La legislación del e-commerce en el mundo

Aunque la compra y venta de productos y servicios por Internet está muy extendida en la actualidad por todo el mundo, y no ha dejado de crecer año a año batiendo nuevos récords, se trata de un sector que no cuenta con un marco legal muy detallado en muchos países. Además, aunque surgen nuevas leyes y regulaciones a nivel nacional según evoluciona y se desarrolla el e-commerce, no hay una serie de reglas o normas internacionales harmonizadas o consensuadas, lo que complica más aún el comercio online entre países.

En un estudio reciente del centro de empresas privadas internacionales (Center for International Private Enterprise –CIPE– por sus siglas en inglés), un centro relacionado con la Cámara de Comercio de los Estados Unidos, en colaboración con New Markets Lab (NML), una plataforma para la elaboración de leyes, abarcan todas las tendencias globales de regulación de e-commerce, en una guía que denominan La Guía Legal del E-Commerce (E-Commerce Legal Guide).

Esta guía se centra en cuatro pilares básicos de la regulación del comercio electrónico, como son las transacciones (especialmente los pagos electrónicos y las firmas digitales), la protección de datos, la ciberseguridad y la protección al consumidor. Estos cuatro puntos son importantes en todos los pasos del proceso de comercio online, desde etapas de pre-transacción (campañas de marketing y publicidad honesta), pasando por la propia transacción (términos y condiciones de las transacciones, protección de datos, pagos seguros…), hasta servicios post-transacción (derecho a cancelación o devolución, por ejemplo).

Veamos cada punto en más detalle:

1. La regulación de las transacciones electrónicas

Las transacciones online traen consigo un problema inherente, que son los pagamientos online y las firmas digitales. En general, los pagos online tienden a estar fuertemente regulados en todo el mundo actualmente, aunque con diferentes aproximaciones dependiendo del tipo de sistema de pago que utilice cada empresa (que puede incluir una entidad bancaria como intermediario que ayuda a la verificación y seguridad del pago, o no). Todos los esfuerzos se centran en crear una legislación que proteja de fraudes y aumente la seguridad de las transacciones, además de que los diferentes gobiernos tienen una infraestructura, más o menos eficaz, dedicada a perseguir las violaciones que se produzcan en este contexto.

En general, los diferentes marcos en los que se producen todos los pagos digitales, ya sea a nivel internacional o regional, son el Acuerdo General sobre el Comercio de Servicios de la Organización Mundial del Comercio (AGCS) o la Iniciativa Global de Inclusión Financiera del Banco Mundial (IGIF). A nivel más regional, operan la Directiva del Parlamento y Consejo Europeo en Servicios de Pago en Mercados Internos (PSD2), el Acuerdo de Comercio Libre de Norte América (NAFTA, por sus siglas en inglés), o el Acuerdo para la Cooperación del Trans-Pacífico (CPTPP).

En cuanto a las firmas online, el e-commerce implica la aceptación de contratos al amparo de los cuales tiene lugar la transacción, pero no son contratos al uso, con firma manuscrita. Actualmente, los sistemas de firma digital son fiables y aseguran que las obligaciones de ambas partes del contrato se lleven a cabo. Existen diferentes formas de validación de las firmas digitales, desde códigos y contraseñas hasta firmas que requieren certificados digitales expedidos por centros gubernamentales (aunque estas últimas no son muy utilizadas en el comercio online, ya que tanto nivel de seguridad no es necesario).

Generalmente, las firmas en los contratos online y en las transacciones de e-commerce, se realizan al marcar una casilla aceptando la transacción (click-to-sign), o pulsando un botón, en su defecto, que suele estar seguido de la introducción de un código o contraseña para poder completar la operación.

En general, las firmas digitales se rigen por diferentes marcos legales, como son la UNCITRAL Model Law on Electronic Commerce, la UNCITRAL Model Law on Electronic Signatures; y otras más regionales, como la ALADI Digital Certificate of Origin, la Southern Common Market (que opera en los diferentes países que componen MERCOSUR), la Unified Central American Customs Code (CAUCA), la Regulation on Electronic Identification and Trust Services for electronic Transactions in the Internal Market (eIDAS), y la African Continental Free Trade Area (AfCFTA).

En concordancia con esta legislación, en general, las empresas deben contar con un documento de Términos y Condiciones, en los que se detalle toda la información necesaria para regular los términos de uso y los térmicos aplicables a las transacciones.

2. La protección de datos

El e-commerce genera un gran tráfico de datos que circulan tanto a nivel nacional como internacional, por lo que las políticas de protección de datos son una parte muy importante de la regulación del e-commerce. Todas las partes involucradas en las transacciones valoran mucho la protección de los datos obtenidos, desde la propia empresa, que se esfuerza en desarrollar políticas para tener sistemas de protección de los datos de sus consumidores que inspiren confianza en los usuarios; y por supuesto también los propios usuarios. Con respecto a este punto, las empresas deben proporcionar un documento detallando su Política de Privacidad, en la que se detalle el uso que la empresa hace de los datos del consumidor. En España, concretamente, las empresas deben cumplir las normas establecidas en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDyGDD). Además, también deben detallar su Política de “Cookies”, regulada según la Ley de Servicios de la Sociedad de la Información y de comercio Electrónico (LSSI) y la Agencia Española de Protección de Datos (que cuenta con una Guía que ayuda a la configuración de estos textos legales).

Además, en el marco regulador de la protección de datos, se recogen los derechos principales del consumidor, que se resumen en:

  • Derecho a la información: derecho a estar informado sobre el almacenamiento y uso de sus datos personales.

  • Derecho de acceso: derecho de acceder a sus datos personales e información adicional.

  • Derecho de rectificación: derecho a corregir/modificar o cumplimentar sus datos personales.

  • Derecho al olvido: derecho a eliminar todos sus datos personales almacenados.

  • Derecho a la restricción de uso: derecho a requerir restricciones en el uso de sus datos personales, o a su no utilización total.

  • Derecho a la portabilidad de datos: derecho a obtener y recuperar sus datos personales para utilización individual del propio sujeto según su conveniencia.

  • Derecho a la objeción: derecho a negarse a recibir marketing directo.

  • Derecho a no ser sujeto de decisiones tomadas automáticamente.

Los marcos internacionales más destacados por los que se rige la protección de datos son, a nivel internacional, la convención para la Protección de Personas en Relación con el Procesado Automático de Datos Personales, y las Guías de la OECD para la Protección de la Privacidad y los Flujos Transfronterizos de Datos Personales. En el terreno regional, existen otras ya mencionadas anteriormente, como la CPTPP o la NAFTA.

3. Ciberseguridad o seguridad en la red

En los años recientes, los ataques informáticos a entidades públicas y gubernamentales y a empresas privadas de todos los ámbitos se han ido incrementando en número y frecuencia, lo que hace necesaria la existencia de un marco regulatorio entorno a la ciberseguridad. Las regulaciones se basan en la legislación que cada país lleva a cabo a nivel nacional sobre su ciberseguridad, los estándares y guías propuestas por el sector privado, y por último una legislación mucho más amplia que regula la ciberseguridad general.

En cuanto al marco de legislación de la ciberseguridad, a nivel internacional se rige por la Convención de Budapest de Grupos de Expertos gubernamentales de las Naciones Unidas, junto con el Acuerdo General sobre el Comercio de Servicios de la Organización Mundial del Comercio (AGCS).

4. Protección del consumidor

Por último, tenemos la protección del consumidor, ya que estos deben ser protegidos en el comercio online al igual que lo son en el comercio tradicional, aunque se necesitan protecciones más concretas para el e-commerce. Por ejemplo, para proteger a los usuarios de prácticas relacionadas exclusivamente con el comercio online, como los anuncios en redes sociales y diferentes plataformas.

El marco legislativo de regulación de la protección del consumidor se rige principalmente por las Normas de la OECD para la protección del Consumidor en E-commerce, las Normas de las Naciones Unidas para la Protección del Consumidor (UNGCP, por sus siglas en inglés), la UNCITRAL Model Law on E-Commerce, o la Red Internacional de Protección y Cumplimiento del Consumidor (ICPEN, por sus siglas en inglés).

 

Como vemos, aunque la legislación del e-commerce en el mundo pueda parecer compleja, aún no está lo suficientemente desarrollada como para dar respuesta y solución a múltiples problemas que surgen del ejercicio del comercio online, por lo que es un campo que requiere constante evolución a la par que evoluciona y se expande rápidamente el propio e-commerce.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *