MES DE ABRIL DEL 2002 n
ORGANO DEL GOBIERNO DEL ECUADOR
Administración del Sr. Dr. Gustavo Noboa Bejarano
Presidente Constitucional de la República
DIRECTOR
FUNCIONn LEGISLATIVA
n
n LEY:
n
n 2002-67n Ley de comercio electrónico, firmas electrónicasn y mensajes de datos.
n
n FUNCIONn EJECUTIVA
nn
DECRETO:
n
n 2544 Expídese el Reglamenton General Sustitutivo del Reglamento a la Ley de Consultoría.
n
n n
n nn
CONGRESO NACIONAL
n Dirección General den Servicios Legislativos
nn
Quito, 11 de abril del 2002
n Oficio N0 521-PCN
nn
Doctor
n JORGE MOREJON MARTINEZ
n DIRECTOR DEL REGISTRO OFICIAL
n En su despacho.
nn
-De mi consideración:
nn
Para la publicación en el Registro Oficial, de conformidadn con lo dispuesto en el articulo 153 de la Constituciónn Política de la República, remito a usted copian certificada del texto de la LEY DE COMERCIO ELECTRONICO, FIRMASn ELECTRONICAS Y MENSAJES DE DATOS que el Congreso Nacional deln Ecuador discutió, aprobó, ratificó en parten y rectificó en otra, el texto original, allanándosen a la objeción parcial del señor Presidente Constitucionaln de la República.
nn
También adjunto la Certificación suscrita porn el señor Secretario General del Congreso Nacional, sobren las fechas de los respectivos debates.
nn
Atentamente,
nn
f.) Dr. Antonio Posso Salgado, Primer Vicepresidente del H.n Congreso Nacional, encargado de la Presidencia.
nn
CONGRESO NACIONAL
n Dirección General de Servicios Legislativos
nn
CERTIFICACION
nn
Quien suscribe, Secretario General del Congreso Nacional deln Ecuador, certifica que el proyecto de LEY DE COMERCIO ELECTRONICO,n FIRMAS ELECTRO-NICAS Y MENSAJES DE DATOS, fue discutido, aprobado,n ratificado en parte y rectificado en otra, su texto original,n allanándose a la objeción parcial del señorn Presidente Constitucional de la República, de la siguienten manera:
nn
PRIMER DEBATE: 30-05-2000
n SEGUNDO DEBATE: 7, 19, 21, 26 y 27-02-2002
nn
RATIFICACION Y RECTI-FICACION DEL TEXTO
n (Sesiones ordinaria y extraordinaria): 10-04-2002
nn
Quito, 11 de abril del 2002.
nn
f.) Dr. Andrés Aguilar Moscoso.
nn
nn
N0 2002-67
nn
CONGRESO NACIONAL
nn
Considerando:
nn
Que el uso de sistemas de información y de redes electrónicas,n incluida la Internet, ha adquirido importancia para el desarrollon del comercio y la producción, permitiendo la realizaciónn y concreción de múltiples negocios de trascendentaln importancia, tanto para el sector público como para eln sector privado;
nn
Que es necesario impulsar el acceso de la poblaciónn a los servicios electrónicos que se generan por y a travésn de diferentes medios electrónicos;
nn
Que se debe generalizar la utilización de serviciosn de redes de información e Internet, de modo que éstosn se conviertan en un medio para el desarrollo del comercio, lan educación y la cultura,
nn
Que a través del servicio de redes electrónicas,n incluida la Internet, se establecen relaciones económicasn y de comercio, y se realizan actos y contratos de caráctern civil y mercantil que es necesario normarlos, regularlos y controlarlos,n mediante la expedición de una ley especializada sobren la materia;
nn
Que es indispensable que el Estado Ecuatoriano cuente conn herramientas jurídicas que le permitan el uso de los serviciosn electrónicos, incluido el comercio electrónicon y acceder con mayor facilidad a la cada vez más complejan red de los negocios internacionales; y,
nn
En ejercicio de sus atribuciones, expide la siguiente:
nn nn
TITULO PRELIMINAR
nn
Art. 1.- Objeto de la ley.- Esta ley regula los mensajes den datos, la firma electrónica, los servicios de certificación,n la contratación electrónica y telemática,n la prestación de servicios electrónicos, a travésn de redes de información, incluido el comercio electrónicon y la protección a los usuarios de estos sistemas.
nn
TITULO I
nn
DE LOS MENSAJES DE DATOS
nn
CAPITULO I
nn
PRINCIPIOS GENERALES
nn
Art. 2.- Reconocimiento jurídico de los mensajes den datos.- Los mensajes de datos tendrán igual valor jurídicon que los documentos escritos. Su eficacia, valoración yn efectos se someterá al cumplimiento de lo establecidon en esta ley y su reglamento.
nn
Art. 3.- Incorporación por remisión.- Se reconocen validez jurídica a la información no contenidan directamente en un mensaje de datos, siempre que figure en eln mismo, en forma de remisión o de anexo accesible medianten un enlace electrónico, directo y su contenido sea conocidon y aceptado expresamente por las partes.
nn
Art. 4.- Propiedad intelectual.- Los mensajes de datos estaránn sometidos a las leyes, reglamentos y acuerdos internacionalesn relativos a la propiedad intelectual.
nn
Art. 5.- Confidencialidad y reserva.- Se establecen los principiosn de confidencialidad y reserva para los mensajes de datos, cualquieran sea su forma, medio o intención. Toda violaciónn a estos principios, principalmente aquellas referidas a la intrusiónn electrónica, transferencia ilegal de mensajes de datosn o violación del secreto profesional, será sancionadan conforme a lo dispuesto en esta ley y demás normas quen rigen la materia.
nn
Art. 6.- Información escrita.- Cuando la ley requieran u obligue que la información conste por escrito, esten requisito quedará cumplido con un mensaje de datos, siempren que la información que éste contenga sea accesiblen para su posterior consulta.
nn
Art. 7.- Información original.- Cuando la ley requieran u obligue que la información sea presentada o conservadan en su forma original, este requisito quedará cumplidon con un mensaje de datos, si siendo requerido conforme a la ley,n puede comprobarse que ha conservado la integridad de la informaciónn a partir del momento en que se generó por primera vezn en su forma definitiva, como mensaje de datos.
nn
Se considera que un mensaje de datos permanece integro, sin se mantiene completo e inalterable su contenido, salvo algúnn cambio de forma, propio del proceso de comunicación, archivon o presentación.
nn
Por acuerdo de las partes y cumpliendo con todas las obligacionesn previstas en esta ley, se podrán desmaterializar los documentosn que por ley deban ser instrumentados físicamente.
nn
Los documentos desmaterializados deberán contener lasn firmas electrónicas correspondientes debidamente certificadasn ante una de las entidades autorizadas según lo dispueston en el articulo 29 de la presente ley, y deberán ser conservadosn conforme a lo establecido en el artículo siguiente.
nn
Art. 8.- Conservación de los mensajes de datos.- Todan información sometida a esta ley, podrá ser conservada;n este requisito quedará cumplido mediante el archivo deln mensaje de datos, siempre que se reúnan las siguientesn condiciones:
nn
a. Que la información que contenga sea accesible paran su posterior consulta;
nn
b. Que sea conservado con el formato en el que se haya generado,n enviado o recibido, o con algún formato que sea demostrablen que reproduce con exactitud la información generada, enviadan o recibida
nn
c. Que se conserve todo dato que permita determinar el origen,n el destino del mensaje, la fecha y hora en que fue creado, generado,n procesado, enviado, recibido y archivado; y,
nn
d. Que se garantice su integridad por el tiempo que se establezcan en el reglamento a esta ley.
nn
Toda persona podrá cumplir con la conservaciónn de mensajes de datos, usando los servicios de terceros, siempren que se cumplan las condiciones mencionadas en este artículo.
nn
La información que tenga por única finalidadn facilitar el envío o recepción del mensaje de datos,n no será obligatorio el cumplimiento de lo establecidon en los literales anteriores.
nn
Art. 9.- Protección de datos.- Para la elaboración,n transferencia o utilización de bases de datos, obtenidasn directa o indirectamente del uso o transmisión de mensajesn de datos, se requerirá el consentimiento expreso del titularn de éstos, quien podrá seleccionar la informaciónn a compartirse con terceros.
nn
La recopilación y uso de datos personales responderán a los derechos de privacidad, intimidad y confidencialidad garantizadosn por la Constitución Política de la Repúblican y esta ley, los cuales podrán ser utilizados o transferidosn únicamente con autorización del titular u ordenn de autoridad competente.
nn
No será preciso el consentimiento para recopilar datosn personales de fuentes accesibles al público, cuando sen recojan para el ejercicio de las funciones propias de la administraciónn pública, en el ámbito de su competencia, y cuandon se refieran a personas vinculadas por una relación den negocios, laboral, administrativa o contractual y sean necesariosn para el mantenimiento de las relaciones o para el cumplimienton del contrato.
nn
El consentimiento a que se refiere este artículo podrán ser revocado a criterio del titular de los datos; la revocatorian no tendrá en ningún caso efecto retroactivo.
nn
Art. 10.- Procedencia e identidad de un mensaje de datos.-n Salvo prueba en contrario se entenderá que un mensajen de datos proviene de quien lo envía y, autoriza a quienn lo recibe, para actuar conforme al contenido del mismo, cuandon de su verificación exista concordancia entre la identificaciónn del emisor y su firma electrónica, excepto en los siguientesn casos
nn
a) Si se hubiere dado aviso que el mensaje de datos no provienen de quien consta como emisor; en este caso, el aviso se lo harán antes de que la persona que lo recibe actúe conforme an dicho mensaje. En caso contrario, quien conste como emisor deberán justificar plenamente que el mensaje de datos no se inición por orden suya o que el mismo fue alterado; y,
nn
b) Si el destinatario no hubiere efectuado diligentementen las verificaciones correspondientes o hizo caso omiso de su resultado.
nn
Art. 11.- Envío y recepción de los mensajesn de datos.-Salvo pacto en contrario, se presumirá que eln tiempo y lugar de emisión y recepción del mensajen de datos, son los siguientes:
nn
a) Momento de emisión del mensaje de datos.- Cuandon el mensaje de datos ingrese en un sistema de informaciónn o red electrónica que no esté bajo control deln emisor o de la persona que envió el mensaje en nombren de éste o del dispositivo electrónico autorizadon para el efecto;
nn
b) Momento de recepción del mensaje de datos.- Cuandon el mensaje de datos ingrese al sistema de informaciónn o red electrónica señalado por el destinatario.n Si el destinatario designa otro sistema de informaciónn o red electrónica, el momento de recepción se presumirán aquel en que se produzca la recuperación del mensaje den datos. De no haberse señalado un lugar preciso de recepción,n se entenderá que ésta ocurre cuando el mensajen de datos ingresa a un sistema de información orad electrónican del destinatario, independientemente de haberse recuperado on no el mensaje de datos; y,
nn
c) Lugares de envío y recepción.- Los acordadosn por las partes, sus domicilios legales o los que consten en eln certificado de firma electrónica, del emisor y del destinatario.n Si no se los pudiere establecer por estos medios, se tendránn por tales, el lugar de trabajo, o donde desarrollen el giro principaln de sus actividades o la actividad relacionada con el mensajen de datos.
nn
Art. 12.- Duplicación del mensaje de datos.- Cada mensajen de datos será considerado diferente. En caso de duda,n las partes pedirán la confirmación del nuevo mensajen y tendrán la obligación de verificar técnicamenten la autenticidad del mismo.
nn nn
TITULO II
nn
DE LAS FIRMAS ELECTRONICAS CERTIFICADOS DE FIRMA ELECTRONICAn ENTIDADES DE CERTIFICACION DE INFORMACION, ORGANISMOS DE PROMOCIONn DE LOS SERVICIOS ELECTRONICOS, Y DE REGULACION Y CONTROL DE LASn ENTIDADES DE CERTIFICACION ACREDITADAS
nn
CAPITULO I
nn
DE LAS FIRMAS ELECTRONICAS
nn
Art. 13.- Firma electrónica.- Son los datos en forman electrónica consignados en un mensaje de datos, adjuntadosn o lógicamente asociados al mismo, y que puedan ser utilizadosn para identificar al titular de la firma en relación conn el mensaje de datos, e indicar que el titular de la firma aprueban y reconoce la información contenida en el mensaje de datos.
nn
Art. 14.- Efectos de la firma electrónica.- La firman electrónica tendrá igual validez y se le reconoceránn los mismos efectos jurídicos que a una firma manuscritan en relación con los datos consignados en documentos escritos,n y será admitida como prueba en juicio.
nn
Art. 15.- Requisitos de la firma electrónica.- Paran su validez, la firma electrónica reunirá los siguientesn requisitos, sin perjuicio de los que puedan establecerse porn acuerdo entre las partes:
nn
a) Ser individual y estar vinculada exclusivamente a su titular,
nn
b) Que permita verificar inequívocamente la autorían e identidad del signatario, mediante dispositivos técnicosn de comprobación establecidos por esta ley y sus reglamentos;
nn
c) Que su método de creación y verificaciónn sea confiable, seguro e inalterable para el propósiton para el cual el mensaje fue generado o comunicado;
nn
d) Que al momento de creación de la firma electrónica,n los datos con los que se creare se hallen bajo control exclusivon del signatario; y,
nn
e) Que la firma sea controlada por la persona a quien pertenece
nn
Art. 16.- La firma electrónica en un mensaje de datos.-Cuandon se fijare la firma electrónica en un mensaje de datos,n aquélla deberá enviarse en un mismo acto como parten integrante del mensaje de datos o lógicamente asociadan a éste. Se presumirá legalmente que el mensajen de datos firmado electrónicamente conlleva la voluntadn del emisor, quien se someterá al cumplimiento de las obligacionesn contenidas en dicho mensaje de datos, de acuerdo a lo determinadon en la ley.
nn
Art. 17.- Obligaciones del titular de la firma electrónica.-Eln titular de la firma electrónica deberá:
nn
a) Cumplir con las obligaciones derivadas del uso de la firman electrónica;
nn
b) Actuar con la debida diligencia y tomar las medidas den seguridad necesarias, para mantener la firma electrónican bajo su estricto control y evitar toda utilización non autorizada;
nn
c) Notificar por cualquier medio a las personas vinculadas,n cuando exista el riesgo de que su firma sea controlada por tercerosn no autorizados y utilizada indebidamente;
nn
d) Verificar la exactitud de sus declaraciones;
nn
e) Responder por las obligaciones derivadas del uso no autorizadon de su firma, cuando no hubiere obrado con la debida diligencian para impedir su utilización, salvo que el destinatarion conociere de la inseguridad de la firma electrónica on no hubiere actuado con la debida diligencia,
nn
f) Notificar a la entidad de certificación de informaciónn los riesgos sobre su firma y solicitar oportunamente la cancelaciónn de los certificados; y,
nn
g) Las demás señaladas en la ley y sus reglamentos.
nn
Art. 18.- Duración de la firma electrónica.-n Las firmas electrónicas tendrán duraciónn indefinida. Podrán ser revocadas, anuladas o suspendidasn de conformidad con lo que el reglamento a esta ley señale.
nn
Art. 19.- Extinción de la firma electrónica.-n La firma electrónica se extinguirá por:
nn
a) Voluntad de su titular,
nn
b) Fallecimiento o incapacidad de su titular;
nn
c) Disolución o liquidación de la persona jurídica,n titular de la firma; y,
nn
d) Por causa judicialmente declarada.
nn
La extinción de la firma electrónica no eximen a su titular de las obligaciones previamente contraídasn derivadas de su uso
nn nn
CAPITULO II
nn
DE LOS CERTIFICADOS DE FIRMA ELECTRONICA
nn
Art. 20.- Certificado de firma electrónica.- Es eln mensaje de datos que certifica la vinculación de una firman electrónica con una persona determinada, a travésn de un proceso de comprobación que confirma su identidad.
nn
Art. 21.- Uso del certificado de firma electrónica.-n El certificado de firma electrónica se emplearán para certificar la identidad del titular de una firma electrónican y para otros usos, de acuerdo a esta ley y su reglamento.
nn
Art. 22- Requisitos del certificado de firma electrónica.-n El certificado de firma electrónica para ser consideradon válido contendrá los siguientes requisitos:
nn
a) Identificación de la entidad de certificaciónn de información,
nn
b) Domicilio legal de la entidad de certificación den información;
nn
c) Los datos del titular del certificado que permitan su ubicaciónn e identificación;
nn
d) El método de verificación de la firma deln titular del certificado;
nn
e) Las fechas de emisión y expiración del certificado;
nn
f) El número único de serie que identifica eln certificado;
nn
g) La firma electrónica de la entidad de certificaciónn de información;
nn
h) Las limitaciones o restricciones para los usos del certificado;n e,
nn
i) Los demás señalados en esta ley y los reglamentos.
nn
Art. 23.- Duración del certificado de firma electrónica.-Salvon acuerdo contractual, el plazo de validez de los certificadosn de firma electrónica será el establecido en eln reglamento a esta ley.
nn
Art. 24.- Extinción del certificado de firma electrónica.-Losn certificados de firma electrónica, se extinguen, por lasn siguientes causas:
nn
a) Solicitud de su titular;
nn
b) Extinción de la firma electrónica, de conformidadn con lo establecido en el artículo 19 de esta ley; y,
nn
c) Expiración del plazo de validez del certificadon de firma electrónica.
nn
La extinción del certificado de firma electrónican se producirá desde el momento de su comunicaciónn a la entidad de certificación de información, excepton en el caso de fallecimiento del titular de la firma electrónica,n en cuyo caso se extingue a partir de que acaece el fallecimiento.n Tratándose de personas secuestradas o desaparecidas, sen extingue a partir de que se denuncie ante las autoridades competentesn tal secuestro o desaparición. La extinción deln certificado de firma electrónica no exime a su titularn de las obligaciones previamente contraídas derivadas den su uso.
nn
Art. 25.- Suspensión del certificado de firma electrónica.-Lan entidad de certificación de información podrán suspender temporalmente el certificado de firma electrónican cuando:
nn
a) Sea dispuesto por el Consejo Nacional de Telecomunicaciones,n de conformidad con lo previsto en esta ley;
nn
b) Se compruebe por parte de la entidad de certificaciónn de información, falsedad en los datos consignados porn el titular del certificado; y,
nn
c) Se produzca el incumplimiento del contrato celebrado entren la entidad de certificación de información y eln titular de la firma electrónica.
nn
La suspensión temporal dispuesta por la entidad den certificación de información deberá sern inmediatamente notificada al titular del certificado y al organismon de control, dicha notificación deberá señalarn las causas de la suspensión.
nn
La entidad de certificación de información deberán levantar la suspensión temporal una vez desvanecidas lasn causas que la originaron, o cuando mediare resoluciónn del Consejo Nacional de Telecomunicaciones, en cuyo caso, lan entidad de certificación de información están en la obligación de habilitar de inmediato el certificadon de firma electrónica.
nn
Art. 26.- Revocatoria del certificado de firma electrónica.-n El certificado de firma electrónica podrá ser revocadon por el Consejo Nacional de Telecomunicaciones, de conformidadn con lo previsto en esta ley, cuando:
nn
a) La entidad de certificación de informaciónn cese en sus actividades y los certificados vigentes no sean asumidosn por otra entidad de certificación; y,
nn
b) Se produzca la quiebra técnica de la entidad den certificación judicialmente declarada.
nn
La revocatoria y sus causas deberán ser inmediatamenten notificadas al titular del certificado.
nn
Art. 27.- Tanto la suspensión temporal, como la revocatoria,n surtirán efectos desde el momento de su comunicaciónn con relación a su titular; y, respecto de terceros, desden el momento de su publicación que deberá efectuarsen en la forma que se establezca en el respectivo reglamento, yn no eximen al titular del certificado de firma electrónica,n de las obligaciones previamente contraídas derivadas den su uso.
nn
La entidad de certificación de información serán responsable por los perjuicios que ocasionare la falta de comunicación,n de publicación o su retraso.
nn
Art. 28.- Reconocimiento internacional de certificados den firma electrónica.- Los certificados electrónicosn emitidos por entidades de certificación extranjeras, quen cumplieren con los requisitos señalados en esta ley yn presenten un grado de fiabilidad equivalente, tendránn el mismo valor legal que los certificados acreditados, expedidosn en el Ecuador. El Consejo Nacional de Telecomunicaciones dictarán el reglamento correspondiente para la aplicación de esten artículo.
nn
Las firmas electrónicas creadas en el extranjero, paran el reconocimiento de su validez en el Ecuador se someteránn a lo previsto cmi esta ley y su reglamento.
nn
Cuando las partes acuerden entre sí la utilizaciónn de determinados tipos de firmas electrónicas y certificados,n se reconocerá que ese acuerdo es suficiente en derecho.
nn
Salvo aquellos casos en los que el Estado, en virtud de conveniosn o tratados internacionales haya pactado la utilizaciónn de medios convencionales, los tratados o convenios que sobren esta materia se suscriban, buscarán la armonizaciónn de normas respecto de la regulación de mensajes de datos,n la firma electrónica, los servicios de certificación,n la contratación electrónica y telemática,n la prestación de servicios electrónicos, a travésn de redes de información, incluido el comercio electrónico,n la protección a los usuarios de estos sistemas, y el reconocimienton de los certificados de firma electrónica entre los paísesn suscriptores.
nn nn
CAPITULO III
nn
DE LAS ENTIDADES DE CERTIFICACION DE INFORMACION
nn
Art. 29.- Entidades de certificación de información.-n Son las empresas unipersonales o personas jurídicas quen emiten certificados de firma electrónica y pueden prestarn otros servicios relacionados con la firma electrónica,n autorizadas por el Consejo Nacional de Telecomunicaciones, segúnn lo dispuesto en esta ley y el reglamento que deberá expedirn el Presidente de la República.
nn
Art. 30.- Obligaciones de las entidades de certificaciónn de información acreditadas.- Son obligaciones de las entidadesn de certificación de información acreditadas:
nn
a) Encontrarse legalmente constituidas, y estar registradasn en Consejo Nacional de Telecomunicaciones;
nn
b) Demostrar solvencia técnica, logística yn financiera para prestar servicios a sus usuarios;
nn
c) Garantizar la prestación permanente, inmediata,n confidencial, oportuna y segura del servicio de certificaciónn de información;
nn
d) Mantener sistemas de respaldo de la informaciónn relativa a los certificados;
nn
e) Proceder de forma inmediata a la suspensión o revocatorian de certificados electrónicos previo mandato del Superintendenten de Telecomunicaciones, en los casos que se especifiquen en estan ley;
nn
f) Mantener una publicación del estado de los certificadosn electrónicos emitidos;
nn
g) Proporcionar a los titulares de certificados de firmasn electrónicas un medio efectivo y rápido para darn aviso que una firma electrónica tiene riesgo de uso indebido;
nn
h) Contar con una garantía de responsabilidad paran cubrir daños y perjuicios que se ocasionaren por el incumplimienton de las obligaciones previstas en la presente ley, y hasta porn culpa leve en el desempeño de sus obligaciones. Cuandon certifiquen límites sobre responsabilidades o valoresn económicos, esta garantía será al menosn del 5% del monto total de las operaciones que garanticen susn certificados; e,
nn
i) Las demás establecidas en esta ley y los reglamentos.
nn
Art. 31.- Responsabilidades de las entidades de certificaciónn de información acreditadas.- Las entidades de certificaciónn de información serán responsables hasta de culpan leve y responderán por los daños y perjuicios quen causen a cualquier persona natural o jurídica, en el ejercicion de su actividad, cuando incumplan las obligaciones que les imponen esta ley o actúen con negligencia, sin perjuicio de lasn sanciones previstas en la Ley Orgánica de Defensa deln Consumidor. Serán también responsables por el uson indebido del certificado de firma electrónica acreditado,n cuando éstas no hayan consignado en dichos certificados,n de forma clara, el limite de su uso y del importe de las transaccionesn válidas que pueda realizar. Para la aplicaciónn de este artículo, la carga de la prueba le corresponderán a la entidad de certificación de información.
nn
Los contratos con los usuarios deberán incluir unan cláusula de responsabilidad que reproduzca lo que señalan el primer inciso.
nn
Cuando la garantía constituida por las entidades den certificación de información acreditadas no cubran las indemnizaciones por daños y perjuicios, aquellas responderánn con su patrimonio.
nn
Art. 32.- Protección de datos por parte de las entidadesn de certificación de información acreditadas.- Lasn entidades de certificación de información garantizaránn la protección de los datos personales obtenidos en funciónn de sus actividades, de conformidad con lo establecido en el artículon 9 de esta ley.
nn
Art. 33.- Prestación de servicios de certificaciónn por parte de terceros.- Los servicios de certificaciónn de información podrán ser proporcionados y administradosn en todo o en parte por terceros. Para efectuar la prestación,n éstos deberán demostrar su vinculación conn la Entidad de Certificación de Información.
nn
El Consejo Nacional de Telecomunicaciones, establecerán los términos bajo los cuales las Entidades de Certificaciónn de Información podrán prestar sus servicios porn medio de terceros.
nn
Art. 34.- Terminación contractual- La terminaciónn del contrato entre las entidades de certificación acreditadasn y el suscriptor se sujetará a las normas previstas enn la Ley Orgánica de Defensa del Consumidor.
nn
Art. 35.- Notificación de cesación de actividades.-n Las entidades de certificación de información acreditadas,n deberán notificar al Organismo de Control, por lo menosn con noventa días de anticipación, la cesaciónn de sus actividades y se sujetarán a las normas y procedimientosn establecidos en los reglamentos que se dicten para el efecto.
nn
CAPITULO IV
nn
DE LOS ORGANISMOS DE PROMOCION Y DIFUSION DE LOS SERVICIOSn ELECTRONICOS, Y DE REGULACION Y CONTROL DE LAS ENTIDADES DE CERTIFICACIONn ACREDITADAS
nn
Art. 36.- Organismo de promoción y difusión.-n Para efectos de esta ley, el Consejo de Comercio Exterior e Inversiones,n «COMEXI», será el organismo de promociónn y difusión de los servicios electrónicos, incluidon el comercio electrónico, y el uso de las firmas electrónicasn en la promoción de inversiones y comercio exterior.
nn
Art. 37.- Organismo de regulación, autorizaciónn y registro de las entidades de certificación acreditadas.-n El Consejo Nacional de Telecomunicaciones «CONATEL»,n o la entidad que haga sus veces, será el organismo den autorización, registro y regulación de las entidadesn de certificación de información acreditadas.
nn
En su calidad de organismo de autorización podrán además:
nn
a) Cancelar o suspender la autorización a las entidadesn de certificación acreditadas, previo informe motivadon de la Superintendencia de Telecomunicaciones;
nn
b) Revocar o suspender los certificados de firma electrónica,n cuando la entidad de certificación acreditada los emiten con inobservancia de las formalidades legales, previo informen motivado de la Superintendencia de Telecomunicaciones; y
nn
c) Las demás atribuidas en la ley y en los reglamentos.
nn
Art. 38.- Organismo de control de las entidades de certificaciónn de información acreditadas.- Para efectos de esta ley,n la Superintendencia de Telecomunicaciones, será el organismon encargado del control de las entidades de certificaciónn de información acreditadas.
nn
Art. 39.- Funciones del organismo de control.- Para el ejercicion de las atribuciones establecidas en esta ley, la Superintendencian de Telecomunicaciones tendrá las siguientes funciones:
nn
a) Velar por la observancia de las disposiciones constitucionalesn ‘y legales sobre la promoción de la competencia y lasn prácticas comerciales restrictivas, competencia deslealn y protección al consumidor, en los mercados atendidosn por las entidades de certificación de informaciónn acreditadas;
nn
b) Ejercer el control de las entidades de certificaciónn de información acreditadas en el territorio nacional yn velar por su eficiente funcionamiento;
nn
c) Realizar auditorias técnicas a las entidades den certificación de información acreditadas;
nn
d) Requerir de las entidades de certificación de informaciónn acreditadas, la información pertinente para el ejercicion de sus funciones;
nn
e) Imponer de conformidad con la ley sanciones administrativasn a las entidades de certificación de informaciónn acreditadas, en caso de incumplimiento de las obligaciones derivadasn de la prestación del servicio;
nn
f) Emitir los informes motivados previstos en esta ley;
nn
g) Disponer la suspensión de la prestación den servicios de certificación para impedir el cometimienton de una infracción; y,
nn
h) Las demás atribuidas en la ley y en los reglamentos.
nn
Art. 40.- Infracciones administrativas.- Para los efectosn previstos en la presente ley, las infracciones administrativasn se clasifican en leves y graves.
nn
Infracciones leves:
nn
1. La demora en el cumplimiento de una instrucciónn o en la entrega de información requerida por el organismon de control; y,
nn
2. Cualquier otro incumplimiento de las obligaciones impuestasn por esta ley y sus reglamentos a las entidades de certificaciónn acreditadas.
nn
Estas infracciones serán sancionadas, de acuerdo an los literales a) y b) del artículo siguiente.
nn
Infracciones graves:
nn
1. Uso indebido del certificado de firma electrónican por omisiones imputables a la entidad de certificaciónn de información acreditada;
nn
2. Omitir comunicar al organismo de control, de la existencian de actividades presuntamente ilícitas realizada por eln destinatario del servicio;
nn
3. Desacatar la petición del organismo de control den suspender la prestación de servicios de certificaciónn para impedir el cometimiento de una infracción;
nn
4. El incumplimiento de las resoluciones dictadas por losn Organismos de Autorización Registro y Regulación,n y de Control; y,
nn
5. No permitir u obstruir la realización de auditoriasn técnicas por parte del organismo de control.
nn
Estas infracciones se sancionarán de acuerdo a lo previston en los literales c) y d) del artículo siguiente.
nn
Las sanciones impuestas al infractor, por las infraccionesn graves y leves, no le eximen del cumplimiento de sus obligaciones.
nn
Si los infractores fueren empleados de instituciones del sectorn público, las sanciones podrán extenderse a la suspensión,n remoción o cancelación del cargo del infractor,n en cuyo caso deberán observarse las normas previstas enn la ley.
nn
Para la cuantía de las multas, así como paran la gradación de las demás sanciones, se tomarán en cuenta:
nn
a) La gravedad de las infracciones cometidas y su reincidencia;
nn
b) . El daño causado o el beneficio reportado al infractor,n y,
nn
c) La repercusión social de las infracciones.
nn
Art. 41.- Sanciones.- La Superintendencia de Telecomunicaciones,n impondrá de oficio o a petición de parte, segúnn la naturaleza y gravedad de la infracción, a las entidadesn de certificación de información acreditadas, an sus administradores y representantes legales, o a terceros quen presten sus servicios, las siguientes sanciones:
nn
a) Amonestación escrita;
nn
b) Malta de quinientos a tres mil dólares de los Estadosn Unidos de Norteamérica;
nn
c) Suspensión temporal de hasta dos años den la autorización de funcionamiento de la entidad infractora,n y multa de mil a tres mil dólares de los Estados Unidosn de Norteamérica; y,
nn
d) Revocatoria definitiva de la autorización para operarn como entidad de certificación acreditada y multa de dosn mil a seis mil dólares de los Estados Unidos de Norteamérica;
nn
Art. 42.- Medidas cautelares.- En los procedimientos instauradosn por infracciones graves, se podrá solicitar a los órganosn judiciales competentes, la adopción de las medidas cautelaresn previstas en la ley que se estimen necesarias, para asegurarn la eficacia de la resolución que definitivamente se dicte.
nn
Art. 43.- Procedimiento.- El procedimiento para sustanciarn los procesos y establecer sanciones administrativas, serán el determinado en la Ley Especial de Telecomunicaciones.
nn
TITULO III
nn
DE LOS SERVICIOS ELECTRONICOS, LA CONTRATACION ELECTRONICAn Y TELEMATICA, LOS DERECHOS DE LOS USUARIOS, E INSTRUMENTOS PUBLICOS
nn
CAPITULO I
nn
DE LOS SERVICIOS ELECTRONICOS
nn
Art. 44.- Cumplimiento de formalidades.- Cualquier actividad,n transacción mercantil, financiera o de servicios, quen se realice con mensajes de datos, a través de redes electrónicas,n se someterá a los requisitos y solemnidades establecidosn en la ley que las rija, en todo lo que fuere aplicable, y tendrán el mismo valor y los mismos efectos jurídicos que losn señalados en dicha ley.
nn
CAPITULO II
nn
DE LA CONTRATACION ELECTRONICA Y TELEMATICA
nn
Art. 45.- Validez de los contratos electrónicos.- Losn contratos podrán ser instrumentados mediante mensajesn de datos. No se negará validez o fuerza obligatoria an un contrato por la sola razón de haberse utilizado enn su formación uno o más mensajes de datos,
nn
Art. 46.- Perfeccionamiento y aceptación de los contratosn electrónicos.- El perfeccionamiento de los contratos electrónicosn se someterá a los requisitos y solemnidades previstosn en las leyes y se tendrá como lugar de perfeccionamienton el que acordaren las partes.
nn
La recepción, confirmación de recepción,n o apertura del mensaje de datos, no implica aceptaciónn del contrato electrónico, salvo acuerdo de las partes.
nn
Art. 47.- Jurisdicción.- En caso de controversias lasn partes se someterán a la jurisdicción estipuladan en el contrato; a falta de ésta, se sujetarán an las normas previstas por el Código de Procedimiento Civiln Ecuatoriano y esta ley, siempre que no se trate de un contraton sometido a la Ley Orgánica de Defensa del Consumidor,n en cuyo caso se determinará como domicilio el del consumidorn o usuario.
nn
Para la identificación de la procedencia de un mensajen de datos, se utilizarán los medios tecnológicosn disponibles, y se aplicarán las disposiciones señaladasn en esta ley y demás normas legales aplicables.
nn
Cuando las partes pacten someter las controversias a un procedimienton arbitral, en la formalización del convenio de arbitrajen como en su aplicación, podrán emplearse mediosn telemáticos y electrónicos, siempre que ello non sea incompatible con las normas reguladoras del arbitraje.
nn nn
CAPITULO III
nn
DE LOS DERECHOS DE LOS USUARIOS O CONSUMIDORES DE SERVICIOSn ELECTRONICOS
nn
Art. 48.- Consentimiento para aceptar mensajes de datos.-n Previamente a que el consumidor o usuario exprese su consentimienton para aceptar registros electrónicos o mensajes de datos,n debe ser informado clara, precisa y satisfactoriamente, sobren los equipos y programas que requiere para acceder a dichos registrosn o mensajes.
nn
El usuario o consumidor, al otorgar o confirmar electrónicamenten su consentimiento, debe demostrar razonablemente que puede accedern a la información objeto de su consentimiento.
nn
Si con posterioridad al consentimiento del consumidor o usuarion existen cambios de cualquier tipo, incluidos cambios en equipos,n programas o procedimientos, necesarios para mantener o accedern a registros o mensajes electrónicos, de forma que existan el riesgo de que el consumidor o usuario no sea capaz de accedern o retener un registro electrónico o mensaje de datos sobren los que hubiera otorgado su consentimiento, se le deberán proporcionar de forma clara, precisa y satisfactoria la informaciónn necesaria para realizar estos cambios, y se le informarán sobre su derecho a retirar el consentimiento previamente otorgadon sin la imposición de ninguna condición, costo algunon o consecuencias. En el caso de que estas modificaciones afectenn los derechos del consumidor o usuario, se le deberán proporcionarn los medios necesarios para evitarle perjuicios, hasta la terminaciónn del contrato o acuerdo que motivó su consentimiento previo.
nn
Art. 49.- Consentimiento para el uso de medios electrónicos.-n De requerirse que la información relativa a un servicion electrónico, incluido el comercio electrónico,n deba constar por escrito, el uso de medios electrónicosn para proporcionar o permitir el acceso a esa información,n será válido si:
nn
a) El consumidor ha consentido expresamente en tal uso y non ha objetado tal consentimiento; y,
nn
b) El consumidor en forma previa a su consentimiento ha sidon informado, a satisfacción, de forma clara y precisa, sobre:
nn
1. Su derecho u opción de recibir la informaciónn en papel o por medios no electrónicos;
nn
2. Su derecho a objetar su consentimiento en lo posteriorn y las consecuencias de cualquier tipo al hacerlo, incluidas lan terminación contractual o el pago de cualquier tarifan por dicha acción;
nn
3. Los procedimientos a seguir por parte del consumidor paran retirar su consentimiento y para actualizar la informaciónn proporcionada, y,
nn
4. Los procedimientos para que, posteriormente a consentimiento,n el consumidor pueda obtener una copia impresa en papel de losn registros electrónicos el costo de esta copia, en cason de existir.
nn
Art. 50.- Información al consumidor.- En la prestaciónn de servicios electrónicos en el Ecuador, el consumidorn deberá estar suficientemente informado de sus derechosn obligaciones, de conformidad con lo previsto en la Le Orgánican de Defensa del Consumidor y su Reglamento.
nn
Cuando se tratare de bienes o servicios a ser adquiridos usadosn o empleados por medios electrónicos, el oferente deberán informar sobre todos los requisitos, condiciones restriccionesn para que el consumidor pueda adquirir y hacer uso de los bienesn o servicios promocionados.
nn
La publicidad, promoción e información de serviciosn electrónicos, por redes electrónicas de información,n incluida la Internet. se realizará de conformidad conn la ley, y su incumplimiento será sancionado de acuerdon al ordenamiento jurídico vigente en el Ecuador.
nn
En la publicidad y promoción por redes electrónicasn de información, incluida la Internet, se asegurarán que e) consumidor pueda acceder a toda la informaciónn disponible sobre un bien o servicio sin restricciones, en lasn misma condiciones y con las facilidades disponibles para la promociónn del bien o servicio de que se trate.
nn
En el envío periódico de mensajes de datos conn información de cualquier tipo, en forma individual o an través de listas de correo, directamente o mediante cadenasn de mensajes, el emisor de los mismos deberá proporcionarn medios expeditos para que el destinatario, en cualquier tiempo,n pueda confirmar su suscripción o solicitar su exclusiónn de las listas, cadenas de mensajes o bases de datos, en las cualesn se halle inscrito y que ocasionen el envío de los mensajesn de datos referidos.
nn
La solicitud de exclusión es vinculante para el emisorn desde el momento de la recepción de la misma La persistencian en el envío de mensajes periódicos no deseadosn de cualquier tipo, se sancionará de acuerdo a lo dispueston en la presente ley
nn
El usuario de redes electrónicas, podrá optarn o no por la recepción de mensajes de datos que, en forman periódica, sean enviados con la finalidad de informarn sobre productos o servicios de cualquier tipo.
nn nn
CAPITULO IV
n DE LOS INSTRUMENTOS PUBLICOS
nn
Art. 51.- Instrumentos públicos electrónicos.-n Se reconoce la validez jurídica da los mensajes de datosn otorgados, conferidos, autorizados o expedidos por y ante autoridadn competente y firmados electrónicamente.
nn
Dichos instrumentos públicos electrónicos deberánn observar los requisitos, formalidades y solemnidades exigidosn por la ley y demás n unas aplicables.
nn
TITULO IV
nn
DE LA PRUEBA Y NOTIFICACIONES ELECTRONICAS
nn nn
CAPITULO I
nn
DE LA PRUEBA
nn
Art. 52.- Medios de prueba.- Los mensajes de datos, firmasn electrónicas, documentos electrónicos y los certificadosn electrónicos nacionales o extranjeros, emitidos de conformidadn con esta ley, cualquiera sea su procedencia o generación,n serán considerados medios de prueba. Para su valoraciónn y efectos legales se observará lo dispuesto en el Códigon de Procedimiento Civil.
nn
Art. 53.- Presunción.- Cuando se presentare como prueban una firma electrónica certificada por una entidad de certificaciónn de información acreditada, se presumirá que éstan reúne los requisitos determinados en la ley, y que porn consiguiente, los datos de la firma electrónica no hann sido alterados desde su emisión y que la firma electrónican pertenece al signatario.
nn
Art. 54.- Práctica de la prueba.- La prueba se practicarán de conformidad con lo previsto en el Código de Procedimienton Civil y observando las normas siguientes:
nn
a) Al presentar un mensaje de datos dentro de un proceso judicialn en los juzgados o tribunales del país, se deberán adjuntar el soporte informático y la transcripciónn en papel del documento electrónico, así como losn elementos necesarios para su lectura y verificación, cuandon sean requeridos;
nn
b) En el caso de impugnación del certificado o de lan firma electrónica por cualesquiera de las partes, el juezn o tribunal, a petición de parte, ordenará a lan entidad de certificación de información correspondiente,n remitir a despacho los certificados de firma electrónican y documentos en los que se basé la solicitud del firmante,n debidamente certificados; y,
nn
c) El facsímil, será admitido como medio den prueba, siempre y cuando haya sido enviado y recibido como mensajen de datos, mantenga su integridad, se conserve y cumpla con lasn exigencias contempladas en esta ley.
nn
En caso de que alguna de las partes niegue la validez de unn mensaje de datos, deberá probar, conforme a la ley, quen éste adolece de uno o varios vicios que lo invalidan,n o que el procedimiento de seguridad, incluyendo los datos den creación y los medios utilizados para verificar la firma,n no puedan ser reconocidos técnicamente como seguros.
nn
Cualquier duda sobre la validez podrá ser objeto den comprobación técnica.
nn
Art. 55.- Valoración de la prueba.- La prueba serán valorada bajo los principios determinados en la ley y tomandon en cuenta la seguridad y fiabilidad de los medios con los cualesn se la envió, recibió, verificó, almacenón o comprobó si fuese el caso, sin perjuicio de que dichan valoración se efectúe con el empleo de otros métodosn que aconsejen la técnica y la tecnología. En todon caso la valoración de la prueba se someterá aln libre criterio judicial, según las circunstancias en quen hayan sido producidos.
nn
Para la valoración de las pruebas, el juez o árbitron competente que conozca el caso deberá designar los peritosn que considere necesarios para el análisis y estudio técnicon y tecnológico de las pruebas presentadas.
nn
Art. 56.- Notificaciones Electrónicas.- Todo el quen fuere parte de un procedimiento judicial, designará eln lugar en que ha de ser notificado, que no puede ser otro quen el casillero judicial y/o el domicilio judicial electrónicon en un correo electrónico, de un abogado legalmente inscrito,n en cualquiera de los Colegios de Abogados del Ecuador.
nn
Las notificaciones a los representantes de las personas jurídicasn del sector público y a los funcionarios del Ministerion Público que deben intervenir en los juicios, se haránn en las oficinas que estos tuvieren o en el domicilio judicialn electrónico en un correo electrónico que señalarenn para el efecto.
nn nn
TITULO V
nn
DE LAS INFRACCIONES INFORMÁTICAS
nn
CAPITULO I
nn
DE LAS INFRACCIONES INFORMÁTICAS
nn
Art. 57.- Infracciones informáticas.- Se consideraránn infracciones informáticas, las de carácter administrativon y las que se tipifican, mediante reformas al Código Penal,n en la presente ley.
nn
Reformas al Código Penal
nn
Art. 58.- A continuación del artículo 202, inclúyansen los siguientes artículos innumerados:
nn
«Art. ….- El que empleando cualquier medio electrónico,n informático o afín, violentare claves o sistemasn de seguridad, para acceder u obtener información protegida,n contenida en sistemas de información; para vulnerar eln secreto, confidencialidad y reserva, o simplemente vulnerar lan seguridad, será reprimido con prisión de seis mesesn a un alío y multa de quinientos a mil dólares den los Estados Unidos de Norteamérica.
nn
Si la información obtenida se refiere a seguridad nacional,n o a secretos comerciales o industriales, la pena serán de uno a tres años de prisión y multa de mil an mil quinientos dólares de los Estados Unidos de Norteamérica.
nn
La divulgación o la utilización fraudulentan de la información protegida, así como de los secretosn comerciales o industriales, será sancionada con pena den reclusión menor ordinaria de tres a seis años yn multa de dos mil a diez mil dólares de los Estados Unidosn de Norteamérica.
nn
Si la divulgación o la utilización fraudulentan se realiza por parte de la persona o personas encargadas de lan custodia o utilización legítima de la información,n éstas serán sancionadas con pena de reclusiónn menor de seis a nueve años y multa de dos mil a diez miln dólares de los Estados Unidos de Norteamérica.
nn
Art. – Obtención y utilización no autorizadan de información.- La persona o personas que obtuvierenn información sobre datos personales para despuésn cederla, publicarla, utilizarla o transferirla a cualquier título,n sin la autorización de su titular o titulares, seránn sancionadas con pena de prisión de dos meses a dos añosn y multa de mil a dos mil dólares de los Estados Unidosn de Norteamérica»
nn
Art. 59.- Sustitúyase el artículo 262 por eln siguiente
nn
«Art. 262.- Serán reprimidos con tres a seis añosn de reclusión menor, todo empleado público y todan persona encargada de un servicio público, que hubieren maliciosa y fraudulentamente, destruido o suprimido documentos,n títulos, programas, datos, bases de datos, informaciónn o cualquier mensaje de datos contenido en un sistema de informaciónn o red electrónica, de que fueren depositarios, en su calidadn de tales, o que les hubieren sido encomendados en razónn de su cargo».
nn
Art. 60.- A continuación del articulo 353, agréguesen el siguiente artículo innumerado:
nn
«Art… – Falsificación electrónica. -n Son reos de falsificación electrónica la personan o personas que con ánimo de lucro o bien para causar unn perjuicio a un tercero, utilizando cualquier medio, alteren on modifiquen mensajes de datos, o la información incluidan en éstos, que se encuentre contenida en cualquier soporten material, sistema de información o telemático,n ya sea
nn
1.- Alterando un mensaje de datos en alguno de sus elementosn o requisitos de carácter formal o esencial;
nn
2.- Simulando un mensaje de datos en todo o en parte, de maneran que induzca a error sobre su autenticidad;
nn
3.- Suponiendo en un acto la intervención de personasn que no la han tenido o atribuyendo a las que han intervenidon en el acto, declaraciones o manifestaciones diferentes de lasn que hubieren hecho.
nn
El delito de falsificación electrónica serán sancionado de acuerdo a lo dispuesto en este Capítulo.».
nn
Art. 61.- A continuación del artículo 415 deln Código Penal, inclúyanse los siguientes artículosn innumerados:
nn
«Art. – Daños informáticos.- El que dolosamente,n de cualquier modo o utilizando cualquier método, destruya,n altere, inutilice, suprima o dañe, de forma temporal on definitiva, los programas, datos, bases de datos, informaciónn o cualquier mensaje de datos contenido en un sistema de informaciónn o red electrónica, será reprimido con prisiónn de seis meses a tres años y multa de sesenta a cienton cincuenta dólares de los Estados Unidos de Norteamérica.
nn
La pena de prisión será de tres a cinco añosn y multa de doscientos a seis cientos dólares de los Estadosn Unidos de Norteamérica, cuando se trate de programas,n datos, bases de datos, información o cualquier mensajen de datos contenido en un sistema de información o redn electrónica, destinada a ¡reatar un servicio públicon o vinculad