Las partes comerciales y otras entidades afectadas pueden sufrir pérdidas por la transmisión incorrecta de información y pueden solicitar la compensación de dichas pérdidas a los responsables de las mismas en virtud de los contratos entre las partes transaccionales o, si esto no es posible, en virtud de la ley general de ilícitos civiles. Esta forma de responsabilidad es independiente de cualquier sanción que pueda aplicarse en virtud del derecho penal y administrativo.
Con mayor frecuencia, la ley puede limitar o excluir la responsabilidad de algunos actores, normalmente para fomentar una determinada actividad o para reducir los obstáculos a la entrada en el mercado. Los límites a la responsabilidad, en particular a la cantidad que puede tener que pagarse, son también muy comunes en los contratos.
Esta sección trata de las normas de responsabilidad que se aplican a los principales participantes en un sistema de comercio sin papel: los operadores del propio sistema (como una ventanilla única); otros organismos gubernamentales o agencias con un papel en el comercio; los intermediarios de comunicaciones como los proveedores de servicios de internet o los proveedores de servicios de confianza (como las autoridades de certificación); y otros participantes en el sistema (como los agentes aduanales). La responsabilidad potencial de cada grupo puede diferir de la de los demás en su aplicación o en su limitación.
IV.B.1 ¿Se puede responsabilizar al operador del sistema de comercio sin papel por la prestación de sus servicios?
Un sistema de comercio sin papel debe permitir un intercambio de información preciso y oportuno. Las normas de rendimiento para el intercambio de información pueden especificarse en la normativa que regula el sistema o en las condiciones contractuales de uso del sistema. Si no se cumplen las normas de rendimiento, el operador del sistema puede ser considerado responsable.
Otro mecanismo para abordar la responsabilidad del operador de un sistema de comercio sin papel son las cláusulas apropiadas de responsabilidad limitada o de exclusión, que pueden estar prescritas por la ley o previstas en un acuerdo entre el operador del sistema y los distintos usuarios del mismo. Dichas cláusulas en el acuerdo limitan las responsabilidades del operador del sistema y pueden indemnizarlo contra las reclamaciones por daños y perjuicios.
IV.B.2 ¿Pueden los organismos públicos que participan en el sistema de comercio sin papel ser considerados responsables de su interacción con el sistema?
Los organismos públicos participan en el sistema de comercio sin papel proporcionando y procesando datos relacionados con el comercio para una serie de fines, como el control de las mercancías, los impuestos, etc. La precisión y la rapidez de su interacción afectarán a la eficacia del sistema y, en última instancia, a las operaciones comerciales.
Las obligaciones de los organismos públicos con respecto a su participación en el sistema de comercio sin papel pueden estar detalladas en la legislación que establece el sistema o en el memorando de entendimiento que hayan celebrado para convertirse en participantes del sistema. Los acuerdos entre los participantes en el sistema de comercio sin papel también pueden contener normas de responsabilidad por no proporcionar o procesar correctamente los datos relacionados con el comercio.
Las leyes generales, los reglamentos o instrumentos similares pueden prever la responsabilidad de los organismos públicos o su exención de responsabilidad en el ejercicio de las funciones públicas.
IV.B.3 ¿Pueden los proveedores de servicios, como los proveedores de servicios de internet y los proveedores de servicios de confianza, ser considerados responsables por interactuar con el sistema de comercio sin papel?
Los servicios prestados por los proveedores técnicos especializados son fundamentales para permitir el intercambio de comunicaciones electrónicas. En algunos casos, la ley especificará ciertos aspectos de su responsabilidad.
Las leyes de muchos lugares suelen limitar la responsabilidad de los proveedores de servicios de Internet por la información que transmiten, especialmente si no son ellos quienes la originan.
Véase el artículo 26 de la Ley de Transacciones Electrónicas de 2010 (Cap. 88) (Singapur) que trata de la responsabilidad de varios proveedores de servicios de red.
26. Responsabilidad de los proveedores de servicios de red
1. Sin perjuicio de lo dispuesto en el apartado (2), un proveedor de servicios de red no estará sujeto a ninguna responsabilidad civil o penal bajo cualquier norma jurídica con respecto a material de terceros en forma de registros electrónicos a los que simplemente proporcione acceso, si dicha responsabilidad se fundamenta en –
a. la elaboración, publicación, difusión o distribución de dicho material o de cualquier declaración realizada en el mismo; o
b. la infracción de cualquier derecho existente en dicho material o en relación con él.
Adicionalmente, la ley tendrá la facultad de establecer las obligaciones básicas de las autoridades de certificación, que son un tipo especial de prestador de servicios de confianza especializado en ofrecer certificados, a menudo basados en la PKI, que respaldan la firma electrónica y otros servicios como el sellado de tiempo, la integridad y la entrega registrada. También puede especificar las consecuencias por el incumplimiento de esas obligaciones básicas, o por causar un perjuicio a los usuarios y a terceros.
El artículo 9 de la Ley Modelo de la CNUDMI Sobre Firmas Electrónicas establece algunos principios generales de conducta para los proveedores de certificados para firmas electrónicas.
9. Conducta de los proveedores de servicios de certificación
1. Cuando un prestador de servicios de certificación preste servicios para respaldar una firma electrónica que pueda utilizarse con efectos jurídicos como firma, dicho prestador de servicios de certificación deberá:
a. Actuar de acuerdo con las declaraciones que haya formulado con respecto a sus políticas y prácticas;
b. Prestar un cuidado razonable para garantizar la exactitud e integridad de todas las declaraciones materiales que haya formulado que resulten relevantes para el certificado a lo largo de su ciclo de vida o que estén incluidas en el certificado.
c. Proporcionar medios razonablemente accesibles que permitan a la parte que confía en el certificado determinar:
i. La identidad del prestador de servicios de certificación;
ii. Que el firmante que se identifica en el certificado tenía el control de los datos de creación de la firma en el momento en que se emitió el certificado;
iii. Que los datos de creación de la firma eran válidos en el momento en que se emitió el certificado o antes de su emisión;
d. Proporcionar medios razonablemente accesibles que permitan a la parte que confía en el certificado averiguar, cuando sea pertinente, a partir del certificado o de otro modo:
i. El método utilizado para identificar al firmante;
ii. Cualquier limitación en la finalidad u objeto para el que los datos de creación de la firma o el certificado pueden ser utilizados;
iii. Que los datos de creación de la firma son válidos y no han sido comprometidos;
iv. Cualquier limitación del ámbito o alcance de la responsabilidad estipulada por el proveedor de servicios de certificación;
v. Si existen medios para que el firmante realice la notificación de acuerdo con el artículo 8, párrafo 1 (b), o con la presente Ley;
vi. Si se ofrece un servicio de revocación puntual;
e. Cuando se ofrezcan los servicios previstos en el inciso (d) (v), proporcionar un medio para que un firmante dé aviso de conformidad con el artículo 8, párrafo 1 (b), de la presente Ley y, cuando se ofrezcan los servicios previstos en el inciso (d) (vi), garantizar la disponibilidad de un servicio de revocación oportuno;
f. Utilizar sistemas, procedimientos y recursos humanos de confianza en la prestación de sus servicios.
2. El prestador de servicios de certificación asumirá las consecuencias legales de su incumplimiento de los requisitos del apartado 1.
Los proveedores de servicios también tendrán obligaciones en virtud de los ANS (Acuerdos de Nivel de Servicios) y los acuerdos contractuales, y podrán ser considerados responsables en consecuencia. Esta responsabilidad contractual podrá limitarse en la medida en que lo permita la legislación aplicable.
IV.B.4 ¿Se puede responsabilizar a otros participantes en el sistema de comercio sin papel (por ejemplo, agentes aduanales) por su interacción con el sistema o su papel en la transmisión de información o datos procesados a través de sus sistemas?
La transición de un sistema comercial basado en el papel a uno sin papel no afecta a las obligaciones de las partes participantes, en particular los comerciantes y sus agentes, con respecto a sus actos u omisiones durante el despacho aduanero u otras operaciones relacionadas con el comercio. Por ejemplo, un comerciante que presente intencionalmente información incorrecta o falsa puede enfrentarse a sanciones penales, administrativas y civiles tanto en el entorno basado en papel como en el sin papel. La ley puede especificar el deber de cumplir con las obligaciones generales al intercambiar información electrónica.
El artículo 96 de la Ley de Aduanas de 2004 (Cap. 70) de Singapur trata de las obligaciones de un comerciante o de su agente cuando interactúa electrónicamente con las aduanas.
96. Declaración de rendición de cuentas completa y fiduciaria
1. Las declaraciones a las que se refieren los artículos 37, 59 y 80, a menos que el Director General lo permita en términos del apartado (2), se realizarán y presentarán mediante una notificación electrónica de acuerdo con el artículo 86 y dicha declaración deberá dar cuenta completa y veraz de los datos que el Director General requiera.
2. El Director General podrá, bajo su dirección y con las condiciones que imponga, permitir que cualquier declaración mencionada en las secciones 37, 59 y 80 se realice en el formulario determinado por éste.
3. Dicha declaración deberá –
a. dar cuenta completa y veraz de los datos que se prevén en el formulario; y
b. en un duplicado o en el número de copias que indique la persona a la que deba hacerse la declaración.
Al igual que con los demás participantes en las cadenas de comercio y comunicaciones, las leyes pueden limitar o excluir la responsabilidad de los intermediarios de servicios seleccionados en ciertas circunstancias en las que los legisladores desean fomentar una actividad. Asimismo, los contratos podrán distribuir la responsabilidad entre las partes, o eliminarla por completo, cuando lo permita la ley aplicable.