. Legislacin y seguridad en el comercio electrnico.

Licenciatura en Mercadotecnia Internacional 5 Cuatrimestre

Unidad 2 Legislacin y seguridad en el comercio electrnico

Clave TSU 10090520 / LIC 090920520

Universidad Abierta y a Distancia de Mxico

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Desarrollo de contenido Unidad 2 Legislacin y seguridad en el comercio electrnico Presentacin de la unidad

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

2.1 Aspectos legales del comercio electrnico

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

2.1.1 Aspectos Legales Internacionales

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ley de proteccin de datos de carcter personal (LOPD)

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

2.1.2 Aspectos legales en Mxico

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Situacin legislativa en materia de comercio electrnico en Mxico

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

2.1.2 Propiedad Intelectual

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

2.1.4 Organismos del comercio electrnico

Organizacin Mundial de la Propiedad Intelectual (OMPIWIPO)

Organizacin para la Cooperacin y el Desarrollo Econmico (OCDE- OECD)

rea de Libre Comercio de las Amricas (ALCA)

Cmara de Comercio Internacional (CCI - ICC)

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

La OMPI, tiene dos campos de accin:

(especialmente las obras literarias, musicales, artsticas, fotogrficas y audiovisuales).

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Lineamientos para la proteccin al consumidor en el contexto del comercio electrnico.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Para leer esta informacin te recomendamos consultarla en: www.iccspain.org/

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Actividad 1. Seguridad informtica

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

Actividad 2. Seguridad en el e-Commerce.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

2.2 Seguridad en el comercio electrnico

2.2.1. Seguridad informtica