Comercio Electrnico

Desafos del Derecho y la Informtica

Dr. Diego Snchez

Ing. Hugo Carrin

Contenido
z

Taller 1: 8h30

Taller 2: 10h30

Marco Jurdico del Comercio Electrnico

Taller 3: 14h00

El Comercio Electrnico en la Sociedad de la Informacin

Nuevo papel de la informtica en las transacciones

electrnicas

Taller 4: 16h00

Desafos del derecho en la era Digital

Normativa Internacional
z

Estados Unidos de Amrica. Ley del estado de Utah

Alemania (aprobada el 1o. de agosto de 1997)

Malasia (1997)

Ley Modelo de UNCITRAL (Comisin de Naciones Unidas

para la Legislacin del Comercio Internacional)

Unin Europea

Se cuenta con leyes aprobadas en Colombia, Per,

Venezuela, Chile, Argentina, Brasil.

Antecedentes del Comercio Electrnico: EDI

(Electronic Data Interchange)

Ordenes
de Trabajo
Ordenes
de Compra

Ordenes
de Pago
Informacin
del Pago
EDI

Ordenes de
Embarque

Otros
Facturas

Generalidades del Comercio Electrnico

z

Es una nueva forma de hacer negocios

Utiliza al Internet como principal herramienta de difusin

Mejora las relaciones de negocios

Encaja en la globalizacin de los negocios

Es una evolucin en la forma en que las compaas y

consumidores interactan

Requiere de un marco legal que garantice su seguridad

Algunos efectos del Comercio Electrnico

Ser un motor importante para el crecimiento de la

economa mundial del siglo XXI.

Aumentar la productividad en todos los sectores de

nuestra economa (Gubernamental, Empresarial,
Financiero, etc.).

Promover la inversin y el intercambio de bienes y

servicios.

Crear nuevos sectores de actividad, nuevas formas de

marketing y nuevos sistemas de obtencin de ingresos.

Grfico de impacto en los costos

Conceptos

Tradicional

Tickets
areos
dlares
8.0

Telefnico

Actividades
bancarias
dlares
1.08

Pago de
cuentas
dlares
2.22 a 3.32

0.54

Distribucin de
software
15.00
5.00

Internet

1.00

0.13

0.6 a 1.10

0.20 a 0.50

Ahorro %

87

89

97 a 71

97 a 99

Fuentes: The Economist, Booz-Allen

Areas de influencia del Comercio Electrnico

Aplicaciones
Sistemas
de Pago

EDI

E-Mail
Compras
Seguridad

Salud

Tecnologas

Comercio
Electrnico

Internet
Servicios
Bancarios

Mensajera
Ventas

Tarjetas de Crdito

Beneficios del Comercio Electrnico

z
z
z
z

z
z
z
z
z

Mayor alcance de clientes.

Comercializacin personalizada.
Mejora las relaciones entre socios.
Eliminacin de las barreras fsicas y temporales.

Reduccin en la fuerza de trabajo.

Reduccin de errores.
Mejora en los tiempos de respuesta a los clientes.
Reduccin en los medios de distribucin.
Mejora en la integracin de los procesos de
negocio.

Mayor alcance de clientes.

Oportunidad

Costos

Utilidades

Estadsticas acerca del crecimiento

mundial de Internet
Total Usuarios Internet a Nivel Mundial (Millones)
600
EE.UU. = 44%

500
400

Fuera
de EE.UU.

300

EE.UU.

EE.UU. = 55%

200
100
0
1995

1996

1997

1998

1999

2000

2001

Fuente: IDC 2003 Internet Commerce Market ModelTM

2002

2003

El Comercio Electrnico crecer en mayor

proporcin fuera de los Estados Unidos

(Miles de millones de US$)

$1,400.0
$1,200.0

2003 = US$708
$1,000.0
E-Com.
fuera EEUU

$800.0
$600.0

E.Com
en EEUU

$400.0
$200.0

1995

2003 = US$609
1996

1997

1998

1999

2000

2001

2002

2003

Fuente: IDC 1999 Internet Commerce Market ModelTM

Marco Jurdico
z

CONTRATACION
ELECTRNICA Y
TELEMTICA.

DERECHOS DEL USUARIO O

CONSUMIDORES DE
SERV.ELECTRNICOS

ELECTRNICA.

INSTRUMENTOS PBLICOS.

ENTIDADES DE

NOTIFICACIONES
ELECTRNICAS

INFRACCIONES
INFORMTICAS.

GLOSARIO DE TRMINOS.

PRINCIPIOS GENERALES.

FIRMAS ELECTRNICAS.

CERTIFICADOS DE FIRMA

CERTIFICACION DE
INFORMACIN.

GLOSARIO DE TRMINOS
z

Mensajes de Datos: Toda aquella informacin generada,

enviada, recibida o comunicada por medios electrnicos,
pticos, digitales o similares que puede ser almacenada o
intercambiada por cualquier medio.

Comercio electrnico: Es toda transaccin comercial

realizada en parte o en su totalidad, a travs de redes
electrnicas de informacin.

PRINCIPIOS GENERALES
z

Reconocimiento jurdico: Se reconoce validez

jurdica a los mensajes de datos y se los equipara a
los documentos en soporte material.

Informacin escrita y original: Se acepta cuando es

accesible para su consulta y cuando se garantiza la
integridad del mensaje de datos.

Confidencialidad y reserva: Se sanciona su

violacin.

Comercio Electrnico en Internet

Clientes

Negocios

Internet

Bancos y Operadoras de Tarjetas de Crdito

Vista del Cliente

SALIDA

Usuario

Home page

Tienda

SALIDA

Despliegue Tienda
Productos
$ Aprobacin
y Recibo
$

Compra

Carrito

Revisin
Compras
Continuaci
Continuacin de Compras

Salida

Autorizacin
Tarjeta de
Crdito

SET

Autorizacin
no aprobada

Vista del Negocio

SET

Contenido
Autor

Despliegue
Mercanca

Proceso
Transaccin

Control
Pedidos

$
Control
Mercanc
Mercanca

Pago
Carrito

Im
Imgen
o
somido

Autorizaci
Autorizacin
rdenes

Copia

Datos
Producto

Bsqueda
o
Compra

$
Recibo
Operaci
Operacin

Principales barreras para la adopcin

del Comercio Electrnico

Falta de Seguridad

27%

Falta de Privacidad

20%

Falta de estndares

11%

Aceptacin social

7%

No se comprende el potencial

6%

Barreras Organizacionales

6%
0%

Fuente: Giga Information Group/ AD Little

5%

10%

15%

20%

25%

30%

Bases de seguridad en el
Comercio Electrnico
Confidencialidad

Autenticidad

Segurid

ad
Integridad

No repudio

Criptografa
z

Soluciona algunos de los problemas de los

documentos electrnicos tales como:
Autenticidad
z Capacidad

de identificar si determinada persona

es el autor de un documento electrnico o si
reconoce el contenido del mismo.

Confidencialidad
z Capacidad

de mantener un documento
electrnico como inaccesible para terceros
ajenos a l.

Criptografa
Integridad
z Capacidad

de impedir que un documento

electrnico sea alterado en el transcurso de su
envo y recepcin.

No Repudio
z Capacidad

de impedir que las partes puedan

negar haber enviado o recibido un documento
electrnico.

Objetivos
z

Poner a disposicin de personas naturales y jurdicas de un medio de

identificacin que, bajo el contexto de Firma Electrnica, les permita
realizar Comercio Electrnico Seguro.
Sector Comercial
z

Para la realizacin de transacciones entre Empresas y

Proveedores, Empresas y Clientes, etc.

Sector Financiero
z

Para la realizacin de Banca Electrnica, Pagos

Electrnicos, Sistemas Transaccionales ), etc.

Sector Gubernamental
z

Para la realizacin de trmites tales como:

Declaraciones Electrnicas deImpuestos, Licitaciones
Pblicas va Internet (Compranet), etc.

Firma Electrnica
z

Conjunto de datos en formato electrnico que

identifican y relacionan al titular de la firma con el
mensaje de datos.

Tiene igual validez y efectos jurdicos que una

firma manuscrita.

Requisitos:
Integridad.
Autenticidad.

Firmas Electrnica
La firma electrnica, por ejemplo puede ser
una secuencia de
nmeros generados
mediante un algoritmo matemtico.
Para la generacin y verificacin de una
firma electrnica, se requiere:
Mensaje a Firmar.

Claves o Llaves de seguridad.

Certificacin de Firma Electrnica

Cada tarjeta, negocio y banco
requieren un Certificado de
Firma Electrnica emitido por
una Entidad de Certificacin
Nacional o Extranjera

Certificado de Firma
Electrnica

DEBIT
CASH

Negocio

Cliente

Banco Adquiriente

Certificados de Firma Electrnica

Documento electrnico que verifica y vincula la identidad de

una persona con una firma electrnica.

Requistos, duracin, extincin, suspensin, y revocatoria de

los certificados de firma electrnica.

Reconocimiento internacional de los certificados de firma

electrnica

Contratacin Electrnica y Telemtica

Validez del contrato en

formato electrnico.
z

Ley Orgnica de

Tiempo y lugar de
emisin.

Cuando entra o sale de

Defensa del

un sistema de informacin

Consumidor.

bajo control del emisor o

receptor.

Instrumentos Pblicos
z

Los mensajes de datos conferidos, certificados y firmados

electrnicamente por Autoridad Competente tienen plena
validez jurdica.

Se siguen respetando las formalidades y solemnidades

legales.

Los Notarios debern cumplir con todos los requisitos

legales.

Prueba
z

Los mensajes de datos que

Valoracin, de acuerdo a
la seguridad de archivo,
envo y recepcin.

Se usarn peritos
calificados.

Se abre paso a la
notificacin electrnica.

cumplan los requisitos

legales son prueba vlida.
z

Se deben dar las facilidades

al juzgador para la lectura y
verificacin de documentos
electrnicos.

INFRACCIONES INFORMTICAS

z
z
z
z
z
z

Intrusin indebida (hacker / cracker).

Recopilacin y utilizacin no autorizada de
informacin.
Falsificacin informtica.
Daos informticos.
Estafa informtica.
Violacin al Derecho a la privacidad.

INFRACCIONES INFORMTICAS
(DELITOS CONTRA LA INVOLAVILIDAD
DEL SECRETO)
Art. 58.- A continuacin del Art. 202 ( Cdigo Penal ), inclyanse
los siguientes artculos innumerados.
:"Art. ....- El que empleando cualquier medio electrnico,
informtico o afn, violentare claves o sistemas de seguridad,
para acceder u obtener informacin protegida, contenida en
sistemas de informacin; para vulnerar el secreto,
confidencialidad y reserva, o simplemente vulnerar la seguridad,
ser reprimido con prisin de seis meses a un ao y multa de
quinientos a mil dlares de los Estados Unidos de
Norteamrica.

PHIBER OPTIK
Nombre Verdadero:
Mark Abene
Delitos:
Acceso no autorizado a
computadoras por medio de
la ejecucin de programas
que violentaron los
sistemas de seguridad.
(Hackear)
Afectados:
Computadoras de WNET, uno
de los principales
canales de televisin de
la ciudad de Nueva York
Sentencia:
10 meses de prisin en
EUA.

INFRACCIONES INFORMTICAS
(DELITOS CONTRA LA INVOLAVILIDAD
DEL SECRETO)
Si la informacin obtenida se refiere a seguridad nacional, o a
secretos comerciales o industriales,
industriales la pena ser de uno a tres
aos de prisin y multa de mil a mil quinientos dlares de los
Estados Unidos de Norteamrica.
La divulgacin o la utilizacin fraudulenta de la informacin
protegida, as como de los secretos comerciales o industriales,
ser sancionada con pena de reclusin menor ordinaria de tres
a seis aos y multa de dos mil a diez mil dlares de los Estados
Unidos de Norteamrica.

KEVIN MITNICK
Pgina Web:
http://www.kevinmitnick.com/home.html
Delitos:
Ingresos a servidores,
robo de informacin, y
publicacin en Internet
de miles de nmeros de
tarjetas de crdito.
Afectados:
Visa, Motorola, Nokia,
Novell, Sun Microsystems,
FBI, Pentgono.
Sentencia:
5 aos de prisin

INFRACCIONES INFORMTICAS
(DELITOS CONTRA LA INVOLAVILIDAD DEL
SECRETO)

Si la divulgacin o la utilizacin fraudulenta se realiza

por parte de la persona o personas encargadas de la
custodia o utilizacin legtima de la informacin,
stas sern sancionadas con pena de reclusin
menor de seis a nueve aos y multa de dos mil a
diez mil dlares de los Estados Unidos de
Norteamrica.

INFRACCIONES INFORMTICAS
(DELITOS CONTRA LA INVOLAVILIDAD DEL
SECRETO)

Art. ....- Obtencin y utilizacin no autorizada de

informacin.- La persona o personas que obtuvieren
informacin sobre datos personales para despus
cederla, publicarla, utilizarla o transferirla a cualquier
ttulo, sin la autorizacin de su titular o titulares,
sern sancionadas con pena de prisin de dos
meses a dos aos y multa de mil a dos mil dlares
de los Estados Unidos de Norteamrica.".

INFRACCIONES INFORMTICAS
(Violacin de los deberes de funcionarios
pblicos )

Art. 59.- Sustityase el Art. 262 (Cdigo Penal) por el siguiente:

"Art. 262.- Sern reprimidos con tres a seis aos de reclusin
menor, todo empleado pblico y toda persona encargada de un
servicio pblico, que hubiere maliciosa y fraudulentamente,
destruido o suprimido documentos, ttulos, programas, datos,
bases de datos, informacin o cualquier mensaje de datos
contenido en un sistema de informacin o red electrnica, de
que fueren depositarios, en su calidad de tales, o que les
hubieren sido encomendados en razn de su cargo.".

INFRACCIONES INFORMTICAS
(Delitos contra la Fe Pblica)
Art. 60.- A continuacin del Art. 353 ( Cdigo Penal), agrguese el
siguiente artculo innumerado:
z "Art. ....- Falsificacin electrnica.- Son reos de falsificacin
electrnica la persona o personas que con nimo de lucro o
bien para causar un perjuicio a un tercero,
tercero utilizando cualquier
medio, alteren o modifiquen mensajes de datos, o la
informacin incluida en stos, que se encuentre contenida en
cualquier soporte material, sistema de informacin o telemtico,
ya sea:
1.- Alterando un mensaje de datos en alguno de sus elementos o
requisitos de carcter formal o esencial;

INFRACCIONES INFORMTICAS
(Delitos contra la Fe Pblica)

2.- Simulando un mensaje de datos en todo o en parte, de manera

que induzca a error sobre su autenticidad;
3.- Suponiendo en un acto la intervencin de personas que no la
han tenido o atribuyendo a las que han intervenido en el acto,
declaraciones o manifestaciones diferentes de las que hubieren
hecho.
El delito de falsificacin electrnica ser sancionado de acuerdo a
lo dispuesto en este captulo.".

INFRACCIONES INFORMTICAS
(Destrucciones, deterioros y daos)
Art. 61.- A continuacin del Art. 415 del Cdigo Penal, inclyanse
los siguientes artculos innumerados:
"Art. ....- Daos informticos.- El que dolosamente, de cualquier
modo o utilizando cualquier mtodo, destruya, altere, inutilice,
suprima o dae, de forma temporal o definitiva, los programas,
datos, bases de datos, informacin o cualquier mensaje de
datos contenido en un sistema de informacin o red electrnica,
ser reprimido con prisin de seis meses a tres aos y multa de
sesenta a ciento cincuenta dlares de los Estados Unidos de
Norteamrica.

INFRACCIONES INFORMTICAS
(Destrucciones, deterioros y daos)

La pena de prisin ser de tres a cinco aos y multa

de doscientos a seis cientos dlares de los Estados
Unidos de Norteamrica, cuando se trate de
programas, datos, bases de datos, informacin o
cualquier mensaje de datos contenido en un sistema
de informacin o red electrnica, destinada a prestar
un servicio pblico o vinculada con la defensa
nacional.

INFRACCIONES INFORMTICAS
(Destrucciones, deterioros y daos)
Art. ....- Si no se tratare de un delito mayor, la
destruccin, alteracin o inutilizacin de la
infraestructura o instalaciones fsicas necesarias
para la transmisin, recepcin o procesamiento de
mensajes de datos, ser reprimida con prisin de
ocho meses a cuatro aos y multa de doscientos a
seis cientos dlares de los Estados Unidos de
Norteamrica.".

ROBERT MORRIS
Delitos:
Difundi un virus a
travs de ArpaNet,
logrando infectar 6,000
servidores conectados a
la red
Afectados:
6000 terminales
Sentencia:
4 aos de prisin y el
pago de US $ 10,000 de
multa

CHEN ING-HOU
Delitos:
Creador del virus CIH,
Chernobyl
Afectados:
Varios miles de
computadores
Sentencia:
Podra enfrentar una pena
de 3 aos de prisin,
adems de daos y
perjuicios reclamados por
posibles vctimas

INFRACCIONES INFORMTICAS
(Del Robo)

"Art. ....- Apropiacin ilcita.- Sern reprimidos con

prisin de seis meses a cinco aos y multa de
quinientos a mil dlares de los Estados Unidos de
Norteamrica, los que utilizaren fraudulentamente
sistemas de informacin o redes electrnicas, para
facilitar la apropiacin de un bien ajeno, o los que
procuren la transferencia no consentida de

INFRACCIONES INFORMTICAS
(Del Robo)

... bienes, valores o derechos de una persona, en

perjuicio de sta o de un tercero, en beneficio suyo o
de otra persona alterando, manipulando o
modificando el funcionamiento de redes electrnicas,
programas informticos, sistemas informticos,
telemticos o mensajes de datos.

INFRACCIONES INFORMTICAS
(Del Robo)
Art. ....- La pena de prisin de uno a cinco aos y multa de mil a
dos mil dlares de los Estados Unidos de Norteamrica, si el
delito se hubiere cometido empleando los siguientes medios
1. Inutilizacin de sistemas de alarma o guarda;
2. Descubrimiento descifrado de claves secretas o encriptadas;
3. Utilizacin de tarjetas magnticas o perforadas;
4. Utilizacin de controles o instrumentos de apertura a distancia;
y,
5. Violacin de seguridades electrnicas, informticas u otras
semejantes.".

VLADIMIR LEVIN
Delitos:
Robo de ms de
US$ 10000.000 , de
cuentas corporativas del
Citibank-Rusia
Afectados:
Citibank-Rusia
Sentencia:
3 aos de prisin.
El Servicio Secreto de
EUA, recuper $240.000.
El resto no ha sido
recuperado.

INFRACCIONES INFORMTICAS
(De la Estafa y otras defraudaciones)
Antecedente:
Art.563 del Cdigo Penal, primer inciso:
El que, con propsito de apropiarse de una cosa
perteneciente a otro, se hubiere hecho entregar
fondos, muebles, obligaciones, finiquitos, recibos, ya
haciendo uso de nombres falsos, o de falsas
calidades, ya empleando manejos fraudulentos para
hacer creer en la existencia de falsas empresas, de
un poder, o de un crdito imaginario,

INFRACCIONES INFORMTICAS
(De la Estafa y otras defraudaciones)
Art.563 Cdigo Penal:
... para infundir la esperanza o el temor de un suceso,
accidente, o cualquier otro acontecimiento quimrico,
o para abusar de otro modo de la confianza o de la
credulidad, ser reprimido con prisin de seis meses
a cinco aos y multa de ocho a ciento cincuenta y
seis dlares de los Estados Unidos de Norte
Amrica.

INFRACCIONES INFORMTICAS
(De la Estafa y otras defraudaciones)

Art. 63.- Adase como segundo inciso del artculo 563

del Cdigo Penal, el siguiente:
Ser sancionado con el mximo de la pena prevista
en el inciso anterior y multa de quinientos a mil
dlares de los Estados Unidos de Norteamrica, el
que cometiere el delito utilizando medios electrnicos
o telemticos.

Preguntas

:-) Muchas Gracias

Dr. Diego Snchez
dsanchez@dinersclub.com.ec
098- 948 150
Ing. Hugo Carrin
hcarrion@imaginar.org
099- 845 135