Aspectos teórico-prácticos de la firma digital en Colombia y su referente en Latinoamérica. Erick Rincón Cárdenas
“Preferimos situar la naturaleza jurídica propia del documento informático en una nueva forma, surgida al amparo de las modernas técnicas de la electrónica, considerando que se trata de un elemento vital para el desarrollo de un nuevo concepto de comercio y por ende de los contratos a través de los cuales este se expresa hoy y se expresará cada vez más en el futuro cercano. No tenemos duda de que toda la teoría de los contratos es perfectamente asimilable a la nueva forma instrumental, lo es incluso la teoría de la prueba, la cual sea que considere al informático, como un instrumento privado o público, deberá necesariamente modernizarse y adaptarse a la consideración valórica que este debe llegar a tener en el concierto de los medios probatorios” (Gaete González, Eugenio, Instrumento público electrónico, Barcelona, Bosch, 2000, p. 188).
42 Proyecto Ediforum, citado en Santos, Jaime Eduardo et ál., Proyecto académico para penalizar la criminalidad informática, Bogotá, s. e., noviembre, 1997, p. 9.
43 Sobre el tratamiento de la seguridad en la tecnología de la información.
44 Se diferencia el documento público del privado por su origen, entendiendo que el segundo es aquel emitido por un funcionario público en ejercicio de sus funciones. Así mismo, resulta indicativo de la connotación de documento público, la documentación electrónica que se contenga en las direcciones electrónicas cuyo nombre de dominio termine en punto gov (.gov), puesto que estas son exclusivas de los entes estatales, siendo su usurpación una forma de falsedad en documento público.
45 Si bien nuestro Código de Comercio habla de los papeles del comerciante, para las próximas generaciones muy seguramente no se hablará de “papeles”, sino de la información o los documentos del comerciante.
46 Estos dos requisitos se relacionan directamente con la capacidad de que el mensaje de datos pueda ser almacenado y que además ese almacenamiento implique que el contenido no ha sido alterado, lo que nos pone íntimamente en relación con el tema de las entidades de certificación y los certificados, tratados a continuación.
47 A su vez, por el lado específico de la capacidad de un mensaje de datos para ser prueba judicial o extrajudicial, se encuentra expresamente el artículo 10 de la ley, que dispone lo siguiente: “Los mensajes de datos serán admisibles como medios de prueba y con la fuerza probatoria otorgada en el Código General del Proceso, recordando que en toda actuación administrativa o judicial no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de mensaje de datos por el solo hecho de que se trate de un mensaje de datos o por no haber sido presentado en su forma original”.
48 Resulta fundamental para la anterior concepción la ratificación al concepto de los “equivalentes funcionales”, en materia de mensajes de datos, según la Ley 527 de 1999, efectuada por la Corte Constitucional en Sentencia C-662 de 2000. Veamos lo considerado al respecto: “El proyecto de ley, al igual de la ley modelo, sigue el criterio de los ‘equivalentes funcionales’ que se fundamenta en un análisis de los propósitos y funciones de la exigencia tradicional del documento sobre papel, para determinar cómo podrían cumplirse esos propósitos y funciones con técnicas electrónicas.
”Se adoptó el criterio flexible de ‘equivalente funcional’, que tuviera en cuenta los requisitos de forma, fiabilidad, inalterabilidad y rastreabilidad, que son aplicables a la documentación consignada sobre papel, ya que los mensajes de datos por su naturaleza, no equivalen en estricto sentido a un documento consignado en papel.
”En conclusión, los documentos electrónicos están en capacidad de brindar similares niveles de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad y rapidez, especialmente con respecto a la identificación del origen y el contenido de los datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la ley”.
49 Ver Barassi, Theodore, The Cybernotary: public key registration and certification and authentication of international legal transactions, ABA Section of Science and Technology, Cybernotary Committee.
50 Gaete González, ob. cit.
51 Es así como un documento contenido en un medio magnético, por ejemplo, la contabilidad de una empresa, serán el objeto de la prueba los datos correspondientes a la información financiera que en él se contengan.
52 Devis Echandía, Hernando, Teoría general de la prueba judicial, quinta edición, Temis, Bogotá, 2002.
53 En el proyecto de ley sobre comercio electrónico, el artículo 10 determina que los mensajes de datos son admisibles como medio de pruebas y tendrán la misma fuerza probatoria de los documentos.
54 Al respecto, cabe señalar que frente a las eventuales críticas que se presenten contra el documento electrónico como medio de prueba, se encontrarán argumentos para contrarrestarlas, tales como la invocación al principio de la libertad probatoria o libertad para escoger medios de pruebas, donde los que se encuentran regulados no son taxativos ni exclusivos y excluyentes, de manera que si la discusión termina señalando que no se trata de documentos en estricto sentido, igualmente no se perdería la defensa de su validez probatoria amparados precisamente en la creación de otro medio de prueba: los mensajes de datos, como categoría autónoma.
55 En materia de documento electrónico, el medio físico con el que se cumple el fin representativo será el conjunto de hardware y software que permite al intérprete poder enviar un registro y recibirlo por parte de la otra persona, ya que se trata de una actividad humana, bien sea que las partes utilicen elementos como los discos o redes de información.
56 Artículo 2º del Decreto 2364 de 2012.
57 Teniendo en cuenta las características del documento electrónico, se puede considerar que este tiene los siguientes atributos:
- Puede ser tenido como documento.
- Puede ser considerado instrumento privado.
- Puede ser tenido como documento público, previo cumplimiento de los requisitos establecidos en la ley para este tipo de documentos.
58 Artículo 11 de la Ley 527 de 1999.
59 Ver Ellison Carl M., “Establishing identity without certification authorities”, Sixth USENIX Security Symposium, 1996.
60 Ver Barassi, Theodore, The Cybernotary: public key registration and certification and authentication of international legal transactions, ABA Section of Science and Technology, Cybernotary Committee.
61 Ver Denning, Dorothy. E. y Baugh, William E., “Encryption an evolving technologies: Tools of organized crime and terrorism”, Trends Organ Crim 3, 1998, pp. 44-75. https://doi.org/10.1007/s12117-998-1083-x
Seguridad jurídica en entornos electrónicos
2.1. Riesgos jurídicos asociados al comercio electrónico
Según la aceptación gramatical, “riesgo” es una “contingencia o proximidad de un daño”, por lo que se corre un riesgo siempre que una cosa está expuesta a perderse, deteriorarse o a no verificarse, de modo que está presente en toda la actividad humana. Según la frase atribuida a Benjamin Franklin, “solo hay dos cosas seguras en la vida: la muerte y los impuestos”, el resto es más o menos probable y con mayor o menor riesgo.
Pero es en la actividad económica donde el riesgo aparece como un elemento fundamental. El mundo de los negocios es, al fin y al cabo, tomar riesgos y evaluar incertidumbres,