El documento presenta los principales aspectos de una propuesta de ley general sobre comercio electrónico en Ecuador. La ley regularía el uso de mensajes de datos, firmas electrónicas, servicios de certificación, contratación electrónica, prestación de servicios en línea e incluye el comercio electrónico. Algunos de los temas clave que aborda son el reconocimiento legal de los mensajes de datos, la validez de la información incorporada por remisión, la protección de datos personales y la responsabilidad por el contenido de los mensajes inter

1. COMERCIO ELECTRÓNICOLEY GENERAL DEL E.COMMERCE EN ECUADORINTEGRANTES: Viviana AldásDiana Atiaja

2. Que, el uso de sistemas de información y de redes electrónicas, incluida la Internet ha adquirido importancia para el desarrollo del comercio y la producción, permitiendo la realización y concreción de múltiples negocios de trascendental importancia, tanto para el sector público como para el sector privado.Es indispensable que el Estado Ecuatoriano cuente con herramientas jurídicas que le permitan el uso de los servicios electrónicos, incluido el comercio electrónico y acceder con mayor facilidad a la cada vez más compleja red de los negocios internacionales.

3. “LEY DE COMERCIO ELECTRONICO, FIRMAS ELECTRONICAS Y MENSAJES DE DATOS”TÍTULO PRELIMINARArtículo 1.- Objeto de la Ley .- Esta Ley regula los mensajes de datos, la firma electrónica, los servicios de certificación, la contratación electrónica y telemática, la prestación de servicios electrónicos, a través de redes de información, incluido el comercio electrónico y la protección a los usuarios de estos sistemas.

4. PRINCIPIOS GENERALESArtículo 2.- Reconocimiento jurídico de los mensajes de datos.- Los mensajes de datos tendrán igual valor jurídico que los documentos escritos. Su eficacia, valoración y efectos se someterá al cumplimiento de lo establecido en esta Ley y su reglamento.

5. Artículo 3.- Incorporación por remisión.- Se reconoce validez jurídica a la información no contenida directamente en un mensaje de datos, siempre que figure en el mismo, en forma de remisión o de anexo accesible mediante un enlace electrónico directo y su contenido sea conocido y aceptado expresamente por las partes.Artículo 4.- Propiedad Intelectual.- Los mensajes de datos estarán sometidos a lasleyes, reglamentos y acuerdos internacionales relativos a la propiedad intelectual.

6. Artículo 5.- Confidencialidad y reserva.- Toda violación a estos principios, principalmente aquellas referidas a laintrusión electrónica, transferencia ilegal de mensajes de datos o violación del secretoprofesional, será sancionada conforme a lo dispuesto en esta Ley y demás normasque rigen la materia.Artículo 6.- Información escrita.- Cuando la Ley requiera u obligue que la información conste por escrito, este requisito quedará cumplido con un mensaje de datos, siempre que la información que éste contenga sea accesible para su posterior consulta.

7. Artículo 7.- Información original.-Cuando la Ley requiera u obligue que lainformación sea presentada o conservada en su forma original, este requisito quedará cumplido con un mensaje de datos, si siendo requerido conforme a la Ley.Artículo 8.-Conservación de los mensajes de datos.- Toda información sometida a esta Ley, podrá ser conservada; éste requisito quedará cumplido mediante el archivo del mensaje de datos.

8. a.- Que la información que contenga sea accesible para su posterior consulta;b.- Que sea conservado con el formato en el que se haya generado, enviado o recibido, o con algún formato que sea demostrable que reproduce con exactitud la información generada, enviada o recibida;c.- Que se conserve todo dato que permita determinar el origen, el destino del mensaje, la fecha y hora en que fue creado, generado, procesado, enviado, recibido y archivado; y,d.- Que se garantice su integridad por el tiempo que establezca en el Reglamento a esta Ley.

9. Artículo 9.- Protección de datos.- Para la elaboración, transferencia o utilización de bases de datos, obtenidas directa o indirectamente del uso o transmisión de mensajesde datos, se requerirá el consentimiento expreso del titular de éstos, quien podrá seleccionar la información a compartirse con terceros.Artículo 10.- Procedencia e identidad de un mensaje de datos.- Salvo prueba en contrario se entenderá que un mensaje de datos proviene de quien lo envía y, autoriza a quien lo recibe, para actuar conforme al contenido del mismo, cuando de su verificación exista concordancia entre la identificación del emisor y su firma electrónica,a.- Si se hubiere dado aviso que el mensaje de datos no proviene de quien consta como emisor; en este caso, el aviso se lo hará antes de que la persona que lo recibe actúe conforme a dicho mensaje.b.- Si el destinatario no hubiere efectuado diligentemente las verificaciones correspondientes o hizo caso omiso de su resultado.

10. Artículo 11- Momento de emisión del mensaje de datos.- Cuando el mensaje de datos ingrese en un sistema de información o red electrónica que no esté bajo control del emisor o de la persona que envió el mensaje en nombre de éste o deldispositivo electrónico autorizado para el efecto.Momento de recepción del mensaje de datos.- Cuando el mensaje de datos ingrese al sistema de información o red electrónica señalado por el destinatario.Si el destinatario designa otro sistema de información o red electrónica, el momento de recepción se presumirá aquel en que se produzca la recuperación del mensaje de datos.Lugares de envío y recepción.- Los acordados por las partes, sus domicilioslegales o los que consten en el certificado de firma electrónica, del emisor y del destinatario.

11. Incorporación de archivos o mensajes adjuntosEn las relaciones con consumidores, es responsabilidad del proveedor asegurar ladisponibilidad de los remitidos o anexos para que sean accedidos por un medioaceptable para el consumidor cuando éste lo requiera.incluye archivos y mensajesincorporados por remisión o como anexo en un mensaje de datos

12. Toda modificación a un anexo o remitido en un mensaje de datos se comunicará alreceptor del mismo, a través de un mensaje de datos o por escrito, resaltando lasdiferencias entre el texto original y el modificado.Cuando las leyes así lo determinen, cierto tipo de información deberá estardirectamente incluida en el mensaje de datos y no como anexo o remitido.

13. Art. 2.- Accesibilidad de la informaciónLos cuales deberán detallarse yproporcionarse independientemente del mensaje de datos a fin de garantizar elposterior acceso al mismo.Se considerará que un mensaje de datos,sus anexos y remitidos

14. Art. 3.- Información escritaPuede ser almacenada en un lenguaje electrónico/informático yformato entendibles por las partes involucradas en el intercambio de informaciónSe puede recuperar o se puede acceder a la información empleando losmecanismos previstos al momento de recibirlo y almacenarloLas publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido endichas leyesCumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectosjurídicos que los documentos que constan por escrito.

15. Art. 4.- Información original y copias certificadasLos documentos desmaterializados se considerarán, para todos los efectos, copiaidéntica del documento físico a partir del cual se generaronSe emplearán y tendrán los mismos efectos que las copias impresascertificadas por autoridad competente.

16. Art. 5.- DesmaterializaciónEl acuerdo expreso para desmaterializar documentosdeberá constar en un documento físico o electrónico con las firmas de las partesaceptando tal desmaterialización y confirmando que el documento original y eldocumento desmaterializado son idénticosLos documentos desmaterializados deberán señalar que se trata de ladesmaterialización del documento original

17. Art. 6.- Integridad de un mensaje de datosEl encabezado o lainformación adicional en un mensaje de datos que contenga exclusivamenteinformación técnica relativa al envío o recepción del mensaje de datosPara efectos del presente artículo, se considerará que la información consignada enun mensaje de datos es íntegra

18. Art. 7.- Procedencia e identidad de un mensaje de datosLa verificación de laconcordancia entre el emisor del mensaje de datos y su firma electrónica se realizarácomprobando la vigencia y los datos del certificado de firma electrónica que larespalda.De acuerdo a las leyes, se podrá recurrir a peritos para determinar la procedencia yotro tipo de relaciones de un mensaje de datos con quien lo remite de modo directo oindirecto.

19. Art. 8.- Responsabilidad por el contenido de los mensajes de datosDe acuerdo a la ley y por orden de la autoridad competente, el órgano regulador podráordenar la suspensión del acceso a cualquier información en redes electrónicasEl proveedorde servicios electrónicos deberá cumplir con la orden de suspender el acceso alcontenido en forma inmediata, y en caso de no hacerlo será sancionado con sujeción ala ley por el CONELEC.

20. Art. 9.- Prestación de servicios de conservación de mensajes de datosConservación, almacenamiento y custodia de la información en formato electrónicocon las debidas seguridadesPreservación de la integridad de la información conservadaLa prestación de servicios de Registro Electrónico de Datos se realizará bajo elrégimen de libre competencia y contratación

21. Art. 10.- Elementos de la infraestructura de firma electrónicaNo-discriminación a cualquier tipo de firma electrónica, así como a sus medios deverificación o tecnología empleadaPrácticas de certificación basadas en estándares internacionales o compatibles alos empleados internacionalmenteLos principios y elementos que respaldan a la firma electrónica son:Organismos de promoción y difusión de los servicios electrónicos, y de regulación ycontrol de las entidades de certificación.El soporte lógico o conjunto de instrucciones para los equipos de cómputo ycomunicaciones

22. Art. 11.- Duración del certificado de firma electrónicaLa duración del certificado defirma electrónica se establecerá contractualmente entre el titular de la firma electrónicay la entidad certificadora de información o quien haga sus veces.Al tratarse de certificados de firmaelectrónica emitidos con relación al ejercicio de cargos públicos o privados, la duracióndel certificado de firma electrónica podrá ser superior a los dos años

23. Art. 12.- Listas de revocaciónCuando la verificación de lavalidez de los certificados de firma electrónica no sea posible de realizar en tiemporeal, la entidad de certificación de información comunicará de este hecho tanto alemisor como al receptor del mensaje de datos.

24. Art. 13.- Revocación del certificado de firma electrónicaLa cesión de certificados de firma electrónica de una entidad de certificación a otra,contará con la autorización expresa del titular del certificado.

25. Art. 14.- De la notificación por extinción, suspensión o revocación del certificado defirma electrónicaLa notificación inmediata al titular del certificado de firmaelectrónica, de acuerdo al artículo 26 de la Ley 67, se hará a la dirección electrónica ya la dirección física que hubiere señalado en el contrato de servicio, luego de laextinción, suspensión o revocación del certificado.

26. Art. 15.- Publicación de la extinción, revocación y suspensión de los certificados defirma electrónica y digitalSiempre en la página electrónica determinada por el CONELEC en la que se reportala situación y la validez de los certificados, así como en la página WEBMediante un aviso al acceder al certificado de firma electrónica desde elhipervínculo de verificación

27. Art. 16.- Reconocimiento internacional de certificados de firma electrónicael CONELEC,deberá comprobar el grado de fiabilidad de los certificados y la solvencia técnica dequien los emite.Loscertificados de firma electrónica emitidos en el extranjero tendrán validez legal enEcuador

28. Art. 17.- Régimen de acreditación de entidades de certificación de informaciónParaobtener autorización de operar directamente o a través de terceros relacionados enEcuador, las entidades de certificación de información deberán registrarse en elCONELEC.

29. Art. 18.- Responsabilidades de las entidades de certificación de informaciónlos documentos de respaldo que confirmen laautenticidad y exactitud de los datos que contiene.El CONATEL podrá requerir en cualquier momento de la entidad de certificación deinformación, de la entidad de registro que actúe en su nombre, o del titular delcertificado de firma electrónica

30. GRACIAS