La Comisión de Comercio y Fomento Industrial de la LVIII Legislatura realizó los días 5 y 6 de Septiembre, el Foro “Avances en la Legislación en materia de Comercio Electrónico” bajo el siguiente programa:

La Comisión de Comercio y Fomento Industrial de la LVIII Legislatura realizó los días 5 y 6 de Septiembre, el Foro "Avances en la Legislación en materia de Comercio Electrónico" bajo el siguiente programa:

DIA 5

Tema	Ponente	Organismo
El internet en México	Lic. Alejandro Rodríguez	Asociación Mexicana de la Industria Publicitaria y Comercial en Internet
La legislación Vigente a Nivel nacional	Lic. Philip Bienvenu	Asociación de Banqueros de México
Norma de Conservación de la información	Lic. Sergio Carrera	Secretaría de Economía
Firmas Electrónicas en su ámbito legal	Lic. Luis Manuel Mejan	Grupo Gilce
Firmas Electrónicas en su ámbito técnico	Mat. Ignacio Mendivil	Director General de Seguridata
Panorama Internacional	Lic. José Ma. Abascal	Representante de México ante la ONU

DIA 6

Tema	Ponente	Organismo
Factura Electrónica	Lic. Ramón López Castro	Miembro del Grupo Gilce
Delitos Informáticos	Lic. Luis Manuel Ramírez Perches	L. Ramírez y Asociados, S.C.
Posibles Modificaciones a la Constitución	Lic. Luis Vera Vallejo	Amiti
Nombres de Dominio	Lic. Arturo Azuara	Nic México
Páginas de Internet	Ing. Alejandro Diego	Director General de Interware
Legislación en materia de propiedad Industrial e Intelectual	Lic. Flor Ma. Cuellar	Coordinadora del Proyecto E-Commerce Gobierno de Guanajuato

El principal objetivo del foro fue identificar el contexto en el que se desenvuelve el comercio electrónico, las problemáticas mas recurrente, las demandas de los usuarios de esta nueva práctica comercial, así como la forma mas conveniente en que la legislación pueda coadyuvar para generar las condiciones necesarias de seguridad jurídica y facilitación comercial.

Es importante que los resultados de este foro sean acordes con la realidad, con las necesidades del país y de la misma manera buscar la armonización con los pronunciamientos internacionales.

CONCLUSIONES DEL FORO AVANCES EN LA LEGISLACION EN MATERIA DE COMERCIO ELECTRONICO

La Secretaría de Economía emitió la Norma Oficial Mexicana sobre los requisitos que deben observarse para la conservación de los mensajes de datos:

La NOM contiene un Apéndice normativo en el cual se presentan los elementos necesarios para su implantación; la descripción de un algoritmo de conservación de información y la definición ASN.1 (Notación Abstracta de Sintaxis) de los objetos usados.

Asimismo, se muestran dos archivos de texto que serán usados para construir los objetos ASN.1, resultantes de aplicar la NOM a éstos dos archivos. Los objetos ASN.1 creados son mostrados a través de un vaciado hexadecimal de su contenido en formato VER, y se incluyen las claves de criptografía que se usaron en la creación de ejemplos con el propósito de que se pueda verificar, en su oportunidad, la implantación de la NOM.

También, se prevé que los mensajes originales de datos sean conservados por 10 años de manera íntegra e inalterada desde el momento en el que fue generado.

El 29 de mayo de 2000 fue publicado en el Diario Oficial de la Federación, el Decreto por el que se Reforman y Adicionan Diversas Disposiciones del Código Civil para el Distrito Federal en Materia Común y para toda la República en Materia Federal, del Código Federal de Procedimientos Civiles, del Código de Comercio y de la Ley Federal de Protección al Consumidor, en el cual, se estableció la regulación en materia de Comercio Electrónico.

Se creo un Código Civil Federal. Para lograr esta legislación se tuvo como base la legislación modelo emitida por la UNCITRAL, (United Nations Commerce and International Trade Law) referente a Comercio Electrónico,

Con fundamento en las reglas establecidas en el Código de Comercio para la celebración de los contratos, tales como consentimiento, la posibilidad de atribución del mensaje a un emisor, así como la posibilidad de ser conservado íntegro y ser consultable, se logró que estos mensajes de datos adquirieran la característica de prueba y el atributo de originalidad.

Se creo un capítulo especial en la Ley de Protección al Consumidor el cual sigue los fundamentos de la OECD (Organization for Economic Co-Operation and Development OECD).

Las Firmas Digitales son datos encriptados añadidos a un mensaje que actúan como la firma de un documento en papel. En el entorno de los computadores, surge un problema con respecto a la autenticidad y la integridad de un documento.

La función de la firma electrónica es autentificar a los otorgantes de un acto y determinar el contenido jurídico u obligacional de un documento.

Sería conveniente analizar la posibilidad de incorporar la Ley Modelo de Firmas Electrónicas aprobada por la UNCITRAL, y en caso contrario adecuarla a fin de que pueda ser aplicada en México, tal y como se hizo con la de Comercio Electrónico.

Actualmente existen dos tipos de cifrado de datos:

Cifrado Simétrico

Cuando se emplea la misma clave en las operaciones de cifrado y descifrado, se dice que el criptosistema es simétrico o de clave secreta. Estos sistemas son mucho más rápidos que los de clave pública, y resultan apropiados para el cifrado de grandes volúmenes de datos.

Ésta es la opción utilizada para cifrar el cuerpo del mensaje. Para ello se emplean algoritmos como IDEA, RC5, DES, TRIPLE DES, etc.
Cifrado Asimétrico

Por otro lado, cuando se utiliza una pareja de claves para separar los procesos de cifrado y descifrado, se dice que el criptosistema es asimétrico o de clave pública. Una clave, la privada, se mantiene secreta, mientras que la segunda clave, la pública, es conocida por todos. De forma general, las claves públicas se utilizan para cifrar y las privadas, para descifrar. El sistema posee la propiedad de que a partir del conocimiento de la clave pública no es posible determinar la clave privada ni descifrar el texto con ella cifrado. Los criptosistemas de clave pública, aunque más lentos que los simétricos, resultan adecuados para los servicios de autenticación, distribución de claves de sesión y firmas digitales, como se explicará posteriormente. Se utilizan los algoritmos de RSA, Diffie-Hellman, etc.

En general, el cifrado asimétrico se emplea para cifrar las claves de sesión utilizadas para cifrar el documento, de modo que puedan ser transmitidas sin peligro a través de la Red junto con el documento cifrado, para que en recepción éste pueda ser descifrado. La clave de sesión se cifra con la clave pública del destinatario del mensaje, que aparecerá normalmente en una libreta de claves públicas.
La ley Modelo de UNCITRAL, referente a firmas electrónicas está basado en un "Cifrado simétrico" (También denominado PKI por sus siglas en inglés Public Key Infrastructure).

Aspectos indispensables para el correcto desarrollo del Comercio Electrónico.

PRIVACIDAD NO RECHAZO

INTEGRIDAD NO REUSABILIDAD

AUTENTIFICACIÓN

Los temas que deben ser regulados son:

Firma Electrónica

Comprobante fiscal electrónico (Factura Electrónica)

Delitos Informáticos

Algunos sectores opinaron que sería conveniente revisar la ley publicada el 29 de mayo de 2000, sobre todo por lo que hace a los artículos 90 y 93, y en su caso proponer una reforma a fin de precisar los alcances jurídicos de la transmisión de mensajes electrónicos y los requisitos indispensables para su validez.

En lo que se refiere a la Firma Electrónica en julio de 2001, se aprobó en la Uncitral, la Ley Modelo de Firmas Electrónicas. Esta ley esta basada en la tecnología PKI. Dentro de las razones para adoptar esta ley, se encuentran:

Uniformidad mundial en cuanto a legislación.

Aceptación de la legislación a nivel nacional.

En materia de Factura electrónica, es importante estar acordes con lo que la autoridad Hacendaria establezca

Algunos de los delitos que deben ser tipificados a la brevedad posible son:

Violación a la correspondencia electrónica y supuestos de excepción

Violación al derecho de privacidad

Revelación de información personal de carácter privado

No advertir sobre contenidos impropios para menores de edad

Envío de correspondencia masiva no solicitada (spam)

Daños a datos y programas que no estén protegidos por algún mecanismo de seguridad

Registro de nombres de dominio que atenten contra marcas notoriamente conocidas

El bien que jurídicamente debe ser tutelado es la INFORMACION

También se consideró que sería conveniente explorar la posibilidad, previo estudio de expertos de una explicar la posibilidad la reforma de algunos artículos constitucionales

En México, la asignación de los nombres de dominio se encuentra reservado para la empresa Nic México, (Network Information Center) Sería conveniente analizar la posibilidad de dar esta facultad al Impi (Instituto Mexicano de la Propiedad Industrial).

Existe un grave problema en lo que se refiere al registro de un nombre de dominio que sea utilizado de mala fe o del que no se tenga un interés legítimo.

Se sugiere la habilitación del IMPI a través de su Reglamento Interno para la creación de un departamento que difunda y asesore en materia de nombres de dominio, con la finalidad de coadyuvar en el proceso de integración marcaria a Internet, con el menor número de controversias posibles.