Tabla de contenidos
La forma como un gobierno regula la firma electrónica en su país obviamente resulta de gran importancia para su política económica. Si la regulación resulta ser muy estricta se puede llegar a anquilosar la actividad empresarial. Si es muy débil, se puede comprometer la seguridad y, por tanto, la confianza de los usuarios.
En este post vamos a explicar las leyes que regulan la firma electrónica en el país líder en comercio electrónico, Estados Unidos. En concreto, hablaremos sobre las dos leyes que establecen requisitos respecto a la firma electrónica: UETA Act y E-Sign Act.
La firma electrónica en Estados Unidos: dos leyes, un único cometido
Estados Unidos, por ser un Estado federal, tiene normas federales y estatales. Por tanto, son dos las leyes que regulan la firma electrónica en EE.UU:
1. Uniform Electronic Transactions Act (UETA)
La responsabilidad de legislar asuntos relacionados con el comercio recae sobre los diferentes Estados. En consecuencia, el gobierno federal no puede intervenir.
Sin embargo, las formalidades del comercio interestatal exigen una respuesta uniforme por parte de las legislaturas estatales.
La Uniform Electronic Transactions Act, más comúnmente conocida como UETA data de 1999 y solo adquiere autoridad mediante la promulgación que realicen los legisladores estatales. Su legitimidad depende por tanto de los Estados.
A día de hoy esta ley ha sido promulgada por 47 estados y se aplica a varios territorios de los Estados Unidos.
2. La Electronic Signatures in Global and National Commerce Act (E-Sign Act)
La Electronic Signatures in Global and National Commerce Act, o E-Sign Act, fue aprobada en 2000 a nivel federal por el Presidente Bill Clinton.
«Los contratos establecidos por medio de Internet tendrán ahora la misma fuerza legal que los contratos equivalentes en papel», manifestó el Presidente cuando suscribió el texto legal.
El objetivo de esta ley era extender la regulación de la firma electrónica más allá de las transacciones dentro de los distintos estados, abarcando también aquellas que implican a más de una unidad territorial.
Generalizando, cabe apuntar que, pese a que ambos textos se solapan –fundamentalmente porque la E-Sign Act se inspira muy directamente en la UETA Act–, esta última ley se considera más exhaustiva y presenta alguna consideración adicional a tener en cuenta.
Las leyes de Estados Unidos no distinguen diferentes tipos de firma electrónica según su nivel de seguridad. La ley europea sí. |
Un marco general para la firma electrónica en Estados Unidos
Lo que sí comparten la UETA Act y la E-Sign Act es el punto de partida o precepto a partir del cual regulan la firma electrónica, con la intención de establecer claramente que una firma electrónica tiene la misma validez legal que la realizada en papel, a todos los efectos.
Sus textos recogen literalmente, que a un contrato o firma “no se le negará su efecto, validez y exigibilidad legal por el hecho de presentarse en formato electrónico”.
Si bien varias de sus secciones acotan en qué ha de consistir una firma electrónica y qué requisitos debe cumplir, se trata de un marco general, laxo y abierto a la interpretación.
Sí se establece, sin embargo, que una firma sólo será válida “si el firmante tiene la intención de firmar”, y se establece de forma rigurosa que esa validez dependerá también de la existencia de un registro asociado que refleje el proceso de firma.
La sección octava de ambas leyes añade además la obligatoriedad de que la información sobre la firma esté disponible para todas las partes de la transacción.
Por lo tanto, la firma electrónica donde el firmante no tiene la posibilidad de acceder, almacenarla, etc., no es válida.
Diferencias con la normativa europea: Reglamento (UE) Nº 910/2014
Este breve análisis, que trata los aspectos más relevantes de la UETA Act y la E-Sign Act estadounidenses, evidencia la principal diferencia entre la normativa europea (Reglamento eIDAS) y la de Estados Unidos: mientras que esta última no hace distinciones entre tipos de firma electrónica, la regulación europea sí establece tres tipos distintos de firmas electrónicas: simple, avanzada y cualificada.
Además, el marco legal europeo asocia a cada tipo de firma electrónica un nivel de seguridad distinto:
- firma electrónica simple: no permite identificar al firmante de forma única.
- firma electrónica avanzada: permite identificar al firmante de forma única.
- firma electrónica cualificada: permite identificar al firmante de forma única, pero es necesario disponer de un certificado cualificado de firma electrónica y de un dispositivo cualificado de creación de firma.
Debido a esta mayor sofisticación, por la jerarquización de firmas según sus niveles de seguridad, se asume que las firmas electrónicas según la normativa europea cumplen también con las leyes estadounidenses, siempre y cuando una ley federal no imponga unas características técnicas concretas.