← Environmental Law Center← Centro de Derecho Ambiental
OJ-014-2019 · 13/02/2019
OutcomeResultado
The PGR concludes that the bill fills a legislative gap but proposes multiple modifications to harmonize it with current regulations and improve its practical application.La PGR concluye que el proyecto de ley solventa un vacío legislativo pero propone múltiples modificaciones para armonizarlo con la normativa vigente y mejorar su aplicación práctica.
SummaryResumen
The Attorney General's Office analyzes bill No. 19,012, which aims to regulate electronic commerce and other information society services. It concludes that the proposal addresses a legal gap, respects principles of functional equivalence and technological neutrality, and adopts a moderate regulation approach. However, it makes multiple recommendations of substance and form, including: harmonizing definitions with existing legislation (General Telecommunications Law, Data Protection Law, Digital Signatures Law), adjusting references to email as a valid means of contracting, considering the existence of cloud computing, and reducing proposed fine amounts. It does not address environmental matters.La Procuraduría General de la República analiza el proyecto de ley N.° 19.012, que busca regular el comercio electrónico y otros servicios de la sociedad de la información. Concluye que la propuesta solventa un vacío legislativo, respeta principios de equivalencia funcional y neutralidad tecnológica, y opta por un criterio de regulación moderada. Sin embargo, formula múltiples recomendaciones de fondo y forma, entre ellas: armonizar definiciones con legislación existente (Ley General de Telecomunicaciones, Ley de Protección de Datos, Ley de Firmas Digitales), ajustar referencias al correo electrónico como medio válido de contratación, considerar la existencia del cómputo en la nube, y reducir montos de sanciones propuestos. No aborda temas ambientales.
Key excerptExtracto clave
In general, this bill remedies the lack of existing legislation in our legal system on electronic commerce and other information society services. It seeks to regulate the relationships that in fact occur between service providers (including digital merchants) and end consumers. Although there is national legislation applicable to commercial relationships in the virtual world, it is totally insufficient, not specialized, and scattered across various laws, all cited in this opinion, but not in a unified regulatory body. The use of the UNCITRAL Model Law on Electronic Commerce as a format in drafting several articles of the bill is also notable, which can be interpreted as greater solidity in the recommendations provided by the United Nations. We see that the bill respects and utilizes the principles of Technological Neutrality in its drafting, as well as Functional Equivalence, the latter when equating electronic documents to physical ones and electronic data messages. As a consequence of the preparation of this proposal, a regulatory criterion would be applied in which the Law seeks to regulate the relationships created in the electronic context, but without impeding the exercise of party autonomy or the creation of codes of conduct where businesses or merchants seek to self-regulate their commercial activities.En general, este proyecto de ley viene a solventar la carencia de legislación existente en nuestro Ordenamiento Jurídicos sobre temas de comercio electrónico y otros servicios de la sociedad de la información. Procura regular las relaciones que de hecho se dan entre prestadores de servicios (incluyendo comerciantes digitales) y los consumidores finales. Si bien existe legislación nacional aplicable a las relaciones comerciales en el mundo virtual, son totalmente insuficientes, no son especializadas y además se encuentran dispersas en varias leyes, todas ellas citadas en esta opinión, pero no en un cuerpo normativo unificado. También es notoria la utilización de la Ley Modelo de Uncitral sobre Comercio Electrónico, como formato en la redacción de varios artículos del proyecto, lo que puede interpretarse como mayor solidez en las recomendaciones que brindan las Naciones Unidas. Vemos que en el proyecto de ley se respetan y utilizan los principios de Neutralidad Tecnológica en su redacción, así como el de Equivalencia Funcional, este último cuando equipara los documentos electrónicos a los físicos y los mensajes de datos electrónicos. Como consecuencia de la elaboración de esta propuesta, se estaría aplicando un criterio de regulación en la cual es el Derecho el que procurará normar las relaciones que se creen en el contexto electrónico, pero sin impedir el ejercicio de la autonomía de la voluntad entre las partes o la creación de códigos de conductas donde los empresarios o comerciantes procuren autorregular sus actividades mercantiles.
Pull quotesCitas destacadas
"En general, este proyecto de ley viene a solventar la carencia de legislación existente en nuestro Ordenamiento Jurídicos sobre temas de comercio electrónico y otros servicios de la sociedad de la información."
"In general, this bill remedies the lack of existing legislation in our legal system on electronic commerce and other information society services."
Conclusión 1
"En general, este proyecto de ley viene a solventar la carencia de legislación existente en nuestro Ordenamiento Jurídicos sobre temas de comercio electrónico y otros servicios de la sociedad de la información."
Conclusión 1
"Vemos que en el proyecto de ley se respetan y utilizan los principios de Neutralidad Tecnológica en su redacción, así como el de Equivalencia Funcional, este último cuando equipara los documentos electrónicos a los físicos y los mensajes de datos electrónicos."
"We see that the bill respects and utilizes the principles of Technological Neutrality in its drafting, as well as Functional Equivalence, the latter when equating electronic documents to physical ones and electronic data messages."
Conclusión 2
"Vemos que en el proyecto de ley se respetan y utilizan los principios de Neutralidad Tecnológica en su redacción, así como el de Equivalencia Funcional, este último cuando equipara los documentos electrónicos a los físicos y los mensajes de datos electrónicos."
Conclusión 2
"Proponemos una serie de sugerencias, algunas formales y otras de fondo, para mejorar en lo posible el contenido del proyecto."
"We propose a series of suggestions, some formal and others of substance, to improve the content of the bill as much as possible."
Conclusión 4
"Proponemos una serie de sugerencias, algunas formales y otras de fondo, para mejorar en lo posible el contenido del proyecto."
Conclusión 4
Full documentDocumento completo
Legal Opinion: 014 - J of 02/13/2019 San José, February 13, 2019 Legal Opinion 014-2019 Ms.
Licda. Silma Elisa Bolaños Cerdas Area Head Ordinary Permanent Commission on Economic Affairs Legislative Assembly S. D.
Dear Madam:
With the approval of the Attorney General of the Republic, Dr. Julio A. Jurado Fernández, we proceed to respond to your official communication ECO-77-2016 of March 29, 2016, in which you consult this legal representation for its opinion on bill number 19.012 called "Law on Information Society Services (Electronic Commerce Law)".
As has been indicated on other previous occasions when the Legislative Assembly has requested the pronouncement of the Attorney General's Office regarding a bill, this consultative body will abstain as much as possible from pronouncing on the goodness or timeliness of the intention to create (as in the present case) a normative body that regulates the activity of electronic commerce and other closely related topics within the services of the information society or "new economy" as it is still known, since in reality such a decision is the exclusive function of the Legislative Assembly. Thus, this consultative body will issue a non-binding legal opinion, as a form of collaboration with the delicate functions that the Legislative Assembly performs and the enormous variety of topics it must deal with and analyze daily.
Likewise, it should be clarified that the eight-day deadline is not binding for this legal representation, since we are not facing any of the factual assumptions or institutions indicated in article 157 of the Regulations of the Legislative Assembly.
Electronic commerce as a social and business activity is not new nor does it emerge in this century, but rather is born from the moment that people have the opportunity to communicate with each other by remote or non-face-to-face means, that is, it is born with the consolidation of telecommunications and the encouragement of States and companies towards this type of economic activity, coupled with citizen needs in the acquisition of goods and services that may not be offered in their own countries. Logically, the possibility of offering goods and services to the largest number of potential clients is an opportunity that must be taken advantage of, and this is how the different actors in this process have seen it.
Our legislation is quite concise regarding the regulation of electronic commerce and does not provide definitions in this regard, except for one particular rule, which does not refer specifically to the topic but to forms of electronic payment, such as the credit or debit card. The respective Regulation offers a generic definition of electronic commerce based on the assumption of electronic interaction (remote or non-face-to-face) between the parties, quite laconic and also imprecise, as it seems to confuse the terms "electronic" with "computer-based," which is in itself a limitation:
"Electronic Commerce: any form of transaction in which the parties involved interact through computer-based means."
(Regulation on Credit and Debit Cards. Executive Decree No. 35867 of March 24, 2010, article 2)
The World Trade Organization (WTO) gives a fairly complete definition of what should be understood by "electronic commerce," indicating that this practice deals with the "Production, marketing, sales and distribution of products and services via telecommunications networks, using seven main instruments:
a- telephone, b- fax, c- television, d- electronic payments, e- electronic funds transfer, f- EDI (Electronic Data Interchange), g- Internet." Indeed, electronic commerce does not truly constitute a particular activity, but rather represents many and very varied facets. The act of commerce can be carried out from different platforms and by different instruments, even beyond those defined by the WTO.
The definition proposed by this international body shows several points that we wish to highlight. Firstly, it mentions the four phases through which the commercial process is concluded, that is, production, understood as the creation of a good or the preparation of a service that can be consumed by a third party; then, marketing, which we visualize as making known the existence of that good or service, so that it can fill a need within the society in which it is offered; subsequently, the sale of the good or service, a typical act of commercial exchange in which the good changes hands to a consumer or intermediary; finally, the distribution of said goods to different markets where intermediaries or final consumers can acquire it, directly or indirectly, as we will see.
On the other hand, the specific means by which electronic commerce can be carried out, also indicated by the WTO, are historically valid and those channels are still used. The telephone, for example, is perhaps one of the most affordable forms of communication of the modern era. Our Commercial Code, in its article 442, includes it as the only technology through which a purchase and sale contract can be considered perfected. Logically, at the time of including the telephone as a first way to carry out electronic commerce, the WTO never had in mind the phenomenon, called technological convergence, that has occurred in modern times, especially with smartphones, which are an amalgamation of technologies incorporated into a single device. They include, as is known, Internet access (with the innumerable services that implies), real-time geolocation, emails, applications of all kinds according to the user's taste, photographs, videos, sound recording, traffic guides, music player, text messaging, national and international telephone calls at zero cost, access to social networks, banking transactions, etc. In other words, the smartphone, which is in reality a miniature computer, is the best example to show a set of techniques, methods, and automated processes that can be used, among many other things, to execute electronic commerce.
Fax is no longer a technology that is used generically, as it has been superseded for decades by email, instant messaging, or even Internet websites (which are the true platforms for e-commerce). In its time, the fax was very successful as it gave the possibility of sending and receiving images at a distance, a technology that was only permitted by that medium. However, due to its slow transmission speed and the limitation in its content of only black and white images (plus the possibility of receiving unsolicited messages and the increased expense of a special type of paper), it was soon displaced by more modern and cheaper technologies, such as fax cards for computers, plus the irruption of other methods for capturing text and images of better quality using "scanners" or digital readers, equally more economical and effective. All this, coupled with the massive use of email accounts where images, texts, audio, videos, and any other document format can also be attached, meant that the fax is no longer used so extensively, much less for electronic commerce.
It should be noted that the WTO does not refer to email as a way to carry out electronic commerce, despite the fact that it is a relatively old means of communication, even predating the advent of the Internet itself. In principle, email, given the conditions of the information and communication technologies (ICTs) of the time, could only transmit a certain number of alphanumeric characters. Graphic operating systems that allowed the sending of images or videos, or extensive documents, did not yet exist. Later, and even today, email has a notable performance within the framework of telecommunications, only surpassed nowadays by social networks and instant messaging.
It is important to emphasize that, in Costa Rica, the General Telecommunications Law expressly prohibits the commercialization of products through email, fax, or automatic calls, when such communications are for direct sales purposes (except if there is user authorization), or if the sender does not properly identify themselves, in addition to other assumptions. That is, unsolicited messages, known as "spam," would only be prohibited in such cases:
"ARTICLE 44.- Unsolicited communications.
The use of automatic voice calling systems, fax, email, or any other device for direct sales purposes is prohibited, except for subscribers who have given their prior consent.
(...)
In any case, the practice of sending electronic messages for direct sales purposes in which the identity of the sender is disguised or hidden is prohibited, or that do not contain a valid address to which the recipient can send a request to cease such communications."
(General Telecommunications Law No. 8642 of June 4, 2008)
Given these premises as true, it is understood that electronic commerce can only be practiced and developed in a free society, with respect for commercial autonomy, where citizens have access to telecommunications, especially open networks that are in turn interconnected with others of the same nature. At the same time, it is expected that the State supports the development of these commercial practices in various ways, whether through the creation of extensive and adequate telecommunications infrastructure, access to basic software (operating systems) and office automation, citizen education, respect for the principles of universal service and access, technological neutrality, and, finally, the encouragement and desire of the private sector in the creation of adequate programs for the electronic offer of goods and services. It is very likely that, without the existence of any of these elements, we could not be facing a framework for the healthy execution of electronic commerce, as it could be limited and even impossible to execute.
There are two modalities of electronic commerce, from the customs and tax point of view: direct and indirect electronic commerce.
"Article 14.3: Digital Products
(Free Trade Agreement between Central America and the United States, Law No. 8622 of November 21, 2007. Highlighting is not from the original)
Examples of direct electronic commerce are very varied, as they can refer to the acquisition of computer programs in digital format of all kinds and natures, music, videos, images, electronic books, movies, etc., all of which are capable of being sent by electronic means or are downloaded directly from the seller's website, regardless of the user's location, to the user's electronic device. In turn, the consumer has the possibility of paying for the good or service through very varied electronic forms, such as credit cards, virtual cards, bank accounts, "online" financial entities and, currently, electronic money, such as the so-called "cryptocurrencies" that have had a notable boom in the information society. Note that the entire commercial process, from the offer to the acquisition, payment, and delivery of the product, is done entirely in a digital scenario, without physical contact between the parties involved or the goods acquired.
"Article 14.3: Digital Products
In this section, we show a brief review of some of the main and different forms, internationally accepted, by which the different actors can be located within the dynamics of digital commerce. Thus, depending on the status of the seller or buyer, it could be a consumer-to-consumer, or to seller, or to business, or to Government relationship, etc., as we will see below. Note also that the relationships we will present show a direct link between parties, without the intervention of third parties or intermediaries.
We will mention what we consider the three basic principles of electronic commerce, namely, the Principle of Minimum Regulation, the Principle of Functional Equivalence, and the Principle of Technological Neutrality. There are authors who add other principles, such as Good Faith or the Inalterability of Pre-existing Contracts. However, we know that the principle of good faith must be present in all types of legal relationships, so it is not an exclusive basis of electronic commerce. On the other hand, the inalterability of pre-existing contracts becomes a species or practical form in which the Principle of Functional Equivalence manifests itself, as we will see, so it is unnecessary to give it differentiated treatment.
Like traditional commerce, electronic commerce has existed and has been practiced even before the existence of legal norms that intend to regulate it.
This absence of regulation should not be surprising since, although electronic commerce exists even before applicable legal norms, legal operators have used certain principles of common law to assimilate them to electronic commercial practices and thus try to cover as much as possible the legislative gaps in this area, especially in civil, commercial, and consumer protection matters.
What is novel and requires the intervention of the legislator is the proliferation of these commercial uses among all types of people, and that corresponds to a practice that has become quite common, particularly due to the application of the principles of universal service and access to telecommunications in favor of users. We must take into account that digital education or security practices are not a constant among users of these services. There are numerous risks when carrying out these transactions, especially due to the proliferation of fake sites on the Internet, the enormous variety of computer crimes, cybercrime, and organized criminal gangs of different levels. Furthermore, contractual non-compliance can also be a custom among unscrupulous sellers who usually demand advance payment for the product before proceeding with the delivery of the good. Hence the need to have clear and concrete legislation for the protection of the parties, especially the weakest in the relationship, such as consumers. In the case of Costa Rica, there is quite robust legislation on computer crimes and it is perhaps one of the best and most advanced in Latin America. Furthermore, our country is a party to the Council of Europe Convention on Cybercrime, approved by Law No. 9452 of May 26, 2017, which puts the country at the forefront in matters of cybersecurity and cybercrime.
A.- Criterion of deregulation, self-regulation, or minimum regulation: Although the flank referring to criminal sanctions is duly protected, we cannot say the same about the commercial part in relations between the business sector and the consumer. In fact, one of the primary policies for issuing legal norms refers precisely to minimum regulation or absolute deregulation. It is also known as minimum regulation at all costs. According to this perspective, and in accordance with the criterion of the Global Business Dialogue on Electronic Commerce, electronic commerce should not be regulated by the State or by any other entity, national or supranational, but rather only self-regulation by companies should be encouraged. The argument is that excessive regulation of electronic commerce must be avoided because it represses the emergence of new businesses on the Internet and can impede digital commercial development in the information society. In this way, the profusion of norms and rules would be an important limitation and would constitute a barrier to commercial activity, so - it is said - its formal regulation must be avoided to the maximum. In other words, it will be market trends that decide the way in which relations between the producer and the consumer are conceived.
This stance is not strange in Costa Rica; rather, the few existing legal norms to date that could apply to electronic commerce seem to underpin such a point of view. This is how it is established in the Free Trade Agreement between the United States of America, Central America, and Costa Rica, which indicates in the section referring to electronic commerce that self-regulation should be encouraged through codes of conduct, model contracts, and other self-control mechanisms where the producing party makes decisions that favor electronic commerce, although without affecting, it is understood, the consumer:
"d.- Encourage the private sector to adopt self-regulation, including through codes of conduct, model contracts, guidelines, and enforcement mechanisms that incentivize electronic commerce."
(Free Trade Agreement between Central America and the United States, Law No. 8622 of November 21, 2007, Chapter 14, article 14.5, subsection d)
The Law on the Promotion of Competition and Effective Consumer Protection No. 7472 of December 20, 1994, in its article 6, fifth paragraph, precisely called "Elimination of Restrictions on Commerce," "recognizes" the possibility for business chambers or other private sector commercial groups to adopt their own regulation. In this case, we think of the possibility that producers have to develop codes of conduct or manuals of good practices in accordance with the line of business of the organization, respecting the principles of freedom, free competition, and business ethics, all with the purpose of providing a more efficient and expeditious service to society, that is, to the final consumer. It is conceived, then, that the existence of legal norms issued by the Legislative Assembly regulating commerce – it is said – would constitute limitations for the economic activities of the private sector, contrary to the dynamism that commercial relations are expected to have:
"Article 6°.- Elimination of restrictions on commerce.
(...)
The power of chambers and private associations to self-regulate their economic activity is recognized, to guarantee the efficient provision of services to society, with strict observance of ethical principles and respect for the freedom of competition of economic agents, and to prevent the conducts that this Law prohibits and sanctions. The participation of these entities may not limit free access to the corresponding market nor impede the competitiveness of new economic adjustments.
(...)."
(Law on the Promotion of Competition and Effective Consumer Protection No. 7472 of December 20, 1994, in its article 6, fifth paragraph)
Similarly, the Regulation to the aforementioned law tacitly indicates the framework of action through which business sectors may develop self-regulation rules. It is extracted from the context of the article that the merchant or businessperson interested in implementing some voluntary standardization policy must first be part of a self-regulation or good practices program and, from there, provide complete information to the consumer so that, in what concerns us, they can access the codes of conduct and commercial practices of the entity of which the businessperson is a part. Take into account that this article was added to the Regulation a short time ago and no mention is made of what the substantive guidelines should be that businesspeople and merchants should take into account to establish such self-regulations:
"Article 248.- Membership in self-regulation or good practices programs. When a merchant makes public their membership in a self-regulation program, business association, dispute resolution organization, or other body, they must provide sufficient information to the consumer so that the consumer can directly contact the body. The merchant must provide consumers with easy-to-use methods to verify this membership, access the codes and practices of the organization, and use any dispute resolution mechanism it offers."
(Regulation to the Law on the Promotion of Competition and Effective Consumer Protection, Executive Decree No. 37,899 of August 8, 2013, as added by article 1 of Executive Decree No. 40,703 of October 3, 2017)
In line with the cited norms, the Law on Certificates, Digital Signatures, and Electronic Documents No. 8454 of August 30, 2005, seems conceived to support a policy of minimum regulation and to promote the principle of freedom of contract in commercial transactions, where the decision made between the parties prevails:
"Article 2º—Principles. In matters of certificates, digital signatures, and electronic documents, the implementation, interpretation, and application of this Law must observe the following principles:
(Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, article 2. The emphasis is not in the original)
One might think that the existence of rules with this content is what has caused some disinterest in the legislator to promote the drafting of regulatory bodies such as the one we will analyze or of another previous attempt, through a bill, to regulate electronic commerce in some way, which provoked little enthusiasm among the legislators and other analysts called for its study, and which was later archived in the Legislative Assembly ([5]).
B.- Moderate regulation criterion:
Different from the previous position, we find a more sober approach where the need to create rules that facilitate electronic commerce is explained, but avoiding barriers and seeking a global regulation instead of varied internal or national regulations, so that local law does not hinder business between parties, taking into account that small and medium-sized enterprises would have difficulties adapting to different jurisdictions and legislations when creating commercial links with their potential clients.
C.- Opponents to minimal regulation:
Finally, there is also the thesis of those who oppose minimal regulation, pointing out that it should be common law that directly regulates electronic commerce, without leaving such a task in the hands of international entities or merchants of goods and services. This position has a realistic basis because we must take into account that allowing the regulation of commercial relations exclusively in the hands of traders and businesspersons would constitute an asymmetric relationship against consumers, as the weak party, possibly poorly digitally educated and unprotected within a commercial relationship. It is here where law must intervene as a mediator that seeks balance in such situations, creating the appropriate legal rules for a sensible development of electronic commercial relations between evidently unequal parties ([6]). This does not imply that the principle of party autonomy is violated or harmed, which will always be present between parties who wish to maintain commercial relations with a minimum of external intervention or without taking into account the legislation in force on the matter, at least with the existing legal framework.
The Principle of Functional Equivalence has a rather logical, practical, and necessary foundation, as it consists of a legal fiction that indicates that electronic documents or those created by new technologies have the same legal validity as documents contained in physical supports (paper, celluloid, fabric, etc.). Our legislation is abundant in examples that support this basis. Its importance lies in the fact that, if it did not exist or if the legislator had not indicated such a foundation, it would be practically impossible to apply existing or future legislation to legal relations that develop in the digital sphere. Although it is not a principle exclusive to electronic commerce, its existence is very necessary because therein lies the validity of the acts and contracts carried out in the virtual world. This also applies, of course, to other types of legal relations or processes, of a civil, criminal, labor, or administrative nature, where links are carried out by electronic means. We will see later how this principle manifests itself in the bill under comment, as it is used there exactly as advised in the UNCITRAL Model Law, in an identical manner.
Now, according to our legislation, the Principle of Functional Equivalence manifests itself in two ways, whether it involves electronic documents or electronic signatures.
In the case of electronic documents, our legislation is quite clear. The Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, collects these statements in its articles 3 and 4, which give full legal validity to electronic documents for all legal purposes:
"Article 3—Recognition of functional equivalence. Any manifestation with a representative or declaratory character, expressed or transmitted by an electronic or computer medium, shall be considered legally equivalent to documents that are granted, reside, or transmitted by physical means.
In any rule of the legal system in which reference is made to a document or communication, both electronic and physical ones shall be understood in the same manner. However, the use of the electronic support for a specific document does not, in any case, dispense with compliance with the requirements and formalities that the law requires for each particular act or legal transaction.
Article 4—Legal qualification and probative force. Electronic documents shall be qualified as public or private, and they shall be recognized as having probative force under the same conditions as physical documents."
(Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, articles 3 and 4. The underlining is not in the original)
The content of these numerals establishes this important principle in our legislation, also applicable in procedural matters, as can be verified without difficulty. It will be difficult to reject, in the context of a judicial process, a document solely because it is electronic and not physical, as there has been an important change in the national legal culture in this aspect, in addition to the copious legislation that supports these affirmations ([7]).
Furthermore, Functional Equivalence also manifests itself in the use of electronic signatures, a tool that allows identification of the person in a full and irrefutable manner, which is of utmost importance when a person decides to submit to civil obligations or carry out commercial transactions. In this case, the electronic signature has the same validity as a handwritten signature, with the additional advantage that it is practically impossible to reproduce or forge:
Article 9—Equivalent value.
Documents and communications subscribed to by means of a digital signature shall have the same value and probative efficacy as their equivalent signed in manuscript. In any legal rule requiring the presence of a signature, both the digital and the handwritten one shall be recognized equally.
(Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, article 9. The underlining is not in the original)
In the framework of electronic commerce, the Principle of Technological Neutrality manifests itself mainly as a technique in the drafting of legal rules ([8]). As its name indicates, it means that, when the legislator elaborates a legislative rule that involves technological elements, the drafting of said criterion should not lean towards a particular technology. The reasons are simple: on the one hand, it is necessary to remember that technology changes constantly, especially in modern times when advances in this field occur every two or three years, and usually in a disruptive manner, which renders previous technical methods inoperative. Let us think of the case of article 422 of the Commercial Code of 1964, according to which a contract could only be perfected through physical presence or telephone communication.
"ARTICLE 442.- When the parties negotiate by word of mouth, whether meeting in person or by telephone, the sales contract that results therefrom shall be perfect from the moment the thing and price, and other circumstances of the negotiation, are agreed upon."
(Commercial Code, Law No. 3284 of 30 April 1964, article 442. The underlining is not in the original)
In a strict sense, this drafting renders void any other form of telecommunication from the many offered by new technologies that the parties may wish to use to bind themselves in a legal transaction. It is a clear example of the limitations imposed by a rule when the Principle of Technological Neutrality is not respected, and it shows the need for this article to be reformed promptly, in such a way that it allows any type of telematic communication suitable for perfecting a commercial contract, including those decided by the parties, not only by telephone, but also by coaxial cable, microwaves, and even via satellite or through the means provided by the Internet network.
Although our legislator does not regulate or demand the mandatory application of technological neutrality (even though it is a duty brought about by the advent of modern and changing technologies), the Executive Branch does seem to have been more concerned with incentivizing this practice in the issuance of regulations, according to the rule that encourages the development of Electronic Government:
Article 4—Incentive for electronic government mechanisms.
(…)
In the issuance of particular regulations (…), all public agencies will seek to adjust their provisions to the principles of technological neutrality and interoperability. In no case will technical or legal requirements be imposed that unjustifiably impede or hinder interaction with public offices through digital signatures or certificates issued by a registered certifier.
(…)
(Regulation to the Law on Certificates, Digital Signatures and Electronic Documents, Executive Decree No. 33018 of 20 March 2006. The underlining is not in the original)
As can be concluded, in the realm of electronic commercial relations, the existence of a principle such as the one stated is fundamental to have expeditious communication channels and application of new technologies, as the parties to the transaction wish to apply, also hoping that the legislator respects this foundation and that the legislative drafting does not become an unnecessary obstacle to its development.
Although our country seems to lean towards a criterion of minimal regulation, as we saw in the existing legislation, this does not prevent the legislator from deciding to create a modern regulatory body adhering to international standards to regulate with greater precision the relations between parties, especially in a context as dynamic as that provided by new technologies, giving emphasis to consumer protection as the weak or least protected party within this commercial scheme, in addition to filling the regulatory gaps that our legislation presents in this everyday topic.
"DRAFT LAW ON INFORMATION SOCIETY SERVICES (ELECTRONIC COMMERCE LAW)
CHAPTER I GENERAL PROVISIONS
ARTICLE 1.- Object and scope of application The object of this law is the regulation of information society services -electronic services- concerning the obligations and responsibilities of the providers of those services, the legal regime of electronic contract offers, electronic invitations to offer, electronic commercial communications, electronic contracts, codes of conduct, and electronic means of conflict resolution.
The provisions contained in this law shall be understood without prejudice to the provisions in other rules aimed at protecting health and public safety, the legal regime of civil and commercial contracting, the regime for the protection of consumers and users, the tax regime applicable to information society services, the protection of personal data, the rules referring to telecommunications, and the regulatory framework for the defense of competition."
"Article 32°.- Consumer rights.
Without prejudice to the provisions in treaties, international conventions to which Costa Rica is a party, ordinary internal legislation, regulations, general principles of law, uses, and customs, the fundamental and inalienable rights of the consumer are the following:
(Law for Effective Competition and Consumer Defense No. 7472 of 20 December 1994, article 32)
-*- "ARTICLE 2.- Electronification Any declaration or act referring to the formation, perfection, administration, fulfillment, and extinction of civil and commercial contracts may be carried out through electronic communication between the parties and between them and third parties, unless otherwise expressly provided by law.
The use of electronic means in electronic contracts does not require the prior agreement of the parties."
The first paragraph authorizes the non-mandatory use of electronic communications in the various stages of the legal transaction, not authorized, by the way, in article 442 of the Commercial Code of 1964, as we saw. Thus, it should be understood that said numeral should be tacitly modified, expanding the contracting possibilities of the parties to the existence of the multiple possibilities existing today, and others that may be provided in the future by modern communication technologies.
Its second paragraph equally establishes the possibility of interacting electronically (neutral term) without prior agreement between parties, meaning that a functional equivalence criterion would be applied. However, the limitations that our legislation establishes for the use of electronic documents, indicated in article 5, final paragraph, of the already cited Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, must be taken into account:
"Article 5: (…)
The following may not be consigned in electronic documents:
(Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, article 5)
It is to be expected that these provisions are not considered to be tacitly modified, but rather maintained as reaffirmations or complements to said prohibitions, in the terms set forth in the article of the proposed bill.
-*- "ARTICLE 3.- Definitions For the purposes of this law, it shall be understood as:
By way of illustration, the following shall be considered information society services, provided they represent an economic activity for the service provider:
Among others, the following shall not be considered information society services, those that do not meet the indicated characteristics and, in particular, the following:
-*- "ARTICLE 4.- Legal recognition of electronic communications No validity or binding force shall be denied to a communication solely because it is in the form of an electronic communication.
When the law requires that information be in writing, that requirement will be satisfied by an electronic communication if the information it contains is accessible for subsequent consultation.
If it is required that information be presented and preserved in its original form, that requirement will be satisfied by an electronic communication, provided that:
For the purposes of subsection a), of the third paragraph:
As for the obligation present in the third and following paragraphs, it concerns the need to preserve the electronic document for evidentiary purposes. Technically it does not represent problems if, for example, an encryption system for the contents is used in the communications, which can result from the use of a digital signature (Public Key Infrastructure or P.K.I.), recognized worldwide as the model in the matter. It is worth emphasizing that Costa Rica fully complies with the international standard X506v.3 in its digital signature system (synonymous with PKI). Its algorithm (whichever is used internally by the tool) will allow detecting any subsequent modification in the document once it has been signed and the "hash function" that has been signed has been executed, and thus the integrity and inalterability of the document can be protected. While it is true that the parties cannot be forced to use digital signatures, much less enshrine that technology in a law (as it is, in effect, a specific technology that meets the requirements of an electronic signature), it is appropriate to review its existence and advantages in the application of electronic communications.
-*- "ARTICLE 5.- Attribution of electronic communications
a.- By some person authorized to act on behalf of the originator, with respect to that communication, or; b.- By an information system programmed by the originator, or on their behalf, to operate automatically.
a.- To verify that the communication originated from the originator, the addressee has properly applied a procedure previously accepted by the originator for that purpose, or; b.- The electronic communication received by the addressee results from the acts of a person whose relationship with the originator or with an agent thereof has given that person access to a method used by the originator to identify an electronic communication as its own.
a.- From the moment the addressee of an electronic communication has been informed by the originator that the electronic communication did not originate from the originator and has had a reasonable period to act accordingly, or; b.- In the cases provided for in subparagraph b) of paragraph 3), from the moment the addressee knows, or should have known had it acted with due diligence or applied any agreed method, that the data message did not originate from the originator.
-*- "ARTICLE 6.- Time and place of sending and receipt of electronic communications The electronic communication shall be deemed sent at the time it leaves an information system under the control of the originator or the party sending it on its behalf, or, if the electronic communication has not left an information system under the control of the originator or the party sending it on its behalf, at the time that communication is received.
The electronic communication shall be deemed received at the time it can be retrieved by the addressee at an electronic address designated by the addressee. The electronic communication shall be deemed received at another electronic address of the addressee at the time it can be retrieved by the addressee at that address and at the time the addressee becomes aware that the communication has been sent to that address. It shall be presumed that an electronic communication can be retrieved by the addressee at the time it reaches the addressee's electronic address."
On the other hand, the moment when the communication will be deemed received is indicated. Although only "electronic address" is mentioned, it might be thought that it refers only to email addresses (of which "electronic address" is a synonym), a point that should be modified to a more technologically neutral term given that currently communications are carried out more through other means, such as instant messaging or social networks. Therefore, our suggestion is that, in the definitions section, a concept of "electronic address" be included that encompasses not only the indicated means of communication (including the IP number – static Internet Protocol when possible) but also those that may appear in the future, according to the offers of new communication applications developed through new technologies. The other option would be to outright prohibit the use of forms of communication other than electronic mail in commercial relationships, when one wishes to have some robustness when gathering evidence on telematic notifications or offers. And, even so, this is not totally secure, as there is no guarantee that communications will remain on the respective mail server.
In any case, one must also take into account, for purposes of using electronic mail in digital commerce, the limitations expressly indicated in Article 44 of the General Telecommunications Law No. 8642 of June 4, 2008 (already cited earlier on this topic), which expressly prohibits the commerce of products via electronic mail, fax, or automated calls, especially if said communications have direct sales purposes (except with user authorization), or if the sender does not properly identify itself or does not leave an electronic address to request the cessation of messages of that nature ([9]).
Finally, it is worth noting the existence today of instant messaging that has the characteristic of its content disappearing within a certain period defined by the user, which could be hours or minutes. In such cases, it would be almost impossible to verify the existence of any type of communication between parties, because precisely that system is designed to leave no evidence but only to send or receive ephemeral communications. Such systems should be prohibited for carrying out any type of electronic offer or communication intended to be secured as evidence. We suggest recording these situations in the draft law.
-*- "CHAPTER II PROVIDERS OF INFORMATION SOCIETY SERVICES ARTICLE 7.- Providers of services established in Costa Rica This law shall apply to providers of information society services established in Costa Rica and to the services provided by them. A provider of services shall be understood to be established in Costa Rica when its residence or registered office is located in Costa Rican territory, provided that these coincide with the place where the administrative management and direction of its business are actually centralized. In any other case, the place where such management or direction is carried out shall be considered.
Likewise, this law shall apply to information society services that providers residing or domiciled in another State offer through a permanent establishment located in Costa Rica. A provider shall be considered to operate through a permanent establishment located in Costa Rican territory when it has, continuously or habitually, facilities or workplaces there, in which it carries out all or part of its activity. If a natural person has no establishment, their place of habitual residence shall be taken into account.
For the purposes provided in this article, the provider of services shall be presumed to be established in Costa Rica when the provider or any of its branches has been registered in the Public Registry. The use of technological means located in Costa Rica for the provision of or access to the service shall not serve, by itself, as a criterion for determining the provider's establishment in Costa Rica.
Providers of information society services established in Costa Rica shall be subject to the other provisions of the Costa Rican legal system that are applicable to them, based on the activity they carry out, regardless of the use of electronic means for its performance.
The fact that a party uses a domain name or an email address linked to Costa Rica does not create a presumption that its establishment is in the country."
Consider also the existence of "cloud computing," referring to a modern modality of utilization of computer programs and other services (especially for the storage of information and documents) whose location is absolutely unknown. See in this regard Presidential Directive No. 46 of April 9, 2013, whose first article orders prioritizing the use of computer services provided by the Cloud, instead of other possibilities indicated therein:
"Article 1°- From the publication of this directive, public sector institutions shall prioritize, when possible and convenient, the acquisition of cloud computing solutions over other types of infrastructure. This applies to equipment, licenses, and computer systems, Web page hosting servers, application servers, electronic mail, firewalls, operating systems, office systems, databases, or other computer technologies whether for the end user or for the data center itself, or any other type of technological development. This directive seeks to facilitate access to technological platforms in accordance with State modernization plans and guarantee their availability regardless of physical location, respecting criteria for rational use of public resources."
(Presidential Directive No. 46 of April 9, 2013, Article 1)
The consequences of such a decision may be varied, but, in terms of computer security, it removes from the hands of users and service providers all issues relating to program licenses, operating systems, hosting, electronic mails, etc., who will not be able to choose or define the application to be used but will depend on the companies that provide those services, who will have full control over the users' programs, data, and information, including messaging and personal data. Take this complicated panorama into account when determining the location of Web or similar service providers.
On the other hand, if a security technique for Web servers is used, consisting of "mirror" or twin servers, a situation in which, when one server stops functioning for some reason, a second server immediately starts operating with the same information as the first, the possibility of locating one or the other is even more complicated because it could occur that one or the other is in different locations. In reality, the location of Web servers (which includes all types of services provided by the Internet) is rarely indicated or is in fact unknown by the users of the applications made available to them.
The same occurs with Web sites that provide Internet page hosting services, which can be located anywhere in the world, but can use country-specific domain names (.cr, .es, .ar, .cl, .br, .mx, etc.) even if they are not in their territory.
In conclusion, the draft legislation does well in establishing other formal criteria to define the location of a service provider, beyond the location of its servers or sites where commercial facilities are provided.
-*- ARTICLE 8.- Non-subjection to prior authorization The provision of information society services shall not be subject to prior authorization. This rule shall not affect the authorization regimes provided for in the legal system that do not have as their specific and exclusive purpose the electronic provision of the corresponding services.
-*- ARTICLE 9.- Provision of services provided by providers established outside Costa Rica The provision of information society services originating from a provider established outside Costa Rica shall be regulated in accordance with the international agreements that are applicable.
-*- ARTICLE 10.- Restrictions on the provision of services
a.- The safeguarding of public order, criminal investigation, and public safety. b.- The protection of public health or of natural or legal persons who have the status of consumers or users, even when acting as investors. c.- Respect for the dignity of the person and the principle of non-discrimination on grounds of race, sex, religion, opinion, nationality, disability, or any other personal or social circumstance. d.- The protection of childhood and adolescence. e.- The safeguarding of intellectual property rights.
In the adoption and enforcement of the restriction measures referred to in this section, the guarantees, rules, and procedures provided in the legal system to protect the rights to personal and family privacy, the protection of personal data, informational self-determination, freedom of expression, or freedom of information shall be respected, in any case, when these could be affected.
-*- "CHAPTER III OBLIGATIONS AND LIABILITY REGIME OF PROVIDERS OF INFORMATION SOCIETY SERVICES
SECTION I
OBLIGATIONS
ARTICLE 11. General Information
a. Its name or corporate name; its residence or domicile or, failing that, the address of one of its permanent establishments in Costa Rica; its email address and any other data that allows establishing simple, free, direct, and effective communication with it.
b. The data of its registration in the Public Registry in which, as applicable, they are registered or in that other public registry in which they were registered for the acquisition of legal personality or solely for publicity purposes.
c. The codes of conduct to which, as applicable, it is subscribed and the manner of consulting them electronically.
-*- ARTICLE 12.- Duty of collaboration of intermediation service providers When an administrative or jurisdictional body, in the exercise of the powers legally attributed to it, has ordered the interruption of the provision of an information society service or the removal of certain content originating from providers established in Costa Rica, and the collaboration of intermediation service providers is necessary for this, said body may order the cited providers to suspend the corresponding intermediation service used for the provision of the information society service or the content whose interruption or removal has been respectively ordered.
If, to guarantee the effectiveness of the resolution ordering the interruption of the provision of a service or the removal of content originating from a provider established outside Costa Rica, the competent body deems it necessary to prevent access from Costa Rica to them, and the collaboration of intermediation service providers established in Costa Rica is necessary for this, said body may order the cited intermediation service providers to suspend the corresponding intermediation service used for the provision of the information society service or the content whose interruption or removal has been respectively ordered.
In the adoption and enforcement of the measures referred to in the previous sections, the guarantees, rules, and procedures provided in the legal system to protect the rights to personal and family privacy, the protection of personal data, informational self-determination, freedom of expression, or freedom of information shall be respected, in any case, when these could be affected.
The measures referred to in this article shall be objective, proportionate, and non-discriminatory and shall be adopted on a precautionary basis or in execution of the resolutions issued, in accordance with legally established administrative procedures or those provided for in the corresponding procedural legislation."
-*- "ARTICLE 13.- Obligations of information on security
-*-
SECTION II
LIABILITY REGIME
ARTICLE 14.- Liability of providers of information society services Providers of information society services are subject to the civil, criminal, and administrative liability established generally in the legal system, without prejudice to the provisions of this law.
To determine the liability of service providers for the exercise of intermediation activities, the provisions set forth in the following articles shall apply."
-*- ARTICLE 15.- Liability of network operators and access providers Telecommunications network operators and access providers to a telecommunications network that provide an intermediation service consisting of transmitting data provided by the service recipient over a telecommunications network or providing access to it shall not be liable for the information transmitted, unless they themselves originated the transmission, modified the data, or selected said data or the recipients of such data. Strictly technical manipulation of the files housing the data, which takes place during their transmission, shall not be understood as modification.
The transmission and access provision activities referred to in the preceding paragraph include the automatic, provisional, and transient storage (almacenamiento) of the data, provided that it serves exclusively to allow its transmission over the telecommunications network and its duration does not exceed the time reasonably necessary for this.
-*- “ARTICLE 16.- Liability of service providers that make temporary copies of data requested by users Service providers of an intermediation service that transmit data provided by a service recipient over a telecommunications network and, with the sole purpose of making its subsequent transmission more efficient to other recipients who request it, store it in their systems automatically, provisionally, and temporarily, shall not be liable for the content of that data or for the temporary reproduction thereof, if:
a.- They do not modify the information.
b.- They allow access to it only to recipients who meet the conditions imposed for this purpose by the recipient whose information is requested.
c.- They respect the rules generally accepted and applied by the sector for updating information.
d.- They do not interfere with the lawful use of technology generally accepted and employed by the sector, in order to obtain data on the use of the information, and e.- They remove the information they have stored or make access to it impossible, as soon as they have effective knowledge (conocimiento efectivo) of:
-*- ARTICLE 17.- Liability of data hosting or storage service providers
a.- They do not have effective knowledge (conocimiento efectivo) that the activity or stored information is unlawful or harms property or rights of a third party eligible for compensation, or; b.- If they do have such knowledge, they act diligently to remove the data or make access to it impossible.
It shall be understood that the service provider has the effective knowledge (conocimiento efectivo) referred to in paragraph a) when a competent body has declared the unlawfulness of the data, ordered its removal or that access to it be made impossible, or the existence of the harm has been declared, and the provider was aware of the corresponding resolution, without prejudice to the content detection and removal procedures that providers apply by virtue of voluntary agreements and other means of effective knowledge (conocimiento efectivo) that may be established.
-*- ARTICLE 18.- Liability of service providers that facilitate links to content or search tools
a.- They do not have effective knowledge (conocimiento efectivo) that the activity or the information to which they refer or recommend is unlawful or harms property or rights of a third party eligible for compensation, or; b.- If they do have such knowledge, they act diligently to delete or disable the corresponding link.
It shall be understood that the service provider has the effective knowledge (conocimiento efectivo) referred to in paragraph a) when a competent body has declared the unlawfulness of the data, ordered its removal or that access to it be made impossible, or the existence of the harm has been declared and the provider was aware of the corresponding resolution, without prejudice to the content detection and removal procedures that providers apply by virtue of voluntary agreements and other means of effective knowledge (conocimiento efectivo) that may be established.
In the second case, referring to the inclusion of directories or content search tools on their own servers, the issue of liability does not seem applicable either. It must be clear that a content search application, by itself, cannot be illegal as it is a program that helps locate documents, data, or information of all types. It is a search tool, and the only way it could be declared illegal is if there is an infringement of third-party copyrights (using a search program copied from a third party, for example). If the user's own Web site or if it acts externally, on the Internet, and helps find illegal content, the search tool has nothing to do with it, as it is ultimately the user who defines what they wish to search for and where. This implies that the Web content has been previously indexed by Internet search engines (the Google search engine, for example).
-*-
CHAPTER IV
CODES OF CONDUCT
ARTICLE 19.- Codes of Conduct The State, through the coordination and advice of the Ministry of Science and Technology and the Ministry of Economy, Industry and Commerce, shall promote the elaboration and application of voluntary codes of conduct, by corporations, associations, or commercial, professional, and consumer organizations, in the matters regulated in this law.
The codes of conduct must be accessible by electronic means.
“d.- Encourage the private sector to adopt self-regulation, including through codes of conduct, model contracts, guidelines, and compliance mechanisms that incentivize electronic commerce.”
(Free Trade Agreement between Central America and the United States, Law No.8622 of November 21, 2007, chapter 14, article 14.5, subsection d)
“Article 6.- Elimination of restrictions on trade. (…) The power of chambers and private associations to self-regulate their economic activity is recognized, to guarantee the efficient provision of services to society, with strict observance of ethical principles and respect for the freedom of competition of economic agents, and to prevent the conducts prohibited and sanctioned in this Law. The participation of these entities may not limit free access to the corresponding market nor impede the competitiveness of new economic adjustments. (…).”
(Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 of December 20, 1994, in its article 6, fifth paragraph)
“Artículo 248.-Membership in self-regulation or good practice programs. When a merchant makes public their membership in a self-regulation program, business association, dispute resolution organization, or other body, they must provide sufficient information to the consumer so that the latter can contact the body directly. The merchant must provide consumers with easy-to-use methods to verify this membership, access the organization's codes and practices, and use any dispute resolution mechanism it offers.”
(Reglamento a la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor, decreto ejecutivo No.37.899 of August 8, 2013, as added by article 1 of decreto ejecutivo N° 40.703 of October 3, 2017)
Therefore, this provision is complementary to the rules that authorize these facilities, but extended to the digital world. It is to be expected that such codes of conduct, good practices, etc., issued by a merchant for self-regulation, do not intend to substitute the legal rules of consumer protection, but rather surpass them in favor of the electronic clientele.
-*-
CHAPTER V
COMMERCIAL COMMUNICATIONS AND CONTRACT OFFERS BY ELECTRONIC MEANS. PRE-CONTRACTUAL STAGE
ARTICLE 20.- Legal regime for commercial communications and electronic offers Commercial communications and electronic offers shall be regulated, in addition to by this law, by their own specific regulations and those in force in commercial and consumer protection matters.
In any case, Ley N.º 8642, General de Telecomunicaciones and Ley N.º 8968, de Protección de la Persona frente al Tratamiento de sus Datos Personales shall apply.
-*- ARTICLE 21.- Validity of invitations and offers Invitations to make offers and offers made through the use of interactive systems or applications shall be valid during the period established by the person making them or, failing that, during the time they remain accessible to their recipients.
-*- ARTICLE 22.- Required information on commercial communications and public contract offers
-*- ARTICLE 23.- Prohibition on sending commercial communications and public contract offers made through electronic mail or equivalent electronic communication means The sending of commercial communications and public contract offers by electronic mail or other electronic communication means equivalent to that form of communication, which have not been previously requested or authorized by the recipients thereof, is prohibited.
The provision of the preceding paragraph shall not apply when the service provider has lawfully obtained the recipient's contact data and uses them to send commercial communications or contract offers referring to products or services of its own company.
In any case, the provider must offer the recipient the possibility of objecting to the processing of their data, through a simple and free procedure, both at the time of data collection and in each of the electronic communications addressed to them.
“ARTÍCULO 44.- Unsolicited communications. The use of automatic voice calling, fax, electronic mail, or any other device for direct sales purposes is prohibited, except for subscribers who have given their prior consent. (…) In any case, the practice of sending electronic messages for direct sales purposes in which the identity of the sender is disguised or hidden, or that do not contain a valid address to which the recipient can send a request to cease such communications, is prohibited.”
(Ley General de Telecomunicaciones No.8642 of June 4, 2008)
Electronic mail is not considered a valid form of digital commerce, especially when it is for direct sales purposes. We recommend that the first paragraph of this draft article take into account the provision already existing in our Legal System, so that it is not understood that the current numeral is tacitly modified to the detriment of the citizen, and that it includes the other conditions present in said numeral, in such a way that there is harmony in its terms and not contradiction. Furthermore, Article 232 of the Penal Code punishes the creation of computer programs intended for the mass sending of electronic mail.
Similarly, the second and third paragraphs should refer to the provisions ordered by the Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales No.8968 of July 7, 2011, which sets out the real obligations and prohibitions that any subject (a digital merchant, in this case) who is collecting personal data from potential clients, storing it in an electronic database, and subsequently giving it some type of “processing” (which, according to the cited law, can involve at least sixteen different actions, among others) must comply with. Likewise, it is necessary to recall the existence of Article 196 bis of the Penal Code, which punishes the processing of personal data without the holder's authorization, to whose reading we refer.
-*- ARTICLE 24.- Rights of service recipients
To this end, service providers must enable simple and free procedures so that service recipients can revoke the consent they may have given. When the communications have been sent by electronic mail, said means must necessarily consist of the inclusion of a valid electronic address where this right can be exercised, and the sending of communications that do not include such an address is prohibited.
Likewise, they must facilitate information accessible by electronic means about these procedures.
When technically possible and effective, the recipient's consent to accept data processing may be facilitated through the use of appropriate browser parameters or other applications, provided that the recipient must proceed to configure them during installation or updating through an express action for this purpose.
The foregoing shall not prevent the possible storage or access of a technical nature for the sole purpose of carrying out the transmission of a communication over an electronic communications network or, to the extent strictly necessary, for the provision of an information society service expressly requested by the service recipient.
The second paragraph may have drafting problems, as it seems to emerge from the text that the service provider can use the electronic media (optical or magnetic, i.e., hard drives, flash memory drives, compact discs, etc.) where personal data of the end user is also recorded. It seems to be referring to so-called “cookies” ([11]) or other similar functions because these parts of the file are registered by the browser, stored on the user's equipment, and can be deleted at any time. It does not appear to allude to temporary Internet files that are copied from the Web server to the end user's computer, although this is an automatic function of the Internet browser for similar purposes to those indicated, that is, to facilitate subsequent navigation on the visited site. In none of these cases is the collection of personal data necessarily involved, but rather terminal identification, so it is not understood why this aspect is emphasized.
Rather, the two paragraphs of subsection 2) refer to the issue of personal data collection and its facilitation for the service provider, a situation that should be the opposite as it is expected that the protection of personal data, as a fundamental right ([12]), be a decision of the user, with the guarantees that current law indicates. In any case, take into account that this possibility would be applicable within the limits of the national territory, so service providers in nations where there is no appropriate level of personal data protection would have no legal obstacle in the use of cookies. Our suggestion is to modify the wording of that second paragraph, in its first line, so that the word “use” is replaced by “send identification files to the…”, so that it reads: “2.- Service providers may use send identification files to the data storage and recovery devices on terminal equipment of recipients, with prior warning, …”, including the information of such sending to the end user and the use that will be given to it, especially if it thereby collects personal data from the client. The point is that the protection of personal data cannot be subordinated or impaired by requirements or facilities in Web browsing.
-*- “CHAPTER VI CONTRACTING BY ELECTRONIC MEANS ARTICLE 25.- Perfection of the electronic contract Consent is manifested by the concurrence of the offer and acceptance regarding the thing and cause that are to constitute the contract.
When the person who made the offer and the person who accepted it are in different places, consent exists from the moment the offeror becomes aware of the acceptance. In contracts entered into through electronic agents, consent exists from the moment acceptance is manifested.”
-*- ARTICLE 26.- Validity and effectiveness of contracts entered into by electronic means Contracts entered into by electronic means shall produce all the effects provided for by the legal system, when consent and the other requirements necessary for their validity concur.
Electronic contracts shall be governed by the provisions of this law, by the Civil and Commerce Codes, and by the remaining civil or commercial rules on contracts, especially the rules for the protection of consumers and users.
For the entering into of contracts by electronic means to be valid, the prior agreement of the parties on the use of electronic means shall not be necessary.
Whenever the law requires that the contract or any information related to it be in writing, this requirement shall be deemed satisfied if the contract or information is contained in an electronic medium.
The provisions of this chapter shall not apply to contracts relating to Family Law and successions.
Contracts, businesses, or legal acts for which the law determines the public documentary form for their validity or for the production of certain effects, or that require by law the intervention of jurisdictional bodies, notaries, or public or registry authorities, shall be governed by their specific legislation.
Neither validity nor binding force shall be denied to a contract that has been formed by the interaction between an automated message system and a natural person, or by the interaction between automated message systems, simply because no natural person reviewed each of the distinct acts carried out through the systems or the contract resulting from such acts, nor intervened in them.
The second paragraph must be harmonized with Article 25 of this bill regarding the application of the mentioned Codes.
The fifth paragraph must take into account the prohibitions indicated in Article 5, final part, of the Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 of August 30, 2005, referring to the prohibitions on the use of electronic documents in the following cases:
“Artículo 5.- (…)
The following may not be recorded in electronic documents:
a.- There exists a reliable guarantee that the integrity of the information has been preserved from the time it was first generated in its definitive form, as a data message or in some other form.
b.- If the information is required to be presented, said information can be displayed to the person or authority to whom it must be presented.
The integrity of the information shall be evaluated according to the criterion that it has remained complete and unaltered, except for the addition of any endorsement or any change that is inherent to the process of its communication, filing, or presentation.
-*- ARTICLE 28.- Intervention of trusted third parties The parties may agree that a third party will file the declarations of will that make up the electronic contracts and record the date and time when said communications took place. The intervention of said third parties may not alter or substitute the functions that legally empowered persons are required to perform to attest to public faith.
The third party must file in electronic medium the declarations that have taken place electronically between the parties for the stipulated time, which shall in no case be less than five years.
-*- ARTICLE 29.- Applicable law For the determination of the law applicable to electronic contracts, the provisions of the private international law rules of the Costa Rican legal system shall apply.
-*- ARTICLE 30.- Pre-contracting obligations
a.- The different steps that must be followed to enter into the contract.
b.- Whether the provider will file the electronic document in which the contract is formalized and whether it will be accessible.
c.- The technical means made available to the recipient to identify and correct errors in data entry, and d.- The language or languages in which the contract may be formalized.
e.- When the information society service refers to prices, clear and exact information shall be provided on the complete final price of the product or service, including taxes, breaking down, as applicable, the amount of increases or discounts applicable to the offer and the additional expenses charged to the consumer or user. In other cases where, due to the nature of the good or service, the price cannot be fixed exactly in the commercial offer, information must be provided on the basis of calculation that allows the consumer or user to verify the price. Likewise, when the additional fact that such additional expenses exist and, if known, their estimated amount must be reported.
f.- The payment procedures, delivery and contract execution deadlines, and the complaint handling system.
The obligation to make the referred information available to the recipient shall be deemed fulfilled if the provider includes it on its website or Internet site under the conditions indicated in said paragraph.
When the provider specifically designs its electronic contracting services to be accessed through devices with reduced-format screens, the obligation established in this section shall be deemed fulfilled when it provides, in a permanent, easy, direct, and exact manner, the Internet address where said information is made available to the recipient.
a.- Both contracting parties so agree and neither of them is considered a consumer, or b.- The contract has been entered into exclusively through the exchange of electronic mail or other equivalent type of electronic communication.
In subsection 1), point e), it refers to the contracting price and the other items that may affect the final amount of the agreement. We believe this reinforces our previous comment, in Article 25, where we recommended modifying the wording of said numeral to state that the contract shall be perfect when the parties agree on the object and the price (cosa y precio), as established in the Civil and Commerce Codes.
In subsection 2), point b), it must be taken into account that electronic mail is not the ideal medium for entering into electronic contracts. In fact, digital commerce is mostly carried out on merchants' websites where they offer a greater number of options to conduct purchase and sale contracts. We suggest eliminating those references to electronic mail since we have already stated that even the World Trade Organization does not consider this digital medium as a valid way to carry out electronic commerce, except for complementary communications, such as acknowledgments of receipt, confirmation of products purchased, delivery time, product delivery process, etc.
-*- ARTICLE 31.- Post-contract information
In the event that the receipt of the acceptance is confirmed by acknowledgment of receipt, it shall be presumed that its recipient can have the referred record from the moment it was stored on the server where their electronic mail account is registered, or on the device used for receiving communications.
a.- Both contracting parties so agree and neither of them is considered a consumer, or; b.- The contract has been entered into exclusively through the exchange of electronic mail or other equivalent type of electronic communication, when these means are not used for the exclusive purpose of evading compliance with such obligation.
-*- ARTICLE 32.- Place of contract conclusion Contracts entered into electronically in which a consumer participates as a party shall be presumed to have been concluded at the place where the consumer has their habitual residence.
Electronic contracts between businesspersons, in the absence of an agreement between the parties, shall be presumed to have been concluded at the place where the service provider is established.
-*-
CHAPTER VII
JUDICIAL AND EXTRAJUDICIAL DISPUTE RESOLUTION
ARTICLE 33.- Extrajudicial dispute resolution The provider and the recipient of information society services may submit their conflicts to the arbitrations provided for in the arbitration and consumer and user defense legislation, and to the extrajudicial dispute resolution procedures established through codes of conduct or other self-regulatory instruments.
In the extrajudicial dispute resolution procedures referred to in the previous section, electronic means may be used, under the terms established by their specific regulations.
-*-
CHAPTER VIII
INFRACTIONS AND SANCTIONS
ARTICLE 34.- Responsible parties Information society service providers are subject to the sanctioning regime established in this chapter, when this law applies to them.
-*- ARTICLE 35.- Infractions
a.- Significant non-compliance with the provisions of paragraphs a and d of Article 11.1.
b.- The massive sending of commercial communications or contract offers by electronic mail or other equivalent electronic communication medium or the sending, within a period of one year, of more than three commercial communications or contract offers by the aforementioned means to the same recipient, when in said sendings the requirements established in Article 23 are not met.
c.- Not making available to the service recipient the general conditions to which, as applicable, the contract is subject, in the manner provided for in Article 30.
d.- The habitual failure to comply with the obligation to acknowledge receipt of an acceptance, when its exclusion has not been agreed upon or the contract has been entered into with a consumer.
e.- Significant non-compliance with the information obligations or the establishment of a procedure to refuse data processing, established in section 1 of Article 24.
a.- Non-compliance with the provisions of Article 13.
b.- Not informing, in the manner prescribed by Article 11.1, about the aspects indicated in paragraphs b, c, d, and e of the same, or in paragraphs a and f when it does not constitute a serious infraction.
c.- Non-compliance with the provisions of Article 22 for commercial communications.
d.- The sending of commercial communications and contract offers by electronic mail or other equivalent electronic communication medium when in said sendings the requirements established in Article 23 are not met and it does not constitute a serious infraction.
e.- Not providing the information referred to in Article 30.1, when the parties have not agreed to its exclusion or the recipient is a consumer.
f.- Failure to comply with the obligation to acknowledge receipt of a request under the terms established in Article 31, when its exclusion has not been agreed upon or the contract has been entered into with a consumer, unless it constitutes a serious infraction.
g.- Non-compliance with the information obligations or the establishment of a procedure to refuse data processing, established in section 1 of Article 24, when it does not constitute a serious infraction.
h.- Non-compliance with the service provider's obligation established in section 1 of Article 24, in relation to the procedures to revoke the consent given by recipients, when it does not constitute a serious infraction.
-*- ARTICLE 36.- Sanctions
a.- For the commission of very serious infractions, a fine of 100 base salaries.
b.- The reiteration within a period of three years of two or more very serious infractions, sanctioned with firm character, may give rise, depending on their circumstances, to the sanction of prohibition from operating in Costa Rica, for a maximum period of two years.
c.- For the commission of serious infractions, a fine of 60 base salaries.
d.- For the commission of minor infractions, a fine of 30 base salaries.
-*- ARTICLE 37.- Gradation of the amount of sanctions The amount of the fines imposed shall be graded according to the following criteria:
a.- The existence of intent.
b.- Period of time during which the infraction has been committed.
c.- Recidivism for commission of infractions of the same nature, when so declared by firm resolution.
d.- The nature and amount of the damages caused.
e.- The benefits obtained from the infraction.
f.- Billing volume affected by the committed infraction.
-*- ARTICLE 38.- Sanctioning competence
Likewise, the Data Protection Agency (Agencia de Protección de Datos) shall be responsible for imposing sanctions for the commission of infractions related to non-compliance provided for in that regulation.
-*- ARTICLE 39.- Statute of limitations (Prescripción) Very serious infractions shall prescribe after three years, serious ones after two years, and minor ones after six months; sanctions imposed for very serious offenses shall prescribe after three years, those imposed for serious offenses after two years, and those imposed for minor offenses after one year.
-*-
From the analysis of bill number 19.012 called "Information Society Services Law (Electronic Commerce Law)" ("Ley de Servicios de la Sociedad de la Información (Ley de Comercio Electrónico)"), we arrive at the following conclusions:
- * - Hoping that these observations and recommendations are useful to the honorable deputies who study this important bill, we remain at your service.
José Francisco Salas Ruiz Information Technology Law Area Office of the Attorney General of the Republic [1] In the English language, especially in popular speech or "slang," it is customary to use some numbers to replace prepositions when they have a sound similar to those parts of speech. In this case, the number 2 (two) has an identical sound to the preposition "to". Hence its use in these summarized descriptions of electronic commerce modalities, as they are commonly known. The same phenomenon occurs with the number 4 (four), which replaces the preposition "for." [2] It is necessary to indicate that the alternatives of carrying out transactions by physical means still exist, due to the phenomenon called digital divide, a serious situation that prevents many citizens from having the facilities provided by telecommunications and the applications offered by the information society.
[3] In Latin America, the countries that have approved the Council of Europe Convention on Cybercrime are the Dominican Republic, Panama, and Chile, but they do not have adequate legislation, or it is completely nonexistent. On the continent, we must also add the Argentine Republic and the United States of America. Canada is also in the process of ratification.
[4] "The die-hard defenders of the principle of minimal regulation advocate for the exclusive self-regulation of companies that conduct electronic commerce. As an example, we can cite the Global Business Dialogue on Electronic Commerce, a worldwide forum where the largest companies involved in electronic commerce (including telecommunications operators, media, Internet service providers, etc.) have met to agree on the 'minimum rules of the game' on the Internet." Alamillo, Ignacio, et. al. Internet. Claves legales para la empresa. Editorial Civitas, Madrid, 2012; p.536.
[5] Indeed, back in 2005, bill No.16.081 had been submitted, called "Ley de Comercio Electrónico" and promoted at that time by legislator Laura Chinchilla Miranda. It was published in La Gaceta No.108 on Tuesday, June 6, 2006, and years later, it was archived when the four-year term expired. It should be clarified that the content of said bill is totally different from the one known at this time and which motivates this legal opinion.
[6] An example of this need for the respective countries to issue the regulatory framework for electronic commerce they deem appropriate is the issuance, by the United Nations Commission on International Trade Law (CNUDMI, its acronym in Spanish, or UNCITRAL, its acronym in English), of the Model Law on Electronic Commerce, which has been taken into account, among others, for the preparation of this bill. Said Model Law also includes a guide for its application in domestic law. See https://www.uncitral.org/pdf/spanish/texts/electcom/05-89453_S_Ebook.pdf.
[7] See, by way of example, Article 6 bis of the Organic Law of the Judicial Branch No.8 of November 29, 1937; Article 1 of the Law on Registration, Seizure and Examination of Private Documents and Intervention of Communications No.7425 of August 9, 1994; Articles 27, 28, 30, 41 and 48 of the Civil Procedure Code No.9342 of February 3, 2016; Articles 61, 104, 105, 106 and 107 of the General Customs Law No.7557 of October 20, 1995; and numerals 77, 115, 116, 117, 118, 121, 122, 123, 124 and 125 of the Securities Market Regulatory Law No.7732 of December 8, 1997.
[8] The application of the Principle of Technological Neutrality must also be a requirement for the Government sector when preparing public bidding terms and in the awarding of offers. Leaning towards a particular technology in any of these public procurement acts gives rise to discrimination precisely because of a violation of the principle of equality and the absence of real competition for the largest number of bidders. However, it should be clarified that technological neutrality, in this context, ends the moment the state entity chooses a particular technology, as it will be linked to it in the future, as long as it does not change the technology or the dependency of the public entity. From then on, decisions on technology acquisition will be increasingly limited as they will be intimately linked to the technical solution chosen.
[9] See the observations we have indicated supra, pp.3 and 4, on the limitations or omissions in the use of email and fax in electronic commerce. Remember that the World Trade Organization does not endorse the use of email as a means of carrying out digital marketing.
[10] See supra, on the Principle of Minimal Regulation and existing self-regulation policies, pp. 8 to 10, within the Principles of Electronic Commerce.
[11] The "cookie" is a small computer file that the web browser automatically stores in a computer directory or smart phone of an end user when that user has visited a web page, which is in turn configured to send such a file. The cookie is sent from the web server to the user of the site or page, although the user is usually given prior notice that said site uses cookies. Thus, each time the user visits that same web page, the cookie will be read by the web browser and returned to the web server. Its function is to identify the equipment that has accessed the server in the future and to facilitate its navigation.
[12] See Article 4 of the Law on the Protection of the Individual against the Processing of their Data, which reads:
"ARTICLE 4.- Informational self-determination (...)
Informational self-determination is also recognized as a fundamental right, with the purpose of controlling the flow of information concerning each person, derived from the right to privacy, preventing discriminatory actions from being fostered." (The emphasis is not in the original)
Opinión Jurídica : 014 - J del 13/02/2019 San José, 13 de febrero de 2019 Opinión Jurídica 014-2019 Señora Licda. Silma Elisa Bolaños Cerdas Jefatura de Área Comisión Permanente Ordinaria de Asuntos Económicos Asamblea Legislativa S. D.
Estimada señora:
Con la aprobación del señor Procurador General de la República, Dr. Julio A. Jurado Fernández, procedemos a dar respuesta a su oficio ECO-77-2016 de 29 de marzo de 2016, en el que consulta a esta representación jurídica su opinión sobre el proyecto de ley número 19.012 denominado “Ley de Servicios de la Sociedad de la Información (Ley de Comercio Electrónico)”.
Tal y como se ha indicado en otras oportunidades previas en que la Asamblea Legislativa ha solicitado el pronunciamiento de la Procuraduría General de la República acerca de un proyecto de ley, este órgano consultivo se abstendrá en lo posible de pronunciarse sobre la bondad u oportunidad de la intención de crear (como en el presente caso) un cuerpo normativo que regule la actividad del comercio electrónico y otros temas íntimamente relacionados dentro de los servicios de la sociedad de la información o “nueva economía” como es aún conocida, pues en realidad tal decisión es función exclusiva de la Asamblea Legislativa. Así las cosas, este órgano consultivo emitirá una opinión jurídica de carácter no vinculante, como una forma de colaboración con las delicadas funciones que desempeña la Asamblea Legislativa y la enorme variedad de temas con los que debe tratar y analizar cotidianamente.
De igual manera, cabe aclarar que el plazo de ocho días no resulta vinculante para esta representación jurídica, por cuanto no estamos ante ninguno de los supuestos de hecho o instituciones señaladas en el artículo 157 del Reglamento de la Asamblea Legislativa.
El comercio electrónico como actividad social y empresarial no es nuevo ni emerge en el presente siglo, sino que nace desde el momento en que las personas tienen la oportunidad de comunicarse unas con otras por medios remotos o no presenciales, es decir, nace con la consolidación de las telecomunicaciones y el estímulo de los Estados y empresas hacia este tipo de actividad económica, aunado a las necesidades ciudadanas en la adquisición de bienes y servicios que quizás no sean ofrecidos en sus propios países. Lógicamente, la posibilidad de ofrecer bienes y servicios a la mayor cantidad de clientes potenciales es una oportunidad que debe ser aprovechada, y así lo han visto los diferentes actores de este proceso.
Nuestra legislación es bastante escueta en cuanto a la regulación del comercio electrónico y no brinda definiciones al respecto, salvo una norma en particular, misma que no se refiere específicamente al tema sino a formas de pago electrónico, como es la tarjeta de crédito o débito. El Reglamento respectivo ofrece una definición genérica de comercio electrónico partiendo del supuesto de la interacción electrónica (remota o no presencial) entre las partes, bastante lacónica y también imprecisa, pues parece confundir los términos “electrónico” con “informático”, lo cual es de por sí una limitante:
“Comercio Electrónico: cualquier forma de transacción en la cual las partes involucradas interactúan a través de medios informáticos.”
(Reglamento de Tarjetas de Crédito y Débito. Decreto ejecutivo No.35867 de 24 de marzo de 2010, artículo 2)
La Organización Mundial del Comercio (OMC) da una definición bastante completa sobre lo que debe entenderse por “comercio electrónico”, indicando que esta práctica trata de la “Producción, mercadeo, ventas y distribución de productos y servicios vía redes de telecomunicaciones, mediante el uso de siete principales instrumentos:
a- teléfono, b- fax, c- televisión, d- pagos electrónicos, e- transferencia electrónica de fondos, f- EDI (Electronic Data Interchange), g- Internet.” En efecto, el comercio electrónico no constituye realmente una actividad en particular, sino que representa muchas y muy variadas facetas. El acto de comercio puede efectuarse desde diferentes plataformas y por distintos instrumentos, más allá incluso de los que ha definido la OMC.
La definición que propone este organismo internacional muestra varios puntos que deseamos reseñar. En primer lugar, menciona las cuatro fases por las que se concluye el proceso comercial, esto es, producción, entendido como la creación de un bien o la preparación de un servicio que puede ser consumido por un tercero; luego, el mercadeo, que visualizamos como dar a conocer la existencia de ese bien o servicio, de manera que pueda llenar una necesidad dentro de la sociedad en que se ofrece; posteriormente, la venta del bien o servicio, típico acto de intercambio comercial en que el bien cambia de manos a un consumidor o intermediario; finalmente, la distribución de dichos bienes a diferentes mercados donde los intermediarios o consumidores finales puedan adquirirlo, directa o indirectamente, según veremos.
Por otra parte, los medios concretos por los que se puede efectuar el comercio electrónico, señalados igualmente por la OMC, son históricamente válidos y aún se utilizan esas vías. El teléfono, por ejemplo, es quizás una de las formas de comunicación más asequibles de la era moderna. Nuestro Código de Comercio, en su artículo 442, lo incluye como la única tecnología mediante la cual se puede dar por perfeccionado un contrato de compra venta. Lógicamente que, al momento de incluir al teléfono como una primera forma de llevar a cabo comercio electrónico, la OMC jamás tuvo en mente el fenómeno, denominado convergencia tecnológica, que se ha producido modernamente, especialmente con los teléfonos inteligentes, que son una amalgama de tecnologías incorporadas en un solo dispositivo. Incluyen, como se sabe, acceso a Internet (con los innumerables servicios que implica), geolocalización en tiempo real, correos electrónicos, aplicaciones de todo tipo según el gusto del usuario, fotografías, vídeos, grabación de sonidos, guías de tránsito, reproductor musical, mensajerías de texto, llamadas telefónicas nacionales e internacionales de nulo costo, acceso a redes sociales, transacciones bancarias, etc. En otras palabras, el teléfono inteligente, que es en realidad una computadora en miniatura, es el mejor ejemplo para mostrar un conjunto de técnicas, métodos y procesos automatizados que pueden emplearse, entre otras muchas cosas, para ejecutar el comercio electrónico.
El fax ya no es una tecnología que se utilice genéricamente, pues ha sido superada desde hace décadas por el correo electrónico, la mensajería instantánea o incluso los sitios Web de Internet (que son las verdaderas plataformas para el e-commerce). En su momento, el fax tuvo mucho éxito pues daba la posibilidad de enviar y recibir imágenes a distancia, tecnología que sólo era permitida por ese medio. No obstante, por su escasa velocidad de transmisión y la limitación en sus contenidos de imágenes sólo en blanco y negro (más la posibilidad de recibir mensajes no deseados y el incremento del gasto de un tipo de papel especial), pronto fue desplazado por tecnologías más modernas y baratas, como tarjetas de fax para computadoras, más la irrupción de otros métodos de levantado de texto e imágenes de mejor calidad mediante “scanners” o lectores digitales, igualmente más económicos y eficaces. Todo ello, aunado a uso masivo de cuentas de correo electrónico donde además se pueden adjuntar imágenes, textos, audios, videos y cualquier otro formato de documento, provocó que el fax ya no se utilice tan extensivamente, menos aún para el comercio electrónico.
Nótese que la OMC no hace referencia al correo electrónico como forma de llevar a cabo comercio electrónico, a pesar de que se trata de un medio de comunicación relativamente antiguo, anterior incluso al advenimiento de la propia Internet. En principio, el correo electrónico, dadas las condiciones de las tecnologías de comunicación e información (TIC’s) de la época, sólo podían transmitir un cierto número de caracteres alfanuméricos. No existían aún los sistemas operativos gráficos que permitieran el envío de imágenes o vídeos, o documentos extensos. Posteriormente, y aún en la actualidad, el correo electrónico tiene un desempeño notable en el marco de las telecomunicaciones, sólo superado hoy día por las redes sociales y la mensajería instantánea.
Es importante hacer hincapié que, en Costa Rica, la Ley General de Telecomunicaciones prohíbe automáticas, cuando tales comunicaciones tengan fines de venta directa (excepto si existe autorización del usuario), o bien, si el remitente no se identifica debidamente, además de otros supuestos. Es decir, los mensajes no solicitados, conocidos como “spam”, sólo estarían prohibidos en tales supuestos:
“ARTÍCULO 44.- Comunicaciones no solicitadas.
Se prohíbe la utilización de sistemas de llamada automática por voz, fax, correo electrónico o cualquier otro dispositivo con fines de venta directa, salvo la de los abonados que hayan dado su consentimiento previamente.
(…)
Se prohíbe, en cualquier caso, la práctica de enviar mensajes electrónicos con fines de venta directa en los que se disimule o se oculte la identidad del remitente, o que no contengan una dirección válida a la que el destinatario pueda enviar una petición de que se ponga fin a tales comunicaciones.”
(Ley General de Telecomunicaciones No.8642 de 04 de junio de 2008)
Dadas por ciertas estas premisas, se entiende que el comercio electrónico sólo puede practicarse y desarrollarse en una sociedad libre, con respeto a la autonomía comercial, donde los ciudadanos tengan acceso a las telecomunicaciones, especialmente a redes abiertas que a su vez estén interconectadas con otras de igual naturaleza. A la vez, se espera que el Estado apoye de varias maneras el desarrollo de estas prácticas comerciales, ya sea mediante la creación de infraestructura de telecomunicaciones extensa y adecuada, el acceso a software de base (sistemas operativos) y ofimática, educación ciudadana, respeto a los principios de servicio y acceso universal, neutralidad tecnológica y, finalmente, el estímulo y deseo del sector privado en la creación de programas adecuados para la oferta electrónica de bienes y servicios. Es muy probable que, sin la existencia de cualquiera de estos elementos, no podríamos estar frente a un marco de ejecución saludable del comercio electrónico, pues podría verse limitada e incluso ser de imposible ejecución.
Existen dos modalidades de comercio electrónico, desde el punto de vista aduanero y tributario: comercio electrónico directo e indirecto.
“Artículo 14.3: Productos Digitales
(Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre de 2007. El destacado no es del original)
Los ejemplos de comercio electrónico directo son muy variados, pues pueden referirse a la adquisición de programas para computadora en formato digital de todo tipo y naturaleza, música, vídeos, imágenes, libros electrónicos, películas, etc., todos ellos susceptibles de ser enviados por medios electrónicos o que se descargan directamente del sitio Web del vendedor, independientemente de la ubicación del usuario, al equipo electrónico de éste. A su vez, el consumidor tiene la posibilidad de pagar el bien o servicio mediante muy variadas formas electrónicas, tales como tarjetas de crédito, tarjetas virtuales, cuentas bancarias, entidades financieras “en línea” y, actualmente, dinero electrónico, como las llamadas “criptomonedas” que han tenido un auge notable en la sociedad de la información. Nótese que todo el proceso comercial, desde la oferta hasta la adquisición, pago y entrega del producto se hace totalmente en un escenario digital, sin contacto físico entre las partes involucradas o los bienes adquiridos.
“Artículo 14.3: Productos Digitales
(Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre de 2007)
En este apartado mostramos una breve reseña sobre algunas de las principales y diferentes formas, internacionalmente aceptadas, como pueden ubicarse los distintos actores dentro de la dinámica del comercio digital. Así, según sea el estatus del vendedor o comprador, podrá ser una relación de consumidor a consumidor, o a vendedor, o a empresa, o a Gobierno, etc., según veremos de seguido. Obsérvese además que las relaciones que presentaremos muestran un vínculo directo entre partes, sin intervención de terceros o intermediarios.
Mencionaremos los que consideramos los tres principios básicos del comercio electrónico, a saber, el Principio de Regulación Mínima, el Principio de Equivalencia Funcional y el Principio de Neutralidad Tecnológica. Existen autores que añaden otros principios más, tales como la Buena Fe o la Inalteración de los Contratos Preexistentes. No obstante, sabemos que el principio de buena fe debe estar presente en todo tipo de relaciones jurídicas, así que no es un fundamento exclusivo del comercio electrónico. Por otra parte, la inalteración de contratos preexistentes viene a ser una especie o forma práctica en que se manifiesta el Principio de Equivalencia Funcional, según veremos, por lo que resulta innecesario darle un tratamiento diferenciado.
Al igual que el comercio tradicional, el comercio electrónico existe y se ha practicado aún antes de la existencia de normas jurídicas que pretendan regularlo.
Esa ausencia de regulación no debe sorprender pues, si bien el comercio electrónico existe aún antes de las normas jurídicas aplicables, los operadores jurídicos han utilizado ciertos principios del derecho común para asimilarlos a las prácticas comerciales electrónicas y así intentar cubrir en lo posible las lagunas legislativas en este tema, sobre todo en materia civil, comercial y de defensa del consumidor.
Lo que sí es novedoso y requiere la intervención del legislador es la proliferación de estos usos comerciales entre todo tipo de personas, y que corresponde a una práctica que se ha tornado bastante común, en particular por la aplicación de los principios de servicio y acceso universal a las telecomunicaciones en favor de los usuarios. Debemos tomar en cuenta que la educación digital o prácticas de seguridad no son una constante entre los usuarios de estos servicios. Existen numerosos riesgos a la hora de efectuar estas transacciones, especialmente por la proliferación de sitios falsos en Internet, la enorme variedad de delitos informáticos, la ciberdelincuencia y bandas criminales organizadas de diferente nivel. Además, el incumplimiento contractual también puede ser una costumbre entre vendedores sin escrúpulos quienes usualmente exigen el pago previo del producto antes de proceder a la entrega del bien.
De allí la necesidad de contar con legislación clara y concreta para protección de las partes, especialmente las más débiles de la relación, como son los consumidores. En el caso de Costa Rica, se cuenta con una legislación bastante robusta en materia de delitos informáticos y es quizás de las mejores y más avanzadas de América Latina. Además, nuestro país es parte del Convenio de Europa sobre Ciberdelincuencia, aprobado mediante ley No.9452 de 26 de mayo de 2017, lo que pone al país a la vanguardia en temas de ciberseguridad y ciberdelincuencia. ([3]) A.- Criterio de desregulación, autorregulación o regulación mínima: Aunque el flanco referente a las sanciones penales se encuentra debidamente protegido, no podemos decir lo mismo sobre la parte comercial en las relaciones entre el sector empresarial y el consumidor. De hecho, una de las políticas primordiales de emisión de normas jurídicas se refiere precisamente a la regulación mínima o desregulación absoluta.
Se conoce también como regulación mínima a ultranza. Según esta perspectiva, y de acuerdo con el criterio del Foro Global Business Dialogue on Electronic Commerce, el comercio electrónico no debe ser normado por el Estado ni por ninguna otra entidad, nacional o supranacional, sino que solamente debe estimularse la autorregulación por parte de las empresas ([4]). El argumento es que debe evitarse que el comercio electrónico se regule en exceso pues ello reprime la aparición de nuevos negocios en la Internet y puede impedir el desarrollo comercial digital en la sociedad de la información. De esa forma, la profusión de normas y reglas serían una limitación importante y constituirían una barrera para la actividad comercial, por lo que - se dice - debe evitarse al máximo su regulación formal. En otras palabras, serán las tendencias del mercado quienes decidirán la forma como se concebirán las relaciones entre el productor y el consumidor.
Esta postura no es extraña en Costa Rica; antes bien, las pocas normas jurídicas existentes a la fecha que podrían aplicarse al comercio electrónico parecen cimentar tal punto de vista. De esa forma es como se establece en el Tratado de Libre Comercio entre los Estados Unidos de América, Centroamérica y Costa Rica, el cual indica en el apartado referente al comercio electrónico que se debe fomentar la autorregulación mediante códigos de conducta, modelos de contratos y otros mecanismos de auto control donde la parte productora tome decisiones tales que favorezcan el comercio electrónico, aunque sin afectar, se entiende, al consumidor:
“d.- Estimular al sector privado para adoptar autorregulación, incluso a través de códigos de conducta, modelos de contratos, directrices y mecanismos de cumplimiento que incentiven al comercio electrónico.”
(Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre de 2007, capítulo 14, artículo 14.5, inciso d)
La Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994, en su artículo 6, párrafo quinto, denominado precisamente “Eliminación de restricciones al comercio”, se “reconoce” la posibilidad de que las cámaras empresariales u otras agrupaciones del sector privado comercial puedan darse su propia regulación. En este caso, pensamos en la posibilidad que tienen los productores en elaborar códigos de conducta o manuales de buenas prácticas de acuerdo con el giro comercial de la organización, respetando los principios de libertad, libre concurrencia y la ética empresarial, todo ello con la finalidad de dar un servicio más eficiente y expedito a la sociedad, esto es, al consumidor final. Se concibe, pues, que la existencia de normas jurídicas emanadas por la Asamblea Legislativa en que se regule el comercio – se dice -constituirían limitaciones para las actividades económicas del sector privado, contrarias al dinamismo que se espera tengan las relaciones comerciales:
“Artículo 6°.- Eliminación de restricciones al comercio.
(…)
Se reconoce la facultad de las cámaras y las asociaciones privadas para autorregular su actividad económica, para garantizar la prestación eficiente de servicios a la sociedad, con estricta observancia de los principios éticos y de respeto por la libertad de concurrencia de los agentes económicos y para prevenir las conductas que en esta Ley se prohíben y sancionan. La participación de esas entidades no podrá limitar el libre acceso al mercado correspondiente ni impedir la competitividad de nuevos ajustes económicos.
(…).”
(Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994, en su artículo 6, párrafo quinto)
De igual forma, el Reglamento a la ley mencionada indica tácitamente el marco de actuación mediante el cual los sectores empresariales podrán elaborar normas de autorregulación. Se extrae del contexto del artículo que el comerciante o empresario interesado en poner en práctica alguna política de normalización voluntaria deberá primeramente ser parte de un programa de autorregulación o buenas prácticas y, a partir de allí, brindar información completa al consumidor para que, en lo que nos interesa, pueda acceder a los códigos de conducta y prácticas comerciales de la entidad de la que el empresario forme parte. Tómese en cuenta que este artículo fue adicionado al Reglamento hace poco tiempo y no se hace mención alguna de cuáles deberían ser las directrices de fondo que los empresarios y comerciantes deberán tomar en cuenta para establecer tales autorregulaciones:
“Artículo 248.-Pertenencia a programas de autorregulación o buenas prácticas. Cuando un comerciante hace pública su pertenencia a un programa de autorregulación, asociación empresarial, organización de resolución de controversias u otro organismo, debe proporcionar información suficiente al consumidor para que este pueda contactar directamente al organismo. El comerciante debe brindar a los consumidores métodos de fácil uso para verificar esta membresía, acceder a los códigos y prácticas de la organización, y utilizar cualquier mecanismo de resolución de controversias que esta ofrezca.”
(Reglamento a la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor, decreto ejecutivo No.37.899 de 08 de agosto de 2013, así adicionado por el artículo 1° del decreto ejecutivo No. 40.703 del 3 de octubre de 2017)
En consonancia con las normas citadas, la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005 parece concebida para apoyar una política de regulación mínima y fomentar el principio de autonomía de la voluntad en transacciones comerciales, donde prime la decisión que se tome entre las partes:
“Artículo 2º—Principios. En materia de certificados, firmas digitales y documentos electrónicos, la implementación, interpretación y aplicación de esta Ley deberán observar los siguientes principios:
(Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, artículo 2. El destacado no es del original)
Podría pensarse que la existencia de normas con este contenido es lo que ha provocado algún desinterés en el legislador para fomentar la elaboración de cuerpos normativos como el que analizaremos o de otro intento anterior, mediante un proyecto de ley, por regular de alguna manera el comercio electrónico, mismo que provocó escaso entusiasmo entre los legisladores y demás analistas convocados para su estudio, y que luego fue archivado en la Asamblea Legislativa ([5]).
B.- Criterio de regulación moderada:
Diferente de la posición anterior, encontramos un enfoque más sobrio donde se explica la necesidad de crear normas que faciliten el comercio electrónico, pero evitando barreras y procurando una regulación global en lugar de variadas regulaciones internas o nacionales, de manera que el derecho local no obstaculice los negocios entre partes, tomando en cuenta que las pequeñas y medianas empresas tendrían dificultades para adaptarse a las diferentes jurisdicciones y legislaciones a la hora de crear vínculos comerciales con sus potenciales clientes.
C.- Opositores a la regulación mínima:
Finalmente, existe también la tesis de quienes se oponen a la regulación mínima, señalando que debe ser el derecho común el que regule directamente el comercio electrónico, sin dejar tal labor en manos de entidades internacionales o de los mercaderes de bienes y servicios. Esta posición tiene un sustento realista pues debemos tomar en cuenta que permitir la regulación de las relaciones comerciales exclusivamente en manos de los comerciantes y empresarios constituiría una relación asimétrica en contra de los consumidores, como parte débil, posiblemente poco educada digitalmente y desprotegida dentro de una relación comercial. Es aquí donde debe intervenir el derecho como mediador que procure el equilibrio en tales situaciones, creando las normas jurídicas adecuadas para un desarrollo sensato de las relaciones comerciales electrónicas entre partes evidentemente desiguales ([6]). Ello no implica que se violente ni se lesione el principio de autonomía de la voluntad, mismo que siempre estará presente entre las partes que deseen sostener relaciones comerciales con un mínimo de intervención externa o sin tomar en cuenta la legislación vigente en la materia, al menos con el marco jurídico existente.
El Principio de Equivalencia Funcional tiene un fundamento bastante lógico, práctico y necesario, pues consiste en una ficción legal que indica que los documentos electrónicos o creados por nuevas tecnologías tienen la misma validez jurídica que los documentos contenidos en soportes físicos (papel, celuloide, tela, etc.). Nuestra legislación es abundante en ejemplos que acuerpan esta base. Su importancia radica en que, si no existiese o si el legislador no hubiera señalado tal fundamento, sería prácticamente imposible aplicar la legislación existente o futura a las relaciones jurídicas que se desarrollen en el ámbito digital. Si bien no se trata de un principio exclusivo del comercio electrónico, sí es muy necesaria su existencia pues allí radica la validez de los actos y contratos llevados a cabo en el mundo virtual. Esto también aplica, claro está, para otro tipo de relaciones jurídicas o procesos, de orden civil, penal, laboral o administrativo, donde los vínculos se lleven a cabo por medios electrónicos. Veremos más adelante de qué manera se manifiesta este principio en el proyecto de ley en comentario, pues es utilizado allí tal y como se aconseja en la Ley Modelo de Uncitral, de manera idéntica.
Ahora bien, de acuerdo con nuestra legislación, el Principio de Equivalencia Funcional se manifiesta de dos maneras, ya sea que se trate de documentos electrónicos o firmas electrónicas.
En el caso de los documentos electrónicos, nuestra legislación es bastante clara. La Ley de Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005 recoge estos enunciados en sus artículos 3 y 4, los cuales dan plena validez jurídica a los documentos electrónicos para todo efecto legal:
“Artículo 3º—Reconocimiento de la equivalencia funcional. Cualquier manifestación con carácter representativo o declarativo, expresada o transmitida por un medio electrónico o informático, se tendrá por jurídicamente equivalente a los documentos que se otorguen, residan o transmitan por medios físicos.
En cualquier norma del ordenamiento jurídico en la que se haga referencia a un documento o comunicación, se entenderán de igual manera tanto los electrónicos como los físicos. No obstante, el empleo del soporte electrónico para un documento determinado no dispensa, en ningún caso, el cumplimiento de los requisitos y las formalidades que la ley exija para cada acto o negocio jurídico en particular Artículo 4º—Calificación jurídica y fuerza probatoria. Los documentos electrónicos se calificarán como públicos o privados, y se les reconocerá fuerza probatoria en las mismas condiciones que a los documentos físicos.”
(Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, artículos 3 y 4. Los subrayados no son del original)
El contenido de estos numerales deja establecido en nuestra legislación este importante principio, aplicable también en temas procesales, según puede comprobarse sin dificultad. Difícilmente se rechazará, en el contexto de un proceso judicial, un documento sólo por el hecho de ser electrónico y no físico, pues ha habido un importante cambio en la cultura jurídica nacional en este aspecto, amén de la copiosa legislación que acuerpa estas afirmaciones ([7]).
Por otra parte, la Equivalencia Funcional también se manifiesta en el uso de firmas electrónicas, herramienta que permite una identificación de la persona en forma plena e irrebatible, lo cual es de suma importancia a la hora de que una persona decida someterse a obligaciones civiles o llevar a cabo transacciones comerciales. En este caso, la firma electrónica tiene la misma validez que una firma manuscrita, con la ventaja adicional de que es prácticamente imposible de reproducir o falsificar:
Artículo 9º—Valor equivalente.
Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito. En cualquier norma jurídica que se exija la presencia de una firma, se reconocerá de igual manera tanto la digital como la manuscrita.
(Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, artículo 9. El subrayado no es del original)
En el marco del comercio electrónico, el Principio de Neutralidad Tecnológica se manifiesta principalmente como una técnica en la redacción de normas jurídicas ([8]). Como su nombre lo indica, se trata de que, a la hora de que el legislador elabore una regla legislativa que involucre elementos tecnológicos, la redacción de dicho criterio no debe inclinarse por una tecnología en particular. Las razones son simples: por un lado, es necesario recordar que la tecnología cambia constantemente, máxime en los tiempos modernos en que los avances en este campo se producen cada dos o tres años, y usualmente en forma disruptiva, lo que deja fuera de funcionamiento los anteriores métodos técnicos. Pensemos en el caso del artículo 422 del Código de Comercio de 1964, según el cual sólo mediante presencia física o comunicación telefónica podría perfeccionarse un contrato.
“ARTÍCULO 442.- Cuando las partes traten de viva voz, ya sea reunidas o por teléfono, el contrato de compra-venta que de ahí resulte quedará perfecto desde que se convenga en cosa y precio, y demás circunstancias de la negociación.”
(Código de Comercio, ley No.3284 de 30 de abril de 1964, artículo 442. El subrayado no es del original)
En sentido estricto, esta redacción deja sin efecto cualquier otra forma de telecomunicación de las múltiples que ofrecen las nuevas tecnologías mediante las cuales las partes deseen utilizar para obligarse en un negocio jurídico. Es un ejemplo claro de las limitaciones que impone una norma cuando no se respeta el Principio de Neutralidad Tecnológica, y muestra la necesidad de que este artículo sea reformado con prontitud, de forma tal que permita cualquier tipo de comunicación telemática adecuada para perfeccionar un contrato comercial, incluyendo aquellas que decidan las partes, no sólo por vía telefónica, sino también por cable coaxial, microondas e incluso vía satélite o mediante los medios que suministra la red Internet.
Si bien nuestro legislador no regula ni exige la aplicación obligatoria de la neutralidad tecnológica (aunque se trate de un deber provocado por el advenimiento de las modernas y cambiantes tecnologías), el Poder Ejecutivo sí parece haberse preocupado más por incentivar esta práctica en la emisión de reglamentos, según la norma que estimula el desarrollo del Gobierno Electrónico:
Artículo 4º—Incentivo de los mecanismos de gobierno electrónico.
(…)
En la emisión de los reglamentos particulares (…), todas las dependencias públicas procurarán ajustar sus disposiciones a los principios de neutralidad tecnológica e interoperatividad. En ningún caso se impondrán exigencias técnicas o jurídicas que impidan o dificulten injustificadamente la interacción con las oficinas públicas por medio de firmas o certificados digitales emitidos por un certificador registrado.
(…)
(Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, decreto ejecutivo No.33018 de 20 de marzo de 2006. El subrayado no es del original)
Como puede concluirse, en el plano de las relaciones comerciales electrónicas la existencia de un principio como el enunciado es fundamental para tener vías de comunicación expeditas y aplicación de las nuevas tecnologías, según deseen aplicar las partes del negocio, esperando además que el legislador respete este fundamento y que la redacción legislativa no se convierta en un obstáculo innecesario para su desarrollo.
Si bien nuestro país parece inclinarse hacia un criterio de regulación mínima, según vimos en la legislación existente, ello no obsta para que el legislador decida crear un cuerpo normativo moderno y apegado a los estándares internacionales para normar con mayor precisión las relaciones entre partes, sobre todo en un contexto tan dinámico como el que brindan las nuevas tecnologías, dando énfasis a la protección del consumidor como parte débil o menos resguardada dentro de este esquema comercial, además de llenar los vacíos normativos que presenta nuestra legislación en este tema tan cotidiano.
“LEY DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN (LEY DE COMERCIO ELECTRÓNICO)
CAPÍTULO I DISPOSICIONES GENERALES
ARTÍCULO 1.- Objeto y ámbito de aplicación El objeto de la presente ley es la regulación de los servicios de la sociedad de la información -servicios electrónicos- en lo concerniente a las obligaciones y responsabilidades de los prestadores de aquellos servicios, el régimen jurídico de las ofertas electrónicas de contrato, de las invitaciones electrónicas a ofertar, de las comunicaciones comerciales electrónicas, de los contratos electrónicos, de los códigos de conducta y de los medios electrónicos de resolución de conflictos.
Las disposiciones contenidas en esta ley, se entenderán sin perjuicio de lo dispuesto en otras normas que tengan como finalidad la protección de la salud y seguridad pública, el régimen jurídico de la contratación civil y mercantil, el régimen de tutela de los consumidores y usuarios, el régimen tributario aplicable a los servicios de la sociedad de la información, la protección de datos personales, las normas referidas a las telecomunicaciones y la normativa reguladora de la defensa de la competencia.”
“Artículo 32°.- Derechos del consumidor.
Sin perjuicio de lo establecido en tratados, convenciones internacionales de las que Costa Rica sea parte, legislación interna ordinaria, reglamentos, principios generales de derecho, usos y costumbres, son derechos fundamentales e irrenunciables del consumidor, los siguientes:
(Ley de Competencia Efectiva y Defensa del Consumidor No.7472 de 20 de diciembre de 1994, artículo 32)
-*- “ARTÍCULO 2.- Electronificación Toda declaración o acto referido a la formación, perfección, administración, cumplimiento y extinción de los contratos civiles y mercantiles, podrá efectuarse mediante comunicación electrónica entre las partes y entre estas y los terceros, salvo disposición expresa legal en contrario.
La utilización de medios electrónicos en los contratos electrónicos no requiere el previo acuerdo de las partes.”
El primer párrafo autoriza el uso, no obligatorio, de las comunicaciones electrónicas en las diversas etapas del negocio jurídico, no autorizado, por cierto, en el artículo 442 del Código de Comercio de 1964, según vimos. Así las cosas, deberá entenderse que dicho numeral debería quedar modificado tácitamente, ampliando las posibilidades de contratación de las partes a la existencia de las múltiples posibilidades existentes hoy día, y otras que puedan brindar en el futuro las modernas tecnologías de comunicación.
Su segundo párrafo establece igualmente la posibilidad de interactuar electrónicamente (término neutro) sin acuerdo previo entre partes, esto es, que se aplicaría un criterio de equivalencia funcional. No obstante, deben tenerse en cuenta las limitaciones que nuestra legislación establece para el uso de documentos electrónicos, señalados en el artículo 5, párrafo final, de la ya citada Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005:
“Artículo 5: (…)
No se podrán consignar en documentos electrónicos:
(Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, artículo 5)
Es de esperar que estas disposiciones no se tengan por modificadas tácitamente, sino que se mantengan como reafirmaciones o complementos a dichas prohibiciones, en los términos que consigna el artículo del proyecto de ley propuesto.
-*- “ARTÍCULO 3.- Definiciones A efectos de la presente ley, se entenderá por:
A manera de ilustración, tendrán la consideración de servicios de la sociedad de la información, siempre que representen una actividad económica para el prestador de servicios, los siguientes:
Entre otros, no tendrán la consideración de servicios de la sociedad de la información los que no reúnan las características señaladas y, en particular, los siguientes:
-*- “ARTÍCULO 4.- Reconocimiento jurídico de las comunicaciones electrónicas No se negará validez ni fuerza obligatoria a una comunicación por la sola razón que esté en forma de comunicación electrónica.
Cuando la ley requiera que la información conste por escrito, ese requisito quedará satisfecho con una comunicación electrónica, si la información que esta contiene es accesible para su ulterior consulta.
De requerirse que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con una comunicación electrónica, siempre y cuando:
Para los fines del inciso a), del párrafo tercero:
En cuanto a la obligación presente en los párrafos tercero y siguientes, se trata de la necesidad de conservar el documento electrónico para efectos probatorios. Técnicamente no representa problemas si, por ejemplo, en las comunicaciones se utiliza un sistema de cifrado de los contenidos, mismo que puede resultar del uso de una firma digital (Infraestructura de Llave Pública o P.K.I. “Public Key Infrastructure”), reconocido en todo el mundo como el modelo en la materia. Vale la pena enfatizar que Costa Rica cumple plenamente con el estándar internacional X506v.3 en su sistema de firma digital (sinónimo de PKI). Su algoritmo (según sea el que utilice internamente la herramienta) permitirá detectar cualquier modificación ulterior en el documento una vez que se haya firmado y ejecutado la “función resumen” que se haya firmado, y así se pueda proteger la integralidad e inalterabilidad del documento. Si bien es cierto que no se puede obligar a las partes al uso de las firmas digitales y menos aún consignar esa tecnología en una ley (pues se trata, en efecto, de una tecnología en concreto que cumple con las exigencias de la firma electrónica), conviene reseñar su existencia y ventajas en la aplicación de comunicaciones electrónicas.
-*- “ARTÍCULO 5.- Atribución de las comunicaciones electrónicas
a.- Por alguna persona facultada para actuar en nombre del iniciador, respecto de esa comunicación, o; b.- Por un sistema de información programado por el iniciador, o en su nombre, para que opere automáticamente.
a.- Para comprobar que la comunicación provenía del iniciador, el destinatario haya aplicado adecuadamente un procedimiento aceptado, previamente, por el iniciador con ese fin, o; b.- La comunicación electrónica que reciba el destinatario resulta de los actos de una persona cuya relación con el iniciador o, con algún mandatario suyo, le haya dado acceso a algún método utilizado por el iniciador para identificar una comunicación electrónica como propia.
a.- A partir del momento en que el destinatario de una comunicación electrónica haya sido informado por el iniciador que la comunicación electrónica no provenía del iniciador y haya dispuesto de un plazo razonable para actuar en consecuencia, o; b.- En los casos previstos en el inciso b) del párrafo 3), desde el momento en que el destinatario sepa, o debiera saber de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que el mensaje de datos no provenía del iniciador.
-*- “ARTÍCULO 6.- Tiempo y lugar de envío y recepción de las comunicaciones electrónicas La comunicación electrónica se tendrá por expedida en el momento en que salga de un sistema de información que esté bajo el control del iniciador o de la parte que la envíe en nombre de este o, si la comunicación electrónica no ha salido de un sistema de información que esté bajo el control del iniciador o de la parte que la envíe en nombre de este, en el momento en que esa comunicación se reciba.
La comunicación electrónica se tendrá por recibida en el momento en que pueda ser recuperada por el destinatario de la comunicación en una dirección electrónica que él haya designado. La comunicación electrónica se tendrá por recibida en otra dirección electrónica del destinatario en el momento en que pueda ser recuperada por el destinatario en esa dirección y en el momento en que el destinatario tenga conocimiento que esa comunicación ha sido enviada a dicha dirección. Se presumirá que una comunicación electrónica puede ser recuperada por el destinatario en el momento en que llegue a la dirección electrónica de este.”
Por otro lado, se señala el momento en que la comunicación se tendrá por recibida. Si bien se habla sólo de “dirección electrónica”, podría pensarse en que se refiere sólo a direcciones de correo electrónico (del cual “dirección electrónica” es sinónimo), punto que debería modificarse por un término más neutro tecnológicamente dado que en la actualidad las comunicaciones se efectúan más por otras vías, como las de mensajería instantánea o redes sociales. Por ello, nuestra sugerencia es que, en la parte de definiciones, se incluya un concepto de “dirección electrónica” que abarque no sólo los medios de comunicación indicados (incluyendo el número IP – Internet Protocol estático cuando sea posible) sino también los que se presenten en el futuro, según las ofertas de nuevas aplicaciones de comunicación que se desarrollen mediante las nuevas tecnologías. La otra opción sería prohibir de plano el uso de otras formas de comunicación diferentes del correo electrónico en las relaciones comerciales, cuando se desee contar con cierta solidez al momento de recabar las pruebas sobre notificaciones u ofertas telemáticas. Y, aun así, ello no es totalmente seguro, pues no existe garantía de que las comunicaciones permanezcan en el respectivo servidor de correos.
En todo caso, debe tomarse en cuenta también, para efectos del uso del correo electrónico en el comercio digital, las limitaciones que señala expresamente el artículo 44 de la Ley General de Telecomunicaciones No.8642 de 4 de junio de 2008 (ya citada antes en esta temática), la cual prohíbe especial si dichas comunicaciones tengan fines de venta directa (excepto si existe autorización del usuario), o bien, si el remitente no se identifica debidamente o si no deja alguna dirección electrónica para solicitar el cese de mensajes de esa naturaleza ([9]).
Finalmente, conviene reseñar la existencia, hoy día, de mensajería instantánea que tiene como característica desaparecer su contenido en cierto lapso de tiempo definido por el propio usuario, que puede ser de horas o minutos. En tales casos, sería casi imposible comprobar la existencia de cualquier tipo de comunicación entre partes, pues precisamente ese sistema está diseñado para no dejar pruebas sino sólo enviar o recibir comunicaciones efímeras. Tales sistemas deberían prohibirse para llevar a cabo cualquier tipo de oferta o comunicación electrónica que se pretenda afianzar como prueba. Sugerimos consignar estas situaciones en el proyecto de ley.
-*- “CAPÍTULO II PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN ARTÍCULO 7.- Prestadores de servicios establecidos en Costa Rica Esta ley será de aplicación a los prestadores de servicios de la sociedad de la información establecidos en Costa Rica y a los servicios prestados por ellos. Se entenderá que un prestador de servicios está establecido en Costa Rica cuando su residencia o domicilio social se encuentren en territorio costarricense, siempre que estos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios. En otro caso, se atenderá al lugar en que se realice dicha gestión o dirección.
Asimismo, esta ley será de aplicación a los servicios de la sociedad de la información que los prestadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en Costa Rica. Se considerará que un prestador opera mediante un establecimiento permanente situado en territorio costarricense cuando disponga en el mismo, de forma continuada o habitual, de instalaciones o lugares de trabajo, en los que realice toda o parte de su actividad. Si una persona física no tiene establecimiento, se tendrá en cuenta su lugar de residencia habitual.
A los efectos previstos en este artículo, se presumirá que el prestador de servicios está establecido en Costa Rica cuando el prestador o alguna de sus sucursales se haya inscrito en el Registro Público. La utilización de medios tecnológicos situados en Costa Rica, para la prestación o el acceso al servicio, no servirá como criterio para determinar, por sí solo, el establecimiento en Costa Rica del prestador.
Los prestadores de servicios de la sociedad de la información establecidos en Costa Rica estarán sujetos a las demás disposiciones del ordenamiento jurídico costarricense que les sean de aplicación, en función de la actividad que desarrollen, con independencia de la utilización de medios electrónicos para su realización.
El hecho que una parte haga uso de un nombre de dominio o de una dirección de correo electrónico vinculados a Costa Rica, no crea la presunción que su establecimiento se encuentre en el país.”
Tómese en cuenta además la existencia del “cómputo en la nube”, referida a una modalidad moderna de aprovechamiento de programas informáticos y otros servicios (especialmente por el almacenamiento de información y documentos) cuya ubicación es absolutamente desconocida. Véase al respecto la Directriz Presidencial No.46 de 9 de abril de 2013, cuyo artículo primero ordena privilegiar la utilización de servicios informáticos que brinde la Nube, en lugar de otras posibilidades allí señaladas:
“Artículo 1°- A partir de la publicación de esta directriz las instituciones del sector público privilegiarán, cuando sea posible y conveniente, la adquisición de soluciones de cómputo en la nube sobre otro tipo de infraestructura. Esto aplica para equipos, licencias y sistemas informáticos, servidores de hospedaje de páginas Web, servidores de aplicaciones, correo electrónico, muros de fuego, sistemas operativos, sistemas ofimáticos, bases de datos u otras tecnologías informáticas ya sea para el usuario final o para el centro de datos en sí, o cualquier otro tipo de desarrollo tecnológico. Se busca con esta directriz facilitar el acceso a plataformas tecnológicas en concordancia con los planes de modernización del Estado y garantizar su disponibilidad independientemente de ubicación física, respetando criterios de uso racional de recursos públicos.”
(Directriz Presidencial No.46 de 9 de abril de 2013, artículo 1)
Las consecuencias de tal decisión pueden ser variadas, pero, en materia de seguridad informática, deja fuera de las manos de los usuarios y prestadores de servicios todos los temas referentes a licencias de programas, sistemas operativos, hospedaje, correos electrónicos, etc., quienes no podrán escoger o definir la aplicación por utilizar, sino que dependerá de las empresas que prestan esos servicios, quienes tendrán pleno control sobre las programas, datos e información de los usuarios, incluyendo mensajería y datos personales. Tómese en cuenta este panorama tan complicado a la hora de determinar la ubicación de los prestadores de servicios Web o similares.
Por otra parte, si se utiliza una técnica de seguridad para servidores Web, consistente en servidores “espejo” o gemelos, situación en la cual, cuando un servidor deja de funcionar por alguna razón, de inmediato se pone en marcha un segundo servidor con la misma información que el primero, la posibilidad de ubicar uno u otro es aún más complicada pues podría ocurrir que uno u otro se encuentren en localidades distintas. En realidad, la ubicación de servidores Web (que incluye todo tipo de servicio que presta la Internet) rara vez se indica o de hecho es desconocida por los usuarios de las aplicaciones puestas a su disposición.
Igualmente ocurre con los sitios Web que prestan servicios de alojamiento de páginas de Internet (hosting), que pueden estar ubicados en cualquier parte de mundo, pero pueden utilizar nombres de dominio de países en concreto (.cr, .es, .ar, .cl, .br, .mx, etc.) aunque no se encuentren en su territorio.
En conclusión, hace bien el proyecto normativo en establecer otros criterios formales para definir la ubicación de un prestador de servicios, más allá de la ubicación de sus servidores o sitios en que se prestan las facilidades comerciales.
-*- ARTÍCULO 8.- No sujeción a autorización previa La prestación de servicios de la sociedad de la información no estará sujeta a autorización previa. Esta norma no afectará a los regímenes de autorización previstos en el ordenamiento jurídico que no tengan por objeto específico y exclusivo la prestación por vía electrónica de los correspondientes servicios.
-*- ARTÍCULO 9.- Prestación de servicios provistos por prestadores establecidos fuera de Costa Rica La prestación de servicios de la sociedad de la información que procedan de un prestador establecido fuera de Costa Rica, se regulará conforme a los acuerdos internacionales que resulten de aplicación.
-*- ARTÍCULO 10.- Restricciones a la prestación de servicios
a.- La salvaguarda del orden público, la investigación penal y la seguridad pública.
b.- La protección de la salud pública o de las personas físicas o jurídicas que tengan la condición de consumidores o usuarios, incluso cuando actúen como inversores.
c.- El respeto a la dignidad de la persona y al principio de no discriminación por motivos de raza, sexo, religión, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o social.
d.- La protección de la niñez y la adolescencia.
e.- La salvaguarda de los derechos de propiedad intelectual.
En la adopción y cumplimiento de las medidas de restricción a que alude este apartado se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar, a la protección de los datos personales, a la autodeterminación informativa, a la libertad de expresión o a la libertad de información, cuando estos pudieran resultar afectados.
-*- “CAPÍTULO III OBLIGACIONES Y RÉGIMEN DE RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
SECCIÓN I
OBLIGACIONES
ARTÍCULO 11. Información general
a. Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en Costa Rica; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación sencilla, gratuita, directa y efectiva.
b. Los datos de su inscripción en el Registro Público en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad.
c. Los códigos de conducta a los que, en su caso, esté adherido y, la manera de consultarlos electrónicamente.
-*- ARTÍCULO 12.- Deber de colaboración de los prestadores de servicios de intermediación Cuando un órgano administrativo o jurisdiccional en ejercicio de las competencias que legalmente tenga atribuidas hubiera ordenado, que se interrumpa la prestación de un servicio de la sociedad de la información o la retirada de determinados contenidos provenientes de prestadores establecidos en Costa Rica, y para ello fuera necesaria la colaboración de los prestadores de servicios de intermediación, dicho órgano podrá ordenar a los citados prestadores que suspendan el correspondiente servicio de intermediación utilizado para la provisión del servicio de la sociedad de la información o de los contenidos cuya interrupción o retirada hayan sido ordenados respectivamente.
Si para garantizar la efectividad de la resolución que acuerde la interrupción de la prestación de un servicio o la retirada de contenidos procedentes de un prestador establecido fuera de Costa Rica, el órgano competente estimara necesario impedir el acceso desde Costa Rica a los mismos, y para ello fuera necesaria la colaboración de los prestadores de servicios de intermediación establecidos en Costa Rica, dicho órgano podrá ordenar a los citados prestadores de servicios de intermediación que suspendan el correspondiente servicio de intermediación utilizado para la provisión del servicio de la sociedad de la información o de los contenidos cuya interrupción o retirada hayan sido ordenados respectivamente.
En la adopción y cumplimiento de las medidas a que se refieren los apartados anteriores, se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar, a la protección de los datos personales, a la autodeterminación informativa, a la libertad de expresión o a la libertad de información, cuando estos pudieran resultar afectados.
Las medidas a que hace referencia este artículo serán objetivas, proporcionadas y no discriminatorias y, se adoptarán de forma cautelar o en ejecución de las resoluciones que se dicten, conforme a los procedimientos administrativos legalmente establecidos o a los previstos en la legislación procesal que corresponda.”
-*- “ARTÍCULO 13.- Obligaciones de información sobre seguridad
-*-
SECCIÓN II
RÉGIMEN DE RESPONSABILIDAD
ARTÍCULO 14.- Responsabilidad de los prestadores de los servicios de la sociedad de la información Los prestadores de servicios de la sociedad de la información están sujetos a la responsabilidad civil, penal y administrativa establecida con carácter general en el ordenamiento jurídico, sin perjuicio de lo dispuesto en esta ley.
Para determinar la responsabilidad de los prestadores de servicios por el ejercicio de actividades de intermediación, se estará a lo establecido en los artículos siguientes.”
-*- ARTÍCULO 15.- Responsabilidad de los operadores de redes y proveedores de acceso Los operadores de redes de telecomunicaciones y proveedores de acceso a una red de telecomunicaciones que presten un servicio de intermediación que consista en transmitir por una red de telecomunicaciones datos facilitados por el destinatario del servicio o en facilitar acceso a esta, no serán responsables por la información transmitida, salvo que ellos mismos hayan originado la transmisión, modificado los datos o seleccionado estos o a los destinatarios de dichos datos. No se entenderá por modificación la manipulación estrictamente técnica de los archivos que alberguen los datos, que tiene lugar durante su transmisión.
Las actividades de transmisión y provisión de acceso a que se refiere el apartado anterior incluyen el almacenamiento automático, provisional y transitorio de los datos, siempre que sirva exclusivamente para permitir su transmisión por la red de telecomunicaciones y su duración no supere el tiempo razonablemente necesario para ello.
-*- “ARTÍCULO 16.- Responsabilidad de los prestadores de servicios que realizan copia temporal de los datos solicitados por los usuarios Los prestadores de un servicio de intermediación que transmitan por una red de telecomunicaciones datos facilitados por un destinatario del servicio y, con la única finalidad de hacer más eficaz su transmisión ulterior a otros destinatarios que los soliciten, los almacenen en sus sistemas de forma automática, provisional y temporal, no serán responsables por el contenido de esos datos ni por la reproducción temporal de los mismos, si:
a.- No modifican la información.
b.- Permiten el acceso a ella solo a los destinatarios que cumplan las condiciones impuestas a tal fin, por el destinatario cuya información se solicita.
c.- Respetan las normas generalmente aceptadas y aplicadas por el sector para la actualización de la información.
d.- No interfieren en la utilización lícita de tecnología generalmente aceptada y empleada por el sector, con el fin de obtener datos sobre la utilización de la información, y e.- Retiran la información que hayan almacenado o hacen imposible el acceso a ella, en cuanto tengan conocimiento efectivo de:
-*- ARTÍCULO 17.- Responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos
a.- No tengan conocimiento efectivo que la actividad o la información almacenada es ilícita o que lesiona bienes o derechos de un tercero susceptibles de indemnización, o; b.- Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.
Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a), cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.
-*- ARTÍCULO 18.- Responsabilidad de los prestadores de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda
a.- No tengan conocimiento efectivo que la actividad o la información a la que remiten o recomiendan es ilícita o que lesiona bienes o derechos de un tercero susceptibles de indemnización, o; b.- Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente.
Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a), cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos o, se hubiera declarado la existencia de la lesión y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.
En el segundo caso, referente a la inclusión en sus propios servidores de directorios o instrumentos de búsqueda de contenidos, no parece tampoco que aplique el tema de responsabilidad. Debe quedar claro que una aplicación de búsqueda de contenidos, por sí misma, no puede ser ilegal pues se trata de un programa que ayuda a ubicar documentos, datos o información todo tipo. Es una herramienta de búsqueda, y la única manera de que fuese declarada ilegal es si se da una infracción a los derechos de autor ajenos (utilizar un programa de búsqueda copiado a un tercero, por ejemplo). Si el sitio Web propio o si actúa fuera, en la Internet, y ayuda a encontrar contenidos ilegales, el instrumento de búsqueda no tiene nada que ver con ello, pues a fin de cuentas es el usuario quien define qué es lo que desea buscar y dónde. Esto implica que los contenidos Web hayan sido previamente indexados por los motores de búsqueda de la Internet (el buscador Google, por ejemplo).
-*-
CAPÍTULO IV
CÓDIGOS DE CONDUCTA
ARTÍCULO 19.- Códigos de conducta El Estado, a través de la coordinación y el asesoramiento del Ministerio de Ciencia y Tecnología y del Ministerio de Economía, Industria y Comercio, impulsará la elaboración y aplicación de códigos de conducta voluntarios, por parte de las corporaciones, asociaciones u organizaciones comerciales, profesionales y de consumidores, en las materias reguladas en esta ley.
Los códigos de conducta deberán ser accesibles por vía electrónica.
“d.- Estimular al sector privado para adoptar autorregulación, incluso a través de códigos de conducta, modelos de contratos, directrices y mecanismos de cumplimiento que incentiven al comercio electrónico.”
(Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre de 2007, capítulo 14, artículo 14.5, inciso d)
“Artículo 6°.- Eliminación de restricciones al comercio.
(…)
Se reconoce la facultad de las cámaras y las asociaciones privadas para autorregular su actividad económica, para garantizar la prestación eficiente de servicios a la sociedad, con estricta observancia de los principios éticos y de respeto por la libertad de concurrencia de los agentes económicos y para prevenir las conductas que en esta Ley se prohíben y sancionan. La participación de esas entidades no podrá limitar el libre acceso al mercado correspondiente ni impedir la competitividad de nuevos ajustes económicos.
(…).”
(Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994, en su artículo 6, párrafo quinto)
“Artículo 248.-Pertenencia a programas de autorregulación o buenas prácticas. Cuando un comerciante hace pública su pertenencia a un programa de autorregulación, asociación empresarial, organización de resolución de controversias u otro organismo, debe proporcionar información suficiente al consumidor para que este pueda contactar directamente al organismo. El comerciante debe brindar a los consumidores métodos de fácil uso para verificar esta membresía, acceder a los códigos y prácticas de la organización, y utilizar cualquier mecanismo de resolución de controversias que esta ofrezca.”
(Reglamento a la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor, decreto ejecutivo No.37.899 de 08 de agosto de 2013, así adicionado por el artículo 1° del decreto ejecutivo N° 40.703 del 3 de octubre de 2017)
Por lo tanto, esta disposición viene a ser complementaria de las normas que autorizan estas facilidades, pero extendidas al mundo digital. Es de esperar que tales códigos de conducta, buenas prácticas, etc., emitidas por un comerciante para autorregularse, no pretendan sustituir a las reglas jurídicas de protección al consumidor, sino que superen a aquéllas en favor de la clientela electrónica.
-*-
CAPÍTULO V
COMUNICACIONES COMERCIALES Y OFERTAS DE CONTRATO POR VÍA ELECTRÓNICA. ETAPA PRECONTRACTUAL
ARTÍCULO 20.- Régimen jurídico de las comunicaciones comerciales y de las ofertas electrónicas Las comunicaciones comerciales y las ofertas electrónicas se regularán, además de por la presente ley, por su normativa propia y la vigente en materia comercial y de protección al consumidor.
En todo caso, serán de aplicación la Ley N.º 8642, General de Telecomunicaciones y la Ley N.º 8968, de Protección de la Persona frente al Tratamiento de sus Datos Personales.
-*- ARTÍCULO 21.- Vigencia de invitaciones y ofertas Las invitaciones a hacer ofertas y las ofertas realizadas mediante el uso de sistemas o aplicaciones interactivas estarán vigentes durante el periodo que fije quien las efectúa o, en su defecto, durante el tiempo que permanezcan accesibles a sus destinatarios.
-*- ARTÍCULO 22.- Información exigida sobre las comunicaciones comerciales y las ofertas de contrato al público
-*- ARTÍCULO 23.- Prohibición de envío de comunicaciones comerciales y de ofertas de contrato al público, realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes Queda prohibido el envío de comunicaciones comerciales y de ofertas de contrato al público, por correo electrónico u otro medio de comunicación electrónica equivalente a esa forma de comunicación que, previamente, no hubieran sido solicitadas o autorizadas por los destinatarios de las mismas.
Lo dispuesto en el apartado anterior no será de aplicación cuando el prestador de servicios hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales o de ofertas de contrato, referentes a productos o servicios de su propia empresa.
En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos, mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones electrónicas que le dirija.
“ARTÍCULO 44.- Comunicaciones no solicitadas.
Se prohíbe la utilización de sistemas de llamada automática por voz, fax, correo electrónico o cualquier otro dispositivo con fines de venta directa, salvo la de los abonados que hayan dado su consentimiento previamente.
(…)
Se prohíbe, en cualquier caso, la práctica de enviar mensajes electrónicos con fines de venta directa en los que se disimule o se oculte la identidad del remitente, o que no contengan una dirección válida a la que el destinatario pueda enviar una petición de que se ponga fin a tales comunicaciones.”
(Ley General de Telecomunicaciones No.8642 de 04 de junio de 2008)
El correo electrónico no es considerado como una forma válida de comercio digital, sobre todo cuando es para fines de venta directa. Recomendamos que el primer párrafo de este proyecto de artículo tome en cuenta la disposición ya existente en nuestro Ordenamiento Jurídico, de manera que no se entienda que el numeral vigente queda tácitamente modificado en perjuicio del ciudadano, y que incluya las otras condiciones presentes en dicho numeral, en forma tal que existe armonía en sus términos y no contradicción. Además, el artículo 232 del Código Penal reprime la creación de programas informáticos que tengan por finalidad el envío masivo de correos electrónicos.
De igual manera, los párrafos segundo y tercero deberán remitir a las disposiciones que ordena la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales No.8968 de 7 de julio de 2011, donde se señalan las obligaciones reales y prohibiciones que deberá acatar cualquier sujeto (un comerciante digital, en este caso) que esté recopilando datos personales de clientes potenciales, guardándolos en una base datos electrónica y posteriormente dándoles algún tipo de “tratamiento” (que de acuerdo con la ley citada puede implicar al menos dieciséis acciones diferentes, entre otras). De igual manera, es necesario recordar la existencia del artículo 196 bis del Código Penal, mismo que castiga el tratamiento dado a datos personales sin autorización del titular, a cuya lectura remitimos.
-*- ARTÍCULO 24.- Derechos de los destinatarios de servicios
A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.
Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquel deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario del servicio.
El segundo párrafo puede tener problemas de redacción, pues parece desprenderse del texto que el prestador de servicios puede utilizar los soportes electrónicos (ópticos o magnéticos, es decir, discos duros, unidades de memoria flash, discos compactos, etc.) donde además consten datos personales del usuario final. Parece estarse refiriendo a los llamados “cookies” ([11]) o a otras funciones similares pues esas partes de archivo son registradas por el navegador, se almacenan en el equipo del usuario y pueden ser eliminadas en cualquier momento. No parece que haga alusión a los archivos temporales de Internet que son copiados desde el servidor Web a la computadora del usuario final, aunque esta es una función automática del navegador de Internet para fines similares a los indicados, es decir, facilitar la navegación posterior en el sitio visitado. En ninguno de estos casos se da necesariamente recopilación de datos personales, sino de identificación de terminales, por lo que no se entiende por qué se hace énfasis en este aspecto.
Antes bien, los dos párrafos del inciso 2) hacen referencia al tema de recopilación de datos personales y su facilitación para el prestador de servicios, situación que debería ser al contrario pues se espera que la protección de datos personales, como derecho fundamental ([12]), sea una decisión del usuario, con las garantías que la ley vigente señala. En todo caso, tómese en cuenta que esta posibilidad sería aplicable en los límites del territorio nacional, por lo que prestadores de servicios en cuyas naciones no exista un nivel apropiado de protección de datos personales no tendrían obstáculo legal alguno en la utilización de cookies. Nuestra sugerencia es modificar la redacción de ese segundo párrafo, en su primera línea, para que se sustituye la palabra “utilizar” por “enviar archivos de identificación a los…”, para que se lea: “2.- Los prestadores de servicios podrán utilizar enviar archivos de identificación a los dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, previa advertencia, …”, incluyendo la información de tal envío al usuario final y el uso que se le dará, especialmente si con ello recopila datos personales del cliente. El punto es que la protección de datos personales no puede verse supeditada o menoscabada por requerimientos o facilidades en la navegación Web.
-*- “CAPÍTULO VI CONTRATACIÓN POR VÍA ELECTRÓNICA ARTÍCULO 25.- Perfección del contrato electrónico El consentimiento se manifiesta por el concurso de la oferta y la aceptación sobre la cosa y causa que han de constituir el contrato.
Hallándose en lugares distintos el que la hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación. En los contratos celebrados mediante agentes electrónicos, hay consentimiento desde que se manifiesta la aceptación.”
-*- ARTÍCULO 26.- Validez y eficacia de los contratos celebrados por vía electrónica Los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos necesarios para su validez.
Los contratos electrónicos se regirán por lo dispuesto en esta ley, por los Códigos Civil y de Comercio y por las restantes normas civiles o mercantiles sobre contratos, en especial, las normas de protección de los consumidores y usuarios.
Para que sea válida la celebración de contratos por vía electrónica no será necesario el previo acuerdo de las partes sobre la utilización de medios electrónicos.
Siempre que la ley exija que el contrato o cualquier información relacionada con el mismo conste por escrito, este requisito se entenderá satisfecho si el contrato o la información se contiene en un soporte electrónico.
No será de aplicación lo dispuesto en el presente capítulo, a los contratos relativos al Derecho de familia y sucesiones.
Los contratos, negocios o actos jurídicos en los que la ley determine para su validez o para la producción de determinados efectos la forma documental pública, o que requieran por ley la intervención de órganos jurisdiccionales, notarios o autoridades públicas o registrales, se regirán por su legislación específica.
No se negará validez ni fuerza obligatoria a un contrato que se haya formado por la interacción entre un sistema automatizado de mensajes y una persona física o, por la interacción entre sistemas automatizados de mensajes, por la simple razón que ninguna persona física haya revisado cada uno de los distintos actos realizados a través de los sistemas o el contrato resultante de tales actos, ni haya intervenido en ellos.
El párrafo segundo debe armonizarse con el artículo 25 de este proyecto de ley en cuanto a la aplicación de los Códigos mencionados.
El párrafo quinto deberá tomar en cuenta las prohibiciones que señala el artículo 5, parte final, de la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, referidos a las prohibiciones en el uso de documentos electrónicos en los siguientes supuestos:
“Artículo 5.- (…)
No se podrán consignar en documentos electrónicos:
a.- Existe alguna garantía fidedigna que se ha conservado la integridad de la información a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma.
b.- De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona o autoridad a la que se deba presentar.
La integridad de la información será evaluada conforme al criterio que haya permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de su comunicación, archivo o presentación.
-*- ARTÍCULO 28.- Intervención de terceros de confianza Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar. La intervención de dichos terceros no podrá alterar ni sustituir las funciones que corresponde realizar a las personas facultadas con arreglo a derecho para dar fe pública.
El tercero deberá archivar en soporte electrónico las declaraciones que hubieran tenido lugar por vía electrónica entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años.
-*- ARTÍCULO 29.- Ley aplicable Para la determinación de la ley aplicable a los contratos electrónicos se estará a lo dispuesto en las normas de Derecho internacional privado del ordenamiento jurídico costarricense.
-*- ARTÍCULO 30.- Obligaciones previas a la contratación
a.- Los distintos trámites que deben seguirse para celebrar el contrato.
b.- Si el prestador va a archivar el documento electrónico en que se formalice el contrato y si este va a ser accesible.
c.- Los medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de los datos, y d.- La lengua o lenguas en que podrá formalizarse el contrato.
e.- Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio final completo del producto o servicio, incluidos los impuestos, desglosando, en su caso, el importe de los incrementos o descuentos que sean de aplicación a la oferta y los gastos adicionales que se repercutan al consumidor o usuario. En el resto de los casos en que, debido a la naturaleza del bien o servicio, no pueda fijarse con exactitud el precio en la oferta comercial, deberá informarse sobre la base de cálculo que permita al consumidor o usuario comprobar el precio. Igualmente, cuando los gastos adicionales que se repercutan al consumidor o usuario no puedan ser calculados de antemano por razones objetivas, debe informarse del hecho de que existen dichos gastos adicionales y, si se conoce, su importe estimado.
f.- Los procedimientos de pago, plazos de entrega y ejecución del contrato y el sistema de tratamiento de las reclamaciones.
La obligación de poner a disposición del destinatario la información referida, se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en dicho párrafo.
Cuando el prestador diseñe específicamente sus servicios de contratación electrónica para ser accedidos mediante dispositivos que cuenten con pantallas de formato reducido, se entenderá cumplida la obligación establecida en este apartado cuando facilite de manera permanente, fácil, directa y exacta la dirección de Internet en que dicha información es puesta a disposición del destinatario.
a.- Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor, o b.- El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente.
En el inciso 1), punto e), se refiere al precio de la contratación y los demás rubros que puedan incidir en el monto final del acuerdo. Creemos que esto refuerza nuestro comentario anterior, en el artículo 25, donde recomendamos que se modifique la redacción de dicho numeral para que se diga que el contrato será perfecto cuando las partes acuerden en cosa y precio, según se establece en los Códigos Civil y de Comercio.
En el inciso 2), punto b), debe tenerse en cuenta que el correo electrónico no es el medio idóneo para celebrar contratos electrónicos. De hecho, el comercio digital es llevado a cabo mayoritariamente en los sitios Web de los comerciantes donde ofrecen una mayor cantidad de opciones para llevar a cabo los contratos de compra y venta. Sugerimos que se eliminen esas referencias al correo electrónico pues ya hemos dicho que incluso la Organización Mundial del Comercio no tiene ese medio digital como forma válida de llevar a cabo comercio electrónico, excepto para comunicaciones complementarias, como acuses de recibo, confirmación de los productos adquiridos, tiempo de entrega, proceso de entrega de los productos, etc.
-*- ARTÍCULO 31.- Información posterior a la celebración del contrato
En el caso que la recepción de la aceptación se confirme por acuse de recibo, se presumirá que su destinatario puede tener la referida constancia desde que aquélla haya sido almacenada en el servidor en que esté dada de alta su cuenta de correo electrónico, o en el dispositivo utilizado para la recepción de comunicaciones.
a.- Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor, o; b.- El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente, cuando estos medios no sean empleados con el exclusivo propósito de eludir el cumplimiento de tal obligación.
-*- ARTÍCULO 32.- Lugar de celebración del contrato Los contratos celebrados por vía electrónica en los que intervenga como parte un consumidor, se presumirán celebrados en el lugar en que este tenga su residencia habitual.
Los contratos electrónicos entre empresarios, en defecto de pacto entre las partes, se presumirán celebrados en el lugar en que esté establecido el prestador de servicios.
-*-
CAPÍTULO VII
SOLUCIÓN JUDICIAL Y EXTRAJUDICIAL DE CONFLICTOS
ARTÍCULO 33.- Solución extrajudicial de conflictos El prestador y el destinatario de servicios de la sociedad de la información podrán someter sus conflictos a los arbitrajes previstos en la legislación de arbitraje y de defensa de los consumidores y usuarios y, a los procedimientos de resolución extrajudicial de conflictos que se instauren por medio de códigos de conducta u otros instrumentos de autorregulación.
En los procedimientos de resolución extrajudicial de conflictos a que hace referencia el apartado anterior, podrá hacerse uso de medios electrónicos, en los términos que establezca su normativa específica.
-*-
CAPÍTULO VIII
INFRACCIONES Y SANCIONES
ARTÍCULO 34.- Responsables Los prestadores de servicios de la sociedad de la información están sujetos al régimen sancionador establecido en este capítulo, cuando la presente ley les sea de aplicación.
-*- ARTÍCULO 35.- Infracciones
a.- El incumplimiento significativo de lo establecido en los párrafos a y d del artículo 11.1.
b.- El envío masivo de comunicaciones comerciales o de ofertas de contrato por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales o de ofertas de contrato por los medios aludidos a un mismo destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 23.
c.- No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artículo 30.
d.- El incumplimiento habitual de la obligación de acusar recibo de la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor.
e.- El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 1 del artículo 24.
a.- El incumplimiento de lo previsto en el artículo 13.
b.- No informar en la forma prescrita por el artículo 11.1 sobre los aspectos señalados en los párrafos b, c, d y e del mismo, o en los párrafos a y f cuando no constituya infracción grave.
c.- El incumplimiento de lo previsto en el artículo 22 para las comunicaciones comerciales.
d.- El envío de comunicaciones comerciales y de ofertas de contrato por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 23 y no constituya infracción grave.
e.- No facilitar la información a que se refiere el artículo 30.1, cuando las partes no hayan pactado su exclusión o el destinatario sea un consumidor.
f.- El incumplimiento de la obligación de acusar recibo de la recepción de una petición en los términos establecidos en el artículo 31, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor, salvo que constituya infracción grave.
g.- El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 1 del artículo 24, cuando no constituya una infracción grave.
h.- El incumplimiento de la obligación del prestador de servicios establecida en el apartado 1 del artículo 24, en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios cuando no constituya infracción grave.
-*- ARTÍCULO 36.- Sanciones
a.- Por la comisión de infracciones muy graves, multa de 100 salarios base.
b.- La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de actuación en Costa Rica, durante un plazo máximo de dos años.
c.- Por la comisión de infracciones graves, multa de 60 salarios base.
d.- Por la comisión de infracciones leves, multa de 30 salarios base.
-*- ARTÍCULO 37.- Graduación de la cuantía de las sanciones La cuantía de las multas que se impongan se graduará atendiendo a los siguientes criterios:
a.- La existencia de intencionalidad.
b.- Plazo de tiempo durante el que se haya venido cometiendo la infracción.
c.- La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido declarado por resolución firme.
d.- La naturaleza y cuantía de los perjuicios causados.
e.- Los beneficios obtenidos por la infracción.
f.- Volumen de facturación a que afecte la infracción cometida.
-*- ARTÍCULO 38.- Competencia sancionadora
Igualmente, corresponderá a la Agencia de Protección de Datos la imposición de sanciones por la comisión de las infracciones relacionadas con incumplimientos previstos en esa normativa.
-*- ARTÍCULO 39.- Prescripción Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves a los seis meses; las sanciones impuestas por faltas muy graves prescribirán a los tres años, las impuestas por faltas graves a los dos años y las impuestas por faltas leves al año.
-*-
Del análisis del proyecto de ley número 19.012 denominado “Ley de Servicios de la Sociedad de la Información (Ley de Comercio Electrónico)”, arribamos a las siguientes conclusiones:
- * - Esperando que estas observaciones y recomendaciones sean de utilidad para los señores y señoras diputadas que estudien este importante proyecto de ley, nos suscribimos atentos.
José Francisco Salas Ruiz Área de Derecho Informático Procuraduría General de la República ([1]) En el idioma inglés, especialmente en el habla popular o “slang”, se acostumbra utilizar algunos números para sustituir preposiciones, cuando tienen un sonido similar a esas partículas de la oración. En este caso, el número 2 (two) tiene un sonido idéntico a la preposición “to” (“a” en español). De allí su uso en estas descripciones resumidas de las modalidades del comercio electrónico, según son conocidas comúnmente. Igual fenómeno ocurre con el número 4 (four), que sustituye a la preposición “for”.
([2]) Es necesario indicar que aún existen las alternativas de llevar a cabo transacciones por medios físicos, merced al fenómeno llamado brecha digital, grave situación que impide a muchos ciudadanos contar con las facilidades que brindan las telecomunicaciones y las aplicaciones que ofrece la sociedad de la información.
([3]) En América Latina, los países que han aprobado el Convenio de Europa sobre Ciberdelincuencia son República Dominicana, Panamá y Chile, pero no cuentan con una legislación adecuada, o del todo inexistente. En el continente también debemos añadir a la República Argentina y a los Estados Unidos de América. Canadá también está en proceso de ratificación.
([4]) “Los defensores a ultranza del principio de regulación mínima abogan por la autorregulación exclusiva de las empresas que realizan comercio electrónico. A modo de ejemplo, podemos citar el Global Business Dialogue on Electronic Commerce, un foro de ámbito mundial donde se han reunido las mayores empresas involucradas en comercio electrónico (incluyendo operadores de telecomunicaciones, medios de comunicación, prestadores de servicios de Internet, etc.), para acordar las “reglas mínimas del juego” en Internet.” Alamillo, Ignacio, et. al. Internet. Claves legales para la empresa. Editorial Civitas, Madrid, 2012; p.536.
([5]) En efecto, ya en el año 2005 había sido presentado el proyecto de ley No.16.081, denominado “Ley de Comercio Electrónico” e impulsado en ese momento por la legisladora Laura Chinchilla Miranda. Fue publicado en La Gaceta No.108 del martes 6 de junio de 2006 y, años más tarde, fue archivado al cumplirse el plazo cuatrienal. Conviene aclarar que el contenido de dicho proyecto es totalmente diferente al que se conoce en este momento y que motiva la presente opinión jurídica.
([6]) Un ejemplo de esta necesidad de que sean los respectivos países quienes emitan el marco de regulación en comercio electrónico que consideren apropiado se da con la emisión, por parte de la Comisión de Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI, por sus siglas en español, o UNCITRAL, por sus siglas en inglés), de la Ley Modelo sobre Comercio Electrónico, misma que ha sido tomada en cuenta, entre otras, para la confección del presente proyecto de ley. Dicha Ley Modelo incluye además una guía para su aplicación en el derecho interno. Véase https://www.uncitral.org/pdf/spanish/texts/electcom/05-89453_S_Ebook.pdf.
([7]) Véanse, a manera de ejemplo, el artículo 6 bis de la Ley Orgánica del Poder Judicial No.8 de 29 de noviembre de 1937; el artículo 1 de la Ley sobre Registro, Secuestro y Examen de Documentos Privados e Intervención de las Comunicaciones No.7425 de 9 agosto 1994; los artículos 27, 28, 30, 41 y 48 del Código Procesal Civil No.9342 de 3 de febrero de 2016; los artículos 61, 104, 105, 106 y 107 de la Ley General de Aduanas No.7557 de 20 de octubre de 1995; y los numerales 77, 115, 116, 117, 118, 121, 122, 123, 124 y 125 de la Ley Reguladora del Mercado de Valores No.7732 de 8 de diciembre de 1997.
([8]) La aplicación del Principio de Neutralidad Tecnológica también debe ser una exigencia para el sector Gobierno al momento de elaborar carteles de licitación pública y en la adjudicación de ofertas. Inclinarse por una tecnología en particular en cualquiera de estos actos de contratación pública da lugar a la discriminación precisamente por violación al principio de igualdad y la ausencia de concurrencia real para la mayor cantidad de oferentes. No obstante, conviene aclarar que la neutralidad tecnológica, en este contexto, acaba en el momento en que la entidad estatal escoge una tecnología en particular, pues quedará ligado a ella en el futuro, mientras no cambie la tecnología o la dependencia del ente público. A partir de allí, las decisiones sobre adquisición de tecnológicas serán cada vez más limitadas pues estarán vinculadas íntimamente a la solución técnica escogida.
([9]) Véanse las observaciones que hemos indicado supra, pp.3 y 4, sobre las limitaciones u omisiones en el uso del correo electrónico y el fax en el comercio electrónico. Recuérdese que la Organización Mundial del Comercio no avala el uso del correo electrónico como medio de llevar a cabo mercadeo digital.
([10]) Véase supra, sobre el Principio de Regulación Mínima y las políticas de autorregulación existentes, pp. 8 a 10, dentro de los Principios del Comercio Electrónico.
([11]) La “cookie” es un pequeño archivo informático que el navegador web almacena automáticamente en un directorio de la computadora o teléfono inteligente de un usuario final cuando éste ha visitado una página Web, a su vez configurada para enviar tal archivo. La cookie es enviada desde el servidor Web al usuario del sitio o página, aunque usualmente se le hace la advertencia previa de que dicho sitio utiliza cookies. Con ello, cada vez que el usuario visite esa misma página Web, la cookie será leída por el navegador web, y devuelta al servidor Web. Su función es identificar el equipo que ha accedido al servidor a futuro y facilitar su navegación.
([12]) Véase el artículo 4 de la Ley de Protección de la Persona frente al Tratamiento de sus Datos, el cual reza:
“ARTÍCULO 4.- Autodeterminación informativa (…)
Se reconoce también la autodeterminación informativa como un derecho fundamental, con el objeto de controlar el flujo de informaciones que conciernen a cada persona, derivado del derecho a la privacidad, evitando que se propicien acciones discriminatorias.” (El destacado no es del original)
Document not found. Documento no encontrado.