DOCUMENTACION

LOGO

PISTA

PROMOCION E IDENTIFICACION DE SERVICIOS EMERGENTES DE TELECOMUNICACIONES AVANZADAS

 

Estudio de situación del comercio electrónico en España

. Comercio electrónico: marco general

1.1 Introducción
1.2 Problemas abiertos
      1.2.1 Seguridad
      1.2.2 Pago electrónico
      1.2.3 Impuestos sobre el comercio electrónico
      1.2.4 Derechos de propiedad intelectual
      1.2.5 Protección de datos personales
      1.2.6 Búsqueda de información, control de contenidos y publicidad
      1.2.7 Otras referencias técnicas y jurídicas

2. Soluciones de comercio electrónico

2.1 Componentes para comercio electrónico
      2.1.1 Componentes de seguridad
      2.1.2 Mecanismos de pago electrónico
2.2 Arquitecturas de comercio electrónico
      2.2.1 Arquitectura eCo
      2.2.2 Open Buying on the Internet (OBI)
      2.2.3 Open Trading Protocol (OTP)
      2.2.4 Building Blocks for Electronic Commerce
      2.2.5 Arquitectura SEMPER
2.3 Proyectos de I+D en comercio electrónico
      2.3.1 Participación española
      2.3.2 Cooperación internacional

3. Iniciativas de comercio electrónico

3.1 Entorno europeo
      3.1.1 Iniciativas de comercio electrónico de la Comisión Europea
      3.1.2 Eurochambres
      3.1.3 Electronic Commerce Europe
      3.1.4 European Forum for Advanced Business Communications
3.2 Entorno internacional
      3.2.1 CommerceNet
      3.2.2 Programa de comercio electrónico federal de Estados Unidos
      3.2.3 Cooperación entre la Unión Europea y otros países
      3.2.4 Organización para la Cooperación y el Desarrollo Económico
      3.2.5 Grupo de interés en comercio electrónico del W3C
      3.2.6 Cámara Internacional de Comercio
      3.2.7 Organización Mundial de Comercio
      3.2.8 Organización Mundial de la Propiedad Intelectual
      3.2.9 Comisión de las Naciones Unidas para el Derecho Mercantil Internacional

4. Iniciativas de comercio electrónico en España

4.1 Asociaciones de comercio electrónico
      4.1.1 Asociación Española de Comercio Electrónico
      4.1.2 CommerceNet Español
4.2 Otras asociaciones
      4.2.1 Consejo Superior de Cámaras de Comercio, Industria y Navegación de España
      4.2.2 Fundación para el Estudio de la Seguridad de las Telecomunicaciones
      4.2.3 Asociación Española de Distribuidores de Información Electrónica
      4.2.4 Asociación Española de Empresas de Tecnologías de la Información
      4.2.5 Asociación para la Investigación de Medios de Comunicación
      4.2.6 Asociación Española de Codificación Comercial

5. Experiencias de comercio electrónico en España

5.1 Autoridades de certificación
      5.1.1 ACE
      5.1.2 FESTE
      5.1.3 IPS
      5.1.4 CERES
      5.1.5 Otras autoridades de certificación
5.2 Comercio electrónico entre empresa y consumidor
      5.2.1 Punto de vista de los consumidores
      5.2.2 Punto de vista de las empresas
      5.2.3 Centros comerciales virtuales
5.3 Comercio electrónico entre empresas
      5.3.1 Intercambio Electrónico de Datos (EDI)
      5.3.2 Aplicaciones sectoriales
5.4 Comercio electrónico en la Administración
      5.4.1 Consideraciones generales
      5.4.2 Sistema de remisión electrónica de documentos de la Seguridad Social
      5.4.3 Declaraciones de impuestos de grandes empresas
      5.4.4 El programa ARTE

Glosario

Referencias

 

1. Comercio electrónico: Marco General

1.1 Introducción

El comercio electrónico se puede definir, en un sentido amplio, como cualquier forma de transacción o intercambio de información comercial basada en la transmisión de datos sobre redes de comunicación como Internet. En este sentido, el concepto de comercio electrónico no sólo incluye la compra y venta electrónica de bienes, información o servicios, sino también el uso de la Red para actividades anteriores o posteriores a la venta, como son:

  • la publicidad
  • la búsqueda de información sobre productos, proveedores, etc.
  • la negociación entre comprador y vendedor sobre precio, condiciones de entrega, etc.
  • la atención al cliente antes y después de la venta
  • la cumplimentación de trámites administrativos relacionados con la actividad comercial
  • la colaboración entre empresas con negocios comunes (a largo plazo o sólo de forma coyuntural)

Estas actividades no tienen necesariamente que estar presentes en todos los escenarios de comercio electrónico. La Figura 1 ilustra un posible camino de implantación gradual de comercio electrónico, desde el caso más simple de la publicidad no interactiva a través de Internet, hasta el caso completo donde todos los pasos, incluido el pago, se hacen de forma electrónica [53].

Figura 1. Implantación gradual del comercio electrónico

En el comercio electrónico participan como actores principales las empresas, los consumidores y la administraciones públicas. Así se distinguen normalmente tres tipos básicos de comercio electrónico (ver Figura 2):

  • entre empresas o B2B (business to business)
  • entre empresa y consumidor o B2C (business to consumers)
  • entre empresa y administración o B2A (business to administrations)

Figura 2. Actores y tipos de comercio electrónico

Las empresas intervienen como usuarias (compradoras o vendedoras) y como proveedoras de herramientas o servicios de soporte para el comercio electrónico: proveedores de servicios de certificación de claves públicas, instituciones financieras, etc. Ver Sección 2.1. Por su parte, las administraciones públicas, actúan como agentes reguladores y promotores del comercio electrónico y como usuarias del mismo (por ejemplo en los procedimientos de contratación pública o de compras por la Administración).

En un sentido amplio, los consumidores participarían en dos formas adicionales de comercio electrónico además del B2C: por una parte, el comercio electrónico directo entre consumidores (venta directa entre particulares) y, por otra, las transacciones económicas entre ciudadano y administración (pago de prestaciones sociales, pago de impuestos, etc.)

La mención a Internet en la definición que abre esta sección se justifica porque, si bien las actividades de comercio electrónico entre empresas, por ejemplo mediante los sistemas de Intercambio Electrónico de Documentos EDI, existen desde hace más de una década y son anteriores al uso comercial de Internet, ha sido esta apertura al uso comercial de Internet y, en particular, el desarrollo de la World Wide Web el elemento clave que ha hecho posible al comercio electrónico llegar al consumidor final y, en definitiva, ha provocado el actual crecimiento explosivo del comercio electrónico en todas sus formas.

Las previsiones sobre la evolución del comercio electrónico en los próximos años (e incluso las estimaciones de su volumen actual) son muchas veces bastante dispares. Como muestra basta ver la comparación de las previsiones de diferentes consultoras incluida en el capítulo 3 del informe de la OCDE sobre impacto social y económico del comercio electrónico [1]. Ver también las referencias a estudios estadísticos de la Comisión Europea y del consorcio CommerceNet en Estados Unidos.

Según el documento de la OCDE, el volumen global del comercio electrónico ha pasado de prácticamente cero en 1995 a unos 25 millardos de dólares en 1997. Las estimaciones superan los 300 millardos para los años 2001-2002 y el billón de dólares hacia el 2003-2005. De estas cifras, el comercio B2B representa en torno al 80% del total. (Ver Figura 3). Según el mismo informe, Estados Unidos representaría el 80% del comercio electrónico mundial.

Figura 3. Tendencia general de crecimiento del comercio electrónico mundial

Algunas estimaciones son bastante más optimistas que las citadas. Por ejemplo Forrester Research, que daba a mediados de 1997 una cifra de 327 millardos de dólares en el año 2002 sólo para Estados Unidos, ha revisado al alza sus previsiones en diciembre de 1998. Según esta nueva estimación, el volumen del comercio electrónico mundial estaría entre 1.4 y 3.2 billones de dólares en el año 2003.

Al margen de las cifras concretas, el crecimiento del comercio electrónico está siendo tan grande que prácticamente nadie duda del profundo impacto económico y social que traerá consigo en los próximos años, y todos los actores involucrados, desde gobiernos a asociaciones de la industria y empresas individuales, tratan de tomar las medidas necesarias para aprovechar al máximo sus ventajas.

El comercio electrónico:

  • Permite hacer más eficientes las actividades de cada empresa, así como establecer nuevas formas, más dinámicas, de cooperación entre empresas.
  • Reduce las barreras de acceso a los mercados actuales, en especial para pequeñas empresas, y abre oportunidades de explotar mercados nuevos.
  • Para el consumidor, amplía su capacidad de acceder a prácticamente cualquier producto y de comparar ofertas, permitiéndole además convertirse en proveedor de información.
  • Reduce o incluso elimina por completo los intermediarios, por ejemplo en la venta de productos en soporte electrónico (textos, imágenes, vídeos, música, programas, etc.) que se pagan y entregan directamente a través de la red.

Más en general, el comercio electrónico obliga a redefinir el papel de los intermediarios entre productor y consumidor, eliminándolos en algunos casos, pero también creando la necesidad de funciones de intermediación nuevas en otros. Igualmente el comercio electrónico afecta al papel tradicional de otros actores, como las entidades financieras o los fedatarios públicos.

Pero el comercio electrónico plantea también problemas nuevos o agudiza algunos ya existentes en el comercio tradicional, entre ellos:

  • La validez legal de las transacciones y contratos "sin papel"
  • La necesidad de acuerdos internacionales que armonicen las legislaciones sobre comercio
  • El control de las transacciones internacionales, incluido el cobro de impuestos
  • La protección de los derechos de propiedad intelectual
  • La protección de los consumidores en cuanto a publicidad engañosa o no deseada, fraude, contenidos ilegales y uso abusivo de datos personales
  • La dificultad de encontrar información en Internet, comparar ofertas y evaluar la fiabilidad del vendedor (y del comprador) en una relación electrónica
  • La seguridad de las transacciones y medios de pago electrónicos
  • La falta de estándares consolidados y la proliferación de aplicaciones y protocolos de comercio electrónico incompatibles
  • La congestión de Internet y la falta de accesos de usuario de suficiente capacidad

Los problemas citados tienen, en mayor o menor medida, una componente legal o regulatoria y una componente tecnológica, por lo que su solución requiere actuaciones en ambos sentidos.

Los sistemas de comercio electrónico disponibles actualmente adolecen en general de alto coste y reducida interoperabilidad. En el comercio electrónico entre empresas predominan las soluciones diseñadas a medida para aplicaciones específicas o para sectores o grupos de empresas cerrados, con escasa reutilización de componentes estándar y, como consecuencia, con un elevado coste de desarrollo. Aún hay pocos estándares asentados en la industria y proliferan las propuestas de diversos consorcios, normalmente incompatibles entre sí.

En esta situación es difícil establecer relaciones de comercio electrónico espontáneas entre empresas sin pasar por una fase previa de adaptación o integración de sus respectivos sistemas. Los problemas anteriores afectan especialmente a las PYMEs, sector en el que se necesita una mayor oferta de soluciones sencillas y que encajen bien en los procedimientos normales de funcionamiento de estas empresas.

En cuanto al consumidor, a los problemas ya citados de protección legal, poca capacidad de acceso a la red y falta de sistemas efectivos para buscar y comparar información, se añade la diversidad de niveles de seguridad y de procedimientos de compra que debe utilizar según la tienda virtual a la que acceda, incluyendo en este último punto la forma en que se presenta la información, los sistemas de pago aceptados, la información que recibe del vendedor sobre las compras realizadas, etc.

La congestión de Internet y la falta de accesos de suficiente capacidad a bajo coste dan como resultado unas prestaciones erráticas, muchas veces con velocidades de acceso muy bajas, lo que limita la utilización de elementos multimedia y provoca insatisfacción en los usuarios.

Según el noveno estudio sobre usuarios del Web elaborado en abril de 1998 por el grupo GVU (Graphics, Visualization, & Usability) del Instituto de Tecnología de Georgia, la lentitud de la carga de páginas Web era el problema más frecuente, mencionado en casi el 65% de las respuestas. Siempre según este estudio, uno de los más importantes del sector, el 53% de los usuarios había abandonado en alguna ocasión la búsqueda de información de productos debido a la lentitud del sitio Web visitado. El siguiente problema citado en orden de frecuencia era el de los enlaces "rotos", es decir enlaces que apuntan a páginas Web inexistentes.

Las secciones siguientes profundizan en los problemas planteados y las diversas soluciones propuestas, presentan las organizaciones, iniciativas y experiencias de comercio electrónico existentes y plantean posibles acciones de promoción del comercio electrónico en España.

1.2 Problemas Abiertos

A pesar del gran avance del comercio electrónico en los últimos años, la mayoría de las experiencias comerciales actuales en Internet están todavía lejos del ideal que puede representar el comercio electrónico en el futuro, tanto por problemas legales como técnicos.

Para que el mercado electrónico sea realmente global es necesario tener un entorno legal que resuelva adecuadamente los aspectos de seguridad y privacidad, validez legal de los documentos comerciales en formato electrónico, fiscalidad, derechos de propiedad intelectual, etc. Los avances técnicos están obligando a revisar sobre la marcha las normas actuales, con el riesgo de que diferentes países adopten criterios o normas incompatibles. Como ejemplo, el uso de sistemas de cifrado potentes, necesario para un comercio electrónico seguro, está sujeto a normas a veces muy diferentes según los países, muy restrictivas en unos casos y más flexibles en otros (ver referencias bibliográficas al final de la Sección 1.2.1). Por ello, es necesario abordar los problemas de regulación de la forma más global posible, a escala no sólo europea, sino mundial.

Un segundo requisito para el desarrollo del comercio electrónico a escala global es la existencia de un conjunto básico de estándares implementados en herramientas de comercio electrónico integradas, abiertas e interoperables. Varias organizaciones han propuesto arquitecturas o modelos generales de comercio electrónico que tratan de conseguir estos objetivos de integración y compatibilidad. Sin embargo, muchas de estas propuestas están aún en evolución y no está definida la aceptación que tendrá cada una en el mercado. Ver la Sección 2.2.

La solución de los problemas anteriores requiere la actuación de centros de investigación, organismos de normalización, asociaciones de la industria y administraciones públicas, con el objetivo general sería crear un entorno de comercio electrónico accesible, seguro y fácil de usar, que genere confianza entre los usuarios, en particular entre los ciudadanos y las empresas pequeñas. La confluencia de soluciones técnicas (tanto a nivel de aplicaciones como de infraestructura de red) y soluciones legales adecuadas permitirá realizar en todo su potencial las ventajas del comercio electrónico, mejorando los negocios actuales y abriendo la posibilidad de otros nuevos.

Figura 4. Marco general del comercio electrónico

El resto de esta sección presenta con más detalle los aspectos básicos para el comercio electrónico mencionados antes, empezando por uno de los mas frecuentemente citados: la seguridad.

  1.2.1 Seguridad

La seguridad, tanto desde el punto de vista técnico (algoritmos de cifrado, longitud de claves, etc.) como desde el punto de vista de percepción de los usuarios, es un aspecto clave para generar en las empresas y en los consumidores la confianza necesaria para que el comercio electrónico se desarrolle. La necesidad de generar confianza, en la que coinciden prácticamente todas las asociaciones de la industria, administraciones, etc. es especialmente importante debido al hecho de que Internet es una red abierta y a la sensación de inseguridad (quizá a veces excesiva) que este hecho genera en los usuarios.

Sin embargo, la seguridad de la red, en este caso Internet, es solo uno de los factores que intervienen en la seguridad del comercio electrónico en conjunto. La reticencia de los usuarios a, por ejemplo, enviar los datos de su tarjeta de crédito a través de Internet para efectuar un pago se menciona frecuentemente como una de las barreras iniciales para el crecimiento del comercio electrónico. Aunque esta barrera puede ser todavía importante en España (ver Figura 10) y otros países europeos, en Estados Unidos (donde existe una mayor familiarización con el comercio electrónico y, de hecho, con la venta a distancia en general) se empieza a observar un cambio en las preocupaciones de los usuarios. Más que de la seguridad del pago, los usuarios empiezan a preocuparse sobre todo de problemas como ¿es el vendedor fiable?, ¿podré devolver el producto si no me gusta?, ¿utilizará mis datos personales para enviarme publicidad que no deseo?, ¿cederá esos datos a otras empresas?, en el caso de empresas ¿cuál es la validez de un pedido, factura, etc. hechos electrónicamente?

Así, aunque las características de seguridad de las redes y sistemas de comercio electrónico son, obviamente, muy importantes, el hecho de que los usuarios consideren el comercio electrónico como suficientemente seguro probablemente depende menos de los detalles técnicos, y más de otras cuestiones como la confianza que inspiren las empresas vendedoras, financieras, etc.; la existencia y difusión de normas que, por ejemplo, limiten la responsabilidad del usuario en caso de uso indebido de una tarjeta de crédito y que garanticen su derecho a devolver un producto comprado electrónicamente; la creación de códigos éticos de comportamiento de las empresas y de procedimientos efectivos de solución de conflictos; etc.

La Sección 2.1.1 resume los procedimientos básicos de cifrado, firma digital, etc. necesarios para una comunicación segura a través de Internet. Otros aspectos de interés en el campo de la seguridad son:

  • La validez legal de las firmas digitales
  • La regulación de las autoridades de certificación
  • Restricciones a la exportación y/o utilización de productos de cifrado con claves largas
  • Restricciones sobre recuperación y depósito de claves (key recovery/key escrow)

Diversos estados de Estados Unidos, países europeos y otros han desarrollado legislación sobre firmas digitales y ya existen autoridades de certificación funcionando en muchos países. (Ver referencias a la situación en España en las secciones 4.2.2 y 5.1.)

La Comisión Europea publicó en octubre de 1997 una comunicación sobre un marco común europeo para firma digital y cifrado [2] y más recientemente, en mayo de 1998, una propuesta de directiva sobre un marco común para firma electrónica [3]. Esta propuesta establece requisitos mínimos para el reconocimiento legal de la firma digital en la Unión Europea, así como para el funcionamiento de las autoridades de certificación, incluyendo sus posibles responsabilidades.

Según la directiva, la firma digital es asimilable a la firma convencional y, llegado el caso, tiene valor probatorio en un juicio, supuesto que la firma digital está basada en un certificado emitido por un proveedor de servicios de certificación que cumple con los requisitos establecidos en la directiva.

En cuanto a estos proveedores (es decir, las autoridades de certificación) la directiva establece el principio de libertad de prestación de servicios de certificación sin autorización previa y sin restricciones entre países de la Unión Europea. Cada país deberá garantizar que los proveedores cumplen requisitos suficientes en cuanto a capacidad técnica, fiabilidad de los sistemas utilizados, suficientes recursos financieros, conservación de los datos relativos a los certificados emitidos y publicación de prácticas aplicadas por el proveedor, condiciones de los contratos, obligaciones de responsabilidad del proveedor y procedimientos de reclamación.

La directiva establece también el contenido mínimo de los certificados:

  • Identificación de la autoridad de certificación
  • Nombre del titular del certificado
  • Clave pública del titular
  • Periodo de validez del certificado
  • Algoritmos utilizables
  • Identificador único del certificado
  • Limitaciones de uso del certificado
  • Limitaciones de responsabilidad de la autoridad certificadora
  • Firma digital de la autoridad

La autoridad de certificación responde de la exactitud de la información del certificado (excepto que se indique lo contrario en el penúltimo punto de los citados en la lista anterior), de la correspondencia entre la clave pública que figura en el certificado y la clave privada del titular y, en general, del cumplimiento de los requisitos de funcionamiento mencionados anteriormente. La directiva permite introducir limitaciones de responsabilidad de las autoridades de certificación, por ejemplo limitándola a una cantidad máxima prefijada.

En cuanto a los aspectos de protección de datos personales, la directiva establece la posibilidad de solicitar certificados con un seudónimo, la prohibición de utilizar los datos del solicitante para otro fin que no sea el de la emisión del certificado y, en general, el cumplimientos de las normas derivadas de las directivas sobre protección de datos de 1995 [28] y 1997 [27]. Para más detalles, consultar [4].

En 1996, la DGXV de la Comisión Europea encargó un estudio sobre aspectos legales de las firmas digitales con el fin de comparar la situación en los diferentes países europeos. Los resultados del estudio están disponibles en el ICRI (Interdisciplinary Centre for Law and Information Technology). Algunos documentos relevantes fruto del estudio son los siguientes:

  • Recopilación de legislación, infraestructura, estándares y artículos sobre firma digital [5]
  • Lista de autoridades de certificación por países [6]
  • Información sobre firma digital por países [7]

La sección de bibliografía recoge otras referencias a estudios de legislación comparada sobre criptografía en la Unión Europea, Estados Unidos y otros países [8,9], legislación de firma digital [10] y recopilaciones sobre estándares y otras informaciones relevantes [11,12].

1.2.2 Pago electrónico

Actualmente existen múltiples mecanismos de pago electrónico, basados en diferentes modelos y en variados estados de desarrollo: propuesta, pruebas piloto y uso comercial. Algunos de estos mecanismos se basan en reproducir sobre Internet procedimientos de pago habituales en el comercio tradicional, por ejemplo el pago con tarjeta de crédito. Otros, por ejemplo los sistemas que utilizan dinero electrónico, implican cambios de mayor calado en la actividad comercial.

Entre los aspectos técnicos de estos sistemas cabe citar los siguientes (ver más información en la Sección 2.1.2 y la Tabla 2) :

  • adecuación a los distintos tipos de transacciones electrónicas (por ejemplo, de empresa a consumidor o entre empresas)
  • coste de cada operación de pago y, ligado a éste, la adecuación del sistema para pagar cantidades muy pequeñas (micropagos)
  • seguridad del sistema de pago
  • compromiso entre confidencialidad de la identidad del pagador y seguridad ante uso fraudulento del sistema
  • procedimientos de selección de mecanismos de pago e interoperabilidad entre los mismos

Entre los aspectos legales se pueden citar los de regulación de las entidades financieras electrónicas y protección del consumidor. En relación con estos temas, la Comisión Europea ha publicado en 1998 una propuesta de directiva sobre supervisión de las entidades emisoras de dinero electrónico [13] y una recomendación sobre transacciones de pago electrónico [14].

1.2.3 Impuestos sobre el comercio electrónico

En este tema existe un consenso entre la Unión Europea y Estados Unidos en evitar discriminaciones entre el comercio electrónico y el tradicional y, en particular, evitar la creación de impuestos específicos sobre el comercio electrónico. El sistema a aplicar debería estar basado en una adecuación de los principios aplicados a la fiscalidad sobre el comercio tradicional, procurando imponer un mínimo de sobrecarga administrativa.

Además de la neutralidad o no discriminación de las diferentes formas de comercio tradicional y electrónico, la OCDE establece otros requisitos y principios para la aplicación de impuestos al comercio electrónico [15].

En su comunicación de junio de 1998 la Comisión Europea establece los principios de aplicación de impuestos indirectos en el comercio electrónico [16]. Ver más información sobre impuestos e Internet en [17].

1.2.4 Derechos de propiedad intelectual

La facilidad con que los productos en formato digital se pueden copiar y distribuir a través de Internet dificulta enormemente la protección de los derechos de autor. Este problema afecta a material de todo tipo: software, textos, fotografías, música (véase la reciente polémica con el formato MP3, que permite almacenar música de buena calidad en ficheros de tamaño relativamente pequeño y para el que ya existen buscadores especializados), etc.

El problema de las copias no autorizadas no es nuevo, pero los formatos digitales y la ubicuidad de Internet permiten por una parte hacer duplicados sin pérdida de calidad y con coste mínimo, y por otra parte dificultan que las leyes de protección de derechos de propiedad intelectual puedan hacerse cumplir de forma efectiva. La modificación de material obtenido a través de Internet y la creación de contenidos multimedia que combinan material protegido de diferentes autores son también aspectos a considerar.

En general, la legislación de los países europeos relativa a los derechos de propiedad intelectual se basa en el acuerdo de Berna sobre protección de obras artísticas y literarias [18], aunque no existe una armonización completa entre las diferentes leyes nacionales. A finales de 1997 se publicó la propuesta de directiva europea sobre armonización de derechos de autor [19] que aborda los temas de: nuevos productos y servicios, tanto en la Red como en soporte CD, CD-ROM, DVD, etc.; derechos de reproducción; derechos de publicación, en particular a través de Internet; sistemas anti-copia y otros. Esta directiva responde a los acuerdos internacionales tomados en el marco de la Organización Mundial de la Propiedad Intelectual (WIPO, ver Sección 3.2.8).

Otras normas anteriores relevantes son la directiva de 1996 sobre protección legal de las bases de datos [20], el green paper de la Comisión Europea sobre derechos de autor de 1995 [21] y la comunicación de la Comisión Europea sobre el mismo tema de 1996 [22] (continuación del documento anterior). Para referencias a directivas europeas anteriores a las citadas, así como a normas sobre propiedad intelectual aplicables en Estados Unidos ver [23].

Las directrices del memorándum de acuerdo sobre libre acceso de las PYMEs europeas al comercio electrónico [55] elaboradas por representantes de la industria (ver Sección 2.3.2) contienen una serie de recomendaciones sobre la legislación relativa a la protección de derechos de autor.

Para más información sobre la protección de derechos de autor en Internet y otros aspectos jurídicos relacionados ver [24,25,26].

En cuanto a aspectos técnicos, actualmente no existe una solución global y abierta que resuelva los problemas citados. En general, esta solución deberá incluir componentes para: identificación de las obras protegidas por derechos de autor y sus condiciones de uso; gestión de bases de datos con información de las obras protegidas; registro de transacciones con estas obras (por ejemplo a efectos de prueba legal); procedimientos de pago electrónico adecuados, en particular micropagos.

Varios proyectos europeos de I+D (ver Sección 2.3) han abordado y propuesto soluciones para varios de los componentes anteriores. La Confederación Internacional de Sociedades de Autores y Compositores (CISAC) está trabajando también en este área.

1.2.5 Protección de datos personales

Como ya se ha comentado, la protección de los datos personales obtenidos por las empresas como resultado de transacciones a través de Internet empieza a ser una de las preocupaciones principales de los usuarios del comercio electrónico. Este tema plantea un compromiso entre el derecho a la intimidad por un lado y el uso de información con valor comercial por otro. Igualmente, existen posturas más favorables a la regulación legal y otras que defienden la autorregulación por parte de la industria.

La directiva europea sobre protección de datos personales de 1997 [27], que complementa a una directiva anterior de 1995 [28], establece los principios básicos aplicables a los datos personales, independientemente del procedimiento por el que se hayan obtenido, y las obligaciones de las entidades que recogen, procesan o transfieren estos datos. La directiva establece también restricciones a la exportación de datos a terceros países. Ver la Sección 4.1.1.

1.2.6 Búsqueda de información, control de contenidos y publicidad

Los temas citados en el título de esta sección se podrían resumir en la frase "encontrar lo que se busca y evitar lo que no se desea". Es decir, por una parte se trata de tener mecanismos efectivos y fáciles de usar para encontrar los contenidos deseados dentro de la enorme cantidad de información a que da acceso Internet y, por otra, de evitar los contenidos ofensivos o ilegales y la publicidad no deseada.

Las soluciones para encontrar información incluyen desde los directorios organizados por temas y los buscadores hasta el uso de intermediarios (brokers) electrónicos y agentes inteligentes que asistirían al usuario en la búsqueda de información y en la compra de productos. La interoperabilidad de los diferentes medios de búsqueda es actualmente muy limitada.

Las iniciativas consistentes en establecer servicios independientes de valoración de empresas vendedoras en función de la satisfacción de sus clientes ayudan a que los posibles compradores dispongan de información fiable sobre los vendedores, contribuyendo a la generación de confianza en el comercio electrónico (ver [55]).

Por lo que respecta al control de contenidos, la comunicación de la Comisión Europea sobre contenidos ilegales o dañinos [29] propone una combinación de soluciones basadas en la autorregulación de los proveedores y la adopción voluntaria de sistemas de evaluación de contenidos y programas de filtrado. Ver también la iniciativa PICS (Platform for Internet Content Selection) del Consorcio W3 en la Sección 3.2.5.

1.2.7 Otras referencias técnicas y jurídicas

Además de las referencias citadas en los diferentes apartados de esta sección, los documentos siguientes ofrecen una buena recopilación de información tanto sobre temas técnicos como jurídicos del comercio electrónico.

  • Lista de estándares de comercio electrónico [30] y guías de referencia [31] del Open Information Interchange (OII).
  • Revista Electrónica de Derecho Informático REDI
  • Referencias sobre aspectos jurídicos del comercio electrónico [32] y de Internet [33]
  • Informe de la Comisión Europea sobre iniciativas en el desarrollo de Internet [34]
  • Directrices del memorándum de acuerdo sobre libre acceso de las PYMEs europeas al comercio electrónico [55]. Ver contenido en la Sección 2.3.2, Tabla 5.

2. Soluciones de comercio electrónico

Esta sección describe las soluciones técnicas existentes para poner en práctica el comercio electrónico, incluyendo los siguientes puntos:

  • componentes básicos como seguridad y pago electrónico
  • arquitecturas integradas de comercio electrónico propuestas por diversos organismos y consorcios industriales.
  • proyectos de I+D europeos sobre comercio electrónico

2.1 Componentes para comercio electrónico

2.1.1 Componentes de seguridad

Las condiciones que debe reunir una comunicación segura a través de Internet (o de otras redes) son en general las siguientes:

  • Confidencialidad: evita que un tercero pueda acceder a la información enviada.
  • Integridad: evita que un tercero pueda modificar la información enviada sin que lo advierta el destinatario.
  • Autenticación: permite a cada lado de la comunicación asegurarse de que el otro lado es realmente quien dice ser.
  • No repudio o irrefutabilidad: Permite a cada lado de la comunicación probar fehacientemente que el otro lado ha participado en la comunicación. En el caso de no repudio de origen, el remitente del mensaje no puede negar haberlo enviado. En el caso de no repudio de destino, el destinatario del mensaje no puede negar haberlo recibido.

La herramienta básica para cumplir las condiciones anteriores son las técnicas criptográficas, en particular los métodos de cifrado simétrico (usan una misma clave secreta para cifrar y descifrar) o asimétrico (cada usuario tiene una pareja de claves, una pública y otra privada, con la propiedad de que lo que se cifra con una de las claves sólo se puede descifrar con la otra). La Tabla 1 resume brevemente los aspectos técnicos básicos de estos métodos de cifrado. Una descripción más extensa puede encontrarse en multitud de textos y artículos, por ejemplo en [35] o en las referencias citadas al final de la tabla.

Tabla 1. Cifrado simétrico, asimétrico y firmas digitales

Los métodos de cifrado simétrico, por ejemplo el sistema DES, usan una misma clave para cifrar y descifrar. Suponiendo que dos interlocutores comparten una clave secreta y de longitud suficientemente grande, el cifrado simétrico permite garantizar la confidencialidad de la comunicación entre ellos. Este esquema es poco adecuado cuando una parte establece comunicaciones ocasionales con muchas otras con las que no tenía una relación previa, como ocurre frecuentemente en el comercio electrónico, ya que antes de poder establecer cada comunicación sería necesario intercambiar previamente por algún procedimiento seguro la clave que se va a utilizar para cifrar y descifrar en esa comunicación. Por ejemplo, un consumidor que quisiera comprar a través de Internet necesitaría intercambiar una clave secreta diferente con cada uno de los vendedores a los que quisiera acceder.

Cifrado/descifrado simétrico

Los métodos de cifrado asimétrico, por ejemplo el sistema RSA, usan parejas de claves con la propiedad de que lo que se cifra con una cualquiera de las claves de una pareja sólo se puede descifrar con la otra clave de la pareja. En el caso mas simple, con este sistema un interlocutor sólo necesita tener una pareja de claves que puede utilizar para comunicarse de forma segura con cualquier otro interlocutor que disponga a su vez de otra pareja de claves. Cada interlocutor hace pública una de sus claves (será su clave pública) y mantiene en secreto la otra (su clave privada). Por ello, el cifrado asimétrico se denomina también cifrado de clave pública. La clave privada (o las claves privadas si el usuario utiliza varias parejas de claves para diferentes propósitos) puede guardarse en el ordenador del usuario o en una tarjeta inteligente.

Por la propiedad de las parejas de claves citada antes, para enviar un mensaje de forma confidencial a un destinatario basta cifrarlo con la clave pública de ese destinatario. Así sólo el podrá descifrarlo mediante la clave privada que mantiene en secreto. No es necesario que el remitente y el destinatario intercambien previamente ninguna clave secreta. El remitente sólo necesita averiguar la clave pública del destinatario. Para evitar posibles suplantaciones de identidad, es necesario contar con una tercera parte fiable que acredite de forma fehaciente cuál es la clave pública de cada persona o entidad. Esta es la función básica de las autoridades de certificación.Ver sección 5.1.

Cifrado asimétrico con consulta de clave publica a autoridad de certificación y descifrado con clave privada del destinatario

Los sistemas de clave pública permiten además cumplir los requisitos de integridad del mensaje, autenticación y no repudio del remitente utilizando firmas digitales. El procedimiento de firma digital de un mensaje consiste en extraer un "resumen" (o hash en inglés) del mensaje, cifrar este resumen con la clave privada del remitente y añadir el resumen cifrado al final del mensaje. A continuación, el mensaje más la firma (el resumen cifrado) se envían como antes cifrados con la clave pública del destinatario. El algoritmo que se utiliza para obtener el resumen del mensaje debe cumplir la propiedad de que cualquier modificación del mensaje original, por pequeña que sea, dé lugar a un resumen diferente. (Nótese que la firma digital de un usuario no es siempre la misma secuencia de bits, sino que depende del mensaje firmado.)

Generación de la firma digital de un mensaje

Cuando el destinatario recibe el mensaje, lo descifra con su clave privada y pasa a comprobar la firma. Para ello, hace dos operaciones: por un lado averigua la clave pública del remitente y descifra con ella el resumen que calculó y cifró el remitente. Por otro lado, el destinatario calcula el resumen del mensaje recibido repitiendo el procedimiento que usó el remitente. Si los dos resúmenes (el del remitente descifrado y el calculado ahora por el destinatario) coinciden la firma se considera válida y el destinatario puede estar seguro de la integridad del mensaje: si el mensaje hubiera sido alterado a su paso por la red, el resumen calculado por el destinatario no coincidiría con el original calculado por el remitente.

Además, el hecho de que el resumen original se ha descifrado con la clave pública del remitente prueba que sólo él pudo cifrarlo con su clave privada. Así el destinatario está seguro de la procedencia del mensaje (autenticación del origen) y, llegado el caso, el remitente no podría negar haberlo enviado (no repudio) ya que sólo él conoce su clave secreta.

Los inconvenientes de este sistema son la lentitud de los algoritmos de clave asimétrica (típicamente varia veces más lentos que los de clave simétrica) y la necesidad de las autoridades de certificación ya mencionadas. Un certificado digital emitido por una de estas autoridades contiene la identidad de un usuario, su clave pública y otros datos adicionales (por ejemplo, el periodo de validez del certificado), todo ello firmado digitalmente con la clave privada de la autoridad de certificación, con el fin de que el certificado no se pueda falsificar. Pueden existir varios tipos de certificados, válidos para diferentes usos, según la información y garantías que la autoridad de certificación (directamente o a través de una autoridad de registro) pide al usuario antes de emitir el certificado. Unos de los formatos de certificado más extendidos es el definido en la recomendación X.509 v3 del ITU-T [36]. Para otras referencias a estándares de seguridad ver [38].

Comprobación de una firma digital

Como en la práctica no es viable que todos los usuarios estén certificados por la misma autoridad, surge la necesidad de que unas autoridades de certificación certifique a su vez a otras, bien de forma jerárquica (las autoridades de un nivel jerárquico son certificadas por otras de nivel superior hasta llegar a una autoridad raíz) o mediante certificaciones cruzadas entre autoridades del mismo nivel (de forma que cada una acepta como fiables los certificados emitidos por la otra). La infraestructura necesaria para el uso de los sistemas de clave pública, incluyendo las autoridades de certificación, se llama Infraestructura de Clave Pública (PKI: Public Key Infrastructure).

Hay muchos detalles no incluidos en este resumen, por ejemplo el uso de varias parejas de claves, diferentes tipos de certificados, la combinación de algoritmos de clave simétrica y asimétrica (ver Figura 5), los estándares existentes para cifrado, firmas, certificados, etc. Para más información consultar por ejemplo [35] o las siguientes referencias técnicas sobre seguridad:

  • Guías del Open Information Interchange (OII) sobre Seguridad de la Información [37], Estándares de Seguridad [38] y Servicios de Terceras Partes Fiables [39].
  • Sección de estándares de firma digital de [40]
  • Revista Novática, número sobre Criptología [41]
  • Página sobre seguridad del W3C [42]
  • Proyectos europeos sobre seguridad [43]

 

2.1.2 Mecanismos de pago electrónico

Actualmente existe una amplia diversidad de mecanismos de pago electrónico. La interoperabilidad entre estos mecanismos sería deseable, aunque en algunos casos este requisito puede introducir un sobrecoste apreciable en las transacciones. Tanto la Unión Europea como Estados Unidos favorecen los acuerdos de la industria como mejor forma de incrementar la interoperabilidad, aunque sin descartar la necesidad de introducir normas generales.

En general, los vendedores a través de Internet tratarán de soportar el mayor número posible de sistemas de pago con el fin de atraer más clientes (como ocurre ahora en el comercio tradicional). La iniciativa JEPI (Joint Electronic Payment Initiative) del Consorcio W3 y la asociación CommerceNet (ver Sección 3.2.1) define un protocolo que permite negociar automáticamente cuál de los múltiples métodos de pago aceptables para el comprador y el vendedor se debe utilizar en una transacción particular.

 

Pagos con tarjeta de crédito a través de Internet

Un ejemplo de método de pago electrónico es el protocolo SET (Secure Electronic Transaction) definido por MasterCard y Visa con la colaboración de otras importantes compañías como IBM, Microsoft y Netscape. SET permite hacer transacciones seguras con tarjeta de crédito a través de Internet. Para ello utiliza procedimientos de cifrado simétrico y asimétrico, firmas digitales y certificados como los descritos anteriormente (ver detalles en la Figura 5).

SET es un protocolo aplicable al comercio electrónico de empresa a consumidor, que básicamente reproduce en el entorno electrónico el procedimiento de pago con tarjeta de crédito utilizado hoy en día. La versión 1.0 de SET se publicó en 1997. Aunque hasta la fecha se ha utilizado relativamente poco (por ejemplo en países del norte de Europa como Dinamarca o Finlandia), esta situación puede cambiar si hay un apoyo decidido de las entidades financieras a este sistema. En el caso de España (ver Sección 5.1) la Agencia de Certificación Electrónica, en la que participan Telefónica, CECA, SERMEPA y Sistema 4B, emite ya certificados SET. Para los usuarios estos certificados se ofrecerán como un servicio más de los bancos y cajas, con la consiguiente imagen de seguridad dada por estas entidades y, en principio, buenas perspectivas de aceptación por los consumidores.

Otros sistemas de pago electrónico basados en tarjetas son CyberCash y First Virtual.

 

Cheques y ódenes de pago electrónicas

En el caso del comercio entre empresas el pago mediante tarjeta de crédito es mucho menos usual, por lo que un sistema como SET parece claramente menos adecuado que en el escenario anterior. Entre empresas, en particular PYMEs, es frecuente el pago mediante cheques. Los sistemas de pago basados en cheques electrónicos pueden reducir considerablemente el coste de procesar los cheques y minimizar el fraude (firma digital en lugar de firma tradicional).

Un ejemplo de sistema de cheque electrónico es el eCheck definido por el FSTC (Financial Service Technology Consortium), un consorcio de más de 90 miembros, principalmente bancos, que colaboran de forma no competitiva en el desarrollo de proyectos técnicos. El sistema FSTC utiliza una tarjeta inteligente para implementar un "talonario de cheques electrónicos" seguro. La Tesorería estadounidense firmó en junio de 1998 su primer cheque electrónico usando este sistema, marcando el inicio de un periodo de pruebas del sistema antes de su comercialización. Otro ejemplo es el sistema NetCheque, desarrollado por la Universidad del Sur de California, que básicamente reproduce en la Red el sistema usual de emisión de cheques y compensación entre bancos.

 

Figura 5. Esquema de cifrado en SET (adaptado de [44])

 

 

Dinero electrónico

Los sistemas de pago citados en los párrafos anteriores sirven para realizar transacciones electrónicas (cargo en una tarjeta de crédito, orden de pago) sobre dinero no electrónico. Existe otro grupo de sistemas en los que se maneja directamente dinero electrónico, por ejemplo almacenado en una tarjeta inteligente que hace de monedero electrónico [45]. Ver Tabla 2.

Estos sistemas se basan en el prepago, es decir la conversión previa de dinero real en dinero electrónico. Por comparación, los sistemas de cheque electrónico serían sistemas de tipo pague ahora y los de pago electrónico con tarjeta serían de tipo pague más tarde. Los sistemas de dinero electrónico suelen caracterizarse por un bajo coste de cada operación de pago, lo que los hace apropiados para realizar micropagos. Por micropagos se entiende cantidades (muy) pequeñas, por ejemplo unos pocos euros, y que en ocasiones pueden llegar a ser del orden de 0.01 euros o incluso menores. Los micropagos son muy importantes para hacer posible el comercio electrónico de fotografías, imágenes, noticias, pequeños programas y otros elementos que pueden tener un valor unitario bajo, así como para poner en práctica esquemas de pagar por ver páginas Web, pagar por jugar a un juego a través de la red, etc.

Tabla 2. Dinero electrónico

 

En general, los sistemas de dinero electrónico se basan en tokens, esto es, secuencias de bits que representan un cierto valor en sí mismas y que se almacenan en un dispositivo específico como una tarjeta inteligente (denominadas normalmente tarjetas de valor almacenado o monederos electrónicos) o simplemente como ficheros en el disco de un ordenador. Los tokens se obtienen a cambio de una cantidad de dinero real (es decir, son sistemas de prepago). Para certificar su valor, el banco emisor firma los tokens con su firma digital, se los entrega al usuario que los ha pedido y carga en la cuenta de este usuario la cantidad de dinero real correspondiente al dinero digital generado. Una vez creados y firmados, los tokens pueden almacenarse como se ha dicho, transferirse a través de la red a cambio de un producto o un servicio y, eventualmente, volverse a convertir en dinero real.

Los tokens se convierten así en el equivalente digital de los billetes y monedas y, de hecho, comparten con ellos muchas características, por ejemplo: el pago es rápido, sin autorización previa y (relativamente) anónimo, debe evitarse la posibilidad de falsificar o duplicar tokens (para evitar que se pueda gastar el mismo dinero digital varias veces), si se pierde el dinero electrónico o éste es robado no hay posibilidad de impedir que otra persona lo gaste.

Algunos sistemas de dinero electrónico son:

  • ecash (de Digicash, compañía de origen holandés)
  • Millicent (de Digital Equipment Corporation)

Y de monedero electrónico:

  • EMV(sistema de Europay, Mastercard y Visa)
  • European Electronic Purse (EEP), iniciativa del European Committee for Banking Standards (ECBS)
  • Conditional Access for Europe (CAFE), proyecto ESPRIT 7023. Ver también aquí.
  • MONDEX

Además de la clasificación y comparación de mecanismos de pago electrónico propuesta en [45], las guías del Open Information Interchange (OII) ofrecen más información sobre aspectos generales y estándares de pago electrónico [46] y descripción de mecanismos de pago existentes [47,48].

 

2.2 Arquitecturas de Comercio Electrónico

A continuación se describen brevemente algunas arquitecturas de comercio electrónico definidas hasta el momento por una variedad de organismos: la asociación CommerceNet, consorcios industriales y proyectos financiados por la Comisión Europea. La Guía de Comercio Electrónico [49] del Open Information Interchange (OII) describe también otras arquitecturas propuestas.

2.2.1 Arquitectura eCo

Entre otras actividades, CommerceNet promueve proyectos piloto de investigación tecnológica (prototipos y demostraciones) con empresas líderes del mercado. Uno de estos proyectos es el desarrollo de la arquitectura eCo, lanzado en respuesta al creciente número de especificaciones de comercio electrónico incompatibles entre sí.

El grupo de trabajo eCo, que incluye expertos de compañías como Hewlett-Packard, IBM, Intel, Sun Microsystems, RosettaNet y VeoSystems, tiene como objetivo desarrollar un entorno común que permita la interoperabilidad de diversas especificaciones de entornos de comercio electrónico tales como EDI, OBI, OTP (ver secciones siguientes) y otras. El enfoque de eCo no es esperar hasta que se resuelvan todos los problemas de normalización, sino mejorar la traducción entre los diferentes protocolos y normas existentes.

La arquitectura eCo está basada en el lenguaje XML. En eCo las interfaces de servicio se definen en términos de documentos comerciales, por ejemplo una oferta de precios, un pedido, etc. y de los procedimientos asociados a cada uno de ellos. Una interfaz así definida se denomina en la terminología de eCo Business Interface Definition (BID). Un elemento clave de eCO es una biblioteca de documentos genéricos denominada Common Business Library [50]. CBL facilita la definición de documentos y la reutilización de partes comunes a varios documentos.

CBL no es una especificación más, sino más bien un "común denominador" de los documentos definidos en otras especificaciones propuestas por diversos sectores industriales, tales como OBI, OTP, o RosettaNet (un estándar de la industria de ordenadores). Si cada una de estas especificaciones se aplica sobre CBL, puede resolverse el problema de la interoperabilidad entre especificaciones con un mínimo de traducciones.

En este caso CommerceNet, al igual que otros consorcios como el W3C, define una especificación y ofrece un software genérico que la cumple. El disponer de software asequible ayuda a crear una norma "de facto", mientras que la existencia de una especificación da una vía evolutiva para sustituir este software por otro de mejor calidad si es necesario. Actualmente existe una primera versión pública de CBL. La versión final de las especificaciones de eCo está prevista para agosto de 1999.

Las directrices elaboradas por los firmantes del Memorándum de Acuerdo sobre libre acceso de las PYMEs europeas al comercio electrónico con el respaldo de la Comisión Europea (ver Sección 2.3.2) recomiendan el uso del sistema eCo utilizarse como punto de partida para el desarrollo de una arquitectura de comercio electrónico interoperable.

Otras ventajas de la arquitectura eCo, citadas en las directrices, son:

  • tiene una arquitectura de bloques flexible
  • evita el problema de interoperabilidad mediante un tipo avanzado de traducción de protocolos, que se basa en un análisis semántico de procesos empresariales
  • es una plataforma neutral en el sentido de que se beneficia de la aportación de la mayoría de las principales empresas implicadas en el comercio electrónico en Estados Unidos sin que ninguna de ellas sea dominante

Las directrices del Memorándum de Acuerdo recomiendan el establecimiento de un pequeño número de puntos focales europeos; por ejemplo ECE, CommerceNet, W3C, CEN/ISSS o ICC para promover el desarrollo de bloques constitutivos de software interoperables, tomando como punto de partida la arquitectura eCo. La misión de estos centros consistiría en seleccionar aquellas partes de la infraestructura del comercio electrónico que sean vitales para su aplicación, determinar qué organizaciones pueden elaborar las especificaciones necesarias y promover el desarrollo de software que cumpla estas especificaciones.

2.2.2 Open Buying on the Internet (OBI)

OBI es una especificación para comercio electrónico entre empresas, en particular para el caso de compras numerosas de productos de bajo precio unitario, por ejemplo como las realizadas por el departamento de compras de una organización grande. La especificación ha sido desarrollada por el consorcio OBI, que desde junio de 1998 está gestionado por CommerceNet. OBI tiene actualmente más de 60 miembros.

La versión 1.0 de la especificación OBI se publicó en marzo de 1997 y la versión 1.1 en junio de 1998. La arquitectura OBI incluye cuatro entidades: la persona que hace un pedido, la empresa vendedora, la compradora y la autoridad de pago. Omitiendo algunas interacciones complementarias u opcionales, las entidades citadas interactúan en cuatro pasos (ver Figura 6):

  1. una persona, perteneciente a la organización compradora, hace un pedido de un producto seleccionado del catálogo de un vendedor
  2. el vendedor reenvía el pedido a la organización compradora que le devuelve el pedido autorizado
  3. el vendedor comprueba el crédito del comprador con la autoridad de pago y procesa el pedido
  4. la autoridad de pago emite una factura y recibe el pago

La versión 1.1 de OBI especifica los procedimientos de acceso a los catálogos, el formato de los mensajes intercambiados entre las entidades anteriores (basado en el estándar EDI ANSI X12, aunque en el futuro pueden incluirse EDIFACT y XML), los procedimientos de transmisión de estos mensajes a través de Internet (HTTP) y los mecanismos de seguridad necesarios para la autenticación de las partes, confidencialidad y no repudio de los mensajes (uso de SSL, mensajes formato PKCS 7 y certificados digitales X.509 versión 3).

La inclusión del lenguaje XML es una de las mejoras previstas por el consorcio para futuras versiones de OBI.

Figura 6. El modelo OBI

 

 

2.2.3 Open Trading Protocol (OTP)

OTP es una especificación para comercio electrónico sobre Internet desarrollada por el consorcio OTP, que cuenta actualmente con más de 30 miembros. OTP pretende reproducir en un escenario electrónico la secuencia de interacciones que tienen lugar en las transacciones tradicionales, incluyendo los documentos que ahora nos son familiares: recibos, facturas, etc.

Como en el caso de OBI, el modelo caracteriza una serie de entidades o "roles" y de transacciones que pueden tener lugar entre ellas (aunque tanto las entidades como las transacciones de OTP son diferentes a las de OBI). Los roles definidos por OTP son el comprador, el vendedor, el receptor del pago (que actúa en representación del vendedor), la entidad que entrega el producto y la entidad que se encarga de la atención al cliente y la resolución de posibles conflictos.

OTP especifica el formato y contenido de los mensajes intercambiados entre entidades, así como las posibles formas de transmitir los mensajes OTP de una entidad a otra. OTP hace uso del estándar XML por lo que sus mensajes pueden procesarse directamente con analizadores de este lenguaje.

En general, una transacción se compone de una serie de "pasos" que pueden estar presentes o no y ordenarse de diferentes maneras según el tipo concreto de transacción a modelar, por ejemplo una compra, una devolución, un depósito de fondos, etc.. Los pasos de una transacción encapsulan procedimientos básicos como por ejemplo:

  • oferta
  • acuerdo de compra
  • pago (usando alguno de los mecanismos de pago existentes)
  • entrega
  • recibo de compra
  • resolución de problemas en la transacción

OTP sigue el criterio de definir una especificación base sencilla y añadir funciones en respuesta a demandas del mercado. Por ejemplo, el uso de firmas digitales es opcional y no se requieren certificados de cliente. La primera versión de la especificación se publicó en 1998.

 

2.2.4 Building Blocks for Electronic Commerce

Esta propuesta se elaboró en 1997 en el marco del grupo de comercio electrónico del EBES (European Board for EDIFACT Standardization), origen del actual grupo de comercio electrónico del CEN/ISSS (Information Society Standardization System del Comité Europeo de Normalización CEN). El proyecto fue patrocinado por la Comisión Europea DGIII/B2.

Los componentes (building blocks) de comercio electrónico se definen a partir del análisis de los procesos comerciales de interés, clasificándolos en tres grupos según el ámbito donde actúan: componentes del comprador, del vendedor y de terceras partes. En la terminología del modelo, se denomina "solución" a la implementación de un componente en forma de un producto o servicio específico de comercio electrónico. Un "conjunto de soluciones" es la implementación de varios componentes en forma de conjunto integrado de productos y servicios que constituyen un sistema de comercio electrónico completo.

El modelo identifica los siguientes componentes:

  1. De marketing:
    • Creación / consulta de catálogos
    • Publicación de información / análisis de información
    • Ofertar un precio / pedir una oferta de precio
    • Reservar un producto para un comprador / añadir un producto a la cesta de la compra
  2. De contratación:
    • Confirmar un pedido / hacer un pedido
    • Reponer existencias de un producto / registrar la confirmación de un pedido
    • Aceptar la cancelación / cancelar un pedido
  3. De logística:
    • Recibir / generar una notificación de entrega
    • Recibir /entregar un producto
  4. De cierre de una operación:
    • Confirmar / seleccionar un método de pago
    • Procesar / entregar una tarjeta de crédito o monedero electrónico
    • Efectuar el pago
  5. De interfaz con la Administración
    • Declaración de impuestos
    • Notificaciones de exportación

 

2.2.5 Arquitectura SEMPER

SEMPER, abreviatura de Secure Electronic Market Place for Europe, es un proyecto del programa ACTS que ha desarrollado una arquitectura de comercio electrónico con un avanzado sistema de seguridad. El proyecto se planteó como objetivos estudiar los requisitos e implicaciones técnicos, legales, comerciales y sociales del comercio electrónico, definir una arquitectura de comercio electrónico abierta e independiente de plataformas hardware/software o arquitecturas de red específicas y, por último, implementar y evaluar un prototipo.

La arquitectura SEMPER soporta transacciones seguras entre comprador y vendedor, así como con terceras partes como autoridades de certificación, brokers, notarios, etc. SEMPER ofrece dos grupos de servicios de seguridad:

  1. básicos
    • autenticación
    • integridad
    • firma digital
    • pago
    • confidencialidad
  2. avanzados, por ejemplo
    • anonimidad
    • resolución de conflictos
    • sellos de tiempo
    • firma de contratos por varias partes

La arquitectura propuesta por SEMPER comprende cuatro niveles o capas, de arriba a abajo:

  1. Comercio
  2. Intercambios
  3. Transferencia
  4. Servicios de soporte

El nivel de comercio ofrece el conjunto de servicios de seguridad a las aplicaciones de negocio a través de una API definida por SEMPER. Además, este nivel ofrece un conjunto de bloques de propósito general que pueden reutilizarse en el diseño de nuevas aplicaciones.

El nivel de intercambios se encarga de controlar "intercambios justos" entre las partes. Por intercambio justo se entiende aquí aquel en el que las partes acuerdan los términos del intercambio de antemano de forma que cuando éste se lleva a cabo tienen garantía de recibir la información acordada.

El nivel de transferencia ofrece servicios para transmitir y recibir información estructurada en "contenedores" con unos determinados atributos de seguridad asociados. Por ejemplo, un contenedor con el atributo de no repudio de origen requiere que la entidad origen firme digitalmente el contenido del contenedor y que la entidad destinataria verifique la firma. Existen tres tipos de contenidos que puede transportar un contenedor: documentos firmados, información y pagos. Cada tipo de contenido se extrae del contenedor y es procesado por bloques diferentes a su paso por el nivel de transferencia, antes de reensamblar el contenedor y entregarlo de nuevo al nivel de intercambio del destinatario. El nivel de transferencia se encarga también de otras tareas como la gestión de monederos electrónicos, el establecimiento y liberación de conexiones, etc.

El nivel más bajo proporciona al resto de niveles servicios básicos, por ejemplo:

  • Criptográficos: cifrado, hashing, firma digital y generación de claves
  • De comunicación: ocultan los detalles de la tecnología de red subyacente
  • De archivo: almacenamiento seguro de certificados, documentos firmados, claves y registros de transacciones.

La integridad del sistema SEMPER es responsabilidad de un núcleo que, de forma similar a un sistema operativo, controla los derechos de acceso a recursos críticos de todos los módulos del sistema, incluidos los módulos de aplicación.

En el informe [51] se pueden consultar mas detalles sobre la seguridad de SEMPER y otras funciones del sistema. Ver también otros documentos del proyecto.

 

2.3 Proyectos de I+D en Comercio Electrónico

Esta sección se centra en los proyectos sobre comercio electrónico desarrollados durante el Cuarto Programa Marco de I+D (ver resumen de programas y presupuestos) de la Unión Europea (1994-1998). Los proyectos de comercio electrónico del Cuarto Programa Marco están repartidos entre el programa de tecnologías de la información ESPRIT (que realizó una convocatoria temática sobre comercio electrónico en 1997), el programa de comunicaciones avanzadas ACTS y otros (ver Tabla 3).

En el Quinto Programa Marco (1998-2002), el comercio electrónico aparece como una de las acciones clave del programa temático sobre Tecnologías de la Sociedad de la Información (IST).

Tabla 3. Actividades sobre comercio electrónico en el Cuarto Programa Marco de I+D

Information Technologies (ESPRIT)
Advanced Communications Technologies & Services (ACTS)
Security of Telecommunications and Information Systems (INFOSEC)
Telematics Applications (TAP)
Information Society Initiatives in Standardisation (ISIS)
Language Engineering (LE)
Trans-European Telecommunications Networks (TEN-TELECOM)

El programa ESPRIT (DG III) incluye unos 100 proyectos relacionados con comercio electrónico, principalmente en las áreas de sistemas multimedia y TBP (Technologies for Business Processes). En 1997, ESPRIT realizó una convocatoria específica sobre comercio electrónico de la que resultaron 32 proyectos, 5 de ellos con coordinadores españoles. El 45% de los participantes en esta convocatoria fueron PYMEs.

Además de en aspectos técnicos, algunos proyectos se centraron también en aspectos legales, por ejemplo ECLIP (Electronic Commerce Legal Issues Platform). Ver referencia al estudio sobre aspectos legales de la DGXV en la Sección 1.2.1.

En el programa ACTS (DG XIII), los proyectos de comercio electrónico se concentran en el dominio 5 del programa (Ingeniería de Servicios, Seguridad y Gestión de Comunicaciones), principalmente en temas de arquitecturas para comercio electrónico y seguridad, por ejemplo SEMPER (Secure Electronic Market Place for Europe), ver Sección 2.2.5, y uso de brokers, por ejemplo ABS (Architecture for Information Brokerage Service) y MULTIMEDIATOR (Multimedia Publishing Brokerage Service). Ver información sobre los “dominios” y “cadenas” que forman parte del mecanismo de concertación entre proyectos del programa ACTS.

Uno de los proyectos más recientes de ACTS en este campo es TRADE (Trials in the Domain of Electronic Commerce). TRADE se propone integrar un sistema de comercio electrónico, apto tanto para aplicaciones de empresa a consumidor como entre empresas, a partir de componentes existentes para seguridad, control de acceso, pago, etc. En particular, el proyecto se propone utilizar accesos de usuario ADSL y RDSI e infraestructura de banda ancha con el fin de soportar interfaces de usuario multimedia más efectivas. TRADE realizará pruebas piloto tanto con usuarios residenciales como profesionales, en los sectores de entretenimiento, moda y servicios de consultoría administrativa y legal.

Por su parte, el proyecto ACTS FAIR (Forecast and Assessment of Socio-Economic Impact of Advanced Communications and Recommendations) ha analizado, entre otros temas, el impacto del comercio electrónico en su informe sobre la sociedad de la información europea en 1998 [52]

El grupo de proyectos ACTS que participa en la cadena SII sobre servicios multimedia interactivos ha publicado un documento con recomendaciones sobre comercio electrónico [53].

Además de ACTS, otros programas europeos han lanzado proyectos en el área de seguridad. El programa ISIS tiene proyectos sobre el uso del protocolo SET y proyectos en el sector de sanidad. El programa de aplicaciones telemáticas TAP y la iniciativa INFOSEC (DGXIII) tienen proyectos destacados en el tema de autoridades de certificación e infraestructura de clave pública. A TAP pertenecen el proyecto ICE-TEL (Interworking Public Key Certification Infrastructure for Europe), encargado de crear una red europea de autoridades de certificación (en España CA-CERT, ver Sección 5.1.5), y el proyecto ICE-CAR (Interworking Public Key Certification Infrastructure for Commerce, Administration, and Research), continuación del anterior que finalizó en diciembre de 1997.

INFOSEC trabaja en la acción ETS (European Trusted Services), compuesta por una primera fase de estudios en 1996 y dos fases de proyectos, ETS-I en 1997 y ETS-II en 1998. A la fase ETS-I pertenece AEQUITAS, proyecto sobre el uso de certificación para actividades de jueces y abogados coordinado por la Universidad de Zaragoza (ver Sección 4.2.2). Los proyectos ETS-II son los siguientes:

  • The PKI Architecture (KEYSTONE)
  • Promotion of Trust and Confidence through Service Evaluations (SEDUCER)
  • Promoting Trust: Legal Issues of Evidence and Liability in the Provision of Trusted Services (LEGAL)
  • A Cost Model for the European Trusted Services (COMETS)
  • Business Environment Study of Trusted Services (BESTS)
  • Public Key Infrastructure with Time Stamping (PKITS)
  • The security in the WWW, assessment of new technologies and mutual impact of ETS and WWW (TRUSTWEB)

La Tabla 4 resume los temas abordados por los diversos programas citados. Es de destacar que la participación de las administraciones públicas en el comercio electrónico ha sido un tema comparativamente muy poco cubierto. Entre las excepciones puede citarse el proyecto ESPRIT 24104 TRADEPOINT, dedicado a la compra por parte de las administraciones de productos y servicios de PYMEs en los casos en que no se necesita un concurso público. TRADEPOINT ofrece catálogos multimedia, con la posibilidad de acceder directamente al proveedor para tener información actualizada de características de los productos y existencias, y un sistema de pedidos, facturación y pago electrónico para este entorno.

Tabla 4. Resumen de proyectos de comercio electrónico por temas

Aplicaciones de CE entre empresas 30 proyectos
Aplicaciones de CE entre empresas 20 proyectos
Componentes e infraestructura  

    Seguridad

30 proyectos

    Plataformas

29

    Dispositivos de acceso

15

    Interoperabilidad

12

    Herramientas distribuidas

11

    Propiedad intelectual

10

    Pago electrónico

9

    Agentes inteligentes

6

La Comisión Europea publicó en 1998 un libro que resume los resultados de los proyectos de comercio electrónico financiados en el Cuarto Programa Marco [54]. Además, el informe de la Comisión sobre iniciativas europeas en el desarrollo de Internet citado en la Sección 1.2.7 [34] contiene información adicional sobre contribuciones de los proyectos europeos en temas de comercio electrónico, por ejemplo medios de búsqueda de información (brokers, agentes, directorios, ...), protección de la propiedad intelectual y medios de pago.

2.3.1 Participación española

Diversas empresas, universidades y otras entidades españolas han participado en los proyectos mencionados en la sección precedente. Como ejemplos representativos en ESPRIT se pueden citar: el proyecto EP 26984 ARGOS (Centre for IPR Data Collection and Management) sobre un centro de recogida de datos para la gestión de derechos de propiedad intelectual, coordinado por la Sociedad General de Autores y Editores; el proyecto EP 27111 ECOS (Lite E-Commerce Operative Scalable Solution for SMEs) sobre un entorno de herramientas de comercio electrónico adaptable a empresas pequeñas y puesto a prueba en el sector del mueble, coordinado por la Asociación de Investigación y Desarrollo en la Industria del Mueble y Afines; los proyectos EDRINKS y EDELI en el sector de alimentación; el proyecto ECADEC en el sector editorial y el proyecto GOTHERE en el sector de turismo.

Otros participantes españoles son, por ejemplo, la Fábrica Nacional de Moneda y Timbre (en PKITS), la Universidad de las Islas Baleares (en ECLIP), la empresa Logic Control (coordinadora de MULTIMEDIATOR), la Universidad Politécnica de Cataluña (en TRADE e ICE-TEL), la Politécnica de Madrid (en ABS) y la Universidad de Zaragoza (coordinadora de AEQUITAS).

2.3.2 Cooperación internacional

El piloto Mercado Global para PYMEs del grupo de países G8 tiene como objetivo facilitar la competitividad y la participación en el comercio electrónico de las PYMEs. Este piloto se lanzó (junto con otros 10) como resultado de la conferencia ministerial sobre la sociedad de la información del grupo G7, actualmente G8, celebrada en Bruselas en Febrero 1995. El piloto engloba proyectos, congresos y otras actividades de colaboración internacional en las que participan los países del G8, varios países europeos, entre ellos España, la OCDE y otros hasta un total de 20 países y organizaciones internacionales. Los más de 50 proyectos incluidos en el piloto se financian a través de ESPRIT y otros programas europeos o nacionales, ya que el piloto no tiene un presupuesto para este fin.

La Comisión Europea, Estados Unidos y Japón son los coordinadores del piloto, que está dividido en tres temas:

  1. Red global de información para PYMEs (coordinado por Japón)
  2. Necesidades jurídicas, institucionales y técnicas de las PYMEs (coordinado por la Comisión Europea, DGIII)
  3. Bancos de pruebas internacionales de comercio electrónico (coordinado por EE.UU.)

El piloto ha supuesto un gran impulso a las actividades de comercio electrónico de la Comisión Europea, fomentando la cooperación entre las distintas direcciones generales y también con la industria. Fruto de estas actividades es el Memorándum de Acuerdo sobre libre acceso de las PYMEs europeas al comercio electrónico [55], formado por representantes de la industria y respaldado por la Comisión Europea.

La Tabla 5 muestra un extracto del índice del documento de directrices sobre comercio electrónico elaborado por los firmantes del acuerdo. Entre los firmantes españoles figuran la Agencia de Certificación Electrónica ACE (ver Sección 5.1), el Banco Bilbao Vizcaya, el grupo Cortefiel, la Asociación Española de Empresas de Tecnologías de la Información SEDISI (ver Sección 4.2.4), la Asociación Española de Codificación Comercial (AECOC) y la Asociación de la Pequeña y Mediana Empresa de Cataluña.

Entre los temas pendientes identificados en la última parte del documento anterior figuran los de fiscalidad del comercio electrónico, conflictos entre consideraciones de privacidad de los individuos y seguridad nacional derivados del uso de cifrado, control de la publicidad, valor legal de los contratos electrónicos y protección de datos personales.

Tabla 5. Directrices del Memorándum de Acuerdo sobre libre acceso de las PYMEs
europeas al comercio electrónico – Extracto del índice

    1. Arquitectura de comercio electrónico
      • Normas de software incompatibles
      • Infraestructura normalizada
      • Recomendaciones principales
    2. Información y comercialización de productos
      • Veracidad de la información
      • Servicios de directorio
      • Recomendaciones principales
    3. Intercambio de documentos jurídicamente vinculantes
      • Directrices de una infraestructura de clave pública
      • Información de apoyo
      • Recomendaciones principales
    4. Sistemas de pago
      • Confianza frente a seguridad en los pagos electrónicos
      • Interoperabilidad de los sistemas de pago
      • Pagos comerciales de las PYME
      • Recomendaciones principales
    5. Aspectos horizontales: derechos y responsabilidades
      • Protección de datos
      • Protección de los derechos de autor
      • Vías de recurso de los consumidores
      • Recomendaciones principales
    6. Aspectos pendientes

Otro resultado del piloto Mercado Global para PYMEs es una guía de comercio electrónico para PYMEs [56], que trata los temas de:

  • Publicidad
  • Internet y EDI
  • Reestructuración de los procesos de negocio de las empresas
  • Seguridad y protección de derechos de propiedad intelectual
  • Comercio electrónico entre empresas

Otras iniciativas de cooperación internacional de la Comisión Europea se recogen en la Sección 3.2.3.

3. Iniciativas de Comercio Electrónico

Esta sección describe iniciativas internacionales relevantes sobre comercio electrónico, primero en Europa y luego en el resto del mundo. La sección concluye con un resumen de la situación global del comercio electrónico y de sus perspectivas de desarrollo en los próximos años. de la Comisión Europea y de asociaciones y organismos europeos con actividades en este campo.

3.1 Entorno Europeo

3.1.1 Iniciativas de comercio electrónico de la Comisión Europea

Además de los proyectos de I+D relacionados con comercio electrónico que cofinancia la Comisión Europea a través de los programas ESPRIT, ACTS y otros descritos en la Sección 2.3, la Comisión mantiene abundante información sobre comercio electrónico en la sección El Comercio Electrónico y la Unión Europea del servidor de la Information Society Project Office (ISPO). La información disponible incluye los últimos desarrollos de comercio electrónico en Europa, proyectos de I+D, organizaciones y documentos relevantes, aspectos de seguridad, derechos de propiedad intelectual, legales, etc.

Uno de los documentos publicados en el servidor anterior es la Iniciativa Europea de Comercio Electrónico [57], adoptada por la Comisión en Abril de 1997. Esta iniciativa formula un conjunto de propuestas de actuación destinadas a fomentar el comercio electrónico en Europa. Las propuestas se agrupan en tres grandes áreas:

  1. Aspectos de tecnología e infraestructura que garanticen el acceso a un mercado mundial: eliminar estrangulamientos de capacidad, fomentar la interoperabilidad de los sistemas de comercio electrónico, diseño de aplicaciones fáciles de usar, etc.
  2. Cuestiones jurídicas y de reglamentación: generar confianza en los mecanismos de pago, de protección de la propiedad intelectual y de protección de datos personales, garantizar una fiscalidad transparente y neutra (de manera que no se impongan a las nuevas actividades cargas más onerosas que las que gravan el comercio tradicional), evitar legislaciones nacionales divergentes y fomentar un marco regulador coherente a nivel mundial.
  3. Promoción de un entorno empresarial favorable: sensibilizar a los consumidores y a las empresas sobre las ventajas que ofrece el comercio electrónico, fomentar códigos de buenas prácticas empresariales, impulsar la formación empresarial y fomentar un sector público más proactivo.

Para poner la Iniciativa en práctica, la Comisión se ha propuesto llevar a cabo varias actividades clave por cada una de las tres áreas citadas, que deberán llegar a su término en el año 2000, fecha en que se llevará a cabo una revisión del plan. Muchas de estas actividades están en marcha o ya se han realizado. Por ejemplo, entre las actividades relacionadas con proyectos de I+D, se puede citar la convocatoria temática sobre comercio electrónico en el Programa ESPRIT en 1997 y la inclusión del comercio electrónico como tema prioritario en el Quinto Programa Marco (1998-2002)

Uno de los documentos más recientes sobre comercio electrónico en Europa es la propuesta de directiva sobre un Marco Legal para el Desarrollo del Comercio Electrónico [58]. El objetivo de esta propuesta es establecer un marco regulador coherente, que fije los aspectos mínimos indispensables para garantizar el acceso a los servicios de la sociedad de la información sin limitaciones de fronteras dentro de la Unión Europea. Estos aspectos incluyen los contratos electrónicos, la responsabilidad de los intermediarios, la resolución de conflictos y el papel de las autoridades nacionales.

Tabla 6. Directivas europeas y otros documentos generales sobre comercio electrónico

Marco legal para el desarrollo del comercio electrónico.

Propuesta de directiva. COM(98)586. Noviembre 1998.

Comercialización a distancia de servicios financieros destinados a los consumidores.

Propuesta de directiva. COM(98)468. Octubre 1998

Inicio, ejercicio y supervisión cautelar de las actividades de las entidades de dinero electrónico.

Propuesta de directiva. 1998.

Comercio electrónico y fiscalidad indirecta.

Comunicación COM(98)374. Junio 1998.

Marco común para la firma electrónica.

Propuesta de directiva. COM(98)297. Mayo 1998.

Globalización y la sociedad de la información.

Comunicación COM(98)50. Febrero 1998.

Procesado de datos personales y protección de la privacidad en las telecomunicaciones.

Directiva 97/66/EC. Diciembre 1997.

Armonización de ciertos aspectos de los derechos de autor y derechos relacionados.

Propuesta de directiva. COM(97)628. Diciembre 1997.

Plan de acción para promover el uso seguro de Internet.

Comunicación COM(97)582. Noviembre 1997.

Hacia un marco europeo para firma digital y cifrado.

Comunicación COM(97)503. Octubre 1997.

Transacciones con medios de pago electrónico.

Recomendación 97/489/EC. Julio 1997.

Iniciativa Europea de Comercio Electrónico.

Comunicación COM(97)157. Abril 1997.

Derechos de autor y derechos relacionados en la sociedad de la información.

Comunicación COM(96)586. Noviembre 1996.

Contenidos ilegales o dañinos en Internet.

Comunicación COM(96)487. 1996.

Protección legal de las bases de datos.

Directiva 96/9/EC. Marzo 1996.

Protección de los individuos con respecto al procesado y libre movimiento de datos personales.

Directiva 95/46/EC. Octubre 1995.

Otras fuentes de la Comisión Europea que ofrecen documentos e información sobre comercio electrónico son las siguientes:

Además de las actividades anteriores, la Comisión Europea impulsa un debate internacional encaminado a mejorar la coordinación entre países en los temas que afectan al desarrollo global del comercio electrónico. Ver las secciones 2.3.2 y 3.2.3.

3.1.2 Eurochambres

Esta asociación de cámaras europeas de comercio e industria fundada en 1958 cuenta con más de 1200 cámaras miembros pertenecientes a 31 países europeos más Israel, que representan a 14 millones de empresas, de las cuales en 95% son PYMEs. Con esta base, Eurochambres es la entidad con mayor representatividad de las PYMEs a nivel europeo.

La asociación ha creado una red europea de cámaras para facilitar su cooperación internacional. En enero de 1998, Eurochambres inició un proyecto del programa ESPRIT denominado DEMARCHE (Development of the Electronic MARket-place by CHambers of commerce in Europe) con el fin de mejorar la red de cámaras y promover un uso efectivo del comercio electrónico por las empresas.

En abril de 1998, Eurochambres publicó un informe sobre 15 iniciativas innovadoras de las cámaras en el uso de comercio electrónico por las empresas, gran parte de las cuales están orientadas hacia las PYMEs.

3.1.3 Electronic Commerce Europe

Electronic Commerce Europe (ECE), creada en marzo de 1997 y radicada en Bruselas, es fundamentalmente una asociación de asociaciones sin ánimo de lucro y dedicada a "mejorar la competitividad europea mediante el desarrollo e implementación del comercio electrónico". ECE tiene las siguientes áreas prioritarias para la cooperación a nivel europeo:

  • Seguridad
  • Aspectos legales
  • Interoperabilidad
  • Problemas relacionados con la multiplicidad de idiomas
  • Inventario de proyectos europeos de comercio electrónico
  • Ayuda a PYMEs
  • Creación de una red de centros de excelencia

Las actividades de ECE incluyen la investigación de problemas teóricos y prácticos relacionados con el comercio electrónico, la promoción del contacto entre sus miembros, la organización de cursos y conferencias, la edición de boletines de noticias sobre comercio electrónico, la contribución al establecimiento de normas de buenas prácticas en el sector y la cooperación con otras organizaciones similares de ámbito nacional o internacional.

Como ejemplos de estas actividades, en junio de 1998 ECE organizó en Bruselas una conferencia sobre códigos de conducta para comercio electrónico en Europa. A raíz de este evento, ECE empezó a trabajar en la elaboración de un documento de "directrices comunes sobre comercio electrónico". En diciembre, ECE organizó también en Bruselas una segunda conferencia sobre el tema "¿Está Europa lista para el comercio electrónico? Creando confianza en un mercado de comercio electrónico organizado". Por último, ECE está organizando un consorcio de bancos y empresas usuarias y proveedoras de comercio electrónico con el fin de realizar proyectos dentro del Quinto Programa Marco de I+D de la Unión Europea (1998-2002).

3.1.4 European Forum for Advanced Business Communications

El European Forum for Advanced Business Communications (EEMA) es una asociación sin ánimo de lucro dedicada a la mensajería electrónica en todas sus vertientes, incluyendo seguridad y cifrado, firmas digitales, directorios, EDI, mensajería de voz, etc. La asociación se formó en 1987 y cuenta con 270 miembros. En 1998, EEMA tenía grupos de trabajo sobre

  • Usuarios
  • Proveedores de servicios
  • Directorios
  • Seguridad y aspectos legales
  • Mensajería sobre Internet
  • EDI
  • Fax basado en ordenador

Además, EEMA ha formado el denominado European Certification Authority Forum (ECAF) cuyo objetivo es consolidar el mercado de las autoridades de certificación por medio de un Memorándum de Acuerdo para interfuncionamiento, códigos de conducta, certificación cruzada y la promoción de buenas prácticas.

Actualmente existen cinco subgrupos centrados en las siguientes áreas:

  1. Tecnología
  2. Difusión de los certificados y firmas digitales
  3. Aspectos legales
  4. Políticas y procedimientos
  5. Cooperación con otras organizaciones

El grupo de tecnología se propone presentar una propuesta de proyecto para el Quinto Programa Marco.

3.2 Entorno Internacional

Esta sección describe brevemente algunas actividades relevantes sobre comercio electrónico llevadas a cabo por Estados Unidos y por diversos organismos internacionales.

3.2.1 CommerceNet

CommerceNet es un consorcio fundado en Sillicon Valley en 1994 para promover el desarrollo del comercio electrónico a escala global. El consorcio, que está considerado como uno de los más importantes a nivel mundial, defiende un comercio electrónico amplio, seguro, auto regulado y sin restricciones legales ni fiscales.

CommerceNet cuenta con mas de 500 miembros en todo el mundo, incluyendo bancos, compañías de telecomunicaciones, proveedores de acceso a Internet, fabricantes y usuarios. En Europa, CommerceNet está presente, además de en España (ver Sección 4.1.2), en Francia, Reino Unido, Suecia, Noruega, Holanda, Finlandia, Alemania e Italia. Fuera de Europa, CommerceNet está presente en países como Estados Unidos, Canadá, Japón, Australia, India, Sudáfrica, Brasil, Rusia y Argentina. Ver lista.

Cada participante nacional en CommerceNet es una organización independiente del resto, con su propio presupuesto y con objetivos adecuados al entorno económico, legal, etc. del país en que se encuentra. No obstante, los participantes nacionales han de ser asociaciones sin ánimo de lucro, abiertas a aquellas entidades del país que deseen afiliarse y actuar como un representante neutral de la industria del comercio electrónico en conjunto. CommerceNet cuenta además con el denominado Global Partnership Program (GPP), cuyo objetivo es la compatibilidad de soluciones tecnológicas de los distintos participantes. Entre otras actividades, CommerceNet promueve proyectos piloto de investigación tecnológica (prototipos y demostraciones) con empresas líderes del mercado. Uno de estos proyectos es el desarrollo de la arquitectura eCo descrita en la Sección 2.2.1.

CommerceNet tiene otro proyecto piloto sobre interoperabilidad de catálogos. Este piloto pretende explorar la reducción de coste y de ineficiencias causadas por el uso de múltiples catálogos electrónicos independientes en el gobierno federal de Estados Unidos. Los catálogos que utilizan por separado diversas agencias federales obligan a los usuarios a buscar en cada uno de ellos para encontrar las mejores ofertas, en un proceso que consume mucho tiempo.

Pero además de la reducción de coste para la administración como compradora, el piloto pretende poner de manifiesto las ventajas que un sistema único de catálogos interoperables puede ofrecer a los proveedores. Así, con el sistema actual los vendedores deben adaptar la información de sus productos para cumplir los requisitos que impone el catálogo de cada agencia. El coste de esta tarea es considerable, especialmente para las empresas vendedoras más pequeñas.

Los participantes en el piloto trabajan conjuntamente con las agencias del gobierno que son responsables de los procedimientos de compra de la administración. Junto con CommerceNet, intervienen en el proyecto la Federal Electronic Commerce Program Office, el Federal Interagency Acquisition Internet Council y unos 50 usuarios piloto pertenecientes al General Services Administration (GSA) y otras agencias. El sistema propuesto proporciona interoperabilidad entre catálogos distintos, permitiendo hacer búsquedas y compras sobre ellos a través de Internet. Para acceder al sistema, los usuarios se identifican mediante firmas digitales soportadas por tarjetas inteligentes.

El piloto está financiado en parte por el programa de tecnologías avanzadas del National Institute of Standards and Technology (NIST), perteneciente al Departamento de Comercio de Estados Unidos. También participan la Joint Electronic Commerce Program Office del Departamento de Defensa y otras entidades federales.

3.2.2 Programa de comercio electrónico federal de Estados Unidos

Este programa está encargado de coordinar el desarrollo del comercio electrónico dentro del gobierno federal de Estados Unidos, de ayudar a las agencias del gobierno a encontrar y usar las mejores herramientas de comercio electrónico y, por último, de asegurar que las distintas herramientas interoperan adecuadamente. El programa está dirigido por representantes de la General Services Administration (GSA) y del Departamento de Defensa.

Por su parte, el Departamento de Comercio mantiene un servidor Web con información sobre la política de comercio electrónico del gobierno, que incluye el conocido documento marco del comercio electrónico global [59]. Este documento está inspirado en los principios de respetar la iniciativa del sector privado, imponer un marco regulatorio coherente y lo más simple posible, y facilitar el uso de Internet a escala mundial. Bajo estos principios, se analizan los aspectos de impuestos y aranceles, sistemas de pago electrónico, protección de la propiedad intelectual, privacidad, seguridad, infraestructura de telecomunicaciones, contenidos y estándares técnicos.

3.2.3 Cooperación entre la Unión Europea y otros países

El proyecto piloto Mercado Global para PYMEs coordinado por la Comisión Europea, Estados Unidos y Japón (descrito en la Sección 2.3.2) es un ejemplo de cooperación internacional en materia de comercio electrónico con una importante componente técnica.

En un plano más general de coordinación de las políticas nacionales sobre comercio electrónico, en 1997 han tenido lugar varios eventos importantes. En julio se celebró en Bonn una conferencia ministerial sobre el tema "Realización del Potencial de las Redes de Información Globales", con participación de países europeos y de Estados Unidos, Canadá, Japón y Rusia. Tras la conferencia se publicó la declaración ministerial conocida como la declaración de Bonn [60]. En diciembre de 1997, se publicó una declaración conjunta entre la Unión Europea y Estados Unidos sobre comercio electrónico [61] tras la cumbre bilateral que tuvo lugar en Washington DC.

En 1998, la Unión Europea ha continuado impulsando los debates encaminados a mejorar la coordinación internacional en los temas que afectan al desarrollo del comercio electrónico a escala mundial. Esta iniciativa se recoge en la comunicación de la Comisión Europea sobre globalización de la sociedad de la información [62].

La comisión GIIC (Global Information Infrastructure Commission) ha elaborado un estudio, actualizado en 1998, que compara los puntos de vista de la Unión Europea, Estados Unidos y Japón en materia de comercio electrónico [63]. La comparación abarca los siguientes temas específicos:

  • Transacciones internacionales, impuestos y aranceles
  • Sistemas de pago electrónico
  • Sistema de codificación comercial uniforme para el comercio por Internet
  • Protección de derechos de propiedad intelectual, patentes y marcas
  • Privacidad
  • Seguridad
  • Infraestructura de telecomunicaciones
  • Contenidos
  • Estándares técnicos
  • Servicio universal

La GIIC es una comisión no gubernamental formada por el Centro de Estudios Internacionales y Estratégicos (CSIS) que se encarga de promover la iniciativa del sector privado y la cooperación entre éste y el sector público para el desarrollo de redes y servicios de información. Además de la comparación citada, la GIIC ha publicado un conjunto de recomendaciones sobre la promoción del comercio electrónico [64] y otros documentos.

El servidor de Comercio Electrónico y la Unión Europea de ISPO da acceso a varios documentos más sobre cooperación internacional en comercio electrónico, entre ellos los del TABD. El Transatlantic Business Dialogue (TABD) es un foro para mejorar la cooperación entre los gobiernos y las empresas de la Unión Europea y de Estados Unidos. El TABD elabora diversos informes y se reúne periódicamente, la última vez en noviembre de 1998 [65,66].

Este foro tiene las siguientes prioridades en materia de comercio electrónico:

Cooperación internacional

Asegurar que la cooperación produce una eliminación efectiva de barreras a la implantación de un mercado electrónico global, de acuerdo con los principios de la Iniciativa Europea de Comercio Electrónico [57] y del Marco Global de Comercio Electrónico de Estados Unidos [59]. Se reafirman los principios de fomentar la autorregulación de la industria y de evitar regulaciones incompletas o prematuras.

Protección de datos personales

El TABD cree en la coexistencia de diversos mecanismos de protección de la privacidad de los consumidores, en particular mediante códigos de conducta voluntarios. El TABD promueve el mutuo reconocimiento de los diferentes regímenes de protección de la privacidad existentes en Europa y Estados Unidos, con el fin de evitar limitaciones al flujo de datos de unos países a otros que puedan suponer un freno al comercio. Además, promueve el desarrollo de herramientas que capaciten a los consumidores para proteger sus datos personales.

Autenticación electrónica

El TABD considera esencial el reconocimiento legal de la firma digital, pero alerta sobre el problema de posibles conflictos entre legislaciones nacionales y recomienda que las normas sean lo suficientemente flexibles como para acomodar los diversos modelos de negocio que se están desarrollando en el mercado electrónico.

Cifrado

El TABD defiende la libertad de empresas y consumidores para elegir algoritmos de cifrado con la potencia que juzguen necesaria para proteger su información privada o datos personales, y está en contra de limitaciones a la exportación de tecnología de cifrado, así como de imposiciones de recuperación de claves u otras a las terceras partes fiables.

Impuestos

El TABD defiende los principios de neutralidad y no discriminación de los impuesto aplicados al comercio electrónico y la minimización de las tareas administrativas asociadas a los mismos. En cuanto a tasas de aduanas, el TABD se adhiere a la propuesta de la Organización Mundial de Comercio sobre formalizar la situación actual de ausencia de tasas aplicadas al comercio electrónico.

Protección de los derechos de propiedad intelectual

El TABD defiende una protección eficaz de estos derechos y, en particular, la ratificación e implementación por los gobiernos de los tratados de protección de derechos de autor propuestos por la Organización Mundial de la Propiedad Intelectual (WIPO). No obstante, el asunto de las responsabilidades derivadas de contenidos ilegales o de violaciones de derechos de autor es un tema no resuelto dentro del TABD y sobre el que sus miembros tienen posiciones encontradas.

Competencia

El TABD defiende la liberalización del sector de las telecomunicaciones como forma de asegurar la disponibilidad de ancho de banda a precios competitivos y de fomentar la introducción de nuevos servicios de valor añadido.

Contratos electrónicos

El TABD está a favor de la equiparación legal de los contratos electrónicos y los contratos escritos tradicionales y propone que las partes puedan elegir a qué jurisdicción nacional o, en su caso, regional o local, se acogen. En ausencia de indicación explícita por las partes, se aplicaría la legislación del país donde está establecido el vendedor o el proveedor del servicio contratado.

3.2.4 Organización para la Cooperación y el Desarrollo Económico

La OCDE, una entidad cuyos miembros representan mas del 70% del comercio mundial, es una de las organizaciones internacionales más activas en la promoción del comercio electrónico. La OCDE está comprometida con el desarrollo del comercio electrónico como parte de su política de promoción del desarrollo tecnológico, eliminación de barreras y liberalización del comercio. En 1997 y 1998, la OCDE ha celebrado dos conferencias ministeriales sobre el tema:

Un mundo sin fronteras: realizando el potencial del comercio electrónico global , Ottawa, 7 y 8 de octubre de 1998 [67]

Desmantelando las barreras para el comercio electrónico global, Turku, Finlandia, del 19 al 21 noviembre de 1997 [68]

La Dirección de Ciencia, Tecnología e Industria de la OCDE tiene un servidor Web sobre comercio electrónico que ofrece información sobre estas dos conferencias, así como documentos sobre temas como el impacto social y económico del comercio electrónico o el estado actual del comercio electrónico de empresa a consumidor.

Antes de las dos conferencias citadas, la OCDE había celebrado seis seminarios sobre los aspectos económicos de la sociedad de la información. Los dos últimos (celebrados respectivamente en Seúl en octubre de 1996 y en Londres en marzo de 1997) trataron extensamente el tema del comercio electrónico. Otra serie de seminarios periódicos se ocupa específicamente de los problemas de seguridad y privacidad relacionados con el comercio electrónico.

Los siguientes párrafos resumen las líneas maestras de actuación de la OCDE en este campo.

Generación de confianza

La generación de confianza en las transacciones comerciales ha sido tradicionalmente uno de los cometidos de los gobiernos. La OCDE colabora en la tarea de extender esta confianza a las transacciones electrónicas mediante actividades en las áreas de la seguridad y privacidad, y, más específicamente, en los temas de información y protección al consumidor: derechos de renuncia o devolución de artículos comprados electrónicamente, prevención de fraude, información sobre contratos, procedimientos de resolución de disputas que no requieran acudir a los tribunales, etc.

Reducción de incertidumbres en la legislación

La OCDE promueve la colaboración internacional para minimizar las diferencias entre países en el marco legal del comercio electrónico, incluyendo impuestos, aranceles y derechos de propiedad intelectual.

Asegurar el acceso

A nivel general, la OCDE ha analizado los beneficios derivados de la liberalización del mercado de telecomunicaciones, así como del proceso de convergencia entre diferentes tecnologías y servicios de comunicación hacia una infraestructura global de información (Global Information Infrastructure, GII ). A nivel particular, la OCDE ha analizado o está analizando temas concretos como los servicios de acceso condicional, interconexión de redes, tarifas de uso de Internet, nombres de dominio y estándares para interoperabilidad.

Estudios estadísticos y de impacto económico y social

La OCDE está estudiando los cambios de estructuras económicas y sociales que puede traer consigo la generalización del comercio electrónico, por ejemplo en cuanto a crecimiento, competitividad, empleo, impacto por sectores económicos, reorganización de sectores intermediarios (venta al por mayor y al por menor, transporte, financiero) y nuevas oportunidades de negocio.

La OCDE trata también otros temas relevantes como son los relacionados con problemas logísticos (por ejemplo sistemas de pago electrónico, transporte y entrega de mercancías), contenidos en Internet (por ejemplo, contenidos controvertidos o ilegales) y necesidades específicas de las PYMEs en relación con el comercio electrónico.

Fruto de este amplio trabajo son una serie de informes, muchos de ellos disponibles en el servidor Web de la organización (ver panorámica del trabajo de la OCDE sobre comercio electrónico), entre los que cabe citar los siguientes:

Business-to-Consumer Electronic Commerce: Survey of Status and Issues

Este informe trata los siguientes puntos: reglas sobre el establecimiento de negocios, efectividad de los contratos electrónicos, autenticación, privacidad, contenidos, pagos en Internet, protección del consumidor, impacto de los impuestos y seguridad.

Electronic Commerce: Opportunities and Challenges for Government [69]

Este documento, conocido como el informe Sacher, se centra en el comercio electrónico entre empresas. A partir de los resultados de entrevistas con un total 100 empresas y organizaciones, el documento, publicado en junio de 1997, formula recomendaciones para los gobiernos encaminadas a favorecer el desarrollo del comercio electrónico.

Measuring Electronic Commerce [70]

Intermediation and Electronic Commerce

Intelligent agents and Electronic Commerce

Electronic Commerce: Barriers and value chains

The Economic Dimension of EDI (publicado conjuntamente con ISO)

Guidelines for Cryptography Policy [71]

OECD's Communications Outlook

Internet Domain Names: Allocation Policies

Electonic Commerce: The Challenges to Tax Authorities and Tax Payers

3.2.5 Grupo de interés en comercio electrónico del W3C

Este grupo de interés tiene funciones consultivas para el Consorcio W3 y se reúne tres veces al año. Entre sus áreas de actividad cabe citar la de pago electrónico y, en particular, micropagos, con dos líneas de trabajo: por una parte, la inserción en páginas Web de información relacionada con micropagos (por ejemplo cantidades, divisas, sistemas de pago) y, por otra, el desarrollo de una API para arrancar monederos electrónicos y transferirles la información anterior para su procesamiento.

Anteriormente, el W3C y CommerceNet colaboraron en la iniciativa de pago electrónico JEPI (Joint Electronic Payment Initiative). JEPI (ver Sección 2.1.2) no es un nuevo método de pago electrónico, sino un protocolo para negociar automáticamente cuál de los múltiples métodos de pago aceptables para el comprador y el vendedor se debe utilizar en una transacción particular. En cuanto a EDI, el W3C alienta las iniciativas encaminadas a codificar el estándar EDIFACT en XML.

Por otra parte, el W3C tiene un grupo de seguridad que participa en el desarrollo de varios protocolos diseñados para mejorar la seguridad de la Web. El W3C produce implementaciones de referencia de estos protocolos para demostrar el uso de las funciones de seguridad. Entre las actividades del W3C en este campo cabe citar las siguientes:

Iniciativa de firma digital

Esta iniciativa busca la creación de un estándar general para la firma de documentos digitales, aplicable, entre otros casos, a documentos, applets y otros tipos de contenido activo, material protegido por derechos de autor, etc.

Iniciativa PICS (Platform for Internet Content Selection)

Esta iniciativa ofrece un protocolo para describir el contenido de documentos publicados en Internet. Aunque el uso inicial de esta iniciativa ha sido para permitir a los navegadores filtrar páginas Web en función de su contenido, PICS es un esquema general de etiquetado de documentos y puede ser usado para añadir diversos tipos de metainformación a un documento, por ejemplo avisos de derechos de autor.

Plataforma para Preferencias de Privacidad

La Plataforma para Preferencias de Privacidad (P3P) es un conjunto de estándares y protocolos que permiten a los usuarios especificar sus requisitos en cuanto al uso de datos personales. Igualmente, P3P permite a un servidor Web especificar su política de protección de tales datos. Así, P3P puede avisar al usuario cuando visita un servidor Web cuyos criterios de protección de datos privados no satisface los requisitos especificados previamente.

HTTP 1.1

El protocolo HTTP versión 1.1 incluye mecanismos más potentes para verificar la identidad de los usuarios.

3.2.6 Cámara Internacional de Comercio

La Cámara Internacional de Comercio tiene en marcha el proyecto ECP (Electronic Commerce Project) cuyo objetivo es definir buenas prácticas comerciales que ayuden a crear confianza en las transacciones comerciales electrónicas. El proyecto, en el que participan especialistas de diversos campos (telecomunicaciones, banca, transporte, etc.) se centra en tres puntos:

  1. Definiciones comunes y reglas para el uso de mecanismos de autenticación electrónica. Esta primera actividad produjo a finales de 1997 el documento denominado GUIDEC - General Usage for International Digitally Ensured Commerce [72], reconocido como uno de los primeros intentos globales de autorregulación empresarial en el sector de comercio electrónico.
  2. Reglas de procedimiento y negociación en transacciones electrónicas. Este grupo de trabajo actúa coordinadamente con miembros de la Cámara Internacional en mas de 130 países, con un doble fin: adaptar las reglas existentes para las transacciones basadas en documentos en papel a las transacciones electrónicas y, además, sacar partido de las nuevas posibilidades que ofrece Internet para simplificar los procedimientos tradicionales.
  3. Servicio E-TERMS. Repositorio de herramientas para la elaboración de contratos electrónicos, y de reglas y cláusulas que pueden incorporarse en estos contratos citándolas mediante un identificador único proporcionado automáticamente por el sistema. Durante 1999 se probará un prototipo del sistema con un grupo de usuarios voluntarios.

La International Bureau of Chambers of Commerce (un organismo parte de la Cámara Internacional de Comercio y al que pertenecen más de 800 cámaras de comercio y asociaciones nacionales de 130 países) participa en el consorcio de la red denominada World Chambers Network (WCN). La WCN es una red de comercio electrónico que da servicios de intercambio de información sobre productos y servicios, búsqueda de clientes y proveedores, registro de ofertas en una base de datos y notificación automática vía correo electrónico de nuevas ofertas en una determinada área de interés, etc.

3.2.7 Organización Mundial de Comercio

En su conferencia ministerial de mayo de 1998, la Organización Mundial de Comercio declaró su intención de establecer un amplio programa de trabajo para examinar los aspectos comerciales del comercio electrónico a escala mundial.

La OMC tiene varias actividades en marcha sobre procedimientos de compra de las administraciones públicas (procurement), aunque no directamente relacionadas con el uso de comercio electrónico.

El consejo de la OMC que administra el acuerdo sobre Aspectos Comerciales de los Derechos de Propiedad Intelectual (Agreement on Trade-Related Aspects of Intellectual Property Rights – TRIPS) está estudiando los aspectos del comercio electrónico que pueden afectar a dicho acuerdo.

3.2.8 Organización Mundial de la Propiedad Intelectual

Esta organización, denominada WIPO (World Intellectual Property Organization) en inglés, mantiene un servidor Web sobre comercio electrónico.

3.2.9 Comisión de las Naciones Unidas para el Derecho Mercantil Internacional

La CNUDMI (o UNCITRAL - United Nations Commission on International Trade Law en terminología inglesa) tiene el cometido general de eliminar o reducir las disparidades en legislaciones nacionales que puedan crear obstáculos al comercio internacional.

Esta comisión ha elaborado una Ley Modelo de Comercio Electrónico [73], adoptada en 1996. La ley establece un marco para determinar el valor legal de los mensajes electrónicos basado en definir para este nuevo escenario conceptos funcionalmente equivalentes a los conceptos tradicionales de "documento original", "firma", etc.

Además, la comisión tiene un grupo de trabajo sobre comercio electrónico que ha producido documentos sobre firmas digitales, autoridades de certificación y aspectos legales relacionados [74].

4. Iniciativas de comercio electrónico en España

Esta sección describe las actividades de las principales asociaciones empresariales y entidades relacionadas con la promoción del comercio electrónico en España. Las experiencias comerciales de empresas proveedoras de servicios de certificación, comercio electrónico de empresa a consumidor, etc. se tratan en la Sección 5.

4.1 Asociaciones de Comercio Electrónico

Esta sección presenta las principales asociaciones de comercio electrónico existentes en nuestro país y describe sus iniciativas más relevantes en el ámbito del presente estudio. En primer lugar, se presenta la Asociación Española de Comercio Electrónico y sus actividades relacionadas con el marketing a través de Internet y el estudio del comercio electrónico empresa-consumidor en España. A continuación se presenta CommerceNet Español y sus actividades de promoción y proyectos piloto de comercio electrónico.

4.1.1 Asociación Española de Comercio Electrónico

La Asociación Española de Comercio Electrónico (AECE) es una agrupación de empresas españolas que procuran unificar sus esfuerzos con el fin de obtener un comercio electrónico más fiable y seguro. Esta asociación nació en mayo de 1998 gracias al impulso de la Asociación Española de Marketing Directo (AEMD), que actuamente se denomina Federación de Comercio Electrónico y Marketing Directo (FECEMD). En diciembre de 1998, AECE incluía mas de 50 miembros (ver Tabla 7).

AECE pretende hacer más flexible la legislación existente en materia de protección de datos personales y es partidaria de la autorregulación del sector de comercio electrónico. Una de las iniciativas destacables de AECE en esta línea es la elaboración de un código ético sobre el tratamiento de datos personales de consumidores obtenidos a través de Internet [75]. Este código, que según AECE es pionero en Europa y será adoptado en otros países, se ha elaborado con la participación de la Agencia de Protección de Datos (APD), Asociación de Autocontrol de la Publicidad (AAP), Confederación de Consumidores y Usuarios (CECU), Organización de Consumidores y Usuarios (OCU) y Unión de Consumidores de España (UCE)

En esencia, el código propuesto se basa en el principio de permitir el uso de los datos siempre que los gconsumidores estén informados de los fines para los que una determinada empresa se propone utilizarlos (por ejemplo, para enviar información de otros productos, para ceder los datos a un tercero, etc.) y que se ofrezca al consumidor la posibilidad de restringir o prohibir dicho uso. AECE defiende por tanto el principio de uso de los datos en ausencia de negación expresa, frente al principio, más restrictivo, de usar los datos sólo cuando hay consentimiento expreso.

En 1998 entró en vigor la directiva europea sobre protección de datos [27] y se abrió un proceso de revisión de la legislación española aplicable a este tema (la LORTAD). AECE, como se ha dicho, defiende la flexibilización de las limitaciones legales impuestas al uso de datos personales.

Tabla 7. Miembros de AECE

 

ACE-Agencia de Certificación Electrónica IMP – International Marketing Promotions
AGM - Agbar Global Market Infotel
Andersen Consulting Instituto de Marketing Directo
Asnef - Equifax, Serv de Información y Crédito LABRUJULA.NET
Barcelona Virtual La Vanguardia Digital
BBV Media Planning
BCH Ogilvy Interactive
Camerdata, S.A. OJD (Oficina de Justificación de la Difusión)
Canal Satélite Digital Organismo Autónomo de Correos y Telégrafos
CCC Origin Spain, S.A.
Ciberplaza Planeta Corporacion
Círculo de Lectores Price Waterhouse Coopers
Cisco Systems RBA Proyectos Editoriales, S.A.
Club Internacional del Libro Retevisión
Consorcio para el desarrollo tecnológico de las PYMEs Sermepa / Visa España
CTC, Cable y Televisión de Catalunya SGAE
El Corte Inglés Sistema 4B
El Mundo Sogecable
El País Soluciones de Marketing, S.L.
ESIC Somni Systems
Estudio Jurídico Fiscal Soportes Multimedia, S.L. Infoco
GICSA Gestión Integral de Clientes, S.A. Telefónica Sistemas
Gómez Acebo & Pombo Consultorías Vía Digital
Grupo CEAC Viñuales
Grupo Hachette Wunderman Cato Johnson
Grupo Recoletos WYSIWYG
IBM España  

 

La forma de poner en práctica esta idea es identificar con un logotipo específico o sello de garantía (ver figura) los servidores Web que voluntariamente respetan los principios del código citado. Este sello dará acceso a una página informativa donde se indica al usuario para qué fines se van a utilizar sus datos y se le da la oportunidad de prohibir su utilización si así lo desea.

Para organizar el cumplimiento del código ético se ha creado un comité de control del que forman parte las tres asociaciones de consumidores que han colaborado en la elaboración del Código (OCU, CECU y UCE), Autocontrol de la Publicidad y cuatro representantes de empresas asociadas. Este comité de control se ocupará de las reclamaciones de consumidores y realizará auditorías periódicas aleatorias para comprobar que todas las empresas que tienen el símbolo de garantía en su Web cumplen con las obligaciones del código ético.

En noviembre de 1998, AECE avanzó las conclusiones del primer estudio sobre comercio electrónico de empresa a consumidor en Internet realizado sobre empresas españolas. Los resultados de este estudio se resumen en la Sección 5.2.

Por su parte, la Federación de Comercio Electrónico y Marketing Directo (antes AEMD) organizará en Madrid del 24 al 27 de mayo de 1999 la XIX Semana del Marketing Directo y II Feria del Comercio Electrónico. En 1998 este evento contó con la participación de más de un millar de profesionales de empresas usuarias y proveedoras de servicios de marketing directo y comercio electrónico.

4.1.2 CommerceNet Español

CommerceNet Español es un consorcio para el uso, promoción y construcción del comercio electrónico en Internet. Forma parte del consorcio mundial CommerceNet (ver Sección 3.2.1). En Diciembre de 1998, CommerceNet Español incluía mas de 70 miembros (ver Tabla 8).

Entre otras actividades de difusión y promoción del comercio electrónico, CommerceNet Español tiene en marcha desde 1997 el proyecto A4EC (Adapting for E-Commerce) dirigido a PYMEs de la Comunidad de Madrid. El proyecto cuenta con financiación europea a través del programa ADAPT y con la participación de la Fundación Universidad Empresa y el Instituto Madrileño de Formación IMAF. La actividad principal de A4EC es la realización de cursos presenciales y a distancia para la formación en comercio electrónico del personal de PYMEs madrileñas, en particular las dedicadas a la exportación. Los objetivos del proyecto incluyen

  • Analizar el impacto del comercio electrónico por Internet en las PYMEs y determinar sus necesidades en este campo
  • Crear material docente
  • Impartir cursos piloto y validar la metodología de formación empleada
  • Elaborar guías de buenas prácticas
  • Desarrollar herramientas de autoevaluación para las PYMEs

CommerceNet Español organizó la Conferencia Mundial de CommerceNet de 1998 en Madrid del 4 al 6 de noviembre. Esta conferencia, la tercera de su serie y la primera celebrada en Europa, tuvo como objetivo general acelerar la curva de aprendizaje en materia de comercio electrónico (CE) fuera de los Estados Unidos y sentar las bases para el desarrollo de CommerceNet Europe. La conferencia se centró en hallar respuestas a las siguientes cuestiones: ¿Cuál es la casuística del CE?; ¿Cuáles son los sectores de la economía y las funciones de las organizaciones que sufrirán un mayor impacto con la implantación de estrategias de CE?; ¿Cuáles son los principales ejemplos reales en materia de CE con el mayor impacto demostrativo para los formuladores de políticas y las empresas?

Durante la conferencia se entregó el premio CommerceNet’98 a la innovación en comercio electrónico, que fue concedido a la aplicación para el sector del mueble "FURNITURE.net - La Lonja" presentada por la empresa Ronda Grupo Consultor (ver Sección 5.3). La Tabla 9 lista las aplicaciones de empresas españolas que se presentaron al concurso.

Tabla 8. Miembros de CommerceNet Español

ABACUS (*) Decisión Integral - Forrester (*)
Advanced Business Solutions Fundación Catalana de Investigación (FCR)
Agencia de Certificación Electrónica (*) IBM
Agencia EFE (*) INAD
Anguiano & Asociados ABOGADOS Informática y Telecomunicaciones (*) INFONETCOM
AREA IP INFORNET
Argentaria Iniciativas de Comunicación y Telemàtica Aplicada
ATLANTIS Middleware Instituto Catalán de Tecnología (*)
AVT Intercom
BANCO CENTRAL HISPANO (*) Interweb Research
BANESTO (*) LGI Asesoramiento Informático (*)
BARCELONA INTERNET STRATEGIES (*) Microsoft Ibérica
Barcelona Virtual EL MUNDO
BM Extremadura S.L. NETJUICE
BULL NEXUS IT (*)
LA CAIXA (*) NHT-Norwick
Cámara de Comercio e Industria de Madrid (*) NORSISTEMAS - GRUPO UNIÓN FENOSA (*)
Cámara Oficial de Comercio, Industria y Navegación de Barcelona Ordenamiento de Links Especializados
CAP GEMINI OPENBANK
CAYMASA (*) ORACLE
CELLRENT PARARED (*)
CESATEL (*) PDM
CESTEL (*) PENTA 3 (*)
CETEMMSA PrensaTec
COMPAQ (*) RIBAS & RODRÍGUEZ Abogados Asociados (*)
CONVEX SUPER COMPUTER (*) SIMO-TCI
El Corte Inglés SISTEMA 4B (*)
CORTEFIEL(*) SISTEMAS MODERNOS DE MARKETING (*)
CYBERPLAZA SISTEMAS INFORMÁTICOS ABIERTOS (*)
DATABASE DM SUN Microsystems
DIGITAL (*) TELEFÓNICA
DMR TELEINFORMÁTICA
ECTF Secretaría General TIENDAS VIRTUALES (*)
ENYCA (*) Tissat
ERICSSON Universidad Politécnica de Catalunya (*)
ESADE (*) WeMM Internet
EUROCIBER  

 (El asterisco indica socio fundador)

Tabla 9. Finalistas del premio a la innovación en comercio electrónico CommerceNet 1998

Primer Premio

La Lonja http://fnet.lalonja.com/

Menciones de Honor

V.D. Papiros, S.A. http://www.papiros.es/
WebHouse http://www.webhouse.es/
Barceló Viajes http://www.barcelo-viajes.es/viajes

Finalistas

Patronato Provincial para el Desarrollo Integral de Soria http://tienda.sorianitelaimaginas.com/
General de Comunicaciones y Servicios http://www.lasgalerias.com/index.html
Area Internet Publicidad (Area IP) http://www.areaip.com/network
PENTA 3 http://www.penta3.es/
ERIRED (Ericsson Infocom, S.A) http://www.erired.com/
Ambit Consulting http://www.ambitconsulting.com/
Legazpi, el barrio del Transporte Español http://www.legazpi.com/
Ordenamiento de Links Especializados http://tienda.ole.es/
SERVICOM, S.A. http://www.servicom.es/servitienda
IP Multimedia S.L. http://www2.telepolis.com/d_gastronomia
Ready Soft http://www.readymarket.com/
Impronta Comunicaciones, S.L. http://www.impronta.es/
TELELINEA http://www.telelinea.es/
Pujol Muntalà S.A. http://www.pujolmuntala.es/
Catola Hogar S.L. http://www.catolahogar.com/
Advertising Media On Line http://www.admol.com/
AseNet Ingenieros, S.L. http://www.marinet.es/
Viajes Iberia S.A. http://www.viajesiberia.com/
Aranzadi http://www.aranzadi.es/
Cap Gemini http://www.capgemini.es/
Hipernet - Virtual Net, S.L. http://www.hipertienda.com/
BCNnet Translations http://www.bcnnet.es/
Centro Español de Servicios Telematicos, S.A. http://eldorado.eol.es/
TPV BANESTO http://www.banesto.es/
ESCAPARATE.COM http://www.escaparate.com/
SportArea http://www.sportarea.com/
RENFE http://www.renfe.es/
La Tienda en Internet http://www.seneca.net/latienda

En octubre de 1998, CommerceNet Español y SEDISI, la Asociación Española de Empresas de Tecnologías de la Información (ver Sección 4.2.4), anunciaron la firma de un acuerdo de colaboración para hacer más eficientes sus labores de promoción y difusión de comercio electrónico, tanto a nivel nacional como internacional, con particular énfasis en los temas europeos e iberoamericanos.

En particular SEDISI y CommerceNet colaborarán en el desarrollo de la iniciativa OBSERVATORIO, proyecto tecnológico para analizar la implantación de las Tecnologías de la Información en el mercado latinoamericano, así como en el Proyecto TEBELA (Telematics Bridge between Europe and Latin America) financiado por la Comisión Europea, que se crea como soporte del intercambio de experiencias y conocimientos para fomentar el desarrollo de redes y vínculos entre Europa y Latinoamérica, en relación con el teletrabajo, comercio electrónico y la Sociedad de la Información en general.

Asimismo, mediante este acuerdo, SEDISI y CommerceNet se han comprometido a coordinar su sección europea en soporte de la iniciativa del Memorándum de acuerdo sobre libre acceso de las PYMEs europeas al comercio electrónico (ver Sección 2.3.2 y la referencia [55]) y de la iniciativa Bangemann para crear un capítulo internacional con el fin de alcanzar acuerdos que faciliten el comercio electrónico internacional (ver comunicación de la Comisión Europea [62]).

Por último, CommerceNet Español mantiene un círculo de expertos y consultores en materia de comercio electrónico que ofrece asesoramiento a través de Internet en los siguientes temas:

  • Temas legales.
  • Tecnología de catálogos.
  • Seguridad, criptografía y certificación digital.
  • Modelos de negocio.
  • Marketing en Internet.
  • Integración de sistemas y arquitecturas.
  • Agentes inteligentes y brokering de servicios.
  • EDI.
  • EDI sobre Web.
  • Economía y planificación estratégica.
  • Impacto organizacional y empleo.
  • Formación.
  • Sistemas de pago en línea.

4.2 Otras asociaciones

Además de las asociaciones específicas de comercio electrónico, tratadas en la sección anterior, existen otras asociaciones empresariales de ámbito más amplio pero que son también relevantes en el marco de este estudio, por ejemplo grupos de empresas del sector de las Tecnologías de la Información, Cámaras de Comercio, etc. Estas asociaciones se describen brevemente a continuación. Algunas de ellas han participado en los proyectos descritos en la Sección 5.4.4.

4.2.1 Consejo Superior de Cámaras de Comercio, Industria y Navegación de España

El Consejo Superior de Cámaras de Comercio, Industria y Navegación de España representa a nivel nacional e internacional a las 85 Cámaras de Comercio existentes en España. Las cámaras tienen una doble función: como representantes de las empresas ante la administración y como proveedoras de servicios para las empresas. El Consejo coordina las actuaciones de las Cámaras, fomenta la relación entre ellas y elabora su posición ante la Administración, a partir de la información que, a través de la red cameral, transmiten las empresas.

El Consejo desarrolla una acción permanente para mejorar el entorno económico de las empresas, articulada alrededor de cinco grandes ejes:

  • Representación de los intereses generales de las empresas: El Consejo Superior y las Cámaras de Comercio defienden estos intereses principalmente a través del ejercicio de la función consultiva de las Administraciones Públicas, y mediante un planteamiento activo de relaciones institucionales, nacionales e internacionales.
  • Internacionalización: conscientes de que la globalización de los mercados es un hecho, el Consejo Superior y las Cámaras tienen como clara prioridad el fomento del comercio exterior de las empresas españolas. Para ello, anualmente desarrollan el Plan Cameral de Promoción de las Exportaciones, que incluye todas las actividades dirigidas a promover la adquisición en el exterior de bienes y servicios producidos en España y han desarrollado una estructura cameral internacional que ponen a disposición de las empresas.
  • Formación: una clave para afrontar el futuro es preparar a los hombres de empresa para ello. Las Cámaras se han convertido, así, en el segundo formador nacional, después de la enseñanza pública. Recientemente las Cámaras han organizado cursos sobre Internet y Comercio Electrónico, como respuesta ante los retos empresariales que comporta la utilización de estas tecnologías de la información, que las Cámaras ven como un fenómeno empresarial, no meramente técnico.
  • Información y asesoramiento: las Cámaras prestan a las empresas servicios de información acerca de la estructura económica de su mercado, de su desarrollo previsible, de su situación coyuntural, etc., tanto desde el punto de vista general como en su sector específico de actividad. Igualmente, las empresas, sometidas cotidianamente al cambio de sus mercados, sus competidores, las exigencias del entorno y las novedades tecnológicas, disponen en las Cámaras de apoyos técnicos permanente actualización y de servicios de infraestructura.
  • Promoción y fomento del desarrollo económico de sus demarcaciones, previendo sus necesidades futuras de equipamientos, promoviendo las infraestructuras necesarias e impulsando iniciativas interesantes para los intereses generales de las empresas.

El Consejo Superior de Cámaras Oficiales de Comercio es miembro de Eurochambres (ver Sección 3.1.2)

4.2.2 Fundación para el Estudio de la Seguridad de las Telecomunicaciones

La Fundación para el Estudio de la Seguridad de las Telecomunicaciones ( FESTE) está integrada por las siguientes entidades:

Los fines de FESTE son:

  • Realizar estudios y proyectos sobre los mecanismos e instrumentos de seguridad que son necesarios para el desarrollo y utilización de las tecnologías de la información y la comunicación.
  • Probar los desarrollos obtenidos.
  • Colaborar al diseño de un marco legal que sea adecuado para realizar la certificación de transacciones electrónicas mantenidas entre la industria, el comercio, la banca, la Administración y los ciudadanos.
  • Actuar como servicio de certificación de las comunicaciones electrónicas, formando parte de la red europea de seguridad y confianza de las comunicaciones electrónicas.

FESTE tiene su origen en el proyecto europeo AEQUITAS, perteneciente a la iniciativa INFOSEC de la Comisión Europea DGXIII/7. AEQUITAS toma su nombre de un grupo de investigadores de la Universidad de Zaragoza, entidad que coordinó el proyecto.

AEQUITAS, junto con otros 7 estudios lanzados en 1997, forma parte de la fase 1 de la acción preparatoria en el área ETS (European Trusted Services) de INFOSEC. ETS tiene como objetivo la implantación de una infraestructura europea de servicios de tercera parte confiable. En 1998, se lanzó la segunda fase, ETS-II, formada por 7 nuevos proyectos. Uno de ellos, denominado Public Key Infrastructure with Time Stamping (PKITS) está coordinado por la Fábrica Nacional de Moneda y Timbre. Ver más información sobre INFOSEC-ETS en la Sección 2.3.

Dentro de ETS-I, AEQUITAS tenía por objeto elaborar soluciones jurídicas que permitieran la prueba en juicio de carácter penal de mensajes electrónicos enviados cifrados y firmados digitalmente. A tal efecto se realizaron varias pruebas, en las que participaron juristas españoles y franceses, que permitieron elaborar una opinión al respecto al estudiar la legislación comparada más significativa sobre la materia promulgada hasta este momento, poniendo especial énfasis en la europea.

A raíz del proyecto, surgió la iniciativa de constituir un proveedor de servicios de certificación de las comunicaciones electrónicas avalado por los notarios y corredores de comercio (que son los fedatarios de las operaciones mercantiles tradicionales). Este servicio de certificación se denomina también FESTE (ver la Sección 5.1.2).

Los resultados principales de AEQUITAS se resumen en los siguientes puntos:

  • Especificación de las características del problema de la prueba en juicio de los mensajes cifrados y la forma de resolverlo por el grupo de investigación, que está centrada en la construcción de una red que dé satisfacción tanto a las garantías jurídicas como a las técnicas adoptadas en los países donde la red se implante.
  • Descripción de los rasgos esenciales de las propuestas que sobre arquitecturas de redes y seguridad de las comunicaciones electrónicas se hacen en la discusión criptográfica y política actual.
  • Exposición de las principales leyes, políticas y técnicas existentes en los países que han adoptado una posición sobre la materia.
  • Elaboración de diferentes modelos político-criptográficos a partir de las propuestas hechas en los países donde se han adoptado resoluciones sobre la materia y el modelo AEQUITAS, elaborado contando con los datos anteriores y la voluntad expresada por los participantes en el proyecto de construir una red de seguridad que garantice el ejercicio de los derechos fundamentales de los ciudadanos.
  • Exposición de las realizaciones prácticas del proyecto, las cuales son varios ejemplos de posibles desarrollos del modelo AEQUITAS cuya puesta en acción permitiría la prueba en juicio de mensajes electrónicos firmados digitalmente.

Estos puntos se recogen en el informe final del proyecto [76], junto con los siguientes anexos:

  1. Contrato de certificación de servidores
  2. Contrato de certificación personal autenticado
  3. Licencia de uso (certificado personal de pruebas)
  4. Proyecto de ley española de firma electrónica

Los tres primeros son formularios de los contratos básicos que utiliza el servicio de certificación FESTE. El cuarto es una propuesta inicial de ley española de firma electrónica realizada por el grupo con auxilio de fedatarios. Esta propuesta [77] prevé la integración en el Derecho español del contenido de la propuesta de directiva europea sobre firma electrónica de mayo de 1998 [3] teniendo en cuenta la normativa vigente en cuanto a Código Civil, Código Mercantil, y Ley de Enjuiciamiento Civil. Un análisis de la propuesta de directiva citada se puede consultar en [78]. La Tabla 10 reproduce el índice de la propuesta de ley elaborada por FESTE.

Finalmente, la investigación llevada a cabo en AEQUITAS también ha generado el desarrollo de un prototipo que permitirá, a partir de abril de 1999, la transmisión telemática segura de comunicaciones y otros escritos entre jueces y procuradores.

Tabla 10. Indice de la propuesta de ley de firma electrónica elaborada por FESTE

Exposición de motivos

Título I.- Disposiciones generales


Artículo 1. Objeto de la ley
Artículo 2. Definición de firma electrónica
Artículo 3. Mecanismo de emisión
Artículo 4. Mecanismo de comprobación
Artículo 5. Certificado reconocido
Artículo 6. Proveedor del servicio de certificación
Artículo 7. Herramientas de firma electrónica
Artículo 8. Requisitos de los certificados reconocidos de firma electrónica
Artículo 9. Certificados reconocidos y Administraciones Públicas
Artículo 10. Alcance del uso del certificado reconocido
Artículo 11. Responsabilidad del proveedor del servicio de certificación
Artículo 12. Valor de las transacciones

Título II.- Proveedores de servicios de certificación


Artículo 13. Principio general
Artículo 14. Requisitos de los proveedores de servicios de certificación acreditados
Artículo 15. Obligaciones de los proveedores de servicios de certificación acreditados
Artículo 16. Responsabilidades
Artículo 17. Protección de datos

Título III.- Comisión de Seguridad de la Informática y las Telecomunicaciones


Artículo 18. Creación
Artículo 19. Objeto
Artículo 20. Funciones
Artículo 21. Protección de datos

Título IV.- Efectos jurídicos


Capítulo 1. Documentos electrónicos
Capítulo 2. Efectos de la firma electrónica
Capítulo 3. Documentos públicos electrónicos
Capítulo 4. Poderes
Capítulo 5. Derecho de revocación
Capítulo 6. Causas de extinción de la firma
Capítulo 7. Cancelación
Capítulo 8. Prueba

4.2.3 Asociación Española de Distribuidores de Información Electrónica

ASEDIE, la Asociación Española de Distribuidores de Información Electrónica, es una asociación sin ánimo de lucro tiene su sede en Madrid y fue creada en 1992 por profesionales del sector de la Información y de la Documentación conscientes de la creciente importancia de los Servicios de Información Electrónica. Su objetivo principal es promover el desarrollo y la utilización de información automatizada, producida y distribuida en España por medios telemáticos, en disco óptico o a través de cualquier otro soporte informático. Para alcanzar este objetivo realiza actividades como

  • Jornadas de divulgación de los recursos de información electrónica.
  • Cursos de formación de usuarios que potencien la utilización de los distintos servicios de información electrónica.
  • Foro de intercambio de información, opiniones y experiencia.

ASEDIE cuenta con 32 miembros, instituciones y empresas pertenecientes tanto al sector público como al privado, que confieren a la Asociación una altísima representación del sector, próxima al 70 % de los productores / distribuidores de información electrónica en España. En la Asociación se encuentra representada una gran parte de la Administración Pública española con responsabilidades en las áreas de agricultura, administración, académicas y de investigación, obras públicas y transportes, comercio turismo y PYMEs, aeronáutica, propiedad industrial etc. En el sector privado cuenta con una representación exhaustiva de las empresas pioneras en las áreas de producción y distribución de información electrónica en España y divulgación relacionada con Telemática y multimedia interactivo. ASEDIE dirige sus esfuerzos al sector empresarial español y en particular a las PYMEs por ser este sector el motor de la economía del país y al mismo tiempo, el más necesitado de apoyo.

ASEDIE actúa como nodo difusor en España de los programas europeos INFO2000 y MLIS (Sociedad de la Información Multilingüe) , que se lanzaron en 1996 para estimular el desarrollo de la industria europea de contenidos multimedia y el multilingüismo. En concreto, el nodo de ASEDIE y el nodo de la FCR (Fundación Catalana para la Investigación) pertenecen a MIDAS-NET, una red de mas de 20 centros en 18 países establecidos por el programa INFO2000 para estimular la demanda multimedia entre grupos de usuarios finales, ciudadanos y PYMEs.

4.2.4 Asociación Española de Empresas de Tecnologías de la Información

La Asociación Española de Empresas de Tecnologías de la Información (SEDISI), es una entidad sin ánimo de lucro creada en 1976 para representar al colectivo económico-empresarial del sector informático y de telecomunicaciones. SEDISI actúa como punto de encuentro para promover el debate de problemas comunes y definir acciones que favorezcan el desarrollo del sector. Entre las actividades de SEDISI cabe citar las siguientes:

  • Representa y es portavoz de los intereses profesionales de los asociados ante las administraciones y cualquier entidad pública o privada en materia legislativa, divulgativa, promocional o formativa.
  • Promueve y publica códigos éticos, guías y cuantas recomendaciones sean necesarias en beneficio del colectivo de las Tecnologías de la Información.
  • Elabora y colabora en la publicación de informes, estudios y estadísticas sobre el sector de las TI.
  • Promueve la formación del personal informático y fomenta la participación de sus asociados en las comisiones de trabajo o grupos de interés común, así como en la organización de encuentros profesionales, jornadas, mesas redondas, conferencias, seminarios nacionales e internacionales, etc.
  • Coopera con asociaciones internacionales y con la Comunidad Europea en el desarrollo y modificaciones legislativas que afectan al sector de la Informática y de las Telecomunicaciones.

Entre otras, SEDISI tiene una Comisión de Internet encargada de promover iniciativas para desarrollar el mercado Internet en España. Entre los objetivos de la comisión están constituir un foro de debate para las empresas proveedoras de servicios Internet, a través del cual puedan trasladar sus necesidades, y generar informes y estudios sobre el desarrollo del mercado Internet. Igualmente, SEDISI cuenta con una Comisión Jurídica, entre cuyos objetivos se encuentra el de colaborar con las Instituciones y Organismos de la Administración en los desarrollos legislativos para aquellos asuntos que afectan a la industria de las Tecnologías de la Información.

En octubre de 1998, SEDISI firmó un acuerdo de colaboración con CommerceNet Español (ver la Sección 4.1.2).

4.2.5 Asociación para la Investigación de Medios de Comunicación

La Asociación para la Investigación de Medios de Comunicación ( AIMC), creada en 1988, es una entidad que investiga las audiencias de los diferentes medios de comunicación. AIMC produce el Estudio General de Medios (EGM) y otros estudios y trabajos.

En abril y mayo de 1998, la AIMC realizó su segunda encuesta sobre uso de Internet en España, incluyendo preguntas específicas sobre uso del comercio electrónico. Los resultados obtenidos se resumen en la Sección 5.2.

4.2.6 Asociación Española de Codificación Comercial

La Asociación Española de Codificación Comercial (AECOC) es una asociación de ámbito nacional que representa en España a la International Article Numbering Association (EAN). AECOC se creó en 1977 y actualmente agrupa más de trece mil empresas, en su mayoría PYMEs, pertenecientes a varios sectores como el de la fabricación y distribución de productos de gran consumo (alimentación, textil, etc), el sector sanitario (laboratorios, mayoristas, proveedores hospitalarios), editoriales, prensa, transporte y almacenaje de mercancías y el sector de servicios (consultoría, informática, etc).

Además de sus actividades en la identificación automática de productos (código de barras), la logística, el merchandising y el medio ambiente (envases y embalajes), AECOC lleva más de 10 años trabajando en el Intercambio Electrónico de Datos (EDI), tanto en la definición de estándares sectoriales como en la prestación de servicios. Ver las secciones 5.3.1 y 5.4.4.

5. Experiencias de Comercio Electrónico en España

Esta sección describe las experiencias de comercio electrónico en España analizadas en este estudio. En primer lugar se presentan las autoridades de certificación de tipo comercial que han surgido en España. A continuación se describen las experiencias de comercio de empresa a consumidor y entre empresas. En el primer caso, el análisis de la situación actual de hace a través de los resultados de encuestas entre empresas y consumidores realizadas durante 1998 por algunas de las asociaciones citadas en la sección anterior. En el segundo, se describen experiencias representativas de la situación actual, considerando sobre todo aquellas relacionadas con PYMEs. En la última parte de esta sección se recogen experiencias en las que participa la Administración como usuaria.

5.1 Autoridades de Certificación

5.1.1 ACE

La Agencia de Certificación Electrónica (ACE) es una autoridad de certificación en la que participan el grupo Telefónica (40%), CECA, SERMEPA y Sistema 4B (20% cada uno) tiene como objetivo principal la emisión de certificados para utilizar con el protocolo de pago electrónico SET definido por VISA y MasterCard (ver Sección 2.1.2).

Aunque varias entidades bancarias han venido utilizando otros servicios de certificación, es de esperar que ACE centralice las actividades de certificación de los bancos y cajas de ahorro. Los certificados SET se emiten a los compradores (titulares de una tarjeta de crédito), a los comercios, a las pasarelas de pagos y a las entidades financieras involucradas. Para los usuarios estos certificados se ofrecerán como un servicio más de bancos y cajas, con la consiguiente imagen de seguridad que tienen estas entidades ante los consumidores.

ACE emite también certificados X.509 v3 (ver Sección 2.1.1, Tabla 1) para aplicaciones corporativas que necesiten seguridad.

5.1.2 FESTE

FESTE es la autoridad de certificación de la Fundación para el Estudio de la Seguridad de las Telecomunicaciones, entidad en la que participan, entre otros, los notarios y corredores de comercio (ver Sección 4.2.2).

Todos los certificados de FESTE se atienen al estándar X.509 v3, aunque está previsto el soporte de diferentes tipos de certificados, formatos y protocolos. Según el uso que se va a dar al certificado, FESTE distingue entre certificados para servidores Web, certificados para servidores Web de entidades cualificadas, certificados personales, certificados para objetos software, jerarquía de servicios de certificación y EDI.

Los trámites seguidos para la identificación del solicitante de un certificado y la entidad de registro que interviene varían según el nivel de seguridad del certificado. En los certificados de nivel superior (nivel 2 o autenticados) la entidad de registro es un fedatario público, ante el cual debe comparecer el usuario con documentación suficiente. En el siguiente nivel (nivel 1 o registrados) las entidades de registro pueden ser organismos públicos o privados de acreditada solvencia, como por ejemplo una universidad o un banco, quienes comprueban la identidad del propietario de la clave privada y garantizan ésta a FESTE. Finalmente en los certificados de nivel inferior (nivel 0 o de prueba) no hay entidad de registro y FESTE se limita a recibir una copia firmada de una licencia de uso, que el usuario obtiene a través de la Web, acompañada de una fotocopia del DNI o del pasaporte del usuario.

La Figura 7 muestra esquemáticamente el procedimiento de obtención de un certificado de FESTE. (Los pasos 3 y 4 dependen del nivel de certificado solicitado.)

Figura 7. Obtención de un certificado FESTE

 

Actualmente FESTE no ofrece todas las combinaciones posibles de niveles de seguridad y tipo de uso del certificado. Según las previsiones de la entidad, en el caso de certificados personales para correo electrónico, FESTE espera gestionar en torno a 80000 certificados en 1999 y 450000 en el año 2000 (lo que correspondería a una penetración de aproximadamente el 15% de los usuarios de Internet previstos para esa fecha). Por otra parte, FESTE estima que hasta un 3% de sus certificados emitidos podrían ser de nivel 2 (solemnizados ante un corredor de comercio o un notario).

SISCER (Sistema de Certificación) es una autoridad que desde 1997 presta servicios de certificación a varios bancos y cajas de ahorro. SISCER pertenece a Intercomputer S.A., empresa miembro de la Fundación FESTE, y quedará integrada en la autoridad de certificación FESTE.

5.1.3 IPS

IPS Seguridad es una división de Internet Publishing Services, empresa española dedicada a las tecnologías relacionadas con Internet desde 1995, con oficinas en Madrid y Barcelona. IPS Seguridad ofrece certificados para servidores y para usuarios. La obtención de un certificado de servidor requiere entrega física de documentación a IPS Seguridad y tienen un plazo de validez de un año.

Los certificados para usuarios son de tres tipos, según condiciones de uso y plazo de vigencia. El denominado certificado clase B1, orientado a usuarios promocionales, tiene una validez de un mes y es gratuito.

Además, IPS ha desarrollado un servicio de certificación personalizada para empresas para aplicaciones como comercio electrónico y banca electrónica. Este servicio incluye un servidor de certificados exclusivo para el cliente, gestionado por IPS, que mediante páginas personalizadas y un protocolo de autorización de firmas desarrollado en conjunto con el cliente, permite a éste automatizar todo el proceso de gestión de sus certificados.

5.1.4 CERES

CERES (Certificación Pública de Transacciones Electrónicas) es una autoridad de certificación pública desarrollada por la Fábrica Nacional de Moneda y Timbre (FNMT). Además de la FNMT, colaboran en CERES el Ministerio de Administraciones Públicas, que participa en los grupos de trabajo técnico y jurídico encargados de desarrollar la infraestructura técnica y el soporte legal a las operaciones de la autoridad de certificación, así como Correos y Telégrafos, encargado del sistema de registro de usuarios.

Mediante CERES, la FNMT, cuyo papel tradicional ha sido garantizar la seguridad de documentos físicos, extiende su ámbito de actuación a los documentos y transacciones electrónicas realizadas entre ciudadanos o empresas y las administraciones públicas. El objetivo principal de CERES es garantizar a ciudadanos y administraciones la identidad de ambos partícipes en una comunicación, así como la confidencialidad e integridad del mensaje enviado.

CERES tiene dos características básicas:

  • La información privada del usuario se encuentra almacenada en una tarjeta inteligente (el equivalente a un documento de identidad electrónico) protegida por un número de identificación personal, similar a la clave de una tarjeta de crédito.
  • El sistema es completamente transparente al usuario, es decir, no es necesario conocer ninguna técnica criptográfica para realizar o verificar una firma electrónica o cifrar o descifrar un mensaje

A título de ejemplo, y dentro del capítulo de relaciones entre ciudadanos y Administración, CERES puede utilizarse para garantizar la seguridad en la solicitud de certificados diversos (registro civil, seguridad social, etc.), peticiones de renovación del DNI o documentos oficiales, tramitación de subvenciones, y en general para cualquier envío y recepción de documentación oficial.

Los servicios que prestará CERES se dividen en cinco grupos:

  1. Servicios de certificación de claves.
  2. Servicios de registro de usuarios.
  3. Servicios de publicación de certificados, listas de revocación y políticas de actuación
  4. Servicios de certificación de documentos. Garantizan la integridad de los contenidos y la fecha de comunicación, proporcionando al usuario destino u origen la constancia de haber enviado o recibido el mensaje respectivamente.
  5. Servicios de recuperación de claves.

Estos servicios de CERES se pondrán en marcha durante 1999, tras una fase de pruebas piloto. Actualmente, CERES se está utilizando como soporte del proyecto Ventanilla Única del Programa PISTA (Promoción e Identificación de Servicios Emergentes de Telecomunicaciones Avanzadas) de la Secretaría General de Comunicaciones. Ver también la Sección 5.4.

5.1.5 Otras autoridades de certificación

Además de las citadas en las secciones anteriores, existen varias autoridades de certificación más que prestan servicios en España, por ejemplo la autoridad de Banesto, una de las primeras en funcionar en España, o VeriSign, una de las empresas líderes a nivel internacional y muy utilizada en España [35]. VeriSign, que contaba en 1998 con más de 45000 servidores Web y más de 2.000.000 de personas certificadas, ha establecido acuerdos con otras empresas para crear autoridades de certificación en varios países europeos, por ejemplo BT Trustwise con BT y Certplus con France Telecom.

También existen autoridades de certificación en varias universidades españolas. Como ejemplo de ellas, se puede citar CA-CERT dependiente de la Universidad Politécnica de Cataluña (UPC). CA-CERT emite certificados personales y para servidores a través de Internet y sin comprobación de la identidad del solicitante. Esta autoridad forma parte de la red europea de autoridades de certificación creada en el proyecto ICE-TEL (Interworking Public Key Certification Infrastructure for Europe) perteneciente al programa europeo Telematics. Esta red tiene su autoridad raíz en Dinamarca y autoridades de certificación en Alemania, Italia, Noruega, Eslovenia, España y el Reino Unido.

A la UPC pertenece también esCERT, un centro cuyos objetivos son la concienciación de la comunidad Internet española en la necesidad de prevenir problemas de seguridad, la ayuda y asesoramiento en seguridad informática y la gestión de incidentes en redes telemáticas. Un centro similar es IRIS-CERT, el servicio de seguridad de RedIRIS. IRIS-CERT tiene como finalidad la detección de problemas que afecten a la seguridad de las redes de centros de RedIRIS, así como la actuación coordinada con dichos centros para poner solución a estos problemas. También se realiza una labor preventiva, avisando con tiempo de problemas potenciales, ofreciendo asesoramiento a los centros, organizando actividades de acuerdo con los mismos, y ofreciendo servicios complementarios. IRIS-CERT también da soporte a centros ajenos a RedIRIS, aunque de forma más limitada.

IRIS-CERT y esCERT son los miembros españoles de la red europea de centros de alertas de seguridad EuroCERT (European Security Incident Information Service), que cuenta con centros similares en 25 países.

5.2 Comercio Electrónico entre Empresa y Consumidor

Esta sección resume los resultados de dos encuestas sobre comercio electrónico a través de Internet realizadas en España en 1998, una entre los consumidores realizada por la Asociación para la Investigación de Medios de Comunicación (ver Sección 4.2.5) y otra entre empresas realizada por la Asociación Española de Comercio Electrónico (ver Sección 4.1.1).

5.2.1 Punto de vista de los consumidores

En 1998, la AIMC en colaboración con Arroba Systems realizó su segunda encuesta sobre uso de Internet en España. Entre el 8 de abril y el 31 de mayo de 1998 se recogieron mas de 32000 respuestas a un cuestionario publicado en Internet, lo cual triplica el número de respuestas del estudio anterior, realizado en 1996. Según los datos más recientes de AIMC, en octubre/noviembre de 1998 usaban ordenador 8.7 millones de españoles, de ellos 6.3 millones habitualmente y 2.4 millones tenían acceso a Internet, de los cuales 1.7 millones habían accedido a la Red en el último mes.

De las respuestas a las diversas preguntas del cuestionario [79], se resumen a continuación las que hacen referencia al comercio electrónico a través de la Red.

Decisión de compra informado a través de la Web

El 46.8% ha tomado alguna decisión de compra de productos o servicios orientado, motivado o informado por contenidos de la Web y el 51,9% no la ha tomado. Las respuestas a esta pregunta en el estudio de 1996 eran: sí 33%, no 65.6%. El diagrama de la Figura 8 muestra el porcentaje de la distribución de los productos o servicios mencionados por los encuestados que declararon haber tomado alguna decisión de compra motivada por contenidos de la Web:

Figura 8. Decisión de compra informado a través de la Web (Fuente: AIMC, 1998)

Compra a través de la Web

El 26.5% de los encuestados han comprado en alguna ocasión productos o servicios a través de la Web. El 71,2% no lo ha hecho. Las respuestas a esta pregunta en el estudio de 1996 eran: sí 19.4%, no 78.3%.

Como en la pregunta anterior, el diagrama de la Figura 9 muestra el porcentaje de la distribución de los productos o servicios mencionados por los encuestados que declararon haber comprado a través de la Web. Los resultados son muy similares en los dos casos.

Figura 9. Compra a través de la Web (Fuente: AIMC, 1998)

Otra pregunta interesante del cuestionario hace referencia al grado de seguridad que les merece a los encuestados diversas transacciones tradicionales y electrónicas. Los resultados, ver Figura 10, revelan una desconfianza notable en el hecho de enviar el número de tarjeta de crédito a través de Internet e incluso a través de teléfono o fax, mientras que la confianza es mucho mayor cuando se entrega la tarjeta en persona para pagar en un restaurante. Nótese que esta impresión subjetiva de los usuarios no tiene por qué coincidir con la seguridad objetiva de cada tipo de transacción.

Además de la encuesta anterior, la AIMC realizó un estudio específico sobre Internet y publicidad en marzo de 1998.

Figura 10. Confianza en distintos tipos de transacciones (Fuente: AIMC, 1998)

5.2.2 Punto de vista de las empresas

En noviembre de 1998, año que se considera ya como el que ha marcado el despegue del comercio electrónico en España, la Asociación Española de Comercio Electrónico (AECE) avanzó las conclusiones de su primer estudio sobre comercio electrónico de empresa a consumidor en Internet realizado sobre empresas españolas [80]. Este primer estudio, que se repetirá periódicamente, abordó los siguientes aspectos:

  • Objetivos de las empresas en Internet.
  • Estímulos al desarrollo del comercio electrónico.
  • Barreras al desarrollo del comercio electrónico.
  • Los Sectores del comercio electrónico.
  • Evolución del comercio electrónico.
  • Sistemas de pago.
  • Ingresos procedentes de las ventas en Internet.
  • Tamaño de las empresas que venden en Internet.

Según los resultados, el objetivo mayoritario de la presencia de las empresas en Internet es por el momento la publicidad (Figura 11). Solo un tercio de las respuestas indican como objetivo actual la venta, aunque la mayoría de las empresas que ya tienen presencia en la Red declaran que empezarán a vender sus productos en el plazo de 1 año o inferior.

Figura 11. Objetivos de las empresas con presencia en Internet (Fuente: AECE, 1998)

Según el estudio, el mercado español sigue las pautas internacionales tanto en cuanto al tamaño de las empresas mas activas en Internet, ver Figura 12, como en el tipo de productos que más se venden. Por sectores, los más introducidos en comercio electrónico son: automoción, medios de comunicación, editorial y financiero.

Figura 12. Empresas más activas en Internet por tamaños (Fuente: AECE, 1998)

De la muestra de 87 empresas que venden ya en Internet, prácticamente la mitad ha empezado en muy recientemente (hace menos de un año). La mayoría de estas 87 empresas declara obtener menos del 10% de sus ingresos a través de Internet, ver Figura 13, y sólo un 10% de las empresas declara ingresos superiores (el resto, es decir el 40 % de las empresas consultadas, no contesta a esta pregunta).

Figura 13. Porcentaje de ingresos obtenidos de ventas en Internet (Fuente: AECE, 1998)

Los sistemas de pago más utilizados por estas empresas son las tarjetas (61%) y la transferencia bancaria (49 %) , seguidos del pago contra reembolso (40%). Ver Figura 14.

Figura 14. Sistemas de pago en las ventas a través de Internet (Fuente: AECE, 1998)

En cuanto a las barreras al desarrollo del comercio electrónico, las empresas destacan mayoritariamente los hábitos del consumidor, la falta de adecuación del producto a Internet como nuevo canal de distribución y la falta de formación y cultura empresarial en este nuevo medio. Otros factores como la velocidad de la red, la problemas de logística y distribución y otros se mencionan en muy pocas respuestas.

Otras conclusiones del estudio se resumen en [80].

5.2.3 Centros comerciales virtuales

Los centros comerciales virtuales son una solución que facilita el acceso al comercio electrónico a tiendas pequeñas. Uno de los ejemplos más representativos es el centro ESCAPARATE.COM de Banesto. Banesto es una de las empresas pioneras en comercio electrónico en España que, por ejemplo, cuenta con un servidor Web seguro desde 1995.

En el mapa de ESCAPARATE.COM se pueden encontrar mas de 350 tiendas, agrupadas en los sectores de Alimentación, Bolsa, Electrodomésticos, Empleo, Flores, Fotografía, Informática, Internet, Libros, Moda, Multitiendas, Música, Ocio, Psicología, Publicidad, Regalos, Servicios y Vídeos. Para integrarse en el centro, las empresas vendedoras deben instalar en su sistema un módulo de pago electrónico proporcionado gratuitamente por Banesto. Este módulo permite la gestión de las transacciones con tarjetas de crédito a través de la red, solicitando autorización en tiempo real, devolviendo la respuesta de autorización o denegación al comercio y al cliente, y posteriormente abonando el importe de la transacción en la cuenta del comercio. Banesto cobra una comisión al comercio por cada operación realizada.

Además de con las tarjetas usuales (VISA, 4B, etc.), el módulo permite el pago con una tarjeta de Banesto específica para comercio electrónico denominada Virtu@lCash. Para utilizar esta tarjeta el cliente debe depositar previamente dinero en una cuenta de Banesto.

El sistema de Banesto se basa en servidores de Netscape y utiliza el protocolo de seguridad SSL versión 3 (próximamente también el protocolo SET). Para los vendedores, la empresa Eurociber ofrece una solución de tienda virtual denominada CIBERTIENDA adaptada al sistema de Banesto.

Los servidores de Banesto y de Eurociber ofrecen más información y demostraciones on line del proceso de compra. El usuario navega por las páginas de información de productos, añade los elegidos a su cesta de la compra virtual, que puede consultar y modificar las veces que desee, y finalmente accede a la página de pago.

Otro entorno similar es Superplaza Santander, un directorio de tiendas electrónicas que Banco Santander ofrece a los clientes que utilizan la pasarela de pagos del banco. Esta pasarela automatiza los pagos con tarjetas de crédito y débito, utilizando la red 4B. Cuando el cliente introduce los datos de su tarjeta, la pasarela se pone en contacto con el sistema 4B que autoriza o desautoriza el pago. Posteriormente se envía por correo electrónico un comprobante de la operación, tanto al cliente como al comercio.

Telefónica Servicios Avanzados de Información ofrece otra solución para centros comerciales virtuales denominada InfoMall, así como el servicio infoEDI (EDI sobre Internet) para PYMEs y diversos servicios de acceso a Internet, mantenimiento de páginas Web, etc. para PYMEs agrupados en la marca InfoNegocio.

5.3 Comercio Electrónico entre Empresas

Esta sección describe algunos ejemplos representativos de la situación actual del comercio electrónico de empresa a empresa en España. (Ver también los proyectos relacionados con este tema en la Sección 5.4.4.)

5.3.1 Intercambio Electrónico de Datos (EDI)

Como ejemplo del uso de EDI en España se han tomado los servicios de AECOC, la Asociación Española de Codificación Comercial (ver Sección 4.2.6). Para una introducción a los sistemas EDI, su papel en el comercio electrónico entre empresas, los diferentes estándares de documentos existentes y su evolución con la aparición del comercio electrónico sobre Internet ver [81].

AECOC lleva más de 10 años trabajando en el Intercambio Electrónico de Datos (EDI). En 1991, la asociación inició su servicio EDI AECOM, explotado por Telefónica Servicios Avanzados de Información (TSAI). Inicialmente se utilizó un estándar español con el mismo nombre desarrollado por AECOC en 1988 para satisfacer las necesidades de intercambio de documentos de fabricantes y distribuidores del sector de gran consumo en España. En 1995, y con el fin de facilitar las comunicaciones EDI internacionales y/o intersectoriales, el formato de los mensajes AECOM se adaptó al estándar internacional EANCOM. En ese año comenzó también la interconexión con otras redes EDI existentes en España, la cual se completó en 1997.

EANCOM es un estándar EDI que contiene la definición y formatos de los documentos comerciales habituales: pedido, respuesta al pedido, catálogo de productos y precios, facturas, abonos, etc. El estándar fue desarrollado por la International Numbering Association (EAN), asociación a la que AECOC pertenece y representa en España. EANCOM es un estándar multisectorial utilizado en sectores como la electrónica de consumo, material eléctrico, fabricación y distribución de productos de gran consumo, bricolaje, transportes y prestatarios logísticos, etc. EAN colabora estrechamente con grupos de usuarios EDI internacionales como: CEFIC (Químico), EDIFICE (Electrónica), EDITEUR (Editoriales y Librerías), EMEDI (Sanidad) y ODETTE (Automoción).

EANCOM es una guía de implantación detallada que define un subconjunto de los mensajes de propósito general EDIFACT y proporciona reglas claras para su uso. Esto permite a los interlocutores comerciales intercambiar documentos de una forma simple y eficiente. Además, los mensajes EANCOM utilizan los códigos EAN estandarizados para la identificación tanto de productos como de las empresas y/o departamentos que intervienen en el intercambio electrónico de mensajes, los Puntos Operacionales. La codificación EAN de los productos y los Puntos Operacionales significa que las empresas no tienen que mantener complejos conjuntos de referencias cruzadas para cada uno de los códigos internos de cliente. Además al disponer de una codificación exacta de artículos y localizaciones se simplifican enormemente los mensajes, reduciendo los costes de transmisión.

Según la revista Código 84 de AECOC, en octubre de 1997 el servicio EDI de la asociación alcanzó la cifra de 1000 usuarios, siendo la comunidad EDI más grande de España y una de las más grandes de Europa. De estos 1000 usuarios, 581 eran proveedores, 335 distribuidores y 84 distribuidores intermedios y prestatarios logísticos. En esa fecha se enviaban por EDI 300000 facturas y 10000 pedidos mensuales, con un total de 21 tipos diferentes de mensajes intercambiados. El nivel de integración de EDI con los sistemas informáticos y procedimientos de las empresas se acerca al 80% en el caso de las facturas.

EDI se ha asentado claramente en el sector del gran consumo. Según cálculos realizados por AECOC, en este sector el total de empresas usuarias de EDI representa el 45% del sector de alimentación y limpieza y el 90% del sector de la distribución, en términos de facturación. EDI-EANCOM está presente también en el sector sanitario, financiero, operadores logísticos y transportistas, ferretería y bricolaje, textil, material eléctrico, electrodomésticos y químico, entre otros.

La Tabla 11 muestra las 10 empresas con mayor tráfico EDI según el informe de tráfico de AECOC de noviembre de 1998. La columna central indica el tráfico mensual en octetos y la columna de la derecha el número de interlocutores de cada empresa en el mes citado.

Tabla 11. Usuarios del servicio EDI de AECOC con mayor tráfico en noviembre de 1998

Empresa

Tráfico (octetos)

Interlocutores

NESTLE ESPAÑA

168.621.173

107

CONTINENTE

148.291.356

323

EL CORTE INGLES

143.943.461

144

CENTROS COMERCIALES PRYCA

115.643.316

58

DANONE

111.957.020

14

CAPRABO

93.344.841

154

GRUPO UNIGRO

76.866.423

27

SIMAGO

63.304.888

111

SERRALTA

52.730.704

7

ALDEASA, ALMACENAJE Y DISTRIBUCION

51.247.028

89

Un estudio realizado en España entre fabricantes, distribuidores y operadores logísticos [82] cuantifica las ventajas que supone EDI como medio de mejorar la eficiencia en las relaciones entre las empresas y de optimizar los flujos de información en toda la cadena de suministro. Estas ventajas no se limitan a la eliminación del papel o la mayor rapidez del proceso de facturación, sino que incluyen también la reducción de existencias y de roturas de existencias, la planificación de la producción de acuerdo a las necesidades reales, el control total de la situación de un producto a lo largo de toda la cadena, etc. En concreto, el estudio citado ofrece los siguientes resultados:

  • Reducción de roturas de existencias en el punto de venta en un 75%.
  • Reducción de un 9% de errores en las facturas.
  • Reducción de un 5% de errores en los pedidos.
  • Reducción de un 5% de incidencias en la recepción en tienda.
  • Reducción de un 16% de incidencias en recepción en el Centro Distribuidor.
  • Reducción de un 2,5% de entregas rechazadas.

En 1997, AECOC inició las pruebas piloto de un nuevo servicio de acceso EDI a través de Internet, denominado EDIWEB, financiado dentro del programa ARTE/PYME de la Secretaría General de Comunicaciones del Ministerio de Fomento (ver Sección 5.4.4).

El servicio EDI de AECOC soporta también el intercambio de mensajes con la Administración, participando en las iniciativas RED e INTRASTAT citadas en las secciones 5.4.2 y 5.4.3 respectivamente.

5.3.2 Aplicaciones sectoriales

Como ejemplo de solución de comercio electrónico adaptada a las necesidades de un sector concreto, se ha tomado la aplicación para el sector del mueble FURNITURE.net - La Lonja desarrollada por la empresa madrileña Ronda Grupo Consultor. Esta aplicación está entre las de más éxito y recibió el premio CommerceNet’98 a la innovación en comercio electrónico en noviembre de 1998 (ver Sección 4.1.2).

La aplicación consiste en un sistema de consulta y transacción a través de Internet que reúne toda la información de los productos de todas las empresas del sector del mueble suscritas al sistema: fabricantes, proveedores de materias primas, vendedores al cliente final, etc., de modo que todos entren a formar parte de una única red. La característica general del sistema es la incorporación de toda la información por medio de bases de datos, lo que facilita los procedimientos de búsqueda y actualización y permite información distinta (precios, productos, etc.) dependiendo del usuario que haga la consulta. Toda la información del sistema se visualiza mediante páginas Web dinámicas (creadas sobre la marcha en respuesta a las consultas de los usuarios).

Los servicios que ofrece FURNITURE.net - La Lonja a sus miembros incluyen

  • Directorio de empresas miembros
  • Catálogo de productos de cada una, con diferentes niveles de visibilidad de datos controlados por las propias empresas
  • Posibilidad de búsqueda según diferentes criterios
  • Datos de solvencia de las empresas
  • Negociación entre las empresas, mediante un sistema abierto con campos preestablecidos que permiten a vendedor y comprador cambiar las ofertas de compra (precio, plazos, condiciones de entrega, etc.) hasta llegar a un acuerdo
  • Compra/venta de productos, mediante un sistema automático y sin repudio, que fija el cierre de las operaciones.
  • Historial de pedidos
  • Comunicación entre empresas mediante correo electrónico
  • Comprobación de la entrega
  • Comprobación de facturación y cobro (en implantación)
  • Otros: noticias del sector, motor de búsqueda de informaciones, traducciones y servicios específicos de las asociaciones del sector para sus miembros

La aplicación fue desarrollada a medida a partir de un conocimiento muy detallado de las necesidades y de los procedimientos comerciales habituales del sector al que iba dirigida. Aunque la aplicación utiliza Internet, sólo se permite el acceso a usuarios registrados y, en principio, fiables. Estos factores son importantes para la aceptación de la aplicación por los usuarios, pero, en el lado negativo, hacen que la aplicación sea cerrada y no utilizable directamente en otros entornos Además, al menos en su versión actual, no incluye el pago electrónico.

5.4 Comercio electrónico en la Administración

En general, las administraciones públicas tienen un doble papel en relación con el comercio electrónico: como usuarias y como promotoras. En esta sección se abordan ambos aspectos. Tras una serie de consideraciones generales, se presentan dos ejemplos de intercambio electrónico de documentos entre empresas y organismos de la Administración, uno en el entorno de la Seguridad Social y otro en la Agencia Tributaria. Por último, se describen iniciativas relacionadas con la promoción del comercio electrónico financiadas o impulsadas por la Administración.

El servidor Web del Ministerio de Administraciones Públicas incluye un índice de organismos de la Administración con presencia en Internet.

5.4.1 Consideraciones generales

En la Iniciativa Europea de Comercio Electrónico [57], publicada por la Comisión Europea en 1997, se presta especial interés al papel de las administraciones públicas como promotoras del comercio electrónico. Los párrafos siguientes, extraídos de la sección "Administraciones públicas: fomento de un sector público más proactivo" ilustran la posición de la Iniciativa en temas como las relaciones entre empresas y administración y entre administraciones, compras y contratación pública.

Al sector público le está reservado un papel importante en la promoción del comercio electrónico. Las formalidades y requisitos administrativos, así como los servicios que este sector presta, forman parte de la actividad comercial diaria. El 70% de los datos que manejan las administraciones proceden de las empresas. Entre los campos en los que puede utilizarse un soporte electrónico cabe mencionar: las aduanas y la recaudación de impuestos en general, la seguridad social, los servicios de empleo, los registros oficiales y la contratación pública. Para la introducción efectiva del comercio electrónico en las relaciones entre empresas y administraciones públicas, pueden requerirse cambios organizativos (y posiblemente cambios en la reglamentación). La Comisión pondrá en marcha iniciativas de evaluación comparativa (estudios, proyectos piloto) para aprender a partir de la experiencia práctica de las administraciones públicas y detectar necesidades europeas concretas, incluidos requisitos de interoperabilidad a nivel europeo.

Dentro del actual Programa IDA (Interchange of Data between Administrations), se están creando redes europeas entre administraciones. Se pretende así encontrar soluciones técnicas viables desde el punto de vista comercial, teniendo en cuenta que la interoperabilidad es una cuestión que deberá ser estudiada tanto por el sector privado como por las administraciones. La Comisión dará unas directrices para seleccionar proyectos de interés común y aplicar medidas que aseguren la interoperabilidad de las redes.

Los Estados miembros, por su parte, deben confirmar su confianza en el comercio electrónico utilizándolo en los diversos niveles de la administración pública, lo cual actuaría como catalizador sobre el mercado en su conjunto. En este sentido, la actuación más ejemplar sería que las administraciones públicas utilizasen el comercio electrónico para sus propias compras. La contratación pública representa una parte muy grande de la actividad económica (en torno al 12% del PIB de la UE). Las administraciones no sólo podrían conseguir un ahorro considerable en beneficio de sus contribuyentes sino que darían un testimonio mucho más elocuente con su actuación práctica que con cualquier proclamación retórica.

A partir de la experiencia del proyecto SIMAP (European Electronic Procurement Service) sobre contratación pública, los resultados de algunos proyectos financiados dentro de los programas de I+D y las respuestas al Libro Verde sobre la contratación pública, la Comisión presentará una documento de estrategia a finales de año junto con un plan de acción para fomentar el desarrollo del comercio electrónico. En este documento se señalarán las medidas que deban tomarse para hacer que el comercio electrónico mejore la transparencia, asegure la no discriminación y no cree barreras a la apertura de los mercados de la contratación pública. La Comisión examinará en qué medida conviene revisar las actuales directivas sobre la contratación pública para facilitar la utilización del comercio electrónico y simplificar o reducir los requisitos o procedimientos administrativos que sean innecesarios en el nuevo entorno electrónico.

En julio de 1998, el denominado Grupo Asesor sobre las Industrias de la Sociedad de la Información, creado por el Ministerio de Industria y Energía, formuló una serie de recomendaciones para favorecer el desarrollo de las tecnologías de la información y las comunicaciones en España. En estas recomendaciones se proponen actuaciones en tres ámbitos:

  1. Estímulo de la demanda
  2. Dotación de infraestructuras y desarrollo de contenidos propios
  3. Impulso de proyectos guía y creación de un foro estable que integre a los agentes de las áreas básicas de la sociedad de la información

Entre las actuaciones del primer grupo, se propone "convertir a las Administraciones Públicas en usuarias líderes e intensivas de las Tecnologías de la Información". Esta actuación incluye, entre otros aspectos, generalizar la validez de los documentos en soporte electrónico, la comunicación electrónica entre las distintas administraciones, y el uso de Internet para el acceso a registros mercantiles, industriales, etc., trámites administrativos de los ciudadanos y pagos a la Administración.

El Foro de la Sociedad de la Información recomendado por el Grupo Asesor se constituyó en octubre de 1998, formando cuatro grupos de trabajo:

  1. Comercio electrónico
  2. Contenidos audiovisuales - multimedia
  3. Administraciones Públicas
  4. Enseñanza - Formación

Estos grupos se reunieron en noviembre. Como resultado, el grupo de comercio electrónico propuso las siguientes líneas estratégicas de actuación:

  • Sensibilizar, informar y facilitar a las empresas el conocimiento y las posibilidades del comercio electrónico
  • Desarrollar plataformas de comercio electrónico en sectores industriales
  • Fomentar la confianza de los usuarios
  • Asegurar la existencia de comunicaciones de capacidad y coste comparables a las de nuestros competidores

Por su parte, el grupo de Administraciones Públicas propuso las siguientes líneas:

  • Soporte para la mejora de la gestión intra-administraciones, mediante un proyecto piloto que actúe sobre áreas comunes a todas las administraciones.
  • Herramientas para la gestión de recursos humanos, incluyendo formación en las nuevas tecnologías.
  • Ayuda a la gestión de compras públicas mediante un catálogo normalizado de características de productos y servicios.
  • Mejora de la comunicación inter-administraciones, mediante un piloto de comunicaciones seguras vía Internet, normalización de datos y documentos, e informatización de los registros.
  • Desarrollo de una tarjeta electrónica, inicialmente para empresas, que permita la identificación, validación de firmas y pagos y, en general, la realización de gestiones administrativas a través de Internet.
  • Desarrollo de una ventanilla virtual que haga uso de la tarjeta descrita.

Además de las propuestas anteriores, que han sido formuladas muy recientemente por el Foro citado, existen desde hace algunos años varias iniciativas que ya están en marcha (al menos en sus fases iniciales, en diferentes ámbitos de la Administración, así como iniciativas en sectores industriales concretos impulsadas por el Ministerio de Fomento. Algunas de estas iniciativas se describen a continuación.

5.4.2 Sistema de remisión electrónica de documentos de la Seguridad Social

El sistema de Remisión Electrónica de Documentos (RED), es un servicio que ofrece la Tesorería General de la Seguridad Social (TGSS) a empresas, agrupaciones de empresas y profesionales colegiados, para el intercambio de información y documentos en formato electrónico. Actualmente el sistema permite dos tipos de transacciones:

  • Presentación de documentos de cotización
  • Afiliación: altas, bajas y variaciones de datos de trabajadores así como consultas de trabajadores y empresas.

El acceso al sistema se hace con mensajería electrónica X.400 o con EDIFACT, a través de un proveedor de servicios de valor añadido (SVA). Además de encaminar los mensajes a su destino, el proveedor debe ofrecer un servicio de sello de tiempos. La fecha y hora que consta como de presentación de documentos ante la TGSS es aquella en que el SVA confirma su emisión desde la estación de usuario, y no aquella en que efectivamente se reciben en la TGSS.

El sistema RED añade a los documentos transmitidos el resultado de aplicar un algoritmo de resumen o hash (ver Tabla 1), lo que permite al receptor verificar que los documentos recibidos no han sido modificados. Esto se conoce como huella inicial del documento. Este mismo concepto de huella electrónica permite al usuario realizar una impresión autorizada, consistente en imprimir documentos de cotización o de afiliación junto con una huella remitida por la TGSS. La huella incluida, denominada en este caso huella final, desempeña la función de sello electrónico de este organismo, validando que los datos que se han impreso son los mismos de que dispone la TGSS.

El marco jurídico que soporta el sistema RED está definido por la Orden Ministerial del 3 de abril de 1995 (B.O.E. del 7 de abril de 1995), y la Resolución de la Dirección General de la Tesorería de la Seguridad Social del 23 de mayo de 1995 (B.O.E. del 7 de junio de 1995). La difusión del sistema RED comenzó en junio de 1995. Según la revista AECOC EDI, en julio de 1997 se habían adherido al sistema más de 2000 usuarios que transmitían unos 80.000 Códigos de Cuenta de Cotización.

5.4.3 Declaraciones de impuestos de grandes empresas

La Agencia Estatal de Administración Tributaria (AEAT) ofrece un servicio de envío a través de Internet de las declaraciones-liquidaciones mensuales de grandes empresas sobre:

  • Retenciones e ingresos a cuenta del Impuesto sobre la Renta de las Personas Físicas.
  • Impuesto sobre el Valor Añadido.

Las condiciones generales del servicio y los detalles del procedimiento de presentación telemática de las declaraciones están publicados en el BOE.

La Agencia Tributaria prevé que la posibilidad de presentar declaraciones vía Internet se amplíe a todos los ciudadanos en 1999. Actualmente ya están disponibles por este medio servicios como la solicitud de etiquetas fiscales, la consulta del estado de devoluciones de impuestos y la descarga de programas de ayuda para hacer declaraciones.

Por otra parte, en 1996 la Agencia Tributaria desarrolló mediante la Orden Ministerial 7157 de 22 de Marzo de 1996 el Real Decreto que establecía la legalidad del intercambio de facturas empleando medios EDI sin necesidad del intercambio de soporte papel. En la O.M. se establecen los requisitos y obligaciones para el promotor del denominado Sistema de Facturación Telemática (SIFTM), los centros servidores de compensación, las estaciones de usuario EDI y las empresas usuarias del SIFTM.

En 1997, AECOC (ver secciones 4.2.6 y 5.3.1) se convirtió en la primera entidad autorizada por la Agencia Tributaria para funcionar como SIFTM. EDIWIN de la empresa EDI Comunicaciones fue la primera estación de usuario autorizada para el uso del SIFTM.

La Dirección General de Aduanas de la Agencia Tributaria admite la recepción de las declaraciones INTRASTAT a través de EDI. La declaración INTRASTAT se creó a raíz de la supresión de fronteras en el mercado común europeo como un instrumento estadístico para el seguimiento del comercio exterior.

5.4.4 El programa ARTE

El programa de Acciones Regionales en Telecomunicaciones (ARTE) tiene como objetivo ayudar a las PYMEs a su integración en la Sociedad de la Información. ARTE/PYME es gestionado por la Secretaría General de Comunicaciones del Ministerio de Fomento y está cofinanciado por el Fondo Europeo de Desarrollo Regional (FEDER).

ARTE comprende varias líneas de actuación:

  • Estudios de necesidades y viabilidad.
  • Proyectos piloto, que permitan demostrar aplicaciones y Servicios Avanzados de Telecomunicaciones (SAT) de interés para PYMEs.
  • Implantación de SAT adaptados a las necesidades de colectivos específicos de PYMEs.
  • Promoción de SAT entre las PYMEs.

Varios proyectos ARTE/PYME entran en el ámbito del comercio electrónico, tanto en la línea de estudios como en las de pilotos e implantación. A continuación se resumen los objetivos de varios de estos proyectos, dedicados en general a temas como el desarrollo de centros proveedores de información, uso de EDI y aplicaciones de comercio electrónico para sectores concretos. Estos proyectos concluyeron durante 1997 y, la mayoría, durante 1998.

Anteriormente, en 1995 la entonces Dirección General de Comunicaciones realizó un estudio sobre la implantacion de redes comerciales y SAT para PYMEs. Los resultados del estudio se presentaron en septiembre de 1995 en una "Jornada sobre nuevas oportunidades en Comercio Electrónico" celebrada en Madrid. El estudio tuvo como objetivo identificar y especificar un sistema de red comercial de distribución de productos y servicios basado en SAT que fuera especialmente indicado para PYMES, atractivo tanto para productores como consumidores y con un buen compromiso de viabilidad en sus aspectos: técnicos, económicos y de organización. El estudio incluyó también la elaboración de una propuesta de plan de acción para la Administración y recomendaciones para otros agentes.

EDI sobre Internet

La experiencia piloto EDIWEB, finalizada en noviembre de 1998, probó el intercambio de mensajes EDI en formato HTML a través de Internet. El objetivo del proyecto era permitir a las PYMEs no usuarias de sistemas EDI las relaciones comerciales telemáticas con empresas que sí tienen el EDI integrado, de manera transparente para estas últimas y sencilla y económica para las primeras. El sistema EDIWEB permite a las PYMEs usuarias recibir en formato HTML los mensajes en EDI nativo (mensajes Pedido y Texto libre), así como rellenar un formulario cuyos campos se traducen a mensajes en formato EDI nativo (mensajes Factura, Aviso de expedición, Catálogo de producto, Relación de facturas y Texto libre). En septiembre de 1998, EDIWEB tenía 60 empresas usuarias.

El piloto EDIWEB fue dirigido por la Asociación Española de Codificación Comercial, AECOC (ver la Sección 4.2.6). EDIWEB complementa la oferta de servicios EDI que esta asociación viene prestando desde 1991 (ver la Sección 5.3.1).

Como resultado de un proyecto ARTE/PYME anterior a EDIWEB, finalizado en julio de 1997, AECOC instaló un centro servidor en Internet dedicado, entre otros objetivos, a la publicación de información y al asesoramiento técnico para la implantación de EDI.

Servicios de las Cámaras de Comercio

El Consejo Superior de Cámaras de Comercio, entidad que representa a las 85 Cámaras de Comercio españolas (ver Sección 4.2.1), ha llevado a cabo los proyectos ARTE/PYME CAMARA NET y CAMARA NET II.

El objetivo principal de CAMARA NET fue el fomento del uso de los servicios avanzados de telecomunicación por parte de las PYMEs mediante la creación de un centro servidor de información que permitiera a las empresas acceder a través de Internet a todos los servicios e informaciones disponibles en las Cámaras de Comercio españolas (en especial, bases de datos de información empresarial y bolsa de subproductos), con conexión igualmente a la red cameral europea y mundial, así como a otras fuentes de información de interés para las empresas.

El estudio CAMARA NET II, realizado en 1998, analizó la viabilidad de la creación de una Intranet Cameral, de uso restringido para las Cámaras de Comercio, con el fin de prestar servicios de certificación administrativa (más de 300.000 certificados anuales emitidos por el conjunto de cámaras a solicitud de las empresas), servicios de certificación digital para el comercio electrónico (haciendo incidencia en entornos no SET) y servicios especiales de consulta e información (aquellos que requieren confidencialidad, agilidad e interactividad, por ejemplo la tramitación de consultas de las Administraciones Públicas para conocer la opinión de las empresas sobre proyectos de normativas legales).

Implementación de SAT por sectores

Entre otros, ARTE/PYME ha financiado los siguientes proyectos de implantación, concluidos entre noviembre de 1997 y diciembre de 1998.

  • EDICE (EDI for Consumers Electronics)

El objetivo del proyecto EDICE fue el desarrollo de una aplicación EDI para un grupo de 90 centrales de compra regionales que dan servicio a un total de 5200 tiendas especializadas en la venta de electrodomésticos. El proyecto incluyó la instalación de la aplicación en las centrales de compras, su integración con las aplicaciones informáticas existentes, la formación de los usuarios del sistema y la realización de actividades de difusión dirigidas a los fabricantes de electrodomésticos con objeto de ampliar el número de interlocutores comerciales. Inicialmente se definieron dos mensajes básicos (factura electrónica y catálogo de precios), ampliados más tarde con un mensaje de pedido.

EDICE fue dirigido por FECE (Federación Española de Comerciantes de Electrodomésticos). Según la revista del sector Electromarket, a finales de 1997 la mayoría de fabricantes se habían incorporado al proyecto EDICE a través de sus organizaciones empresariales y emitían ya facturas por EDI a grupos como Milar, Expert, Tien 21 y Master. También se incorporaron al proyecto diversas entidades financieras tuteladas por AEB y CECA.

  • EPISOPYME (Experiencia Piloto para la Implantación de Servicios Online en las PYMEs del sector Metalmecánico )

El objetivo general del proyecto fue proporcionar a las PYMEs del sector del metal un conjunto de servicios de información, comercio electrónico (principalmente marketing a través de la Web), teletrabajo y teleformación adaptados a las necesidades del sector. El proyecto fue llevado a cabo por el Instituto Tecnológico Metalmecánico (AIMME) de Valencia junto con la Federación Empresarial Metalúrgica Valenciana (FEMEVAL) y contó con la participación de cerca de 100 empresas. La industria del metal es el sector productivo de la Comunidad Valenciana con mayor índice de exportación y número de empleados.

  • PROMETEO

Este proyecto, llevado a cabo por el Instituto Tecnológico del Mueble y Afines (AIDIMA) se enmarca en un conjunto de actividades encaminadas a la implantación del comercio electrónico en el sector del mueble. PROMETEO se centró en los servicios de teleformación, proponiendo la creación de una red de centros formativos que permitiera a las PYMEs adquirir experiencia en el uso de sistemas telemáticos. Igualmente se propuso la creación de un servicio de información sectorial por Internet que sirviera de apoyo a la red de centros formativos y de cauce para resolver las cerca de cuatro mil consultas anuales que las PYMEs realizan formalmente a AIDIMA.

AIDIMA es responsable también del proyecto europeo ECOS cuyo objetivo es el desarrollo de una plataforma basada en Internet para el comercio electrónico entre empresas del sector del mueble (ver Sección 2.3.1)

  • Proyecto AUSA

AUSA es una asociación de agencias de viajes fundada en diciembre de 1996 y con ámbito de actuación nacional. Cuenta con 100 empresas asociadas, PYMEs en su totalidad, que gestionan un total de 185 puntos de venta. El objetivo general del proyecto fue crear un centro servidor con un conjunto de aplicaciones y bases de datos que permitiera a las empresas de la asociación concentrar y generar en tiempo real las reservas aéreas y hoteleras, promocionar su oferta turística a través de Internet, potenciando una imagen corporativa homogénea, y recibir teleformación en las áreas técnica y comercial, así como asesoramiento mercantil, fiscal, laboral, jurídico y contable.

El proyecto de telepedido de libros de la Federación Española de Cámaras del Libro (FEDECALI) desarrolló un sistema que permite la realización a través de Internet de pedidos, consultas y búsquedas de información a todos los agentes relacionados con la comercialización de los productos asociados al sector del libro: editores, empresas gráficas, distribuidores y libreros. El sistema se apoya en la base de datos con aproximadamente 872.000 títulos que mantiene la Agencia Española del ISBN. El sistema incluye información también sobre productos audiovisuales y multimedia.

Glosario

AECE Asociación Española de Comercio Electrónico
http://www.aece.org/
AIMC Asociación para la Investigación de Medios de Comunicación
http://www.aimc.es/
API Application Program Interface
ASEDIE Asociación Española de Distribuidores de Información Electrónica
http://www.asedie.es/
B2A,B2B,B2C Business to Administrations, Business to Business, Business to Consumers
BID Business Interface Definition, parte del sistema eCo
CA Certification Authority
Camerdata Red telemática de las cámaras de comercio españolas
http://www.camerdata.es/
Consejo Superior de Cámaras de Comercio, Industria y Navegación de España
http://www.cscamaras.es/
CBL Common Business Library, parte del sistema eCo
CDF Channel Definition Format
CEN Comité Europeo de Normalización
http://www.cenorm.be/
CEN/ISSS CEN/ Information Society Standardization System
http://www.cenorm.be/isss/default.htm
CENELEC Comité Europeo de Normalización Electrotécnica
http://www.cenelec.be/
CN CommerceNet
http://www.commerce.net/
CN Español CommerceNet Español
http://www.commercenet.org/
CNUDMI Comisión de las Naciones Unidas para el Derecho Mercantil Internacional
(ver UNCITRAL)
CPS Certification Practice Statements
DES Data Encryption Standard
DGIII, DGXIII, ... Direcciones Generales de la Comisión Europea
http://europa.eu.int/comm/dgs_en.htm
ECAF European Certification Authority Forum
http://www.eema.org/ECAF.html
ECBS European Committee for Banking Standards
http://www.ecbs.org/
ECE Electronic Commerce Europe
http://www.ec-europe.org/
eCo Arquitectura de comercio electrónico propuesta por CommerceNet
http://www.commerce.net/projects/currentprojects/eco/
ECP Electronic Commerce Project (proyecto de la ICC)
EDI Electronic Data Interchange
EDIFACT Electronic Data Interchange For Administration, Commerce and Transport
EEMA European Forum for Advanced Business Communications
http://www.eema.org/
EEP European Electronic Purse (ver ECBS)
EMV Europay, Mastercard and Visa
http://www.mastercard.com/emv/emvspecs01.html
E-TERMS Electronic Terms (iniciativa de la ICC, proyecto ECP)
ETS European Trusted Services (ver INFOSEC)
FECEMD Federación de Comercio Electrónico y Marketing Directo
http://www.fecemd.org/ (antes Asociación Española de Marketing Directo)
FESTE Fundación para el Estudio de la Seguridad de las Telecomunicaciones
http://www.feste.es/
GPP Global Partnership Program, iniciativa de CommerceNet
GUIDEC General Usage for International Digitally Ensured Commerce
(documento de la ICC)
HTML HyperText Markup Language
HTTP HyperText Transfer Protocol
IBCC International Bureau of Chambers of Commerce
ICC International Chamber of Commerce
http://www.iccwbo.org/
ICE Internet Content Exchange
INFOSEC Seguridad de Sistemas de Información y Telecomunicaciones, iniciativa de la Comisión Europea DGXIII/7
http://www.cordis.lu/infosec/home.html
ISPO Information Society Project Office
http://www.ispo.cec.be/
JEPI Joint Electronic Payment Initiative
http://www.w3.org/ECommerce/JEPI.html
MoU Memorandum of Understanding
OBI Open Buying on the Internet
http://www.openbuy.org/
OECD Organisation for Economic Cooperation and Development
http://www.oecd.org/
OFX Open Financial eXchange (Microsoft)
OII Open Information Interchange
http://www2.echo.lu/oii/en/oii-home.html
OTP Open Trading Protocol
http://www.otp.org/
P3P Platform for Privacy Preferences (iniciativa del W3C)
PICS Platform for Internet Content Selection (iniciativa del W3C)
PKCS Public Key Cryptography Standards
PKI Public Key Infrastructure
RSA iniciales de Rivest, Shamir y Adelman
SEDISI Asociación Española de Empresas de Tecnologías de la Información
http://www.sedisi.es/
SEMPER Secure Electronic Market Place for Europe
http://www.semper.org/
SET Secure Electronic Transaction
SSL Secure Socket Layer
TABD Transatlantic Business Dialogue
http://www.tabd.com/
TRIPS Trade-Related Aspects of Intellectual Property Rights (acuerdo de la WTO)
UNCITRAL United Nations Commission on International Trade Law
http://www.un.or.at/uncitral/en-index.htm
W3C World Wide Web Consortium
http://www.w3.org/
WCN World Chambers Network
http://www.worldchambers.com/
WIPO World Intellectual Property Organization
http://www.wipo.org/
WTO World Trade Organization
http://www.wto.org/
XML eXtensible Markup Language
http://www.w3.org/XML/

 

Referencias

  1. The Economic and Social Impacts of Electronic Commerce: Preliminary Findings and Research Agenda.
    OCDE. Octubre 1998.
    http://www.oecd.org/subject/e_commerce/summary.htm
  2. Ensuring security and trust in electronic communication: Towards a European Framework for Digital Signatures and Encryption. Comunicación de la Comisión Europea COM(97) 503 final. Octubre 1997.
    http://www.ispo.cec.be/eif/policy/97503toc.html
  3. A common framework for electronic signatures. Propuesta de directiva del Parlamento Europeo y el Consejo. COM(98) 297 final. Mayo 1998.
    http://www.ispo.cec.be/eif/policy/com98297.html
  4. Esquema de la propuesta de directiva sobre firmas electrónicas (COM(98) 297, ver referencia [3]). Xavier Ribas. Novática. Número 135, Septiembre-Octubre 1998.
    http://www.ati.es/PUBLICACIONES/novatica/1998/135/nv135sum.html
  5. Recopilación de legislación, infraestructura, estándares y artículos sobre firma digital. Juan Avellán. Octubre 1997.
    http://www.qmw.ac.uk/~tl6345/index.htm
  6. Lista de autoridades de certificación por países. Juan Avellán. Febrero 1997.
    http://www.qmw.ac.uk/~tl6345/ca.htm
  7. Información sobre firma digital por países. Interdisciplinary Centre for Law and Information Technology (ICRI).
    http://www.law.kuleuven.ac.be/icri/projects/digisig_lb_eng.htm
  8. Legislación nacional e internacional sobre criptografía en la Unión Europea, Estados Unidos y otros países. Bert-Jaap Koops. Junio 1998.
    http://cwis.kub.nl/~frw/people/koops/lawsurvy.htm
  9. International Survey of Encryption Policy. GILC. 1997.
    http://www.gilc.org/crypto/crypto-survey.html
  10. Legislación nacional e internacional sobre firma digital. Simone van der Hof y Bert-Jaap Koops. Junio 1998
    http://cwis.kub.nl/~frw/people/hof/DS-lawsu.htm
    http://cwis.kub.nl/~frw/people/hof/digsig2.htm (resumen)
  11. A Survey of Public Key Infrastructures. PKI references.
    http://www.xcert.com/~marcnarc/PKI/
  12. List of Public Key Infrastructure (PKI) links Octubre 1998.
    http://www.cert.dfn.de/eng/team/ske/pem-dok.html
  13. Taking up, pursuit and prudential supervision of the business of electronic money institutions. Propuesta de directiva del Parlamento Europeo y el Consejo. 1998.
    http://europa.eu.int/comm/dg15/en/finances/general/727.htm
  14. Commission Recommendation concerning transactions by electronic payment instruments and in particular the relationship between issuer and holder. 97/489/EC. Julio 1997.
    http://www.ispo.cec.be/ecommerce/recpay.zip
  15. Taxation Principles and Electronic Commerce. OCDE. 1998.
    http://www.oecd.org/subject/e_commerce/ebooks/ecomm2_1.pdf
  16. Comunicación de la Comisión Europea sobre comercio electrónico y fiscalidad indirecta. COM(98) 374 final; junio 1998.
    http://www.ispo.cec.be/ecommerce/docs/Es.zip
  17. Impuestos en Internet. Xavier Ribas. CONTRACT-SOFT.
    http://www.onnet.es/08011.htm
  18. Berne Convention for the Protection of Literary and Artistic Works. Septiembre 1979.
    http://www.wipo.org/eng/iplex/wo_ber0_.htm
  19. Harmonization of certain aspects of copyright and related rights in the Information Society. Propuesta de directiva del Parlamento Europeo y el Consejo. COM(97) 628 final, Diciembre 1997.
    http://europa.eu.int/comm/dg15/en/intprop/intprop/1100.htm
  20. The legal protection of databases. Directiva del Parlamento Europeo y el Consejo. 96/9/EC. Marzo 1996.
    http://www2.echo.lu/legal/en/ipr/database/database.html
  21. Commission green paper on copyright and related rights in the information society. COM (95) 382 final. Julio 1995.
    http://www.ispo.cec.be/infosoc/legreg/com95382.doc
  22. Copyright and related rights in the information society. Comunicación de la Comisión Europea COM (96) 586 final, Noviembre 1996.
    http://www.ispo.cec.be/infosoc/legreg/docs/com96586.html
  23. OII Guide to Intellectual Property Rights for Electronic Information Interchange. EC DGXIII/E. Abril 1998.
    http://www2.echo.lu/oii/en/iprguide.html
  24. Derechos de autor en Internet. Xavier Ribas. CONTRACT-SOFT.
    http://www.onnet.es/01005.htm
  25. Problemas jurídicos del comercio electrónico. Fernando Ramos. Revista Electrónica de Derecho Informático R.E.D.I. Número 2. Septiembre de 1998.
    http://www.derecho.org/redi/numero2/ramos2.shtml
  26. Comercio electrónico en Internet. Aspectos jurídicos. Xavier Ribas. (Extracto de la obra del mismo autor: Manual práctico sobre comercio electrónico en Internet.) Revista Electrónica de Derecho Informático R.E.D.I. Número 2. Septiembre de 1998.
    http://www.derecho.org/redi/numero2/ribas2.shtml
  27. Processing of Personal Data and the Protection of Privacy in the Telecommunications Sector. Directiva del Parlamento Europeo y el Consejo 97/66/EC. Diciembre 1997.
    http://www2.echo.lu/legal/en/dataprot/protection.html
  28. Protection of individuals with regard to the processing of personal data and the free movement of such data. Directiva del Parlamento Europeo y el Consejo 95/46/EC. Octubre 1995.
    http://www2.echo.lu/legal/en/dataprot/directiv/directiv.html
  29. Illegal and harmful content on the Internet. Comunicación de la Comisión Europea COM(96) 487. 1996.
    http://www2.echo.lu/legal/en/internet/communic.html
  30. OII Standards and Specifications List. EC DGXIII/E.
    http://www2.echo.lu/oii/en/oiistand.html
  31. OII Guides. EC DGXIII/E.
    http://www2.echo.lu/oii/en/guides.html
  32. Aspectos jurídicos del comercio electrónico. Xavier Ribas. CONTRACT-SOFT.
    http://www.onnet.es/comercio.htm
  33. Aspectos jurídicos de Internet. Xavier Ribas. CONTRACT-SOFT.
    http://www.onnet.es/cs.htm
  34. European RTD activities related to Internet development. Comisión Europea. Octubre 1998.
    http://www.nectar.org/update/stories/1998100804.htm
  35. Autoridades de certificación. Fernando Ramos. Anguiano y Asociados.
    http://www.arrakis.es/~anguiano/artautcert.html
  36. ITU-T Recomendación X.509 - Information technology - Open Systems Interconnection - The directory: Authentication framework.
    http://www.itu.int/itudoc/itu-t/rec/x/x500up/x509_27505.html
  37. OII Guide to Information Security. EC DGXIII/E. Enero 1998.
    http://www2.echo.lu/oii/en/secguide.html
  38. OII Guide to Information Security Standards. EC DGXIII/E. Abril 1998.
    http://www2.echo.lu/oii/en/secure.html
  39. OII Guide to Trust Services. EC DGXIII/E. Abril 1998.
    http://www2.echo.lu/oii/en/trust.html
  40. Digital Signature: Inventory of International Regulatory, Standardisation, and Commercial Activities. Editado por A. Servida, Comisión Europea DGIII F/4. Abril 1998.
    http://www.ispo.cec.be/ecommerce/digisign.htm
  41. Novática: Número 134, Julio-Agosto 1998. Criptología.
    http://www.ati.es/PUBLICACIONES/novatica/1998/134/nv134sum.html
  42. W3C Security Resources.
    http://www.w3.org/Security/
  43. Electronic commerce security related projects supported by the EC. Febrero 1997. (Documento previo a la convocatoria temática sobre comercio electrónico de ESPRIT de marzo de 1997).
    http://www.ispo.cec.be/ecommerce/securit1.htm
  44. Secure Electronic Transaction Specification. Book 1: Business Description.V 1.0. Mayo 1997.
    http://www.setco.org/set_specifications.html
  45. Electronic Payment Systems on Open Computer Networks: A Survey. Thomi Pilioura.
    http://cuiwww.unige.ch/OSG/publications/OO-articles/%20TechnicalReports/98/electPayment.pdf
  46. OII Guide to Payment Standards.EC DGXIII/E. Enero 1998.
    http://www2.echo.lu/oii/en/payguide.html
  47. OII Guide to Electronic Payment.EC DGXIII/E. Marzo 1998.
    http://www2.echo.lu/oii/en/e-pay.html
  48. OII Guide to Electronic Payment Mechanisms.EC DGXIII/E. Julio 1998.
    http://www2.echo.lu/oii/en/payment.html
  49. OII Guide to Electronic Commerce. EC DGXIII/E. Septiembre 1998.
    http://www2.echo.lu/oii/en/commerce.html
  50. Introduction to the Common Business Library (CBL). Veo Systems, Inc. Septiembre 1998.
    http://www.veosystems.com/cbl/cbl-1.1/doc/intro/intro.html
  51. ACTS research. Electronic commerce enabling technologies. Report from the Applications and Security Cluster. Mayo 1998
    http://www.infowin.org/ACTS/ANALYSYS/CONCERTATION/ISN/DOCS/ecommerce.doc
  52. Constructing the European Information Society. Informe del proyecto ACTS FAIR, 1998.
    http://www.databank.it/dbc/fair/
    http://www.databank.it/dbc/fair/page08.htm (resumen)
  53. Recomendaciones sobre Comercio Electrónico. ACTS guideline SII G9. Julio 1998.
    http://www.infowin.org/ACTS/ANALYSYS/CONCERTATION/glindex.htm
  54. Accelerating Electronic Commerce in Europe. Comisión Europea. Junio 1998.
    http://www.ispo.cec.be/Ecommerce/ecbook.html
  55. Memorándum de acuerdo sobre libre acceso de las PYMEs europeas al comercio electrónico - Directrices. Abril 1998.
    http://www.ispo.cec.be/Ecommerce/MoU/default.htm (acuerdo)
    http://www.ispo.cec.be/Ecommerce/MoU/S1300.htm (directrices)
  56. Best Practice Guide for SMEs and electronic commerce. Abril 1998.
    http://www.martech-intl.com/best2/index.htm
  57. Iniciativa Europea de Comercio Electrónico. Comunicación al Parlamento Europeo, el Consejo, el Comité Económico y Social y el Comité de las Regiones. COM (97) 157. Abril 1997.
    http://www.ispo.cec.be/Ecommerce/initiat.htm
  58. Legal Framework for the Development of Electronic Commerce. Propuesta de directiva del Parlamento Europeo y el Consejo. COM(98) 586 final. Noviembre 1998.
    http://www.ispo.cec.be/ecommerce/legal.htm#legal
    http://www.ispo.cec.be/ecommerce/docs/legal.pdf (nota de prensa)
    http://europa.eu.int/comm/dg15/en/media/eleccomm/999.htm (resumen)
  59. A Framework for Global Electronic Commerce. (Política de comercio electrónico del gobierno federal de Estados Unidos). Julio 1997.
    http://www.ecommerce.gov/framewrk.htm
  60. Declaración de la conferencia ministerial europea "Global Information Networks: Realising the Potential", Bonn, 6-8 julio 1997.
    http://www2.echo.lu/bonn/final.html
  61. Joint EU-US Statement on Electronic Commerce. Diciembre 1997.
    http://www.eurunion.org/news/electrst.htm
  62. Globalisation and the Information Society: The Need for Strengthened International Coordination. Comunicación de la Comisión Europea. COM (98) 50. Febrero 1998.
    http://www.ispo.cec.be/eif/policy/com9850en.html
  63. A Comparison of U.S., EU, MITI and GIIC Reports on Electronic Commerce. Global Information Infrastructure Commission. 1998.
    http://www.gii.org/focus/ecommerce/eccompares.html
  64. Recommendations for Promoting the Use of Electronic Commerce. Global Information Infrastructure Commission. 1997.
    http://www.gii.org/focus/ecommerce/ecrecs.html
  65. Conclusiones de la reunión de Charlotte. Transatlantic Business Dialogue. Noviembre 1998.
    http://www.tabd.org/recom/charlotte.html
  66. Comunicado de Roma. Transatlantic Business Dialogue. Noviembre 1997.
    http://www.tabd.org/recom/97rome.html
  67. "A Borderless World - Realising the Potential of Global Electronic Commerce." . Documentos de la conferencia ministerial de la OCDE celebrada en Ottawa, 7-9 octubre 1998.
    http://www.oecd.org/subject/e_commerce/
  68. "Dismantling the Barriers to Global Electronic Commerce". Informe final de la conferencia ministerial de la OCDE celebrada en Turku, Finlandia, 19-21 noviembre 1997.
    http://www.oecd.org/dsti/sti/it/ec/prod/turkufin.pdf
  69. Electronic Commerce: Opportunities and Challenges for Government (Sacher Report). OCDE. Junio 1997.
    http://www.oecd.org/dsti/sti/it/ec/act/sacher.htm
  70. Measuring Electronic Commerce. OCDE/GD(97)185. 1997.
    http://www.oecd.org/dsti/sti/it/ec/prod/e_97-185.htm
  71. Guidelines for Cryptography Policy. OCDE. 1997.
    http://www.oecd.org/dsti/sti/it/secur/prod/e-crypto.htm
  72. GUIDEC: General Usage for International Digitally Ensured Commerce. ICC. Noviembre 1997.
    http://www.iccwbo.org/guidec2.htm
  73. UNCITRAL Model Law on Electronic Commerce. Mayo 1996.
    http://www.un.or.at/uncitral/english/texts/electcom/ml-ec.htm
  74. UNCITRAL Uniform Rules on Digital Signature. 1998.
    http://www.un.or.at/uncitral/english/sessions/wg_ec/wp-79.htm
  75. Código ético de protección de datos en Internet. AECE. 1998.
    http://www.aece.org/corporativo/codigoetico.doc
  76. Informe final del proyecto AEQUITAS.
    http://aequitas.encomix.es/finalpro.htm
  77. Propuesta para un proyecto de ley de firma electrónica español. Comité de legislación de la Fundación para el Estudio de la Seguridad de las Telecomunicaciones (FESTE). Borrador. Julio 1998.
    https://ca.feste.com/981001pl.htm
  78. Análisis de la propuesta de directiva europea por la que se establece un marco común para la firma electrónica (COM(98) 297, ver referencia [3]). FESTE, septiembre 1998.
    https://ca.feste.com/posidire.htm
  79. Audiencia en Internet - resultados de la 2ª encuesta sobre Internet. AIMC. Abril - Mayo 1998.
    http://www.aimc.es/aimc/html/inter/net.html
  80. Estudio sobre comercio electrónico entre empresa y consumidor, en Internet y en España, AECE. Noviembre 1998.
    http://www.aece.org/info/documento/estudio.htm
  81. El comercio electrónico entre empresas. Francisco J. Ruiz. Novática. Número 135, Septiembre-Octubre 1998.
    http://www.ati.es/PUBLICACIONES/novatica/1998/135/nv135sum.html
  82. EDI como herramienta de mejora. Antonio Calvo. AECOC. Revista Código 84, 10 de mayo de 1998.
    http://www.aecoc.es/notes/triunfo2/frame_9acti.html