Por Jorge Roberto Maradiaga
Doctor en Derecho Mercantil, catedrático universitario
y especialista en Derecho Aeronáutico y Espacial
El Grupo de Trabajo sobre Comercio Electrónico, dependiente de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI o UNCITRAL), viene trabajando en la preparación de un instrumento jurídico con miras a la regulación de tan importante temática, en función de su importancia actual en el contexto de la globalización.
Sin perjuicio de que se puedan suscribir acuerdos regionales sobre la materia, lo ideal es que exista una normativa internacional que regule la materia, pues tal como lo plantean algunos países, el objetivo es “promover el comercio transfronterizo sin soporte de papel permitiendo para ello el intercambio y el reconocimiento mutuo de datos y documentos relacionados con el comercio y facilitando la interoperabilidad entre las ventanillas únicas nacionales y subregionales y otros sistemas de comercio sin soporte de papel, con la finalidad de que las operaciones comerciales internacionales sean más eficientes y transparentes y al mismo tiempo se mejore el cumplimiento de los reglamentos”.
Garantizar la seguridad del intercambio transfronterizo de documentos electrónicos es una cuestión sumamente importante que se ha puesto de relieve en declaraciones mundiales y regionales, concretamente: “Promover la investigación y cooperación que permitan el uso eficaz de datos y programas informáticos, en particular documentos y operaciones electrónicos, incluidos medios electrónicos de autenticación, y el mejoramiento de los métodos de seguridad”.
Coincidimos plenamente con la delegación de los Estados Unidos cuando en una de las últimas sesiones del Grupo de Trabajo, propuso una serie de métodos y objeticos que deben ser objeto de análisis tales como:
1. Promover el desarrollo de un ecosistema de identidad del sector privado; 2. Determinar y eliminar los obstáculos jurídicos a las transacciones de identidad con fines comerciales; 3. Eliminar las ambigüedades relativas a la aplicabilidad del derecho vigente a las transacciones de identidad con fines comerciales; 4. Alentar la utilización comercial y la confianza en las credenciales de la identidad digital de terceros; 5. Facilitar la confianza necesaria para las transacciones de identidad con fines comerciales en línea; 6. Prestar asistencia a las partes privadas proporcionando para ello una base para decidir si se confía o no en la información de identidad digital en operaciones comerciales; 7. Determinar y eliminar los obstáculos transfronterizos a la autenticación electrónica; 8. Facilitar el reconocimiento transfronterizo de la información de identidad digital; 9. Fomentar la confianza en el comercio electrónico.
En el contexto operativo, una de las cuestiones principales que se plantean con respecto al comercio transfronterizo es la seguridad y la confidencialidad de la información transmitida por internet. Se utiliza un sistema de gestión de la identidad para resolver esa cuestión. La gestión de la identidad se concibe como un conjunto de funciones y medios o, administración, gestión y mantenimiento, descubrimiento, intercambios de comunicación, correlación y consolidación, ejecución de políticas, autenticación y aseveraciones, que se utilizan para: 1. Garantía de la información sobre la identidad; 2. Garantía de la identidad de una entidad (por ejemplo: usuarios/suscriptores, grupos, dispositivos de usuarios, organizaciones, proveedores de redes y servicios, elementos y objetos de redes y objetos virtuales); y 3. Apoyo a aplicaciones empresariales y de seguridad.
Una de las interrogantes que aflora es justamente: ¿Y cuáles son los objetivos de la gestión de la identidad? Pues son: 1. Control del acceso (solo deberían acceder a los equipos informáticos los usuarios autorizados y para los fines previstos por los propietarios); 2. Confidencialidad del acceso; 3. Integridad del sistema de gestión de la identidad.
Obviamente, para poder alcanzar esos objetivos, un sistema de gestión de la identidad debería: 1. Garantizar el funcionamiento necesario del sistema con indicadores de resiliencia establecidos; 2. Garantizar la función de gestión de los datos de identificación (creación, alteración, congelación, archivado o supresión de información de identificación); 3. Garantizar la protección de los datos de identificación; 4. Garantizar la utilización de mecanismos de identificación y autenticación seguros (por ejemplo, firma electrónica, protección mediante contraseña de dos pasos y autenticación biométrica); 5. Garantizar la interoperabilidad de las soluciones de seguridad utilizadas; 6. Garantizar la integridad del sistema de gestión de la identidad y de la información de identificación.
La discusión de la temática continuará pues en función de los alcances de los distintos sistemas legales se presentan algunas diferencias que continuarán abordándose en la esperanza de materializar en un futuro cercano un instrumento de aceptación universal.