COMENTARIOS A SENTENCIA SOBRE LA COMPRA POR INTERNET MEDIANTE TARJETA DE CRÉDITO AJENA Miguel Ángel Villacorta Hernández Universidad Complutense de Madrid Resumen: En este artículo se realizan comentarios sobre una sentencia del Juzgado de Lo Penal número 3 de la Provincia de Málaga. Esta sentencia la adquisición de productos y servicios a través de Internet por medio de la utilización de una tarjeta de crédito ajena. La motivación de los comentarios es tanto por la solución jurídica, ya que se concluye con la inexistencia de delito, como por lo llamativo de algunos aspectos de los fundamentos del derecho. Palabras clave: sentencias, compra por Internet, utilización de tarjeta de crédito ajena.
1. Sentencia Compra por Internet mediante tarjeta de crédito ajena: inexistencia de delito. Magistrada-Juez del Juzgado de Lo Penal número 3 de la provincia de Málaga. Procedimiento abreviado número 59/05. 19 de diciembre de 2005. 1.1. Planteamiento de los hechos La causa fue iniciada ante denuncia presentada en la Comisaría General de Policía Judicial en Madrid el 6 de abril de 2001 por el Juzgado de Instrucción número 5 de Málaga, como diligencias previas número 6543/01, luego procedimiento abreviado. Seguida en sus trámites fue recibida en el juzgado el día 23 de febrero de 2005, señalando fecha para el juicio con auto del día 4 de abril de 2005. La vista del juicio fue celebrada el 12 de diciembre de 2005 con la presencia de los acusados. En él, el Ministerio Fiscal califica definitivamente los hechos como constitutivos de un delito de estafa, sancionados en los artículos 248.2 y 249 del Código penal, estimando autores del mismo a los acusados, sin la concurrencia de circunstancias modificativas de la responsabilidad penal y pide que les sea impuesta una pena de un año de prisión con accesoria de inhabilitación especial para el ejercicio del derecho de sufragio pasivo durante ese tiempo, costa y que indemnicen a R. F. S. L. la suma de 438 euros. Las defensas piden la absolución. El acusado J. I. A. estuvo privado de libertad el día 1 de agosto de 2001; no tiene antecedentes penales y no consta su solvencia. D. G. R. ha estado privado de libertad el día 22 de mayo de 2001; no tiene antecedentes penales y no consta su solvencia. D. R. R. ha estado privado de libertad el día 22 de mayo de 2001; no tiene antecedentes penales y no consta su solvencia.
1.2. Hechos probados Como hechos probados, el tribunal considera los siguientes: a) Resulta probado que los acusados, puesto previamente de común acuerdo en fecha 28 de noviembre de 2000 a través de la página web de la empresa R. F. S. L., realizaron el pedido de un reproductor de DVD marca Pionneer modelo 530/535 con precio de venta de 438 euros a nombre de D. R. R., designando como lugar de entrega de la mercancía el domicilio del mismo, sito en esta capital C/ [...] y realizando el pago con la tarjeta VISA Nº [...], de la que era titular un tercero ajeno a los hechos, el cual no había autorizado a los acusados a utilizarla. b) El aparato adquirido en la forma antes descrita fue entregado en el domicilio del acusado D. R., el cual lo entregó a J. I. A., quien había realizado dicho pedido a través de Internet. c) Una vez VISA comprobó que dicha compra no había sido efectuada por el legítimo titular de la tarjeta antes citada realizó un cargo en la cuenta de R. F. S. L. por la suma de 375,92 euros.
1.3. Fundamentos del derecho A la relación de hechos probados se llegó partiendo de la presunción de inocencia, consagrada en el artículo 24.2 de la C.E., y la consiguiente necesidad de un mínimo de actividad probatoria en el acto del juicio oral, tras apreciar las pruebas practicadas en el acto del juicio oral conforme establece el artículo 741 de la L. E. Crim., conectado a las garantías prescritas en el artículo 120 de la C.E. Fundamentalmente se tuvo en cuenta la documentación obrante en autos así como las declaraciones de los representantes de R. F. S. L. y de los acusados D. G. y D. R., que reconocieron haber recibido la mercancía, si bien manifestaron que ellos no hicieron el pedido, sino que lo realizó J. I. A., el cual les solicita que reciban la mercancía y que ignora cómo se abonó el precio de la misma. El Ministerio Fiscal considera que los hechos declarados probados son constitutivos de un delito de estafa descrito en el artículo 248.2 del Código penal: “También se consideran reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero [...]”. Esto se sanciona en el artículo 249 del Código penal: Los reos de estafa serán castigados con la pena de prisión de seis meses a tres años, si la cuantía de lo defraudado excediere de 400 euros. Para la fijación de la pena se tendrá en cuenta el importe de lo defraudado, el quebranto económico causado al perjudicado, las relaciones entre éste y el defraudador, los medios empleados por éste y cuantas otras circunstancias sirvan para valorar la gravedad de la infracción.
Respecto de dicho precepto, la jurisprudencia, en concreto la Audiencia Provincial de Barcelona en su sentencia de 6 de octubre de 2003 (primera sentencia comentada de este trabajo) señala: Descartado, por el propio tenor literal del precepto y por el principio de ultima ratio que obliga a una interpretación restrictiva de los tipos penales, que cualquier tipo de operación en un sistema informático constituya una manipulación y afirmado que la expresión "artificio semejante"" solo puede ir referida a modos o medios semejantes de intervención en el sistema informático....semejante a la manipulación sino la utilización de dicho sistema a un fin ilícito), tal concepto y, por tanto la aplicación
del tipo penal previsto en el articulo 248.2 debe restringirse a efectos penales a " las acciones que supongan intervenir en el sistema informático alterando, modificando u ocultando los datos que deban ser tratados automáticamente o modificando las instrucciones del programa, con el fin de alterar el resultado debido de un tratamiento informático y con el ánimo de obtener una ventaja patrimonial.
La estafa o fraude informático hace referencia clara, pues, a dos tipos de conductas: a) La alteración, supresión u ocultación de datos existentes en el sistema manipulando o incidiendo en el mismo directamente o empleando artificio semejante, con lo cual aunque el funcionamiento correcto del programa no se altera, se llega a un resultado no deseado, bien omitiendo la realización de operaciones procedentes (por ejemplo, no descontando un cargo), bien realizando otras improcedentes (por ejemplo, dando por realizada una operación o aumentando o disminuyendo su importe real). b) Las manipulaciones efectuadas, no en los datos, sino en la configuración del programa, incidiendo en el mismo directamente o empleando artificio semejante, lo que constituye una verdadera manipulación informática que ocasiona que el programa realice operaciones en modo diferente al establecido, aun con datos correctos, ejecutando por ejemplo un cálculo erróneo como puede ser aumentar el importe de la nómina de un empleado, desviar partidas hacia cuentas ficticias, modificar el tratamiento de cuentas corrientes para aumentar los saldos o hacer posible la autorización de pagos, transferencias, etc. Huelga decir que ninguna de estas conductas fue llevada a cabo por los acusados, los cuales compran a través de una página web un reproductor de DVD y para el pago del precio designan un número de tarjeta VISA de la que es titular otra persona totalmente ajena a los hechos. Por ello no cabe incluir la conducta de los acusados en el párrafo segundo del artículo 248 del Código penal, pues los mismos no manipularon sistema o programa informático alguno, sino que cuando se les solicita el número de una tarjeta bancaria para cargar en la cuenta asociada a la misma el importe de la compra efectuada designa el número de una tarjeta de la que no es titular ninguno de los acusados y es en la creencia de que todos los datos introducidos en la página web al hacer el pedido del reproductor de DVD son correctos por lo que la empresa R. F. S. L. procede a hacer la entrega de dicho aparato en el domicilio indicado al hacer el pedido. Cabe plantearse si dichos hechos pueden subsumirse en el párrafo primero del artículo 248 del Código penal: “Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno”. Los elementos del delito de estafa conforme a la doctrina jurisprudencial son: a) Acción engañosa, precedente o concurrente que viene a constituir la ratio essendi de la estafa, realizada por el sujeto activo del delito con el fin de enriquecerse el mismo o un tercero, que tal acción sea adecuada, eficaz y suficiente para provocar un error esencial en el sujeto pasivo; que en virtud de ese error el sujeto pasivo realice un acto de disposición o desplazamiento patrimonial que le cause un perjuicio a él mismo o a un tercero; y que por consiguiente exista una relación de causalidad entre el engaño, por una parte, y el acto dispositivo y perjuicio por otra (Sentencias del Tribunal Supremo 25-3-85, 12-11-86, 26-5-88 y 12-11-90 entre otras).
b) En cuanto a la antijuridicidad, la transmisión económica realizada ha de implicar el “quebranto o violación de las normas que la rigen”. c) En cuanto a la culpabilidad es preciso que se ponga de manifiesto la conciencia y voluntad del acto realizado y además que el engaño, como elemento subjetivo, consista en cierto artificio o maquinación incidiosa con operatividad de producir en el sujeto pasivo una equivocación o error que le induzca a realizar la transmisión del objeto delictivo con beneficio lucrativo para el agente de la acción, lo que origina el ánimo de lucro consistente en cualquier tipo de provecho, utilidad o beneficio (S. T .S 8-3-85, 31-1-90, 2-4-93). Respecto a las operaciones con tarjetas de crédito, el Tribunal Supremo viene señalando: En el caso de las tarjetas de crédito la posibilidad de exigir la identificación documental de su poseedor no convierte necesariamente en inidóneo el acto engañoso de su posesión y exhibición en el interior de un comercio, sino que habrá que distinguir en cada supuesto. En efecto la buena fe y las relaciones de confianza presiden de ordinario los actos de venta en los comercios. Es un hecho notorio de la realidad que no siempre se exige la identificación documental de quien paga con tarjeta, por ser –como reconocen las recurrentes en su recurso– "poco comercial". La valoración de ese hábito dependerá en cada caso: cuando las circunstancias objetivas y personales concurrentes no justifiquen razonablemente el mantenimiento de la relación de confianza y aconsejen por el contrario comprobar la identificación del poseedor, podrá entenderse que no es un engaño idóneo la mera posesión y exhibición por sí misma del documento en manos de quien nada permite suponer que sea su verdadero titular. En tal caso la falta de comprobación de la identidad por el comerciante sí podrá valorarse como la verdadera causa del error sufrido, sin que pueda atribuirse a un engaño del sujeto activo, que merezca la calificación de idóneo o suficiente. (S. T. S. 4 -lt2001).
En el presente supuesto no cabe hablar de engaño bastante por parte de los acusados por cuanto nos encontramos ante una compra realizada, no en un comercio abierto al público donde pueda existir una relación de confianza entre las partes compradora y vendedora que lleve a esta a no comprobar si quien realiza la compra es realmente titular de la tarjeta usada como medio de pago, sino que se trata de una compra-venta realizada a través de una página web remitiendo la mercancía R. F. S. L. sin realizar la más mínima comprobación para cerciorarse de si quien realizaba el pedido era realmente el titular de la tarjeta a la que había que cargar el importe de la venta y no otra persona que usase ese número fraudulentamente como realmente sucedió. El perjuicio patrimonial no es consecuencia directa del engaño empleado por los acusados, sino de la falta de diligencia por parte de la empresa vendedora. Por lo cual al ser inidóneo el engaño no cabe hablar de delito de estafa. 1.4. Solución jurídica La Magistrada-Juez absolvió a don J. I. A. L., don D. G. R. y don D. R. R. del delito de estafa de que se les acusaba por el Ministerio Fiscal, declarando de oficio las costas del juicio. 2. Comentarios La sentencia tuvo una importante repercusión en los medios de comunicación (diario El Mundo: “Una juez determina que la compra en Internet con una tarjeta bancaria ajena no es estafa1”) que han puesto en duda su legitimación, si bien es cierto que de forma moderada, desde que se conoció.
Los comentarios de las sentencias en prensa son frecuentemente decepcionantes, sobre todo porque están indisolublemente unidos a ciertas premisas como la exigencia de ofrecer titulares llamativos o la necesidad de ofrecer información resumida y porque tienen como destinatarios a un público no experto en derecho. Pero en este caso es aun peor, porque la noticia de la sentencia, debido a la naturaleza de la operación, ha sido difundida ampliamente en los foros de Internet. Estos foros ofrecen intercambios de opinión entre internautas habituales, que pasan, sin duda, por ser los principales usuarios del comercio electrónico con tarjetas de crédito. Pues bien, en estos foros puede observarse que, casi sin fisuras, la sentencia ha sido considerada como peligrosa por la comunidad digital. Aunque el fallo de la sentencia está correctamente argumentado por los hechos probados y los fundamentos del derecho, son comprensibles las dudas que presenta la mera lectura del fallo sin un análisis en profundidad de los fundamentos del derecho. Ante esta situación, parece pertinente realizar un análisis detallado que corte de raíz cualquier tipo de alarma social sobre sentencias similares. 2.1. Argumentación correcta Podemos afirmar que la argumentación de la sentencia está fundamentada al observar dos aspectos: por un lado, el mero uso de una tarjeta ajena sin consentimiento solo puede tipificarse como estafa y, por el otro, porque no se dan las condiciones para considerarlo estafa. Como aparece recogido en la sentencia, no se dan todos los requisitos para considerar que existió un delito de estafa o fraude informático, recogidos en el artículo 248.2 del Código penal, que dice lo siguiente: “También se consideran reos de estafa los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero”. En la propia sentencia se recuerda que la interpretación de la “manipulación informática” ha de ser restrictiva y se reduce a dos supuestos: “La alteración, supresión u ocultación de datos existentes en el sistema manipulando o incidiendo en el mismo” y “las manipulaciones efectuadas en la configuración del programa [...] una verdadera manipulación informática que ocasiona que el programa realice operaciones en modo diferente al establecido”. Así, los acusados, al haberse limitado a facilitar un número de VISA, no manipularon ningún sistema ni programa informático; simplemente compraron con una tarjeta que no era suya. La persona jurídica a la que adquirieron un reproductor de DVD actuó “[...] en la creencia de que todos los datos introducidos en la página web al hacer el pedido del reproductor de DVD eran correctos”. La sentencia tampoco considera que se haya cometido un delito de estafa clásica, según estipula el artículo 248 del Código penal, pues para ello se exige “[...] una acción engañosa, adecuada, eficaz y suficiente”. La razón de que no se haya producido estafa es, según la sentencia, que la propia tienda online no realizó ninguna comprobación para asegurarse de que quien realizaba el pedido era el titular de la tarjeta, por lo que no hubo “engaño suficiente”. Es decir, se declara probado que los imputados usaron la tarjeta, pero el juzgado decide absolver a los acusados por estimar que no concurren todos los requisitos para considerar que se haya cometido el delito de estafa. Así, en relación con la estafa informática, el juzgado declara que no ha habido alteración, supresión u ocultación de datos ni
manipulación en la configuración del programa, de forma que no se cumplen los requisitos del art. 248.2 del Código penal. En relación con la estafa clásica (art. 248 del Código penal), el juzgado llega a la misma conclusión, al decir: No cabe hablar de engaño bastante por parte de los acusados por cuanto que nos encontramos ante una compra realizada no en un comercio abierto al público [...], sino que se trata de una compra-venta realizada a través de una página web remitiendo la mercancía sin realizar la más mínima comprobación para cerciorarse de si quien realizaba el pedido era realmente el titular de la tarjeta a la que había que cargar el importe de la venta y no otra persona que usase ese número fraudulentamente como realmente sucedió.
De esta forma el juzgado, de alguna manera, impone al establecimiento la obligación de comprobar la identidad de quien proporciona la tarjeta al decir: “el perjuicio patrimonial no es consecuencia directa del engaño empleado por los acusados sino de la falta de diligencia por parte de la empresa vendedora”. Los derechos de los consumidores deben ser iguales en la realidad online (“el mundo virtual”) y en la realidad física (“el mundo real”). Si no fuese igual la protección en ambos mercados, existirían reticencias a largo plazo a realizar las transacciones por medio del comercio electrónico. En estos momentos, si usamos una tarjeta de crédito ajena para comprar en un comercio físico se produce una estafa, pero si se produce en un comercio electrónico, no. Las repercusiones en ambos mercados deben ser análogas porque en caso contrario la fiabilidad del comercio electrónico sería escasa. Quizá se necesitan unas leyes para el comercio electrónico más a ajustadas a la actividad en la Red. El problema es que las actividades en la Red cambian constantemente y la picaresca en ella también, por lo que el procedimiento debería ser más ágil para ajustarse a la evolución del comercio en cada momento. Una alternativa podría ser establecer en la ley la categorización de las penas y, por otro medio, menos rígido, observar los hechos constitutivos de delito. Además, habría que profundizar en la instauración de medidas para proteger a los usuarios del comercio en la Red. 2.2. Responsabilidad implícita del vendedor Las principales paradojas de la sentencia se encuentran en la responsabilidad implícita del vendedor. La Magistrada considera que los hechos no suponen una estafa, ya que ni se han ocultado ni manipulado datos. A primera vista, parece que la decisión judicial responsabiliza en cierta manera al comerciante por no haber llevado a cabo la necesaria verificación de la identidad del sujeto que realiza la transacción. Sin embargo, es controvertido cargar la responsabilidad del lado del comercio por no haber comprobado la identidad real del comprador, cuando la verificación por la Red es tan dificultosa. 2.3. Alarma social Desde que se conoció la sentencia, han existido titulares como “La sentencia pone en jaque el comercio electrónico en España2” o “Comprar en Internet con tarjeta ajena no es delito3”, que han puesto en duda la seguridad del comercio electrónico en nuestro país. Si profundizamos en el cuerpo de la noticia, sin limitarnos a los titulares, los comentarios relatan muy razonablemente la noticia, aunque mantienen un tilde alarmista:
Un Juzgado de Málaga ha absuelto a dos personas acusadas de estafa por haber utilizado sin autorización, a través de Internet, una tarjeta de crédito de la que no eran titulares. Lo sorprendente es que la sentencia reconoce como hechos probados que los acusados compraron por la Red un aparato reproductor de DVD con una tarjeta Visa de un tercero que no había autorizado su uso4.
Tras la lectura de las noticias en prensa y la participación en los foros de debate en la Red se produce un cierto alarmismo. Lo que queda de la sentencia es que si el robo es “físico”, en un establecimiento permanente, la legislación es más clara ya que hay culpables directos (se graban, les coge el personal de seguridad, etc.), pero en Internet no es tan fácil proteger al vendedor. La sentencia puede ser considerada negativa porque crea cierta sensación de inseguridad en el sector del comercio electrónico, pero por otro lado es posible que contribuya a que las empresas vendedoras refuercen los controles en los pagos con tarjeta. Parece absolutamente necesario que se empiece a proteger mejor al vendedor en Internet y se castigue más a spamistas, phisings y otras prácticas lesivas. La consecuencia inmediata, si proliferan este tipo de sentencias, serán dos páginas de disclaimers y cuestionarios previos a la contratación en sí (de esos que tan poco gustan al internauta). Reducir la seguridad en la Red trae consigo situaciones como las que relata la sentencia. Detrás de este pensamiento se esconde un postulado que pretende ampliarse al conjunto del derecho mercantil. Este pensamiento interpreta las prevenciones legales como ineficiencias que entorpecen el libre desenvolvimiento de los actores económicos en el ejercicio de sus transacciones. La sentencia es una mala noticia para el avance del comercio electrónico en España. El comercio electrónico se basa, como todos, pero este especialmente, en la fiabilidad de las operaciones. Si no existe la suficiente seguridad en un determinado comerciante, operador u operación concreta, los usuarios del comercio electrónico tendrán fuertes reticencias para utilizarlo. La publicación en medios de comunicación sin argumentación jurídica fundada genera una sensación de desprotección e inseguridad ante una compra online, lo cual desalienta a los comerciantes de sus nuevos proyectos y aleja a los usuarios del ámbito de Internet para realizar sus compras. Sin embargo, la sensación de que la sentencia es un paso atrás para el comercio electrónico podría tener un aspecto beneficioso. Quizá ayude a que tanto entidades financieras como comercios incidan en la seguridad del comercio electrónico, aplicando las medidas de seguridad oportunas, que existen pero no son implantadas por su excesivo coste y que, indudablemente, mejorarían la seguridad de los usuarios del comercio electrónico y, por tanto, la cantidad de ventas que se pueden realizar en el canal Internet. 2.4. Procesos alternativos Es posible que el comercio vendedor tuviera un problema de planteamiento incorrecto a la hora de enfrentarse a este caso. El acusador se equivoca al elegir el sujeto al que acusa, porque el problema realmente lo tiene con el intermediario financiero que le proporcionó el
TPV para poder aceptar los pagos de tarjeta por Internet. La operación que nos ocupa es una compra-venta sin presencia del comprador (podía ser hecha por teléfono). Ante estas operaciones, la tienda tiene firmado un contrato (esta cláusula, sin duda, está establecida por el gran poder de negociación de las entidades financieras) en el que se especifica que en caso de fraude el que pierde el dinero es la tienda. En ausencia de esta cláusula, el banco se querellaría contra el que utilizó de una manera fraudulenta la tarjeta, cosa que no hace porque su inclusión le avala para cobrar a la tienda. Como las tiendas no pueden demandar a la institución financiera, el proceso encadenado no se pone en marcha. Evidentemente, no hay que pensar que esta sentencia es el fin del comercio por Internet, pero obliga a los vendedores a leer bien los contratos con entidades financieras y a intentar utilizar “TPV securizados”, de forma que si hay fraude es el banco emisor de la tarjeta quien corre con el riesgo. Esta situación es muy parecida a la que ocurrió en los primeros tiempos del pago por tarjeta en los años sesenta y, por supuesto, los primeros fraudes cometidos no acabaron con esta práctica. También podría interpretarse que parte de la culpa es de las empresas emisoras de tarjetas de crédito (VISA, MASTERCARD y AMERICAN EXPRESS) por ofrecer un sistema de pago con niveles de seguridad tan débiles. En la actualidad Internet ha evolucionado mucho; frente a ello, las tarjetas de crédito se han quedado obsoletas en cuanto a seguridad. En la actualidad, cualquiera que obtenga una tarjeta puede comprar en Internet sin que estos medios de pago se hayan actualizado convenientemente, en la mayoría de los casos limitándose a la creencia de que son suficientes los tres dígitos del reverso de las tarjetas de plástico. Las empresas emisoras de tarjetas tienen mejores soluciones de seguridad; sin embargo, son muy costosas, por lo cual no les interesa y prefieren que sus clientes sufran hurtos en un “nivel razonable”. Con esta situación, o pierde el establecimiento o el poseedor de la tarjeta robada, pero las empresas emisoras de tarjetas de crédito nunca. Así que estas compañías no tienen las motivaciones suficientes para invertir en ofrecer un producto de pago más fiable. Entre los medios existentes en la actualidad para mejorar la fiabilidad de las tarjetas, se encuentran las “tarjetas securizadas”, el pago online con Pago seguro CES y los checkbox. Parte del problema se solucionaría si todas las empresas, asumiendo la incomodidad y la pérdida de ventas que supone, actualizaran sus sistemas de pago online con “Pago seguro CES”. Con este sistema, la tarjeta debe ser dada de alta en el sistema utilizando tanto la numeración de la tarjeta de crédito, el código de seguridad y el número PIN de la misma. Por lo tanto, si un comprador no tiene los tres elementos, no puede realizar la adquisición. Si alguien tiene todos esos datos y no es el titular real de la tarjeta, lógicamente o la ha robado y conoce el PIN de la tarjeta o es algún conocido del titular que sí que lo conoce. Sin ese sistema de pago seguro, cualquier persona (camarero, dependiente, trabajador de cualquier tienda), poniendo el número de tarjeta y fecha de caducidad, puede realizar la compra; si el titular de la tarjeta anula dicho cargo en su entidad financiera alegando que él no la ha utilizado, la tienda que hizo el envío de la mercancía se ve perjudicada porque se queda sin dinero y sin mercancía.
Para resolver el problema generado por el hecho juzgado, también bastaría con un checkbox de obligado marcaje, similar al que aparece en la limitación de edad en páginas de adultos. En el hecho del que se ocupa la sentencia no hay estafa porque los “compradores” no engañaron ni mintieron: contestaron verazmente a todo lo que se les requirió y nadie les preguntó si la tarjeta era suya. Un simple checkbox, de obligado marcaje, verificando que la tarjeta pertenecía al comprador o estaba autorizado a utilizarla en el proceso de la compra hubiera incorporado una mentira al proceso y, por tanto, una estafa. Cláusulas del tipo “declaro que estoy conforme con [...]”, “declaro que soy el titular legítimo del instrumento de pago” y “legalmente puedo [...]” sirven para evitar que se pueda eludir la responsabilidad de al menos una parte de los actos fraudulentos. Un checkbox de aceptación o, aun mejor, la aceptación implícita de un contrato con un click permite resolver este aspecto en concreto pero no todos los problemas actuales, y menos los futuros. La regulación de estos y otros instrumentos está relacionada con el Real Decreto-Ley 14/1999, que regula la firma electrónica. La finalidad del texto es regular el uso y dotar de eficacia jurídica a la firma electrónica, regulando al tiempo la prestación al público de servicios de certificación. En el Real Decreto-Ley 14/1999 se define la firma electrónica como “el conjunto de datos, en forma electrónica, anejos a otros datos electrónicos o asociados fundamentalmente a ellos, utilizados como medio para identificar formalmente el autor o autores del documento que la recoge”. Observamos que el texto opta por un concepto amplio y neutral, susceptible de adaptarse a los avances tecnológicos. Como especie dentro de la firma electrónica, se reconoce a la firma electrónica avanzada como aquella que permite la identificación del signatario, creada por medios que este mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de estos. Todos los medios propuestos en los comentarios de esta sentencia ofrecen una mayor protección al usuario que las toma, pero es necesario destacar que los instrumentos electrónicos de seguridad cada día mejoran, pero al mismo ritmo se perfeccionan los métodos de la delincuencia para vulnerarlos. Ante esta situación hay que admitir que el delito va a existir siempre y para contrarrestarlo debe existir una legislación adaptada a los usos y herramientas utilizadas en el comercio, en general, y en el comercio electrónico, en particular. 2.5. Medidas de seguridad a tomar por los consumidores Del análisis de la sentencia se han derivado dos comentarios similares sobre situaciones bien distintas: a) La propia sentencia reconoce que la solicitud de identificación documental al comprar físicamente en un comercio es una práctica “poco comercial”. Sin embargo, esa medida debería ser considerada de forma positiva por el usuario al estar realizando un intercambio comercial con una empresa que intenta ofrecer unos niveles mínimos de seguridad. b) Un checkbox de aceptación o, aun mejor, la aceptación implícita de un contrato con un click resolvería algunos problemas; sin embargo, son considerados entre los usuarios de Internet como una medida que “dificulta la navegación” y una “disminución de la usabilidad”. La mejora continua de las leyes y de los
operadores jurídicos debe ir acompañada de una motivación de cada usuario del comercio electrónico para detenerse unos segundos en cerciorarse de que está contratando en un entorno seguro donde se respeta la privacidad y el derecho a un consentimiento informado de los contratantes.
Notas 1
www.elmundo.es (22/12/2005). http://www.elotrolado.net/vernoticia.php?idnoticia=10198. 3 Juggler, 22/12/2005. 4 http://www.elmundo.es/navegante/2006/02/17/esociedad/1140181013.html. 2