Hacia la consecución de un mercado interior único en materia de transacciones electrónicas. El nuevo reglamento europeo 910/2014

El desarrollo y la difusión exponencial de las nuevas tecnologías de la información y la comunicación han incidido en múltiples aspectos de la vida económica, política, cultural y jurídica, redefiniendo los conceptos de tiempo, espacio e identidad y propiciando una evolución en la conformación de la sociedad hacia formas hasta no hace mucho tiempo desconocidas e inimaginables. En esta nueva era de la sociedad información, la red define la morfología social y constituye la base material de los nuevos fenómenos culturales -cultura de la realidad virtual- y económicos -la economía de la información global- que en la colectividad se suceden. Ahora, el poder se extiende, bifurca y desplaza de las instituciones y de las organizaciones a las redes globales de información, que circulan y mutan en un sistema de geometría variable y geografía desmaterializada. Emerge, en definitiva, una nueva sociedad caracterizada por la centralidad y accesibilidad en masa del saber -proceso que genera, a su vez, una suerte de inteligencia colectiva- y por el predominio de la interacción comunicacional en forma virtual a través de lo que conocemos como ciberespacio.

Las principales ventajas que trae consigo este fenómeno parecen, en la actualidad, evidentes: gracias a él, ciudadanos de todo el mundo pueden acceder desde cualquier punto o terminal y en cualquier momento a información y documentación, actual o pretérita, sita a miles de kilómetros, desde su asiento y sin necesidad de desplazarse, con el consiguiente ahorro temporal y económico que ello supone. Asimismo, se produce una apertura extraordinaria de las posibilidades de comunicación con otras personas e instituciones a escala internacional, sin limitación cuantitativa de ningún tipo, sectorial o espacial. Y todo esto acompañado del nacimiento de novedosas y originales oportunidades de entretenimiento surgidas al albor de esta nueva cultura cibernética.

Ahora bien, como es lógico, nunca todo cambio es enteramente positivo. La inmaterialidad de estos procesos origina desconfianza en el usuario, que, entre otras cosas, no puede verificar en el momento de efectuar la adquisición el estado y las características reales del producto o servicio. De la misma manera, cuestiones tales como la incertidumbre acerca de la validez y eficacia de las transacciones que se producen vía electrónica, los problemas derivados de la perfección y prueba de los contratos celebrados por este medio, la distribución de riesgos y la delimitación de responsabilidades entre los distintos sujetos intervinientes, la dificultad para determinar la ley y la jurisdicción aplicables en caso de litigio como consecuencia de la naturaleza transfronteriza tradicionalmente anudada a este tipo de comercio o la complejidad que supone el acceso en condiciones óptimas de seguridad a servicios en línea públicos y privados, obstaculizan, a menudo, el desarrollo integral de esta nueva modalidad electrónica.

En este contexto y en relación con el último de los obstáculos antes señalados, tiene lugar el pasado 28 de agosto de 2014 la publicación en el Diario Oficial de la Unión Europea -DOUE, L 257- del Reglamento nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE -en adelante, eIDAS, por sus acrónimos en inglés electronic IDentification Authentication and Signature-. Su entrada en vigor, como regla general, se producirá veinte días después de la publicación; no obstante, el grueso de las disposiciones en él contenidas, de acuerdo con lo dispuesto en el apartado segundo de su artículo 52, experimentará una aplicación diferida al próximo 01 de julio de 2016.

Una de las principales innovaciones que trae consigo el nuevo texto radica en el instrumento jurídico utilizado: el reglamento sustituye ahora a la directiva. El artículo 288 del Tratado de Funcionamiento de la Unión Europea define el reglamento como norma de alcance general, de carácter obligatorio en todos sus elementos y directamente aplicable en cada uno de los Estados miembros, sin necesidad de ningún acto previo e individual de incorporación. En cambio, de la directiva sostiene que obligará al Estado miembro destinatario en cuanto al resultado que deba conseguirse, dejando a las autoridades nacionales, sin embargo, la elección de la forma y de los medios necesarios para alcanzarlo. De este modo, con la adopción del reglamento se persigue uniformizar, en lugar de armonizar, el Derecho sobre la materia, eliminando aquellas pequeñas diferencias que no harían sino dificultar el objetivo final de interoperabilidad técnico-jurídica para el conjunto de los veintiocho Estados. A ello se añade la amplitud de la delegación conferida a la Comisión, que le permite dictar una amplia serie de actos de ejecución necesarios para poder desarrollar todo un cuerpo legal uniforme en materia de identificación y autenticación electrónicas -hasta el momento, Decisión de Ejecución (UE) 2015/296, de 24 de febrero; Reglamento de Ejecución (UE) 2015/806, de 22 de mayo; Reglamento de Ejecución (UE) 2015/1501, de 08 de septiembre; Reglamento de Ejecución (UE) 2015/1502, de 08 de septiembre; Decisión de Ejecución (UE) 2015/1505, de 08 de septiembre; Decisión de Ejecución (UE) 2015/1506, de 08 de septiembre, Decisión de Ejecución (UE) 2015/1984, de 03 de noviembre, y Decisión de Ejecución (UE) 2016/650, de 25 de abril-.

Se persigue, así, incrementar a lo largo y ancho del territorio de la Unión Europea el nivel de seguridad y de confianza de todos los agentes del mercado -consumidores, empresas y Administraciones Públicas- en el entorno en línea, favoreciendo la progresiva consolidación de un espacio único digital capaz de posibilitar, de un modo verdaderamente eficaz, la realización de transacciones por vía electrónica y el desarrollo de nuevos negocios online. Para ello, contempla una regulación conjunta de dos procesos ciertamente interrelacionados que devienen fundamentales en la consecución de los propósitos anteriores: la identificación y la autenticación electrónicas seguras a través de los servicios de confianza proporcionados por los prestadores de servicios de confianza. Ambos constituirán, por este orden, un medio necesario para el acceso a los servicios transfronterizos telemáticos ofrecidos por los Estados miembros.

La neutralidad tecnológica constituye otro de los elementos singulares del Reglamento que hace posible que los distintos requisitos de seguridad que contempla puedan ser satisfechos mediante diversas tecnologías, no discriminando entre soluciones técnicas nacionales específicas para la identificación electrónica dentro del Estado miembro y dotando de cierta libertad de elección a todos aquellos sujetos activos que intervienen en el mercado. De igual modo, la obligación de reconocimiento recíproco de los sistemas -y medios- de identificación electrónica notificados a la Comisión de acuerdo con la nueva normativa o, lo que es lo mismo, la plena interoperabilidad jurídica y tecnológica de los mismos representa también una importante innovación sobre esta materia, si bien esta obligación resultará exigible tan sólo a los servicios en línea ofrecidos por organismos del sector público, no siendo obligatoria para el resto de servicios telemáticos prestados por empresas pertenecientes al sector privado.

Los medios de identificación y autenticación electrónicas son servicios de confianza que, a su vez, participan de la naturaleza de los servicios de la sociedad de la información, regulados por la Directiva 2000/31/CE. Entre ellos se encuentra la firma electrónica -sección IV, artículos 25 a 34 eIDAS-, medio de autenticación electrónica por antonomasia, que no presenta modificaciones sustantivas respecto de las contenidas en la Directiva 1999/93/CE. No obstante, de la mano del Reglamento se incorpora todo un elenco de nuevos procesos electrónicos que posibilitan el objetivo anterior: estos son, por este orden, el sello electrónico -sección V, artículos 35 a 40 eIDAS-, el sello de tiempo electrónico        -sección VI, artículos 41 y 42 eIDAS-, el servicio de entrega electrónica certificada -sección VII, artículos 43 y 44 eIDAS- y el servicio de autenticación de sitios web -sección VIII, artículo 45 eIDAS-. Todos ellos presentarán distintos niveles de confianza en función de las exigencias de seguridad que consigan satisfacer, no pudiéndoseles denegar efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales por el mero hecho de estar en formato electrónico o por no alcanzar el nivel cualificado de confianza, nivel que, no obstante, permitirá que estos medios de autenticación electrónica emitidos por un Estado miembro -en concreto, la firma electrónica, el sello electrónico y el sello de tiempo electrónico- sean reconocidos con la misma naturaleza en todos los demás Estados de la Unión.

Juan Francisco Rodríguez Ayuso

(Dottorando di ricerca in Scienze Giuridiche nell’Università di Bologna)

12 comentarios
  1. Jaime Sánchez Perea
    Jaime Sánchez Perea Dice:

    Realmente interesante y muy bien explicado. Ciertamente, este nuevo Reglamento traerá importantes consecuencias para la seguridad del comercio electrónico a nivel comunitario.

  2. Carlos Raposo Serrano
    Carlos Raposo Serrano Dice:

    Nuevos métodos de identificación y autenticación que supondrán, efectivamente, importantes avances respecto de la anterior Directiva 1999/93/CE. Enhorabuena.

  3. joseba kruzado hormaetxea
    joseba kruzado hormaetxea Dice:

    Muy técnico pero muy bien explicado pese a su complejidad. Mucho campo aún por explorar y mejorar. Enhorabuena Dottore Francesco

  4. Francisco Ayuso
    Francisco Ayuso Dice:

    Realmente esclarecedor; quizá la escasa normativa reguladora contribuya a una mayor comprensión legal de la materia, y por tanto a una mayor seguridad jurídica. Se aprecia un gran esfuerzo investigador, pero también, y quizá sea esto con lo que me quedo, innovador. Esperemos que esta uniformidad que impone el Reglamento sea en beneficio del usuario medio, del consumidor de a pie.
    Enhorabuena

  5. Maria Rodriguez
    Maria Rodriguez Dice:

    Muy interesante, de actualidad y práctico.
    Perfectamente explicado.
    Enhorabuena

  6. Luis Serrano
    Luis Serrano Dice:

    Un tema muy actual y que nos interesa a todos.
    Muy técnico pero aclaratorio.
    Enhorabuena

  7. Gonzalo
    Gonzalo Dice:

    Gran artículo. Complejo pero perfectamente explicado.
    Mis felicitaciones.

  8. Eduardo
    Eduardo Dice:

    Sin duda se trata de un importante avance en materia legal que facilitará la adopción de estándares en materia de seguridad electrónica, saliendo beneficiados las empresas, consumidores y en definitiva al conjunto de la Unión Europea. Un paso importante y necesario para que la Unión consiga crecer y seguir siendo competitiva frente a EEUU y China.

  9. Jorge
    Jorge Dice:

    Ciertamente en este espacio cada vez más global es necesario formular leyes que unifiquen y aseguren a los usuarios de este tipo de plataformas. Un gran artículo que sin duda pone de manifiesto el gran cambio digital que se avecina.

  10. María Jesús Horcas
    María Jesús Horcas Dice:

    Complejo de explicar pero comprensible. Mucho queda por aprender en temas de seguridad en redes en las que los usuarios siempre miramos con cierta desconfianza. Muy práctico, cómodo y rápido el hecho de que se puedan llevar a cabo trámites legales vía internet. Ojalá la seguridad se refuerce haría todo mucho más sencillo. Enhorabuena por el artículo.

  11. Maite Zúñiga
    Maite Zúñiga Dice:

    Pese a la dificultad que entraña este tema, su utilidad de cara a la identificación y autenticación electrónicas no deja lugar a dudas. Enhorabuena, Sr. Ayuso.

Los comentarios están desactivados.