Opinion on the Information Society Services Bill (Electronic Commerce Law)Opinión sobre el proyecto de Ley de Servicios de la Sociedad de la Información (Comercio Electrónico)

Legal Opinion: 014 - J of 02/13/2019 San José, February 13, 2019 Legal Opinion 014-2019 Ms.

Licda. Silma Elisa Bolaños Cerdas Area Head Ordinary Permanent Commission on Economic Affairs Legislative Assembly S. D.

Dear Madam:

With the approval of the Attorney General of the Republic, Dr. Julio A. Jurado Fernández, we proceed to respond to your official communication ECO-77-2016 of March 29, 2016, in which you consult this legal representation for its opinion on bill number 19.012 called "Law on Information Society Services (Electronic Commerce Law)".

As has been indicated on other previous occasions when the Legislative Assembly has requested the pronouncement of the Attorney General's Office regarding a bill, this consultative body will abstain as much as possible from pronouncing on the goodness or timeliness of the intention to create (as in the present case) a normative body that regulates the activity of electronic commerce and other closely related topics within the services of the information society or "new economy" as it is still known, since in reality such a decision is the exclusive function of the Legislative Assembly. Thus, this consultative body will issue a non-binding legal opinion, as a form of collaboration with the delicate functions that the Legislative Assembly performs and the enormous variety of topics it must deal with and analyze daily.

Likewise, it should be clarified that the eight-day deadline is not binding for this legal representation, since we are not facing any of the factual assumptions or institutions indicated in article 157 of the Regulations of the Legislative Assembly.

I.- Definition of electronic commerce.

Electronic commerce as a social and business activity is not new nor does it emerge in this century, but rather is born from the moment that people have the opportunity to communicate with each other by remote or non-face-to-face means, that is, it is born with the consolidation of telecommunications and the encouragement of States and companies towards this type of economic activity, coupled with citizen needs in the acquisition of goods and services that may not be offered in their own countries. Logically, the possibility of offering goods and services to the largest number of potential clients is an opportunity that must be taken advantage of, and this is how the different actors in this process have seen it.

Our legislation is quite concise regarding the regulation of electronic commerce and does not provide definitions in this regard, except for one particular rule, which does not refer specifically to the topic but to forms of electronic payment, such as the credit or debit card. The respective Regulation offers a generic definition of electronic commerce based on the assumption of electronic interaction (remote or non-face-to-face) between the parties, quite laconic and also imprecise, as it seems to confuse the terms "electronic" with "computer-based," which is in itself a limitation:

"Electronic Commerce: any form of transaction in which the parties involved interact through computer-based means." (Regulation on Credit and Debit Cards. Executive Decree No. 35867 of March 24, 2010, article 2) The World Trade Organization (WTO) gives a fairly complete definition of what should be understood by "electronic commerce," indicating that this practice deals with the "Production, marketing, sales and distribution of products and services via telecommunications networks, using seven main instruments:

a- telephone, b- fax, c- television, d- electronic payments, e- electronic funds transfer, f- EDI (Electronic Data Interchange), g- Internet." Indeed, electronic commerce does not truly constitute a particular activity, but rather represents many and very varied facets. The act of commerce can be carried out from different platforms and by different instruments, even beyond those defined by the WTO.

The definition proposed by this international body shows several points that we wish to highlight. Firstly, it mentions the four phases through which the commercial process is concluded, that is, production, understood as the creation of a good or the preparation of a service that can be consumed by a third party; then, marketing, which we visualize as making known the existence of that good or service, so that it can fill a need within the society in which it is offered; subsequently, the sale of the good or service, a typical act of commercial exchange in which the good changes hands to a consumer or intermediary; finally, the distribution of said goods to different markets where intermediaries or final consumers can acquire it, directly or indirectly, as we will see.

On the other hand, the specific means by which electronic commerce can be carried out, also indicated by the WTO, are historically valid and those channels are still used. The telephone, for example, is perhaps one of the most affordable forms of communication of the modern era. Our Commercial Code, in its article 442, includes it as the only technology through which a purchase and sale contract can be considered perfected. Logically, at the time of including the telephone as a first way to carry out electronic commerce, the WTO never had in mind the phenomenon, called technological convergence, that has occurred in modern times, especially with smartphones, which are an amalgamation of technologies incorporated into a single device. They include, as is known, Internet access (with the innumerable services that implies), real-time geolocation, emails, applications of all kinds according to the user's taste, photographs, videos, sound recording, traffic guides, music player, text messaging, national and international telephone calls at zero cost, access to social networks, banking transactions, etc. In other words, the smartphone, which is in reality a miniature computer, is the best example to show a set of techniques, methods, and automated processes that can be used, among many other things, to execute electronic commerce.

Fax is no longer a technology that is used generically, as it has been superseded for decades by email, instant messaging, or even Internet websites (which are the true platforms for e-commerce). In its time, the fax was very successful as it gave the possibility of sending and receiving images at a distance, a technology that was only permitted by that medium. However, due to its slow transmission speed and the limitation in its content of only black and white images (plus the possibility of receiving unsolicited messages and the increased expense of a special type of paper), it was soon displaced by more modern and cheaper technologies, such as fax cards for computers, plus the irruption of other methods for capturing text and images of better quality using "scanners" or digital readers, equally more economical and effective. All this, coupled with the massive use of email accounts where images, texts, audio, videos, and any other document format can also be attached, meant that the fax is no longer used so extensively, much less for electronic commerce.

It should be noted that the WTO does not refer to email as a way to carry out electronic commerce, despite the fact that it is a relatively old means of communication, even predating the advent of the Internet itself. In principle, email, given the conditions of the information and communication technologies (ICTs) of the time, could only transmit a certain number of alphanumeric characters. Graphic operating systems that allowed the sending of images or videos, or extensive documents, did not yet exist. Later, and even today, email has a notable performance within the framework of telecommunications, only surpassed nowadays by social networks and instant messaging.

It is important to emphasize that, in Costa Rica, the General Telecommunications Law expressly prohibits the commercialization of products through email, fax, or automatic calls, when such communications are for direct sales purposes (except if there is user authorization), or if the sender does not properly identify themselves, in addition to other assumptions. That is, unsolicited messages, known as "spam," would only be prohibited in such cases:

"ARTICLE 44.- Unsolicited communications.

The use of automatic voice calling systems, fax, email, or any other device for direct sales purposes is prohibited, except for subscribers who have given their prior consent.

(...)

In any case, the practice of sending electronic messages for direct sales purposes in which the identity of the sender is disguised or hidden is prohibited, or that do not contain a valid address to which the recipient can send a request to cease such communications." (General Telecommunications Law No. 8642 of June 4, 2008) Given these premises as true, it is understood that electronic commerce can only be practiced and developed in a free society, with respect for commercial autonomy, where citizens have access to telecommunications, especially open networks that are in turn interconnected with others of the same nature. At the same time, it is expected that the State supports the development of these commercial practices in various ways, whether through the creation of extensive and adequate telecommunications infrastructure, access to basic software (operating systems) and office automation, citizen education, respect for the principles of universal service and access, technological neutrality, and, finally, the encouragement and desire of the private sector in the creation of adequate programs for the electronic offer of goods and services. It is very likely that, without the existence of any of these elements, we could not be facing a framework for the healthy execution of electronic commerce, as it could be limited and even impossible to execute.

II.- Types of electronic commerce:

There are two modalities of electronic commerce, from the customs and tax point of view: direct and indirect electronic commerce.

1.- Direct electronic commerce: Using the four phases indicated by the WTO definition regarding production, marketing, sales, and distribution of goods and services, direct electronic commerce is that in which those stages are carried out entirely through electronic channels, that is, it will always refer to products that, by their nature, have the possibility of being created in digital format so that they can be transmitted over existing telecommunications networks. Such products do not arrive at or pass through countries' customs, but are "downloaded" directly by the buyer onto their respective electronic device (computer, tablet, smartphone, etc.). In the case of Costa Rica, according to Chapter XIV, article 14.3, of the Free Trade Agreement between Central America and the United States, digital products are not subject to tariff or tax impositions of any kind, for perfectly explainable reasons since it is impossible for any customs administration to know what citizens are acquiring or downloading on their electronic devices, in order to proceed to collect the corresponding taxes:

"Article 14.3: Digital Products 1.- No Party shall impose customs duties, fees, or other charges related to the import or export of digital products by electronic transmission.

2.- (...)

(Free Trade Agreement between Central America and the United States, Law No. 8622 of November 21, 2007. Highlighting is not from the original) Examples of direct electronic commerce are very varied, as they can refer to the acquisition of computer programs in digital format of all kinds and natures, music, videos, images, electronic books, movies, etc., all of which are capable of being sent by electronic means or are downloaded directly from the seller's website, regardless of the user's location, to the user's electronic device. In turn, the consumer has the possibility of paying for the good or service through very varied electronic forms, such as credit cards, virtual cards, bank accounts, "online" financial entities and, currently, electronic money, such as the so-called "cryptocurrencies" that have had a notable boom in the information society. Note that the entire commercial process, from the offer to the acquisition, payment, and delivery of the product, is done entirely in a digital scenario, without physical contact between the parties involved or the goods acquired.

2.- Indirect electronic commerce: The second type of electronic commerce, called "indirect," is that in which its products are not digital, but physical and tangible (although they may include digital products within their contents), which is why they cannot be sent by electronic means. The final phase of electronic commerce, the distribution of the product, must be executed by traditional means, that is, physical mail or personal courier services. Such goods must always pay taxes at the corresponding customs office. This type of commerce applies to all other physical products (or digital ones that are contained in physical media) that can be acquired in the different "online" electronic markets such as Amazon, Ali Baba, eBay, Mercadolibre, OLX, Quickr, and many others, or directly on the millions of websites of eventual or occasional merchants around the world.

"Article 14.3: Digital Products 1.- (...).

2.- For purposes of determining applicable customs duties, each Party shall determine the customs value of an imported carrier medium that incorporates a digital product based solely on the cost or value of the carrier medium, regardless of the cost or value of the digital product stored on the carrier medium.

3.- (...) (Free Trade Agreement between Central America and the United States, Law No. 8622 of November 21, 2007) III.- Modalities of electronic commerce.

In this section, we show a brief review of some of the main and different forms, internationally accepted, by which the different actors can be located within the dynamics of digital commerce. Thus, depending on the status of the seller or buyer, it could be a consumer-to-consumer, or to seller, or to business, or to Government relationship, etc., as we will see below. Note also that the relationships we will present show a direct link between parties, without the intervention of third parties or intermediaries.

1.- Business to Consumer (B2C): also known as "business to consumer," it deals with the contractual relationship established, as its name indicates, between the provider of the good or service and the person who will finally consume the product. It may be the most common form of electronic commerce as it is the relationship in which the citizen is involved most frequently, without major categories or requirements, given that it involves the retail sale of products, carried out through publicly accessible electronic sites, such as web pages or other similar points designed precisely to publicize the goods and carry out the commercial transaction there. Precisely for this reason, protection of the Legal System is required for the final consumer as the weakest party in the commercial relationship, taking into account their lack of knowledge regarding the consequences of the contractual terms that the businessperson may want to impose.

2.- Business to Business (B2B): Ordinarily called "business to business," it refers to electronic commerce that takes place between companies or merchants producing goods and services. In this case, companies can use Internet sites to publicize their line of business and products offered, or use a private or restricted access network for their commercial relationships, where only the participation of merchants is allowed, which constitutes a kind of private market that excludes consumers and where the sale occurs from certain volumes of merchandise, mainly for supplying providers or warehouses, before reaching the final consumer. An example is the site Ali Baba, based in China, which usually only sells products in significant quantities, not of interest to retail buyers. This sales site is one of the largest in the world.

3.- Consumer to Consumer (C2C): "Consumer to consumer" is the modality of electronic commerce where the commercial relationship occurs exclusively between end users, that is, natural persons whose activity is not necessarily constant commerce or a form of daily income, but who practice it occasionally, for very specific relationships, especially when they require buying or selling used products. There are many examples of websites on the Internet where these people interact with their peers in occasional and temporary commercial relationships, such as Mercado Libre, "Lo compré aquí," Ebay, OLX, etc., and even Amazon, but other platforms can also be used, such as social networks, a common situation on the social network Facebook, for example.

4.- Business to Government (B2G): Taking into account that the Government is usually a strong buyer in terms of consumption and service needs of all types, especially due to modern trends of seeing the State as a client and not as a producer, the "Business to Government" relationship is born, through which the public sector accesses the goods and services that the private sector makes available to it to fill those needs. Constant public procurement is the best example of this modality of digital commerce as a daily practice, in accordance with the regulations governing the matter. For regulatory purposes, it does not matter if the purchases are made through direct or indirect commerce.

5.- Government to Consumer (G2C): We do not hesitate to classify the "Government to Consumer" relationship as the main seed for the development of Electronic Government, thanks to the insertion of countries into open networks and mobile technologies. Indeed, the State develops a large number of activities, of all types and natures, directed at the administered and that translate into the enormous variety of transactions existing today. From the payment of municipal and state services, taxes or banking business and all types of financial transactions, to health, social security, labor matters, offers, making appointments, issuing certificates, news, notifications, among many others, that are born, develop, and culminate in electronic scenarios. In fact, if one looks closely, there is no difference between this public state, municipal, autonomous, etc., task (in any of its dependencies or structures) and direct or indirect electronic commerce, since interaction with citizens can perfectly take place (and does occur) through digital channels. Of course, the availability of these modalities represents considerable savings in time and money for both parties, precisely because of the facilities it provides. It does not seem that returning to previous practices, where all procedures had to be done in person, face-to-face, and with physical elements involved, is an option.

IV.- Principles of electronic commerce.

We will mention what we consider the three basic principles of electronic commerce, namely, the Principle of Minimum Regulation, the Principle of Functional Equivalence, and the Principle of Technological Neutrality. There are authors who add other principles, such as Good Faith or the Inalterability of Pre-existing Contracts. However, we know that the principle of good faith must be present in all types of legal relationships, so it is not an exclusive basis of electronic commerce. On the other hand, the inalterability of pre-existing contracts becomes a species or practical form in which the Principle of Functional Equivalence manifests itself, as we will see, so it is unnecessary to give it differentiated treatment.

1.- Principle of Minimum Regulation. Self-regulation policies.

Like traditional commerce, electronic commerce has existed and has been practiced even before the existence of legal norms that intend to regulate it.

This absence of regulation should not be surprising since, although electronic commerce exists even before applicable legal norms, legal operators have used certain principles of common law to assimilate them to electronic commercial practices and thus try to cover as much as possible the legislative gaps in this area, especially in civil, commercial, and consumer protection matters.

What is novel and requires the intervention of the legislator is the proliferation of these commercial uses among all types of people, and that corresponds to a practice that has become quite common, particularly due to the application of the principles of universal service and access to telecommunications in favor of users. We must take into account that digital education or security practices are not a constant among users of these services. There are numerous risks when carrying out these transactions, especially due to the proliferation of fake sites on the Internet, the enormous variety of computer crimes, cybercrime, and organized criminal gangs of different levels. Furthermore, contractual non-compliance can also be a custom among unscrupulous sellers who usually demand advance payment for the product before proceeding with the delivery of the good. Hence the need to have clear and concrete legislation for the protection of the parties, especially the weakest in the relationship, such as consumers. In the case of Costa Rica, there is quite robust legislation on computer crimes and it is perhaps one of the best and most advanced in Latin America. Furthermore, our country is a party to the Council of Europe Convention on Cybercrime, approved by Law No. 9452 of May 26, 2017, which puts the country at the forefront in matters of cybersecurity and cybercrime.

A.- Criterion of deregulation, self-regulation, or minimum regulation: Although the flank referring to criminal sanctions is duly protected, we cannot say the same about the commercial part in relations between the business sector and the consumer. In fact, one of the primary policies for issuing legal norms refers precisely to minimum regulation or absolute deregulation. It is also known as minimum regulation at all costs. According to this perspective, and in accordance with the criterion of the Global Business Dialogue on Electronic Commerce, electronic commerce should not be regulated by the State or by any other entity, national or supranational, but rather only self-regulation by companies should be encouraged. The argument is that excessive regulation of electronic commerce must be avoided because it represses the emergence of new businesses on the Internet and can impede digital commercial development in the information society. In this way, the profusion of norms and rules would be an important limitation and would constitute a barrier to commercial activity, so - it is said - its formal regulation must be avoided to the maximum. In other words, it will be market trends that decide the way in which relations between the producer and the consumer are conceived.

This stance is not strange in Costa Rica; rather, the few existing legal norms to date that could apply to electronic commerce seem to underpin such a point of view. This is how it is established in the Free Trade Agreement between the United States of America, Central America, and Costa Rica, which indicates in the section referring to electronic commerce that self-regulation should be encouraged through codes of conduct, model contracts, and other self-control mechanisms where the producing party makes decisions that favor electronic commerce, although without affecting, it is understood, the consumer:

"d.- Encourage the private sector to adopt self-regulation, including through codes of conduct, model contracts, guidelines, and enforcement mechanisms that incentivize electronic commerce." (Free Trade Agreement between Central America and the United States, Law No. 8622 of November 21, 2007, Chapter 14, article 14.5, subsection d) The Law on the Promotion of Competition and Effective Consumer Protection No. 7472 of December 20, 1994, in its article 6, fifth paragraph, precisely called "Elimination of Restrictions on Commerce," "recognizes" the possibility for business chambers or other private sector commercial groups to adopt their own regulation. In this case, we think of the possibility that producers have to develop codes of conduct or manuals of good practices in accordance with the line of business of the organization, respecting the principles of freedom, free competition, and business ethics, all with the purpose of providing a more efficient and expeditious service to society, that is, to the final consumer. It is conceived, then, that the existence of legal norms issued by the Legislative Assembly regulating commerce – it is said – would constitute limitations for the economic activities of the private sector, contrary to the dynamism that commercial relations are expected to have:

"Article 6°.- Elimination of restrictions on commerce.

(...)

The power of chambers and private associations to self-regulate their economic activity is recognized, to guarantee the efficient provision of services to society, with strict observance of ethical principles and respect for the freedom of competition of economic agents, and to prevent the conducts that this Law prohibits and sanctions. The participation of these entities may not limit free access to the corresponding market nor impede the competitiveness of new economic adjustments.

(...)." (Law on the Promotion of Competition and Effective Consumer Protection No. 7472 of December 20, 1994, in its article 6, fifth paragraph) Similarly, the Regulation to the aforementioned law tacitly indicates the framework of action through which business sectors may develop self-regulation rules. It is extracted from the context of the article that the merchant or businessperson interested in implementing some voluntary standardization policy must first be part of a self-regulation or good practices program and, from there, provide complete information to the consumer so that, in what concerns us, they can access the codes of conduct and commercial practices of the entity of which the businessperson is a part. Take into account that this article was added to the Regulation a short time ago and no mention is made of what the substantive guidelines should be that businesspeople and merchants should take into account to establish such self-regulations:

"Article 248.- Membership in self-regulation or good practices programs. When a merchant makes public their membership in a self-regulation program, business association, dispute resolution organization, or other body, they must provide sufficient information to the consumer so that the consumer can directly contact the body. The merchant must provide consumers with easy-to-use methods to verify this membership, access the codes and practices of the organization, and use any dispute resolution mechanism it offers." (Regulation to the Law on the Promotion of Competition and Effective Consumer Protection, Executive Decree No. 37,899 of August 8, 2013, as added by article 1 of Executive Decree No. 40,703 of October 3, 2017) In line with the cited norms, the Law on Certificates, Digital Signatures, and Electronic Documents No. 8454 of August 30, 2005, seems conceived to support a policy of minimum regulation and to promote the principle of freedom of contract in commercial transactions, where the decision made between the parties prevails:

"Article 2º—Principles. In matters of certificates, digital signatures, and electronic documents, the implementation, interpretation, and application of this Law must observe the following principles:

• a)Minimum legal regulation and deregulation of procedures.
• b)Freedom of contract of individuals to regulate their relations.
• c)(…)” (Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, article 2. The emphasis is not in the original) One might think that the existence of rules with this content is what has caused some disinterest in the legislator to promote the drafting of regulatory bodies such as the one we will analyze or of another previous attempt, through a bill, to regulate electronic commerce in some way, which provoked little enthusiasm among the legislators and other analysts called for its study, and which was later archived in the Legislative Assembly ([5]).

B.- Moderate regulation criterion:

Different from the previous position, we find a more sober approach where the need to create rules that facilitate electronic commerce is explained, but avoiding barriers and seeking a global regulation instead of varied internal or national regulations, so that local law does not hinder business between parties, taking into account that small and medium-sized enterprises would have difficulties adapting to different jurisdictions and legislations when creating commercial links with their potential clients.

C.- Opponents to minimal regulation:

Finally, there is also the thesis of those who oppose minimal regulation, pointing out that it should be common law that directly regulates electronic commerce, without leaving such a task in the hands of international entities or merchants of goods and services. This position has a realistic basis because we must take into account that allowing the regulation of commercial relations exclusively in the hands of traders and businesspersons would constitute an asymmetric relationship against consumers, as the weak party, possibly poorly digitally educated and unprotected within a commercial relationship. It is here where law must intervene as a mediator that seeks balance in such situations, creating the appropriate legal rules for a sensible development of electronic commercial relations between evidently unequal parties ([6]). This does not imply that the principle of party autonomy is violated or harmed, which will always be present between parties who wish to maintain commercial relations with a minimum of external intervention or without taking into account the legislation in force on the matter, at least with the existing legal framework.

2.- Principle of Functional Equivalence.

The Principle of Functional Equivalence has a rather logical, practical, and necessary foundation, as it consists of a legal fiction that indicates that electronic documents or those created by new technologies have the same legal validity as documents contained in physical supports (paper, celluloid, fabric, etc.). Our legislation is abundant in examples that support this basis. Its importance lies in the fact that, if it did not exist or if the legislator had not indicated such a foundation, it would be practically impossible to apply existing or future legislation to legal relations that develop in the digital sphere. Although it is not a principle exclusive to electronic commerce, its existence is very necessary because therein lies the validity of the acts and contracts carried out in the virtual world. This also applies, of course, to other types of legal relations or processes, of a civil, criminal, labor, or administrative nature, where links are carried out by electronic means. We will see later how this principle manifests itself in the bill under comment, as it is used there exactly as advised in the UNCITRAL Model Law, in an identical manner.

Now, according to our legislation, the Principle of Functional Equivalence manifests itself in two ways, whether it involves electronic documents or electronic signatures.

In the case of electronic documents, our legislation is quite clear. The Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, collects these statements in its articles 3 and 4, which give full legal validity to electronic documents for all legal purposes:

"Article 3—Recognition of functional equivalence. Any manifestation with a representative or declaratory character, expressed or transmitted by an electronic or computer medium, shall be considered legally equivalent to documents that are granted, reside, or transmitted by physical means.

In any rule of the legal system in which reference is made to a document or communication, both electronic and physical ones shall be understood in the same manner. However, the use of the electronic support for a specific document does not, in any case, dispense with compliance with the requirements and formalities that the law requires for each particular act or legal transaction.

Article 4—Legal qualification and probative force. Electronic documents shall be qualified as public or private, and they shall be recognized as having probative force under the same conditions as physical documents." (Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, articles 3 and 4. The underlining is not in the original) The content of these numerals establishes this important principle in our legislation, also applicable in procedural matters, as can be verified without difficulty. It will be difficult to reject, in the context of a judicial process, a document solely because it is electronic and not physical, as there has been an important change in the national legal culture in this aspect, in addition to the copious legislation that supports these affirmations ([7]).

Furthermore, Functional Equivalence also manifests itself in the use of electronic signatures, a tool that allows identification of the person in a full and irrefutable manner, which is of utmost importance when a person decides to submit to civil obligations or carry out commercial transactions. In this case, the electronic signature has the same validity as a handwritten signature, with the additional advantage that it is practically impossible to reproduce or forge:

Article 9—Equivalent value.

Documents and communications subscribed to by means of a digital signature shall have the same value and probative efficacy as their equivalent signed in manuscript. In any legal rule requiring the presence of a signature, both the digital and the handwritten one shall be recognized equally.

(Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, article 9. The underlining is not in the original) 3.- Principle of Technological Neutrality.

In the framework of electronic commerce, the Principle of Technological Neutrality manifests itself mainly as a technique in the drafting of legal rules ([8]). As its name indicates, it means that, when the legislator elaborates a legislative rule that involves technological elements, the drafting of said criterion should not lean towards a particular technology. The reasons are simple: on the one hand, it is necessary to remember that technology changes constantly, especially in modern times when advances in this field occur every two or three years, and usually in a disruptive manner, which renders previous technical methods inoperative. Let us think of the case of article 422 of the Commercial Code of 1964, according to which a contract could only be perfected through physical presence or telephone communication.

"ARTICLE 442.- When the parties negotiate by word of mouth, whether meeting in person or by telephone, the sales contract that results therefrom shall be perfect from the moment the thing and price, and other circumstances of the negotiation, are agreed upon." (Commercial Code, Law No. 3284 of 30 April 1964, article 442. The underlining is not in the original) In a strict sense, this drafting renders void any other form of telecommunication from the many offered by new technologies that the parties may wish to use to bind themselves in a legal transaction. It is a clear example of the limitations imposed by a rule when the Principle of Technological Neutrality is not respected, and it shows the need for this article to be reformed promptly, in such a way that it allows any type of telematic communication suitable for perfecting a commercial contract, including those decided by the parties, not only by telephone, but also by coaxial cable, microwaves, and even via satellite or through the means provided by the Internet network.

Although our legislator does not regulate or demand the mandatory application of technological neutrality (even though it is a duty brought about by the advent of modern and changing technologies), the Executive Branch does seem to have been more concerned with incentivizing this practice in the issuance of regulations, according to the rule that encourages the development of Electronic Government:

Article 4—Incentive for electronic government mechanisms.

(…)

In the issuance of particular regulations (…), all public agencies will seek to adjust their provisions to the principles of technological neutrality and interoperability. In no case will technical or legal requirements be imposed that unjustifiably impede or hinder interaction with public offices through digital signatures or certificates issued by a registered certifier.

(…)

(Regulation to the Law on Certificates, Digital Signatures and Electronic Documents, Executive Decree No. 33018 of 20 March 2006. The underlining is not in the original) As can be concluded, in the realm of electronic commercial relations, the existence of a principle such as the one stated is fundamental to have expeditious communication channels and application of new technologies, as the parties to the transaction wish to apply, also hoping that the legislator respects this foundation and that the legislative drafting does not become an unnecessary obstacle to its development.

V.- Comments and observations on the bill.

Although our country seems to lean towards a criterion of minimal regulation, as we saw in the existing legislation, this does not prevent the legislator from deciding to create a modern regulatory body adhering to international standards to regulate with greater precision the relations between parties, especially in a context as dynamic as that provided by new technologies, giving emphasis to consumer protection as the weak or least protected party within this commercial scheme, in addition to filling the regulatory gaps that our legislation presents in this everyday topic.

"DRAFT LAW ON INFORMATION SOCIETY SERVICES (ELECTRONIC COMMERCE LAW)

CHAPTER I GENERAL PROVISIONS

ARTICLE 1.- Object and scope of application The object of this law is the regulation of information society services -electronic services- concerning the obligations and responsibilities of the providers of those services, the legal regime of electronic contract offers, electronic invitations to offer, electronic commercial communications, electronic contracts, codes of conduct, and electronic means of conflict resolution.

The provisions contained in this law shall be understood without prejudice to the provisions in other rules aimed at protecting health and public safety, the legal regime of civil and commercial contracting, the regime for the protection of consumers and users, the tax regime applicable to information society services, the protection of personal data, the rules referring to telecommunications, and the regulatory framework for the defense of competition." 1.- Comment from the General Attorney's Office: As we have indicated, this is novel legislation that seeks to regulate multiple aspects which our current legislation lacks, or where the existing one is clearly insufficient, since neither the current Civil Code nor the Commercial Code are of real application for these cases. Note that the cited subject matter is very varied and includes topics from European Community law, as well as the guidelines indicated by the UNCITRAL Model Law on Electronic Commerce, which invites the legislator to pronounce on these topics that constitute issues not yet regulated in our country, but very typical within the broad subject of electronic contracting. Furthermore, some other contents do have proper regulation in our country, such as personal data protection, telecommunications, and consumer protection, which is specialized regulation and should not be regulated or modified through this bill, but must be complementary in the context of an electronic commercial relationship. Similarly, article 32 of the Law for Effective Competition and Consumer Defense No. 7472 of 20 December 1994 establishes a series of rights in favor of the end user that must be taken as a reference framework when drafting electronic commerce legislation.

"Article 32°.- Consumer rights.

Without prejudice to the provisions in treaties, international conventions to which Costa Rica is a party, ordinary internal legislation, regulations, general principles of law, uses, and customs, the fundamental and inalienable rights of the consumer are the following:

• a)Protection against risks that may affect their health, their safety, and the environment.
• b)Protection of their legitimate economic and social interests.
• c)Access to truthful and timely information on the different goods and services, with correct specification of quantity, characteristics, composition, quality, and price.
• d)Education and dissemination on the adequate consumption of goods or services, which ensure freedom of choice and equality in contracting.
• e)Administrative and judicial protection against misleading advertising, abusive practices and clauses, as well as unfair or freedom-of-choice restricting commercial methods.
• f)Effective access mechanisms for the administrative and judicial protection of their rights and legitimate interests, which lead to adequately preventing, sanctioning, and promptly repairing the injury thereof, as appropriate.
• g)Receive the support of the State to form consumer groups and organizations and the opportunity for their opinions to be heard in the decision-making processes that affect them." (Law for Effective Competition and Consumer Defense No. 7472 of 20 December 1994, article 32) -*- "ARTICLE 2.- Electronification Any declaration or act referring to the formation, perfection, administration, fulfillment, and extinction of civil and commercial contracts may be carried out through electronic communication between the parties and between them and third parties, unless otherwise expressly provided by law.

The use of electronic means in electronic contracts does not require the prior agreement of the parties." 2.- Comment from the P.G.R: In the absence of a more traditional term, the word "electronification" is used, which is a translation of the English "electronification," referring to the transformation or digitization of a physical document into a virtual one, or the conversion of processes once exclusively physical to digital technologies, all with identical legal validity. If you will, it is another example of the practical application of functional equivalence.

The first paragraph authorizes the non-mandatory use of electronic communications in the various stages of the legal transaction, not authorized, by the way, in article 442 of the Commercial Code of 1964, as we saw. Thus, it should be understood that said numeral should be tacitly modified, expanding the contracting possibilities of the parties to the existence of the multiple possibilities existing today, and others that may be provided in the future by modern communication technologies.

Its second paragraph equally establishes the possibility of interacting electronically (neutral term) without prior agreement between parties, meaning that a functional equivalence criterion would be applied. However, the limitations that our legislation establishes for the use of electronic documents, indicated in article 5, final paragraph, of the already cited Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, must be taken into account:

"Article 5: (…)

The following may not be consigned in electronic documents:

• a)Acts or transactions in which, by legal mandate, physical fixation is consubstantial.
• b)Dispositions upon death.
• c)Acts and agreements relating to Family Law.
• d)Highly personal acts in general." (Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, article 5) It is to be expected that these provisions are not considered to be tacitly modified, but rather maintained as reaffirmations or complements to said prohibitions, in the terms set forth in the article of the proposed bill.

-*- "ARTICLE 3.- Definitions For the purposes of this law, it shall be understood as:

• a)Electronic communication: It consists of information of any kind, generated, sent, received, archived, or communicated by electronic means. That information includes any exposure, declaration, claim, notice, or request, including the offer and the acceptance of an offer, that the parties must make or decide to make in relation to the formation or fulfillment of a contract; b) Originator: Any person who has acted on their own behalf or in whose name action has been taken to send or generate an electronic communication before it is archived, if that is the case, but who has not acted as an intermediary with respect to it; c) Addressee of an electronic communication: The person designated by the originator to receive an electronic communication, but who is not acting as an intermediary with respect to it; d) Electronic document: Information of any nature in electronic form, archived in an electronic support according to a determined format and susceptible to identification and differentiated treatment; e) Electronic signature: Data in electronic form consigned in an electronic communication, or attached or logically associated with it, that can be used to identify the signatory in relation to the electronic communication and indicate that the signatory approves the information gathered in that communication; f) Signatory: The person who possesses the creation data of the electronic signature and who acts on their own behalf or on behalf of the person they represent; g) Intermediary: Any person who, in relation to a specific electronic communication, acting on behalf of another, sends, receives, or archives said communication or provides some other service with respect to it; h) Information System: Any system that serves to generate, send, receive, archive, or process electronic communications in some other way; i) Automated message system -automatic agent-: Computer program or an electronic means or some other automated means used to initiate an action or to respond to data operations or messages, which acts, totally or partially, without a natural person having to intervene or review the action each time an action is initiated or the system generates a response; j) Commercial establishment: Any place where a party maintains a non-temporary center of operations to carry out an economic activity other than the transitory supply of goods or services from a determined place; k) Information society services: Any service normally provided for a consideration, at a distance, by electronic means, and at the individual request of the recipient of that service. This concept also includes services not remunerated by those recipients, to the extent that they constitute an economic activity for the service provider.

By way of illustration, the following shall be considered information society services, provided they represent an economic activity for the service provider:

1.- The contracting of goods or services by electronic means. 2.- The dissemination of commercial communications or advertising by electronic means. 3.- The supply of information by electronic means.

Among others, the following shall not be considered information society services, those that do not meet the indicated characteristics and, in particular, the following:

4.- Services provided by means of voice telephony. 5.- The exchange of information by means of electronic mail or other equivalent electronic communication means for purposes unrelated to the economic activity of those who use it. 6.- Television broadcasting services. 7.- Television teletext and other equivalent services such as electronic program guides offered through television platforms.

• l)Intermediation service: Information society service that facilitates the provision or use of other information society services or access to information. Without prejudice to the existence of others, the following are considered intermediation services: the provision of Internet access services; the transmission of data through telecommunications networks; the making of temporary copies of Internet pages requested by users; the hosting on one's own servers of data, applications, or services provided by others; and the provision of instruments for searching, accessing, and compiling data or links to other Internet sites; m) Service provider: Natural or legal person who provides an information society service; n) Service recipient: Natural or legal person who uses, whether or not for professional reasons, an information society service; o) Consumer: natural person or de facto or de jure entity, in the terms established in Law No. 7472, for the Promotion of Competition and Effective Consumer Defense; p) Electronic commercial communication –Internet advertising–: any electronic communication with or without direct sales purposes, exchanged or conducted through a telecommunications network available to the public, aimed at the direct or indirect promotion of the image, goods, or services of a company, organization, or person, who carries out a commercial, industrial, artisanal, or professional activity; q) Electronic contract: Any contract in which the offer and acceptance are transmitted in the form of electronic communications, by means of electronic data processing and storage equipment, connected to a telecommunications network; r) Electronic mail: Any text, voice, sound, or image message sent through a communications network that can be stored on the network or in the receiver's terminal equipment until the latter accesses it.
• s)Distance contracting: any contract concluded between a merchant and a consumer within the framework of an organized system of distance sales or service provision, without the simultaneous physical presence of the merchant and the consumer, and in which one or more distance communication techniques have been used exclusively up to the moment the contract is concluded and in the conclusion of the contract itself.

3.- Comment from the P.G.R: The inclusion of definitions in rules of this nature, especially in technological subjects, is very helpful as it explains the sense in which certain figures should be understood, in addition to assisting the reader in understanding the acts or institutions mentioned there. The terms are technically correct, although with some variables that finally do not contradict the concepts already contained in national legislation. As a formal observation, we suggest that the definitions be presented in alphabetical order for better localization of the words intended to be shown. Otherwise, the reader might not find a concept that helps clarify the sense in which it is being applied, simply because it is not arranged alphabetically.

-*- "ARTICLE 4.- Legal recognition of electronic communications No validity or binding force shall be denied to a communication solely because it is in the form of an electronic communication.

When the law requires that information be in writing, that requirement will be satisfied by an electronic communication if the information it contains is accessible for subsequent consultation.

If it is required that information be presented and preserved in its original form, that requirement will be satisfied by an electronic communication, provided that:

• a)There is a reliable guarantee that the integrity of the information has been preserved from the moment it was first generated in its final form as an electronic communication.
• b)If it is required that the information be presented, that said information can be displayed to the person to whom it must be presented.

For the purposes of subsection a), of the third paragraph:

• a)The integrity of the information will be evaluated according to the criterion that it has remained complete and unaltered, except for the addition of any endorsement or any change inherent in the process of its communication, archiving, or presentation; and b) The required degree of reliability will be determined in light of the purposes for which the information was generated and all the circumstances of the case." 4.- Comment from the P.G.R: The first two paragraphs reaffirm, once again, the application of the Principle of Functional Equivalence in commercial relations. Indeed, as we have already stated before, the insertion of the validity and equality of physical documents with electronic ones is fundamental. In this case, the communication between parties would occur by electronic means, so its content must be considered equally an electronic document, which in itself has the corresponding legal recognition, by virtue of what is established in the rules cited before (art. 3 of the Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, already cited). Therefore, this article of law is consistent with the first two paragraphs of the numeral under comment, there is no contradiction between them, and it is even a requirement also present in articles 5, 5 bis, 6, and 7 of the UNCITRAL Model Law on Electronic Commerce, with similar terminology.

As for the obligation present in the third and following paragraphs, it concerns the need to preserve the electronic document for evidentiary purposes. Technically it does not represent problems if, for example, an encryption system for the contents is used in the communications, which can result from the use of a digital signature (Public Key Infrastructure or P.K.I.), recognized worldwide as the model in the matter. It is worth emphasizing that Costa Rica fully complies with the international standard X506v.3 in its digital signature system (synonymous with PKI). Its algorithm (whichever is used internally by the tool) will allow detecting any subsequent modification in the document once it has been signed and the "hash function" that has been signed has been executed, and thus the integrity and inalterability of the document can be protected. While it is true that the parties cannot be forced to use digital signatures, much less enshrine that technology in a law (as it is, in effect, a specific technology that meets the requirements of an electronic signature), it is appropriate to review its existence and advantages in the application of electronic communications.

-*- "ARTICLE 5.- Attribution of electronic communications 1.- An electronic communication originates from the originator, if it has been sent by the originator themself.

2.- In the relations between the originator and the addressee of an electronic communication, it shall be understood that it originates from the originator, if it has been sent:

a.- By some person authorized to act on behalf of the originator, with respect to that communication, or; b.- By an information system programmed by the originator, or on their behalf, to operate automatically.

3.- In the relations between the originator and the addressee of an electronic communication, that addressee shall have the right to consider that an electronic communication originates from the originator, and to act accordingly, when:

a.- To verify that the communication originated from the originator, the addressee has properly applied a procedure previously accepted by the originator for that purpose, or; b.- The electronic communication received by the addressee results from the acts of a person whose relationship with the originator or with an agent thereof has given that person access to a method used by the originator to identify an electronic communication as its own.

4.- Paragraph 3) shall not apply:

a.- From the moment the addressee of an electronic communication has been informed by the originator that the electronic communication did not originate from the originator and has had a reasonable period to act accordingly, or; b.- In the cases provided for in subparagraph b) of paragraph 3), from the moment the addressee knows, or should have known had it acted with due diligence or applied any agreed method, that the data message did not originate from the originator.

5.- Provided that the electronic communication originates from the originator or is deemed to originate from it, or provided that the addressee is entitled to act on that assumption, in relations between the originator and the addressee, the addressee shall be entitled to consider that the electronic communication received corresponds to the one the originator intended to send and may act accordingly. The addressee shall not have this right if it knew, or could have known had it acted with due diligence or applied any agreed method, that the transmission had resulted in an error in the electronic communication received.

6.- The addressee shall be entitled to consider each electronic communication received as a separate communication and to act accordingly, except to the extent that it duplicates another electronic communication and the addressee knows, or should have known had it acted with due diligence or applied any agreed method, that the electronic communication was a duplicate." 5.- P.G.R Commentary: On these points, see Article 13 of the UNCITRAL Model Law, which expresses these same principles. The aim is to establish the provenance of electronic communications, which has a very practical effect in the initial phase or preliminary dealings of a commercial telematic relationship, and also for evidentiary purposes in a potential judicial proceeding. That is, it seeks to ensure that the parties have certainty that they are interacting with the person who claims to be who they are or what they claim to be (since persons or automated systems participate), a situation that can be cumbersome because the specific identity of a person or entity cannot be fully established in a context of open networks, such as the Internet. Hence the importance, once again, of the use of electronic signatures in distance commercial relationships, which allow for the rigorous identification of any individual. However, in the absence of these technological platforms, it is advisable for these types of formal identification rules to exist in a law, so that the parties can rely on clear rules.

-*- "ARTICLE 6.- Time and place of sending and receipt of electronic communications The electronic communication shall be deemed sent at the time it leaves an information system under the control of the originator or the party sending it on its behalf, or, if the electronic communication has not left an information system under the control of the originator or the party sending it on its behalf, at the time that communication is received.

The electronic communication shall be deemed received at the time it can be retrieved by the addressee at an electronic address designated by the addressee. The electronic communication shall be deemed received at another electronic address of the addressee at the time it can be retrieved by the addressee at that address and at the time the addressee becomes aware that the communication has been sent to that address. It shall be presumed that an electronic communication can be retrieved by the addressee at the time it reaches the addressee's electronic address." 6.- P.G.R Commentary: Idem to the above, equally expressed in articles 13 and following of the UNCITRAL Model Law. The first paragraph indicates that the electronic communication shall be deemed sent if dispatched by the originator of the communication or a representative. This is independent of whether the system they use is under the control or not of the senders, making it unnecessary to state. In these cases, we think not only of the possibility of using commercial Web pages (the most common format) but also electronic mail (with the limitations it implies), instant messaging, or even social networks, with the caveat that it is not common for a person to have control over the servers that send such communications, but this should not be considered defective. The central point is the valid and full identification of the originator of the communication.

On the other hand, the moment when the communication will be deemed received is indicated. Although only "electronic address" is mentioned, it might be thought that it refers only to email addresses (of which "electronic address" is a synonym), a point that should be modified to a more technologically neutral term given that currently communications are carried out more through other means, such as instant messaging or social networks. Therefore, our suggestion is that, in the definitions section, a concept of "electronic address" be included that encompasses not only the indicated means of communication (including the IP number – static Internet Protocol when possible) but also those that may appear in the future, according to the offers of new communication applications developed through new technologies. The other option would be to outright prohibit the use of forms of communication other than electronic mail in commercial relationships, when one wishes to have some robustness when gathering evidence on telematic notifications or offers. And, even so, this is not totally secure, as there is no guarantee that communications will remain on the respective mail server.

In any case, one must also take into account, for purposes of using electronic mail in digital commerce, the limitations expressly indicated in Article 44 of the General Telecommunications Law No. 8642 of June 4, 2008 (already cited earlier on this topic), which expressly prohibits the commerce of products via electronic mail, fax, or automated calls, especially if said communications have direct sales purposes (except with user authorization), or if the sender does not properly identify itself or does not leave an electronic address to request the cessation of messages of that nature ([9]).

Finally, it is worth noting the existence today of instant messaging that has the characteristic of its content disappearing within a certain period defined by the user, which could be hours or minutes. In such cases, it would be almost impossible to verify the existence of any type of communication between parties, because precisely that system is designed to leave no evidence but only to send or receive ephemeral communications. Such systems should be prohibited for carrying out any type of electronic offer or communication intended to be secured as evidence. We suggest recording these situations in the draft law.

-*- "CHAPTER II PROVIDERS OF INFORMATION SOCIETY SERVICES ARTICLE 7.- Providers of services established in Costa Rica This law shall apply to providers of information society services established in Costa Rica and to the services provided by them. A provider of services shall be understood to be established in Costa Rica when its residence or registered office is located in Costa Rican territory, provided that these coincide with the place where the administrative management and direction of its business are actually centralized. In any other case, the place where such management or direction is carried out shall be considered.

Likewise, this law shall apply to information society services that providers residing or domiciled in another State offer through a permanent establishment located in Costa Rica. A provider shall be considered to operate through a permanent establishment located in Costa Rican territory when it has, continuously or habitually, facilities or workplaces there, in which it carries out all or part of its activity. If a natural person has no establishment, their place of habitual residence shall be taken into account.

For the purposes provided in this article, the provider of services shall be presumed to be established in Costa Rica when the provider or any of its branches has been registered in the Public Registry. The use of technological means located in Costa Rica for the provision of or access to the service shall not serve, by itself, as a criterion for determining the provider's establishment in Costa Rica.

Providers of information society services established in Costa Rica shall be subject to the other provisions of the Costa Rican legal system that are applicable to them, based on the activity they carry out, regardless of the use of electronic means for its performance.

The fact that a party uses a domain name or an email address linked to Costa Rica does not create a presumption that its establishment is in the country." 7.- P.G.R Commentary: The intention of this article is to define whether a provider of information society services has its headquarters in Costa Rica or not. The importance of establishing this data lies in the fact that, for procedural purposes, it is necessary to determine the domicile of the parties. In an activity as particular as those established through digital means, this issue is not minor, as precisely a singular characteristic of the virtual world is its spatial location, which may well be extraterritorial or transnational, as often occurs. Now, this article does not give relevance to the use of "technological means," even if they are located in our country. By "technological means" or "electronic means" we must presume it refers, according to the state of Internet development, to Web servers and email servers, among others and according to reference to certain particular applications that the decision-maker wishes to include, such as databases, advertising, queries, information, etc., depending on the commercial line that the service provider wishes to give to its activity. We agree that the physical location of said "technological means," by itself, is not a definitive criterion for establishing the residence of a service provider and is in fact unreliable.

Consider also the existence of "cloud computing," referring to a modern modality of utilization of computer programs and other services (especially for the storage of information and documents) whose location is absolutely unknown. See in this regard Presidential Directive No. 46 of April 9, 2013, whose first article orders prioritizing the use of computer services provided by the Cloud, instead of other possibilities indicated therein:

"Article 1°- From the publication of this directive, public sector institutions shall prioritize, when possible and convenient, the acquisition of cloud computing solutions over other types of infrastructure. This applies to equipment, licenses, and computer systems, Web page hosting servers, application servers, electronic mail, firewalls, operating systems, office systems, databases, or other computer technologies whether for the end user or for the data center itself, or any other type of technological development. This directive seeks to facilitate access to technological platforms in accordance with State modernization plans and guarantee their availability regardless of physical location, respecting criteria for rational use of public resources." (Presidential Directive No. 46 of April 9, 2013, Article 1) The consequences of such a decision may be varied, but, in terms of computer security, it removes from the hands of users and service providers all issues relating to program licenses, operating systems, hosting, electronic mails, etc., who will not be able to choose or define the application to be used but will depend on the companies that provide those services, who will have full control over the users' programs, data, and information, including messaging and personal data. Take this complicated panorama into account when determining the location of Web or similar service providers.

On the other hand, if a security technique for Web servers is used, consisting of "mirror" or twin servers, a situation in which, when one server stops functioning for some reason, a second server immediately starts operating with the same information as the first, the possibility of locating one or the other is even more complicated because it could occur that one or the other is in different locations. In reality, the location of Web servers (which includes all types of services provided by the Internet) is rarely indicated or is in fact unknown by the users of the applications made available to them.

The same occurs with Web sites that provide Internet page hosting services, which can be located anywhere in the world, but can use country-specific domain names (.cr, .es, .ar, .cl, .br, .mx, etc.) even if they are not in their territory.

In conclusion, the draft legislation does well in establishing other formal criteria to define the location of a service provider, beyond the location of its servers or sites where commercial facilities are provided.

-*- ARTICLE 8.- Non-subjection to prior authorization The provision of information society services shall not be subject to prior authorization. This rule shall not affect the authorization regimes provided for in the legal system that do not have as their specific and exclusive purpose the electronic provision of the corresponding services.

8.- P.G.R Commentary: No comments.

-*- ARTICLE 9.- Provision of services provided by providers established outside Costa Rica The provision of information society services originating from a provider established outside Costa Rica shall be regulated in accordance with the international agreements that are applicable.

9.- P.G.R Commentary: We believe that this article would have practical application problems, not because of its content or intentions, but because of existing commercial practices. It is known that, given the absence of supranational legislation on these issues, the routines tend to be the drafting of adhesion contracts by the service providers, who draw up agreements where they seek to protect their interests to the maximum, the inclusion of clauses in their favor, designation of territorial jurisdictions in their own countries, and referral to courts of their choosing, all of which is almost impossible for a normal consumer to overcome, especially due to the costliness of filing a lawsuit in those territories with local lawyers knowledgeable in their own legislation. Of course, it is commendable that the application of international agreements in electronic commerce is envisioned. The point is to see which of those conventions exist and are applicable in Costa Rica in favor of our citizens. It would be appropriate, then, to think about their elaboration and international promotion.

-*- ARTICLE 10.- Restrictions on the provision of services 1.- In the event that a particular information society service threatens or may threaten the principles expressed below, the competent bodies for their protection, in the exercise of the functions legally attributed to them, may adopt the necessary measures to interrupt its provision or to remove the data that violate them. The principles referred to in this section are the following:

a.- The safeguarding of public order, criminal investigation, and public safety. b.- The protection of public health or of natural or legal persons who have the status of consumers or users, even when acting as investors. c.- Respect for the dignity of the person and the principle of non-discrimination on grounds of race, sex, religion, opinion, nationality, disability, or any other personal or social circumstance. d.- The protection of childhood and adolescence. e.- The safeguarding of intellectual property rights.

In the adoption and enforcement of the restriction measures referred to in this section, the guarantees, rules, and procedures provided in the legal system to protect the rights to personal and family privacy, the protection of personal data, informational self-determination, freedom of expression, or freedom of information shall be respected, in any case, when these could be affected.

2.- The competent bodies, through the mechanisms established for the purpose of adopting the measures referred to in the previous section, in order to identify the party responsible for the information society service that is carrying out the allegedly infringing conduct, may require the providers of information society services to transfer the data that allow such identification so that they may appear in the proceeding. Such a requirement shall demand compliance with the provisions that the applicable rules for that matter foresee. Once the authorization is obtained, the providers shall be obliged to provide the necessary data to carry out the identification.

10.- P.G.R Commentary: Costa Rica has a robust regulatory framework where these types of conduct can be duly sanctioned, whether it be the violation of human rights, personal data, fundamental freedoms, etc. Both the numerous international instruments that our country has signed on human rights issues and the Penal Code No. 4573 of May 4, 1970, the Law on the Promotion of Competition and Effective Consumer Defense No. 7472 of December 20, 1994 (especially its Article 32, already cited supra), and even the Law for the Creation of the Constitutional Jurisdiction No. 7135 of October 11, 1989, contain relevant provisions, each in its field of specialization, that may be applicable in certain cases. Moreover, the defense of intellectual property has in our country a legal and international foundation that leaves no doubt about its protection at all levels.

-*- "CHAPTER III OBLIGATIONS AND LIABILITY REGIME OF PROVIDERS OF INFORMATION SOCIETY SERVICES

SECTION I

OBLIGATIONS ARTICLE 11. General Information 1.- Without prejudice to the information requirements established in current regulations, the provider of information society services shall be obliged to have the means that allow both the recipients of the service and the competent bodies to access, by electronic means, permanently, easily, directly, and free of charge, the following information:

a. Its name or corporate name; its residence or domicile or, failing that, the address of one of its permanent establishments in Costa Rica; its email address and any other data that allows establishing simple, free, direct, and effective communication with it.

b. The data of its registration in the Public Registry in which, as applicable, they are registered or in that other public registry in which they were registered for the acquisition of legal personality or solely for publicity purposes.

c. The codes of conduct to which, as applicable, it is subscribed and the manner of consulting them electronically.

2.- The obligation to provide this information shall be deemed fulfilled if the provider includes it on its Web page or Internet site under the conditions indicated in section 1." 11.- P.G.R Commentary: We consider that this is a regulatory matter, given its level of disaggregation and requests. However, its application is valid precisely in the absence of a lower-ranking regulation requiring it. Regarding obtaining information on service providers, there are examples where this type of provision is already applied, as in the case of the protection of informational self-determination. Thus, the Law on the Protection of the Person regarding the Processing of Their Personal Data No. 8968 of July 7, 2011 orders the indication of a person responsible for the database who will be liable in case of misuse of the server or if it contravenes the current regulations on this matter. In other words, there is experience in these practices. In general, it is necessary for each regulatory body to guard and respect the specificity of its provisions, so that a confusion of rules does not arise where it is not known with certainty which should prevail or apply over others. This must be clearly indicated.

-*- ARTICLE 12.- Duty of collaboration of intermediation service providers When an administrative or jurisdictional body, in the exercise of the powers legally attributed to it, has ordered the interruption of the provision of an information society service or the removal of certain content originating from providers established in Costa Rica, and the collaboration of intermediation service providers is necessary for this, said body may order the cited providers to suspend the corresponding intermediation service used for the provision of the information society service or the content whose interruption or removal has been respectively ordered.

If, to guarantee the effectiveness of the resolution ordering the interruption of the provision of a service or the removal of content originating from a provider established outside Costa Rica, the competent body deems it necessary to prevent access from Costa Rica to them, and the collaboration of intermediation service providers established in Costa Rica is necessary for this, said body may order the cited intermediation service providers to suspend the corresponding intermediation service used for the provision of the information society service or the content whose interruption or removal has been respectively ordered.

In the adoption and enforcement of the measures referred to in the previous sections, the guarantees, rules, and procedures provided in the legal system to protect the rights to personal and family privacy, the protection of personal data, informational self-determination, freedom of expression, or freedom of information shall be respected, in any case, when these could be affected.

The measures referred to in this article shall be objective, proportionate, and non-discriminatory and shall be adopted on a precautionary basis or in execution of the resolutions issued, in accordance with legally established administrative procedures or those provided for in the corresponding procedural legislation." 12.- P.G.R Commentary: No comments.

-*- "ARTICLE 13.- Obligations of information on security 1.- The providers of intermediation services established in Costa Rica, who carry out activities consisting of the provision of Internet access services, shall be obliged to inform their clients, permanently, easily, directly, and free of charge, about the different technical means that increase the levels of information security and allow, among others, protection against computer viruses and spyware and the restriction of unsolicited electronic mails.

2.- Providers of Internet access services and providers of electronic mail or similar services must inform their clients permanently, easily, directly, and free of charge about the security measures they apply in the provision of the mentioned services.

3.- Likewise, the service providers referred to in section 1) shall inform about the existing tools for filtering and restricting access to certain unwanted content and services on the Internet or those that may be harmful to childhood and adolescence.

4.- The service providers mentioned in section 1) shall provide information to their clients about the possible liabilities they may incur for the use of the Internet for illicit purposes, in particular, for the commission of criminal offenses and for the violation of legislation on intellectual and industrial property.

5.- The information obligations referred to in the previous sections shall be deemed fulfilled if the corresponding provider includes the required information on its main Web page or Internet site in the manner established in the mentioned sections." 13.- P.G.R Commentary: This obligation of service providers to seek to provide an adequate level of knowledge and warnings to end users regarding cybersecurity and cybercrime issues, in addition to the protection of personal data and intellectual property, is very necessary. However, the threats looming over consumers go beyond computer viruses and spyware, as it is generally about an entire criminal subculture present on the Internet that also includes all types of malicious programs and social engineering, among them phishing (capturing confidential information), pharming (impersonation of Web pages), grooming (seducing minors through telematic means), cyberbullying, computer fraud, etc., among other types of criminal conduct. Our suggestion is that service providers refer to the respective existing laws in our country on the respective subjects, whether Law No. 8968 (protection of personal data); Penal Code (all articles concerning computer crimes and protection of minors); intellectual property (Law No. 8930 of 2000, on the enforcement of intellectual property rights), all as applicable, in the most complete form possible.

-*-

SECTION II

LIABILITY REGIME ARTICLE 14.- Liability of providers of information society services Providers of information society services are subject to the civil, criminal, and administrative liability established generally in the legal system, without prejudice to the provisions of this law.

To determine the liability of service providers for the exercise of intermediation activities, the provisions set forth in the following articles shall apply." 14.- P.G.R Commentary: It may be necessary to explain that, with the advent of the so-called Web 2.0, users of information society services moved from a passive role to a more active one, especially because the old perspective that content providers were only those in charge of Web pages or even ISPs (Internet Services Providers) changed. From that moment to the present, it is the end users who have become true suppliers of all types of content. Perhaps the best example can be seen in social networks and other similar sites where people can add documents of all types, comments, opinions, videos, images, instant messaging, programs of diverse nature, etc.

-*- ARTICLE 15.- Liability of network operators and access providers Telecommunications network operators and access providers to a telecommunications network that provide an intermediation service consisting of transmitting data provided by the service recipient over a telecommunications network or providing access to it shall not be liable for the information transmitted, unless they themselves originated the transmission, modified the data, or selected said data or the recipients of such data. Strictly technical manipulation of the files housing the data, which takes place during their transmission, shall not be understood as modification.

The transmission and access provision activities referred to in the preceding paragraph include the automatic, provisional, and transient storage (almacenamiento) of the data, provided that it serves exclusively to allow its transmission over the telecommunications network and its duration does not exceed the time reasonably necessary for this.

15.- Comment from the P.G.R: It is logical to exempt companies acting as telecommunications network operators from liability, as their commercial activities basically consist of laying public service networks and providing connections to intermediaries or end users. This does not include content provider functions, except if the communications company also wishes to have a presence on the Internet (which does occur) and also become an entity that provides information to its clients, in which case we would be facing the same situation indicated in Article 14.

-*- “ARTICLE 16.- Liability of service providers that make temporary copies of data requested by users Service providers of an intermediation service that transmit data provided by a service recipient over a telecommunications network and, with the sole purpose of making its subsequent transmission more efficient to other recipients who request it, store it in their systems automatically, provisionally, and temporarily, shall not be liable for the content of that data or for the temporary reproduction thereof, if:

a.- They do not modify the information.

b.- They allow access to it only to recipients who meet the conditions imposed for this purpose by the recipient whose information is requested.

c.- They respect the rules generally accepted and applied by the sector for updating information.

d.- They do not interfere with the lawful use of technology generally accepted and employed by the sector, in order to obtain data on the use of the information, and e.- They remove the information they have stored or make access to it impossible, as soon as they have effective knowledge (conocimiento efectivo) of:

1.- That it has been removed from the network location where it was initially found.

2.- That access to it has been made impossible, or 3.- That a competent court or administrative body has ordered its removal or that access to it be prevented.” 16.- Comment from the P.G.R: No comments.

-*- ARTICLE 17.- Liability of data hosting or storage service providers 1.- Providers of an intermediation service consisting of hosting data provided by the recipient of this service shall not be liable for the information stored at the recipient's request, provided that:

a.- They do not have effective knowledge (conocimiento efectivo) that the activity or stored information is unlawful or harms property or rights of a third party eligible for compensation, or; b.- If they do have such knowledge, they act diligently to remove the data or make access to it impossible.

It shall be understood that the service provider has the effective knowledge (conocimiento efectivo) referred to in paragraph a) when a competent body has declared the unlawfulness of the data, ordered its removal or that access to it be made impossible, or the existence of the harm has been declared, and the provider was aware of the corresponding resolution, without prejudice to the content detection and removal procedures that providers apply by virtue of voluntary agreements and other means of effective knowledge (conocimiento efectivo) that may be established.

2.- The exemption from liability established in subsection 1) shall not apply in the event that the service recipient acts under the direction, authority, or control of its provider.

17.- Comment from the P.G.R: In the case of Costa Rica, Internet service providers, especially those providing web page hosting services (“hosting”), are not always subject to liability, at least in certain matters, such as copyright and related rights. In this regard, see the “Reglamento sobre la Limitación a la Responsabilidad de los Proveedores de Servicios por Infracciones a Derechos de Autor y Conexos de Acuerdo con el Artículo 15.11.27 del Tratado de Libre Comercio República Dominicana-Centroamérica-Estados Unidos”, decreto ejecutivo No.36880 of October 18, 2011, which deals precisely with the limitation of liability of service providers for copyright or related rights infringements “that are not under their control, nor initiated or directed by them, and that occur through systems or networks controlled or operated by them, or on their behalf”, as stated in its Article 1. We consider that, being a lower-ranking norm, the cited regulation could be tacitly affected by this bill and contradict its terms. It is therefore advisable to take its existence into account and insert the corresponding exception. Finally, we suggest that the obligation of the service provider to report, in the territory or before the corresponding body, the existence of digital content that conflicts with current laws (especially in criminal matters) should also be incorporated, under penalty of being considered an accomplice or participant in the infringement.

-*- ARTICLE 18.- Liability of service providers that facilitate links to content or search tools 1.- Information society service providers that facilitate links to other content or include directories or content search tools in their own shall not be liable for the information to which they direct the recipients of their services, provided that:

a.- They do not have effective knowledge (conocimiento efectivo) that the activity or the information to which they refer or recommend is unlawful or harms property or rights of a third party eligible for compensation, or; b.- If they do have such knowledge, they act diligently to delete or disable the corresponding link.

It shall be understood that the service provider has the effective knowledge (conocimiento efectivo) referred to in paragraph a) when a competent body has declared the unlawfulness of the data, ordered its removal or that access to it be made impossible, or the existence of the harm has been declared and the provider was aware of the corresponding resolution, without prejudice to the content detection and removal procedures that providers apply by virtue of voluntary agreements and other means of effective knowledge (conocimiento efectivo) that may be established.

2.- The exemption from liability established in subsection 1) shall not apply in the event that the content provider to which the link is made or whose location is facilitated acts under the direction, authority, or control of the provider that facilitates the location of such content.

18.- Comment from the P.G.R: A distinction must be made between facilitating links to other content and the inclusion of directories or content search tools, as they belong to different situations. In the first case, facilitating links to content on other sites (for example, placing a hyperlink within a Web page to refer to another) can be the work of both a service provider and an end user, depending on the circumstances, as both are capable of performing such a function. However, the nature of the Web sites to which the consultant is redirected can be of various types, whether they are protected by copyright, have freely accessible content (on a social network, for example), or may contravene criminal laws. In any of these situations, it is difficult for the service provider or the person inserting the hyperlink not to know the type of Web page to which they are directing the end consultant, because before creating the hyperlink, the person must have previously been on the site in order to copy the deep link. Hence, it is not clear how the first subsection, which exempts service providers from liability for such referral, would apply, despite the fact that this supposed lack of knowledge is difficult to demonstrate.

In the second case, referring to the inclusion of directories or content search tools on their own servers, the issue of liability does not seem applicable either. It must be clear that a content search application, by itself, cannot be illegal as it is a program that helps locate documents, data, or information of all types. It is a search tool, and the only way it could be declared illegal is if there is an infringement of third-party copyrights (using a search program copied from a third party, for example). If the user's own Web site or if it acts externally, on the Internet, and helps find illegal content, the search tool has nothing to do with it, as it is ultimately the user who defines what they wish to search for and where. This implies that the Web content has been previously indexed by Internet search engines (the Google search engine, for example).

-*-

CHAPTER IV

CODES OF CONDUCT ARTICLE 19.- Codes of Conduct The State, through the coordination and advice of the Ministry of Science and Technology and the Ministry of Economy, Industry and Commerce, shall promote the elaboration and application of voluntary codes of conduct, by corporations, associations, or commercial, professional, and consumer organizations, in the matters regulated in this law.

The codes of conduct must be accessible by electronic means.

19.- Comment from the P.G.R: The possibility of drafting codes of conduct for businesspeople participating in electronic commerce is a possibility that already exists in our current legislation. We have seen that it is one of the principles of electronic commerce and is also encouraged in the Free Trade Agreement with the United States and in Article 6 of the Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 of December 20, 1994, in addition to numeral 248 of its Reglamento, as we have seen before ([10]):

“d.- Encourage the private sector to adopt self-regulation, including through codes of conduct, model contracts, guidelines, and compliance mechanisms that incentivize electronic commerce.” (Free Trade Agreement between Central America and the United States, Law No.8622 of November 21, 2007, chapter 14, article 14.5, subsection d) “Article 6.- Elimination of restrictions on trade. (…) The power of chambers and private associations to self-regulate their economic activity is recognized, to guarantee the efficient provision of services to society, with strict observance of ethical principles and respect for the freedom of competition of economic agents, and to prevent the conducts prohibited and sanctioned in this Law. The participation of these entities may not limit free access to the corresponding market nor impede the competitiveness of new economic adjustments. (…).” (Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 of December 20, 1994, in its article 6, fifth paragraph) “Artículo 248.-Membership in self-regulation or good practice programs. When a merchant makes public their membership in a self-regulation program, business association, dispute resolution organization, or other body, they must provide sufficient information to the consumer so that the latter can contact the body directly. The merchant must provide consumers with easy-to-use methods to verify this membership, access the organization's codes and practices, and use any dispute resolution mechanism it offers.” (Reglamento a la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor, decreto ejecutivo No.37.899 of August 8, 2013, as added by article 1 of decreto ejecutivo N° 40.703 of October 3, 2017) Therefore, this provision is complementary to the rules that authorize these facilities, but extended to the digital world. It is to be expected that such codes of conduct, good practices, etc., issued by a merchant for self-regulation, do not intend to substitute the legal rules of consumer protection, but rather surpass them in favor of the electronic clientele.

-*-

CHAPTER V

COMMERCIAL COMMUNICATIONS AND CONTRACT OFFERS BY ELECTRONIC MEANS. PRE-CONTRACTUAL STAGE ARTICLE 20.- Legal regime for commercial communications and electronic offers Commercial communications and electronic offers shall be regulated, in addition to by this law, by their own specific regulations and those in force in commercial and consumer protection matters.

In any case, Ley N.º 8642, General de Telecomunicaciones and Ley N.º 8968, de Protección de la Persona frente al Tratamiento de sus Datos Personales shall apply.

20.- Comment from the P.G.R: Two very specific observations are pertinent here: the first, referring to the first paragraph, is that it is not understood what the existing “own specific regulations” are, except that it refers to this bill itself, which is redundant as it is already indicated. The second observation (and recommendation) is that it should clearly indicate which is the consumer protection law alluded to, which is, at present, the Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 of December 20, 1994, as well as its Reglamento. Both rules should be of supplementary application, but this is not clearly indicated. Likewise, in the second paragraph, it is advisable to indicate not only the numbers of the regulations but also their exact dates, plus their regulations. The Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 of August 30, 2005, should also be included as of complementary observance.

-*- ARTICLE 21.- Validity of invitations and offers Invitations to make offers and offers made through the use of interactive systems or applications shall be valid during the period established by the person making them or, failing that, during the time they remain accessible to their recipients.

21.- Comment from the P.G.R: No comments.

-*- ARTICLE 22.- Required information on commercial communications and public contract offers 1.- Commercial communications and public contract offers made by electronic means must be clearly identifiable as such, and the name of the initiator making them must also be clearly identifiable. In the event that they take place via electronic mail or other equivalent electronic communication means, they shall include at the beginning of the message the word advertising or offer, as appropriate.

2.- In cases where the commercial communication or offer includes any kind of promotion, such as discounts, prizes, and gifts, and promotional contests or games, or any other provided by law, it must be ensured that these are clearly identified as such and that the conditions of access and, where applicable, participation, are easily accessible and expressed clearly and unequivocally.

3.- The sending of commercial communications or public offers in which the identity of the sender on whose behalf the communication is made is disguised or hidden, or that contravene the provisions of this article, is prohibited, as well as those that incite recipients to visit Internet pages that contravene the provisions of this article.

22.- Comment from the P.G.R: No comments.

-*- ARTICLE 23.- Prohibition on sending commercial communications and public contract offers made through electronic mail or equivalent electronic communication means The sending of commercial communications and public contract offers by electronic mail or other electronic communication means equivalent to that form of communication, which have not been previously requested or authorized by the recipients thereof, is prohibited.

The provision of the preceding paragraph shall not apply when the service provider has lawfully obtained the recipient's contact data and uses them to send commercial communications or contract offers referring to products or services of its own company.

In any case, the provider must offer the recipient the possibility of objecting to the processing of their data, through a simple and free procedure, both at the time of data collection and in each of the electronic communications addressed to them.

23.- Comment from the P.G.R: We have previously noted that the prohibition on using electronic mail for digital commerce is established in Costa Rica in Article 44 of the Ley General de Telecomunicaciones:

“ARTÍCULO 44.- Unsolicited communications. The use of automatic voice calling, fax, electronic mail, or any other device for direct sales purposes is prohibited, except for subscribers who have given their prior consent. (…) In any case, the practice of sending electronic messages for direct sales purposes in which the identity of the sender is disguised or hidden, or that do not contain a valid address to which the recipient can send a request to cease such communications, is prohibited.” (Ley General de Telecomunicaciones No.8642 of June 4, 2008) Electronic mail is not considered a valid form of digital commerce, especially when it is for direct sales purposes. We recommend that the first paragraph of this draft article take into account the provision already existing in our Legal System, so that it is not understood that the current numeral is tacitly modified to the detriment of the citizen, and that it includes the other conditions present in said numeral, in such a way that there is harmony in its terms and not contradiction. Furthermore, Article 232 of the Penal Code punishes the creation of computer programs intended for the mass sending of electronic mail.

Similarly, the second and third paragraphs should refer to the provisions ordered by the Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales No.8968 of July 7, 2011, which sets out the real obligations and prohibitions that any subject (a digital merchant, in this case) who is collecting personal data from potential clients, storing it in an electronic database, and subsequently giving it some type of “processing” (which, according to the cited law, can involve at least sixteen different actions, among others) must comply with. Likewise, it is necessary to recall the existence of Article 196 bis of the Penal Code, which punishes the processing of personal data without the holder's authorization, to whose reading we refer.

-*- ARTICLE 24.- Rights of service recipients 1.- The recipient may revoke at any time the consent given for the reception of electronic communications, with the simple notification of their will to the sender.

To this end, service providers must enable simple and free procedures so that service recipients can revoke the consent they may have given. When the communications have been sent by electronic mail, said means must necessarily consist of the inclusion of a valid electronic address where this right can be exercised, and the sending of communications that do not include such an address is prohibited.

Likewise, they must facilitate information accessible by electronic means about these procedures.

2.- Service providers may use data storage and recovery devices on terminal equipment of recipients, provided that the recipients have given their consent after being provided with clear and complete information about their use, in particular, about the purposes of the data processing, the foregoing, in accordance with the provisions of the Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales and the Ley General de Telecomunicaciones.

When technically possible and effective, the recipient's consent to accept data processing may be facilitated through the use of appropriate browser parameters or other applications, provided that the recipient must proceed to configure them during installation or updating through an express action for this purpose.

The foregoing shall not prevent the possible storage or access of a technical nature for the sole purpose of carrying out the transmission of a communication over an electronic communications network or, to the extent strictly necessary, for the provision of an information society service expressly requested by the service recipient.

24.- Comment from the P.G.R: The first subsection coincides with our previous comment, suggesting that the wording be harmonious with Article 44 of the Ley General de Telecomunicaciones, thus including more options for the end user.

The second paragraph may have drafting problems, as it seems to emerge from the text that the service provider can use the electronic media (optical or magnetic, i.e., hard drives, flash memory drives, compact discs, etc.) where personal data of the end user is also recorded. It seems to be referring to so-called “cookies” ([11]) or other similar functions because these parts of the file are registered by the browser, stored on the user's equipment, and can be deleted at any time. It does not appear to allude to temporary Internet files that are copied from the Web server to the end user's computer, although this is an automatic function of the Internet browser for similar purposes to those indicated, that is, to facilitate subsequent navigation on the visited site. In none of these cases is the collection of personal data necessarily involved, but rather terminal identification, so it is not understood why this aspect is emphasized. Rather, the two paragraphs of subsection 2) refer to the issue of personal data collection and its facilitation for the service provider, a situation that should be the opposite as it is expected that the protection of personal data, as a fundamental right ([12]), be a decision of the user, with the guarantees that current law indicates. In any case, take into account that this possibility would be applicable within the limits of the national territory, so service providers in nations where there is no appropriate level of personal data protection would have no legal obstacle in the use of cookies. Our suggestion is to modify the wording of that second paragraph, in its first line, so that the word “use” is replaced by “send identification files to the…”, so that it reads: “2.- Service providers may use send identification files to the data storage and recovery devices on terminal equipment of recipients, with prior warning, …”, including the information of such sending to the end user and the use that will be given to it, especially if it thereby collects personal data from the client. The point is that the protection of personal data cannot be subordinated or impaired by requirements or facilities in Web browsing.

-*- “CHAPTER VI CONTRACTING BY ELECTRONIC MEANS ARTICLE 25.- Perfection of the electronic contract Consent is manifested by the concurrence of the offer and acceptance regarding the thing and cause that are to constitute the contract.

When the person who made the offer and the person who accepted it are in different places, consent exists from the moment the offeror becomes aware of the acceptance. In contracts entered into through electronic agents, consent exists from the moment acceptance is manifested.” 25.- Comment from the P.G.R: This article modifies the tradition found in the Civil and Commerce Codes, in which the contract is perfect when the parties agree on thing and price, modifying it to thing and cause (i.e., the obligation of the contract). We suggest harmonizing this wording with that existing in the indicated regulatory bodies because price is a basic element in all contracting. Otherwise, it would contradict the terms of numeral 26, second paragraph, of the bill, in which the said Codes are indeed mentioned as a contractual regulatory framework.

-*- ARTICLE 26.- Validity and effectiveness of contracts entered into by electronic means Contracts entered into by electronic means shall produce all the effects provided for by the legal system, when consent and the other requirements necessary for their validity concur.

Electronic contracts shall be governed by the provisions of this law, by the Civil and Commerce Codes, and by the remaining civil or commercial rules on contracts, especially the rules for the protection of consumers and users.

For the entering into of contracts by electronic means to be valid, the prior agreement of the parties on the use of electronic means shall not be necessary.

Whenever the law requires that the contract or any information related to it be in writing, this requirement shall be deemed satisfied if the contract or information is contained in an electronic medium.

The provisions of this chapter shall not apply to contracts relating to Family Law and successions.

Contracts, businesses, or legal acts for which the law determines the public documentary form for their validity or for the production of certain effects, or that require by law the intervention of jurisdictional bodies, notaries, or public or registry authorities, shall be governed by their specific legislation.

Neither validity nor binding force shall be denied to a contract that has been formed by the interaction between an automated message system and a natural person, or by the interaction between automated message systems, simply because no natural person reviewed each of the distinct acts carried out through the systems or the contract resulting from such acts, nor intervened in them.

26.- Comment from the P.G.R: This numeral once again applies the criterion of functional equivalence in electronic contracting, as read in its first, third, and fourth paragraphs.

The second paragraph must be harmonized with Article 25 of this bill regarding the application of the mentioned Codes.

The fifth paragraph must take into account the prohibitions indicated in Article 5, final part, of the Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 of August 30, 2005, referring to the prohibitions on the use of electronic documents in the following cases:

“Artículo 5.- (…)

The following may not be recorded in electronic documents:

• a)Acts or businesses in which, by legal mandate, physical fixation is consubstantial.
• b)Dispositions by cause of death.
• c)Acts and agreements relating to Family Law.
• d)Highly personal acts in general.” -*- ARTICLE 27.- Proof of contracts entered into by electronic means 1.- Every electronic communication has the nature of an electronic document in accordance with the provisions established in this law and in Ley N.º 8454, de Certificados, Firmas Digitales y Documentos Electrónicos. When the law requires the signature of a person, this requirement shall be fulfilled in relation to an electronic communication if an electronic signature is used that, in light of all the circumstances of the case, including any applicable agreement, is reliable and equally appropriate for the purposes for which that message was generated or communicated.

2.- When the law requires that information be presented and preserved in its original form, that requirement shall be satisfied by an electronic communication if:

a.- There exists a reliable guarantee that the integrity of the information has been preserved from the time it was first generated in its definitive form, as a data message or in some other form.

b.- If the information is required to be presented, said information can be displayed to the person or authority to whom it must be presented.

The integrity of the information shall be evaluated according to the criterion that it has remained complete and unaltered, except for the addition of any endorsement or any change that is inherent to the process of its communication, filing, or presentation.

3.- All information presented in the form of an electronic communication shall enjoy due probative force. When evaluating the probative force of an electronic communication, consideration shall be given to the reliability of the manner in which the integrity of the information has been preserved, the manner in which its originator is identified, and any other relevant factor.

4.- In any case, the electronic medium on which a contract entered into electronically is recorded shall be admissible in court as private documentary evidence.

27.- P.G.R Commentary: This article seeks to apply functional equivalence (equivalencia funcional) once again within electronic contracting. We recall that the Law on Certificates, Digital Signatures, and Electronic Documents No.8454 of August 30, 2005, in its Article 4, states that “Electronic documents shall be classified as public or private, and probative force shall be recognized to them under the same conditions as physical documents.” However, Article 9, second paragraph, of this same law establishes that “Public electronic documents must bear a certified digital signature.” In relation to subsection 4) of the bill's article, which establishes “…the electronic medium on which a contract entered into electronically is recorded shall be admissible in court as private documentary evidence,” doubt may arise in a certain context, for example, if an electronic document is of a public nature because it is signed with a certified digital signature. Perhaps the doubt arises from Law No.8454 itself, in which it is not explained when a document is public or private, that is, on what such differentiation is based, whether because it originates from or is issued by a public sector body or not. We recall that the State has full authority to enter into contracts in electronic format and sign them digitally. We therefore recommend that in paragraph 4) this same distinction be made between public and private documents, so that it does not limit the State's participation or change the nature of a public document digitally signed with a certified digital signature merely because it is presented in a judicial proceeding.

-*- ARTICLE 28.- Intervention of trusted third parties The parties may agree that a third party will file the declarations of will that make up the electronic contracts and record the date and time when said communications took place. The intervention of said third parties may not alter or substitute the functions that legally empowered persons are required to perform to attest to public faith.

The third party must file in electronic medium the declarations that have taken place electronically between the parties for the stipulated time, which shall in no case be less than five years.

28.- P.G.R Commentary: In the second paragraph, which indicates a term of five years for the storage of communications and declarations of will within electronic contracting by a trusted third party, we suggest that the term be four years or until the legal statute of limitations (prescripción legal) of a potential judicial proceeding, so as to harmonize the legislation on these topics. We consider that preserving such information for a period longer than the legal statute of limitations is pointless and unnecessary.

-*- ARTICLE 29.- Applicable law For the determination of the law applicable to electronic contracts, the provisions of the private international law rules of the Costa Rican legal system shall apply.

29.- P.G.R Commentary: We suggest making some reference to the private international law rules approved by Costa Rica and still in force that could apply, such as the Code of Private International Law (Código de Derecho Internacional Privado) (Bustamante Code) No.50 of December 13, 1928. Likewise, the various free trade treaties that Costa Rica has signed in the last decade with other countries and territories could be mentioned.

-*- ARTICLE 30.- Pre-contracting obligations 1.- In addition to fulfilling the information requirements established in current regulations, the information society service provider who conducts electronic contracting activities shall have the obligation to make available to the service recipient, before starting the contracting procedure and, through techniques appropriate to the communication medium used, in a permanent, easy, and free manner, clear, comprehensible, and unequivocal information on the following points:

a.- The different steps that must be followed to enter into the contract.

b.- Whether the provider will file the electronic document in which the contract is formalized and whether it will be accessible.

c.- The technical means made available to the recipient to identify and correct errors in data entry, and d.- The language or languages in which the contract may be formalized.

e.- When the information society service refers to prices, clear and exact information shall be provided on the complete final price of the product or service, including taxes, breaking down, as applicable, the amount of increases or discounts applicable to the offer and the additional expenses charged to the consumer or user. In other cases where, due to the nature of the good or service, the price cannot be fixed exactly in the commercial offer, information must be provided on the basis of calculation that allows the consumer or user to verify the price. Likewise, when the additional fact that such additional expenses exist and, if known, their estimated amount must be reported.

f.- The payment procedures, delivery and contract execution deadlines, and the complaint handling system.

The obligation to make the referred information available to the recipient shall be deemed fulfilled if the provider includes it on its website or Internet site under the conditions indicated in said paragraph.

When the provider specifically designs its electronic contracting services to be accessed through devices with reduced-format screens, the obligation established in this section shall be deemed fulfilled when it provides, in a permanent, easy, direct, and exact manner, the Internet address where said information is made available to the recipient.

2.- The provider shall not have the obligation to provide the information indicated in the previous section when:

a.- Both contracting parties so agree and neither of them is considered a consumer, or b.- The contract has been entered into exclusively through the exchange of electronic mail or other equivalent type of electronic communication.

3.- Prior to the start of the contracting procedure, the service provider must make available to the recipient the general conditions to which, as applicable, the contract must be subject, so that these can be stored and reproduced by the recipient.

30.- P.G.R Commentary: We make three very specific observations on this article: in subsection 1), point b), where it indicates whether a document “is going to be accessible” (“va a ser accesible”), it should be specified whether it refers to the document being “available” for the final consumer, since the word “accessible” is used in reference to the possibility that people with physical limitations can see and understand the document without major problems.

In subsection 1), point e), it refers to the contracting price and the other items that may affect the final amount of the agreement. We believe this reinforces our previous comment, in Article 25, where we recommended modifying the wording of said numeral to state that the contract shall be perfect when the parties agree on the object and the price (cosa y precio), as established in the Civil and Commerce Codes.

In subsection 2), point b), it must be taken into account that electronic mail is not the ideal medium for entering into electronic contracts. In fact, digital commerce is mostly carried out on merchants' websites where they offer a greater number of options to conduct purchase and sale contracts. We suggest eliminating those references to electronic mail since we have already stated that even the World Trade Organization does not consider this digital medium as a valid way to carry out electronic commerce, except for complementary communications, such as acknowledgments of receipt, confirmation of products purchased, delivery time, product delivery process, etc.

-*- ARTICLE 31.- Post-contract information 1.- The offeror is obliged to confirm receipt of the acceptance to the party who made it, by sending an acknowledgment of receipt by electronic mail or other equivalent electronic communication medium, to the address the offeree has indicated, within twenty-four hours following receipt of the acceptance, or, by a medium equivalent to that used in the contracting procedure, of the acceptance received, as soon as the offeree has completed said procedure, provided that said electronic communication can be filed by its recipient.

2.- The acceptance and its acknowledgment of receipt shall be deemed to have been received when the parties to whom they are addressed can have a record thereof.

In the event that the receipt of the acceptance is confirmed by acknowledgment of receipt, it shall be presumed that its recipient can have the referred record from the moment it was stored on the server where their electronic mail account is registered, or on the device used for receiving communications.

3.- It shall not be necessary to acknowledge receipt of the acceptance of an offer when:

a.- Both contracting parties so agree and neither of them is considered a consumer, or; b.- The contract has been entered into exclusively through the exchange of electronic mail or other equivalent type of electronic communication, when these means are not used for the exclusive purpose of evading compliance with such obligation.

31.- P.G.R Commentary: No comments.

-*- ARTICLE 32.- Place of contract conclusion Contracts entered into electronically in which a consumer participates as a party shall be presumed to have been concluded at the place where the consumer has their habitual residence.

Electronic contracts between businesspersons, in the absence of an agreement between the parties, shall be presumed to have been concluded at the place where the service provider is established.

32.- P.G.R Commentary: In the first paragraph, it is appropriate that it be so provided precisely so as not to oblige the final consumer to commit to claiming or litigating in other jurisdictions, legislation, and legal professionals foreign to their country of residence, as often occurs in adhesion contracts signed in electronic commerce, carried out through websites. In reality, this situation practically leaves the consumer defenseless, considering the possibilities a citizen would have to litigate outside Costa Rica, within a foreign jurisdiction and a completely different legal system.

-*-

CHAPTER VII

JUDICIAL AND EXTRAJUDICIAL DISPUTE RESOLUTION ARTICLE 33.- Extrajudicial dispute resolution The provider and the recipient of information society services may submit their conflicts to the arbitrations provided for in the arbitration and consumer and user defense legislation, and to the extrajudicial dispute resolution procedures established through codes of conduct or other self-regulatory instruments.

In the extrajudicial dispute resolution procedures referred to in the previous section, electronic means may be used, under the terms established by their specific regulations.

33.- P.G.R Commentary: No comments.

-*-

CHAPTER VIII

INFRACTIONS AND SANCTIONS ARTICLE 34.- Responsible parties Information society service providers are subject to the sanctioning regime established in this chapter, when this law applies to them.

34.- P.G.R Commentary: No comments.

-*- ARTICLE 35.- Infractions 1.- Infractions of the precepts of this law shall be classified as very serious, serious, and minor.

2.- The following are very serious infractions:

• a)Failure to comply with the obligation to suspend the transmission, data hosting, network access, or the provision of any other equivalent intermediation service, when a competent administrative or jurisdictional body so orders, by virtue of the provisions of Article 12.

3.- The following are serious infractions:

a.- Significant non-compliance with the provisions of paragraphs a and d of Article 11.1.

b.- The massive sending of commercial communications or contract offers by electronic mail or other equivalent electronic communication medium or the sending, within a period of one year, of more than three commercial communications or contract offers by the aforementioned means to the same recipient, when in said sendings the requirements established in Article 23 are not met.

c.- Not making available to the service recipient the general conditions to which, as applicable, the contract is subject, in the manner provided for in Article 30.

d.- The habitual failure to comply with the obligation to acknowledge receipt of an acceptance, when its exclusion has not been agreed upon or the contract has been entered into with a consumer.

e.- Significant non-compliance with the information obligations or the establishment of a procedure to refuse data processing, established in section 1 of Article 24.

4.- The following are minor infractions:

a.- Non-compliance with the provisions of Article 13.

b.- Not informing, in the manner prescribed by Article 11.1, about the aspects indicated in paragraphs b, c, d, and e of the same, or in paragraphs a and f when it does not constitute a serious infraction.

c.- Non-compliance with the provisions of Article 22 for commercial communications.

d.- The sending of commercial communications and contract offers by electronic mail or other equivalent electronic communication medium when in said sendings the requirements established in Article 23 are not met and it does not constitute a serious infraction.

e.- Not providing the information referred to in Article 30.1, when the parties have not agreed to its exclusion or the recipient is a consumer.

f.- Failure to comply with the obligation to acknowledge receipt of a request under the terms established in Article 31, when its exclusion has not been agreed upon or the contract has been entered into with a consumer, unless it constitutes a serious infraction.

g.- Non-compliance with the information obligations or the establishment of a procedure to refuse data processing, established in section 1 of Article 24, when it does not constitute a serious infraction.

h.- Non-compliance with the service provider's obligation established in section 1 of Article 24, in relation to the procedures to revoke the consent given by recipients, when it does not constitute a serious infraction.

35.- P.G.R Commentary: No comments.

-*- ARTICLE 36.- Sanctions 1.- For the commission of the infractions listed in the previous article, the following sanctions shall be imposed:

a.- For the commission of very serious infractions, a fine of 100 base salaries.

b.- The reiteration within a period of three years of two or more very serious infractions, sanctioned with firm character, may give rise, depending on their circumstances, to the sanction of prohibition from operating in Costa Rica, for a maximum period of two years.

c.- For the commission of serious infractions, a fine of 60 base salaries.

d.- For the commission of minor infractions, a fine of 30 base salaries.

36.- P.G.R Commentary: We suggest that these amounts be reduced, since the imposition of, for example, one hundred base salaries is a high fine of more than forty-three million colones, which could ruin any incipient business. We recall that, in accordance with circular 174 of December 18, 2018, of the Supreme Court of Justice, published in Judicial Bulletin N° 237 of December 20, 2018, the base salary is ¢446,200.00 (four hundred forty-six thousand two hundred colones). In this sense, the following article can provide greater criteria when imposing sanctions.

-*- ARTICLE 37.- Gradation of the amount of sanctions The amount of the fines imposed shall be graded according to the following criteria:

a.- The existence of intent.

b.- Period of time during which the infraction has been committed.

c.- Recidivism for commission of infractions of the same nature, when so declared by firm resolution.

d.- The nature and amount of the damages caused.

e.- The benefits obtained from the infraction.

f.- Billing volume affected by the committed infraction.

37.- P.G.R Commentary: Idem to the previous comment regarding the imposition of proportional fines.

-*- ARTICLE 38.- Sanctioning competence 1.- The imposition of sanctions for non-compliance with the provisions of this law shall correspond to the body or authority that issued the breached resolution or to which the inspectors are attached. Likewise, infractions regarding the rights and guarantees of consumers and users shall be sanctioned by the corresponding body.

2.- In the General State Administration, the imposition of sanctions for non-compliance with the provisions of this law shall correspond to the Ministry of Economy, Industry, and Commerce.

Likewise, the Data Protection Agency (Agencia de Protección de Datos) shall be responsible for imposing sanctions for the commission of infractions related to non-compliance provided for in that regulation.

38.- P.G.R Commentary: No comments.

-*- ARTICLE 39.- Statute of limitations (Prescripción) Very serious infractions shall prescribe after three years, serious ones after two years, and minor ones after six months; sanctions imposed for very serious offenses shall prescribe after three years, those imposed for serious offenses after two years, and those imposed for minor offenses after one year.

39.- P.G.R Commentary: No comments.

-*- VI.- CONCLUSIONS:

From the analysis of bill number 19.012 called "Information Society Services Law (Electronic Commerce Law)" ("Ley de Servicios de la Sociedad de la Información (Ley de Comercio Electrónico)"), we arrive at the following conclusions:

1.- In general, this bill comes to resolve the lack of existing legislation in our Legal System on issues of electronic commerce and other information society services. It seeks to regulate the relationships that indeed occur between service providers (including digital merchants) and final consumers. Although there is national legislation applicable to commercial relationships in the virtual world, they are totally insufficient, are not specialized, and are also scattered across several laws, all cited in this opinion, but not in a unified regulatory body. The use of the Uncitral Model Law on Electronic Commerce as a format in drafting several articles of the bill is also notable, which can be interpreted as greater solidity in the recommendations provided by the United Nations.

2.- We see that the bill respects and uses the principles of Technological Neutrality (Neutralidad Tecnológica) in its drafting, as well as that of Functional Equivalence (Equivalencia Funcional), the latter when it equates electronic documents to physical ones and electronic data messages.

3.- As a consequence of preparing this proposal, a regulatory criterion would be applied in which it is the Law that will seek to regulate the relationships created in the electronic context, but without preventing the exercise of party autonomy or the creation of codes of conduct where businesspersons or merchants seek to self-regulate their commercial activities.

4.- Likewise, we propose a series of suggestions, some formal and others substantive, to improve the content of the bill as much as possible. For example, in the case of Article 3, we advise that the terms included in the glossary of definitions be arranged alphabetically for better localization of the terms, so that the indicated concepts are more easily accessible.

5.- In Article 6, we propose changing the expression “electronic address” (“dirección electrónica”) for a more neutral term, since electronic address becomes a synonym for electronic mail, a means of communication with legal limitations to function appropriately in electronic commerce. Take into account that digital commercial relationships are mostly used on the merchant's websites, and communications between parties can occur through social networks or instant messaging. Similarly, we suggest including, within the article of definitions, what will be understood by “electronic address,” including current examples such as electronic mails, social networks, and instant messaging, and even the IP (Internet Protocol) address if it is static.

6.- In the same Article 6, we propose that, within electronic commercial relationships, the use of instant messaging that features the automatic and definitive deletion of correspondence, as defined by the user, be prohibited.

7.- In Article 7, the bill must take into account the existence of the so-called “cloud computing,” which in Costa Rica is a requirement for the public sector, according to presidential directive No.46 of April 9, 2013. In any case, see our observations on how difficult it can be to locate or find an Internet server, given the facilities that technology and telecommunications provide to use servers anywhere in the world.

8.- In Article 9, it seems to us that it may have practical application problems because while it is laudable to allude to international conventions through which the parties may regulate their commercial relationships, the truth is that in such relationships the so-called “adhesion contracts” are applied in which the end user has no opinion, except to accept or reject it. However, this is not mentioned in the bill, perhaps thanks to the principle of party autonomy.

9.- In Article 13, we advise that service providers refer to the respective laws existing in our country on the respective topics, whether Law No.8968 (protection of personal data); the Penal Code (all articles concerning computer crimes and protection of minors); intellectual property (Law No.8930 on the enforcement of intellectual property rights), as appropriate, in the most complete manner possible, so that end users have a greater level of knowledge about the existing legal framework on topics related to electronic commerce and other digital services.

10.- In Article 17, the existence of executive decree No.36880 of October 18, 2011, must be taken into account, which precisely deals with the limitation of liability of service providers for infringements of copyright or related rights, and propose the corresponding exceptions, so that said Regulation is not affected in its content. We also advise incorporating the obligation of the person responsible for the service to report the existence of illicit digital content that touches on current laws, especially in criminal matters, in the territory or to the corresponding body, under penalty of being considered an accomplice or participant in the infraction.

11.- Regarding Article 18, we do not agree with the wording of the numeral that excludes the service provider from liability for inserting hyperlinks to other websites, under the argument that they may not know where they are redirecting the end user. In fact, it is not clear how the exception established in the first paragraph of the numeral under comment would apply.

12.- In Article 20 we have made some specific observations, all of them regarding form. The first of these is that it does not indicate what the existing "own regulations" are, as stated literally. The second observation, which we also point out as a recommendation, is to cite exactly which consumer protection law it alludes to. In the second paragraph of that numeral, we advise not only indicating the numbers of the laws, but also their precise date, in addition to mentioning their regulations, as complementary legislation. Finally, also include the Law on Certificates, Digital Signatures, and Electronic Documents No.8454 of August 30, 2005, as supplementary legislation.

13.- In Article 23, the limitations and prohibitions existing in numeral 44 of the General Telecommunications Law No.8642 of June 4, 2008, must be taken into account regarding the use of electronic mail in electronic commercial relationships. It may be worrying that validity is given to this means of communication despite the existence of the cited literal. It is to be hoped that said article is not deemed tacitly modified with these new regulations, but that the new legislation that is eventually approved harmonizes with the existing one, all in favor of the final consumer.

14.- In the same Article 23, second and third paragraphs, we recommend that the existing provisions in the Law on the Protection of the Person Regarding the Processing of their Personal Data No.8968 of July 7, 2011, be taken into account, regulations that establish the obligations and prohibitions that any person who collects personal data from end users, entering them into an electronic database and subsequently processing them in some way, must adhere to. This could also constitute the behaviors provided for in Article 196 bis of the Penal Code, where the misuse of personal data is also punished with imprisonment.

15.- Article 24, first subsection, must have wording that is harmonious with the already mentioned Article 44 of the General Telecommunications Law so that there is greater protection for the end user on the topic of the use of electronic mail. In the second paragraph, we propose varying the wording of the second paragraph, so that the word “use” (“utilizar”) is replaced by the phrase “send identification files to…”, so that it reads as follows: “2.- Service providers may use send identification files to the storage and data recovery devices on recipients' terminal equipment, with prior warning, …”, including the information of such sending to the end user and the use that will be made of it, especially if they thereby collect personal data from the client. All with the intention of protecting personal data over requirements or facilities in Web browsing, and so that it is not misunderstood that the service provider can use the end user's storage devices at their convenience.

16.- In Article 25, we advise that its wording agree with the Civil and Commerce Codes in that the contract shall be perfect when the parties agree on the object and the price (cosa y precio), and not object and cause (cosa y causa).

17.- In Article 26, second paragraph, it should be harmonized with numeral 25 of the same bill in order to have the Civil Code and the Commercial Code apply supplementarily. The fifth paragraph should take into account the prohibitions indicated in Article 5, final part, of Law on Certificates, Digital Signatures and Electronic Documents No.8454 of August 30, 2005, referring to the prohibitions on the use of electronic documents in the situations mentioned therein.

18.- In Article 27, we recommend that, in its paragraph 4), the same distinction be made between public and private documents (as exists in Law on Certificates, Digital Signatures and Electronic Documents No.8454 of August 30, 2005), so that it does not limit the participation of the State or change the nature of a public document digitally signed with a certified digital signature merely because it is submitted in a judicial proceeding.

19.- In Article 28, which would regulate the storage of electronic information of the parties, we recommend that the term be four years or until the legal prescription of a potential judicial proceeding, so that the legislation on these matters is harmonized.

20.- In Article 29, we recommend that the rules on Private International Law that could be of practical application be cited or referenced.

21.- In Article 30 we have made three specific observations. The first refers to the use of the word "accessible," which should be changed to "available." The second observation refers to subsection 1), point e), regarding the price of the contract and the other items that may affect the final amount of the agreement, which we believe reinforces our recommendation to modify numeral 25, so that it states that the contract is perfected between the parties when they agree on the object and the price, as indicated in the Civil Code and the Family Code. Finally, in subsection 2), point b), we once again state that email is not the suitable means for concluding electronic contracts, but only for other activities complementary to the main contract.

22.- In Article 36, we suggest that the amounts indicated therein as sanctions for certain conducts be lowered at the discretion of the legislator.

- * - Hoping that these observations and recommendations are useful to the honorable deputies who study this important bill, we remain at your service.

José Francisco Salas Ruiz Information Technology Law Area Office of the Attorney General of the Republic [1] In the English language, especially in popular speech or "slang," it is customary to use some numbers to replace prepositions when they have a sound similar to those parts of speech. In this case, the number 2 (two) has an identical sound to the preposition "to". Hence its use in these summarized descriptions of electronic commerce modalities, as they are commonly known. The same phenomenon occurs with the number 4 (four), which replaces the preposition "for." [2] It is necessary to indicate that the alternatives of carrying out transactions by physical means still exist, due to the phenomenon called digital divide, a serious situation that prevents many citizens from having the facilities provided by telecommunications and the applications offered by the information society.

[3] In Latin America, the countries that have approved the Council of Europe Convention on Cybercrime are the Dominican Republic, Panama, and Chile, but they do not have adequate legislation, or it is completely nonexistent. On the continent, we must also add the Argentine Republic and the United States of America. Canada is also in the process of ratification.

[4] "The die-hard defenders of the principle of minimal regulation advocate for the exclusive self-regulation of companies that conduct electronic commerce. As an example, we can cite the Global Business Dialogue on Electronic Commerce, a worldwide forum where the largest companies involved in electronic commerce (including telecommunications operators, media, Internet service providers, etc.) have met to agree on the 'minimum rules of the game' on the Internet." Alamillo, Ignacio, et. al. Internet. Claves legales para la empresa. Editorial Civitas, Madrid, 2012; p.536.

[5] Indeed, back in 2005, bill No.16.081 had been submitted, called "Ley de Comercio Electrónico" and promoted at that time by legislator Laura Chinchilla Miranda. It was published in La Gaceta No.108 on Tuesday, June 6, 2006, and years later, it was archived when the four-year term expired. It should be clarified that the content of said bill is totally different from the one known at this time and which motivates this legal opinion.

[6] An example of this need for the respective countries to issue the regulatory framework for electronic commerce they deem appropriate is the issuance, by the United Nations Commission on International Trade Law (CNUDMI, its acronym in Spanish, or UNCITRAL, its acronym in English), of the Model Law on Electronic Commerce, which has been taken into account, among others, for the preparation of this bill. Said Model Law also includes a guide for its application in domestic law. See https://www.uncitral.org/pdf/spanish/texts/electcom/05-89453_S_Ebook.pdf.

[7] See, by way of example, Article 6 bis of the Organic Law of the Judicial Branch No.8 of November 29, 1937; Article 1 of the Law on Registration, Seizure and Examination of Private Documents and Intervention of Communications No.7425 of August 9, 1994; Articles 27, 28, 30, 41 and 48 of the Civil Procedure Code No.9342 of February 3, 2016; Articles 61, 104, 105, 106 and 107 of the General Customs Law No.7557 of October 20, 1995; and numerals 77, 115, 116, 117, 118, 121, 122, 123, 124 and 125 of the Securities Market Regulatory Law No.7732 of December 8, 1997.

[8] The application of the Principle of Technological Neutrality must also be a requirement for the Government sector when preparing public bidding terms and in the awarding of offers. Leaning towards a particular technology in any of these public procurement acts gives rise to discrimination precisely because of a violation of the principle of equality and the absence of real competition for the largest number of bidders. However, it should be clarified that technological neutrality, in this context, ends the moment the state entity chooses a particular technology, as it will be linked to it in the future, as long as it does not change the technology or the dependency of the public entity. From then on, decisions on technology acquisition will be increasingly limited as they will be intimately linked to the technical solution chosen.

[9] See the observations we have indicated supra, pp.3 and 4, on the limitations or omissions in the use of email and fax in electronic commerce. Remember that the World Trade Organization does not endorse the use of email as a means of carrying out digital marketing.

[10] See supra, on the Principle of Minimal Regulation and existing self-regulation policies, pp. 8 to 10, within the Principles of Electronic Commerce.

[11] The "cookie" is a small computer file that the web browser automatically stores in a computer directory or smart phone of an end user when that user has visited a web page, which is in turn configured to send such a file. The cookie is sent from the web server to the user of the site or page, although the user is usually given prior notice that said site uses cookies. Thus, each time the user visits that same web page, the cookie will be read by the web browser and returned to the web server. Its function is to identify the equipment that has accessed the server in the future and to facilitate its navigation.

[12] See Article 4 of the Law on the Protection of the Individual against the Processing of their Data, which reads:

"ARTICLE 4.- Informational self-determination (...)

Informational self-determination is also recognized as a fundamental right, with the purpose of controlling the flow of information concerning each person, derived from the right to privacy, preventing discriminatory actions from being fostered." (The emphasis is not in the original)

Opinión Jurídica : 014 - J del 13/02/2019 San José, 13 de febrero de 2019 Opinión Jurídica 014-2019 Señora Licda. Silma Elisa Bolaños Cerdas Jefatura de Área Comisión Permanente Ordinaria de Asuntos Económicos Asamblea Legislativa S. D.

Estimada señora:

Con la aprobación del señor Procurador General de la República, Dr. Julio A. Jurado Fernández, procedemos a dar respuesta a su oficio ECO-77-2016 de 29 de marzo de 2016, en el que consulta a esta representación jurídica su opinión sobre el proyecto de ley número 19.012 denominado “Ley de Servicios de la Sociedad de la Información (Ley de Comercio Electrónico)”.

Tal y como se ha indicado en otras oportunidades previas en que la Asamblea Legislativa ha solicitado el pronunciamiento de la Procuraduría General de la República acerca de un proyecto de ley, este órgano consultivo se abstendrá en lo posible de pronunciarse sobre la bondad u oportunidad de la intención de crear (como en el presente caso) un cuerpo normativo que regule la actividad del comercio electrónico y otros temas íntimamente relacionados dentro de los servicios de la sociedad de la información o “nueva economía” como es aún conocida, pues en realidad tal decisión es función exclusiva de la Asamblea Legislativa. Así las cosas, este órgano consultivo emitirá una opinión jurídica de carácter no vinculante, como una forma de colaboración con las delicadas funciones que desempeña la Asamblea Legislativa y la enorme variedad de temas con los que debe tratar y analizar cotidianamente.

De igual manera, cabe aclarar que el plazo de ocho días no resulta vinculante para esta representación jurídica, por cuanto no estamos ante ninguno de los supuestos de hecho o instituciones señaladas en el artículo 157 del Reglamento de la Asamblea Legislativa.

I.- Definición de comercio electrónico.

El comercio electrónico como actividad social y empresarial no es nuevo ni emerge en el presente siglo, sino que nace desde el momento en que las personas tienen la oportunidad de comunicarse unas con otras por medios remotos o no presenciales, es decir, nace con la consolidación de las telecomunicaciones y el estímulo de los Estados y empresas hacia este tipo de actividad económica, aunado a las necesidades ciudadanas en la adquisición de bienes y servicios que quizás no sean ofrecidos en sus propios países. Lógicamente, la posibilidad de ofrecer bienes y servicios a la mayor cantidad de clientes potenciales es una oportunidad que debe ser aprovechada, y así lo han visto los diferentes actores de este proceso.

Nuestra legislación es bastante escueta en cuanto a la regulación del comercio electrónico y no brinda definiciones al respecto, salvo una norma en particular, misma que no se refiere específicamente al tema sino a formas de pago electrónico, como es la tarjeta de crédito o débito. El Reglamento respectivo ofrece una definición genérica de comercio electrónico partiendo del supuesto de la interacción electrónica (remota o no presencial) entre las partes, bastante lacónica y también imprecisa, pues parece confundir los términos “electrónico” con “informático”, lo cual es de por sí una limitante:

“Comercio Electrónico: cualquier forma de transacción en la cual las partes involucradas interactúan a través de medios informáticos.” (Reglamento de Tarjetas de Crédito y Débito. Decreto ejecutivo No.35867 de 24 de marzo de 2010, artículo 2) La Organización Mundial del Comercio (OMC) da una definición bastante completa sobre lo que debe entenderse por “comercio electrónico”, indicando que esta práctica trata de la “Producción, mercadeo, ventas y distribución de productos y servicios vía redes de telecomunicaciones, mediante el uso de siete principales instrumentos:

a- teléfono, b- fax, c- televisión, d- pagos electrónicos, e- transferencia electrónica de fondos, f- EDI (Electronic Data Interchange), g- Internet.” En efecto, el comercio electrónico no constituye realmente una actividad en particular, sino que representa muchas y muy variadas facetas. El acto de comercio puede efectuarse desde diferentes plataformas y por distintos instrumentos, más allá incluso de los que ha definido la OMC.

La definición que propone este organismo internacional muestra varios puntos que deseamos reseñar. En primer lugar, menciona las cuatro fases por las que se concluye el proceso comercial, esto es, producción, entendido como la creación de un bien o la preparación de un servicio que puede ser consumido por un tercero; luego, el mercadeo, que visualizamos como dar a conocer la existencia de ese bien o servicio, de manera que pueda llenar una necesidad dentro de la sociedad en que se ofrece; posteriormente, la venta del bien o servicio, típico acto de intercambio comercial en que el bien cambia de manos a un consumidor o intermediario; finalmente, la distribución de dichos bienes a diferentes mercados donde los intermediarios o consumidores finales puedan adquirirlo, directa o indirectamente, según veremos.

Por otra parte, los medios concretos por los que se puede efectuar el comercio electrónico, señalados igualmente por la OMC, son históricamente válidos y aún se utilizan esas vías. El teléfono, por ejemplo, es quizás una de las formas de comunicación más asequibles de la era moderna. Nuestro Código de Comercio, en su artículo 442, lo incluye como la única tecnología mediante la cual se puede dar por perfeccionado un contrato de compra venta. Lógicamente que, al momento de incluir al teléfono como una primera forma de llevar a cabo comercio electrónico, la OMC jamás tuvo en mente el fenómeno, denominado convergencia tecnológica, que se ha producido modernamente, especialmente con los teléfonos inteligentes, que son una amalgama de tecnologías incorporadas en un solo dispositivo. Incluyen, como se sabe, acceso a Internet (con los innumerables servicios que implica), geolocalización en tiempo real, correos electrónicos, aplicaciones de todo tipo según el gusto del usuario, fotografías, vídeos, grabación de sonidos, guías de tránsito, reproductor musical, mensajerías de texto, llamadas telefónicas nacionales e internacionales de nulo costo, acceso a redes sociales, transacciones bancarias, etc. En otras palabras, el teléfono inteligente, que es en realidad una computadora en miniatura, es el mejor ejemplo para mostrar un conjunto de técnicas, métodos y procesos automatizados que pueden emplearse, entre otras muchas cosas, para ejecutar el comercio electrónico.

El fax ya no es una tecnología que se utilice genéricamente, pues ha sido superada desde hace décadas por el correo electrónico, la mensajería instantánea o incluso los sitios Web de Internet (que son las verdaderas plataformas para el e-commerce). En su momento, el fax tuvo mucho éxito pues daba la posibilidad de enviar y recibir imágenes a distancia, tecnología que sólo era permitida por ese medio. No obstante, por su escasa velocidad de transmisión y la limitación en sus contenidos de imágenes sólo en blanco y negro (más la posibilidad de recibir mensajes no deseados y el incremento del gasto de un tipo de papel especial), pronto fue desplazado por tecnologías más modernas y baratas, como tarjetas de fax para computadoras, más la irrupción de otros métodos de levantado de texto e imágenes de mejor calidad mediante “scanners” o lectores digitales, igualmente más económicos y eficaces. Todo ello, aunado a uso masivo de cuentas de correo electrónico donde además se pueden adjuntar imágenes, textos, audios, videos y cualquier otro formato de documento, provocó que el fax ya no se utilice tan extensivamente, menos aún para el comercio electrónico.

Nótese que la OMC no hace referencia al correo electrónico como forma de llevar a cabo comercio electrónico, a pesar de que se trata de un medio de comunicación relativamente antiguo, anterior incluso al advenimiento de la propia Internet. En principio, el correo electrónico, dadas las condiciones de las tecnologías de comunicación e información (TIC’s) de la época, sólo podían transmitir un cierto número de caracteres alfanuméricos. No existían aún los sistemas operativos gráficos que permitieran el envío de imágenes o vídeos, o documentos extensos. Posteriormente, y aún en la actualidad, el correo electrónico tiene un desempeño notable en el marco de las telecomunicaciones, sólo superado hoy día por las redes sociales y la mensajería instantánea.

Es importante hacer hincapié que, en Costa Rica, la Ley General de Telecomunicaciones prohíbe automáticas, cuando tales comunicaciones tengan fines de venta directa (excepto si existe autorización del usuario), o bien, si el remitente no se identifica debidamente, además de otros supuestos. Es decir, los mensajes no solicitados, conocidos como “spam”, sólo estarían prohibidos en tales supuestos:

“ARTÍCULO 44.- Comunicaciones no solicitadas.

Se prohíbe la utilización de sistemas de llamada automática por voz, fax, correo electrónico o cualquier otro dispositivo con fines de venta directa, salvo la de los abonados que hayan dado su consentimiento previamente.

(…)

Se prohíbe, en cualquier caso, la práctica de enviar mensajes electrónicos con fines de venta directa en los que se disimule o se oculte la identidad del remitente, o que no contengan una dirección válida a la que el destinatario pueda enviar una petición de que se ponga fin a tales comunicaciones.” (Ley General de Telecomunicaciones No.8642 de 04 de junio de 2008) Dadas por ciertas estas premisas, se entiende que el comercio electrónico sólo puede practicarse y desarrollarse en una sociedad libre, con respeto a la autonomía comercial, donde los ciudadanos tengan acceso a las telecomunicaciones, especialmente a redes abiertas que a su vez estén interconectadas con otras de igual naturaleza. A la vez, se espera que el Estado apoye de varias maneras el desarrollo de estas prácticas comerciales, ya sea mediante la creación de infraestructura de telecomunicaciones extensa y adecuada, el acceso a software de base (sistemas operativos) y ofimática, educación ciudadana, respeto a los principios de servicio y acceso universal, neutralidad tecnológica y, finalmente, el estímulo y deseo del sector privado en la creación de programas adecuados para la oferta electrónica de bienes y servicios. Es muy probable que, sin la existencia de cualquiera de estos elementos, no podríamos estar frente a un marco de ejecución saludable del comercio electrónico, pues podría verse limitada e incluso ser de imposible ejecución.

II.- Tipos de comercio electrónico:

Existen dos modalidades de comercio electrónico, desde el punto de vista aduanero y tributario: comercio electrónico directo e indirecto.

1.- Comercio electrónico directo: Utilizando las cuatro fases indicadas por la definición de la OMC en cuanto a producción, mercadeo, ventas y distribución de bienes y servicios, el comercio electrónico directo es aquel en que dichas etapas se llevan a cabo totalmente por vías electrónicas, es decir, siempre se referirá a productos que, por su naturaleza, tienen la posibilidad de ser creados en formato digital para que puedan transmitirse por las redes de telecomunicaciones existentes. Dichos productos no llegan ni atraviesan las aduanas de los países, sino que son “descargados” directamente por el comprador en su respectivo equipo electrónico (computadora, tableta, teléfono inteligente, etc.). En el caso de Costa Rica, según el Capítulo XIV, artículo 14.3, del Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, los productos digitales no son objeto de imposiciones arancelarias o tributarias de ningún tipo, ello por razones perfectamente explicables pues resulta imposible para cualquier administración aduanera saber qué es lo que están adquiriendo o descargando los ciudadanos en sus equipos electrónicos, para así proceder a cobrar los tributos correspondientes:

“Artículo 14.3: Productos Digitales 1.- Ninguna Parte impondrá aranceles aduaneros, tarifas u otras cargas relacionados con la importación o exportación de productos digitales por transmisión electrónica.

2.- (…)

(Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre de 2007. El destacado no es del original) Los ejemplos de comercio electrónico directo son muy variados, pues pueden referirse a la adquisición de programas para computadora en formato digital de todo tipo y naturaleza, música, vídeos, imágenes, libros electrónicos, películas, etc., todos ellos susceptibles de ser enviados por medios electrónicos o que se descargan directamente del sitio Web del vendedor, independientemente de la ubicación del usuario, al equipo electrónico de éste. A su vez, el consumidor tiene la posibilidad de pagar el bien o servicio mediante muy variadas formas electrónicas, tales como tarjetas de crédito, tarjetas virtuales, cuentas bancarias, entidades financieras “en línea” y, actualmente, dinero electrónico, como las llamadas “criptomonedas” que han tenido un auge notable en la sociedad de la información. Nótese que todo el proceso comercial, desde la oferta hasta la adquisición, pago y entrega del producto se hace totalmente en un escenario digital, sin contacto físico entre las partes involucradas o los bienes adquiridos.

2.- Comercio electrónico indirecto: El segundo tipo de comercio electrónico, denominado “indirecto”, es aquel en que sus productos no son digitales, sino físicos y tangibles (aunque dentro de sus contenidos puedan incluir productos digitales), razón por la cual no pueden ser enviados por vías electrónicas. La fase final del comercio electrónico, la distribución del producto, deberá ser ejecutada por las vías tradicionales, es decir, correos físicos o mensajería personal. Tales bienes siempre deberán pagar tributos en la aduana que corresponda. Este tipo de comercio se aplica para todos los demás productos físicos (o digitales que estén contenidos en soportes físicos) que puedan ser adquiridos en los distintos mercados electrónicos “en línea” como Amazon, Ali Baba, eBay, Mercadolibre, OLX, Quickr y muchos otros más, o directamente en los millones de páginas Web de los comerciantes eventuales u ocasionales en todo el mundo.

“Artículo 14.3: Productos Digitales 1.- (…).

2.- Para los efectos de determinar los aranceles aduaneros aplicables, cada Parte determinará el valor aduanero de un medio portador importado que incorpore un producto digital basado únicamente en el costo o valor del medio portador, independientemente del costo o valor del producto digital almacenado en el medio portador.

3.- (…)

(Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre de 2007) III.- Modalidades de comercio electrónico.

En este apartado mostramos una breve reseña sobre algunas de las principales y diferentes formas, internacionalmente aceptadas, como pueden ubicarse los distintos actores dentro de la dinámica del comercio digital. Así, según sea el estatus del vendedor o comprador, podrá ser una relación de consumidor a consumidor, o a vendedor, o a empresa, o a Gobierno, etc., según veremos de seguido. Obsérvese además que las relaciones que presentaremos muestran un vínculo directo entre partes, sin intervención de terceros o intermediarios.

1.- Empresa a Consumidor (B2C) ([1]): también conocido como “business to consumer” o comerciante a consumidor, trata de la relación contractual que se establece, según indica su denominación, entre el proveedor del bien o servicio y la persona que finalmente consumirá el producto. Puede ser la forma más común de comercio electrónico pues es la relación en la que el ciudadano se involucra con mayor frecuencia, sin mayores categorías o requisitos, dado que se trata de la venta al menudeo de productos, realizada mediante sitios electrónicos de acceso público, como son las páginas Web u otros puntos similares diseñados precisamente para publicitar las mercancías y realizar allí mismo la transacción comercial. Precisamente por ello es que se requiere protección del Ordenamiento Jurídico hacia el consumidor final como la parte más débil de la relación comercial, tomando en cuenta su carencia de conocimientos en cuanto a las consecuencias de los términos contractuales que quiera imponer el empresario.

2.- Empresa a Empresa (B2B): Llamada ordinariamente “business to business”, se refiere al comercio electrónico que se da entre empresas o comerciantes productores de bienes y servicios. En este caso, las empresas pueden utilizar sitios de Internet para dar a conocer su giro comercial y productos ofrecidos, o bien, utilizar una red de acceso privado o restringido para sus relaciones comerciales, donde sólo se permita la participación de comerciantes, lo que constituye una especie de mercado privado que excluye a consumidores y donde la venta se da a partir de ciertos volúmenes de mercancías, principalmente para abastecimiento de proveedores o almacenes, antes de llegar al consumidor final. Un ejemplo es el sitio Ali Babá, radicado en China, que usualmente sólo vende productos en cantidades importantes, no interesantes para compradores al menudeo. Este sitio de ventas es de los más grandes del mundo.

3.- Consumidor a Consumidor (C2C): El “consumer to consumer” es la modalidad de comercio electrónico donde la relación comercial se da exclusivamente entre usuarios finales, es decir, personas físicas cuya actividad no es necesariamente el comercio constante o como forma de ingreso cotidiano, sino que lo practican de forma eventual, para relaciones muy concretas, especialmente cuando requieran comprar o vender productos usados. Existen muchos ejemplos de sitios Web en Internet donde estas personas interactúan con sus pares en relaciones comerciales eventuales y temporales, tales como Mercado Libre, “Lo compré aquí”, Ebay, OLX, etc., e inclusive Amazon, pero también pueden utilizarse otras plataformas, como las redes sociales, situación común en la red social Facebook, por ejemplo.

4.- Empresa a Gobierno (B2G): Tomando en cuenta que el Gobierno es un comprador usualmente fuerte en materia de consumo y necesidades de servicios de todo tipo, especialmente por las modernas tendencias de ver al Estado como cliente y no como productor, es que nace la relación “Business to Government”, mediante la cual el sector público accede a los bienes y servicios que el sector privado pone a su disposición para llenar esas necesidades. Las compras públicas constantes son el mejor ejemplo de esta modalidad de comercio digital como práctica cotidiana, de acuerdo con la normativa que rige la materia. Para efectos regulatorios, no interesa si las compras son efectuadas mediante comercio directo o indirecto.

5.- Gobierno a Consumidor (G2C): No dudamos en clasificar la relación “Government to Consumer” como el principal germen para el desarrollo del Gobierno Electrónico, merced a la inserción de los países en redes abiertas y tecnologías móviles. En efecto, el Estado desarrolla una gran cantidad de actividades, de todo tipo y naturaleza, dirigido a los administrados y que se traducen en la enorme variedad de transacciones existentes en la actualidad. Desde el pago de servicios municipales, estatales, de tributos o negocios bancarios y todo tipo de transacciones financieras, hasta temas de salud, seguridad social, laboral, ofertas, confección de citas, emisión de certificados, noticias, notificaciones, entre muchos otros, que nacen, se desarrollan y culminan en escenarios electrónicos. De hecho, si se mira bien, no existe ninguna diferencia entre este quehacer público estatal, municipal, autónomo, etc. (en cualquiera de sus dependencias o estructuras) y el comercio electrónico directo o indirecto, pues la interacción con los ciudadanos puede darse (y ocurre) perfectamente por vías digitales. Claro está, la prestancia de estas modalidades representa un ahorro considerable de tiempo y dinero para ambas partes, precisamente por las facilidades que brinda. No parece que regresar a las prácticas anteriores, donde todo trámite debía realizarse en forma presencial, personal y con elementos físicos de por medio, sea una opción ([2]).

IV.- Principios del comercio electrónico.

Mencionaremos los que consideramos los tres principios básicos del comercio electrónico, a saber, el Principio de Regulación Mínima, el Principio de Equivalencia Funcional y el Principio de Neutralidad Tecnológica. Existen autores que añaden otros principios más, tales como la Buena Fe o la Inalteración de los Contratos Preexistentes. No obstante, sabemos que el principio de buena fe debe estar presente en todo tipo de relaciones jurídicas, así que no es un fundamento exclusivo del comercio electrónico. Por otra parte, la inalteración de contratos preexistentes viene a ser una especie o forma práctica en que se manifiesta el Principio de Equivalencia Funcional, según veremos, por lo que resulta innecesario darle un tratamiento diferenciado.

1.- Principio de Regulación Mínima. Políticas de autoregulación.

Al igual que el comercio tradicional, el comercio electrónico existe y se ha practicado aún antes de la existencia de normas jurídicas que pretendan regularlo.

Esa ausencia de regulación no debe sorprender pues, si bien el comercio electrónico existe aún antes de las normas jurídicas aplicables, los operadores jurídicos han utilizado ciertos principios del derecho común para asimilarlos a las prácticas comerciales electrónicas y así intentar cubrir en lo posible las lagunas legislativas en este tema, sobre todo en materia civil, comercial y de defensa del consumidor.

Lo que sí es novedoso y requiere la intervención del legislador es la proliferación de estos usos comerciales entre todo tipo de personas, y que corresponde a una práctica que se ha tornado bastante común, en particular por la aplicación de los principios de servicio y acceso universal a las telecomunicaciones en favor de los usuarios. Debemos tomar en cuenta que la educación digital o prácticas de seguridad no son una constante entre los usuarios de estos servicios. Existen numerosos riesgos a la hora de efectuar estas transacciones, especialmente por la proliferación de sitios falsos en Internet, la enorme variedad de delitos informáticos, la ciberdelincuencia y bandas criminales organizadas de diferente nivel. Además, el incumplimiento contractual también puede ser una costumbre entre vendedores sin escrúpulos quienes usualmente exigen el pago previo del producto antes de proceder a la entrega del bien. De allí la necesidad de contar con legislación clara y concreta para protección de las partes, especialmente las más débiles de la relación, como son los consumidores. En el caso de Costa Rica, se cuenta con una legislación bastante robusta en materia de delitos informáticos y es quizás de las mejores y más avanzadas de América Latina. Además, nuestro país es parte del Convenio de Europa sobre Ciberdelincuencia, aprobado mediante ley No.9452 de 26 de mayo de 2017, lo que pone al país a la vanguardia en temas de ciberseguridad y ciberdelincuencia. ([3]) A.- Criterio de desregulación, autorregulación o regulación mínima: Aunque el flanco referente a las sanciones penales se encuentra debidamente protegido, no podemos decir lo mismo sobre la parte comercial en las relaciones entre el sector empresarial y el consumidor. De hecho, una de las políticas primordiales de emisión de normas jurídicas se refiere precisamente a la regulación mínima o desregulación absoluta. Se conoce también como regulación mínima a ultranza. Según esta perspectiva, y de acuerdo con el criterio del Foro Global Business Dialogue on Electronic Commerce, el comercio electrónico no debe ser normado por el Estado ni por ninguna otra entidad, nacional o supranacional, sino que solamente debe estimularse la autorregulación por parte de las empresas ([4]). El argumento es que debe evitarse que el comercio electrónico se regule en exceso pues ello reprime la aparición de nuevos negocios en la Internet y puede impedir el desarrollo comercial digital en la sociedad de la información. De esa forma, la profusión de normas y reglas serían una limitación importante y constituirían una barrera para la actividad comercial, por lo que - se dice - debe evitarse al máximo su regulación formal. En otras palabras, serán las tendencias del mercado quienes decidirán la forma como se concebirán las relaciones entre el productor y el consumidor.

Esta postura no es extraña en Costa Rica; antes bien, las pocas normas jurídicas existentes a la fecha que podrían aplicarse al comercio electrónico parecen cimentar tal punto de vista. De esa forma es como se establece en el Tratado de Libre Comercio entre los Estados Unidos de América, Centroamérica y Costa Rica, el cual indica en el apartado referente al comercio electrónico que se debe fomentar la autorregulación mediante códigos de conducta, modelos de contratos y otros mecanismos de auto control donde la parte productora tome decisiones tales que favorezcan el comercio electrónico, aunque sin afectar, se entiende, al consumidor:

“d.- Estimular al sector privado para adoptar autorregulación, incluso a través de códigos de conducta, modelos de contratos, directrices y mecanismos de cumplimiento que incentiven al comercio electrónico.” (Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre de 2007, capítulo 14, artículo 14.5, inciso d) La Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994, en su artículo 6, párrafo quinto, denominado precisamente “Eliminación de restricciones al comercio”, se “reconoce” la posibilidad de que las cámaras empresariales u otras agrupaciones del sector privado comercial puedan darse su propia regulación. En este caso, pensamos en la posibilidad que tienen los productores en elaborar códigos de conducta o manuales de buenas prácticas de acuerdo con el giro comercial de la organización, respetando los principios de libertad, libre concurrencia y la ética empresarial, todo ello con la finalidad de dar un servicio más eficiente y expedito a la sociedad, esto es, al consumidor final. Se concibe, pues, que la existencia de normas jurídicas emanadas por la Asamblea Legislativa en que se regule el comercio – se dice -constituirían limitaciones para las actividades económicas del sector privado, contrarias al dinamismo que se espera tengan las relaciones comerciales:

“Artículo 6°.- Eliminación de restricciones al comercio.

(…)

Se reconoce la facultad de las cámaras y las asociaciones privadas para autorregular su actividad económica, para garantizar la prestación eficiente de servicios a la sociedad, con estricta observancia de los principios éticos y de respeto por la libertad de concurrencia de los agentes económicos y para prevenir las conductas que en esta Ley se prohíben y sancionan. La participación de esas entidades no podrá limitar el libre acceso al mercado correspondiente ni impedir la competitividad de nuevos ajustes económicos.

(…).” (Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994, en su artículo 6, párrafo quinto) De igual forma, el Reglamento a la ley mencionada indica tácitamente el marco de actuación mediante el cual los sectores empresariales podrán elaborar normas de autorregulación. Se extrae del contexto del artículo que el comerciante o empresario interesado en poner en práctica alguna política de normalización voluntaria deberá primeramente ser parte de un programa de autorregulación o buenas prácticas y, a partir de allí, brindar información completa al consumidor para que, en lo que nos interesa, pueda acceder a los códigos de conducta y prácticas comerciales de la entidad de la que el empresario forme parte. Tómese en cuenta que este artículo fue adicionado al Reglamento hace poco tiempo y no se hace mención alguna de cuáles deberían ser las directrices de fondo que los empresarios y comerciantes deberán tomar en cuenta para establecer tales autorregulaciones:

“Artículo 248.-Pertenencia a programas de autorregulación o buenas prácticas. Cuando un comerciante hace pública su pertenencia a un programa de autorregulación, asociación empresarial, organización de resolución de controversias u otro organismo, debe proporcionar información suficiente al consumidor para que este pueda contactar directamente al organismo. El comerciante debe brindar a los consumidores métodos de fácil uso para verificar esta membresía, acceder a los códigos y prácticas de la organización, y utilizar cualquier mecanismo de resolución de controversias que esta ofrezca.” (Reglamento a la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor, decreto ejecutivo No.37.899 de 08 de agosto de 2013, así adicionado por el artículo 1° del decreto ejecutivo No. 40.703 del 3 de octubre de 2017) En consonancia con las normas citadas, la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005 parece concebida para apoyar una política de regulación mínima y fomentar el principio de autonomía de la voluntad en transacciones comerciales, donde prime la decisión que se tome entre las partes:

“Artículo 2º—Principios. En materia de certificados, firmas digitales y documentos electrónicos, la implementación, interpretación y aplicación de esta Ley deberán observar los siguientes principios:

• a)Regulación legal mínima y desregulación de trámites.
• b)Autonomía de la voluntad de los particulares para reglar sus relaciones.
• c)(…)” (Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, artículo 2. El destacado no es del original) Podría pensarse que la existencia de normas con este contenido es lo que ha provocado algún desinterés en el legislador para fomentar la elaboración de cuerpos normativos como el que analizaremos o de otro intento anterior, mediante un proyecto de ley, por regular de alguna manera el comercio electrónico, mismo que provocó escaso entusiasmo entre los legisladores y demás analistas convocados para su estudio, y que luego fue archivado en la Asamblea Legislativa ([5]).

B.- Criterio de regulación moderada:

Diferente de la posición anterior, encontramos un enfoque más sobrio donde se explica la necesidad de crear normas que faciliten el comercio electrónico, pero evitando barreras y procurando una regulación global en lugar de variadas regulaciones internas o nacionales, de manera que el derecho local no obstaculice los negocios entre partes, tomando en cuenta que las pequeñas y medianas empresas tendrían dificultades para adaptarse a las diferentes jurisdicciones y legislaciones a la hora de crear vínculos comerciales con sus potenciales clientes.

C.- Opositores a la regulación mínima:

Finalmente, existe también la tesis de quienes se oponen a la regulación mínima, señalando que debe ser el derecho común el que regule directamente el comercio electrónico, sin dejar tal labor en manos de entidades internacionales o de los mercaderes de bienes y servicios. Esta posición tiene un sustento realista pues debemos tomar en cuenta que permitir la regulación de las relaciones comerciales exclusivamente en manos de los comerciantes y empresarios constituiría una relación asimétrica en contra de los consumidores, como parte débil, posiblemente poco educada digitalmente y desprotegida dentro de una relación comercial. Es aquí donde debe intervenir el derecho como mediador que procure el equilibrio en tales situaciones, creando las normas jurídicas adecuadas para un desarrollo sensato de las relaciones comerciales electrónicas entre partes evidentemente desiguales ([6]). Ello no implica que se violente ni se lesione el principio de autonomía de la voluntad, mismo que siempre estará presente entre las partes que deseen sostener relaciones comerciales con un mínimo de intervención externa o sin tomar en cuenta la legislación vigente en la materia, al menos con el marco jurídico existente.

2.- Principio de Equivalencia Funcional.

El Principio de Equivalencia Funcional tiene un fundamento bastante lógico, práctico y necesario, pues consiste en una ficción legal que indica que los documentos electrónicos o creados por nuevas tecnologías tienen la misma validez jurídica que los documentos contenidos en soportes físicos (papel, celuloide, tela, etc.). Nuestra legislación es abundante en ejemplos que acuerpan esta base. Su importancia radica en que, si no existiese o si el legislador no hubiera señalado tal fundamento, sería prácticamente imposible aplicar la legislación existente o futura a las relaciones jurídicas que se desarrollen en el ámbito digital. Si bien no se trata de un principio exclusivo del comercio electrónico, sí es muy necesaria su existencia pues allí radica la validez de los actos y contratos llevados a cabo en el mundo virtual. Esto también aplica, claro está, para otro tipo de relaciones jurídicas o procesos, de orden civil, penal, laboral o administrativo, donde los vínculos se lleven a cabo por medios electrónicos. Veremos más adelante de qué manera se manifiesta este principio en el proyecto de ley en comentario, pues es utilizado allí tal y como se aconseja en la Ley Modelo de Uncitral, de manera idéntica.

Ahora bien, de acuerdo con nuestra legislación, el Principio de Equivalencia Funcional se manifiesta de dos maneras, ya sea que se trate de documentos electrónicos o firmas electrónicas.

En el caso de los documentos electrónicos, nuestra legislación es bastante clara. La Ley de Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005 recoge estos enunciados en sus artículos 3 y 4, los cuales dan plena validez jurídica a los documentos electrónicos para todo efecto legal:

“Artículo 3º—Reconocimiento de la equivalencia funcional. Cualquier manifestación con carácter representativo o declarativo, expresada o transmitida por un medio electrónico o informático, se tendrá por jurídicamente equivalente a los documentos que se otorguen, residan o transmitan por medios físicos.

En cualquier norma del ordenamiento jurídico en la que se haga referencia a un documento o comunicación, se entenderán de igual manera tanto los electrónicos como los físicos. No obstante, el empleo del soporte electrónico para un documento determinado no dispensa, en ningún caso, el cumplimiento de los requisitos y las formalidades que la ley exija para cada acto o negocio jurídico en particular Artículo 4º—Calificación jurídica y fuerza probatoria. Los documentos electrónicos se calificarán como públicos o privados, y se les reconocerá fuerza probatoria en las mismas condiciones que a los documentos físicos.” (Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, artículos 3 y 4. Los subrayados no son del original) El contenido de estos numerales deja establecido en nuestra legislación este importante principio, aplicable también en temas procesales, según puede comprobarse sin dificultad. Difícilmente se rechazará, en el contexto de un proceso judicial, un documento sólo por el hecho de ser electrónico y no físico, pues ha habido un importante cambio en la cultura jurídica nacional en este aspecto, amén de la copiosa legislación que acuerpa estas afirmaciones ([7]).

Por otra parte, la Equivalencia Funcional también se manifiesta en el uso de firmas electrónicas, herramienta que permite una identificación de la persona en forma plena e irrebatible, lo cual es de suma importancia a la hora de que una persona decida someterse a obligaciones civiles o llevar a cabo transacciones comerciales. En este caso, la firma electrónica tiene la misma validez que una firma manuscrita, con la ventaja adicional de que es prácticamente imposible de reproducir o falsificar:

Artículo 9º—Valor equivalente.

Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito. En cualquier norma jurídica que se exija la presencia de una firma, se reconocerá de igual manera tanto la digital como la manuscrita.

(Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, artículo 9. El subrayado no es del original) 3.- Principio de Neutralidad Tecnológica.

En el marco del comercio electrónico, el Principio de Neutralidad Tecnológica se manifiesta principalmente como una técnica en la redacción de normas jurídicas ([8]). Como su nombre lo indica, se trata de que, a la hora de que el legislador elabore una regla legislativa que involucre elementos tecnológicos, la redacción de dicho criterio no debe inclinarse por una tecnología en particular. Las razones son simples: por un lado, es necesario recordar que la tecnología cambia constantemente, máxime en los tiempos modernos en que los avances en este campo se producen cada dos o tres años, y usualmente en forma disruptiva, lo que deja fuera de funcionamiento los anteriores métodos técnicos. Pensemos en el caso del artículo 422 del Código de Comercio de 1964, según el cual sólo mediante presencia física o comunicación telefónica podría perfeccionarse un contrato.

“ARTÍCULO 442.- Cuando las partes traten de viva voz, ya sea reunidas o por teléfono, el contrato de compra-venta que de ahí resulte quedará perfecto desde que se convenga en cosa y precio, y demás circunstancias de la negociación.” (Código de Comercio, ley No.3284 de 30 de abril de 1964, artículo 442. El subrayado no es del original) En sentido estricto, esta redacción deja sin efecto cualquier otra forma de telecomunicación de las múltiples que ofrecen las nuevas tecnologías mediante las cuales las partes deseen utilizar para obligarse en un negocio jurídico. Es un ejemplo claro de las limitaciones que impone una norma cuando no se respeta el Principio de Neutralidad Tecnológica, y muestra la necesidad de que este artículo sea reformado con prontitud, de forma tal que permita cualquier tipo de comunicación telemática adecuada para perfeccionar un contrato comercial, incluyendo aquellas que decidan las partes, no sólo por vía telefónica, sino también por cable coaxial, microondas e incluso vía satélite o mediante los medios que suministra la red Internet.

Si bien nuestro legislador no regula ni exige la aplicación obligatoria de la neutralidad tecnológica (aunque se trate de un deber provocado por el advenimiento de las modernas y cambiantes tecnologías), el Poder Ejecutivo sí parece haberse preocupado más por incentivar esta práctica en la emisión de reglamentos, según la norma que estimula el desarrollo del Gobierno Electrónico:

Artículo 4º—Incentivo de los mecanismos de gobierno electrónico.

(…)

En la emisión de los reglamentos particulares (…), todas las dependencias públicas procurarán ajustar sus disposiciones a los principios de neutralidad tecnológica e interoperatividad. En ningún caso se impondrán exigencias técnicas o jurídicas que impidan o dificulten injustificadamente la interacción con las oficinas públicas por medio de firmas o certificados digitales emitidos por un certificador registrado.

(…)

(Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, decreto ejecutivo No.33018 de 20 de marzo de 2006. El subrayado no es del original) Como puede concluirse, en el plano de las relaciones comerciales electrónicas la existencia de un principio como el enunciado es fundamental para tener vías de comunicación expeditas y aplicación de las nuevas tecnologías, según deseen aplicar las partes del negocio, esperando además que el legislador respete este fundamento y que la redacción legislativa no se convierta en un obstáculo innecesario para su desarrollo.

V.- Comentarios y observaciones al proyecto de ley.

Si bien nuestro país parece inclinarse hacia un criterio de regulación mínima, según vimos en la legislación existente, ello no obsta para que el legislador decida crear un cuerpo normativo moderno y apegado a los estándares internacionales para normar con mayor precisión las relaciones entre partes, sobre todo en un contexto tan dinámico como el que brindan las nuevas tecnologías, dando énfasis a la protección del consumidor como parte débil o menos resguardada dentro de este esquema comercial, además de llenar los vacíos normativos que presenta nuestra legislación en este tema tan cotidiano.

“LEY DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN (LEY DE COMERCIO ELECTRÓNICO)

CAPÍTULO I DISPOSICIONES GENERALES

ARTÍCULO 1.- Objeto y ámbito de aplicación El objeto de la presente ley es la regulación de los servicios de la sociedad de la información -servicios electrónicos- en lo concerniente a las obligaciones y responsabilidades de los prestadores de aquellos servicios, el régimen jurídico de las ofertas electrónicas de contrato, de las invitaciones electrónicas a ofertar, de las comunicaciones comerciales electrónicas, de los contratos electrónicos, de los códigos de conducta y de los medios electrónicos de resolución de conflictos.

Las disposiciones contenidas en esta ley, se entenderán sin perjuicio de lo dispuesto en otras normas que tengan como finalidad la protección de la salud y seguridad pública, el régimen jurídico de la contratación civil y mercantil, el régimen de tutela de los consumidores y usuarios, el régimen tributario aplicable a los servicios de la sociedad de la información, la protección de datos personales, las normas referidas a las telecomunicaciones y la normativa reguladora de la defensa de la competencia.” 1.- Comentario de la Procuraduría General de la República: Como hemos indicado, se trata de legislación novedosa que busca regular múltiples aspectos de los cuales carece en la actualidad nuestra legislación, o donde la existente es claramente insuficiente, pues ni el Código Civil o el Código de Comercio actuales son de aplicación real para estos casos. Obsérvese que la temática que se cita es muy variada e incluye temas del derecho comunitario europeo, así como las directrices que señala la Ley Modelo sobre Comercio Electrónico de la CNUDMI, lo que invita al legislador a pronunciarse sobre estos tópicos que constituyen temas aún no regulados en nuestro país, pero sí muy típicos dentro de la amplia temática de la contratación electrónica. Por demás, algunos otros contenidos sí tienen debida regulación en nuestro país, tal como la protección de datos personales, las telecomunicaciones y la protección del consumidor, lo cual es normativa especializada y no debería regularse o modificarse mediante este proyecto de ley, sino que debe ser complementaria en el contexto de una relación comercial electrónica. De igual forma, el artículo 32 de la Ley de Competencia Efectiva y Defensa del Consumidor No.7472 de 20 de diciembre de 1994 establece una serie de derechos a favor del usuario final que deben tenerse como marco de referencia a la hora de elaborar legislación comercial electrónica.

“Artículo 32°.- Derechos del consumidor.

Sin perjuicio de lo establecido en tratados, convenciones internacionales de las que Costa Rica sea parte, legislación interna ordinaria, reglamentos, principios generales de derecho, usos y costumbres, son derechos fundamentales e irrenunciables del consumidor, los siguientes:

• a)La protección contra los riesgos que puedan afectar su salud, su seguridad y el medio ambiente.
• b)La protección de sus legítimos intereses económicos y sociales.
• c)El acceso a una información, veraz y oportuna, sobre los diferentes bienes y servicios, con especificación correcta de cantidad, características, composición, calidad y precio.
• d)La educación y la divulgación sobre el consumo adecuado de bienes o servicios, que aseguren la libertad de escogencia y la igualdad en la contratación.
• e)La protección administrativa y judicial contra la publicidad engañosa, las prácticas y las cláusulas abusivas, así como los métodos comerciales desleales o que restrinjan la libre elección.
• f)Mecanismos efectivos de acceso para la tutela administrativa y judicial de sus derechos e intereses legítimos, que conduzcan a prevenir adecuadamente, sancionar y reparar con prontitud la lesión de estos, según corresponda.
• g)Recibir el apoyo del Estado para formar grupos y organizaciones de consumidores y la oportunidad de que sus opiniones sean escuchadas en los procesos de decisión que les afecten.” (Ley de Competencia Efectiva y Defensa del Consumidor No.7472 de 20 de diciembre de 1994, artículo 32) -*- “ARTÍCULO 2.- Electronificación Toda declaración o acto referido a la formación, perfección, administración, cumplimiento y extinción de los contratos civiles y mercantiles, podrá efectuarse mediante comunicación electrónica entre las partes y entre estas y los terceros, salvo disposición expresa legal en contrario.

La utilización de medios electrónicos en los contratos electrónicos no requiere el previo acuerdo de las partes.” 2.- Comentario de la P.G.R: A falta de un término más castizo, se utiliza la palabra “electronificación”, que viene a ser una traducción del inglés “electronification”, referente a la transformación o digitalización de un documento físico en virtual, o bien, la conversión de procesos otrora exclusivamente físicos a tecnologías digitales, todo ello con idéntica validez jurídica. Si se quiere, es un ejemplo más de la aplicación práctica de la equivalencia funcional.

El primer párrafo autoriza el uso, no obligatorio, de las comunicaciones electrónicas en las diversas etapas del negocio jurídico, no autorizado, por cierto, en el artículo 442 del Código de Comercio de 1964, según vimos. Así las cosas, deberá entenderse que dicho numeral debería quedar modificado tácitamente, ampliando las posibilidades de contratación de las partes a la existencia de las múltiples posibilidades existentes hoy día, y otras que puedan brindar en el futuro las modernas tecnologías de comunicación.

Su segundo párrafo establece igualmente la posibilidad de interactuar electrónicamente (término neutro) sin acuerdo previo entre partes, esto es, que se aplicaría un criterio de equivalencia funcional. No obstante, deben tenerse en cuenta las limitaciones que nuestra legislación establece para el uso de documentos electrónicos, señalados en el artículo 5, párrafo final, de la ya citada Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005:

“Artículo 5: (…)

No se podrán consignar en documentos electrónicos:

• a)Los actos o negocios en los que, por mandato legal, la fijación física resulte consustancial.
• b)Las disposiciones por causa de muerte.
• c)Los actos y convenios relativos al Derecho de familia.
• d)Los actos personalísimos en general.” (Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, artículo 5) Es de esperar que estas disposiciones no se tengan por modificadas tácitamente, sino que se mantengan como reafirmaciones o complementos a dichas prohibiciones, en los términos que consigna el artículo del proyecto de ley propuesto.

-*- “ARTÍCULO 3.- Definiciones A efectos de la presente ley, se entenderá por:

• a)Comunicación electrónica: Consiste en información de cualquier clase, generada, enviada, recibida, archivada o comunicada por medios electrónicos. Esa información, comprende cualquier oferta, que las partes hayan de hacer o decidan hacer en relación con la formación o el cumplimiento de un contrato; b) Iniciador: Toda persona que haya actuado por su cuenta o en cuyo nombre se haya actuado pasa enviar o generar una comunicación electrónica antes de ser archivada, si ese es el caso, pero que no haya actuado a título de intermediario a su respecto; c) Destinatario de una comunicación electrónica: La persona designada por el iniciador para recibir una comunicación electrónica, pero que no esté actuando a título de intermediario con respecto a él; d) Documento electrónico: La información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado; e) Firma electrónica: Los datos en forma electrónica consignados en una comunicación electrónica, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con la comunicación electrónica e indicar que el firmante aprueba la información recogida en esa comunicación; f) Firmante: La persona que posee los datos de creación de la firma electrónica y que actúa por cuenta propia o por cuenta de la persona a la que representa; g) Intermediario: Toda persona que, en relación con una determinada comunicación electrónica, actuando por cuenta de otra, envíe, reciba o archive dicha comunicación o preste algún otro servicio con respecto a él; h) Sistema de Información: Todo sistema que sirva para generar, enviar, recibir, archivar o procesar de alguna otra forma comunicaciones electrónicas; i) Sistema automatizado de mensajes -agente automático-: Programa informático o un medio electrónico o algún otro medio automatizado utilizado para iniciar una acción o para responder a operaciones o mensajes de datos, que actúe, total o parcialmente, sin que una persona física haya de intervenir o revisar la actuación cada vez que se inicie una acción o que el sistema genere una respuesta; j) Establecimiento mercantil: Todo lugar donde una parte mantiene un centro de operaciones no temporal para realizar una actividad económica distinta del suministro transitorio de bienes o servicios desde determinado lugar; k) Servicios de la sociedad de la información: Todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario de ese servicio. Este concepto comprende también los servicios no remunerados por esos destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios.

A manera de ilustración, tendrán la consideración de servicios de la sociedad de la información, siempre que representen una actividad económica para el prestador de servicios, los siguientes:

1.- La contratación de bienes o servicios por vía electrónica.

2.- La difusión de comunicaciones comerciales o publicidad por medios electrónicos.

3.- El suministro de información por vía electrónica.

Entre otros, no tendrán la consideración de servicios de la sociedad de la información los que no reúnan las características señaladas y, en particular, los siguientes:

4.- Los servicios prestados por medio de telefonía vocal.

5.- El intercambio de información por medio de correo electrónico u otro medio de comunicación electrónica equivalente para fines ajenos a la actividad económica de quienes lo utilizan.

6.- Los servicios de radiodifusión televisiva.

7.- El teletexto televisivo y otros servicios equivalentes como las guías electrónicas de programas ofrecidas a través de las plataformas televisivas.

• l)Servicio de intermediación: Servicio de la sociedad de la información por el que se facilita la prestación o utilización de otros servicios de la sociedad de la información o el acceso a la información. Se estiman, sin perjuicio de la existencia de otros, como servicios de intermediación, los siguientes: la provisión de servicios de acceso a Internet; la transmisión de datos por redes de telecomunicaciones; la realización de copia temporal de las páginas de Internet solicitadas por los usuarios; el alojamiento en los propios servidores de datos, aplicaciones o servicios suministrados por otros, y; la provisión de instrumentos de búsqueda, acceso y recopilación de datos o de enlaces a otros sitios de Internet; m) Prestador de servicios: Persona física o jurídica que proporciona un servicio de la sociedad de la información; n) Destinatario del servicio: Persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información; o) Consumidor: persona física o entidad de hecho o de derecho, en los términos establecidos en la Ley N.º 7472, de Promoción de la Competencia y Defensa efectiva del Consumidor; p) Comunicación comercial electrónica –publicidad por Internet-: toda comunicación electrónica con o sin fines de venta directa, intercambiada o conducida por una red de telecomunicaciones disponible para el público, dirigido a la promoción directa o indirecta de la imagen, los bienes o servicios de una empresa, organización o persona, que realice una actividad comercial, industrial, artesanal o profesional; q) Contrato electrónico: Todo contrato en el que la oferta y la aceptación se transmiten en forma de comunicaciones electrónicas, por medio de equipos electrónicos de tratamiento y almacenamiento de datos, conectados a una red de telecomunicaciones; r) Correo electrónico: Todo mensaje de texto, voz, sonido o imagen enviado a través de una red de comunicaciones que pueda almacenarse en la red o en el equipo terminal del receptor hasta que este acceda al mismo.
• s)Contratación a distancia: todo contrato celebrado entre un comerciante y un consumidor en el marco de un sistema organizado de venta o prestación de servicios a distancia, sin la presencia física simultánea del comerciante y del consumidor y, en el que se han utilizado exclusivamente una o más técnicas de comunicación a distancia hasta el momento en que se celebra el contrato y en la propia celebración del mismo.

3.- Comentario de la P.G.R: La inclusión de definiciones en normas de esta naturaleza, especialmente en temáticas tecnológicas, resulta de mucha ayuda pues explica el sentido en que deben entenderse determinadas figuras, además de colaborar con el lector en la comprensión de los actos o institutos que allí se mencionan. Los términos son técnicamente correctos, aunque con algunas variables que finalmente no contradicen los conceptos que ya están contenidos en la legislación nacional. Como observación formal, sugerimos que las definiciones se presenten en orden alfabético para una mejor localización de los vocablos que se desean mostrar. De otra forma, podría ser que el lector no encuentre algún concepto que ayude a esclarecer el sentido en que se está aplicando, simplemente por no estar ordenado alfabéticamente.

-*- “ARTÍCULO 4.- Reconocimiento jurídico de las comunicaciones electrónicas No se negará validez ni fuerza obligatoria a una comunicación por la sola razón que esté en forma de comunicación electrónica.

Cuando la ley requiera que la información conste por escrito, ese requisito quedará satisfecho con una comunicación electrónica, si la información que esta contiene es accesible para su ulterior consulta.

De requerirse que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con una comunicación electrónica, siempre y cuando:

• a)Exista garantía fidedigna que se ha conservado la integridad de la información a partir del momento en que se generó por primera vez en forma definitiva como comunicación electrónica.
• b)De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona a la que se deba presentar.

Para los fines del inciso a), del párrafo tercero:

• a)La integridad de la información será evaluada conforme al criterio que haya permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de su comunicación, archivo o presentación; y b) El grado de fiabilidad requerido será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias del caso.” 4.- Comentario de la P.G.R: Los dos primeros párrafos reafirman, una vez más, la aplicación del Principio de Equivalencia Funcional en las relaciones comerciales. Efectivamente, como ya hemos manifestado antes, resulta fundamental la inserción de la validez y equiparación de los documentos físicos con los electrónicos. En este caso, la comunicación entre partes se daría por medios electrónicos, por lo que su contenido debe ser considerado igualmente un documento electrónico, el cual de por sí tiene el reconocimiento legal correspondiente, en virtud de que así se establece en las normas citadas antes (art.3 de la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, ya citada). Por ello, este artículo de ley es concordante con los dos primeros párrafos del numeral de comentario, no hay contradicción entre ellos, e incluso se trata de una exigencia también presente en los artículos 5, 5 bis, 6 y 7 de la Ley Modelo de Uncitral sobre Comercio Electrónico, con terminología similar.

En cuanto a la obligación presente en los párrafos tercero y siguientes, se trata de la necesidad de conservar el documento electrónico para efectos probatorios. Técnicamente no representa problemas si, por ejemplo, en las comunicaciones se utiliza un sistema de cifrado de los contenidos, mismo que puede resultar del uso de una firma digital (Infraestructura de Llave Pública o P.K.I. “Public Key Infrastructure”), reconocido en todo el mundo como el modelo en la materia. Vale la pena enfatizar que Costa Rica cumple plenamente con el estándar internacional X506v.3 en su sistema de firma digital (sinónimo de PKI). Su algoritmo (según sea el que utilice internamente la herramienta) permitirá detectar cualquier modificación ulterior en el documento una vez que se haya firmado y ejecutado la “función resumen” que se haya firmado, y así se pueda proteger la integralidad e inalterabilidad del documento. Si bien es cierto que no se puede obligar a las partes al uso de las firmas digitales y menos aún consignar esa tecnología en una ley (pues se trata, en efecto, de una tecnología en concreto que cumple con las exigencias de la firma electrónica), conviene reseñar su existencia y ventajas en la aplicación de comunicaciones electrónicas.

-*- “ARTÍCULO 5.- Atribución de las comunicaciones electrónicas 1.- Una comunicación electrónica proviene del iniciador, si ha sido enviada por el propio iniciador.

2.- En las relaciones entre el iniciador y el destinatario de una comunicación electrónica, se entenderá que esta proviene del iniciador, si ha sido enviada:

a.- Por alguna persona facultada para actuar en nombre del iniciador, respecto de esa comunicación, o; b.- Por un sistema de información programado por el iniciador, o en su nombre, para que opere automáticamente.

3.- En las relaciones entre el iniciador y el destinatario de una comunicación electrónica, ese destinatario tendrá derecho a considerar que una comunicación electrónica proviene del iniciador y, a actuar en consecuencia, cuando:

a.- Para comprobar que la comunicación provenía del iniciador, el destinatario haya aplicado adecuadamente un procedimiento aceptado, previamente, por el iniciador con ese fin, o; b.- La comunicación electrónica que reciba el destinatario resulta de los actos de una persona cuya relación con el iniciador o, con algún mandatario suyo, le haya dado acceso a algún método utilizado por el iniciador para identificar una comunicación electrónica como propia.

4.- El párrafo 3) no se aplicará:

a.- A partir del momento en que el destinatario de una comunicación electrónica haya sido informado por el iniciador que la comunicación electrónica no provenía del iniciador y haya dispuesto de un plazo razonable para actuar en consecuencia, o; b.- En los casos previstos en el inciso b) del párrafo 3), desde el momento en que el destinatario sepa, o debiera saber de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que el mensaje de datos no provenía del iniciador.

5.- Siempre que la comunicación electrónica provenga del iniciador o que se entienda proviene de él o, siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto, en las relaciones entre el iniciador y el destinatario, el destinatario tendrá derecho a considerar que la comunicación electrónica recibida corresponde a la que quería enviar el iniciador y, podrá actuar en consecuencia. El destinatario no gozará de este derecho, si sabía, o hubiera podido haber actuado con la debida diligencia o de haber aplicado algún método convenido, que la transmisión había dado lugar a algún error en la comunicación electrónica recibida.

6.- El destinatario tendrá derecho a considerar que cada comunicación electrónica recibida es una comunicación separada y a actuar en consecuencia, salvo en la medida en que duplique otra comunicación electrónica y, que el destinatario sepa, o debiera haber actuado con la debida diligencia o haber aplicado algún método convenido, que la comunicación electrónica era un duplicado.” 5.- Comentario de la P.G.R: Sobre estos puntos, puede verse el artículo 13 de la Ley Modelo de Uncitral, que expresa estos mismos postulados. Se trata de establecer la procedencia de las comunicaciones electrónicas, lo cual tiene un efecto muy práctico en la fase inicial o tratativas previas de una relación comercial telemática, y también para efectos probatorios en un eventual proceso judicial. Es decir, se procura que las partes tengan seguridad de estar interactuando con la persona que dice ser o lo que dice ser (pues participan personas o sistemas automáticos), situación que puede ser engorrosa pues la identidad concreta de una persona o una entidad no puede establecerse con plenitud en un contexto de redes abiertas, como es la Internet. De allí la importancia, una vez más, del uso de firmas electrónicas en las relaciones comerciales a distancia, las cuales permiten la identificación rigurosa de cualquier individuo. No obstante, ante la ausencia de estas plataformas tecnológicas, es conveniente que existan este tipo de reglas de identificación formal en una ley, de manera que las partes puedan contar con reglas claras.

-*- “ARTÍCULO 6.- Tiempo y lugar de envío y recepción de las comunicaciones electrónicas La comunicación electrónica se tendrá por expedida en el momento en que salga de un sistema de información que esté bajo el control del iniciador o de la parte que la envíe en nombre de este o, si la comunicación electrónica no ha salido de un sistema de información que esté bajo el control del iniciador o de la parte que la envíe en nombre de este, en el momento en que esa comunicación se reciba.

La comunicación electrónica se tendrá por recibida en el momento en que pueda ser recuperada por el destinatario de la comunicación en una dirección electrónica que él haya designado. La comunicación electrónica se tendrá por recibida en otra dirección electrónica del destinatario en el momento en que pueda ser recuperada por el destinatario en esa dirección y en el momento en que el destinatario tenga conocimiento que esa comunicación ha sido enviada a dicha dirección. Se presumirá que una comunicación electrónica puede ser recuperada por el destinatario en el momento en que llegue a la dirección electrónica de este.” 6.- Comentario de la P.G.R: Ídem de lo anterior, igualmente expresado en los numerales 13 y siguientes de la Ley Modelo de Uncitral. El párrafo primero señala que la comunicación electrónica se tendrá por enviada si es despachada por el iniciador de la comunicación o un representante. Ello es independiente de si el sistema que utilizan está bajo control o no de los remitentes, por lo que es innecesario señalarlo. En estos casos, pensamos no sólo en la posibilidad de uso páginas Web comerciales (formato más común) sino también del correo electrónico (con las limitaciones que implica), mensajería instantánea o incluso redes sociales, con la salvedad de que no es común que una persona tenga control sobre los servidores que envían dichas comunicaciones, pero no por ello debe tenerse como defectuosa. El punto central es la identificación válida y plena del iniciador de la comunicación.

Por otro lado, se señala el momento en que la comunicación se tendrá por recibida. Si bien se habla sólo de “dirección electrónica”, podría pensarse en que se refiere sólo a direcciones de correo electrónico (del cual “dirección electrónica” es sinónimo), punto que debería modificarse por un término más neutro tecnológicamente dado que en la actualidad las comunicaciones se efectúan más por otras vías, como las de mensajería instantánea o redes sociales. Por ello, nuestra sugerencia es que, en la parte de definiciones, se incluya un concepto de “dirección electrónica” que abarque no sólo los medios de comunicación indicados (incluyendo el número IP – Internet Protocol estático cuando sea posible) sino también los que se presenten en el futuro, según las ofertas de nuevas aplicaciones de comunicación que se desarrollen mediante las nuevas tecnologías. La otra opción sería prohibir de plano el uso de otras formas de comunicación diferentes del correo electrónico en las relaciones comerciales, cuando se desee contar con cierta solidez al momento de recabar las pruebas sobre notificaciones u ofertas telemáticas. Y, aun así, ello no es totalmente seguro, pues no existe garantía de que las comunicaciones permanezcan en el respectivo servidor de correos.

En todo caso, debe tomarse en cuenta también, para efectos del uso del correo electrónico en el comercio digital, las limitaciones que señala expresamente el artículo 44 de la Ley General de Telecomunicaciones No.8642 de 4 de junio de 2008 (ya citada antes en esta temática), la cual prohíbe especial si dichas comunicaciones tengan fines de venta directa (excepto si existe autorización del usuario), o bien, si el remitente no se identifica debidamente o si no deja alguna dirección electrónica para solicitar el cese de mensajes de esa naturaleza ([9]).

Finalmente, conviene reseñar la existencia, hoy día, de mensajería instantánea que tiene como característica desaparecer su contenido en cierto lapso de tiempo definido por el propio usuario, que puede ser de horas o minutos. En tales casos, sería casi imposible comprobar la existencia de cualquier tipo de comunicación entre partes, pues precisamente ese sistema está diseñado para no dejar pruebas sino sólo enviar o recibir comunicaciones efímeras. Tales sistemas deberían prohibirse para llevar a cabo cualquier tipo de oferta o comunicación electrónica que se pretenda afianzar como prueba. Sugerimos consignar estas situaciones en el proyecto de ley.

-*- “CAPÍTULO II PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN ARTÍCULO 7.- Prestadores de servicios establecidos en Costa Rica Esta ley será de aplicación a los prestadores de servicios de la sociedad de la información establecidos en Costa Rica y a los servicios prestados por ellos. Se entenderá que un prestador de servicios está establecido en Costa Rica cuando su residencia o domicilio social se encuentren en territorio costarricense, siempre que estos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios. En otro caso, se atenderá al lugar en que se realice dicha gestión o dirección.

Asimismo, esta ley será de aplicación a los servicios de la sociedad de la información que los prestadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en Costa Rica. Se considerará que un prestador opera mediante un establecimiento permanente situado en territorio costarricense cuando disponga en el mismo, de forma continuada o habitual, de instalaciones o lugares de trabajo, en los que realice toda o parte de su actividad. Si una persona física no tiene establecimiento, se tendrá en cuenta su lugar de residencia habitual.

A los efectos previstos en este artículo, se presumirá que el prestador de servicios está establecido en Costa Rica cuando el prestador o alguna de sus sucursales se haya inscrito en el Registro Público. La utilización de medios tecnológicos situados en Costa Rica, para la prestación o el acceso al servicio, no servirá como criterio para determinar, por sí solo, el establecimiento en Costa Rica del prestador.

Los prestadores de servicios de la sociedad de la información establecidos en Costa Rica estarán sujetos a las demás disposiciones del ordenamiento jurídico costarricense que les sean de aplicación, en función de la actividad que desarrollen, con independencia de la utilización de medios electrónicos para su realización.

El hecho que una parte haga uso de un nombre de dominio o de una dirección de correo electrónico vinculados a Costa Rica, no crea la presunción que su establecimiento se encuentre en el país.” 7.- Comentario de la P.G.R: La intención de este numeral es definir si un prestador de servicios de la sociedad de la información tiene su sede o no en Costa Rica. La importancia de establecer este dato radica en que, para efectos procesales, se hace necesario determinar el domicilio de las partes. En una actividad tan particular como las que se establecen por vías digitales, este tema no es menor, pues precisamente una característica singular del mundo virtual es su ubicación espacial, que bien puede ser extraterritorial o transnacional, como ocurre a menudo. Ahora bien, este artículo no le da relevancia a la utilización de “medios tecnológicos”, aunque estén ubicados en nuestro país. Por “medios tecnológicos” o “medios electrónicos” debemos presumir que se refiere, de acuerdo al estado del desarrollo de Internet, a servidores Web y servidores de correos electrónicos, entre otros y según se refiera a ciertas aplicaciones particulares que el tomador de decisiones desee incluir, tales como bases de datos, publicidad, consultas, información, etc., según sea el giro comercial que el prestador de servicios desee dar a su actividad. Concordamos en que la ubicación física de dichos “medios tecnológicos”, por sí misma, no es un criterio definitivo para establecer la residencia de un prestador de servicios pues de hecho es poco confiable.

Tómese en cuenta además la existencia del “cómputo en la nube”, referida a una modalidad moderna de aprovechamiento de programas informáticos y otros servicios (especialmente por el almacenamiento de información y documentos) cuya ubicación es absolutamente desconocida. Véase al respecto la Directriz Presidencial No.46 de 9 de abril de 2013, cuyo artículo primero ordena privilegiar la utilización de servicios informáticos que brinde la Nube, en lugar de otras posibilidades allí señaladas:

“Artículo 1°- A partir de la publicación de esta directriz las instituciones del sector público privilegiarán, cuando sea posible y conveniente, la adquisición de soluciones de cómputo en la nube sobre otro tipo de infraestructura. Esto aplica para equipos, licencias y sistemas informáticos, servidores de hospedaje de páginas Web, servidores de aplicaciones, correo electrónico, muros de fuego, sistemas operativos, sistemas ofimáticos, bases de datos u otras tecnologías informáticas ya sea para el usuario final o para el centro de datos en sí, o cualquier otro tipo de desarrollo tecnológico. Se busca con esta directriz facilitar el acceso a plataformas tecnológicas en concordancia con los planes de modernización del Estado y garantizar su disponibilidad independientemente de ubicación física, respetando criterios de uso racional de recursos públicos.” (Directriz Presidencial No.46 de 9 de abril de 2013, artículo 1) Las consecuencias de tal decisión pueden ser variadas, pero, en materia de seguridad informática, deja fuera de las manos de los usuarios y prestadores de servicios todos los temas referentes a licencias de programas, sistemas operativos, hospedaje, correos electrónicos, etc., quienes no podrán escoger o definir la aplicación por utilizar, sino que dependerá de las empresas que prestan esos servicios, quienes tendrán pleno control sobre las programas, datos e información de los usuarios, incluyendo mensajería y datos personales. Tómese en cuenta este panorama tan complicado a la hora de determinar la ubicación de los prestadores de servicios Web o similares.

Por otra parte, si se utiliza una técnica de seguridad para servidores Web, consistente en servidores “espejo” o gemelos, situación en la cual, cuando un servidor deja de funcionar por alguna razón, de inmediato se pone en marcha un segundo servidor con la misma información que el primero, la posibilidad de ubicar uno u otro es aún más complicada pues podría ocurrir que uno u otro se encuentren en localidades distintas. En realidad, la ubicación de servidores Web (que incluye todo tipo de servicio que presta la Internet) rara vez se indica o de hecho es desconocida por los usuarios de las aplicaciones puestas a su disposición.

Igualmente ocurre con los sitios Web que prestan servicios de alojamiento de páginas de Internet (hosting), que pueden estar ubicados en cualquier parte de mundo, pero pueden utilizar nombres de dominio de países en concreto (.cr, .es, .ar, .cl, .br, .mx, etc.) aunque no se encuentren en su territorio.

En conclusión, hace bien el proyecto normativo en establecer otros criterios formales para definir la ubicación de un prestador de servicios, más allá de la ubicación de sus servidores o sitios en que se prestan las facilidades comerciales.

-*- ARTÍCULO 8.- No sujeción a autorización previa La prestación de servicios de la sociedad de la información no estará sujeta a autorización previa. Esta norma no afectará a los regímenes de autorización previstos en el ordenamiento jurídico que no tengan por objeto específico y exclusivo la prestación por vía electrónica de los correspondientes servicios.

8.- Comentario de la P.G.R: No hay comentarios.

-*- ARTÍCULO 9.- Prestación de servicios provistos por prestadores establecidos fuera de Costa Rica La prestación de servicios de la sociedad de la información que procedan de un prestador establecido fuera de Costa Rica, se regulará conforme a los acuerdos internacionales que resulten de aplicación.

9.- Comentario de la P.G.R: Nos parece que este artículo tendría problemas de aplicación práctica, no por su contenido o intenciones, sino por los usos comerciales existentes. Es sabido que, dada la ausencia de legislación supranacional en estos temas, las rutinas suelen ser la elaboración de contratos de adhesión por parte de los prestadores de servicios, mismos que confeccionan acuerdos donde procuran proteger al máximo sus intereses, la inclusión de cláusulas a su favor, señalamiento jurisdicciones territoriales en sus propios países y remisión a tribunales de justicia de su escogencia, todo lo cual resulta casi imposible de superar para un consumidor normal, especialmente por lo oneroso que resultaría presentar una demanda en esos territorios con abogados locales conocedores de su propia legislación. Por supuesto, es de aplaudir que se prevea la aplicación de acuerdos internacionales en el comercio electrónico. El punto es ver cuáles de esos convenios existen y son de aplicación en Costa Rica en favor de nuestros ciudadanos. Convendría, pues, pensar en su elaboración y promoción internacional.

-*- ARTÍCULO 10.- Restricciones a la prestación de servicios 1.- En caso que un determinado servicio de la sociedad de la información atente o pueda atentar contra los principios que se expresan a continuación, los órganos competentes para su protección, en ejercicio de las funciones que tengan legalmente atribuidas, podrán adoptar las medidas necesarias para que se interrumpa su prestación o para retirar los datos que los vulneran. Los principios a que alude este apartado, son los siguientes:

a.- La salvaguarda del orden público, la investigación penal y la seguridad pública.

b.- La protección de la salud pública o de las personas físicas o jurídicas que tengan la condición de consumidores o usuarios, incluso cuando actúen como inversores.

c.- El respeto a la dignidad de la persona y al principio de no discriminación por motivos de raza, sexo, religión, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o social.

d.- La protección de la niñez y la adolescencia.

e.- La salvaguarda de los derechos de propiedad intelectual.

En la adopción y cumplimiento de las medidas de restricción a que alude este apartado se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar, a la protección de los datos personales, a la autodeterminación informativa, a la libertad de expresión o a la libertad de información, cuando estos pudieran resultar afectados.

2.- Los órganos competentes, a través de los mecanismos establecidos al efecto para la adopción de las medidas a que se refiere el apartado anterior, con el objeto de identificar al responsable del servicio de la sociedad de la información que está realizando la conducta presuntamente vulneradora, podrán requerir a los prestadores de servicios de la sociedad de la información la cesión de los datos que permitan tal identificación a fin de que pueda comparecer en el procedimiento. Tal requerimiento exigirá el cumplimiento de las previsiones que las normas de aplicación para esa materia, prevean. Una vez obtenida la autorización, los prestadores estarán obligados a facilitar los datos necesarios para llevar a cabo la identificación.

10.- Comentario de la P.G.R: Costa Rica cuenta con un marco normativo robusto donde este tipo de conductas pueden ser debidamente sancionadas, ya sea la violación de derechos humanos, de datos personales, libertades fundamentales, etc. Tanto los numerosos instrumentos internacionales que ha suscrito nuestro país en temas de derechos humanos como el Código Penal No.4573 de 4 de mayo de 1970, la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994 (especialmente su artículo 32, ya citado supra) e incluso la Ley de Creación de la Jurisdicción Constitucional 7135 de 11 de octubre de 1989, contienen disposiciones atinentes, cada una en su campo de especialización, que pueden ser de aplicación en determinados supuestos. Por demás, la defensa de la propiedad intelectual tiene en nuestro país un fundamento legal e internacional que no deja lugar a dudas de su protección en todo nivel.

-*- “CAPÍTULO III OBLIGACIONES Y RÉGIMEN DE RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

SECCIÓN I

OBLIGACIONES ARTÍCULO 11. Información general 1.- Sin perjuicio de los requisitos que en materia de información se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información estará obligado a disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita, a la siguiente información:

a. Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en Costa Rica; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación sencilla, gratuita, directa y efectiva.

b. Los datos de su inscripción en el Registro Público en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad.

c. Los códigos de conducta a los que, en su caso, esté adherido y, la manera de consultarlos electrónicamente.

2.- La obligación de facilitar esta información se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en el apartado 1.” 11.- Comentario de la P.G.R: Consideramos que esta es materia reglamentaria, viendo su nivel de disgregación y peticiones. No obstante, es válida su aplicación precisamente en ausencia de una normativa de menor rango que lo exija. En temas de obtención de información sobre prestadores de servicios, existen ejemplos donde este tipo de disposiciones ya se aplican, como en el caso de la protección de la autodeterminación informativa. Así, la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales No.8968 de 7 de julio de 2011 ordena la indicación de un responsable de la base de datos quien responderá en caso de un mal empleo del servidor o si contraviene la normativa vigente en esta materia. En otras palabras, existe experiencia en estas prácticas. En general, es necesario que cada cuerpo normativo guarde y respete la especialidad de sus disposiciones, de manera que no se llegue a una confusión de normas donde no se sepa a ciencia cierta cuál debe prevalecer o aplicar sobre otras. Esto debe quedar bien señalado.

-*- ARTÍCULO 12.- Deber de colaboración de los prestadores de servicios de intermediación Cuando un órgano administrativo o jurisdiccional en ejercicio de las competencias que legalmente tenga atribuidas hubiera ordenado, que se interrumpa la prestación de un servicio de la sociedad de la información o la retirada de determinados contenidos provenientes de prestadores establecidos en Costa Rica, y para ello fuera necesaria la colaboración de los prestadores de servicios de intermediación, dicho órgano podrá ordenar a los citados prestadores que suspendan el correspondiente servicio de intermediación utilizado para la provisión del servicio de la sociedad de la información o de los contenidos cuya interrupción o retirada hayan sido ordenados respectivamente.

Si para garantizar la efectividad de la resolución que acuerde la interrupción de la prestación de un servicio o la retirada de contenidos procedentes de un prestador establecido fuera de Costa Rica, el órgano competente estimara necesario impedir el acceso desde Costa Rica a los mismos, y para ello fuera necesaria la colaboración de los prestadores de servicios de intermediación establecidos en Costa Rica, dicho órgano podrá ordenar a los citados prestadores de servicios de intermediación que suspendan el correspondiente servicio de intermediación utilizado para la provisión del servicio de la sociedad de la información o de los contenidos cuya interrupción o retirada hayan sido ordenados respectivamente.

En la adopción y cumplimiento de las medidas a que se refieren los apartados anteriores, se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar, a la protección de los datos personales, a la autodeterminación informativa, a la libertad de expresión o a la libertad de información, cuando estos pudieran resultar afectados.

Las medidas a que hace referencia este artículo serán objetivas, proporcionadas y no discriminatorias y, se adoptarán de forma cautelar o en ejecución de las resoluciones que se dicten, conforme a los procedimientos administrativos legalmente establecidos o a los previstos en la legislación procesal que corresponda.” 12.- Comentario de la P.G.R: No hay comentarios.

-*- “ARTÍCULO 13.- Obligaciones de información sobre seguridad 1.- Los proveedores de servicios de intermediación establecidos en Costa Rica, que realicen actividades consistentes en la prestación de servicios de acceso a Internet, estarán obligados a informar a sus clientes de forma permanente, fácil, directa y gratuita, sobre los diferentes medios de carácter técnico que aumenten los niveles de la seguridad de la información y permitan, entre otros, la protección frente a virus informáticos y programas espía y la restricción de los correos electrónicos no solicitados.

2.- Los proveedores de servicios de acceso a Internet y los prestadores de servicios de correo electrónico o de servicios similares deberán informar a sus clientes de forma permanente, fácil, directa y gratuita sobre las medidas de seguridad que apliquen en la provisión de los mencionados servicios.

3.- Igualmente, los proveedores de servicios referidos en el apartado 1), informarán sobre las herramientas existentes para el filtrado y restricción del acceso a determinados contenidos y servicios en Internet no deseados o que puedan resultar nocivos para la niñez y la adolescencia.

4.- Los proveedores de servicios mencionados en el apartado 1), facilitarán información a sus clientes acerca de las posibles responsabilidades en que puedan incurrir por el uso de Internet con fines ilícitos, en particular, para la comisión de ilícitos penales y por la vulneración de la legislación en materia de propiedad intelectual e industrial.

5.- Las obligaciones de información referidas en los apartados anteriores se darán por cumplidas si el correspondiente proveedor incluye la información exigida en su página o sitio principal de Internet en la forma establecida en los mencionados apartados.” 13.- Comentario de la P.G.R: Muy necesaria esta obligación de los prestadores de servicios de procurar brindar un nivel de conocimiento adecuado y advertencias a los usuarios finales en cuanto a temas de ciberseguridad y ciberdelincuencia, además de la protección de datos personales y propiedad intelectual. Empero, las amenazas que se ciernen sobre los consumidores van más allá de los virus informáticos y programas espía, pues se trata en general de toda una subcultura delincuencial presente en la Internet que incluye además todo tipo de programas maliciosos e ingeniería social, entre ellos el phishing (captura de información confidencial), el pharming (suplantación de páginas Web), grooming (seducción de menores a través de medios telemáticos), acoso cibernético, estafas informáticas, etc., entre otro tipo de conductas criminales. Nuestra sugerencia es que los prestadores de servicios remitan a las leyes respectivas existentes en nuestro país sobre los respectivos temas, ya sea la ley No.8968 (protección de datos personales); Código Penal (todos los artículos concernientes a los delitos informáticos y protección de menores); propiedad intelectual (Ley No.8930 de 2000, sobre observancia de los derechos de propiedad intelectual), todo ello según corresponda, en la forma más completa posible.

-*-

SECCIÓN II

RÉGIMEN DE RESPONSABILIDAD ARTÍCULO 14.- Responsabilidad de los prestadores de los servicios de la sociedad de la información Los prestadores de servicios de la sociedad de la información están sujetos a la responsabilidad civil, penal y administrativa establecida con carácter general en el ordenamiento jurídico, sin perjuicio de lo dispuesto en esta ley.

Para determinar la responsabilidad de los prestadores de servicios por el ejercicio de actividades de intermediación, se estará a lo establecido en los artículos siguientes.” 14.- Comentario de la P.G.R: Quizás sea necesario explicar que, con el advenimiento de la llamada Web 2.0, los usuarios de los servicios de la sociedad de la información pasaron de tener un papel pasivo a otro más activo, especialmente porque se cambió la perspectiva antigua en que los proveedores de contenidos eran únicamente los encargados de las páginas Web o incluso los ISP’s (Internet Services Providers). Desde ese momento y hasta la actualidad, son los usuarios finales lo que se han convertido en verdaderos suministradores de todo tipo de contenidos. Quizás el mejor ejemplo puede verse en las redes sociales y otros sitios similares donde las personas pueden añadir documentos de todo tipo, comentarios, opiniones, videos, imágenes, mensajería instantánea, programas de diversa naturaleza, etc.

-*- ARTÍCULO 15.- Responsabilidad de los operadores de redes y proveedores de acceso Los operadores de redes de telecomunicaciones y proveedores de acceso a una red de telecomunicaciones que presten un servicio de intermediación que consista en transmitir por una red de telecomunicaciones datos facilitados por el destinatario del servicio o en facilitar acceso a esta, no serán responsables por la información transmitida, salvo que ellos mismos hayan originado la transmisión, modificado los datos o seleccionado estos o a los destinatarios de dichos datos. No se entenderá por modificación la manipulación estrictamente técnica de los archivos que alberguen los datos, que tiene lugar durante su transmisión.

Las actividades de transmisión y provisión de acceso a que se refiere el apartado anterior incluyen el almacenamiento automático, provisional y transitorio de los datos, siempre que sirva exclusivamente para permitir su transmisión por la red de telecomunicaciones y su duración no supere el tiempo razonablemente necesario para ello.

15.- Comentario de la P.G.R: Resulta lógico eximir de responsabilidad a las empresas que funjan como operadores de redes de telecomunicaciones pues sus giros comerciales consisten básicamente en tender las redes de servicio público y proveer las conexiones a los intermediarios o a usuarios finales. Ello no incluye funciones de proveedor de contenidos, excepto que la empresa de comunicaciones desee también tener presencia en la Internet (lo que sí sucede) y convertirse además en un ente que suministre información a sus clientes, caso en el cual estaríamos ante la misma situación indicada en el artículo 14.

-*- “ARTÍCULO 16.- Responsabilidad de los prestadores de servicios que realizan copia temporal de los datos solicitados por los usuarios Los prestadores de un servicio de intermediación que transmitan por una red de telecomunicaciones datos facilitados por un destinatario del servicio y, con la única finalidad de hacer más eficaz su transmisión ulterior a otros destinatarios que los soliciten, los almacenen en sus sistemas de forma automática, provisional y temporal, no serán responsables por el contenido de esos datos ni por la reproducción temporal de los mismos, si:

a.- No modifican la información.

b.- Permiten el acceso a ella solo a los destinatarios que cumplan las condiciones impuestas a tal fin, por el destinatario cuya información se solicita.

c.- Respetan las normas generalmente aceptadas y aplicadas por el sector para la actualización de la información.

d.- No interfieren en la utilización lícita de tecnología generalmente aceptada y empleada por el sector, con el fin de obtener datos sobre la utilización de la información, y e.- Retiran la información que hayan almacenado o hacen imposible el acceso a ella, en cuanto tengan conocimiento efectivo de:

1.- Que ha sido retirada del lugar de la red en que se encontraba inicialmente.

2.- Que se ha imposibilitado el acceso a ella, o 3.- Que un tribunal u órgano administrativo competente ha ordenado retirarla o impedir que se acceda a ella.” 16.- Comentario de la P.G.R: No hay comentarios.

-*- ARTÍCULO 17.- Responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos 1.- Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio, no serán responsables por la información almacenada a petición del destinatario, siempre que:

a.- No tengan conocimiento efectivo que la actividad o la información almacenada es ilícita o que lesiona bienes o derechos de un tercero susceptibles de indemnización, o; b.- Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.

Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a), cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.

2.- La exención de responsabilidad establecida en el apartado 1), no operará en el supuesto que el destinatario del servicio actúe bajo la dirección, autoridad o control de su prestador.

17.- Comentario de la P.G.R: En el caso de Costa Rica, los prestadores de servicios de Internet, especialmente los que provean servicios de alojamiento de páginas Web (“hosting”) no siempre están sujetos a responsabilidad, al menos en ciertos temas, como el de derechos de autor y derechos conexos. En este sentido, véase el “Reglamento sobre la Limitación a la Responsabilidad de los Proveedores de Servicios por Infracciones a Derechos de Autor y Conexos de Acuerdo con el Artículo 15.11.27 del Tratado de Libre Comercio República Dominicana-Centroamérica-Estados Unidos”, decreto ejecutivo No.36880 de 18 de octubre de 2011, el cual trata precisamente de la limitación a la responsabilidad de los proveedores de servicios por infracciones a derechos de autor o derechos conexos “que no estén en su control, ni que hayan sido iniciadas o dirigidas por ellos, y que ocurran a través de sistemas o redes controladas u operadas por ellos, o en su representación”, según reza su artículo 1. Consideramos que, al tratarse de una norma de menor rango, el reglamento citado podría verse afectado tácitamente por este proyecto de ley y contradecir sus términos. Conviene, pues, tener en cuenta su existencia e insertar la excepción que corresponda. Finalmente, sugerimos que debe incorporarse también la obligación del prestador de servicios de denunciar en el territorio o ante el órgano que corresponda la existencia de contenido digital que riña con las leyes vigentes (especialmente en materia penal), so pena de ser considerado cómplice o partícipe de la infracción.

-*- ARTÍCULO 18.- Responsabilidad de los prestadores de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda 1.- Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros contenidos o, incluyan en los suyos directorios o instrumentos de búsqueda de contenidos, no serán responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que:

a.- No tengan conocimiento efectivo que la actividad o la información a la que remiten o recomiendan es ilícita o que lesiona bienes o derechos de un tercero susceptibles de indemnización, o; b.- Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente.

Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a), cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos o, se hubiera declarado la existencia de la lesión y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.

2.- La exención de responsabilidad establecida en el apartado 1), no operará en el supuesto que el proveedor de contenidos al que se enlace o cuya localización se facilite actúe bajo la dirección, autoridad o control del prestador que facilite la localización de esos contenidos.

18.- Comentario de la P.G.R: Debe hacerse una distinción entre facilitar enlaces a otros contenidos y la inclusión de directorios o instrumentos de búsqueda de contenido, pues pertenecen a situaciones distintas. En el primer caso, facilitar enlaces a contenidos de otros sitios (por ejemplo, poner un hipervínculo dentro de una página Web para remitir a otra) puede ser labor tanto de un prestador de servicios como de un usuario final, según las circunstancias, pues ambos están en capacidad de ejecutar tal función. Ahora bien, la naturaleza de los sitios Web adonde se reenvíe al consultante puede ser de varios tipos, ya sea que estén protegido por derechos de autor, que tenga contenido de libre consulta (en una red social, por ejemplo) o que pueda contravenir normas penales. En cualquiera de esas situaciones, resulta difícil que el prestador del servicio o quien inserte el hipervínculo no tenga conocimiento del tipo de página Web al que está remitiendo al consultante final, pues antes de crear la hiperliga, la persona debe haber estado antes en el sitio para poder copiar el enlace profundo. De allí que no quede claro cómo se aplicaría el apartado primero, que exime de responsabilidad a los prestadores de servicios por tal remisión, a pesar de que ese supuesto desconocimiento es difícil de demostrar.

En el segundo caso, referente a la inclusión en sus propios servidores de directorios o instrumentos de búsqueda de contenidos, no parece tampoco que aplique el tema de responsabilidad. Debe quedar claro que una aplicación de búsqueda de contenidos, por sí misma, no puede ser ilegal pues se trata de un programa que ayuda a ubicar documentos, datos o información todo tipo. Es una herramienta de búsqueda, y la única manera de que fuese declarada ilegal es si se da una infracción a los derechos de autor ajenos (utilizar un programa de búsqueda copiado a un tercero, por ejemplo). Si el sitio Web propio o si actúa fuera, en la Internet, y ayuda a encontrar contenidos ilegales, el instrumento de búsqueda no tiene nada que ver con ello, pues a fin de cuentas es el usuario quien define qué es lo que desea buscar y dónde. Esto implica que los contenidos Web hayan sido previamente indexados por los motores de búsqueda de la Internet (el buscador Google, por ejemplo).

-*-

CAPÍTULO IV

CÓDIGOS DE CONDUCTA ARTÍCULO 19.- Códigos de conducta El Estado, a través de la coordinación y el asesoramiento del Ministerio de Ciencia y Tecnología y del Ministerio de Economía, Industria y Comercio, impulsará la elaboración y aplicación de códigos de conducta voluntarios, por parte de las corporaciones, asociaciones u organizaciones comerciales, profesionales y de consumidores, en las materias reguladas en esta ley.

Los códigos de conducta deberán ser accesibles por vía electrónica.

19.- Comentario de la P.G.R: La posibilidad de elaborar códigos de conducta para los empresarios participantes del comercio electrónico es una posibilidad que ya existe en nuestra legislación vigente. Hemos visto que es uno de los principios del comercio electrónico y también se estimula en el Tratado de Libre Comercio con los Estados Unidos y en el artículo 6 de la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994, amén del numeral 248 de su Reglamento, según hemos visto antes ([10]):

“d.- Estimular al sector privado para adoptar autorregulación, incluso a través de códigos de conducta, modelos de contratos, directrices y mecanismos de cumplimiento que incentiven al comercio electrónico.” (Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre de 2007, capítulo 14, artículo 14.5, inciso d) “Artículo 6°.- Eliminación de restricciones al comercio.

(…)

Se reconoce la facultad de las cámaras y las asociaciones privadas para autorregular su actividad económica, para garantizar la prestación eficiente de servicios a la sociedad, con estricta observancia de los principios éticos y de respeto por la libertad de concurrencia de los agentes económicos y para prevenir las conductas que en esta Ley se prohíben y sancionan. La participación de esas entidades no podrá limitar el libre acceso al mercado correspondiente ni impedir la competitividad de nuevos ajustes económicos.

(…).” (Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994, en su artículo 6, párrafo quinto) “Artículo 248.-Pertenencia a programas de autorregulación o buenas prácticas. Cuando un comerciante hace pública su pertenencia a un programa de autorregulación, asociación empresarial, organización de resolución de controversias u otro organismo, debe proporcionar información suficiente al consumidor para que este pueda contactar directamente al organismo. El comerciante debe brindar a los consumidores métodos de fácil uso para verificar esta membresía, acceder a los códigos y prácticas de la organización, y utilizar cualquier mecanismo de resolución de controversias que esta ofrezca.” (Reglamento a la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor, decreto ejecutivo No.37.899 de 08 de agosto de 2013, así adicionado por el artículo 1° del decreto ejecutivo N° 40.703 del 3 de octubre de 2017) Por lo tanto, esta disposición viene a ser complementaria de las normas que autorizan estas facilidades, pero extendidas al mundo digital. Es de esperar que tales códigos de conducta, buenas prácticas, etc., emitidas por un comerciante para autorregularse, no pretendan sustituir a las reglas jurídicas de protección al consumidor, sino que superen a aquéllas en favor de la clientela electrónica.

-*-

CAPÍTULO V

COMUNICACIONES COMERCIALES Y OFERTAS DE CONTRATO POR VÍA ELECTRÓNICA. ETAPA PRECONTRACTUAL ARTÍCULO 20.- Régimen jurídico de las comunicaciones comerciales y de las ofertas electrónicas Las comunicaciones comerciales y las ofertas electrónicas se regularán, además de por la presente ley, por su normativa propia y la vigente en materia comercial y de protección al consumidor.

En todo caso, serán de aplicación la Ley N.º 8642, General de Telecomunicaciones y la Ley N.º 8968, de Protección de la Persona frente al Tratamiento de sus Datos Personales.

20.- Comentario de la P.G.R: Caben aquí dos observaciones muy puntuales: la primera, referente al primer párrafo, es que no se entiende cuál es la “normativa propia” existente, excepto que se refiera al presente proyecto de ley, lo cual es redundante pues ya se señala. La segunda observación (y recomendación) es que se debe indicar con claridad cuál es la ley de protección al consumidor a que alude, cual es, en la actualidad, la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994, así como su Reglamento. Ambas normas deberían ser de aplicación supletoria, pero no se indica con claridad. De igual manera, en el párrafo segundo, es conveniente señalar no sólo los números de las normas, sino también sus fechas exactas, más sus reglamentos. También debería incluirse como de observancia complementaria la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005.

-*- ARTÍCULO 21.- Vigencia de invitaciones y ofertas Las invitaciones a hacer ofertas y las ofertas realizadas mediante el uso de sistemas o aplicaciones interactivas estarán vigentes durante el periodo que fije quien las efectúa o, en su defecto, durante el tiempo que permanezcan accesibles a sus destinatarios.

21.- Comentario de la P.G.R: No hay comentarios.

-*- ARTÍCULO 22.- Información exigida sobre las comunicaciones comerciales y las ofertas de contrato al público 1.- Las comunicaciones comerciales y las ofertas de contrato al público realizadas por vía electrónica deberán ser claramente identificables como tales y, el nombre del iniciador que las realiza también deberá ser claramente identificable. En el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente, incluirán al comienzo del mensaje la palabra publicidad u oferta, según corresponda.

2.- En los supuestos en que la comunicación comercial o la oferta, incluyan alguna clase de promoción, como podrían ser descuentos, premios y regalos y concursos o juegos promocionales, o alguna otra prevista por la ley, se deberá asegurar que estas queden claramente identificadas como tales y que las condiciones de acceso y, en su caso, de participación, sean fácilmente accesibles y se expresen de forma clara e inequívoca.

3.- Queda prohibido el envío de comunicaciones comerciales o de ofertas al público, en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o que contravengan lo dispuesto en este artículo, así como aquellas en las que se incite a los destinatarios a visitar páginas de Internet que contravengan lo dispuesto en este artículo.

22.- Comentario de la P.G.R: No hay comentarios.

-*- ARTÍCULO 23.- Prohibición de envío de comunicaciones comerciales y de ofertas de contrato al público, realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes Queda prohibido el envío de comunicaciones comerciales y de ofertas de contrato al público, por correo electrónico u otro medio de comunicación electrónica equivalente a esa forma de comunicación que, previamente, no hubieran sido solicitadas o autorizadas por los destinatarios de las mismas.

Lo dispuesto en el apartado anterior no será de aplicación cuando el prestador de servicios hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales o de ofertas de contrato, referentes a productos o servicios de su propia empresa.

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos, mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones electrónicas que le dirija.

23.- Comentario de la P.G.R: Hemos señalado antes que la prohibición de utilizar el correo electrónico para comercio digital se establece en Costa Rica en el artículo 44 de la Ley General de Telecomunicaciones:

“ARTÍCULO 44.- Comunicaciones no solicitadas.

Se prohíbe la utilización de sistemas de llamada automática por voz, fax, correo electrónico o cualquier otro dispositivo con fines de venta directa, salvo la de los abonados que hayan dado su consentimiento previamente.

(…)

Se prohíbe, en cualquier caso, la práctica de enviar mensajes electrónicos con fines de venta directa en los que se disimule o se oculte la identidad del remitente, o que no contengan una dirección válida a la que el destinatario pueda enviar una petición de que se ponga fin a tales comunicaciones.” (Ley General de Telecomunicaciones No.8642 de 04 de junio de 2008) El correo electrónico no es considerado como una forma válida de comercio digital, sobre todo cuando es para fines de venta directa. Recomendamos que el primer párrafo de este proyecto de artículo tome en cuenta la disposición ya existente en nuestro Ordenamiento Jurídico, de manera que no se entienda que el numeral vigente queda tácitamente modificado en perjuicio del ciudadano, y que incluya las otras condiciones presentes en dicho numeral, en forma tal que existe armonía en sus términos y no contradicción. Además, el artículo 232 del Código Penal reprime la creación de programas informáticos que tengan por finalidad el envío masivo de correos electrónicos.

De igual manera, los párrafos segundo y tercero deberán remitir a las disposiciones que ordena la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales No.8968 de 7 de julio de 2011, donde se señalan las obligaciones reales y prohibiciones que deberá acatar cualquier sujeto (un comerciante digital, en este caso) que esté recopilando datos personales de clientes potenciales, guardándolos en una base datos electrónica y posteriormente dándoles algún tipo de “tratamiento” (que de acuerdo con la ley citada puede implicar al menos dieciséis acciones diferentes, entre otras). De igual manera, es necesario recordar la existencia del artículo 196 bis del Código Penal, mismo que castiga el tratamiento dado a datos personales sin autorización del titular, a cuya lectura remitimos.

-*- ARTÍCULO 24.- Derechos de los destinatarios de servicios 1.- El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones electrónicas, con la simple notificación de su voluntad al remitente.

A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.

2.- Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición que los mismos hayan dado su consentimiento después que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, lo anterior, con arreglo a lo dispuesto en la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales y la Ley General de Telecomunicaciones.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquel deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario del servicio.

24.- Comentario de la P.G.R: El primer inciso es coincidente con nuestro comentario anterior, sugiriendo que la redacción sea armoniosa con el artículo 44 de la Ley General de Telecomunicaciones, incluyendo así mayores opciones para el usuario final.

El segundo párrafo puede tener problemas de redacción, pues parece desprenderse del texto que el prestador de servicios puede utilizar los soportes electrónicos (ópticos o magnéticos, es decir, discos duros, unidades de memoria flash, discos compactos, etc.) donde además consten datos personales del usuario final. Parece estarse refiriendo a los llamados “cookies” ([11]) o a otras funciones similares pues esas partes de archivo son registradas por el navegador, se almacenan en el equipo del usuario y pueden ser eliminadas en cualquier momento. No parece que haga alusión a los archivos temporales de Internet que son copiados desde el servidor Web a la computadora del usuario final, aunque esta es una función automática del navegador de Internet para fines similares a los indicados, es decir, facilitar la navegación posterior en el sitio visitado. En ninguno de estos casos se da necesariamente recopilación de datos personales, sino de identificación de terminales, por lo que no se entiende por qué se hace énfasis en este aspecto. Antes bien, los dos párrafos del inciso 2) hacen referencia al tema de recopilación de datos personales y su facilitación para el prestador de servicios, situación que debería ser al contrario pues se espera que la protección de datos personales, como derecho fundamental ([12]), sea una decisión del usuario, con las garantías que la ley vigente señala. En todo caso, tómese en cuenta que esta posibilidad sería aplicable en los límites del territorio nacional, por lo que prestadores de servicios en cuyas naciones no exista un nivel apropiado de protección de datos personales no tendrían obstáculo legal alguno en la utilización de cookies. Nuestra sugerencia es modificar la redacción de ese segundo párrafo, en su primera línea, para que se sustituye la palabra “utilizar” por “enviar archivos de identificación a los…”, para que se lea: “2.- Los prestadores de servicios podrán utilizar enviar archivos de identificación a los dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, previa advertencia, …”, incluyendo la información de tal envío al usuario final y el uso que se le dará, especialmente si con ello recopila datos personales del cliente. El punto es que la protección de datos personales no puede verse supeditada o menoscabada por requerimientos o facilidades en la navegación Web.

-*- “CAPÍTULO VI CONTRATACIÓN POR VÍA ELECTRÓNICA ARTÍCULO 25.- Perfección del contrato electrónico El consentimiento se manifiesta por el concurso de la oferta y la aceptación sobre la cosa y causa que han de constituir el contrato.

Hallándose en lugares distintos el que la hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación. En los contratos celebrados mediante agentes electrónicos, hay consentimiento desde que se manifiesta la aceptación.” 25.- Comentario de la P.G.R: Este artículo viene a modificar la tradición que obra en los Códigos Civil y de Comercio, en los cuales el contrato es perfecto cuando las partes concuerdan en cosa y precio, modificándola en cosa y causa (es decir, la obligación del contrato). Sugerimos que se armonice esta redacción con la existente en los cuerpos normativos indicados pues el precio es un elemento básico en toda contratación. De otra manera, sería contradictorio con los términos del numeral 26, párrafo segundo, del proyecto, en el cual sí se mencionan los Códigos dichos como marco normativo contractual.

-*- ARTÍCULO 26.- Validez y eficacia de los contratos celebrados por vía electrónica Los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos necesarios para su validez.

Los contratos electrónicos se regirán por lo dispuesto en esta ley, por los Códigos Civil y de Comercio y por las restantes normas civiles o mercantiles sobre contratos, en especial, las normas de protección de los consumidores y usuarios.

Para que sea válida la celebración de contratos por vía electrónica no será necesario el previo acuerdo de las partes sobre la utilización de medios electrónicos.

Siempre que la ley exija que el contrato o cualquier información relacionada con el mismo conste por escrito, este requisito se entenderá satisfecho si el contrato o la información se contiene en un soporte electrónico.

No será de aplicación lo dispuesto en el presente capítulo, a los contratos relativos al Derecho de familia y sucesiones.

Los contratos, negocios o actos jurídicos en los que la ley determine para su validez o para la producción de determinados efectos la forma documental pública, o que requieran por ley la intervención de órganos jurisdiccionales, notarios o autoridades públicas o registrales, se regirán por su legislación específica.

No se negará validez ni fuerza obligatoria a un contrato que se haya formado por la interacción entre un sistema automatizado de mensajes y una persona física o, por la interacción entre sistemas automatizados de mensajes, por la simple razón que ninguna persona física haya revisado cada uno de los distintos actos realizados a través de los sistemas o el contrato resultante de tales actos, ni haya intervenido en ellos.

26.- Comentario de la P.G.R: Este numeral aplica una vez más el criterio de equivalencia funcional en la contratación electrónica, según se lee en sus párrafos primero, tercero y cuarto.

El párrafo segundo debe armonizarse con el artículo 25 de este proyecto de ley en cuanto a la aplicación de los Códigos mencionados.

El párrafo quinto deberá tomar en cuenta las prohibiciones que señala el artículo 5, parte final, de la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, referidos a las prohibiciones en el uso de documentos electrónicos en los siguientes supuestos:

“Artículo 5.- (…)

No se podrán consignar en documentos electrónicos:

• a)Los actos o negocios en los que, por mandato legal, la fijación física resulte consustancial.
• b)Las disposiciones por causa de muerte.
• c)Los actos y convenios relativos al Derecho de familia.
• d)Los actos personalísimos en general.” -*- ARTÍCULO 27.- Prueba de los contratos celebrados por vía electrónica 1.- Toda comunicación electrónica goza de la naturaleza de documento electrónico de acuerdo con las disposiciones establecidas en la presente ley y en la Ley N.º 8454, de Certificados, Firmas Digitales y Documentos Electrónicos. Cuando la ley exija la firma de una persona, ese requisito quedará cumplido en relación con una comunicación electrónica si se utiliza una firma electrónica que, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea fiable y resulte igualmente apropiada para los fines con los cuales se generó o comunicó ese mensaje.

2.- Cuando la ley requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con una comunicación electrónica si:

a.- Existe alguna garantía fidedigna que se ha conservado la integridad de la información a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma.

b.- De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona o autoridad a la que se deba presentar.

La integridad de la información será evaluada conforme al criterio que haya permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de su comunicación, archivo o presentación.

3.- Toda información presentada en forma de comunicación electrónica gozará de la debida fuerza probatoria. Al valorar la fuerza probatoria de una comunicación electrónica se habrá de tener presente la fiabilidad de la forma en la que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente.

4.- En todo caso, el soporte electrónico en que conste un contrato celebrado por vía electrónica será admisible en juicio como prueba documental privada.

27.- Comentario de la P.G.R: Este artículo procura aplicar una vez más la equivalencia funcional dentro de la contratación electrónica. Recordemos que la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, en su artículo 4, señala que “Los documentos electrónicos se calificarán como públicos o privados, y se les reconocerá fuerza probatoria en las mismas condiciones que a los documentos físicos.”. Ahora bien, el artículo 9, párrafo segundo, de esta misma ley establece que “Los documentos públicos electrónicos deberán llevar la firma digital certificada.”. En relación con el inciso 4) del numeral del proyecto de ley, que establece “…el soporte electrónico en que conste un contrato celebrado por vía electrónica será admisible en juicio como prueba documental privada”, puede surgir la duda en cierto contexto, por ejemplo, si es un documento electrónico es de carácter público por estar rubricado con firma digital certificada. Quizás la duda surge de la propia ley No.8454, en la cual no se explica cuándo un documento es público o privado, es decir, en qué radica tal diferenciación, ya sea porque proviene o es emitida por un órgano del sector público o no. Recordemos que el Estado tiene toda la facultad de suscribir contratos en formato electrónico y firmarlos digitalmente. Recomendamos, pues, que en el párrafo 4) se haga esa misma distinción entre documentos públicos y privados, de manera que no limite la participación del Estado o se le cambie la naturaleza a un documento público rubricado digitalmente con firma digital certificada sólo por el hecho de presentarse en un proceso judicial.

-*- ARTÍCULO 28.- Intervención de terceros de confianza Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar. La intervención de dichos terceros no podrá alterar ni sustituir las funciones que corresponde realizar a las personas facultadas con arreglo a derecho para dar fe pública.

El tercero deberá archivar en soporte electrónico las declaraciones que hubieran tenido lugar por vía electrónica entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años.

28.- Comentario de la P.G.R: En el párrafo segundo, que señala un término de cinco años para el almacenamiento de las comunicaciones y declaraciones de voluntad dentro de una contratación electrónica por parte de un tercero de confianza, sugerimos que el término sea de cuatro años o hasta la prescripción legal de un eventual proceso judicial, de manera que se armonice la legislación sobre estos tópicos. Consideramos que conservar tal información por un plazo mayor al de la prescripción legal carece de sentido por innecesario.

-*- ARTÍCULO 29.- Ley aplicable Para la determinación de la ley aplicable a los contratos electrónicos se estará a lo dispuesto en las normas de Derecho internacional privado del ordenamiento jurídico costarricense.

29.- Comentario de la P.G.R: Sugerimos que se haga alguna referencia a las normas de Derecho Internacional Privado aprobadas por Costa Rica y aún vigentes que podrían aplicarse, como por ejemplo el Código de Derecho Internacional Privado (Código Bustamante) No.50 de 13 de diciembre de 1928. Igualmente, podrían mencionarse los variados tratados de libre comercio que ha suscrito Costa Rica en la última década con otros países y territorios.

-*- ARTÍCULO 30.- Obligaciones previas a la contratación 1.- Además del cumplimiento de los requisitos en materia de información que se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información que realice actividades de contratación electrónica tendrá la obligación de poner a disposición del destinatario del servicio, antes de iniciar el procedimiento de contratación y, mediante técnicas adecuadas al medio de comunicación utilizado, de forma permanente, fácil y gratuita, información clara, comprensible e inequívoca sobre los siguientes extremos:

a.- Los distintos trámites que deben seguirse para celebrar el contrato.

b.- Si el prestador va a archivar el documento electrónico en que se formalice el contrato y si este va a ser accesible.

c.- Los medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de los datos, y d.- La lengua o lenguas en que podrá formalizarse el contrato.

e.- Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio final completo del producto o servicio, incluidos los impuestos, desglosando, en su caso, el importe de los incrementos o descuentos que sean de aplicación a la oferta y los gastos adicionales que se repercutan al consumidor o usuario. En el resto de los casos en que, debido a la naturaleza del bien o servicio, no pueda fijarse con exactitud el precio en la oferta comercial, deberá informarse sobre la base de cálculo que permita al consumidor o usuario comprobar el precio. Igualmente, cuando los gastos adicionales que se repercutan al consumidor o usuario no puedan ser calculados de antemano por razones objetivas, debe informarse del hecho de que existen dichos gastos adicionales y, si se conoce, su importe estimado.

f.- Los procedimientos de pago, plazos de entrega y ejecución del contrato y el sistema de tratamiento de las reclamaciones.

La obligación de poner a disposición del destinatario la información referida, se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en dicho párrafo.

Cuando el prestador diseñe específicamente sus servicios de contratación electrónica para ser accedidos mediante dispositivos que cuenten con pantallas de formato reducido, se entenderá cumplida la obligación establecida en este apartado cuando facilite de manera permanente, fácil, directa y exacta la dirección de Internet en que dicha información es puesta a disposición del destinatario.

2.- El prestador no tendrá la obligación de facilitar la información señalada en el apartado anterior cuando:

a.- Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor, o b.- El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente.

3.- Con carácter previo al inicio del procedimiento de contratación, el prestador de servicios deberá poner a disposición del destinatario las condiciones generales a que, en su caso, deba sujetarse el contrato, de manera que estas puedan ser almacenadas y reproducidas por el destinatario.

30.- Comentario de la P.G.R: Hacemos tres acotaciones muy puntuales sobre este artículo: en el inciso 1), punto b), donde se indica acerca de si un documento “va a ser accesible”, debe especificarse si se está hablando de que el documento esté “disponible” para el consumidor final, pues la palabra “accesible” se utiliza en referencia a la posibilidad de que personas con limitaciones físicas puedan ver y comprender el documento sin mayor problema.

En el inciso 1), punto e), se refiere al precio de la contratación y los demás rubros que puedan incidir en el monto final del acuerdo. Creemos que esto refuerza nuestro comentario anterior, en el artículo 25, donde recomendamos que se modifique la redacción de dicho numeral para que se diga que el contrato será perfecto cuando las partes acuerden en cosa y precio, según se establece en los Códigos Civil y de Comercio.

En el inciso 2), punto b), debe tenerse en cuenta que el correo electrónico no es el medio idóneo para celebrar contratos electrónicos. De hecho, el comercio digital es llevado a cabo mayoritariamente en los sitios Web de los comerciantes donde ofrecen una mayor cantidad de opciones para llevar a cabo los contratos de compra y venta. Sugerimos que se eliminen esas referencias al correo electrónico pues ya hemos dicho que incluso la Organización Mundial del Comercio no tiene ese medio digital como forma válida de llevar a cabo comercio electrónico, excepto para comunicaciones complementarias, como acuses de recibo, confirmación de los productos adquiridos, tiempo de entrega, proceso de entrega de los productos, etc.

-*- ARTÍCULO 31.- Información posterior a la celebración del contrato 1.- El oferente está obligado a confirmar la recepción de la aceptación al que la hizo, por medio del envío de un acuse de recibo por correo electrónico u otro medio de comunicación electrónica equivalente, a la dirección que el aceptante haya señalado, en el plazo de las veinticuatro horas siguientes a la recepción de la aceptación, o bien, por un medio equivalente al utilizado en el procedimiento de contratación, de la aceptación recibida, tan pronto como el aceptante haya completado dicho procedimiento, siempre que esa comunicación electrónica pueda ser archivada por su destinatario.

2.- Se entenderá que se ha recibido la aceptación y su acuse de recibo cuando las partes a que se dirijan puedan tener constancia de ello.

En el caso que la recepción de la aceptación se confirme por acuse de recibo, se presumirá que su destinatario puede tener la referida constancia desde que aquélla haya sido almacenada en el servidor en que esté dada de alta su cuenta de correo electrónico, o en el dispositivo utilizado para la recepción de comunicaciones.

3.- No será necesario acusar recibo de la recepción de la aceptación de una oferta cuando:

a.- Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor, o; b.- El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente, cuando estos medios no sean empleados con el exclusivo propósito de eludir el cumplimiento de tal obligación.

31.- Comentario de la P.G.R: No hay comentarios.

-*- ARTÍCULO 32.- Lugar de celebración del contrato Los contratos celebrados por vía electrónica en los que intervenga como parte un consumidor, se presumirán celebrados en el lugar en que este tenga su residencia habitual.

Los contratos electrónicos entre empresarios, en defecto de pacto entre las partes, se presumirán celebrados en el lugar en que esté establecido el prestador de servicios.

32.- Comentario de la P.G.R: En el párrafo primero, conviene que así se disponga precisamente para no obligar al consumidor final a comprometerse a reclamar o litigar en otras jurisdicciones, legislación y juristas ajenos a su país de residencia, como suele ocurrir en los contratos de adhesión que se firman en el comercio electrónico, llevado a cabo mediante páginas Web. En realidad, esta situación deja prácticamente indefenso al consumidor, tomando en cuenta las posibilidades que tendría un ciudadano de litigar fuera de Costa Rica, dentro de una jurisdicción ajena y un ordenamiento jurídico totalmente distinto.

-*-

CAPÍTULO VII

SOLUCIÓN JUDICIAL Y EXTRAJUDICIAL DE CONFLICTOS ARTÍCULO 33.- Solución extrajudicial de conflictos El prestador y el destinatario de servicios de la sociedad de la información podrán someter sus conflictos a los arbitrajes previstos en la legislación de arbitraje y de defensa de los consumidores y usuarios y, a los procedimientos de resolución extrajudicial de conflictos que se instauren por medio de códigos de conducta u otros instrumentos de autorregulación.

En los procedimientos de resolución extrajudicial de conflictos a que hace referencia el apartado anterior, podrá hacerse uso de medios electrónicos, en los términos que establezca su normativa específica.

33.- Comentario de la P.G.R: No hay comentarios.

-*-

CAPÍTULO VIII

INFRACCIONES Y SANCIONES ARTÍCULO 34.- Responsables Los prestadores de servicios de la sociedad de la información están sujetos al régimen sancionador establecido en este capítulo, cuando la presente ley les sea de aplicación.

34.- Comentario de la P.G.R: No hay comentarios.

-*- ARTÍCULO 35.- Infracciones 1.- Las infracciones de los preceptos de esta ley se calificarán como muy graves, graves y leves.

2.- Son infracciones muy graves:

• a)El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo o jurisdiccional competente lo ordene, en virtud de lo dispuesto en el artículo 12.

3.- Son infracciones graves:

a.- El incumplimiento significativo de lo establecido en los párrafos a y d del artículo 11.1.

b.- El envío masivo de comunicaciones comerciales o de ofertas de contrato por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales o de ofertas de contrato por los medios aludidos a un mismo destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 23.

c.- No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artículo 30.

d.- El incumplimiento habitual de la obligación de acusar recibo de la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor.

e.- El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 1 del artículo 24.

4.- Son infracciones leves:

a.- El incumplimiento de lo previsto en el artículo 13.

b.- No informar en la forma prescrita por el artículo 11.1 sobre los aspectos señalados en los párrafos b, c, d y e del mismo, o en los párrafos a y f cuando no constituya infracción grave.

c.- El incumplimiento de lo previsto en el artículo 22 para las comunicaciones comerciales.

d.- El envío de comunicaciones comerciales y de ofertas de contrato por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 23 y no constituya infracción grave.

e.- No facilitar la información a que se refiere el artículo 30.1, cuando las partes no hayan pactado su exclusión o el destinatario sea un consumidor.

f.- El incumplimiento de la obligación de acusar recibo de la recepción de una petición en los términos establecidos en el artículo 31, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor, salvo que constituya infracción grave.

g.- El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 1 del artículo 24, cuando no constituya una infracción grave.

h.- El incumplimiento de la obligación del prestador de servicios establecida en el apartado 1 del artículo 24, en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios cuando no constituya infracción grave.

35.- Comentario de la P.G.R: No hay comentarios.

-*- ARTÍCULO 36.- Sanciones 1.- Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones:

a.- Por la comisión de infracciones muy graves, multa de 100 salarios base.

b.- La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de actuación en Costa Rica, durante un plazo máximo de dos años.

c.- Por la comisión de infracciones graves, multa de 60 salarios base.

d.- Por la comisión de infracciones leves, multa de 30 salarios base.

36.- Comentario de la P.G.R: Sugerimos que estos montos sean rebajados, pues la imposición de, por ejemplo, cien salarios base es una multa elevada de más de cuarenta y tres millones de colones, lo que puede acabar con cualquier negocio incipiente. Recordemos que, de conformidad con la circular 174 del 18 de diciembre de 2018 de la Corte Suprema de Justicia, publicada en el Boletín Judicial N° 237 del 20 de diciembre de 2018, el salario base es de ¢446.200.oo (cuatrocientos cuarenta y seis mil doscientos colones). En este sentido, el artículo siguiente puede dar mayor criterio a la hora de imponer sanciones.

-*- ARTÍCULO 37.- Graduación de la cuantía de las sanciones La cuantía de las multas que se impongan se graduará atendiendo a los siguientes criterios:

a.- La existencia de intencionalidad.

b.- Plazo de tiempo durante el que se haya venido cometiendo la infracción.

c.- La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido declarado por resolución firme.

d.- La naturaleza y cuantía de los perjuicios causados.

e.- Los beneficios obtenidos por la infracción.

f.- Volumen de facturación a que afecte la infracción cometida.

37.- Comentario de la P.G.R: Ídem del comentario anterior en cuanto a la imposición de multas proporcionales.

-*- ARTÍCULO 38.- Competencia sancionadora 1.- La imposición de sanciones por incumplimiento de lo previsto en esta ley corresponderá al órgano o autoridad que dictó la resolución incumplida o al que estén adscritos los inspectores. Asimismo, las infracciones respecto a los derechos y garantías de los consumidores y usuarios serán sancionadas por el órgano correspondiente.

2.- En la Administración General del Estado, la imposición de sanciones por el incumplimiento de lo previsto en esta ley corresponderá, al Ministerio de Economía, Industria y Comercio.

Igualmente, corresponderá a la Agencia de Protección de Datos la imposición de sanciones por la comisión de las infracciones relacionadas con incumplimientos previstos en esa normativa.

38.- Comentario de la P.G.R: No hay comentarios.

-*- ARTÍCULO 39.- Prescripción Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves a los seis meses; las sanciones impuestas por faltas muy graves prescribirán a los tres años, las impuestas por faltas graves a los dos años y las impuestas por faltas leves al año.

39.- Comentario de la P.G.R: No hay comentarios.

-*- VI.- CONCLUSIONES:

Del análisis del proyecto de ley número 19.012 denominado “Ley de Servicios de la Sociedad de la Información (Ley de Comercio Electrónico)”, arribamos a las siguientes conclusiones:

1.- En general, este proyecto de ley viene a solventar la carencia de legislación existente en nuestro Ordenamiento Jurídicos sobre temas de comercio electrónico y otros servicios de la sociedad de la información. Procura regular las relaciones que de hecho se dan entre prestadores de servicios (incluyendo comerciantes digitales) y los consumidores finales. Si bien existe legislación nacional aplicable a las relaciones comerciales en el mundo virtual, son totalmente insuficientes, no son especializadas y además se encuentran dispersas en varias leyes, todas ellas citadas en esta opinión, pero no en un cuerpo normativo unificado. También es notoria la utilización de la Ley Modelo de Uncitral sobre Comercio Electrónico, como formato en la redacción de varios artículos del proyecto, lo que puede interpretarse como mayor solidez en las recomendaciones que brindan las Naciones Unidas.

2.- Vemos que en el proyecto de ley se respetan y utilizan los principios de Neutralidad Tecnológica en su redacción, así como el de Equivalencia Funcional, este último cuando equipara los documentos electrónicos a los físicos y los mensajes de datos electrónicos.

3.- Como consecuencia de la elaboración de esta propuesta, se estaría aplicando un criterio de regulación en la cual es el Derecho el que procurará normar las relaciones que se creen en el contexto electrónico, pero sin impedir el ejercicio de la autonomía de la voluntad entre las partes o la creación de códigos de conductas donde los empresarios o comerciantes procuren autorregular sus actividades mercantiles.

4.- Igualmente, proponemos una serie de sugerencias, algunas formales y otras de fondo, para mejorar en lo posible el contenido del proyecto. Por ejemplo, en el caso del artículo 3, aconsejamos que los términos que se incluyen en el glosario de definiciones estén ordenados alfabéticamente para una mejor localización de los términos, de manera que los conceptos indicados sean de mejor acceso.

5.- En el artículo 6, proponemos que se cambie la expresión “dirección electrónica” por un término más neutro, pues dirección electrónica viene a ser un sinónimo de correo electrónico, medio de comunicación con limitaciones legales para fungir apropiadamente en el comercio electrónico. Tómese en cuenta que las relaciones mercantiles digitales son mayormente utilizadas en páginas Web del comerciante, y las comunicaciones entre partes pueden darse mediante redes sociales o mensajería instantánea. De igual manera, sugerimos que se incluya, dentro del artículo de definiciones, lo que se entenderá por “dirección electrónica”, incluyendo ejemplos actuales como correos electrónicos, redes sociales y mensajería instantánea, e incluso la dirección IP (Internet Protocol) si ésta es estática.

6.- En el mismo artículo 6, proponemos que, dentro de las relaciones comerciales electrónicas, se prohíba el uso de mensajería instantánea que tenga como característica la eliminación automática y definitiva de la correspondencia, según sea definida por el usuario.

7.- En el artículo 7, el proyecto de ley deberá tomar en cuenta la existencia del llamado “cómputo en la nube”, que en Costa Rica se tiene como una exigencia para el sector público, según la directriz presidencial No.46 de 9 de abril de 2013. En todo caso, véanse nuestras observaciones sobre cuán difícil puede ser localizar o ubicar un servidor de Internet, dadas las facilidades que brinda la tecnología y las telecomunicaciones para utilizar servidores en cualquier parte del mundo.

8.- En el artículo 9, nos parece que puede tener problemas de aplicación práctica pues si bien es loable que se haga alusión a convenios internacionales mediante los cuales las partes podrán regular sus relaciones mercantiles, lo cierto es que en dichas relaciones se aplican los llamados “contratos de adhesión” en la cual el usuario final no tiene ninguna opinión, excepto aceptarlo o rechazarlo. No obstante, ello no se menciona en el proyecto, merced quizás al principio de autonomía de la voluntad.

9.- En el artículo 13, aconsejamos que los prestadores de servicios remitan a las leyes respectivas existentes en nuestro país sobre los respectivos temas, ya sea la ley No.8968 (protección de datos personales); Código Penal (todos los artículos concernientes a los delitos informáticos y protección de menores); propiedad intelectual (Ley No.8930 sobre observancia de los derechos de propiedad intelectual), según corresponda, en la forma más completa posible, de manera que los usuarios finales tengan mayor nivel de conocimiento sobre el marco legal existente en temas relacionados con el comercio electrónico y otros servicios digitales.

10.- En el artículo 17, debe tomarse en cuenta la existencia del decreto ejecutivo No.36880 de 18 de octubre de 2011, el cual trata precisamente de la limitación a la responsabilidad de los proveedores de servicios por infracciones a derechos de autor o derechos conexos, y proponer las excepciones correspondientes, de manera que dicho Reglamento no se vea afectado en su contenido. También aconsejamos que se incorpore la obligación del responsable del servicio de denunciar en el territorio o ante el órgano que corresponda la existencia de contenido digital ilícito que roce con las leyes vigentes, especialmente en materia penal, bajo sanción de ser considerado cómplice o partícipe de la infracción.

11.- En cuanto al artículo 18, no concordamos con la redacción del numeral en que excluye de responsabilidad al prestador de servicios por insertar hipervínculos a otros sitios Web, bajo el argumento de que puede no saber hacia dónde está reenviando al usuario final. De hecho, no queda claro cómo se aplicaría la excepción que establece el apartado primero del numeral en comentario.

12.- En el artículo 20 hemos hecho algunas observaciones concretas, todas ellas de forma. La primera de ellas es que no se indica cuál es la “normativa propia” existente, según se dice de manera literal. La segunda observación, que también señalamos como una recomendación, es citar con exactitud cuál es la ley de protección al consumidor a que alude. En el párrafo segundo de ese numeral, aconsejamos que no sólo se señalen los números de las leyes, sino también su fecha precisa, además de mencionar los reglamentos a ellas, como legislación complementaria. Finalmente, incluir también a la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005 como legislación suplementaria.

13.- En el artículo 23 debe tomarse en cuenta las limitaciones y prohibiciones existentes en el numeral 44 de la Ley General de Telecomunicaciones No.8642 de 04 de junio de 2008 en cuanto al uso del correo electrónico en relaciones comerciales electrónicas. Puede resultar preocupante que se le dé validez a este medio de comunicación a pesar de la existencia del literal citado. Es de esperar que dicho artículo no se tenga por modificado tácitamente con estas nuevas regulaciones, sino que la nueva legislación que eventualmente se apruebe armonice con la existente, todo ello en favor del consumidor final.

14.- En el mismo artículo 23, párrafos segundo y tercero, recomendamos que se tomen en cuenta las disposiciones existentes en la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales No.8968 de 7 de julio de 2011, normativa que establece las obligaciones y prohibiciones que deberá acatar toda persona que recopile datos personales de usuarios finales, introduciéndolos en una base datos electrónica y posteriormente dándoles algún tipo de tratamiento. Ello además podría ser constitutivo de las conductas previstas en el artículo 196 bis del Código Penal, donde también se castiga con prisión el mal uso de los datos personales.

15.- El artículo 24, inciso primero, deberá tener una redacción que sea armoniosa con el ya mencionado artículo 44 de la Ley General de Telecomunicaciones para que exista mayor protección para el usuario final en el tema del uso del correo electrónico. En el segundo párrafo, proponemos variar la redacción del segundo párrafo, para que se sustituye la palabra “utilizar” por la frase “enviar archivos de identificación a los…”, de manera que se lea así: “2.- Los prestadores de servicios podrán utilizar enviar archivos de identificación a los dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, previa advertencia, …”, incluyendo la información de tal envío al usuario final y el uso que se le dará, especialmente si con ello recopila datos personales del cliente. Todo ello con la intención de proteger los datos personales por sobre requerimientos o facilidades en la navegación Web, y que no se malinterprete que el prestador de servicios puede utilizar los dispositivos de almacenamiento del usuario final según su conveniencia.

16.- En el artículo 25, aconsejamos que su redacción concuerde con los Códigos Civil y de Comercio en cuanto a que el contrato será perfecto cuando las partes concuerden en cosa y precio, y no cosa y causa.

17.- En el artículo 26, párrafo segundo, deberá armonizarse con el numeral 25 del mismo proyecto para tener a los Códigos Civil y de Comercio como de aplicación supletoria. El párrafo quinto deberá tomar en cuenta las prohibiciones que señala el artículo 5, parte final, de la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, referidos a las prohibiciones en el uso de documentos electrónicos en los supuestos que allí menciona.

18.- En el artículo 27, recomendamos que, en su párrafo 4), se haga la misma distinción entre documentos públicos y privados (existente en la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005), de manera que no limite la participación del Estado o se le cambie la naturaleza a un documento público rubricado digitalmente con firma digital certificada sólo por el hecho de presentarse en un proceso judicial.

19.- En el artículo 28, donde se regularía el almacenamiento de información electrónica de las partes, recomendamos que el término sea de cuatro años o hasta la prescripción legal de un eventual proceso judicial, de manera que se armonice la legislación sobre estos temas.

20.- En el artículo 29, recomendamos que se citen o se haga referencia a las normas sobre Derecho Internacional Privado que podrían ser de aplicación práctica.

21.- En el artículo 30 hemos hecho tres observaciones puntuales. La primera de ellas se refiera al uso de la palabra “accesible”, que debería cambiarse por “disponible”. La segunda observación se refiere al inciso 1), punto e), acerca del precio de la contratación y los demás rubros que puedan incidir en el monto final del acuerdo, que creemos refuerza nuestra recomendación sobre modificar el numeral 25, de manera que se diga que el contrato es perfecto entre las partes cuando acuerden cosa y precio, tal y como se señala en los Códigos Civil y de Familia. Finalmente, en el inciso 2), punto b), una vez más expresamos que el correo electrónico no es el medio idóneo para celebrar contratos electrónicos, sino sólo para otras actividades complementarias al contrato principal.

22.- En el artículo 36, sugerimos que los montos que allí se indican como sanción por ciertas conductas sean rebajados a criterio del legislador.

- * - Esperando que estas observaciones y recomendaciones sean de utilidad para los señores y señoras diputadas que estudien este importante proyecto de ley, nos suscribimos atentos.

José Francisco Salas Ruiz Área de Derecho Informático Procuraduría General de la República ([1]) En el idioma inglés, especialmente en el habla popular o “slang”, se acostumbra utilizar algunos números para sustituir preposiciones, cuando tienen un sonido similar a esas partículas de la oración. En este caso, el número 2 (two) tiene un sonido idéntico a la preposición “to” (“a” en español). De allí su uso en estas descripciones resumidas de las modalidades del comercio electrónico, según son conocidas comúnmente. Igual fenómeno ocurre con el número 4 (four), que sustituye a la preposición “for”.

([2]) Es necesario indicar que aún existen las alternativas de llevar a cabo transacciones por medios físicos, merced al fenómeno llamado brecha digital, grave situación que impide a muchos ciudadanos contar con las facilidades que brindan las telecomunicaciones y las aplicaciones que ofrece la sociedad de la información.

([3]) En América Latina, los países que han aprobado el Convenio de Europa sobre Ciberdelincuencia son República Dominicana, Panamá y Chile, pero no cuentan con una legislación adecuada, o del todo inexistente. En el continente también debemos añadir a la República Argentina y a los Estados Unidos de América. Canadá también está en proceso de ratificación.

([4]) “Los defensores a ultranza del principio de regulación mínima abogan por la autorregulación exclusiva de las empresas que realizan comercio electrónico. A modo de ejemplo, podemos citar el Global Business Dialogue on Electronic Commerce, un foro de ámbito mundial donde se han reunido las mayores empresas involucradas en comercio electrónico (incluyendo operadores de telecomunicaciones, medios de comunicación, prestadores de servicios de Internet, etc.), para acordar las “reglas mínimas del juego” en Internet.” Alamillo, Ignacio, et. al. Internet. Claves legales para la empresa. Editorial Civitas, Madrid, 2012; p.536.

([5]) En efecto, ya en el año 2005 había sido presentado el proyecto de ley No.16.081, denominado “Ley de Comercio Electrónico” e impulsado en ese momento por la legisladora Laura Chinchilla Miranda. Fue publicado en La Gaceta No.108 del martes 6 de junio de 2006 y, años más tarde, fue archivado al cumplirse el plazo cuatrienal. Conviene aclarar que el contenido de dicho proyecto es totalmente diferente al que se conoce en este momento y que motiva la presente opinión jurídica.

([6]) Un ejemplo de esta necesidad de que sean los respectivos países quienes emitan el marco de regulación en comercio electrónico que consideren apropiado se da con la emisión, por parte de la Comisión de Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI, por sus siglas en español, o UNCITRAL, por sus siglas en inglés), de la Ley Modelo sobre Comercio Electrónico, misma que ha sido tomada en cuenta, entre otras, para la confección del presente proyecto de ley. Dicha Ley Modelo incluye además una guía para su aplicación en el derecho interno. Véase https://www.uncitral.org/pdf/spanish/texts/electcom/05-89453_S_Ebook.pdf.

([7]) Véanse, a manera de ejemplo, el artículo 6 bis de la Ley Orgánica del Poder Judicial No.8 de 29 de noviembre de 1937; el artículo 1 de la Ley sobre Registro, Secuestro y Examen de Documentos Privados e Intervención de las Comunicaciones No.7425 de 9 agosto 1994; los artículos 27, 28, 30, 41 y 48 del Código Procesal Civil No.9342 de 3 de febrero de 2016; los artículos 61, 104, 105, 106 y 107 de la Ley General de Aduanas No.7557 de 20 de octubre de 1995; y los numerales 77, 115, 116, 117, 118, 121, 122, 123, 124 y 125 de la Ley Reguladora del Mercado de Valores No.7732 de 8 de diciembre de 1997.

([8]) La aplicación del Principio de Neutralidad Tecnológica también debe ser una exigencia para el sector Gobierno al momento de elaborar carteles de licitación pública y en la adjudicación de ofertas. Inclinarse por una tecnología en particular en cualquiera de estos actos de contratación pública da lugar a la discriminación precisamente por violación al principio de igualdad y la ausencia de concurrencia real para la mayor cantidad de oferentes. No obstante, conviene aclarar que la neutralidad tecnológica, en este contexto, acaba en el momento en que la entidad estatal escoge una tecnología en particular, pues quedará ligado a ella en el futuro, mientras no cambie la tecnología o la dependencia del ente público. A partir de allí, las decisiones sobre adquisición de tecnológicas serán cada vez más limitadas pues estarán vinculadas íntimamente a la solución técnica escogida.

([9]) Véanse las observaciones que hemos indicado supra, pp.3 y 4, sobre las limitaciones u omisiones en el uso del correo electrónico y el fax en el comercio electrónico. Recuérdese que la Organización Mundial del Comercio no avala el uso del correo electrónico como medio de llevar a cabo mercadeo digital.

([10]) Véase supra, sobre el Principio de Regulación Mínima y las políticas de autorregulación existentes, pp. 8 a 10, dentro de los Principios del Comercio Electrónico.

([11]) La “cookie” es un pequeño archivo informático que el navegador web almacena automáticamente en un directorio de la computadora o teléfono inteligente de un usuario final cuando éste ha visitado una página Web, a su vez configurada para enviar tal archivo. La cookie es enviada desde el servidor Web al usuario del sitio o página, aunque usualmente se le hace la advertencia previa de que dicho sitio utiliza cookies. Con ello, cada vez que el usuario visite esa misma página Web, la cookie será leída por el navegador web, y devuelta al servidor Web. Su función es identificar el equipo que ha accedido al servidor a futuro y facilitar su navegación.

([12]) Véase el artículo 4 de la Ley de Protección de la Persona frente al Tratamiento de sus Datos, el cual reza:

“ARTÍCULO 4.- Autodeterminación informativa (…)

Se reconoce también la autodeterminación informativa como un derecho fundamental, con el objeto de controlar el flujo de informaciones que conciernen a cada persona, derivado del derecho a la privacidad, evitando que se propicien acciones discriminatorias.” (El destacado no es del original)