{ "id": "pgr-20999", "citation": "OJ-014-2019", "section": "pgr_opinions", "doc_type": "legal_opinion", "title_es": "Opinión sobre el proyecto de Ley de Servicios de la Sociedad de la Información (Comercio Electrónico)", "title_en": "Opinion on the Information Society Services Bill (Electronic Commerce Law)", "summary_es": "La Procuraduría General de la República analiza el proyecto de ley N.° 19.012, que busca regular el comercio electrónico y otros servicios de la sociedad de la información. Concluye que la propuesta solventa un vacío legislativo, respeta principios de equivalencia funcional y neutralidad tecnológica, y opta por un criterio de regulación moderada. Sin embargo, formula múltiples recomendaciones de fondo y forma, entre ellas: armonizar definiciones con legislación existente (Ley General de Telecomunicaciones, Ley de Protección de Datos, Ley de Firmas Digitales), ajustar referencias al correo electrónico como medio válido de contratación, considerar la existencia del cómputo en la nube, y reducir montos de sanciones propuestos. No aborda temas ambientales.", "summary_en": "The Attorney General's Office analyzes bill No. 19,012, which aims to regulate electronic commerce and other information society services. It concludes that the proposal addresses a legal gap, respects principles of functional equivalence and technological neutrality, and adopts a moderate regulation approach. However, it makes multiple recommendations of substance and form, including: harmonizing definitions with existing legislation (General Telecommunications Law, Data Protection Law, Digital Signatures Law), adjusting references to email as a valid means of contracting, considering the existence of cloud computing, and reducing proposed fine amounts. It does not address environmental matters.", "court_or_agency": "", "date": "13/02/2019", "year": "2019", "topic_ids": [ "_off-topic" ], "primary_topic_id": "_off-topic", "es_concept_hints": [ "dictamen PGR", "proyecto de ley", "Asamblea Legislativa", "Uncitral", "principio de equivalencia funcional", "principio de neutralidad tecnológica", "autodeterminación informativa", "cómputo en la nube", "spam", "cookies" ], "concept_anchors": [ { "article": "artículos varios", "law": "Proyecto de ley N.° 19.012" }, { "article": "Art. 44", "law": "Ley General de Telecomunicaciones N.° 8642" }, { "article": "Arts. 2-5, 9", "law": "Ley de Certificados, Firmas Digitales y Documentos Electrónicos N.° 8454" }, { "article": "", "law": "Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales N.° 8968" }, { "article": "Arts. 6, 32", "law": "Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor N.° 7472" }, { "article": "", "law": "Ley Modelo de Uncitral sobre Comercio Electrónico" } ], "keywords_es": [ "comercio electrónico", "sociedad de la información", "equivalencia funcional", "neutralidad tecnológica", "regulación mínima", "contratos electrónicos", "protección de datos personales", "firma digital", "consultas legislativas", "dictamen PGR", "Costa Rica" ], "keywords_en": [ "electronic commerce", "information society", "functional equivalence", "technological neutrality", "minimum regulation", "electronic contracts", "personal data protection", "digital signature", "legislative consultation", "PGR opinion", "Costa Rica" ], "excerpt_es": "En general, este proyecto de ley viene a solventar la carencia de legislación existente en nuestro Ordenamiento Jurídicos sobre temas de comercio electrónico y otros servicios de la sociedad de la información. Procura regular las relaciones que de hecho se dan entre prestadores de servicios (incluyendo comerciantes digitales) y los consumidores finales. Si bien existe legislación nacional aplicable a las relaciones comerciales en el mundo virtual, son totalmente insuficientes, no son especializadas y además se encuentran dispersas en varias leyes, todas ellas citadas en esta opinión, pero no en un cuerpo normativo unificado. También es notoria la utilización de la Ley Modelo de Uncitral sobre Comercio Electrónico, como formato en la redacción de varios artículos del proyecto, lo que puede interpretarse como mayor solidez en las recomendaciones que brindan las Naciones Unidas.\n\nVemos que en el proyecto de ley se respetan y utilizan los principios de Neutralidad Tecnológica en su redacción, así como el de Equivalencia Funcional, este último cuando equipara los documentos electrónicos a los físicos y los mensajes de datos electrónicos.\n\nComo consecuencia de la elaboración de esta propuesta, se estaría aplicando un criterio de regulación en la cual es el Derecho el que procurará normar las relaciones que se creen en el contexto electrónico, pero sin impedir el ejercicio de la autonomía de la voluntad entre las partes o la creación de códigos de conductas donde los empresarios o comerciantes procuren autorregular sus actividades mercantiles.", "excerpt_en": "In general, this bill remedies the lack of existing legislation in our legal system on electronic commerce and other information society services. It seeks to regulate the relationships that in fact occur between service providers (including digital merchants) and end consumers. Although there is national legislation applicable to commercial relationships in the virtual world, it is totally insufficient, not specialized, and scattered across various laws, all cited in this opinion, but not in a unified regulatory body. The use of the UNCITRAL Model Law on Electronic Commerce as a format in drafting several articles of the bill is also notable, which can be interpreted as greater solidity in the recommendations provided by the United Nations.\n\nWe see that the bill respects and utilizes the principles of Technological Neutrality in its drafting, as well as Functional Equivalence, the latter when equating electronic documents to physical ones and electronic data messages.\n\nAs a consequence of the preparation of this proposal, a regulatory criterion would be applied in which the Law seeks to regulate the relationships created in the electronic context, but without impeding the exercise of party autonomy or the creation of codes of conduct where businesses or merchants seek to self-regulate their commercial activities.", "outcome": { "label_en": "Interpretive opinion", "label_es": "Dictamen interpretativo", "summary_en": "The PGR concludes that the bill fills a legislative gap but proposes multiple modifications to harmonize it with current regulations and improve its practical application.", "summary_es": "La PGR concluye que el proyecto de ley solventa un vacío legislativo pero propone múltiples modificaciones para armonizarlo con la normativa vigente y mejorar su aplicación práctica." }, "pull_quotes": [ { "context": "Conclusión 1", "quote_en": "In general, this bill remedies the lack of existing legislation in our legal system on electronic commerce and other information society services.", "quote_es": "En general, este proyecto de ley viene a solventar la carencia de legislación existente en nuestro Ordenamiento Jurídicos sobre temas de comercio electrónico y otros servicios de la sociedad de la información." }, { "context": "Conclusión 2", "quote_en": "We see that the bill respects and utilizes the principles of Technological Neutrality in its drafting, as well as Functional Equivalence, the latter when equating electronic documents to physical ones and electronic data messages.", "quote_es": "Vemos que en el proyecto de ley se respetan y utilizan los principios de Neutralidad Tecnológica en su redacción, así como el de Equivalencia Funcional, este último cuando equipara los documentos electrónicos a los físicos y los mensajes de datos electrónicos." }, { "context": "Conclusión 4", "quote_en": "We propose a series of suggestions, some formal and others of substance, to improve the content of the bill as much as possible.", "quote_es": "Proponemos una serie de sugerencias, algunas formales y otras de fondo, para mejorar en lo posible el contenido del proyecto." } ], "cites": [], "cited_by": [], "references": { "internal": [ { "target_id": "norm-63431", "kind": "concept_anchor", "label": "Ley General de Telecomunicaciones N.° 8642 Art. 44" }, { "target_id": "norm-55666", "kind": "concept_anchor", "label": "Ley de Certificados, Firmas Digitales y Documentos Electrónicos N.° 8454 Arts. 2-5, 9" }, { "target_id": "norm-70975", "kind": "concept_anchor", "label": "Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales N.° 8968" }, { "target_id": "norm-26481", "kind": "concept_anchor", "label": "Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor N.° 7472 Arts. 6, 32" } ], "external": [] }, "source_url": "https://pgrweb.go.cr/scij/Busqueda/Normativa/Pronunciamiento/pro_ficha.aspx?param6=1&nDictamen=20999&strTipM=T", "tier": 2, "_editorial_citation_count": 0, "regulations_by_article": null, "amendments_by_article": null, "dictamen_by_article": null, "concordancias_by_article": null, "afectaciones_by_article": null, "resoluciones_by_article": null, "cited_by_votos": [], "cited_norms": [], "cited_norms_inverted": [], "sentencias_relacionadas": [], "temas_y_subtemas": [], "cascade_only": false, "amendment_count": 0, "body_es_text": "Opinión Jurídica : 014 - J   del 13/02/2019   \n\n\n\nSan José, 13 de febrero de 2019\n\n\n\n\nOpinión Jurídica 014-2019\n\n\n\n\n \n\n\n\n\nSeñora\n\n\n\n\nLicda. Silma Elisa Bolaños Cerdas\n\n\n\n\nJefatura de Área\n\n\n\n\nComisión Permanente Ordinaria\n\n\n\n\nde Asuntos Económicos\n\n\n\n\nAsamblea Legislativa\n\n\n\n\nS. D.\n\n\n\n\n \n\n\n\n\nEstimada señora:\n\n\n\n\n \n\n\n\n Con la aprobación del señor Procurador General de la República, Dr. Julio A. Jurado Fernández,\nprocedemos a dar respuesta a su oficio ECO-77-2016 de 29 de marzo de 2016, en el que consulta a esta\nrepresentación jurídica su opinión sobre el proyecto de ley número 19.012 denominado “Ley de\nServicios de la Sociedad de la Información (Ley de Comercio Electrónico)”.\n\n\n\n\n \n\n\n\n Tal y como se ha indicado en otras oportunidades previas en que la Asamblea Legislativa ha\nsolicitado el pronunciamiento de la Procuraduría General de la República acerca de un proyecto de\nley, este órgano consultivo se abstendrá en lo posible de pronunciarse sobre la bondad u oportunidad\nde la intención de crear (como en el presente caso) un cuerpo normativo que regule la actividad del\ncomercio electrónico y otros temas íntimamente relacionados dentro de los servicios de la sociedad\nde la información o “nueva economía” como es aún conocida, pues en realidad tal decisión es función\nexclusiva de la Asamblea Legislativa. Así las cosas, este órgano consultivo emitirá una opinión\njurídica de carácter no vinculante, como una forma de colaboración con las delicadas funciones que\ndesempeña la Asamblea Legislativa y la enorme variedad de temas con los que debe tratar y analizar\ncotidianamente.\n\n\n\n\n \n\n\n\n De igual manera, cabe aclarar que el plazo de ocho días no resulta vinculante para esta\nrepresentación jurídica, por cuanto no estamos ante ninguno de los supuestos de hecho o\ninstituciones señaladas en el artículo 157 del Reglamento de la Asamblea Legislativa.\n\n\n\n\n \n\n\n\n\nI.- Definición de comercio electrónico.\n\n\n\n\n \n\n\n\n El comercio electrónico como actividad social y empresarial no es nuevo ni emerge en el presente\nsiglo, sino que nace desde el momento en que las personas tienen la oportunidad de comunicarse unas\ncon otras por medios remotos o no presenciales, es decir, nace con la consolidación de las\ntelecomunicaciones y el estímulo de los Estados y empresas hacia este tipo de actividad económica,\naunado a las necesidades ciudadanas en la adquisición de bienes y servicios que quizás no sean\nofrecidos en sus propios países. Lógicamente, la posibilidad de ofrecer bienes y servicios a la\nmayor cantidad de clientes potenciales es una oportunidad que debe ser aprovechada, y así lo han\nvisto los diferentes actores de este proceso.\n\n\n\n\n \n\n\n\n Nuestra legislación es bastante escueta en cuanto a la regulación del comercio electrónico y no\nbrinda definiciones al respecto, salvo una norma en particular, misma que no se refiere\nespecíficamente al tema sino a formas de pago electrónico, como es la tarjeta de crédito o débito.\nEl Reglamento respectivo ofrece una definición genérica de comercio electrónico partiendo del\nsupuesto de la interacción electrónica (remota o no presencial) entre las partes, bastante lacónica\ny también imprecisa, pues parece confundir los términos “electrónico” con “informático”, lo cual es\nde por sí una limitante:\n\n\n\n\n \n\n\n\n “Comercio Electrónico: cualquier forma de transacción en la cual las partes involucradas\ninteractúan a través de medios informáticos.”\n\n\n\n\n \n\n\n\n  (Reglamento de Tarjetas de Crédito y Débito. Decreto ejecutivo No.35867 de 24 de marzo de 2010,\nartículo 2)\n\n\n\n\n \n\n\n\n La Organización Mundial del Comercio (OMC) da una definición bastante completa sobre lo que debe\nentenderse por “comercio electrónico”, indicando que esta práctica trata de la “Producción,\nmercadeo, ventas y distribución de productos y servicios vía redes de telecomunicaciones, mediante\nel uso de siete principales instrumentos:\n\n\n\n\n \n\n\n\n\na- teléfono,\n\n\n\n\nb- fax,\n\n\n\n\nc- televisión,\n\n\n\n\nd- pagos electrónicos,\n\n\n\n\ne- transferencia electrónica de fondos,\n\n\n\n\nf- EDI (Electronic Data Interchange),\n\n\n\n\ng- Internet.”\n\n\n\n\n \n\n\n\n En efecto, el comercio electrónico no constituye realmente una actividad en particular, sino que\nrepresenta muchas y muy variadas facetas. El acto de comercio puede efectuarse desde diferentes\nplataformas y por distintos instrumentos, más allá incluso de los que ha definido la OMC.\n\n\n\n\n \n\n\n\n La definición que propone este organismo internacional muestra varios puntos que deseamos reseñar.\nEn primer lugar, menciona las cuatro fases por las que se concluye el proceso comercial, esto es,\nproducción, entendido como la creación de un bien o la preparación de un servicio que puede ser\nconsumido por un tercero; luego, el mercadeo, que visualizamos como dar a conocer la existencia de\nese bien o servicio, de manera que pueda llenar una necesidad dentro de la sociedad en que se\nofrece; posteriormente, la venta del bien o servicio, típico acto de intercambio comercial en que el\nbien cambia de manos a un consumidor o intermediario; finalmente, la distribución de dichos bienes a\ndiferentes mercados donde los intermediarios o consumidores finales puedan adquirirlo, directa o\nindirectamente, según veremos.\n\n\n\n\n \n\n\n\n Por otra parte, los medios concretos por los que se puede efectuar el comercio electrónico,\nseñalados igualmente por la OMC, son históricamente válidos y aún se utilizan esas vías. El\nteléfono, por ejemplo, es quizás una de las formas de comunicación más asequibles de la era moderna.\nNuestro Código de Comercio, en su artículo 442, lo incluye como la única tecnología mediante la cual\nse puede dar por perfeccionado un contrato de compra venta. Lógicamente que, al momento de incluir\nal teléfono como una primera forma de llevar a cabo comercio electrónico, la OMC jamás tuvo en mente\nel fenómeno, denominado convergencia tecnológica, que se ha producido modernamente, especialmente\ncon los teléfonos inteligentes, que son una amalgama de tecnologías incorporadas en un solo\ndispositivo. Incluyen, como se sabe, acceso a Internet (con los innumerables servicios que implica),\ngeolocalización en tiempo real, correos electrónicos, aplicaciones de todo tipo según el gusto del\nusuario, fotografías, vídeos, grabación de sonidos, guías de tránsito, reproductor musical,\nmensajerías de texto, llamadas telefónicas nacionales e internacionales de nulo costo, acceso a\nredes sociales, transacciones bancarias, etc. En otras palabras, el teléfono inteligente, que es en\nrealidad una computadora en miniatura, es el mejor ejemplo para mostrar un conjunto de técnicas,\nmétodos y procesos automatizados que pueden emplearse, entre otras muchas cosas, para ejecutar el\ncomercio electrónico.\n\n\n\n\n \n\n\n\n El fax ya no es una tecnología que se utilice genéricamente, pues ha sido superada desde hace\ndécadas por el correo electrónico, la mensajería instantánea o incluso los sitios Web de Internet\n(que son las verdaderas plataformas para el e-commerce). En su momento, el fax tuvo mucho éxito pues\ndaba la posibilidad de enviar y recibir imágenes a distancia, tecnología que sólo era permitida por\nese medio. No obstante, por su escasa velocidad de transmisión y la limitación en sus contenidos de\nimágenes sólo en blanco y negro (más la posibilidad de recibir mensajes no deseados y el incremento\ndel gasto de un tipo de papel especial), pronto fue desplazado por tecnologías más modernas y\nbaratas, como tarjetas de fax para computadoras, más la irrupción de otros métodos de levantado de\ntexto e imágenes de mejor calidad mediante “scanners” o lectores digitales, igualmente más\neconómicos y eficaces. Todo ello, aunado a uso masivo de cuentas de correo electrónico donde además\nse pueden adjuntar imágenes, textos, audios, videos y cualquier otro formato de documento, provocó\nque el fax ya no se utilice tan extensivamente, menos aún para el comercio electrónico.\n\n\n\n\n \n\n\n\n Nótese que la OMC no hace referencia al correo electrónico como forma de llevar a cabo comercio\nelectrónico, a pesar de que se trata de un medio de comunicación relativamente antiguo, anterior\nincluso al advenimiento de la propia Internet. En principio, el correo electrónico, dadas las\ncondiciones de las tecnologías de comunicación e información (TIC’s) de la época, sólo podían\ntransmitir un cierto número de caracteres alfanuméricos. No existían aún los sistemas operativos\ngráficos que permitieran el envío de imágenes o vídeos, o documentos extensos. Posteriormente, y aún\nen la actualidad, el correo electrónico tiene un desempeño notable en el marco de las\ntelecomunicaciones, sólo superado hoy día por las redes sociales y la mensajería instantánea.\n\n\n\n\n \n\n\n\n Es importante hacer hincapié que, en Costa Rica, la Ley General de Telecomunicaciones prohíbe\nexpresamente la comercialización de productos a través del correo electrónico, fax, llamadas\nautomáticas, cuando tales comunicaciones tengan fines de venta directa (excepto si existe\nautorización del usuario), o bien, si el remitente no se identifica debidamente, además de otros\nsupuestos. Es decir, los mensajes no solicitados, conocidos como “spam”, sólo estarían prohibidos en\ntales supuestos:\n\n\n\n\n \n\n\n\n\n“ARTÍCULO 44.-      Comunicaciones no solicitadas.\n\n\n\n Se prohíbe la utilización de sistemas de llamada automática por voz, fax, correo electrónico o\ncualquier otro dispositivo con fines de venta directa, salvo la de los abonados que hayan dado su\nconsentimiento previamente.\n\n\n\n\n(…)\n\n\n\n Se prohíbe, en cualquier caso, la práctica de enviar mensajes electrónicos con fines de venta\ndirecta en los que se disimule o se oculte la identidad del remitente, o que no contengan una\ndirección válida a la que el destinatario pueda enviar una petición de que se ponga fin a tales\ncomunicaciones.”\n\n\n\n\n(Ley General de Telecomunicaciones No.8642 de 04 de junio de 2008)\n\n\n\n\n \n\n\n\n Dadas por ciertas estas premisas, se entiende que el comercio electrónico sólo puede practicarse y\ndesarrollarse en una sociedad libre, con respeto a la autonomía comercial, donde los ciudadanos\ntengan acceso a las telecomunicaciones, especialmente a redes abiertas que a su vez estén\ninterconectadas con otras de igual naturaleza. A la vez, se espera que el Estado apoye de varias\nmaneras el desarrollo de estas prácticas comerciales, ya sea mediante la creación de infraestructura\nde telecomunicaciones extensa y adecuada, el acceso a software de base (sistemas operativos) y\nofimática, educación ciudadana, respeto a los principios de servicio y acceso universal, neutralidad\ntecnológica y, finalmente, el estímulo y deseo del sector privado en la creación de programas\nadecuados para la oferta electrónica de bienes y servicios. Es muy probable que, sin la existencia\nde cualquiera de estos elementos, no podríamos estar frente a un marco de ejecución saludable del\ncomercio electrónico, pues podría verse limitada e incluso ser de imposible ejecución.   \n\n\n\n\n \n\n\n\n\n \n\n\n\n\nII.- Tipos de comercio electrónico:\n\n\n\n\n \n\n\n\n Existen dos modalidades de comercio electrónico, desde el punto de vista aduanero y tributario:\ncomercio electrónico directo e indirecto.\n\n\n\n\n \n\n\n\n 1.- Comercio electrónico directo: Utilizando las cuatro fases indicadas por la definición de la OMC\nen cuanto a producción, mercadeo, ventas y distribución de bienes y servicios, el comercio\nelectrónico directo es aquel en que dichas etapas se llevan a cabo totalmente por vías electrónicas,\nes decir, siempre se referirá a productos que, por su naturaleza, tienen la posibilidad de ser\ncreados en formato digital para que puedan transmitirse por las redes de telecomunicaciones\nexistentes. Dichos productos no llegan ni atraviesan las aduanas de los países, sino que son\n“descargados” directamente por el comprador en su respectivo equipo electrónico (computadora,\ntableta, teléfono inteligente, etc.). En el caso de Costa Rica, según el Capítulo XIV, artículo\n14.3, del Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, los productos\ndigitales no son objeto de imposiciones arancelarias o tributarias de ningún tipo, ello por razones\nperfectamente explicables pues resulta imposible para cualquier administración aduanera saber qué es\nlo que están adquiriendo o descargando los ciudadanos en sus equipos electrónicos, para así proceder\na cobrar los tributos correspondientes:\n\n\n\n\n \n\n\n\n\n“Artículo 14.3: Productos Digitales\n\n\n\n\n \n\n\n\n 1.- Ninguna Parte impondrá aranceles aduaneros, tarifas u otras cargas relacionados con la\nimportación o exportación de productos digitales por transmisión electrónica.\n\n\n\n\n \n\n\n\n\n2.- (…)\n\n\n\n\n \n\n\n\n (Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre\nde 2007. El destacado no es del original)\n\n\n\n\n \n\n\n\n Los ejemplos de comercio electrónico directo son muy variados, pues pueden referirse a la\nadquisición de programas para computadora en formato digital de todo tipo y naturaleza, música,\nvídeos, imágenes, libros electrónicos, películas, etc., todos ellos susceptibles de ser enviados por\nmedios electrónicos o que se descargan directamente del sitio Web del vendedor, independientemente\nde la ubicación del usuario, al equipo electrónico de éste. A su vez, el consumidor tiene la\nposibilidad de pagar el bien o servicio mediante muy variadas formas electrónicas, tales como\ntarjetas de crédito, tarjetas virtuales, cuentas bancarias, entidades financieras “en línea” y,\nactualmente, dinero electrónico, como las llamadas “criptomonedas” que han tenido un auge notable en\nla sociedad de la información. Nótese que todo el proceso comercial, desde la oferta hasta la\nadquisición, pago y entrega del producto se hace totalmente en un escenario digital, sin contacto\nfísico entre las partes involucradas o los bienes adquiridos.\n\n\n\n\n \n\n\n\n 2.- Comercio electrónico indirecto: El segundo tipo de comercio electrónico, denominado\n“indirecto”, es aquel en que sus productos no son digitales, sino físicos y tangibles (aunque dentro\nde sus contenidos puedan incluir productos digitales), razón por la cual no pueden ser enviados por\nvías electrónicas. La fase final del comercio electrónico, la distribución del producto, deberá ser\nejecutada por las vías tradicionales, es decir, correos físicos o mensajería personal. Tales bienes\nsiempre deberán pagar tributos en la aduana que corresponda. Este tipo de comercio se aplica para\ntodos los demás productos físicos (o digitales que estén contenidos en soportes físicos) que puedan\nser adquiridos en los distintos mercados electrónicos “en línea” como Amazon, Ali Baba, eBay,\nMercadolibre, OLX, Quickr y muchos otros más, o directamente en los millones de páginas Web de los\ncomerciantes eventuales u ocasionales en todo el mundo.\n\n\n\n\n \n\n\n\n\n“Artículo 14.3:   Productos Digitales\n\n\n\n\n \n\n\n\n\n1.- (…).\n\n\n\n\n \n\n\n\n 2.- Para los efectos de determinar los aranceles aduaneros aplicables, cada Parte determinará el\nvalor aduanero de un medio portador importado que incorpore un producto digital basado únicamente en\nel costo o valor del medio portador, independientemente del costo o valor del producto digital\nalmacenado en el medio portador.\n\n\n\n\n \n\n\n\n\n3.- (…)\n\n\n\n (Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre\nde 2007)\n\n\n\n\n \n\n\n\n\nIII.- Modalidades de comercio electrónico.\n\n\n\n\n \n\n\n\n En este apartado mostramos una breve reseña sobre algunas de las principales y diferentes formas,\ninternacionalmente aceptadas, como pueden ubicarse los distintos actores dentro de la dinámica del\ncomercio digital. Así, según sea el estatus del vendedor o comprador, podrá ser una relación de\nconsumidor a consumidor, o a vendedor, o a empresa, o a Gobierno, etc., según veremos de seguido.\nObsérvese además que las relaciones que presentaremos muestran un vínculo directo entre partes, sin\nintervención de terceros o intermediarios.\n\n\n\n\n \n\n\n\n 1.- Empresa a Consumidor (B2C) ([1]): también conocido como “business to consumer” o comerciante a\nconsumidor, trata de la relación contractual que se establece, según indica su denominación, entre\nel proveedor del bien o servicio y la persona que finalmente consumirá el producto. Puede ser la\nforma más común de comercio electrónico pues es la relación en la que el ciudadano se involucra con\nmayor frecuencia, sin mayores categorías o requisitos, dado que se trata de la venta al menudeo de\nproductos, realizada mediante sitios electrónicos de acceso público, como son las páginas Web u\notros puntos similares diseñados precisamente para publicitar las mercancías y realizar allí mismo\nla transacción comercial. Precisamente por ello es que se requiere protección del Ordenamiento\nJurídico hacia el consumidor final como la parte más débil de la relación comercial, tomando en\ncuenta su carencia de conocimientos en cuanto a las consecuencias de los términos contractuales que\nquiera imponer el empresario.\n\n\n\n\n \n\n\n\n 2.- Empresa a Empresa (B2B): Llamada ordinariamente “business to business”, se refiere al comercio\nelectrónico que se da entre empresas o comerciantes productores de bienes y servicios. En este caso,\nlas empresas pueden utilizar sitios de Internet para dar a conocer su giro comercial y productos\nofrecidos, o bien, utilizar una red de acceso privado o restringido para sus relaciones comerciales,\ndonde sólo se permita la participación de comerciantes, lo que constituye una especie de mercado\nprivado que excluye a consumidores y donde la venta se da a partir de ciertos volúmenes de\nmercancías, principalmente para abastecimiento de proveedores o almacenes, antes de llegar al\nconsumidor final. Un ejemplo es el sitio Ali Babá, radicado en China, que usualmente sólo vende\nproductos en cantidades importantes, no interesantes para compradores al menudeo. Este sitio de\nventas es de los más grandes del mundo.\n\n\n\n\n \n\n\n\n 3.- Consumidor a Consumidor (C2C): El “consumer to consumer” es la modalidad de comercio\nelectrónico donde la relación comercial se da exclusivamente entre usuarios finales, es decir,\npersonas físicas cuya actividad no es necesariamente el comercio constante o como forma de ingreso\ncotidiano, sino que lo practican de forma eventual, para relaciones muy concretas, especialmente\ncuando requieran comprar o vender productos usados. Existen muchos ejemplos de sitios Web en\nInternet donde estas personas interactúan con sus pares en relaciones comerciales eventuales y\ntemporales, tales como Mercado Libre, “Lo compré aquí”, Ebay, OLX, etc., e inclusive Amazon, pero\ntambién pueden utilizarse otras plataformas, como las redes sociales, situación común en la red\nsocial Facebook, por ejemplo.  \n\n\n\n\n \n\n\n\n 4.- Empresa a Gobierno (B2G): Tomando en cuenta que el Gobierno es un comprador usualmente fuerte\nen materia de consumo y necesidades de servicios de todo tipo, especialmente por las modernas\ntendencias de ver al Estado como cliente y no como productor, es que nace la relación “Business to\nGovernment”, mediante la cual el sector público accede a los bienes y servicios que el sector\nprivado pone a su disposición para llenar esas necesidades. Las compras públicas constantes son el\nmejor ejemplo de esta modalidad de comercio digital como práctica cotidiana, de acuerdo con la\nnormativa que rige la materia. Para efectos regulatorios, no interesa si las compras son efectuadas\nmediante comercio directo o indirecto.\n\n\n\n\n \n\n\n\n 5.- Gobierno a Consumidor (G2C): No dudamos en clasificar la relación “Government to Consumer” como\nel principal germen para el desarrollo del Gobierno Electrónico, merced a la inserción de los países\nen redes abiertas y tecnologías móviles. En efecto, el Estado desarrolla una gran cantidad de\nactividades, de todo tipo y naturaleza, dirigido a los administrados y que se traducen en la enorme\nvariedad de transacciones existentes en la actualidad. Desde el pago de servicios municipales,\nestatales, de tributos o negocios bancarios y todo tipo de transacciones financieras, hasta temas de\nsalud, seguridad social, laboral, ofertas, confección de citas, emisión de certificados, noticias,\nnotificaciones, entre muchos otros, que nacen, se desarrollan y culminan en escenarios electrónicos.\nDe hecho, si se mira bien, no existe ninguna diferencia entre este quehacer público estatal,\nmunicipal, autónomo, etc. (en cualquiera de sus dependencias o estructuras) y el comercio\nelectrónico directo o indirecto, pues la interacción con los ciudadanos puede darse (y ocurre)\nperfectamente por vías digitales. Claro está, la prestancia de estas modalidades representa un\nahorro considerable de tiempo y dinero para ambas partes, precisamente por las facilidades que\nbrinda. No parece que regresar a las prácticas anteriores, donde todo trámite debía realizarse en\nforma presencial, personal y con elementos físicos de por medio, sea una opción ([2]).\n\n\n\n\n \n\n\n\n\nIV.- Principios del comercio electrónico.\n\n\n\n\n \n\n\n\n Mencionaremos los que consideramos los tres principios básicos del comercio electrónico, a saber,\nel Principio de Regulación Mínima, el Principio de Equivalencia Funcional y el Principio de\nNeutralidad Tecnológica. Existen autores que añaden otros principios más, tales como la Buena Fe o\nla Inalteración de los Contratos Preexistentes. No obstante, sabemos que el principio de buena fe\ndebe estar presente en todo tipo de relaciones jurídicas, así que no es un fundamento exclusivo del\ncomercio electrónico. Por otra parte, la inalteración de contratos preexistentes viene a ser una\nespecie o forma práctica en que se manifiesta el Principio de Equivalencia Funcional, según veremos,\npor lo que resulta innecesario darle un tratamiento diferenciado.\n\n\n\n\n \n\n\n\n\n1.- Principio de Regulación Mínima. Políticas de autoregulación.\n\n\n\n\n \n\n\n\n Al igual que el comercio tradicional, el comercio electrónico existe y se ha practicado aún antes\nde la existencia de normas jurídicas que pretendan regularlo.\n\n\n\n\n \n\n\n\n Esa ausencia de regulación no debe sorprender pues, si bien el comercio electrónico existe aún\nantes de las normas jurídicas aplicables, los operadores jurídicos han utilizado ciertos principios\ndel derecho común para asimilarlos a las prácticas comerciales electrónicas y así intentar cubrir en\nlo posible las lagunas legislativas en este tema, sobre todo en materia civil, comercial y de\ndefensa del consumidor.\n\n\n\n\n \n\n\n\n Lo que sí es novedoso y requiere la intervención del legislador es la proliferación de estos usos\ncomerciales entre todo tipo de personas, y que corresponde a una práctica que se ha tornado bastante\ncomún, en particular por la aplicación de los principios de servicio y acceso universal a las\ntelecomunicaciones en favor de los usuarios. Debemos tomar en cuenta que la educación digital o\nprácticas de seguridad no son una constante entre los usuarios de estos servicios. Existen numerosos\nriesgos a la hora de efectuar estas transacciones, especialmente por la proliferación de sitios\nfalsos en Internet, la enorme variedad de delitos informáticos, la ciberdelincuencia y bandas\ncriminales organizadas de diferente nivel. Además, el incumplimiento contractual también puede ser\nuna costumbre entre vendedores sin escrúpulos quienes usualmente exigen el pago previo del producto\nantes de proceder a la entrega del bien. De allí la necesidad de contar con legislación clara y\nconcreta para protección de las partes, especialmente las más débiles de la relación, como son los\nconsumidores. En el caso de Costa Rica, se cuenta con una legislación bastante robusta en materia de\ndelitos informáticos y es quizás de las mejores y más avanzadas de América Latina. Además, nuestro\npaís es parte del Convenio de Europa sobre Ciberdelincuencia, aprobado mediante ley No.9452 de 26 de\nmayo de 2017, lo que pone al país a la vanguardia en temas de ciberseguridad y ciberdelincuencia.\n([3])\n\n\n\n\n \n\n\n\n A.- Criterio de desregulación, autorregulación o regulación mínima: Aunque el flanco referente a\nlas sanciones penales se encuentra debidamente protegido, no podemos decir lo mismo sobre la parte\ncomercial en las relaciones entre el sector empresarial y el consumidor. De hecho, una de las\npolíticas primordiales de emisión de normas jurídicas se refiere precisamente a la regulación mínima\no desregulación absoluta. Se conoce también como regulación mínima a ultranza. Según esta\nperspectiva, y de acuerdo con el criterio del Foro Global Business Dialogue on Electronic Commerce,\nel comercio electrónico no debe ser normado por el Estado ni por ninguna otra entidad, nacional o\nsupranacional, sino que solamente debe estimularse la autorregulación por parte de las empresas\n([4]). El argumento es que debe evitarse que el comercio electrónico se regule en exceso pues ello\nreprime la aparición de nuevos negocios en la Internet y puede impedir el desarrollo comercial\ndigital en la sociedad de la información. De esa forma, la profusión de normas y reglas serían una\nlimitación importante y constituirían una barrera para la actividad comercial, por lo que - se dice\n- debe evitarse al máximo su regulación formal. En otras palabras, serán las tendencias del mercado\nquienes decidirán la forma como se concebirán las relaciones entre el productor y el consumidor.\n\n\n\n\n \n\n\n\n Esta postura no es extraña en Costa Rica; antes bien, las pocas normas jurídicas existentes a la\nfecha que podrían aplicarse al comercio electrónico parecen cimentar tal punto de vista. De esa\nforma es como se establece en el Tratado de Libre Comercio entre los Estados Unidos de América,\nCentroamérica y Costa Rica, el cual indica en el apartado referente al comercio electrónico que se\ndebe fomentar la autorregulación mediante códigos de conducta, modelos de contratos y otros\nmecanismos de auto control donde la parte productora tome decisiones tales que favorezcan el\ncomercio electrónico, aunque sin afectar, se entiende, al consumidor:\n\n\n\n\n \n\n\n\n “d.- Estimular al sector privado para adoptar autorregulación, incluso a través de códigos de\nconducta, modelos de contratos, directrices y mecanismos de cumplimiento que incentiven al comercio\nelectrónico.”\n\n\n\n\n \n\n\n\n (Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre\nde 2007, capítulo 14, artículo 14.5, inciso d)\n\n\n\n La Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre\nde 1994, en su artículo 6, párrafo quinto, denominado precisamente “Eliminación de restricciones al\ncomercio”, se “reconoce” la posibilidad de que las cámaras empresariales u otras agrupaciones del\nsector privado comercial puedan darse su propia regulación. En este caso, pensamos en la posibilidad\nque tienen los productores en elaborar códigos de conducta o manuales de buenas prácticas de acuerdo\ncon el giro comercial de la organización, respetando los principios de libertad, libre concurrencia\ny la ética empresarial, todo ello con la finalidad de dar un servicio más eficiente y expedito a la\nsociedad, esto es, al consumidor final. Se concibe, pues, que la existencia de normas jurídicas\nemanadas por la Asamblea Legislativa en que se regule el comercio – se dice -constituirían\nlimitaciones para las actividades económicas del sector privado, contrarias al dinamismo que se\nespera tengan las relaciones comerciales:\n\n\n\n\n“Artículo 6°.- Eliminación de restricciones al comercio.\n\n\n\n\n(…)\n\n\n\n Se reconoce la facultad de las cámaras y las asociaciones privadas para autorregular su actividad\neconómica, para garantizar la prestación eficiente de servicios a la sociedad, con estricta\nobservancia de los principios éticos y de respeto por la libertad de concurrencia de los agentes\neconómicos y para prevenir las conductas que en esta Ley se prohíben y sancionan. La participación\nde esas entidades no podrá limitar el libre acceso al mercado correspondiente ni impedir la\ncompetitividad de nuevos ajustes económicos.\n\n\n\n\n(…).”\n\n\n\n\n \n\n\n\n (Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de\n1994, en su artículo 6, párrafo quinto)\n\n\n\n\n \n\n\n\n De igual forma, el Reglamento a la ley mencionada indica tácitamente el marco de actuación mediante\nel cual los sectores empresariales podrán elaborar normas de autorregulación. Se extrae del contexto\ndel artículo que el comerciante o empresario interesado en poner en práctica alguna política de\nnormalización voluntaria deberá primeramente ser parte de un programa de autorregulación o buenas\nprácticas y, a partir de allí, brindar información completa al consumidor para que, en lo que nos\ninteresa, pueda acceder a los códigos de conducta y prácticas comerciales de la entidad de la que el\nempresario forme parte. Tómese en cuenta que este artículo fue adicionado al Reglamento hace poco\ntiempo y no se hace mención alguna de cuáles deberían ser las directrices de fondo que los\nempresarios y comerciantes deberán tomar en cuenta para establecer tales autorregulaciones:\n\n\n\n\n \n\n\n\n “Artículo 248.-Pertenencia a programas de autorregulación o buenas prácticas. Cuando un comerciante\nhace pública su pertenencia a un programa de autorregulación, asociación empresarial, organización\nde resolución de controversias u otro organismo, debe proporcionar información suficiente al\nconsumidor para que este pueda contactar directamente al organismo. El comerciante debe brindar a\nlos consumidores métodos de fácil uso para verificar esta membresía, acceder a los códigos y\nprácticas de la organización, y utilizar cualquier mecanismo de resolución de controversias que esta\nofrezca.”\n\n\n\n\n \n\n\n\n (Reglamento a la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor, decreto\nejecutivo No.37.899 de 08 de agosto de 2013, así adicionado por el artículo 1° del decreto ejecutivo\nNo. 40.703 del 3 de octubre de 2017)\n\n\n\n En consonancia con las normas citadas, la Ley sobre Certificados, Firmas Digitales y Documentos\nElectrónicos No.8454 de 30 de agosto de 2005 parece concebida para apoyar una política de regulación\nmínima y fomentar el principio de autonomía de la voluntad en transacciones comerciales, donde prime\nla decisión que se tome entre las partes:\n\n\n\n “Artículo 2º—Principios. En materia de certificados, firmas digitales y documentos electrónicos, la\nimplementación, interpretación y aplicación de esta Ley deberán observar los siguientes principios:\n\n\n\n\n \n\n\n\n\na) Regulación legal mínima y desregulación de trámites.\n\n\n\n\n \n\n\n\n\nb) Autonomía de la voluntad de los particulares para reglar sus relaciones.\n\n\n\n\n \n\n\n\n\nc) (…)”\n\n\n\n\n \n\n\n\n (Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de\n2005, artículo 2. El destacado no es del original)\n\n\n\n Podría pensarse que la existencia de normas con este contenido es lo que ha provocado algún\ndesinterés en el legislador para fomentar la elaboración de cuerpos normativos como el que\nanalizaremos o de otro intento anterior, mediante un proyecto de ley, por regular de alguna manera\nel comercio electrónico, mismo que provocó escaso entusiasmo entre los legisladores y demás\nanalistas convocados para su estudio, y que luego fue archivado en la Asamblea Legislativa ([5]).  \n\n\n\n\nB.- Criterio de regulación moderada:\n\n\n\n Diferente de la posición anterior, encontramos un enfoque más sobrio donde se explica la necesidad\nde crear normas que faciliten el comercio electrónico, pero evitando barreras y procurando una\nregulación global en lugar de variadas regulaciones internas o nacionales, de manera que el derecho\nlocal no obstaculice los negocios entre partes, tomando en cuenta que las pequeñas y medianas\nempresas tendrían dificultades para adaptarse a las diferentes jurisdicciones y legislaciones a la\nhora de crear vínculos comerciales con sus potenciales clientes.\n\n\n\n\nC.- Opositores a la regulación mínima:\n\n\n\n\n \n\n\n\n Finalmente, existe también la tesis de quienes se oponen a la regulación mínima, señalando que debe\nser el derecho común el que regule directamente el comercio electrónico, sin dejar tal labor en\nmanos de entidades internacionales o de los mercaderes de bienes y servicios. Esta posición tiene un\nsustento realista pues debemos tomar en cuenta que permitir la regulación de las relaciones\ncomerciales exclusivamente en manos de los comerciantes y empresarios constituiría una relación\nasimétrica en contra de los consumidores, como parte débil, posiblemente poco educada digitalmente y\ndesprotegida dentro de una relación comercial. Es aquí donde debe intervenir el derecho como\nmediador que procure el equilibrio en tales situaciones, creando las normas jurídicas adecuadas para\nun desarrollo sensato de las relaciones comerciales electrónicas entre partes evidentemente\ndesiguales ([6]). Ello no implica que se violente ni se lesione el principio de autonomía de la\nvoluntad, mismo que siempre estará presente entre las partes que deseen sostener relaciones\ncomerciales con un mínimo de intervención externa o sin tomar en cuenta la legislación vigente en la\nmateria, al menos con el marco jurídico existente.\n\n\n\n\n \n\n\n\n\n2.- Principio de Equivalencia Funcional.\n\n\n\n\n \n\n\n\n El Principio de Equivalencia Funcional tiene un fundamento bastante lógico, práctico y necesario,\npues consiste en una ficción legal que indica que los documentos electrónicos o creados por nuevas\ntecnologías tienen la misma validez jurídica que los documentos contenidos en soportes físicos\n(papel, celuloide, tela, etc.). Nuestra legislación es abundante en ejemplos que acuerpan esta base.\nSu importancia radica en que, si no existiese o si el legislador no hubiera señalado tal fundamento,\nsería prácticamente imposible aplicar la legislación existente o futura a las relaciones jurídicas\nque se desarrollen en el ámbito digital. Si bien no se trata de un principio exclusivo del comercio\nelectrónico, sí es muy necesaria su existencia pues allí radica la validez de los actos y contratos\nllevados a cabo en el mundo virtual. Esto también aplica, claro está, para otro tipo de relaciones\njurídicas o procesos, de orden civil, penal, laboral o administrativo, donde los vínculos se lleven\na cabo por medios electrónicos. Veremos más adelante de qué manera se manifiesta este principio en\nel proyecto de ley en comentario, pues es utilizado allí tal y como se aconseja en la Ley Modelo de\nUncitral, de manera idéntica.\n\n\n\n\n \n\n\n\n    Ahora bien, de acuerdo con nuestra legislación, el Principio de Equivalencia Funcional se\nmanifiesta de dos maneras, ya sea que se trate de documentos electrónicos o firmas electrónicas.\n\n\n\n\n \n\n\n\n    En el caso de los documentos electrónicos, nuestra legislación es bastante clara. La Ley de\nCertificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005 recoge\nestos enunciados en sus artículos 3 y 4, los cuales dan plena validez jurídica a los documentos\nelectrónicos para todo efecto legal:\n\n\n\n\n \n\n\n\n “Artículo 3º—Reconocimiento de la equivalencia funcional. Cualquier manifestación con carácter\nrepresentativo o declarativo, expresada o transmitida por un medio electrónico o informático, se\ntendrá por jurídicamente equivalente a los documentos que se otorguen, residan o transmitan por\nmedios físicos.\n\n\n\n En cualquier norma del ordenamiento jurídico en la que se haga referencia a un documento o\ncomunicación, se entenderán de igual manera tanto los electrónicos como los físicos. No obstante, el\nempleo del soporte electrónico para un documento determinado no dispensa, en ningún caso, el\ncumplimiento de los requisitos y las formalidades que la ley exija para cada acto o negocio jurídico\nen particular\n\n\n\n\n \n\n\n\n Artículo 4º—Calificación jurídica y fuerza probatoria. Los documentos electrónicos se calificarán\ncomo públicos o privados, y se les reconocerá fuerza probatoria en las mismas condiciones que a los\ndocumentos físicos.”\n\n\n\n\n \n\n\n\n (Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de\n2005, artículos 3 y 4. Los subrayados no son del original)\n\n\n\n\n \n\n\n\n El contenido de estos numerales deja establecido en nuestra legislación este importante principio,\naplicable también en temas procesales, según puede comprobarse sin dificultad. Difícilmente se\nrechazará, en el contexto de un proceso judicial, un documento sólo por el hecho de ser electrónico\ny no físico, pues ha habido un importante cambio en la cultura jurídica nacional en este aspecto,\namén de la copiosa legislación que acuerpa estas afirmaciones ([7]).\n\n\n\n\n \n\n\n\n Por otra parte, la Equivalencia Funcional también se manifiesta en el uso de firmas electrónicas,\nherramienta que permite una identificación de la persona en forma plena e irrebatible, lo cual es de\nsuma importancia a la hora de que una persona decida someterse a obligaciones civiles o llevar a\ncabo transacciones comerciales. En este caso, la firma electrónica tiene la misma validez que una\nfirma manuscrita, con la ventaja adicional de que es prácticamente imposible de reproducir o\nfalsificar:\n\n\n\n\n \n\n\n\n\nArtículo 9º—Valor equivalente.\n\n\n\n\n \n\n\n\n Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la\neficacia probatoria de su equivalente firmado en manuscrito. En cualquier norma jurídica que se\nexija la presencia de una firma, se reconocerá de igual manera tanto la digital como la manuscrita.\n\n\n\n (Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de\n2005, artículo 9. El subrayado no es del original)\n\n\n\n\n \n\n\n\n\n3.- Principio de Neutralidad Tecnológica.\n\n\n\n\n \n\n\n\n En el marco del comercio electrónico, el Principio de Neutralidad Tecnológica se manifiesta\nprincipalmente como una técnica en la redacción de normas jurídicas ([8]). Como su nombre lo indica,\nse trata de que, a la hora de que el legislador elabore una regla legislativa que involucre\nelementos tecnológicos, la redacción de dicho criterio no debe inclinarse por una tecnología en\nparticular. Las razones son simples: por un lado, es necesario recordar que la tecnología cambia\nconstantemente, máxime en los tiempos modernos en que los avances en este campo se producen cada dos\no tres años, y usualmente en forma disruptiva, lo que deja fuera de funcionamiento los anteriores\nmétodos técnicos. Pensemos en el caso del artículo 422 del Código de Comercio de 1964, según el cual\nsólo mediante presencia física o comunicación telefónica podría perfeccionarse un contrato.\n\n\n\n\n \n\n\n\n “ARTÍCULO 442.- Cuando las partes traten de viva voz, ya sea reunidas o por teléfono, el contrato\nde compra-venta que de ahí resulte quedará perfecto desde que se convenga en cosa y precio, y demás\ncircunstancias de la negociación.”\n\n\n\n  (Código de Comercio, ley No.3284 de 30 de abril de 1964, artículo 442. El subrayado no es del\noriginal)\n\n\n\n\n \n\n\n\n En sentido estricto, esta redacción deja sin efecto cualquier otra forma de telecomunicación de las\nmúltiples que ofrecen las nuevas tecnologías mediante las cuales las partes deseen utilizar para\nobligarse en un negocio jurídico. Es un ejemplo claro de las limitaciones que impone una norma\ncuando no se respeta el Principio de Neutralidad Tecnológica, y muestra la necesidad de que este\nartículo sea reformado con prontitud, de forma tal que permita cualquier tipo de comunicación\ntelemática adecuada para perfeccionar un contrato comercial, incluyendo aquellas que decidan las\npartes, no sólo por vía telefónica, sino también por cable coaxial, microondas e incluso vía\nsatélite o mediante los medios que suministra la red Internet.\n\n\n\n\n \n\n\n\n             Si bien nuestro legislador no regula ni exige la aplicación obligatoria de la\nneutralidad tecnológica (aunque se trate de un deber provocado por el advenimiento de las modernas y\ncambiantes tecnologías), el Poder Ejecutivo sí parece haberse preocupado más por incentivar esta\npráctica en la emisión de reglamentos, según la norma que estimula el desarrollo del Gobierno\nElectrónico:\n\n\n\n\n \n\n\n\n\nArtículo 4º—Incentivo de los mecanismos de gobierno electrónico.\n\n\n\n\n(…)\n\n\n\n En la emisión de los reglamentos particulares (…), todas las dependencias públicas procurarán\najustar sus disposiciones a los principios de neutralidad tecnológica e interoperatividad. En ningún\ncaso se impondrán exigencias técnicas o jurídicas que impidan o dificulten injustificadamente la\ninteracción con las oficinas públicas por medio de firmas o certificados digitales emitidos por un\ncertificador registrado.   \n\n\n\n\n(…)\n\n\n\n\n \n\n\n\n (Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, decreto ejecutivo\nNo.33018 de 20 de marzo de 2006. El subrayado no es del original)\n\n\n\n\n \n\n\n\n Como puede concluirse, en el plano de las relaciones comerciales electrónicas la existencia de un\nprincipio como el enunciado es fundamental para tener vías de comunicación expeditas y aplicación de\nlas nuevas tecnologías, según deseen aplicar las partes del negocio, esperando además que el\nlegislador respete este fundamento y que la redacción legislativa no se convierta en un obstáculo\ninnecesario para su desarrollo.\n\n\n\n\n \n\n\n\n\nV.- Comentarios y observaciones al proyecto de ley.\n\n\n\n\n \n\n\n\n Si bien nuestro país parece inclinarse hacia un criterio de regulación mínima, según vimos en la\nlegislación existente, ello no obsta para que el legislador decida crear un cuerpo normativo moderno\ny apegado a los estándares internacionales para normar con mayor precisión las relaciones entre\npartes, sobre todo en un contexto tan dinámico como el que brindan las nuevas tecnologías, dando\nénfasis a la protección del consumidor como parte débil o menos resguardada dentro de este esquema\ncomercial, además de llenar los vacíos normativos que presenta nuestra legislación en este tema tan\ncotidiano.\n\n\n\n\n \n\n\n\n\n“LEY DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN\n\n\n\n\n(LEY DE COMERCIO ELECTRÓNICO)\n\n\n\n\n \n\n\n\n\nCAPÍTULO I DISPOSICIONES GENERALES\n\n\n\n\n \n\n\n\n\nARTÍCULO 1.- Objeto y ámbito de aplicación\n\n\n\n\n \n\n\n\n El objeto de la presente ley es la regulación de los servicios de la sociedad de la información\n-servicios electrónicos- en lo concerniente a las obligaciones y responsabilidades de los\nprestadores de aquellos servicios, el régimen jurídico de las ofertas electrónicas de contrato, de\nlas invitaciones electrónicas a ofertar, de las comunicaciones comerciales electrónicas, de los\ncontratos electrónicos, de los códigos de conducta y de los medios electrónicos de resolución de\nconflictos.\n\n\n\n\n \n\n\n\n Las disposiciones contenidas en esta ley, se entenderán sin perjuicio de lo dispuesto en otras\nnormas que tengan como finalidad la protección de la salud y seguridad pública, el régimen jurídico\nde la contratación civil y mercantil, el régimen de tutela de los consumidores y usuarios, el\nrégimen tributario aplicable a los servicios de la sociedad de la información, la protección de\ndatos personales, las normas referidas a las telecomunicaciones y la normativa reguladora de la\ndefensa de la competencia.”\n\n\n\n\n \n\n\n\n 1.- Comentario de la Procuraduría General de la República: Como hemos indicado, se trata de\nlegislación novedosa que busca regular múltiples aspectos de los cuales carece en la actualidad\nnuestra legislación, o donde la existente es claramente insuficiente, pues ni el Código Civil o el\nCódigo de Comercio actuales son de aplicación real para estos casos. Obsérvese que la temática que\nse cita es muy variada e incluye temas del derecho comunitario europeo, así como las directrices que\nseñala la Ley Modelo sobre Comercio Electrónico de la CNUDMI, lo que invita al legislador a\npronunciarse sobre estos tópicos que constituyen temas aún no regulados en nuestro país, pero sí muy\ntípicos dentro de la amplia temática de la contratación electrónica. Por demás, algunos otros\ncontenidos sí tienen debida regulación en nuestro país, tal como la protección de datos personales,\nlas telecomunicaciones y la protección del consumidor, lo cual es normativa especializada y no\ndebería regularse o modificarse mediante este proyecto de ley, sino que debe ser complementaria en\nel contexto de una relación comercial electrónica. De igual forma, el artículo 32 de la Ley de\nCompetencia Efectiva y Defensa del Consumidor No.7472 de 20 de diciembre de 1994 establece una serie\nde derechos a favor del usuario final que deben tenerse como marco de referencia a la hora de\nelaborar legislación comercial electrónica.\n\n\n\n\n \n\n\n\n\n“Artículo 32°.- Derechos del consumidor.\n\n\n\n\n \n\n\n\n       Sin perjuicio de lo establecido en tratados, convenciones internacionales de las que Costa\nRica sea parte, legislación interna ordinaria, reglamentos, principios generales de derecho, usos y\ncostumbres, son derechos fundamentales e irrenunciables del consumidor, los siguientes:\n\n\n\n       a) La protección contra los riesgos que puedan afectar su salud, su seguridad y el medio\nambiente.\n\n\n\n\n      b) La protección de sus legítimos intereses económicos y sociales.\n\n\n\n       c) El acceso a una información, veraz y oportuna, sobre los diferentes bienes y servicios,\ncon especificación correcta de cantidad, características, composición, calidad y precio.\n\n\n\n       d) La educación y la divulgación sobre el consumo adecuado de bienes o servicios, que\naseguren la libertad de escogencia y la igualdad en la contratación.\n\n\n\n       e) La protección administrativa y judicial contra la publicidad engañosa, las prácticas y las\ncláusulas abusivas, así como los métodos comerciales desleales o que restrinjan la libre elección.\n\n\n\n       f) Mecanismos efectivos de acceso para la tutela administrativa y judicial de sus derechos e\nintereses legítimos, que conduzcan a prevenir adecuadamente, sancionar y reparar con prontitud la\nlesión de estos, según corresponda.\n\n\n\n       g) Recibir el apoyo del Estado para formar grupos y organizaciones de consumidores y la\noportunidad de que sus opiniones sean escuchadas en los procesos de decisión que les afecten.”\n\n\n\n (Ley de Competencia Efectiva y Defensa del Consumidor No.7472 de 20 de diciembre de 1994, artículo\n32)\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n“ARTÍCULO 2.- Electronificación\n\n \n\n\n\n Toda declaración o acto referido a la formación, perfección, administración, cumplimiento y\nextinción de los contratos civiles y mercantiles, podrá efectuarse mediante comunicación electrónica\nentre las partes y entre estas y los terceros, salvo disposición expresa legal en contrario.\n\n\n\n\n \n\n\n\n La utilización de medios electrónicos en los contratos electrónicos no requiere el previo acuerdo\nde las partes.”\n\n\n\n\n \n\n\n\n 2.- Comentario de la P.G.R: A falta de un término más castizo, se utiliza la palabra\n“electronificación”, que viene a ser una traducción del inglés “electronification”, referente a la\ntransformación o digitalización de un documento físico en virtual, o bien, la conversión de procesos\notrora exclusivamente físicos a tecnologías digitales, todo ello con idéntica validez jurídica. Si\nse quiere, es un ejemplo más de la aplicación práctica de la equivalencia funcional.\n\n\n\n\n \n\n\n\n El primer párrafo autoriza el uso, no obligatorio, de las comunicaciones electrónicas en las\ndiversas etapas del negocio jurídico, no autorizado, por cierto, en el artículo 442 del Código de\nComercio de 1964, según vimos. Así las cosas, deberá entenderse que dicho numeral debería quedar\nmodificado tácitamente, ampliando las posibilidades de contratación de las partes a la existencia de\nlas múltiples posibilidades existentes hoy día, y otras que puedan brindar en el futuro las modernas\ntecnologías de comunicación.\n\n\n\n\n \n\n\n\n Su segundo párrafo establece igualmente la posibilidad de interactuar electrónicamente (término\nneutro) sin acuerdo previo entre partes, esto es, que se aplicaría un criterio de equivalencia\nfuncional. No obstante, deben tenerse en cuenta las limitaciones que nuestra legislación establece\npara el uso de documentos electrónicos, señalados en el artículo 5, párrafo final, de la ya citada\nLey sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005:\n\n\n\n\n \n\n\n\n\n“Artículo 5: (…)\n\n\n\n\n \n\n\n\n\nNo se podrán consignar en documentos electrónicos:\n\n\n\n\n \n\n\n\n\na) Los actos o negocios en los que, por mandato legal, la fijación física resulte consustancial.\n\n\n\n\n \n\n\n\n\nb) Las disposiciones por causa de muerte.\n\n\n\n\n \n\n\n\n\nc) Los actos y convenios relativos al Derecho de familia.\n\n\n\n\n \n\n\n\n\nd) Los actos personalísimos en general.”\n\n\n\n\n \n\n\n\n (Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de\n2005, artículo 5)\n\n\n\n\n \n\n\n\n             Es de esperar que estas disposiciones no se tengan por modificadas tácitamente, sino\nque se mantengan como reafirmaciones o complementos a dichas prohibiciones, en los términos que\nconsigna el artículo del proyecto de ley propuesto.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n“ARTÍCULO 3.- Definiciones\n\n \n\n\n\n\nA efectos de la presente ley, se entenderá por:\n\n\n\n\n \n\n\n\n a)        Comunicación electrónica: Consiste en información de cualquier clase, generada, enviada,\nrecibida, archivada o comunicada por medios electrónicos. Esa información, comprende cualquier\nexposición, declaración, reclamación, aviso o solicitud, incluida la oferta y la aceptación de una\noferta, que las partes hayan de hacer o decidan hacer en relación con la formación o el cumplimiento\nde un contrato;\n\n\n\n\n \n\n\n\n b)        Iniciador: Toda persona que haya actuado por su cuenta o en cuyo nombre se haya actuado\npasa enviar o generar una comunicación electrónica antes de ser archivada, si ese es el caso, pero\nque no haya actuado a título de intermediario a su respecto;\n\n\n\n\n \n\n\n\n c)     Destinatario de una comunicación electrónica: La persona designada por el iniciador para\nrecibir una comunicación electrónica, pero que no esté actuando a título de intermediario con\nrespecto a él;\n\n\n\n\n \n\n\n\n d)     Documento electrónico: La información de cualquier naturaleza en forma electrónica,\narchivada en un soporte electrónico según un formato determinado y susceptible de identificación y\ntratamiento diferenciado;\n\n\n\n\n \n\n\n\n e)     Firma electrónica: Los datos en forma electrónica consignados en una comunicación\nelectrónica, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para\nidentificar al firmante en relación con la comunicación electrónica e indicar que el firmante\naprueba la información recogida en esa comunicación;\n\n\n\n\n \n\n\n\n f)      Firmante: La persona que posee los datos de creación de la firma electrónica y que actúa\npor cuenta propia o por cuenta de la persona a la que representa;\n\n\n\n\n \n\n\n\n g)     Intermediario: Toda persona que, en relación con una determinada comunicación electrónica,\nactuando por cuenta de otra, envíe, reciba o archive dicha comunicación o preste algún otro servicio\ncon respecto a él;\n\n\n\n\n \n\n\n\n h)     Sistema de Información: Todo sistema que sirva para generar, enviar, recibir, archivar o\nprocesar de alguna otra forma comunicaciones electrónicas;\n\n\n\n\n \n\n\n\n i)      Sistema automatizado de mensajes -agente automático-: Programa informático o un medio\nelectrónico o algún otro medio automatizado utilizado para iniciar una acción o para responder a\noperaciones o mensajes de datos, que actúe, total o parcialmente, sin que una persona física haya de\nintervenir o revisar la actuación cada vez que se inicie una acción o que el sistema genere una\nrespuesta;\n\n\n\n\n \n\n\n\n j)      Establecimiento mercantil: Todo lugar donde una parte mantiene un centro de operaciones no\ntemporal para realizar una actividad económica distinta del suministro transitorio de bienes o\nservicios desde determinado lugar;\n\n\n\n\n \n\n\n\n k)     Servicios de la sociedad de la información: Todo servicio prestado normalmente a título\noneroso, a distancia, por vía electrónica y a petición individual del destinatario de ese servicio.\nEste concepto comprende también los servicios no remunerados por esos destinatarios, en la medida en\nque constituyan una actividad económica para el prestador de servicios.\n\n\n\n\n \n\n\n\n A manera de ilustración, tendrán la consideración de servicios de la sociedad de la información,\nsiempre que representen una actividad económica para el prestador de servicios, los siguientes:\n\n\n\n\n \n\n\n\n\n1.-  La contratación de bienes o servicios por vía electrónica.\n\n\n\n\n2.- La difusión de comunicaciones comerciales o publicidad por medios electrónicos.\n\n\n\n\n3.- El suministro de información por vía electrónica.\n\n\n\n\n \n\n\n\n Entre otros, no tendrán la consideración de servicios de la sociedad de la información los que no\nreúnan las características señaladas y, en particular, los siguientes:\n\n\n\n\n \n\n\n\n\n4.- Los servicios prestados por medio de telefonía vocal.\n\n\n\n 5.- El intercambio de información por medio de correo electrónico u otro medio de comunicación\nelectrónica equivalente para fines ajenos a la actividad económica de quienes lo utilizan.\n\n\n\n\n6.- Los servicios de radiodifusión televisiva.\n\n\n\n 7.- El teletexto televisivo y otros servicios equivalentes como las guías electrónicas de programas\nofrecidas a través de las plataformas televisivas.\n\n\n\n\n \n\n\n\n l)   Servicio de intermediación: Servicio de la sociedad de la información por el que se facilita\nla prestación o utilización de otros servicios de la sociedad de la información o el acceso a la\ninformación. Se estiman, sin perjuicio de la existencia de otros, como servicios de intermediación,\nlos siguientes: la provisión de servicios de acceso a Internet; la transmisión de datos por redes de\ntelecomunicaciones; la realización de copia temporal de las páginas de Internet solicitadas por los\nusuarios; el alojamiento en los propios servidores de datos, aplicaciones o servicios suministrados\npor otros, y; la provisión de instrumentos de búsqueda, acceso y recopilación de datos o de enlaces\na otros sitios de Internet;\n\n\n\n\n \n\n\n\n m)   Prestador de servicios: Persona física o jurídica que proporciona un servicio de la sociedad\nde la información;\n\n\n\n\n \n\n\n\n n)     Destinatario del servicio: Persona física o jurídica que utiliza, sea o no por motivos\nprofesionales, un servicio de la sociedad de la información;\n\n\n\n\n \n\n\n\n o)     Consumidor: persona física o entidad de hecho o de derecho, en los términos establecidos en\nla Ley N.º 7472, de Promoción de la Competencia y Defensa efectiva del Consumidor;\n\n\n\n\n \n\n\n\n p)     Comunicación comercial electrónica –publicidad por Internet-: toda comunicación electrónica\ncon o sin fines de venta directa, intercambiada o conducida por una red de telecomunicaciones\ndisponible para el público, dirigido a la promoción directa o indirecta de la imagen, los bienes o\nservicios de una empresa, organización o persona, que realice una actividad comercial, industrial,\nartesanal o profesional;\n\n\n\n\n \n\n\n\n q)     Contrato electrónico: Todo contrato en el que la oferta y la aceptación se transmiten en\nforma de comunicaciones electrónicas, por medio de equipos electrónicos de tratamiento y\nalmacenamiento de datos, conectados a una red de telecomunicaciones;\n\n\n\n\n \n\n\n\n r)      Correo electrónico: Todo mensaje de texto, voz, sonido o imagen enviado a través de una red\nde comunicaciones que pueda almacenarse en la red o en el equipo terminal del receptor hasta que\neste acceda al mismo.\n\n\n\n\n \n\n\n\n s)     Contratación a distancia: todo contrato celebrado entre un comerciante y un consumidor en el\nmarco de un sistema organizado de venta o prestación de servicios a distancia, sin la presencia\nfísica simultánea del comerciante y del consumidor y, en el que se han utilizado exclusivamente una\no más técnicas de comunicación a distancia hasta el momento en que se celebra el contrato y en la\npropia celebración del mismo.\n\n\n\n\n \n\n\n\n 3.- Comentario de la P.G.R: La inclusión de definiciones en normas de esta naturaleza,\nespecialmente en temáticas tecnológicas, resulta de mucha ayuda pues explica el sentido en que deben\nentenderse determinadas figuras, además de colaborar con el lector en la comprensión de los actos o\ninstitutos que allí se mencionan. Los términos son técnicamente correctos, aunque con algunas\nvariables que finalmente no contradicen los conceptos que ya están contenidos en la legislación\nnacional. Como observación formal, sugerimos que las definiciones se presenten en orden alfabético\npara una mejor localización de los vocablos que se desean mostrar. De otra forma, podría ser que el\nlector no encuentre algún concepto que ayude a esclarecer el sentido en que se está aplicando,\nsimplemente por no estar ordenado alfabéticamente. \n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n“ARTÍCULO 4.- Reconocimiento jurídico de las comunicaciones electrónicas\n\n \n\n\n\n No se negará validez ni fuerza obligatoria a una comunicación por la sola razón que esté en forma\nde comunicación electrónica.\n\n\n\n\n \n\n\n\n Cuando la ley requiera que la información conste por escrito, ese requisito quedará satisfecho con\nuna comunicación electrónica, si la información que esta contiene es accesible para su ulterior\nconsulta.\n\n\n\n\n \n\n\n\n De requerirse que la información sea presentada y conservada en su forma original, ese requisito\nquedará satisfecho con una comunicación electrónica, siempre y cuando:\n\n\n\n\n \n\n\n\n a)  Exista garantía fidedigna que se ha conservado la integridad de la información a partir del\nmomento en que se generó por primera vez en forma definitiva como comunicación electrónica.\n\n\n\n\n \n\n\n\n b)  De requerirse que la información sea presentada, si dicha información puede ser mostrada a la\npersona a la que se deba presentar.\n\n\n\n\n \n\n\n\n\nPara los fines del inciso a), del párrafo tercero:\n\n\n\n\n \n\n\n\n a)  La integridad de la información será evaluada conforme al criterio que haya permanecido\ncompleta e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al\nproceso de su comunicación, archivo o presentación; y\n\n\n\n\n \n\n\n\n b)  El grado de fiabilidad requerido será determinado a la luz de los fines para los que se generó\nla información y de todas las circunstancias del caso.”\n\n\n\n\n \n\n\n\n 4.- Comentario de la P.G.R: Los dos primeros párrafos reafirman, una vez más, la aplicación del\nPrincipio de Equivalencia Funcional en las relaciones comerciales. Efectivamente, como ya hemos\nmanifestado antes, resulta fundamental la inserción de la validez y equiparación de los documentos\nfísicos con los electrónicos. En este caso, la comunicación entre partes se daría por medios\nelectrónicos, por lo que su contenido debe ser considerado igualmente un documento electrónico, el\ncual de por sí tiene el reconocimiento legal correspondiente, en virtud de que así se establece en\nlas normas citadas antes (art.3 de la Ley sobre Certificados, Firmas Digitales y Documentos\nElectrónicos No.8454 de 30 de agosto de 2005, ya citada). Por ello, este artículo de ley es\nconcordante con los dos primeros párrafos del numeral de comentario, no hay contradicción entre\nellos, e incluso se trata de una exigencia también presente en los artículos 5, 5 bis, 6 y 7 de la\nLey Modelo de Uncitral sobre Comercio Electrónico, con terminología similar.\n\n\n\n\n \n\n\n\n En cuanto a la obligación presente en los párrafos tercero y siguientes, se trata de la necesidad\nde conservar el documento electrónico para efectos probatorios. Técnicamente no representa problemas\nsi, por ejemplo, en las comunicaciones se utiliza un sistema de cifrado de los contenidos, mismo que\npuede resultar del uso de una firma digital (Infraestructura de Llave Pública o P.K.I. “Public Key\nInfrastructure”), reconocido en todo el mundo como el modelo en la materia. Vale la pena enfatizar\nque Costa Rica cumple plenamente con el estándar internacional X506v.3 en su sistema de firma\ndigital (sinónimo de PKI). Su algoritmo (según sea el que utilice internamente la herramienta)\npermitirá detectar cualquier modificación ulterior en el documento una vez que se haya firmado y\nejecutado la “función resumen” que se haya firmado, y así se pueda proteger la integralidad e\ninalterabilidad del documento. Si bien es cierto que no se puede obligar a las partes al uso de las\nfirmas digitales y menos aún consignar esa tecnología en una ley (pues se trata, en efecto, de una\ntecnología en concreto que cumple con las exigencias de la firma electrónica), conviene reseñar su\nexistencia y ventajas en la aplicación de comunicaciones electrónicas.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\n“ARTÍCULO 5.- Atribución de las comunicaciones electrónicas\n\n\n\n\n \n\n\n\n\n1.- Una comunicación electrónica proviene del iniciador, si ha sido enviada por el propio iniciador.\n\n\n\n\n \n\n\n\n 2.- En las relaciones entre el iniciador y el destinatario de una comunicación electrónica, se\nentenderá que esta proviene del iniciador, si ha sido enviada:\n\n\n\n\n \n\n\n\n a.- Por alguna persona facultada para actuar en nombre del iniciador, respecto de esa comunicación,\no;\n\n\n\n b.- Por un sistema de información programado por el iniciador, o en su nombre, para que opere\nautomáticamente.\n\n\n\n\n \n\n\n\n 3.- En las relaciones entre el iniciador y el destinatario de una comunicación electrónica, ese\ndestinatario tendrá derecho a considerar que una comunicación electrónica proviene del iniciador y,\na actuar en consecuencia, cuando:\n\n\n\n\n \n\n\n\n a.- Para comprobar que la comunicación provenía del iniciador, el destinatario haya aplicado\nadecuadamente un procedimiento aceptado, previamente, por el iniciador con ese fin, o;\n\n\n\n\n \n\n\n\n b.- La comunicación electrónica que reciba el destinatario resulta de los actos de una persona cuya\nrelación con el iniciador o, con algún mandatario suyo, le haya dado acceso a algún método utilizado\npor el iniciador para identificar una comunicación electrónica como propia.\n\n\n\n\n \n\n\n\n\n4.- El párrafo 3) no se aplicará:\n\n\n\n\n \n\n\n\n a.- A partir del momento en que el destinatario de una comunicación electrónica haya sido informado\npor el iniciador que la comunicación electrónica no provenía del iniciador y haya dispuesto de un\nplazo razonable para actuar en consecuencia, o;\n\n\n\n\n \n\n\n\n   b.- En los casos previstos en el inciso b) del párrafo 3), desde el momento en que el\ndestinatario sepa, o debiera saber de haber actuado con la debida diligencia o de haber aplicado\nalgún método convenido, que el mensaje de datos no provenía del iniciador.\n\n\n\n\n \n\n\n\n 5.- Siempre que la comunicación electrónica provenga del iniciador o que se entienda proviene de él\no, siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto, en las relaciones\nentre el iniciador y el destinatario, el destinatario tendrá derecho a considerar que la\ncomunicación electrónica recibida corresponde a la que quería enviar el iniciador y, podrá actuar en\nconsecuencia. El destinatario no gozará de este derecho, si sabía, o hubiera podido haber actuado\ncon la debida diligencia o de haber aplicado algún método convenido, que la transmisión había dado\nlugar a algún error en la comunicación electrónica recibida.\n\n\n\n\n \n\n\n\n 6.- El destinatario tendrá derecho a considerar que cada comunicación electrónica recibida es una\ncomunicación separada y a actuar en consecuencia, salvo en la medida en que duplique otra\ncomunicación electrónica y, que el destinatario sepa, o debiera haber actuado con la debida\ndiligencia o haber aplicado algún método convenido, que la comunicación electrónica era un\nduplicado.”\n\n\n\n\n \n\n\n\n 5.- Comentario de la P.G.R: Sobre estos puntos, puede verse el artículo 13 de la Ley Modelo de\nUncitral, que expresa estos mismos postulados. Se trata de establecer la procedencia de las\ncomunicaciones electrónicas, lo cual tiene un efecto muy práctico en la fase inicial o tratativas\nprevias de una relación comercial telemática, y también para efectos probatorios en un eventual\nproceso judicial. Es decir, se procura que las partes tengan seguridad de estar interactuando con la\npersona que dice ser o lo que dice ser (pues participan personas o sistemas automáticos), situación\nque puede ser engorrosa pues la identidad concreta de una persona o una entidad no puede\nestablecerse con plenitud en un contexto de redes abiertas, como es la Internet. De allí la\nimportancia, una vez más, del uso de firmas electrónicas en las relaciones comerciales a distancia,\nlas cuales permiten la identificación rigurosa de cualquier individuo. No obstante, ante la ausencia\nde estas plataformas tecnológicas, es conveniente que existan este tipo de reglas de identificación\nformal en una ley, de manera que las partes puedan contar con reglas claras.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n“ARTÍCULO 6.- Tiempo y lugar de envío y recepción de las comunicaciones electrónicas\n\n \n\n\n\n La comunicación electrónica se tendrá por expedida en el momento en que salga de un sistema de\ninformación que esté bajo el control del iniciador o de la parte que la envíe en nombre de este o,\nsi la comunicación electrónica no ha salido de un sistema de información que esté bajo el control\ndel iniciador o de la parte que la envíe en nombre de este, en el momento en que esa comunicación se\nreciba.\n\n\n\n\n \n\n\n\n La comunicación electrónica se tendrá por recibida en el momento en que pueda ser recuperada por el\ndestinatario de la comunicación en una dirección electrónica que él haya designado. La comunicación\nelectrónica se tendrá por recibida en otra dirección electrónica del destinatario en el momento en\nque pueda ser recuperada por el destinatario en esa dirección y en el momento en que el destinatario\ntenga conocimiento que esa comunicación ha sido enviada a dicha dirección. Se presumirá que una\ncomunicación electrónica puede ser recuperada por el destinatario en el momento en que llegue a la\ndirección electrónica de este.”\n\n\n\n\n \n\n\n\n 6.- Comentario de la P.G.R: Ídem de lo anterior, igualmente expresado en los numerales 13 y\nsiguientes de la Ley Modelo de Uncitral. El párrafo primero señala que la comunicación electrónica\nse tendrá por enviada si es despachada por el iniciador de la comunicación o un representante. Ello\nes independiente de si el sistema que utilizan está bajo control o no de los remitentes, por lo que\nes innecesario señalarlo. En estos casos, pensamos no sólo en la posibilidad de uso páginas Web\ncomerciales (formato más común) sino también del correo electrónico (con las limitaciones que\nimplica), mensajería instantánea o incluso redes sociales, con la salvedad de que no es común que\nuna persona tenga control sobre los servidores que envían dichas comunicaciones, pero no por ello\ndebe tenerse como defectuosa. El punto central es la identificación válida y plena del iniciador de\nla comunicación.\n\n\n\n\n \n\n\n\n       Por otro lado, se señala el momento en que la comunicación se tendrá por recibida. Si bien se\nhabla sólo de “dirección electrónica”, podría pensarse en que se refiere sólo a direcciones de\ncorreo electrónico (del cual “dirección electrónica” es sinónimo), punto que debería modificarse por\nun término más neutro tecnológicamente dado que en la actualidad las comunicaciones se efectúan más\npor otras vías, como las de mensajería instantánea o redes sociales. Por ello, nuestra sugerencia es\nque, en la parte de definiciones, se incluya un concepto de “dirección electrónica” que abarque no\nsólo los medios de comunicación indicados (incluyendo el número IP – Internet Protocol estático\ncuando sea posible) sino también los que se presenten en el futuro, según las ofertas de nuevas\naplicaciones de comunicación que se desarrollen mediante las nuevas tecnologías. La otra opción\nsería prohibir de plano el uso de otras formas de comunicación diferentes del correo electrónico en\nlas relaciones comerciales, cuando se desee contar con cierta solidez al momento de recabar las\npruebas sobre notificaciones u ofertas telemáticas. Y, aun así, ello no es totalmente seguro, pues\nno existe garantía de que las comunicaciones permanezcan en el respectivo servidor de correos.\n\n\n\n\n \n\n\n\n       En todo caso, debe tomarse en cuenta también, para efectos del uso del correo electrónico en\nel comercio digital, las limitaciones que señala expresamente el artículo 44 de la Ley General de\nTelecomunicaciones No.8642 de 4 de junio de 2008 (ya citada antes en esta temática), la cual prohíbe\nexpresamente el comercio de productos mediante el correo electrónico, fax o llamadas automáticas, en\nespecial si dichas comunicaciones tengan fines de venta directa (excepto si existe autorización del\nusuario), o bien, si el remitente no se identifica debidamente o si no deja alguna dirección\nelectrónica para solicitar el cese de mensajes de esa naturaleza ([9]).\n\n\n\n\n \n\n\n\n Finalmente, conviene reseñar la existencia, hoy día, de mensajería instantánea que tiene como\ncaracterística desaparecer su contenido en cierto lapso de tiempo definido por el propio usuario,\nque puede ser de horas o minutos. En tales casos, sería casi imposible comprobar la existencia de\ncualquier tipo de comunicación entre partes, pues precisamente ese sistema está diseñado para no\ndejar pruebas sino sólo enviar o recibir comunicaciones efímeras. Tales sistemas deberían prohibirse\npara llevar a cabo cualquier tipo de oferta o comunicación electrónica que se pretenda afianzar como\nprueba. Sugerimos consignar estas situaciones en el proyecto de ley.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\n“CAPÍTULO II\n\n\n\n\n \n\n\n\n\nPRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN\n\n\n\n\n \n\n\n\n\nARTÍCULO 7.- Prestadores de servicios establecidos en Costa Rica\n\n\n\n\n \n\n\n\n Esta ley será de aplicación a los prestadores de servicios de la sociedad de la información\nestablecidos en Costa Rica y a los servicios prestados por ellos. Se entenderá que un prestador de\nservicios está establecido en Costa Rica cuando su residencia o domicilio social se encuentren en\nterritorio costarricense, siempre que estos coincidan con el lugar en que esté efectivamente\ncentralizada la gestión administrativa y la dirección de sus negocios. En otro caso, se atenderá al\nlugar en que se realice dicha gestión o dirección.\n\n\n\n\n \n\n\n\n Asimismo, esta ley será de aplicación a los servicios de la sociedad de la información que los\nprestadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento\npermanente situado en Costa Rica. Se considerará que un prestador opera mediante un establecimiento\npermanente situado en territorio costarricense cuando disponga en el mismo, de forma continuada o\nhabitual, de instalaciones o lugares de trabajo, en los que realice toda o parte de su actividad. Si\nuna persona física no tiene establecimiento, se tendrá en cuenta su lugar de residencia habitual.\n\n\n\n\n \n\n\n\n A los efectos previstos en este artículo, se presumirá que el prestador de servicios está\nestablecido en Costa Rica cuando el prestador o alguna de sus sucursales se haya inscrito en el\nRegistro Público. La utilización de medios tecnológicos situados en Costa Rica, para la prestación o\nel acceso al servicio, no servirá como criterio para determinar, por sí solo, el establecimiento en\nCosta Rica del prestador.\n\n\n\n\n \n\n\n\n Los prestadores de servicios de la sociedad de la información establecidos en Costa Rica estarán\nsujetos a las demás disposiciones del ordenamiento jurídico costarricense que les sean de\naplicación, en función de la actividad que desarrollen, con independencia de la utilización de\nmedios electrónicos para su realización.\n\n\n\n\n \n\n\n\n El hecho que una parte haga uso de un nombre de dominio o de una dirección de correo electrónico\nvinculados a Costa Rica, no crea la presunción que su establecimiento se encuentre en el país.”\n\n\n\n\n \n\n\n\n 7.- Comentario de la P.G.R: La intención de este numeral es definir si un prestador de servicios de\nla sociedad de la información tiene su sede o no en Costa Rica. La importancia de establecer este\ndato radica en que, para efectos procesales, se hace necesario determinar el domicilio de las\npartes. En una actividad tan particular como las que se establecen por vías digitales, este tema no\nes menor, pues precisamente una característica singular del mundo virtual es su ubicación espacial,\nque bien puede ser extraterritorial o transnacional, como ocurre a menudo. Ahora bien, este artículo\nno le da relevancia a la utilización de “medios tecnológicos”, aunque estén ubicados en nuestro\npaís. Por “medios tecnológicos” o “medios electrónicos” debemos presumir que se refiere, de acuerdo\nal estado del desarrollo de Internet, a servidores Web y servidores de correos electrónicos, entre\notros y según se refiera a ciertas aplicaciones particulares que el tomador de decisiones desee\nincluir, tales como bases de datos, publicidad, consultas, información, etc., según sea el giro\ncomercial que el prestador de servicios desee dar a su actividad. Concordamos en que la ubicación\nfísica de dichos “medios tecnológicos”, por sí misma, no es un criterio definitivo para establecer\nla residencia de un prestador de servicios pues de hecho es poco confiable.\n\n\n\n\n \n\n\n\n      Tómese en cuenta además la existencia del “cómputo en la nube”, referida a una modalidad\nmoderna de aprovechamiento de programas informáticos y otros servicios (especialmente por el\nalmacenamiento de información y documentos) cuya ubicación es absolutamente desconocida. Véase al\nrespecto la Directriz Presidencial No.46 de 9 de abril de 2013, cuyo artículo primero ordena\nprivilegiar la utilización de servicios informáticos que brinde la Nube, en lugar de otras\nposibilidades allí señaladas:\n\n\n\n\n \n\n\n\n “Artículo 1°- A partir de la publicación de esta directriz las instituciones del sector público\nprivilegiarán, cuando sea posible y conveniente, la adquisición de soluciones de cómputo en la nube\nsobre otro tipo de infraestructura. Esto aplica para equipos, licencias y sistemas informáticos,\nservidores de hospedaje de páginas Web, servidores de aplicaciones, correo electrónico, muros de\nfuego, sistemas operativos, sistemas ofimáticos, bases de datos u otras tecnologías informáticas ya\nsea para el usuario final o para el centro de datos en sí, o cualquier otro tipo de desarrollo\ntecnológico. Se busca con esta directriz facilitar el acceso a plataformas tecnológicas en\nconcordancia con los planes de modernización del Estado y garantizar su disponibilidad\nindependientemente de ubicación física, respetando criterios de uso racional de recursos públicos.”\n\n\n\n\n(Directriz Presidencial No.46 de 9 de abril de 2013, artículo 1)\n\n\n\n\n \n\n\n\n      Las consecuencias de tal decisión pueden ser variadas, pero, en materia de seguridad\ninformática, deja fuera de las manos de los usuarios y prestadores de servicios todos los temas\nreferentes a licencias de programas, sistemas operativos, hospedaje, correos electrónicos, etc.,\nquienes no podrán escoger o definir la aplicación por utilizar, sino que dependerá de las empresas\nque prestan esos servicios, quienes tendrán pleno control sobre las programas, datos e información\nde los usuarios, incluyendo mensajería y datos personales. Tómese en cuenta este panorama tan\ncomplicado a la hora de determinar la ubicación de los prestadores de servicios Web o similares.\n\n\n\n\n \n\n\n\n      Por otra parte, si se utiliza una técnica de seguridad para servidores Web, consistente en\nservidores “espejo” o gemelos, situación en la cual, cuando un servidor deja de funcionar por alguna\nrazón, de inmediato se pone en marcha un segundo servidor con la misma información que el primero,\nla posibilidad de ubicar uno u otro es aún más complicada pues podría ocurrir que uno u otro se\nencuentren en localidades distintas. En realidad, la ubicación de servidores Web (que incluye todo\ntipo de servicio que presta la Internet) rara vez se indica o de hecho es desconocida por los\nusuarios de las aplicaciones puestas a su disposición.\n\n\n\n\n \n\n\n\n      Igualmente ocurre con los sitios Web que prestan servicios de alojamiento de páginas de\nInternet (hosting), que pueden estar ubicados en cualquier parte de mundo, pero pueden utilizar\nnombres de dominio de países en concreto (.cr, .es, .ar, .cl, .br, .mx, etc.) aunque no se\nencuentren en su territorio.\n\n\n\n\n \n\n\n\n En conclusión, hace bien el proyecto normativo en establecer otros criterios formales para definir\nla ubicación de un prestador de servicios, más allá de la ubicación de sus servidores o sitios en\nque se prestan las facilidades comerciales.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 8.- No sujeción a autorización previa\n\n\n\n\n \n\n\n\n La prestación de servicios de la sociedad de la información no estará sujeta a autorización previa.\nEsta norma no afectará a los regímenes de autorización previstos en el ordenamiento jurídico que no\ntengan por objeto específico y exclusivo la prestación por vía electrónica de los correspondientes\nservicios.\n\n\n\n\n \n\n\n\n\n8.- Comentario de la P.G.R: No hay comentarios.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\n \n\n\n\n\nARTÍCULO 9.- Prestación de servicios provistos por prestadores establecidos fuera de Costa Rica\n\n\n\n\n \n\n\n\n La prestación de servicios de la sociedad de la información que procedan de un prestador\nestablecido fuera de Costa Rica, se regulará conforme a los acuerdos internacionales que resulten de\naplicación.\n\n\n\n\n \n\n\n\n 9.- Comentario de la P.G.R: Nos parece que este artículo tendría problemas de aplicación práctica,\nno por su contenido o intenciones, sino por los usos comerciales existentes. Es sabido que, dada la\nausencia de legislación supranacional en estos temas, las rutinas suelen ser la elaboración de\ncontratos de adhesión por parte de los prestadores de servicios, mismos que confeccionan acuerdos\ndonde procuran proteger al máximo sus intereses, la inclusión de cláusulas a su favor, señalamiento\njurisdicciones territoriales en sus propios países y remisión a tribunales de justicia de su\nescogencia, todo lo cual resulta casi imposible de superar para un consumidor normal, especialmente\npor lo oneroso que resultaría presentar una demanda en esos territorios con abogados locales\nconocedores de su propia legislación. Por supuesto, es de aplaudir que se prevea la aplicación de\nacuerdos internacionales en el comercio electrónico. El punto es ver cuáles de esos convenios\nexisten y son de aplicación en Costa Rica en favor de nuestros ciudadanos. Convendría, pues, pensar\nen su elaboración y promoción internacional.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 10.- Restricciones a la prestación de servicios\n\n\n\n\n \n\n\n\n 1.- En caso que un determinado servicio de la sociedad de la información atente o pueda atentar\ncontra los principios que se expresan a continuación, los órganos competentes para su protección, en\nejercicio de las funciones que tengan legalmente atribuidas, podrán adoptar las medidas necesarias\npara que se interrumpa su prestación o para retirar los datos que los vulneran. Los principios a que\nalude este apartado, son los siguientes:\n\n\n\n\n \n\n\n\n\n      a.- La salvaguarda del orden público, la investigación penal y la seguridad pública.\n\n\n\n       b.- La protección de la salud pública o de las personas físicas o jurídicas que tengan la\ncondición de consumidores o usuarios, incluso cuando actúen como inversores.\n\n\n\n       c.- El respeto a la dignidad de la persona y al principio de no discriminación por motivos de\nraza, sexo, religión, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o\nsocial.\n\n\n\n\n      d.- La protección de la niñez y la adolescencia.\n\n\n\n\n      e.- La salvaguarda de los derechos de propiedad intelectual.\n\n\n\n\n \n\n\n\n       En la adopción y cumplimiento de las medidas de restricción a que alude este apartado se\nrespetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento\njurídico para proteger los derechos a la intimidad personal y familiar, a la protección de los datos\npersonales, a la autodeterminación informativa, a la libertad de expresión o a la libertad de\ninformación, cuando estos pudieran resultar afectados.\n\n\n\n\n \n\n\n\n 2.-    Los órganos competentes, a través de los mecanismos establecidos al efecto para la adopción\nde las medidas a que se refiere el apartado anterior, con el objeto de identificar al responsable\ndel servicio de la sociedad de la información que está realizando la conducta presuntamente\nvulneradora, podrán requerir a los prestadores de servicios de la sociedad de la información la\ncesión de los datos que permitan tal identificación a fin de que pueda comparecer en el\nprocedimiento. Tal requerimiento exigirá el cumplimiento de las previsiones que las normas de\naplicación para esa materia, prevean. Una vez obtenida la autorización, los prestadores estarán\nobligados a facilitar los datos necesarios para llevar a cabo la identificación.\n\n\n\n\n \n\n\n\n 10.- Comentario de la P.G.R: Costa Rica cuenta con un marco normativo robusto donde este tipo de\nconductas pueden ser debidamente sancionadas, ya sea la violación de derechos humanos, de datos\npersonales, libertades fundamentales, etc. Tanto los numerosos instrumentos internacionales que ha\nsuscrito nuestro país en temas de derechos humanos como el Código Penal No.4573 de 4 de mayo de\n1970, la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de\ndiciembre de 1994 (especialmente su artículo 32, ya citado supra) e incluso la Ley de Creación de la\nJurisdicción Constitucional 7135 de 11 de octubre de 1989, contienen disposiciones atinentes, cada\nuna en su campo de especialización, que pueden ser de aplicación en determinados supuestos. Por\ndemás, la defensa de la propiedad intelectual tiene en nuestro país un fundamento legal e\ninternacional que no deja lugar a dudas de su protección en todo nivel.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\n“CAPÍTULO III\n\n\n\n\n \n\n\n\n OBLIGACIONES Y RÉGIMEN DE RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA\nINFORMACIÓN\n\n\n\n\n \n\n\n\n\nSECCIÓN I\n\n\n\n\n \n\n\n\n\nOBLIGACIONES\n\n\n\n\n \n\n\n\n\nARTÍCULO 11. Información general\n\n\n\n\n \n\n\n\n 1.- Sin perjuicio de los requisitos que en materia de información se establecen en la normativa\nvigente, el prestador de servicios de la sociedad de la información estará obligado a disponer de\nlos medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes,\nacceder por medios electrónicos, de forma    permanente, fácil, directa y gratuita, a la siguiente\ninformación:\n\n\n\n\n \n\n\n\n a.       Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección\nde uno de sus    establecimientos permanentes en Costa Rica; su dirección de correo electrónico y\ncualquier otro dato que permita establecer con él una comunicación sencilla, gratuita, directa y\nefectiva.\n\n\n\n\n \n\n\n\n b.      Los datos de su inscripción en el Registro Público en el que, en su caso, se encuentren\ninscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de\npersonalidad jurídica o a los solos efectos de publicidad.\n\n\n\n\n \n\n\n\n c.       Los códigos de conducta a los que, en su caso, esté adherido y, la manera de consultarlos\nelectrónicamente.\n\n\n\n\n \n\n\n\n 2.- La obligación de facilitar esta información se dará por cumplida si el prestador la incluye en\nsu página o sitio de Internet en las condiciones señaladas en el apartado 1.”\n\n\n\n\n \n\n\n\n 11.- Comentario de la P.G.R: Consideramos que esta es materia reglamentaria, viendo su nivel de\ndisgregación y peticiones. No obstante, es válida su aplicación precisamente en ausencia de una\nnormativa de menor rango que lo exija. En temas de obtención de información sobre prestadores de\nservicios, existen ejemplos donde este tipo de disposiciones ya se aplican, como en el caso de la\nprotección de la autodeterminación informativa. Así, la Ley de Protección de la Persona frente al\nTratamiento de sus Datos Personales No.8968 de 7 de julio de 2011 ordena la indicación de un\nresponsable de la base de datos quien responderá en caso de un mal empleo del servidor o si\ncontraviene la normativa vigente en esta materia. En otras palabras, existe experiencia en estas\nprácticas. En general, es necesario que cada cuerpo normativo guarde y respete la especialidad de\nsus disposiciones, de manera que no se llegue a una confusión de normas donde no se sepa a ciencia\ncierta cuál debe prevalecer o aplicar sobre otras. Esto debe quedar bien señalado.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\nARTÍCULO 12.- Deber de colaboración de los prestadores de servicios de intermediación\n\n \n\n\n\n Cuando un órgano administrativo o jurisdiccional en ejercicio de las competencias que legalmente\ntenga atribuidas hubiera ordenado, que se interrumpa la prestación de un servicio de la sociedad de\nla información o la retirada de determinados contenidos provenientes de prestadores establecidos en\nCosta Rica, y para ello fuera necesaria la colaboración de los prestadores de servicios de\nintermediación, dicho órgano podrá ordenar a los citados prestadores que suspendan el\ncorrespondiente servicio de intermediación utilizado para la provisión del servicio de la sociedad\nde la información o de los contenidos cuya interrupción o retirada hayan sido ordenados\nrespectivamente.\n\n\n\n\n \n\n\n\n Si para garantizar la efectividad de la resolución que acuerde la interrupción de la prestación de\nun servicio o la retirada de contenidos procedentes de un prestador establecido fuera de Costa Rica,\nel órgano competente estimara necesario impedir el acceso desde Costa Rica a los mismos, y para ello\nfuera necesaria la colaboración de los prestadores de servicios de intermediación establecidos en\nCosta Rica, dicho órgano podrá ordenar a los citados prestadores de servicios de intermediación que\nsuspendan el correspondiente servicio de intermediación utilizado para la provisión del servicio de\nla sociedad de la información o de los contenidos cuya interrupción o retirada hayan sido ordenados\nrespectivamente.\n\n\n\n\n \n\n\n\n En la adopción y cumplimiento de las medidas a que se refieren los apartados anteriores, se\nrespetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento\njurídico para proteger los derechos a la intimidad personal y familiar, a la protección de los datos\npersonales, a la autodeterminación informativa, a la libertad de expresión o a la libertad de\ninformación, cuando estos pudieran resultar afectados.\n\n\n\n\n \n\n\n\n Las medidas a que hace referencia este artículo serán objetivas, proporcionadas y no\ndiscriminatorias y, se adoptarán de forma cautelar o en ejecución de las resoluciones que se dicten,\nconforme a los procedimientos administrativos legalmente establecidos o a los previstos en la\nlegislación procesal que corresponda.”\n\n\n\n\n \n\n\n\n\n12.- Comentario de la P.G.R: No hay comentarios.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\n“ARTÍCULO 13.- Obligaciones de información sobre seguridad\n\n\n\n\n \n\n\n\n 1.- Los proveedores de servicios de intermediación    establecidos    en Costa Rica, que realicen\nactividades consistentes en la prestación de servicios de acceso a Internet, estarán obligados a\ninformar a sus clientes de forma permanente, fácil, directa y gratuita, sobre los diferentes medios\nde carácter técnico que aumenten los niveles de la seguridad de la información      y     \npermitan,      entre      otros,      la      protección      frente      a      virus informáticos\ny programas espía y la restricción de los correos electrónicos no solicitados.\n\n\n\n\n \n\n\n\n 2.- Los proveedores de servicios de acceso a Internet y los prestadores de servicios de correo\nelectrónico o de servicios similares deberán informar a sus clientes de forma permanente, fácil,\ndirecta y gratuita sobre las medidas de seguridad que apliquen en la provisión de los mencionados\nservicios.\n\n\n\n\n \n\n\n\n 3.- Igualmente, los proveedores de servicios referidos en el apartado 1), informarán sobre las\nherramientas existentes para el filtrado y restricción del acceso a determinados contenidos y\nservicios en Internet no deseados o que puedan resultar nocivos para la niñez y la adolescencia.\n\n\n\n\n \n\n\n\n 4.- Los proveedores de servicios mencionados en el apartado 1), facilitarán información a sus\nclientes acerca de las posibles responsabilidades en que puedan incurrir por el uso de Internet con\nfines ilícitos, en particular, para la comisión de ilícitos penales y por la vulneración de la\nlegislación en materia de propiedad intelectual e industrial.\n\n\n\n\n \n\n\n\n 5.- Las obligaciones de información referidas en los apartados anteriores se darán por cumplidas si\nel correspondiente proveedor incluye la información exigida en su página o sitio principal de\nInternet en la forma establecida en los mencionados apartados.”\n\n\n\n\n \n\n\n\n 13.- Comentario de la P.G.R: Muy necesaria esta obligación de los prestadores de servicios de\nprocurar brindar un nivel de conocimiento adecuado y advertencias a los usuarios finales en cuanto a\ntemas de ciberseguridad y ciberdelincuencia, además de la protección de datos personales y propiedad\nintelectual. Empero, las amenazas que se ciernen sobre los consumidores van más allá de los virus\ninformáticos y programas espía, pues se trata en general de toda una subcultura delincuencial\npresente en la Internet que incluye además todo tipo de programas maliciosos e ingeniería social,\nentre ellos el phishing (captura de información confidencial), el pharming (suplantación de páginas\nWeb), grooming (seducción de menores a través de medios telemáticos), acoso cibernético, estafas\ninformáticas, etc., entre otro tipo de conductas criminales. Nuestra sugerencia es que los\nprestadores de servicios remitan a las leyes respectivas existentes en nuestro país sobre los\nrespectivos temas, ya sea la ley No.8968 (protección de datos personales); Código Penal (todos los\nartículos concernientes a los delitos informáticos y protección de menores); propiedad intelectual\n(Ley No.8930 de 2000, sobre observancia de los derechos de propiedad intelectual), todo ello según\ncorresponda, en la forma más completa posible.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nSECCIÓN II\n\n\n\n\n \n\n\n\n\nRÉGIMEN DE RESPONSABILIDAD\n\n\n\n\n \n\n\n\n\nARTÍCULO 14.- Responsabilidad de los prestadores de los servicios de la sociedad de la información\n\n\n\n\n \n\n\n\n Los prestadores de servicios de la sociedad de la información están sujetos a la responsabilidad\ncivil, penal y administrativa establecida con carácter general en el ordenamiento jurídico, sin\nperjuicio de lo dispuesto en esta ley.\n\n\n\n\n \n\n\n\n Para determinar la responsabilidad de los prestadores de servicios por el ejercicio de actividades\nde intermediación, se estará a lo establecido en los artículos siguientes.”\n\n\n\n\n \n\n\n\n 14.- Comentario de la P.G.R: Quizás sea necesario explicar que, con el advenimiento de la llamada\nWeb 2.0, los usuarios de los servicios de la sociedad de la información pasaron de tener un papel\npasivo a otro más activo, especialmente porque se cambió la perspectiva antigua en que los\nproveedores de contenidos eran únicamente los encargados de las páginas Web o incluso los ISP’s\n(Internet Services Providers). Desde ese momento y hasta la actualidad, son los usuarios finales lo\nque se han convertido en verdaderos suministradores de todo tipo de contenidos. Quizás el mejor\nejemplo puede verse en las redes sociales y otros sitios similares donde las personas pueden añadir\ndocumentos de todo tipo, comentarios, opiniones, videos, imágenes, mensajería instantánea, programas\nde diversa naturaleza, etc.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\n \n\n\n\nARTÍCULO 15.- Responsabilidad de los operadores de redes y proveedores de acceso\n\n \n\n\n\n        Los operadores de redes de telecomunicaciones y proveedores de acceso a una red de\ntelecomunicaciones que presten un servicio de intermediación que consista en transmitir por una red\nde telecomunicaciones datos facilitados por el destinatario del servicio o en facilitar acceso a\nesta, no serán responsables por la información transmitida, salvo que ellos mismos hayan originado\nla transmisión, modificado los datos o seleccionado estos o a los destinatarios de dichos datos. No\nse entenderá por modificación la manipulación estrictamente técnica de los archivos que alberguen\nlos datos, que tiene lugar durante su transmisión.\n\n\n\n\n \n\n\n\n        Las actividades de transmisión y provisión de acceso a que se refiere el apartado anterior\nincluyen el almacenamiento automático, provisional y transitorio de los datos, siempre que sirva\nexclusivamente para permitir su transmisión por la red de telecomunicaciones y su duración no supere\nel tiempo razonablemente necesario para ello.\n\n\n\n\n \n\n\n\n 15.- Comentario de la P.G.R: Resulta lógico eximir de responsabilidad a las empresas que funjan\ncomo operadores de redes de telecomunicaciones pues sus giros comerciales consisten básicamente en\ntender las redes de servicio público y proveer las conexiones a los intermediarios o a usuarios\nfinales. Ello no incluye funciones de proveedor de contenidos, excepto que la empresa de\ncomunicaciones desee también tener presencia en la Internet (lo que sí sucede) y convertirse además\nen un ente que suministre información a sus clientes, caso en el cual estaríamos ante la misma\nsituación indicada en el artículo 14.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n “ARTÍCULO 16.- Responsabilidad de los prestadores de servicios que realizan copia temporal de los\ndatos solicitados por los usuarios\n\n\n\n\n \n\n\n\n Los prestadores de un servicio de intermediación que transmitan por una red de telecomunicaciones\ndatos facilitados por un destinatario del servicio y, con la única finalidad de hacer más eficaz su\ntransmisión ulterior a otros destinatarios que los soliciten, los almacenen en sus sistemas de forma\nautomática, provisional y temporal, no serán responsables por el contenido de esos datos ni por la\nreproducción temporal de los mismos, si:\n\n\n\n\na.- No modifican la información.\n\n\n\n b.- Permiten el acceso a ella solo a los destinatarios que cumplan las condiciones impuestas a tal\nfin, por el destinatario cuya información se solicita.\n\n\n\n c.- Respetan las normas generalmente aceptadas y aplicadas por el sector para la actualización de\nla información.\n\n\n\n d.- No interfieren en la utilización lícita de tecnología generalmente aceptada y empleada por el\nsector, con el fin de obtener datos sobre la utilización de la información, y\n\n\n\n e.- Retiran la información que hayan almacenado o hacen imposible el acceso a ella, en cuanto\ntengan conocimiento efectivo de:\n\n\n\n\n \n\n\n\n\n1.- Que ha sido retirada del lugar de la red en que se encontraba inicialmente.\n\n\n\n\n2.- Que se ha imposibilitado el acceso a ella, o\n\n\n\n 3.- Que un tribunal u órgano administrativo competente ha ordenado retirarla o impedir que se\nacceda a ella.”\n\n\n\n\n \n\n\n\n\n16.- Comentario de la P.G.R: No hay comentarios.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\nARTÍCULO 17.- Responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de\ndatos\n\n \n\n\n\n 1.- Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados\npor el destinatario de este servicio, no serán responsables por la información almacenada a petición\ndel destinatario, siempre que:\n\n\n\n\n \n\n\n\n           a.- No tengan conocimiento efectivo que la actividad o la información almacenada es\nilícita o que lesiona bienes o derechos de un tercero susceptibles de indemnización, o;\n\n\n\n\n \n\n\n\n           b.- Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el\nacceso a ellos.\n\n\n\n\n \n\n\n\n Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el\npárrafo a), cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su\nretirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la\nlesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos\nde detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios\ny de otros medios de conocimiento efectivo que pudieran establecerse.\n\n\n\n\n \n\n\n\n 2.- La exención de responsabilidad establecida en el apartado 1), no operará en el supuesto que el\ndestinatario del servicio actúe bajo la dirección, autoridad o control de su prestador.\n\n\n\n\n \n\n\n\n 17.- Comentario de la P.G.R: En el caso de Costa Rica, los prestadores de servicios de Internet,\nespecialmente los que provean servicios de alojamiento de páginas Web (“hosting”) no siempre están\nsujetos a responsabilidad, al menos en ciertos temas, como el de derechos de autor y derechos\nconexos. En este sentido, véase el “Reglamento sobre la Limitación a la Responsabilidad de los\nProveedores de Servicios por Infracciones a Derechos de Autor y Conexos de Acuerdo con el Artículo\n15.11.27 del Tratado de Libre Comercio República Dominicana-Centroamérica-Estados Unidos”, decreto\nejecutivo No.36880 de 18 de octubre de 2011, el cual trata precisamente de la limitación a la\nresponsabilidad de los proveedores de servicios por infracciones a derechos de autor o derechos\nconexos “que no estén en su control, ni que hayan sido iniciadas o dirigidas por ellos, y que\nocurran a través de sistemas o redes controladas u operadas por ellos, o en su representación”,\nsegún reza su artículo 1. Consideramos que, al tratarse de una norma de menor rango, el reglamento\ncitado podría verse afectado tácitamente por este proyecto de ley y contradecir sus términos.\nConviene, pues, tener en cuenta su existencia e insertar la excepción que corresponda. Finalmente,\nsugerimos que debe incorporarse también la obligación del prestador de servicios de denunciar en el\nterritorio o ante el órgano que corresponda la existencia de contenido digital que riña con las\nleyes vigentes (especialmente en materia penal), so pena de ser considerado cómplice o partícipe de\nla infracción. \n\n\n\n\n \n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n ARTÍCULO 18.- Responsabilidad  de  los  prestadores  de servicios que faciliten enlaces a\ncontenidos o instrumentos de búsqueda\n\n\n\n\n \n\n\n\n 1.- Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros\ncontenidos o, incluyan en los suyos directorios o instrumentos de búsqueda de contenidos, no serán\nresponsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que:\n\n\n\n\n \n\n\n\n           a.- No tengan conocimiento efectivo que la actividad o la información a la que remiten o\nrecomiendan es ilícita o que lesiona bienes o derechos de un tercero susceptibles de indemnización,\no;\n\n\n\n           b.- Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace\ncorrespondiente.\n\n\n\n\n \n\n\n\n        Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere\nel párrafo a), cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su\nretirada o que se imposibilite el acceso a los mismos o, se hubiera declarado la existencia de la\nlesión y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos\nde detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios\ny de otros medios de conocimiento efectivo que pudieran establecerse.\n\n\n\n\n \n\n\n\n 2.- La exención de responsabilidad establecida en el apartado 1), no operará en el supuesto que el\nproveedor de contenidos al que se enlace o cuya localización se facilite actúe bajo la dirección,\nautoridad o control del prestador que facilite la localización de esos contenidos.\n\n\n\n\n \n\n\n\n 18.- Comentario de la P.G.R: Debe hacerse una distinción entre facilitar enlaces a otros contenidos\ny la inclusión de directorios o instrumentos de búsqueda de contenido, pues pertenecen a situaciones\ndistintas. En el primer caso, facilitar enlaces a contenidos de otros sitios (por ejemplo, poner un\nhipervínculo dentro de una página Web para remitir a otra) puede ser labor tanto de un prestador de\nservicios como de un usuario final, según las circunstancias, pues ambos están en capacidad de\nejecutar tal función. Ahora bien, la naturaleza de los sitios Web adonde se reenvíe al consultante\npuede ser de varios tipos, ya sea que estén protegido por derechos de autor, que tenga contenido de\nlibre consulta (en una red social, por ejemplo) o que pueda contravenir normas penales. En\ncualquiera de esas situaciones, resulta difícil que el prestador del servicio o quien inserte el\nhipervínculo no tenga conocimiento del tipo de página Web al que está remitiendo al consultante\nfinal, pues antes de crear la hiperliga, la persona debe haber estado antes en el sitio para poder\ncopiar el enlace profundo. De allí que no quede claro cómo se aplicaría el apartado primero, que\nexime de responsabilidad a los prestadores de servicios por tal remisión, a pesar de que ese\nsupuesto desconocimiento es difícil de demostrar. \n\n\n\n\n \n\n\n\n        En el segundo caso, referente a la inclusión en sus propios servidores de directorios o\ninstrumentos de búsqueda de contenidos, no parece tampoco que aplique el tema de responsabilidad.\nDebe quedar claro que una aplicación de búsqueda de contenidos, por sí misma, no puede ser ilegal\npues se trata de un programa que ayuda a ubicar documentos, datos o información todo tipo. Es una\nherramienta de búsqueda, y la única manera de que fuese declarada ilegal es si se da una infracción\na los derechos de autor ajenos (utilizar un programa de búsqueda copiado a un tercero, por ejemplo).\nSi el sitio Web propio o si actúa fuera, en la Internet, y ayuda a encontrar contenidos ilegales, el\ninstrumento de búsqueda no tiene nada que ver con ello, pues a fin de cuentas es el usuario quien\ndefine qué es lo que desea buscar y dónde. Esto implica que los contenidos Web hayan sido\npreviamente indexados por los motores de búsqueda de la Internet (el buscador Google, por ejemplo).\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nCAPÍTULO IV\n\n\n\n\n \n\n\n\n\nCÓDIGOS DE CONDUCTA\n\n\n\n\n \n\n\n\n\nARTÍCULO 19.- Códigos de conducta\n\n\n\n\n \n\n\n\n        El Estado, a través de la coordinación y el asesoramiento del Ministerio de Ciencia y\nTecnología y del Ministerio de Economía, Industria y Comercio, impulsará la elaboración y aplicación\nde códigos de conducta voluntarios, por parte de las corporaciones, asociaciones u organizaciones\ncomerciales, profesionales y de consumidores, en las materias reguladas en esta ley.\n\n\n\n\n \n\n\n\n\n      Los códigos de conducta deberán ser accesibles por vía electrónica.\n\n\n\n\n \n\n\n\n 19.- Comentario de la P.G.R: La posibilidad de elaborar códigos de conducta para los empresarios\nparticipantes del comercio electrónico es una posibilidad que ya existe en nuestra legislación\nvigente. Hemos visto que es uno de los principios del comercio electrónico y también se estimula en\nel Tratado de Libre Comercio con los Estados Unidos y en el artículo 6 de la Ley de Promoción de la\nCompetencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de 1994, amén del numeral\n248 de su Reglamento, según hemos visto antes ([10]):\n\n\n\n\n \n\n\n\n “d.- Estimular al sector privado para adoptar autorregulación, incluso a través de códigos de\nconducta, modelos de contratos, directrices y mecanismos de cumplimiento que incentiven al comercio\nelectrónico.”\n\n\n\n\n \n\n\n\n (Tratado de Libre Comercio entre Centroamérica y los Estados Unidos, ley No.8622 de 21 de noviembre\nde 2007, capítulo 14, artículo 14.5, inciso d)\n\n\n\n\n \n\n\n\n\n“Artículo 6°.- Eliminación de restricciones al comercio.\n\n\n\n\n(…)\n\n\n\n Se reconoce la facultad de las cámaras y las asociaciones privadas para autorregular su actividad\neconómica, para garantizar la prestación eficiente de servicios a la sociedad, con estricta\nobservancia de los principios éticos y de respeto por la libertad de concurrencia de los agentes\neconómicos y para prevenir las conductas que en esta Ley se prohíben y sancionan. La participación\nde esas entidades no podrá limitar el libre acceso al mercado correspondiente ni impedir la\ncompetitividad de nuevos ajustes económicos.\n\n\n\n\n(…).”\n\n\n\n\n \n\n\n\n (Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 de 20 de diciembre de\n1994, en su artículo 6, párrafo quinto)\n\n\n\n\n \n\n\n\n “Artículo 248.-Pertenencia a programas de autorregulación o buenas prácticas. Cuando un comerciante\nhace pública su pertenencia a un programa de autorregulación, asociación empresarial, organización\nde resolución de controversias u otro organismo, debe proporcionar información suficiente al\nconsumidor para que este pueda contactar directamente al organismo. El comerciante debe brindar a\nlos consumidores métodos de fácil uso para verificar esta membresía, acceder a los códigos y\nprácticas de la organización, y utilizar cualquier mecanismo de resolución de controversias que esta\nofrezca.”\n\n\n\n\n \n\n\n\n (Reglamento a la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor, decreto\nejecutivo No.37.899 de 08 de agosto de 2013, así adicionado por el artículo 1° del decreto ejecutivo\nN° 40.703 del 3 de octubre de 2017)\n\n\n\n\n \n\n\n\n        Por lo tanto, esta disposición viene a ser complementaria de las normas que autorizan estas\nfacilidades, pero extendidas al mundo digital. Es de esperar que tales códigos de conducta, buenas\nprácticas, etc., emitidas por un comerciante para autorregularse, no pretendan sustituir a las\nreglas jurídicas de protección al consumidor, sino que superen a aquéllas en favor de la clientela\nelectrónica.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nCAPÍTULO V \n\n\n\n\n \n\n\n\n\nCOMUNICACIONES COMERCIALES Y OFERTAS DE CONTRATO POR VÍA ELECTRÓNICA. ETAPA PRECONTRACTUAL\n\n\n\n\n \n\n\n\n\nARTÍCULO 20.- Régimen jurídico de las comunicaciones comerciales y de las ofertas electrónicas\n\n\n\n\n \n\n\n\n Las comunicaciones comerciales y las ofertas electrónicas se regularán, además de por la presente\nley, por su normativa propia y la vigente en materia comercial y de protección al consumidor.\n\n\n\n\n \n\n\n\n En todo caso, serán de aplicación la Ley N.º 8642, General de Telecomunicaciones y la Ley N.º 8968,\nde Protección de la Persona frente al Tratamiento de sus Datos Personales.\n\n\n\n\n \n\n\n\n 20.- Comentario de la P.G.R: Caben aquí dos observaciones muy puntuales: la primera, referente al\nprimer párrafo, es que no se entiende cuál es la “normativa propia” existente, excepto que se\nrefiera al presente proyecto de ley, lo cual es redundante pues ya se señala. La segunda observación\n(y recomendación) es que se debe indicar con claridad cuál es la ley de protección al consumidor a\nque alude, cual es, en la actualidad, la Ley de Promoción de la Competencia y Defensa Efectiva del\nConsumidor No.7472 de 20 de diciembre de 1994, así como su Reglamento. Ambas normas deberían ser de\naplicación supletoria, pero no se indica con claridad. De igual manera, en el párrafo segundo, es\nconveniente señalar no sólo los números de las normas, sino también sus fechas exactas, más sus\nreglamentos. También debería incluirse como de observancia complementaria la Ley sobre Certificados,\nFirmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 21.- Vigencia de invitaciones y ofertas\n\n\n\n\n \n\n\n\n Las invitaciones a hacer ofertas y las ofertas realizadas mediante el uso de sistemas o\naplicaciones interactivas estarán vigentes durante el periodo que fije quien las efectúa o, en su\ndefecto, durante el tiempo que permanezcan accesibles a sus destinatarios.\n\n\n\n\n \n\n\n\n\n21.- Comentario de la P.G.R: No hay comentarios.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n ARTÍCULO 22.- Información exigida sobre las comunicaciones comerciales y las ofertas de contrato al\npúblico\n\n\n\n\n \n\n\n\n 1.- Las comunicaciones comerciales y las ofertas de contrato al público realizadas por vía\nelectrónica deberán ser claramente identificables como tales y, el nombre del iniciador que las\nrealiza también deberá ser claramente identificable. En el caso en el que tengan lugar a través de\ncorreo electrónico u otro medio de comunicación electrónica equivalente, incluirán al comienzo del\nmensaje la palabra publicidad u oferta, según corresponda.\n\n\n\n 2.- En los supuestos en que la comunicación comercial o la    oferta, incluyan alguna clase de\npromoción, como podrían ser descuentos, premios y regalos y concursos o juegos promocionales, o\nalguna otra prevista por la ley, se deberá asegurar que estas queden claramente identificadas como\ntales y que las condiciones de acceso y, en su caso, de participación, sean fácilmente accesibles y\nse expresen de forma clara e inequívoca.\n\n\n\n 3.- Queda prohibido el envío de comunicaciones comerciales o    de ofertas al público, en las que\nse disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o\nque contravengan lo dispuesto en este artículo, así como aquellas en las que se incite a los\ndestinatarios a visitar páginas de Internet que contravengan lo dispuesto en este artículo.\n\n\n\n\n \n\n\n\n\n22.- Comentario de la P.G.R: No hay comentarios.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n ARTÍCULO 23.- Prohibición de envío de comunicaciones comerciales y de ofertas de contrato al\npúblico, realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes\n\n\n\n\n \n\n\n\n Queda prohibido el envío de comunicaciones comerciales y de ofertas de contrato al público, por\ncorreo electrónico u otro medio de comunicación electrónica equivalente a esa forma de comunicación\nque, previamente, no hubieran sido solicitadas o autorizadas por los destinatarios de las mismas.\n\n\n\n\n \n\n\n\n Lo dispuesto en el apartado anterior no será de aplicación cuando el prestador de servicios hubiera\nobtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de\ncomunicaciones comerciales o de ofertas de contrato, referentes a productos o servicios de su propia\nempresa.\n\n\n\n\n \n\n\n\n En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento\nde sus datos, mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los\ndatos como en cada una de las comunicaciones electrónicas que le dirija.\n\n\n\n\n \n\n\n\n 23.- Comentario de la P.G.R: Hemos señalado antes que la prohibición de utilizar el correo\nelectrónico para comercio digital se establece en Costa Rica en el artículo 44 de la Ley General de\nTelecomunicaciones:\n\n\n\n\n \n\n\n\n\n“ARTÍCULO 44.-      Comunicaciones no solicitadas.\n\n\n\n Se prohíbe la utilización de sistemas de llamada automática por voz, fax, correo electrónico o\ncualquier otro dispositivo con fines de venta directa, salvo la de los abonados que hayan dado su\nconsentimiento previamente.\n\n\n\n\n(…)\n\n\n\n Se prohíbe, en cualquier caso, la práctica de enviar mensajes electrónicos con fines de venta\ndirecta en los que se disimule o se oculte la identidad del remitente, o que no contengan una\ndirección válida a la que el destinatario pueda enviar una petición de que se ponga fin a tales\ncomunicaciones.”\n\n\n\n\n(Ley General de Telecomunicaciones No.8642 de 04 de junio de 2008)\n\n\n\n\n \n\n\n\n        El correo electrónico no es considerado como una forma válida de comercio digital, sobre\ntodo cuando es para fines de venta directa. Recomendamos que el primer párrafo de este proyecto de\nartículo tome en cuenta la disposición ya existente en nuestro Ordenamiento Jurídico, de manera que\nno se entienda que el numeral vigente queda tácitamente modificado en perjuicio del ciudadano, y que\nincluya las otras condiciones presentes en dicho numeral, en forma tal que existe armonía en sus\ntérminos y no contradicción. Además, el artículo 232 del Código Penal reprime la creación de\nprogramas informáticos que tengan por finalidad el envío masivo de correos electrónicos.\n\n\n\n\n \n\n\n\n        De igual manera, los párrafos segundo y tercero deberán remitir a las disposiciones que\nordena la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales No.8968 de 7\nde julio de 2011, donde se señalan las obligaciones reales y prohibiciones que deberá acatar\ncualquier sujeto (un comerciante digital, en este caso) que esté recopilando datos personales de\nclientes potenciales, guardándolos en una base datos electrónica y posteriormente dándoles algún\ntipo de “tratamiento” (que de acuerdo con la ley citada puede implicar al menos dieciséis acciones\ndiferentes, entre otras). De igual manera, es necesario recordar la existencia del artículo 196 bis\ndel Código Penal, mismo que castiga el tratamiento dado a datos personales sin autorización del\ntitular, a cuya lectura remitimos.\n\n\n\n\n \n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 24.- Derechos de los destinatarios de servicios\n\n\n\n\n \n\n\n\n        1.- El destinatario podrá revocar en cualquier momento el consentimiento prestado a la\nrecepción de comunicaciones electrónicas, con la simple notificación de su voluntad al remitente.\n\n\n\n\n \n\n\n\n       A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y\ngratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran\nprestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio\ndeberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda\nejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha\ndirección.\n\n\n\n\n \n\n\n\n       Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos\nprocedimientos.\n\n\n\n\n \n\n\n\n       2.- Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y\nrecuperación de datos en equipos terminales de los destinatarios, a condición que los mismos hayan\ndado su consentimiento después que se les haya facilitado información clara y completa sobre su\nutilización, en particular, sobre los fines del tratamiento de los datos, lo anterior, con arreglo a\nlo dispuesto en la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales y\nla Ley General de Telecomunicaciones.\n\n\n\n\n \n\n\n\n       Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el\ntratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador\no de otras aplicaciones, siempre que aquel deba proceder a su configuración durante su instalación o\nactualización mediante una acción expresa a tal efecto.\n\n\n\n\n \n\n\n\n       Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de\nefectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la\nmedida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la\ninformación expresamente solicitado por el destinatario del servicio.\n\n\n\n\n \n\n\n\n 24.- Comentario de la P.G.R: El primer inciso es coincidente con nuestro comentario anterior,\nsugiriendo que la redacción sea armoniosa con el artículo 44 de la Ley General de\nTelecomunicaciones, incluyendo así mayores opciones para el usuario final.\n\n\n\n\n \n\n\n\n      El segundo párrafo puede tener problemas de redacción, pues parece desprenderse del texto que\nel prestador de servicios puede utilizar los soportes electrónicos (ópticos o magnéticos, es decir,\ndiscos duros, unidades de memoria flash, discos compactos, etc.) donde además consten datos\npersonales del usuario final. Parece estarse refiriendo a los llamados “cookies” ([11]) o a otras\nfunciones similares pues esas partes de archivo son registradas por el navegador, se almacenan en el\nequipo del usuario y pueden ser eliminadas en cualquier momento. No parece que haga alusión a los\narchivos temporales de Internet que son copiados desde el servidor Web a la computadora del usuario\nfinal, aunque esta es una función automática del navegador de Internet para fines similares a los\nindicados, es decir, facilitar la navegación posterior en el sitio visitado. En ninguno de estos\ncasos se da necesariamente recopilación de datos personales, sino de identificación de terminales,\npor lo que no se entiende por qué se hace énfasis en este aspecto. Antes bien, los dos párrafos del\ninciso 2) hacen referencia al tema de recopilación de datos personales y su facilitación para el\nprestador de servicios, situación que debería ser al contrario pues se espera que la protección de\ndatos personales, como derecho fundamental ([12]), sea una decisión del usuario, con las garantías\nque la ley vigente señala. En todo caso, tómese en cuenta que esta posibilidad sería aplicable en\nlos límites del territorio nacional, por lo que prestadores de servicios en cuyas naciones no exista\nun nivel apropiado de protección de datos personales no tendrían obstáculo legal alguno en la\nutilización de cookies. Nuestra sugerencia es modificar la redacción de ese segundo párrafo, en su\nprimera línea, para que se sustituye la palabra “utilizar” por “enviar archivos de identificación a\nlos…”, para que se lea: “2.- Los prestadores de servicios podrán utilizar enviar archivos de\nidentificación a los dispositivos de almacenamiento y recuperación de datos en equipos terminales de\nlos destinatarios, previa advertencia, …”, incluyendo la información de tal envío al usuario final y\nel uso que se le dará, especialmente si con ello recopila datos personales del cliente. El punto es\nque la protección de datos personales no puede verse supeditada o menoscabada por requerimientos o\nfacilidades en la navegación Web.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\n“CAPÍTULO VI \n\n\n\n\n \n\n\n\n\nCONTRATACIÓN POR VÍA ELECTRÓNICA\n\n\n\n\n \n\n\n\n\nARTÍCULO 25.- Perfección del contrato electrónico\n\n\n\n\n \n\n\n\n       El consentimiento se manifiesta por el concurso de la oferta y la aceptación sobre la cosa y\ncausa que han de constituir el contrato.\n\n\n\n\n \n\n\n\n       Hallándose en lugares distintos el que la hizo la oferta y el que la aceptó, hay\nconsentimiento desde que el oferente conoce la aceptación. En los contratos celebrados mediante\nagentes electrónicos, hay consentimiento desde que se manifiesta la aceptación.”\n\n\n\n\n \n\n\n\n 25.- Comentario de la P.G.R: Este artículo viene a modificar la tradición que obra en los Códigos\nCivil y de Comercio, en los cuales el contrato es perfecto cuando las partes concuerdan en cosa y\nprecio, modificándola en cosa y causa (es decir, la obligación del contrato). Sugerimos que se\narmonice esta redacción con la existente en los cuerpos normativos indicados pues el precio es un\nelemento básico en toda contratación. De otra manera, sería contradictorio con los términos del\nnumeral 26, párrafo segundo, del proyecto, en el cual sí se mencionan los Códigos dichos como marco\nnormativo contractual.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 26.- Validez y eficacia de los contratos celebrados por vía electrónica\n\n\n\n\n \n\n\n\n       Los contratos celebrados por vía electrónica producirán todos los efectos previstos por el\nordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos necesarios para su\nvalidez.\n\n\n\n\n \n\n\n\n       Los contratos electrónicos se regirán por lo dispuesto en esta ley, por los Códigos Civil y\nde Comercio y por las restantes normas civiles o mercantiles sobre contratos, en especial, las\nnormas de protección de los consumidores y usuarios.\n\n\n\n\n \n\n\n\n       Para que sea válida la celebración de contratos por vía electrónica no será necesario el\nprevio acuerdo de las partes sobre la utilización de medios electrónicos.\n\n\n\n\n \n\n\n\n       Siempre que la ley exija que el contrato o cualquier información relacionada con el mismo\nconste por escrito, este requisito se entenderá satisfecho si el contrato o la información se\ncontiene en un soporte electrónico.\n\n\n\n\n \n\n\n\n       No será de aplicación lo dispuesto en el presente capítulo, a los contratos relativos al\nDerecho de familia y sucesiones.\n\n\n\n\n \n\n\n\n       Los contratos, negocios o actos jurídicos en los que la ley determine para su validez o para\nla producción de determinados efectos la forma documental pública, o que requieran por ley la\nintervención de órganos jurisdiccionales, notarios o autoridades públicas o registrales, se regirán\npor su legislación específica.\n\n\n\n\n \n\n\n\n      No se negará validez ni fuerza obligatoria a un contrato que se haya formado por la\ninteracción entre un sistema automatizado de mensajes y una persona física o, por la interacción\nentre sistemas automatizados de mensajes, por la simple razón que ninguna persona física haya\nrevisado cada uno de los distintos actos realizados a través de los sistemas o el contrato\nresultante de tales actos, ni haya intervenido en ellos.\n\n\n\n\n \n\n\n\n 26.- Comentario de la P.G.R: Este numeral aplica una vez más el criterio de equivalencia funcional\nen la contratación electrónica, según se lee en sus párrafos primero, tercero y cuarto.\n\n\n\n\n \n\n\n\n       El párrafo segundo debe armonizarse con el artículo 25 de este proyecto de ley en cuanto a la\naplicación de los Códigos mencionados.\n\n\n\n\n \n\n\n\n       El párrafo quinto deberá tomar en cuenta las prohibiciones que señala el artículo 5, parte\nfinal, de la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de\nagosto de 2005, referidos a las prohibiciones en el uso de documentos electrónicos en los siguientes\nsupuestos:\n\n\n\n\n \n\n\n\n\n“Artículo 5.- (…)\n\n\n\n\n \n\n\n\n\nNo se podrán consignar en documentos electrónicos:\n\n\n\n\n \n\n\n\n\na) Los actos o negocios en los que, por mandato legal, la fijación física resulte consustancial.\n\n\n\n\n \n\n\n\n\nb) Las disposiciones por causa de muerte.\n\n\n\n\n \n\n\n\n\nc) Los actos y convenios relativos al Derecho de familia.\n\n\n\n\n \n\n\n\n\nd) Los actos personalísimos en general.”\n\n\n\n\n \n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 27.- Prueba de los contratos celebrados por vía electrónica\n\n\n\n\n \n\n\n\n       1.- Toda comunicación electrónica goza de la naturaleza de documento electrónico de acuerdo\ncon las disposiciones establecidas en la presente ley y en la Ley N.º 8454, de Certificados, Firmas\nDigitales y Documentos Electrónicos. Cuando la ley exija la firma de una persona, ese requisito\nquedará cumplido en relación con una comunicación electrónica si se utiliza una firma electrónica\nque, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea fiable\ny resulte igualmente apropiada para los fines con los cuales se generó o comunicó ese mensaje.\n\n\n\n\n \n\n\n\n       2.- Cuando la ley requiera que la información sea presentada y conservada en su forma\noriginal, ese requisito quedará satisfecho con una comunicación electrónica si:\n\n\n\n\n \n\n\n\n      a.- Existe alguna garantía fidedigna que se ha conservado la integridad de la información a\npartir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o\nen alguna otra forma.\n\n\n\n\n \n\n\n\n      b.- De requerirse que la información sea presentada, si dicha información puede ser mostrada a\nla persona o autoridad a la que se deba presentar.\n\n\n\n\n \n\n\n\n       La integridad de la información será evaluada conforme al criterio que haya permanecido\ncompleta e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al\nproceso de su comunicación, archivo o presentación.\n\n\n\n\n \n\n\n\n       3.- Toda información presentada en forma de comunicación electrónica gozará de la debida\nfuerza probatoria. Al valorar la fuerza probatoria de una comunicación electrónica se habrá de tener\npresente la fiabilidad de la forma en la que se haya conservado la integridad de la información, la\nforma en la que se identifique a su iniciador y cualquier otro factor pertinente.\n\n\n\n\n \n\n\n\n       4.- En todo caso, el soporte electrónico en que conste un contrato celebrado por vía\nelectrónica será admisible en juicio como prueba documental privada.\n\n\n\n\n \n\n\n\n 27.- Comentario de la P.G.R: Este artículo procura aplicar una vez más la equivalencia funcional\ndentro de la contratación electrónica. Recordemos que la Ley sobre Certificados, Firmas Digitales y\nDocumentos Electrónicos No.8454 de 30 de agosto de 2005, en su artículo 4, señala que “Los\ndocumentos electrónicos se calificarán como públicos o privados, y se les reconocerá fuerza\nprobatoria en las mismas condiciones que a los documentos físicos.”. Ahora bien, el artículo 9,\npárrafo segundo, de esta misma ley establece que “Los documentos públicos electrónicos deberán\nllevar la firma digital certificada.”. En relación con el inciso 4) del numeral del proyecto de ley,\nque establece “…el soporte electrónico en que conste un contrato celebrado por vía electrónica será\nadmisible en juicio como prueba documental privada”, puede surgir la duda en cierto contexto, por\nejemplo, si es un documento electrónico es de carácter público por estar rubricado con firma digital\ncertificada. Quizás la duda surge de la propia ley No.8454, en la cual no se explica cuándo un\ndocumento es público o privado, es decir, en qué radica tal diferenciación, ya sea porque proviene o\nes emitida por un órgano del sector público o no. Recordemos que el Estado tiene toda la facultad de\nsuscribir contratos en formato electrónico y firmarlos digitalmente. Recomendamos, pues, que en el\npárrafo 4) se haga esa misma distinción entre documentos públicos y privados, de manera que no\nlimite la participación del Estado o se le cambie la naturaleza a un documento público rubricado\ndigitalmente con firma digital certificada sólo por el hecho de presentarse en un proceso judicial.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 28.- Intervención de terceros de confianza\n\n\n\n\n \n\n\n\n Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los\ncontratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido\nlugar. La intervención de dichos terceros no podrá alterar ni sustituir las funciones que\ncorresponde realizar a las personas facultadas con arreglo a derecho para dar fe pública.\n\n\n\n\n \n\n\n\n El tercero deberá archivar en soporte electrónico las declaraciones que hubieran tenido lugar por\nvía electrónica entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco\naños.\n\n\n\n\n \n\n\n\n 28.- Comentario de la P.G.R: En el párrafo segundo, que señala un término de cinco años para el\nalmacenamiento de las comunicaciones y declaraciones de voluntad dentro de una contratación\nelectrónica por parte de un tercero de confianza, sugerimos que el término sea de cuatro años o\nhasta la prescripción legal de un eventual proceso judicial, de manera que se armonice la\nlegislación sobre estos tópicos. Consideramos que conservar tal información por un plazo mayor al de\nla prescripción legal carece de sentido por innecesario.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 29.- Ley aplicable\n\n\n\n\n \n\n\n\n Para la determinación de la ley aplicable a los contratos electrónicos se estará a lo dispuesto en\nlas normas de Derecho internacional privado del ordenamiento jurídico costarricense.\n\n\n\n\n \n\n\n\n 29.- Comentario de la P.G.R: Sugerimos que se haga alguna referencia a las normas de Derecho\nInternacional Privado aprobadas por Costa Rica y aún vigentes que podrían aplicarse, como por\nejemplo el Código de Derecho Internacional Privado (Código Bustamante) No.50 de 13 de diciembre de\n1928. Igualmente, podrían mencionarse los variados tratados de libre comercio que ha suscrito Costa\nRica en la última década con otros países y territorios.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 30.- Obligaciones previas a la contratación\n\n\n\n\n \n\n\n\n       1.- Además del cumplimiento de los requisitos en materia de información que se establecen en\nla normativa vigente, el prestador de servicios de la sociedad de la información que realice\nactividades de contratación electrónica tendrá la obligación de poner a disposición del destinatario\ndel servicio, antes de iniciar el procedimiento de contratación y, mediante técnicas adecuadas al\nmedio de comunicación utilizado, de forma permanente, fácil y gratuita, información clara,\ncomprensible e inequívoca sobre los siguientes extremos:\n\n\n\n\n \n\n\n\n\n      a.- Los distintos trámites que deben seguirse para celebrar el contrato.\n\n\n\n\n \n\n\n\n       b.- Si el prestador va a archivar el documento electrónico en que se formalice el contrato y\nsi este va a ser accesible.\n\n\n\n\n \n\n\n\n       c.- Los medios técnicos que pone a su disposición para identificar y corregir errores en la\nintroducción de los datos, y\n\n\n\n\n \n\n\n\n\n      d.- La lengua o lenguas en que podrá formalizarse el contrato.\n\n\n\n\n \n\n\n\n       e.- Cuando el servicio de la sociedad de la información haga referencia a precios, se\nfacilitará información clara y exacta sobre el precio final completo del producto o servicio,\nincluidos los impuestos, desglosando, en su caso, el importe de los incrementos o descuentos que\nsean de aplicación a la oferta y los gastos adicionales que se repercutan al consumidor o usuario.\nEn el resto de los casos en que, debido a la naturaleza del bien o servicio, no pueda fijarse con\nexactitud el precio en la oferta comercial, deberá informarse sobre la base de cálculo que permita\nal consumidor o usuario comprobar el precio. Igualmente, cuando los gastos adicionales que se\nrepercutan al consumidor o usuario no puedan ser calculados de antemano por razones objetivas, debe\ninformarse del hecho de que existen dichos gastos adicionales y, si se conoce, su importe estimado.\n\n\n\n\n \n\n\n\n       f.- Los procedimientos de pago, plazos de entrega y ejecución del contrato y el sistema de\ntratamiento de las reclamaciones.\n\n\n\n\n \n\n\n\n       La obligación de poner a disposición del destinatario la información referida, se dará por\ncumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en\ndicho párrafo.\n\n\n\n\n \n\n\n\n       Cuando el prestador diseñe específicamente sus servicios de contratación electrónica para ser\naccedidos mediante dispositivos que cuenten con pantallas de formato reducido, se entenderá cumplida\nla obligación establecida en este apartado cuando facilite de manera permanente, fácil, directa y\nexacta la dirección de Internet en que dicha información es puesta a disposición del destinatario.\n\n\n\n\n \n\n\n\n       2.- El prestador no tendrá la obligación de facilitar la información señalada en el apartado\nanterior cuando:\n\n\n\n\n \n\n\n\n       a.- Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de\nconsumidor, o\n\n\n\n       b.- El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u\notro tipo de comunicación electrónica equivalente.\n\n\n\n\n \n\n\n\n       3.- Con carácter previo al inicio del procedimiento de contratación, el prestador de\nservicios deberá poner a disposición del destinatario las condiciones generales a que, en su caso,\ndeba sujetarse el contrato, de manera que estas puedan ser almacenadas y reproducidas por el\ndestinatario.\n\n\n\n\n \n\n\n\n 30.- Comentario de la P.G.R: Hacemos tres acotaciones muy puntuales sobre este artículo: en el\ninciso 1), punto b), donde se indica acerca de si un documento “va a ser accesible”, debe\nespecificarse si se está hablando de que el documento esté “disponible” para el consumidor final,\npues la palabra “accesible” se utiliza en referencia a la posibilidad de que personas con\nlimitaciones físicas puedan ver y comprender el documento sin mayor problema.\n\n\n\n\n \n\n\n\n        En el inciso 1), punto e), se refiere al precio de la contratación y los demás rubros que\npuedan incidir en el monto final del acuerdo. Creemos que esto refuerza nuestro comentario anterior,\nen el artículo 25, donde recomendamos que se modifique la redacción de dicho numeral para que se\ndiga que el contrato será perfecto cuando las partes acuerden en cosa y precio, según se establece\nen los Códigos Civil y de Comercio.\n\n\n\n\n \n\n\n\n       En el inciso 2), punto b), debe tenerse en cuenta que el correo electrónico no es el medio\nidóneo para celebrar contratos electrónicos. De hecho, el comercio digital es llevado a cabo\nmayoritariamente en los sitios Web de los comerciantes donde ofrecen una mayor cantidad de opciones\npara llevar a cabo los contratos de compra y venta. Sugerimos que se eliminen esas referencias al\ncorreo electrónico pues ya hemos dicho que incluso la Organización Mundial del Comercio no tiene ese\nmedio digital como forma válida de llevar a cabo comercio electrónico, excepto para comunicaciones\ncomplementarias, como acuses de recibo, confirmación de los productos adquiridos, tiempo de entrega,\nproceso de entrega de los productos, etc.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 31.- Información posterior a la celebración del contrato\n\n\n\n\n \n\n\n\n       1.- El oferente está obligado a confirmar la recepción de la aceptación al que la hizo, por\nmedio del envío de un acuse de recibo por correo electrónico u otro medio de comunicación\nelectrónica equivalente, a la dirección que el aceptante haya señalado, en el plazo de las\nveinticuatro horas siguientes a la recepción de la aceptación, o bien, por un medio equivalente al\nutilizado en el procedimiento de contratación, de la aceptación recibida, tan pronto como el\naceptante haya completado dicho procedimiento, siempre que esa comunicación electrónica pueda ser\narchivada por su destinatario.\n\n\n\n\n \n\n\n\n       2.- Se entenderá que se ha recibido la aceptación y su acuse de recibo cuando las partes a\nque se dirijan puedan tener constancia de ello.\n\n\n\n\n \n\n\n\n       En el caso que la recepción de la aceptación se confirme por acuse de recibo, se presumirá\nque su destinatario puede tener la referida constancia desde que aquélla haya sido almacenada en el\nservidor en que esté dada de alta su cuenta de correo electrónico, o en el dispositivo utilizado\npara la recepción de comunicaciones.\n\n\n\n\n \n\n\n\n\n      3.- No será necesario acusar recibo de la recepción de la aceptación de una oferta cuando:\n\n\n\n\n \n\n\n\n       a.- Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de\nconsumidor, o;\n\n\n\n       b.- El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u\notro tipo de comunicación electrónica equivalente, cuando estos medios no sean empleados con el\nexclusivo propósito de eludir el cumplimiento de tal obligación.\n\n\n\n\n \n\n\n\n\n31.- Comentario de la P.G.R: No hay comentarios.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 32.- Lugar de celebración del contrato\n\n\n\n\n \n\n\n\n        Los contratos celebrados por vía electrónica en los que intervenga como parte un consumidor,\nse presumirán celebrados en el lugar en que este tenga su residencia habitual.\n\n\n\n\n \n\n\n\n       Los contratos electrónicos entre empresarios, en defecto de pacto entre las partes, se\npresumirán celebrados en el lugar en que esté establecido el prestador de servicios.\n\n\n\n\n \n\n\n\n 32.- Comentario de la P.G.R: En el párrafo primero, conviene que así se disponga precisamente para\nno obligar al consumidor final a comprometerse a reclamar o litigar en otras jurisdicciones,\nlegislación y juristas ajenos a su país de residencia, como suele ocurrir en los contratos de\nadhesión que se firman en el comercio electrónico, llevado a cabo mediante páginas Web. En realidad,\nesta situación deja prácticamente indefenso al consumidor, tomando en cuenta las posibilidades que\ntendría un ciudadano de litigar fuera de Costa Rica, dentro de una jurisdicción ajena y un\nordenamiento jurídico totalmente distinto.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nCAPÍTULO VII\n\n\n\n\n \n\n\n\n\nSOLUCIÓN JUDICIAL Y EXTRAJUDICIAL DE CONFLICTOS\n\n\n\n\n \n\n\n\n\nARTÍCULO 33.- Solución extrajudicial de conflictos\n\n\n\n\n \n\n\n\n       El prestador y el destinatario de servicios de la sociedad de la información podrán someter\nsus conflictos a los arbitrajes previstos en la legislación de arbitraje y de defensa de los\nconsumidores y usuarios y, a los procedimientos de resolución extrajudicial de conflictos que se\ninstauren por medio de códigos de conducta u otros instrumentos de autorregulación.\n\n\n\n\n \n\n\n\n       En los procedimientos de resolución extrajudicial de conflictos a que hace referencia el\napartado anterior, podrá hacerse uso de medios electrónicos, en los términos que establezca su\nnormativa específica.\n\n\n\n\n \n\n\n\n\n33.- Comentario de la P.G.R: No hay comentarios.\n\n\n\n\n \n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nCAPÍTULO VIII\n\n\n\n\n \n\n\n\n\n INFRACCIONES Y SANCIONES\n\n\n\n\n \n\n\n\n\nARTÍCULO 34.- Responsables\n\n\n\n\n \n\n\n\n        Los prestadores de servicios de la sociedad de la información están sujetos al régimen\nsancionador establecido en este capítulo, cuando la presente ley les sea de aplicación.\n\n\n\n\n \n\n\n\n\n34.- Comentario de la P.G.R: No hay comentarios.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 35.- Infracciones\n\n\n\n\n \n\n\n\n\n1.- Las infracciones de los preceptos de esta ley se calificarán como muy graves, graves y leves.\n\n\n\n\n \n\n\n\n\n2.- Son infracciones muy graves:\n\n\n\n\n \n\n\n\n       a) El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos,\nel acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando\nun órgano administrativo o jurisdiccional competente lo ordene, en virtud de lo dispuesto en el\nartículo 12.\n\n\n\n\n \n\n\n\n\n3.- Son infracciones graves:\n\n\n\n\n \n\n\n\n\n      a.- El incumplimiento significativo de lo establecido en los párrafos a y d del artículo 11.1.\n\n\n\n\n \n\n\n\n       b.- El envío masivo de comunicaciones comerciales o de ofertas de contrato por correo\nelectrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año,\nde más de tres comunicaciones comerciales o de ofertas de contrato por los medios aludidos a un\nmismo destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo\n23.\n\n\n\n\n \n\n\n\n       c.- No poner a disposición del destinatario del servicio las condiciones generales a que, en\nsu caso, se sujete el contrato, en la forma prevista en el artículo 30.\n\n\n\n\n \n\n\n\n       d.- El incumplimiento habitual de la obligación de acusar recibo de la recepción de una\naceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un\nconsumidor.\n\n\n\n\n \n\n\n\n       e.- El incumplimiento significativo de las obligaciones de información o de establecimiento\nde un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 1 del artículo\n24.\n\n\n\n\n \n\n\n\n\n4.- Son infracciones leves:\n\n\n\n\n \n\n\n\n\n      a.- El incumplimiento de lo previsto en el artículo 13.\n\n\n\n\n \n\n\n\n       b.- No informar en la forma prescrita por el artículo 11.1 sobre los aspectos señalados en\nlos párrafos b, c, d y e del mismo, o en los párrafos a y f cuando no constituya infracción grave.\n\n\n\n\n \n\n\n\n\n      c.- El incumplimiento de lo previsto en el artículo 22 para las comunicaciones comerciales.\n\n\n\n\n \n\n\n\n       d.- El envío de comunicaciones comerciales y de ofertas de contrato por correo electrónico u\notro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los\nrequisitos establecidos en el artículo 23 y no constituya infracción grave.\n\n\n\n\n \n\n\n\n       e.- No facilitar la información a que se refiere el artículo 30.1, cuando las partes no hayan\npactado su exclusión o el destinatario sea un consumidor.\n\n\n\n\n \n\n\n\n       f.- El incumplimiento de la obligación de acusar recibo de la recepción de una petición en\nlos términos establecidos en el artículo 31, cuando no se haya pactado su exclusión o el contrato se\nhaya celebrado con un consumidor, salvo que constituya infracción grave.\n\n\n\n\n \n\n\n\n       g.- El incumplimiento de las obligaciones de información o de establecimiento de un\nprocedimiento de rechazo del tratamiento de datos, establecidas en el apartado 1 del artículo 24,\ncuando no constituya una infracción grave.\n\n\n\n\n \n\n\n\n       h.- El incumplimiento de la obligación del prestador de servicios establecida en el apartado\n1 del artículo 24, en relación con los procedimientos para revocar el consentimiento prestado por\nlos destinatarios cuando no constituya infracción grave.\n\n\n\n\n \n\n\n\n\n35.- Comentario de la P.G.R: No hay comentarios.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 36.- Sanciones\n\n\n\n\n \n\n\n\n 1.- Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las\nsiguientes sanciones:\n\n\n\n\n \n\n\n\n\n      a.- Por la comisión de infracciones muy graves, multa de 100 salarios base.\n\n\n\n       b.- La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas\ncon carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición\nde actuación en Costa Rica, durante un plazo máximo de dos años.\n\n\n\n\n      c.- Por la comisión de infracciones graves, multa de 60 salarios base.\n\n\n\n\n      d.- Por la comisión de infracciones leves, multa de 30 salarios base.\n\n\n\n\n \n\n\n\n 36.- Comentario de la P.G.R: Sugerimos que estos montos sean rebajados, pues la imposición de, por\nejemplo, cien salarios base es una multa elevada de más de cuarenta y tres millones de colones, lo\nque puede acabar con cualquier negocio incipiente. Recordemos que, de conformidad con la circular\n174 del 18 de diciembre de 2018 de la Corte Suprema de Justicia, publicada en el Boletín Judicial N°\n237 del 20 de diciembre de 2018, el salario base es de ¢446.200.oo (cuatrocientos cuarenta y seis\nmil doscientos colones). En este sentido, el artículo siguiente puede dar mayor criterio a la hora\nde imponer sanciones.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\n \n\n\n\n\nARTÍCULO 37.- Graduación de la cuantía de las sanciones\n\n\n\n\n \n\n\n\n\nLa cuantía de las multas que se impongan se graduará atendiendo a los siguientes criterios:\n\n\n\n\n \n\n\n\n\na.- La existencia de intencionalidad.\n\n\n\n b.- Plazo de    tiempo    durante    el    que    se    haya    venido    cometiendo    la\ninfracción.\n\n\n\n c.- La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido\ndeclarado por resolución firme.\n\n\n\n\nd.- La naturaleza y cuantía de los perjuicios causados.\n\n\n\n\ne.- Los beneficios obtenidos por la infracción.\n\n\n\n\nf.- Volumen de facturación a que afecte la infracción cometida.\n\n\n\n\n \n\n\n\n 37.- Comentario de la P.G.R: Ídem del comentario anterior en cuanto a la imposición de multas\nproporcionales.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 38.- Competencia sancionadora\n\n\n\n\n \n\n\n\n 1.- La imposición de sanciones por incumplimiento de lo previsto en esta ley corresponderá al\nórgano o autoridad que dictó la resolución incumplida o al que estén adscritos los inspectores.\nAsimismo, las infracciones respecto a los derechos y garantías de los consumidores y usuarios serán\nsancionadas por el órgano correspondiente.\n\n\n\n\n \n\n\n\n 2.- En la Administración General del Estado, la imposición de sanciones por el incumplimiento de lo\nprevisto en esta ley corresponderá, al Ministerio de Economía, Industria y Comercio.\n\n\n\n\n \n\n\n\n Igualmente, corresponderá a la Agencia de Protección de Datos la imposición de sanciones por la\ncomisión de las infracciones relacionadas con incumplimientos previstos en esa normativa.\n\n\n\n\n \n\n\n\n\n38.- Comentario de la P.G.R: No hay comentarios.\n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nARTÍCULO 39.- Prescripción\n\n\n\n\n \n\n\n\n Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves a\nlos seis meses; las sanciones impuestas por faltas muy graves prescribirán a los tres años, las\nimpuestas por faltas graves a los dos años y las impuestas por faltas leves al año.\n\n\n\n\n \n\n\n\n\n39.- Comentario de la P.G.R: No hay comentarios.\n\n\n\n\n \n\n\n\n\n \n\n\n\n\n-*-\n\n\n\n\n \n\n\n\n\nVI.- CONCLUSIONES:   \n\n\n\n\n \n\n\n\n Del análisis del proyecto de ley número 19.012 denominado “Ley de Servicios de la Sociedad de la\nInformación (Ley de Comercio Electrónico)”, arribamos a las siguientes conclusiones:\n\n\n\n\n \n\n\n\n 1.- En general, este proyecto de ley viene a solventar la carencia de legislación existente en\nnuestro Ordenamiento Jurídicos sobre temas de comercio electrónico y otros servicios de la sociedad\nde la información. Procura regular las relaciones que de hecho se dan entre prestadores de servicios\n(incluyendo comerciantes digitales) y los consumidores finales. Si bien existe legislación nacional\naplicable a las relaciones comerciales en el mundo virtual, son totalmente insuficientes, no son\nespecializadas y además se encuentran dispersas en varias leyes, todas ellas citadas en esta\nopinión, pero no en un cuerpo normativo unificado. También es notoria la utilización de la Ley\nModelo de Uncitral sobre Comercio Electrónico, como formato en la redacción de varios artículos del\nproyecto, lo que puede interpretarse como mayor solidez en las recomendaciones que brindan las\nNaciones Unidas.\n\n\n\n\n \n\n\n\n 2.- Vemos que en el proyecto de ley se respetan y utilizan los principios de Neutralidad\nTecnológica en su redacción, así como el de Equivalencia Funcional, este último cuando equipara los\ndocumentos electrónicos a los físicos y los mensajes de datos electrónicos.\n\n\n\n\n \n\n\n\n 3.- Como consecuencia de la elaboración de esta propuesta, se estaría aplicando un criterio de\nregulación en la cual es el Derecho el que procurará normar las relaciones que se creen en el\ncontexto electrónico, pero sin impedir el ejercicio de la autonomía de la voluntad entre las partes\no la creación de códigos de conductas donde los empresarios o comerciantes procuren autorregular sus\nactividades mercantiles.\n\n\n\n\n \n\n\n\n 4.- Igualmente, proponemos una serie de sugerencias, algunas formales y otras de fondo, para\nmejorar en lo posible el contenido del proyecto. Por ejemplo, en el caso del artículo 3, aconsejamos\nque los términos que se incluyen en el glosario de definiciones estén ordenados alfabéticamente para\nuna mejor localización de los términos, de manera que los conceptos indicados sean de mejor acceso.\n\n\n\n\n \n\n\n\n 5.- En el artículo 6, proponemos que se cambie la expresión “dirección electrónica” por un término\nmás neutro, pues dirección electrónica viene a ser un sinónimo de correo electrónico, medio de\ncomunicación con limitaciones legales para fungir apropiadamente en el comercio electrónico. Tómese\nen cuenta que las relaciones mercantiles digitales son mayormente utilizadas en páginas Web del\ncomerciante, y las comunicaciones entre partes pueden darse mediante redes sociales o mensajería\ninstantánea. De igual manera, sugerimos que se incluya, dentro del artículo de definiciones, lo que\nse entenderá por “dirección electrónica”, incluyendo ejemplos actuales como correos electrónicos,\nredes sociales y mensajería instantánea, e incluso la dirección IP (Internet Protocol) si ésta es\nestática.\n\n\n\n\n \n\n\n\n 6.- En el mismo artículo 6, proponemos que, dentro de las relaciones comerciales electrónicas, se\nprohíba el uso de mensajería instantánea que tenga como característica la eliminación automática y\ndefinitiva de la correspondencia, según sea definida por el usuario.\n\n\n\n\n \n\n\n\n 7.- En el artículo 7, el proyecto de ley deberá tomar en cuenta la existencia del llamado “cómputo\nen la nube”, que en Costa Rica se tiene como una exigencia para el sector público, según la\ndirectriz presidencial No.46 de 9 de abril de 2013. En todo caso, véanse nuestras observaciones\nsobre cuán difícil puede ser localizar o ubicar un servidor de Internet, dadas las facilidades que\nbrinda la tecnología y las telecomunicaciones para utilizar servidores en cualquier parte del mundo.\n\n\n\n\n \n\n\n\n 8.- En el artículo 9, nos parece que puede tener problemas de aplicación práctica pues si bien es\nloable que se haga alusión a convenios internacionales mediante los cuales las partes podrán regular\nsus relaciones mercantiles, lo cierto es que en dichas relaciones se aplican los llamados “contratos\nde adhesión” en la cual el usuario final no tiene ninguna opinión, excepto aceptarlo o rechazarlo.\nNo obstante, ello no se menciona en el proyecto, merced quizás al principio de autonomía de la\nvoluntad.\n\n\n\n\n \n\n\n\n 9.- En el artículo 13, aconsejamos que los prestadores de servicios remitan a las leyes respectivas\nexistentes en nuestro país sobre los respectivos temas, ya sea la ley No.8968 (protección de datos\npersonales); Código Penal (todos los artículos concernientes a los delitos informáticos y protección\nde menores); propiedad intelectual (Ley No.8930 sobre observancia de los derechos de propiedad\nintelectual), según corresponda, en la forma más completa posible, de manera que los usuarios\nfinales tengan mayor nivel de conocimiento sobre el marco legal existente en temas relacionados con\nel comercio electrónico y otros servicios digitales.\n\n\n\n\n \n\n\n\n 10.- En el artículo 17, debe tomarse en cuenta la existencia del decreto ejecutivo No.36880 de 18\nde octubre de 2011, el cual trata precisamente de la limitación a la responsabilidad de los\nproveedores de servicios por infracciones a derechos de autor o derechos conexos, y proponer las\nexcepciones correspondientes, de manera que dicho Reglamento no se vea afectado en su contenido.\nTambién aconsejamos que se incorpore la obligación del responsable del servicio de denunciar en el\nterritorio o ante el órgano que corresponda la existencia de contenido digital ilícito que roce con\nlas leyes vigentes, especialmente en materia penal, bajo sanción de ser considerado cómplice o\npartícipe de la infracción.\n\n\n\n\n \n\n\n\n 11.- En cuanto al artículo 18, no concordamos con la redacción del numeral en que excluye de\nresponsabilidad al prestador de servicios por insertar hipervínculos a otros sitios Web, bajo el\nargumento de que puede no saber hacia dónde está reenviando al usuario final. De hecho, no queda\nclaro cómo se aplicaría la excepción que establece el apartado primero del numeral en comentario.\n\n\n\n\n \n\n\n\n 12.- En el artículo 20 hemos hecho algunas observaciones concretas, todas ellas de forma. La\nprimera de ellas es que no se indica cuál es la “normativa propia” existente, según se dice de\nmanera literal. La segunda observación, que también señalamos como una recomendación, es citar con\nexactitud cuál es la ley de protección al consumidor a que alude. En el párrafo segundo de ese\nnumeral, aconsejamos que no sólo se señalen los números de las leyes, sino también su fecha precisa,\nademás de mencionar los reglamentos a ellas, como legislación complementaria. Finalmente, incluir\ntambién a la Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de\nagosto de 2005 como legislación suplementaria.\n\n\n\n\n \n\n\n\n 13.- En el artículo 23 debe tomarse en cuenta las limitaciones y prohibiciones existentes en el\nnumeral 44 de la Ley General de Telecomunicaciones No.8642 de 04 de junio de 2008 en cuanto al uso\ndel correo electrónico en relaciones comerciales electrónicas. Puede resultar preocupante que se le\ndé validez a este medio de comunicación a pesar de la existencia del literal citado. Es de esperar\nque dicho artículo no se tenga por modificado tácitamente con estas nuevas regulaciones, sino que la\nnueva legislación que eventualmente se apruebe armonice con la existente, todo ello en favor del\nconsumidor final.\n\n\n\n\n \n\n\n\n 14.- En el mismo artículo 23, párrafos segundo y tercero, recomendamos que se tomen en cuenta las\ndisposiciones existentes en la Ley de Protección de la Persona Frente al Tratamiento de sus Datos\nPersonales No.8968 de 7 de julio de 2011, normativa que establece las obligaciones y prohibiciones\nque deberá acatar toda persona que recopile datos personales de usuarios finales, introduciéndolos\nen una base datos electrónica y posteriormente dándoles algún tipo de tratamiento. Ello además\npodría ser constitutivo de las conductas previstas en el artículo 196 bis del Código Penal, donde\ntambién se castiga con prisión el mal uso de los datos personales.\n\n\n\n\n \n\n\n\n 15.- El artículo 24, inciso primero, deberá tener una redacción que sea armoniosa con el ya\nmencionado artículo 44 de la Ley General de Telecomunicaciones para que exista mayor protección para\nel usuario final en el tema del uso del correo electrónico. En el segundo párrafo, proponemos variar\nla redacción del segundo párrafo, para que se sustituye la palabra “utilizar” por la frase “enviar\narchivos de identificación a los…”, de manera que se lea así: “2.- Los prestadores de servicios\npodrán utilizar enviar archivos de identificación a los dispositivos de almacenamiento y\nrecuperación de datos en equipos terminales de los destinatarios, previa advertencia, …”, incluyendo\nla información de tal envío al usuario final y el uso que se le dará, especialmente si con ello\nrecopila datos personales del cliente. Todo ello con la intención de proteger los datos personales\npor sobre requerimientos o facilidades en la navegación Web, y que no se malinterprete que el\nprestador de servicios puede utilizar los dispositivos de almacenamiento del usuario final según su\nconveniencia.\n\n\n\n\n \n\n\n\n 16.- En el artículo 25, aconsejamos que su redacción concuerde con los Códigos Civil y de Comercio\nen cuanto a que el contrato será perfecto cuando las partes concuerden en cosa y precio, y no cosa y\ncausa.\n\n\n\n\n \n\n\n\n 17.- En el artículo 26, párrafo segundo, deberá armonizarse con el numeral 25 del mismo proyecto\npara tener a los Códigos Civil y de Comercio como de aplicación supletoria. El párrafo quinto deberá\ntomar en cuenta las prohibiciones que señala el artículo 5, parte final, de la Ley sobre\nCertificados, Firmas Digitales y Documentos Electrónicos No.8454 de 30 de agosto de 2005, referidos\na las prohibiciones en el uso de documentos electrónicos en los supuestos que allí menciona.\n\n\n\n\n \n\n\n\n 18.- En el artículo 27, recomendamos que, en su párrafo 4), se haga la misma distinción entre\ndocumentos públicos y privados (existente en la Ley sobre Certificados, Firmas Digitales y\nDocumentos Electrónicos No.8454 de 30 de agosto de 2005), de manera que no limite la participación\ndel Estado o se le cambie la naturaleza a un documento público rubricado digitalmente con firma\ndigital certificada sólo por el hecho de presentarse en un proceso judicial.\n\n\n\n\n \n\n\n\n 19.- En el artículo 28, donde se regularía el almacenamiento de información electrónica de las\npartes, recomendamos que el término sea de cuatro años o hasta la prescripción legal de un eventual\nproceso judicial, de manera que se armonice la legislación sobre estos temas.\n\n\n\n\n \n\n\n\n 20.- En el artículo 29, recomendamos que se citen o se haga referencia a las normas sobre Derecho\nInternacional Privado que podrían ser de aplicación práctica.\n\n\n\n\n \n\n\n\n 21.- En el artículo 30 hemos hecho tres observaciones puntuales. La primera de ellas se refiera al\nuso de la palabra “accesible”, que debería cambiarse por “disponible”. La segunda observación se\nrefiere al inciso 1), punto e), acerca del precio de la contratación y los demás rubros que puedan\nincidir en el monto final del acuerdo, que creemos refuerza nuestra recomendación sobre modificar el\nnumeral 25, de manera que se diga que el contrato es perfecto entre las partes cuando acuerden cosa\ny precio, tal y como se señala en los Códigos Civil y de Familia. Finalmente, en el inciso 2), punto\nb), una vez más expresamos que el correo electrónico no es el medio idóneo para celebrar contratos\nelectrónicos, sino sólo para otras actividades complementarias al contrato principal.\n\n\n\n\n \n\n\n\n 22.- En el artículo 36, sugerimos que los montos que allí se indican como sanción por ciertas\nconductas sean rebajados a criterio del legislador.\n\n\n\n\n \n\n\n\n\n- * -\n\n\n\n       Esperando que estas observaciones y recomendaciones sean de utilidad para los señores y\nseñoras diputadas que estudien este importante proyecto de ley, nos suscribimos atentos.\n\n\n\n\n \n\n\n\n\n \n\n\n\n                                                                                              José\nFrancisco Salas Ruiz\n\n\n\n                                                                              Área de Derecho\nInformático\n\n\n\n                                                                              Procuraduría General\nde la República\n\n\n\n\n\n ([1])  En el idioma inglés, especialmente en el habla popular o “slang”, se acostumbra utilizar\nalgunos números para sustituir preposiciones, cuando tienen un sonido similar a esas partículas de\nla oración. En este caso, el número 2 (two) tiene un sonido idéntico a la preposición “to” (“a” en\nespañol). De allí su uso en estas descripciones resumidas de las modalidades del comercio\nelectrónico, según son conocidas comúnmente. Igual fenómeno ocurre con el número 4 (four), que\nsustituye a la preposición “for”.\n\n\n\n ([2])  Es necesario indicar que aún existen las alternativas de llevar a cabo transacciones por\nmedios físicos, merced al fenómeno llamado brecha digital, grave situación que impide a muchos\nciudadanos contar con las facilidades que brindan las telecomunicaciones y las aplicaciones que\nofrece la sociedad de la información.\n\n\n\n ([3])  En América Latina, los países que han aprobado el Convenio de Europa sobre Ciberdelincuencia\nson República Dominicana, Panamá y Chile, pero no cuentan con una legislación adecuada, o del todo\ninexistente. En el continente también debemos añadir a la República Argentina y a los Estados Unidos\nde América. Canadá también está en proceso de ratificación.\n\n\n\n\n \n\n\n\n ([4])   “Los defensores a ultranza del principio de regulación mínima abogan por la autorregulación\nexclusiva de las empresas que realizan comercio electrónico. A modo de ejemplo, podemos citar el\nGlobal Business Dialogue on Electronic Commerce, un foro de ámbito mundial donde se han reunido las\nmayores empresas involucradas en comercio electrónico (incluyendo operadores de telecomunicaciones,\nmedios de comunicación, prestadores de servicios de Internet, etc.), para acordar las “reglas\nmínimas del juego” en Internet.” Alamillo, Ignacio, et. al. Internet. Claves legales para la\nempresa. Editorial Civitas, Madrid, 2012; p.536.\n\n\n\n\n \n\n\n\n ([5])  En efecto, ya en el año 2005 había sido presentado el proyecto de ley No.16.081, denominado\n“Ley de Comercio Electrónico” e impulsado en ese momento por la legisladora Laura Chinchilla\nMiranda. Fue publicado en La Gaceta No.108 del martes 6 de junio de 2006 y, años más tarde, fue\narchivado al cumplirse el plazo cuatrienal. Conviene aclarar que el contenido de dicho proyecto es\ntotalmente diferente al que se conoce en este momento y que motiva la presente opinión jurídica.\n\n\n\n\n \n\n\n\n ([6])   Un ejemplo de esta necesidad de que sean los respectivos países quienes emitan el marco de\nregulación en comercio electrónico que consideren apropiado se da con la emisión, por parte de la\nComisión de Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI, por sus siglas en\nespañol, o UNCITRAL, por sus siglas en inglés), de la Ley Modelo sobre Comercio Electrónico, misma\nque ha sido tomada en cuenta, entre otras, para la confección del presente proyecto de ley. Dicha\nLey Modelo incluye además una guía para su aplicación en el derecho interno. Véase\nhttps://www.uncitral.org/pdf/spanish/texts/electcom/05-89453_S_Ebook.pdf.\n\n\n\n\n \n\n\n\n\n \n\n\n\n\n \n\n\n\n ([7])   Véanse, a manera de ejemplo, el artículo 6 bis de la Ley Orgánica del Poder Judicial No.8\nde 29 de noviembre de 1937; el artículo 1 de la Ley sobre Registro, Secuestro y Examen de Documentos\nPrivados e Intervención de las Comunicaciones No.7425 de 9 agosto 1994; los artículos 27, 28, 30, 41\ny 48 del Código Procesal Civil No.9342 de 3 de febrero de 2016; los artículos 61, 104, 105, 106 y\n107 de la Ley General de Aduanas No.7557 de 20 de octubre de 1995; y los numerales 77, 115, 116,\n117, 118, 121, 122, 123, 124 y 125 de la Ley Reguladora del Mercado de Valores No.7732 de 8 de\ndiciembre de 1997.\n\n\n\n\n \n\n\n\n ([8])    La aplicación del Principio de Neutralidad Tecnológica también debe ser una exigencia para\nel sector Gobierno al momento de elaborar carteles de licitación pública y en la adjudicación de\nofertas. Inclinarse por una tecnología en particular en cualquiera de estos actos de contratación\npública da lugar a la discriminación precisamente por violación al principio de igualdad y la\nausencia de concurrencia real para la mayor cantidad de oferentes. No obstante, conviene aclarar que\nla neutralidad tecnológica, en este contexto, acaba en el momento en que la entidad estatal escoge\nuna tecnología en particular, pues quedará ligado a ella en el futuro, mientras no cambie la\ntecnología o la dependencia del ente público. A partir de allí, las decisiones sobre adquisición de\ntecnológicas serán cada vez más limitadas pues estarán vinculadas íntimamente a la solución técnica\nescogida.\n\n\n\n\n \n\n\n\n\n \n\n\n\n ([9])   Véanse las observaciones que hemos indicado supra, pp.3 y 4, sobre las limitaciones u\nomisiones en el uso del correo electrónico y el fax en el comercio electrónico. Recuérdese que la\nOrganización Mundial del Comercio no avala el uso del correo electrónico como medio de llevar a cabo\nmercadeo digital.\n\n\n\n\n \n\n\n\n ([10])   Véase supra, sobre el Principio de Regulación Mínima y las políticas de autorregulación\nexistentes, pp. 8 a 10, dentro de los Principios del Comercio Electrónico.\n\n\n\n\n \n\n\n\n ([11]) La “cookie” es un pequeño archivo informático que el navegador web almacena automáticamente\nen un directorio de la computadora o teléfono inteligente de un usuario final cuando éste ha\nvisitado una página Web, a su vez configurada para enviar tal archivo. La cookie es enviada desde el\nservidor Web al usuario del sitio o página, aunque usualmente se le hace la advertencia previa de\nque dicho sitio utiliza cookies. Con ello, cada vez que el usuario visite esa misma página Web, la\ncookie será leída por el navegador web, y devuelta al servidor Web. Su función es identificar el\nequipo que ha accedido al servidor a futuro y facilitar su navegación.\n\n\n\n\n \n\n\n\n ([12]) Véase el artículo 4 de la Ley de Protección de la Persona frente al Tratamiento de sus\nDatos, el cual reza:\n\n\n\n\n \n\n\n\n\n     “ARTÍCULO 4.- Autodeterminación informativa\n\n\n\n\n(…)\n\n\n\n      Se reconoce también la autodeterminación informativa como un derecho fundamental, con el\nobjeto de controlar el flujo de informaciones que conciernen a cada persona, derivado del derecho a\nla privacidad, evitando que se propicien acciones discriminatorias.” (El destacado no es del\noriginal)", "body_en_text": "Legal Opinion: 014 - J of 02/13/2019\n\nSan José, February 13, 2019\n\n\nLegal Opinion 014-2019\n\n\nMs.\n\nLicda. Silma Elisa Bolaños Cerdas\n\nArea Head\n\nOrdinary Permanent Commission\n\non Economic Affairs\n\nLegislative Assembly\n\nS. D.\n\n\nDear Madam:\n\nWith the approval of the Attorney General of the Republic, Dr. Julio A. Jurado Fernández, we proceed to respond to your official communication ECO-77-2016 of March 29, 2016, in which you consult this legal representation for its opinion on bill number 19.012 called \"Law on Information Society Services (Electronic Commerce Law)\".\n\nAs has been indicated on other previous occasions when the Legislative Assembly has requested the pronouncement of the Attorney General's Office regarding a bill, this consultative body will abstain as much as possible from pronouncing on the goodness or timeliness of the intention to create (as in the present case) a normative body that regulates the activity of electronic commerce and other closely related topics within the services of the information society or \"new economy\" as it is still known, since in reality such a decision is the exclusive function of the Legislative Assembly. Thus, this consultative body will issue a non-binding legal opinion, as a form of collaboration with the delicate functions that the Legislative Assembly performs and the enormous variety of topics it must deal with and analyze daily.\n\nLikewise, it should be clarified that the eight-day deadline is not binding for this legal representation, since we are not facing any of the factual assumptions or institutions indicated in article 157 of the Regulations of the Legislative Assembly.\n\nI.- Definition of electronic commerce.\n\nElectronic commerce as a social and business activity is not new nor does it emerge in this century, but rather is born from the moment that people have the opportunity to communicate with each other by remote or non-face-to-face means, that is, it is born with the consolidation of telecommunications and the encouragement of States and companies towards this type of economic activity, coupled with citizen needs in the acquisition of goods and services that may not be offered in their own countries. Logically, the possibility of offering goods and services to the largest number of potential clients is an opportunity that must be taken advantage of, and this is how the different actors in this process have seen it.\n\nOur legislation is quite concise regarding the regulation of electronic commerce and does not provide definitions in this regard, except for one particular rule, which does not refer specifically to the topic but to forms of electronic payment, such as the credit or debit card. The respective Regulation offers a generic definition of electronic commerce based on the assumption of electronic interaction (remote or non-face-to-face) between the parties, quite laconic and also imprecise, as it seems to confuse the terms \"electronic\" with \"computer-based,\" which is in itself a limitation:\n\n\"Electronic Commerce: any form of transaction in which the parties involved interact through computer-based means.\"\n\n (Regulation on Credit and Debit Cards. Executive Decree No. 35867 of March 24, 2010, article 2)\n\nThe World Trade Organization (WTO) gives a fairly complete definition of what should be understood by \"electronic commerce,\" indicating that this practice deals with the \"Production, marketing, sales and distribution of products and services via telecommunications networks, using seven main instruments:\n\na- telephone,\nb- fax,\nc- television,\nd- electronic payments,\ne- electronic funds transfer,\nf- EDI (Electronic Data Interchange),\ng- Internet.\"\n\nIndeed, electronic commerce does not truly constitute a particular activity, but rather represents many and very varied facets. The act of commerce can be carried out from different platforms and by different instruments, even beyond those defined by the WTO.\n\nThe definition proposed by this international body shows several points that we wish to highlight. Firstly, it mentions the four phases through which the commercial process is concluded, that is, production, understood as the creation of a good or the preparation of a service that can be consumed by a third party; then, marketing, which we visualize as making known the existence of that good or service, so that it can fill a need within the society in which it is offered; subsequently, the sale of the good or service, a typical act of commercial exchange in which the good changes hands to a consumer or intermediary; finally, the distribution of said goods to different markets where intermediaries or final consumers can acquire it, directly or indirectly, as we will see.\n\nOn the other hand, the specific means by which electronic commerce can be carried out, also indicated by the WTO, are historically valid and those channels are still used. The telephone, for example, is perhaps one of the most affordable forms of communication of the modern era. Our Commercial Code, in its article 442, includes it as the only technology through which a purchase and sale contract can be considered perfected. Logically, at the time of including the telephone as a first way to carry out electronic commerce, the WTO never had in mind the phenomenon, called technological convergence, that has occurred in modern times, especially with smartphones, which are an amalgamation of technologies incorporated into a single device. They include, as is known, Internet access (with the innumerable services that implies), real-time geolocation, emails, applications of all kinds according to the user's taste, photographs, videos, sound recording, traffic guides, music player, text messaging, national and international telephone calls at zero cost, access to social networks, banking transactions, etc. In other words, the smartphone, which is in reality a miniature computer, is the best example to show a set of techniques, methods, and automated processes that can be used, among many other things, to execute electronic commerce.\n\nFax is no longer a technology that is used generically, as it has been superseded for decades by email, instant messaging, or even Internet websites (which are the true platforms for e-commerce). In its time, the fax was very successful as it gave the possibility of sending and receiving images at a distance, a technology that was only permitted by that medium. However, due to its slow transmission speed and the limitation in its content of only black and white images (plus the possibility of receiving unsolicited messages and the increased expense of a special type of paper), it was soon displaced by more modern and cheaper technologies, such as fax cards for computers, plus the irruption of other methods for capturing text and images of better quality using \"scanners\" or digital readers, equally more economical and effective. All this, coupled with the massive use of email accounts where images, texts, audio, videos, and any other document format can also be attached, meant that the fax is no longer used so extensively, much less for electronic commerce.\n\nIt should be noted that the WTO does not refer to email as a way to carry out electronic commerce, despite the fact that it is a relatively old means of communication, even predating the advent of the Internet itself. In principle, email, given the conditions of the information and communication technologies (ICTs) of the time, could only transmit a certain number of alphanumeric characters. Graphic operating systems that allowed the sending of images or videos, or extensive documents, did not yet exist. Later, and even today, email has a notable performance within the framework of telecommunications, only surpassed nowadays by social networks and instant messaging.\n\nIt is important to emphasize that, in Costa Rica, the General Telecommunications Law expressly prohibits the commercialization of products through email, fax, or automatic calls, when such communications are for direct sales purposes (except if there is user authorization), or if the sender does not properly identify themselves, in addition to other assumptions. That is, unsolicited messages, known as \"spam,\" would only be prohibited in such cases:\n\n\"ARTICLE 44.- Unsolicited communications.\n\n The use of automatic voice calling systems, fax, email, or any other device for direct sales purposes is prohibited, except for subscribers who have given their prior consent.\n\n(...)\n\n In any case, the practice of sending electronic messages for direct sales purposes in which the identity of the sender is disguised or hidden is prohibited, or that do not contain a valid address to which the recipient can send a request to cease such communications.\"\n\n(General Telecommunications Law No. 8642 of June 4, 2008)\n\nGiven these premises as true, it is understood that electronic commerce can only be practiced and developed in a free society, with respect for commercial autonomy, where citizens have access to telecommunications, especially open networks that are in turn interconnected with others of the same nature. At the same time, it is expected that the State supports the development of these commercial practices in various ways, whether through the creation of extensive and adequate telecommunications infrastructure, access to basic software (operating systems) and office automation, citizen education, respect for the principles of universal service and access, technological neutrality, and, finally, the encouragement and desire of the private sector in the creation of adequate programs for the electronic offer of goods and services. It is very likely that, without the existence of any of these elements, we could not be facing a framework for the healthy execution of electronic commerce, as it could be limited and even impossible to execute.\n\nII.- Types of electronic commerce:\n\nThere are two modalities of electronic commerce, from the customs and tax point of view: direct and indirect electronic commerce.\n\n1.- Direct electronic commerce: Using the four phases indicated by the WTO definition regarding production, marketing, sales, and distribution of goods and services, direct electronic commerce is that in which those stages are carried out entirely through electronic channels, that is, it will always refer to products that, by their nature, have the possibility of being created in digital format so that they can be transmitted over existing telecommunications networks. Such products do not arrive at or pass through countries' customs, but are \"downloaded\" directly by the buyer onto their respective electronic device (computer, tablet, smartphone, etc.). In the case of Costa Rica, according to Chapter XIV, article 14.3, of the Free Trade Agreement between Central America and the United States, digital products are not subject to tariff or tax impositions of any kind, for perfectly explainable reasons since it is impossible for any customs administration to know what citizens are acquiring or downloading on their electronic devices, in order to proceed to collect the corresponding taxes:\n\n\"Article 14.3: Digital Products\n\n 1.- No Party shall impose customs duties, fees, or other charges related to the import or export of digital products by electronic transmission.\n\n2.- (...)\n\n (Free Trade Agreement between Central America and the United States, Law No. 8622 of November 21, 2007. Highlighting is not from the original)\n\nExamples of direct electronic commerce are very varied, as they can refer to the acquisition of computer programs in digital format of all kinds and natures, music, videos, images, electronic books, movies, etc., all of which are capable of being sent by electronic means or are downloaded directly from the seller's website, regardless of the user's location, to the user's electronic device. In turn, the consumer has the possibility of paying for the good or service through very varied electronic forms, such as credit cards, virtual cards, bank accounts, \"online\" financial entities and, currently, electronic money, such as the so-called \"cryptocurrencies\" that have had a notable boom in the information society. Note that the entire commercial process, from the offer to the acquisition, payment, and delivery of the product, is done entirely in a digital scenario, without physical contact between the parties involved or the goods acquired.\n\n2.- Indirect electronic commerce: The second type of electronic commerce, called \"indirect,\" is that in which its products are not digital, but physical and tangible (although they may include digital products within their contents), which is why they cannot be sent by electronic means. The final phase of electronic commerce, the distribution of the product, must be executed by traditional means, that is, physical mail or personal courier services. Such goods must always pay taxes at the corresponding customs office. This type of commerce applies to all other physical products (or digital ones that are contained in physical media) that can be acquired in the different \"online\" electronic markets such as Amazon, Ali Baba, eBay, Mercadolibre, OLX, Quickr, and many others, or directly on the millions of websites of eventual or occasional merchants around the world.\n\n\"Article 14.3: Digital Products\n\n1.- (...).\n\n 2.- For purposes of determining applicable customs duties, each Party shall determine the customs value of an imported carrier medium that incorporates a digital product based solely on the cost or value of the carrier medium, regardless of the cost or value of the digital product stored on the carrier medium.\n\n3.- (...)\n (Free Trade Agreement between Central America and the United States, Law No. 8622 of November 21, 2007)\n\nIII.- Modalities of electronic commerce.\n\nIn this section, we show a brief review of some of the main and different forms, internationally accepted, by which the different actors can be located within the dynamics of digital commerce. Thus, depending on the status of the seller or buyer, it could be a consumer-to-consumer, or to seller, or to business, or to Government relationship, etc., as we will see below. Note also that the relationships we will present show a direct link between parties, without the intervention of third parties or intermediaries.\n\n1.- Business to Consumer (B2C): also known as \"business to consumer,\" it deals with the contractual relationship established, as its name indicates, between the provider of the good or service and the person who will finally consume the product. It may be the most common form of electronic commerce as it is the relationship in which the citizen is involved most frequently, without major categories or requirements, given that it involves the retail sale of products, carried out through publicly accessible electronic sites, such as web pages or other similar points designed precisely to publicize the goods and carry out the commercial transaction there. Precisely for this reason, protection of the Legal System is required for the final consumer as the weakest party in the commercial relationship, taking into account their lack of knowledge regarding the consequences of the contractual terms that the businessperson may want to impose.\n\n2.- Business to Business (B2B): Ordinarily called \"business to business,\" it refers to electronic commerce that takes place between companies or merchants producing goods and services. In this case, companies can use Internet sites to publicize their line of business and products offered, or use a private or restricted access network for their commercial relationships, where only the participation of merchants is allowed, which constitutes a kind of private market that excludes consumers and where the sale occurs from certain volumes of merchandise, mainly for supplying providers or warehouses, before reaching the final consumer. An example is the site Ali Baba, based in China, which usually only sells products in significant quantities, not of interest to retail buyers. This sales site is one of the largest in the world.\n\n3.- Consumer to Consumer (C2C): \"Consumer to consumer\" is the modality of electronic commerce where the commercial relationship occurs exclusively between end users, that is, natural persons whose activity is not necessarily constant commerce or a form of daily income, but who practice it occasionally, for very specific relationships, especially when they require buying or selling used products. There are many examples of websites on the Internet where these people interact with their peers in occasional and temporary commercial relationships, such as Mercado Libre, \"Lo compré aquí,\" Ebay, OLX, etc., and even Amazon, but other platforms can also be used, such as social networks, a common situation on the social network Facebook, for example.\n\n4.- Business to Government (B2G): Taking into account that the Government is usually a strong buyer in terms of consumption and service needs of all types, especially due to modern trends of seeing the State as a client and not as a producer, the \"Business to Government\" relationship is born, through which the public sector accesses the goods and services that the private sector makes available to it to fill those needs. Constant public procurement is the best example of this modality of digital commerce as a daily practice, in accordance with the regulations governing the matter. For regulatory purposes, it does not matter if the purchases are made through direct or indirect commerce.\n\n5.- Government to Consumer (G2C): We do not hesitate to classify the \"Government to Consumer\" relationship as the main seed for the development of Electronic Government, thanks to the insertion of countries into open networks and mobile technologies. Indeed, the State develops a large number of activities, of all types and natures, directed at the administered and that translate into the enormous variety of transactions existing today. From the payment of municipal and state services, taxes or banking business and all types of financial transactions, to health, social security, labor matters, offers, making appointments, issuing certificates, news, notifications, among many others, that are born, develop, and culminate in electronic scenarios. In fact, if one looks closely, there is no difference between this public state, municipal, autonomous, etc., task (in any of its dependencies or structures) and direct or indirect electronic commerce, since interaction with citizens can perfectly take place (and does occur) through digital channels. Of course, the availability of these modalities represents considerable savings in time and money for both parties, precisely because of the facilities it provides. It does not seem that returning to previous practices, where all procedures had to be done in person, face-to-face, and with physical elements involved, is an option.\n\nIV.- Principles of electronic commerce.\n\nWe will mention what we consider the three basic principles of electronic commerce, namely, the Principle of Minimum Regulation, the Principle of Functional Equivalence, and the Principle of Technological Neutrality. There are authors who add other principles, such as Good Faith or the Inalterability of Pre-existing Contracts. However, we know that the principle of good faith must be present in all types of legal relationships, so it is not an exclusive basis of electronic commerce. On the other hand, the inalterability of pre-existing contracts becomes a species or practical form in which the Principle of Functional Equivalence manifests itself, as we will see, so it is unnecessary to give it differentiated treatment.\n\n1.- Principle of Minimum Regulation. Self-regulation policies.\n\nLike traditional commerce, electronic commerce has existed and has been practiced even before the existence of legal norms that intend to regulate it.\n\nThis absence of regulation should not be surprising since, although electronic commerce exists even before applicable legal norms, legal operators have used certain principles of common law to assimilate them to electronic commercial practices and thus try to cover as much as possible the legislative gaps in this area, especially in civil, commercial, and consumer protection matters.\n\nWhat is novel and requires the intervention of the legislator is the proliferation of these commercial uses among all types of people, and that corresponds to a practice that has become quite common, particularly due to the application of the principles of universal service and access to telecommunications in favor of users. We must take into account that digital education or security practices are not a constant among users of these services. There are numerous risks when carrying out these transactions, especially due to the proliferation of fake sites on the Internet, the enormous variety of computer crimes, cybercrime, and organized criminal gangs of different levels. Furthermore, contractual non-compliance can also be a custom among unscrupulous sellers who usually demand advance payment for the product before proceeding with the delivery of the good. Hence the need to have clear and concrete legislation for the protection of the parties, especially the weakest in the relationship, such as consumers. In the case of Costa Rica, there is quite robust legislation on computer crimes and it is perhaps one of the best and most advanced in Latin America. Furthermore, our country is a party to the Council of Europe Convention on Cybercrime, approved by Law No. 9452 of May 26, 2017, which puts the country at the forefront in matters of cybersecurity and cybercrime.\n\nA.- Criterion of deregulation, self-regulation, or minimum regulation: Although the flank referring to criminal sanctions is duly protected, we cannot say the same about the commercial part in relations between the business sector and the consumer. In fact, one of the primary policies for issuing legal norms refers precisely to minimum regulation or absolute deregulation. It is also known as minimum regulation at all costs. According to this perspective, and in accordance with the criterion of the Global Business Dialogue on Electronic Commerce, electronic commerce should not be regulated by the State or by any other entity, national or supranational, but rather only self-regulation by companies should be encouraged. The argument is that excessive regulation of electronic commerce must be avoided because it represses the emergence of new businesses on the Internet and can impede digital commercial development in the information society. In this way, the profusion of norms and rules would be an important limitation and would constitute a barrier to commercial activity, so - it is said - its formal regulation must be avoided to the maximum. In other words, it will be market trends that decide the way in which relations between the producer and the consumer are conceived.\n\nThis stance is not strange in Costa Rica; rather, the few existing legal norms to date that could apply to electronic commerce seem to underpin such a point of view. This is how it is established in the Free Trade Agreement between the United States of America, Central America, and Costa Rica, which indicates in the section referring to electronic commerce that self-regulation should be encouraged through codes of conduct, model contracts, and other self-control mechanisms where the producing party makes decisions that favor electronic commerce, although without affecting, it is understood, the consumer:\n\n\"d.- Encourage the private sector to adopt self-regulation, including through codes of conduct, model contracts, guidelines, and enforcement mechanisms that incentivize electronic commerce.\"\n\n (Free Trade Agreement between Central America and the United States, Law No. 8622 of November 21, 2007, Chapter 14, article 14.5, subsection d)\n\nThe Law on the Promotion of Competition and Effective Consumer Protection No. 7472 of December 20, 1994, in its article 6, fifth paragraph, precisely called \"Elimination of Restrictions on Commerce,\" \"recognizes\" the possibility for business chambers or other private sector commercial groups to adopt their own regulation. In this case, we think of the possibility that producers have to develop codes of conduct or manuals of good practices in accordance with the line of business of the organization, respecting the principles of freedom, free competition, and business ethics, all with the purpose of providing a more efficient and expeditious service to society, that is, to the final consumer. It is conceived, then, that the existence of legal norms issued by the Legislative Assembly regulating commerce – it is said – would constitute limitations for the economic activities of the private sector, contrary to the dynamism that commercial relations are expected to have:\n\n\"Article 6°.- Elimination of restrictions on commerce.\n\n(...)\n\n The power of chambers and private associations to self-regulate their economic activity is recognized, to guarantee the efficient provision of services to society, with strict observance of ethical principles and respect for the freedom of competition of economic agents, and to prevent the conducts that this Law prohibits and sanctions. The participation of these entities may not limit free access to the corresponding market nor impede the competitiveness of new economic adjustments.\n\n(...).\"\n\n (Law on the Promotion of Competition and Effective Consumer Protection No. 7472 of December 20, 1994, in its article 6, fifth paragraph)\n\nSimilarly, the Regulation to the aforementioned law tacitly indicates the framework of action through which business sectors may develop self-regulation rules. It is extracted from the context of the article that the merchant or businessperson interested in implementing some voluntary standardization policy must first be part of a self-regulation or good practices program and, from there, provide complete information to the consumer so that, in what concerns us, they can access the codes of conduct and commercial practices of the entity of which the businessperson is a part. Take into account that this article was added to the Regulation a short time ago and no mention is made of what the substantive guidelines should be that businesspeople and merchants should take into account to establish such self-regulations:\n\n\"Article 248.- Membership in self-regulation or good practices programs. When a merchant makes public their membership in a self-regulation program, business association, dispute resolution organization, or other body, they must provide sufficient information to the consumer so that the consumer can directly contact the body. The merchant must provide consumers with easy-to-use methods to verify this membership, access the codes and practices of the organization, and use any dispute resolution mechanism it offers.\"\n\n (Regulation to the Law on the Promotion of Competition and Effective Consumer Protection, Executive Decree No. 37,899 of August 8, 2013, as added by article 1 of Executive Decree No. 40,703 of October 3, 2017)\n\nIn line with the cited norms, the Law on Certificates, Digital Signatures, and Electronic Documents No. 8454 of August 30, 2005, seems conceived to support a policy of minimum regulation and to promote the principle of freedom of contract in commercial transactions, where the decision made between the parties prevails:\n\n \"Article 2º—Principles. In matters of certificates, digital signatures, and electronic documents, the implementation, interpretation, and application of this Law must observe the following principles:\n\na) Minimum legal regulation and deregulation of procedures.\n\nb) Freedom of contract of individuals to regulate their relations.\n\nc) (…)”\n\n\n(Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, article 2. The emphasis is not in the original)\n\nOne might think that the existence of rules with this content is what has caused some disinterest in the legislator to promote the drafting of regulatory bodies such as the one we will analyze or of another previous attempt, through a bill, to regulate electronic commerce in some way, which provoked little enthusiasm among the legislators and other analysts called for its study, and which was later archived in the Legislative Assembly ([5]).\n\nB.- Moderate regulation criterion:\n\nDifferent from the previous position, we find a more sober approach where the need to create rules that facilitate electronic commerce is explained, but avoiding barriers and seeking a global regulation instead of varied internal or national regulations, so that local law does not hinder business between parties, taking into account that small and medium-sized enterprises would have difficulties adapting to different jurisdictions and legislations when creating commercial links with their potential clients.\n\nC.- Opponents to minimal regulation:\n\nFinally, there is also the thesis of those who oppose minimal regulation, pointing out that it should be common law that directly regulates electronic commerce, without leaving such a task in the hands of international entities or merchants of goods and services. This position has a realistic basis because we must take into account that allowing the regulation of commercial relations exclusively in the hands of traders and businesspersons would constitute an asymmetric relationship against consumers, as the weak party, possibly poorly digitally educated and unprotected within a commercial relationship. It is here where law must intervene as a mediator that seeks balance in such situations, creating the appropriate legal rules for a sensible development of electronic commercial relations between evidently unequal parties ([6]). This does not imply that the principle of party autonomy is violated or harmed, which will always be present between parties who wish to maintain commercial relations with a minimum of external intervention or without taking into account the legislation in force on the matter, at least with the existing legal framework.\n\n\n2.- Principle of Functional Equivalence.\n\n\nThe Principle of Functional Equivalence has a rather logical, practical, and necessary foundation, as it consists of a legal fiction that indicates that electronic documents or those created by new technologies have the same legal validity as documents contained in physical supports (paper, celluloid, fabric, etc.). Our legislation is abundant in examples that support this basis. Its importance lies in the fact that, if it did not exist or if the legislator had not indicated such a foundation, it would be practically impossible to apply existing or future legislation to legal relations that develop in the digital sphere. Although it is not a principle exclusive to electronic commerce, its existence is very necessary because therein lies the validity of the acts and contracts carried out in the virtual world. This also applies, of course, to other types of legal relations or processes, of a civil, criminal, labor, or administrative nature, where links are carried out by electronic means. We will see later how this principle manifests itself in the bill under comment, as it is used there exactly as advised in the UNCITRAL Model Law, in an identical manner.\n\n\nNow, according to our legislation, the Principle of Functional Equivalence manifests itself in two ways, whether it involves electronic documents or electronic signatures.\n\n\nIn the case of electronic documents, our legislation is quite clear. The Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, collects these statements in its articles 3 and 4, which give full legal validity to electronic documents for all legal purposes:\n\n\n\"Article 3—Recognition of functional equivalence. Any manifestation with a representative or declaratory character, expressed or transmitted by an electronic or computer medium, shall be considered legally equivalent to documents that are granted, reside, or transmitted by physical means.\n\nIn any rule of the legal system in which reference is made to a document or communication, both electronic and physical ones shall be understood in the same manner. However, the use of the electronic support for a specific document does not, in any case, dispense with compliance with the requirements and formalities that the law requires for each particular act or legal transaction.\n\n\nArticle 4—Legal qualification and probative force. Electronic documents shall be qualified as public or private, and they shall be recognized as having probative force under the same conditions as physical documents.\"\n\n\n(Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, articles 3 and 4. The underlining is not in the original)\n\n\nThe content of these numerals establishes this important principle in our legislation, also applicable in procedural matters, as can be verified without difficulty. It will be difficult to reject, in the context of a judicial process, a document solely because it is electronic and not physical, as there has been an important change in the national legal culture in this aspect, in addition to the copious legislation that supports these affirmations ([7]).\n\n\nFurthermore, Functional Equivalence also manifests itself in the use of electronic signatures, a tool that allows identification of the person in a full and irrefutable manner, which is of utmost importance when a person decides to submit to civil obligations or carry out commercial transactions. In this case, the electronic signature has the same validity as a handwritten signature, with the additional advantage that it is practically impossible to reproduce or forge:\n\n\nArticle 9—Equivalent value.\n\n\nDocuments and communications subscribed to by means of a digital signature shall have the same value and probative efficacy as their equivalent signed in manuscript. In any legal rule requiring the presence of a signature, both the digital and the handwritten one shall be recognized equally.\n\n(Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, article 9. The underlining is not in the original)\n\n\n3.- Principle of Technological Neutrality.\n\n\nIn the framework of electronic commerce, the Principle of Technological Neutrality manifests itself mainly as a technique in the drafting of legal rules ([8]). As its name indicates, it means that, when the legislator elaborates a legislative rule that involves technological elements, the drafting of said criterion should not lean towards a particular technology. The reasons are simple: on the one hand, it is necessary to remember that technology changes constantly, especially in modern times when advances in this field occur every two or three years, and usually in a disruptive manner, which renders previous technical methods inoperative. Let us think of the case of article 422 of the Commercial Code of 1964, according to which a contract could only be perfected through physical presence or telephone communication.\n\n\n\"ARTICLE 442.- When the parties negotiate by word of mouth, whether meeting in person or by telephone, the sales contract that results therefrom shall be perfect from the moment the thing and price, and other circumstances of the negotiation, are agreed upon.\"\n\n(Commercial Code, Law No. 3284 of 30 April 1964, article 442. The underlining is not in the original)\n\n\nIn a strict sense, this drafting renders void any other form of telecommunication from the many offered by new technologies that the parties may wish to use to bind themselves in a legal transaction. It is a clear example of the limitations imposed by a rule when the Principle of Technological Neutrality is not respected, and it shows the need for this article to be reformed promptly, in such a way that it allows any type of telematic communication suitable for perfecting a commercial contract, including those decided by the parties, not only by telephone, but also by coaxial cable, microwaves, and even via satellite or through the means provided by the Internet network.\n\n\nAlthough our legislator does not regulate or demand the mandatory application of technological neutrality (even though it is a duty brought about by the advent of modern and changing technologies), the Executive Branch does seem to have been more concerned with incentivizing this practice in the issuance of regulations, according to the rule that encourages the development of Electronic Government:\n\n\nArticle 4—Incentive for electronic government mechanisms.\n\n\n(…)\n\nIn the issuance of particular regulations (…), all public agencies will seek to adjust their provisions to the principles of technological neutrality and interoperability. In no case will technical or legal requirements be imposed that unjustifiably impede or hinder interaction with public offices through digital signatures or certificates issued by a registered certifier.\n\n\n(…)\n\n\n(Regulation to the Law on Certificates, Digital Signatures and Electronic Documents, Executive Decree No. 33018 of 20 March 2006. The underlining is not in the original)\n\n\nAs can be concluded, in the realm of electronic commercial relations, the existence of a principle such as the one stated is fundamental to have expeditious communication channels and application of new technologies, as the parties to the transaction wish to apply, also hoping that the legislator respects this foundation and that the legislative drafting does not become an unnecessary obstacle to its development.\n\n\nV.- Comments and observations on the bill.\n\n\nAlthough our country seems to lean towards a criterion of minimal regulation, as we saw in the existing legislation, this does not prevent the legislator from deciding to create a modern regulatory body adhering to international standards to regulate with greater precision the relations between parties, especially in a context as dynamic as that provided by new technologies, giving emphasis to consumer protection as the weak or least protected party within this commercial scheme, in addition to filling the regulatory gaps that our legislation presents in this everyday topic.\n\n\n\"DRAFT LAW ON INFORMATION SOCIETY SERVICES\n\n(ELECTRONIC COMMERCE LAW)\n\n\nCHAPTER I GENERAL PROVISIONS\n\n\nARTICLE 1.- Object and scope of application\n\n\nThe object of this law is the regulation of information society services -electronic services- concerning the obligations and responsibilities of the providers of those services, the legal regime of electronic contract offers, electronic invitations to offer, electronic commercial communications, electronic contracts, codes of conduct, and electronic means of conflict resolution.\n\n\nThe provisions contained in this law shall be understood without prejudice to the provisions in other rules aimed at protecting health and public safety, the legal regime of civil and commercial contracting, the regime for the protection of consumers and users, the tax regime applicable to information society services, the protection of personal data, the rules referring to telecommunications, and the regulatory framework for the defense of competition.\"\n\n\n1.- Comment from the General Attorney's Office: As we have indicated, this is novel legislation that seeks to regulate multiple aspects which our current legislation lacks, or where the existing one is clearly insufficient, since neither the current Civil Code nor the Commercial Code are of real application for these cases. Note that the cited subject matter is very varied and includes topics from European Community law, as well as the guidelines indicated by the UNCITRAL Model Law on Electronic Commerce, which invites the legislator to pronounce on these topics that constitute issues not yet regulated in our country, but very typical within the broad subject of electronic contracting. Furthermore, some other contents do have proper regulation in our country, such as personal data protection, telecommunications, and consumer protection, which is specialized regulation and should not be regulated or modified through this bill, but must be complementary in the context of an electronic commercial relationship. Similarly, article 32 of the Law for Effective Competition and Consumer Defense No. 7472 of 20 December 1994 establishes a series of rights in favor of the end user that must be taken as a reference framework when drafting electronic commerce legislation.\n\n\n\"Article 32°.- Consumer rights.\n\n\nWithout prejudice to the provisions in treaties, international conventions to which Costa Rica is a party, ordinary internal legislation, regulations, general principles of law, uses, and customs, the fundamental and inalienable rights of the consumer are the following:\n\na) Protection against risks that may affect their health, their safety, and the environment.\n\nb) Protection of their legitimate economic and social interests.\n\nc) Access to truthful and timely information on the different goods and services, with correct specification of quantity, characteristics, composition, quality, and price.\n\nd) Education and dissemination on the adequate consumption of goods or services, which ensure freedom of choice and equality in contracting.\n\ne) Administrative and judicial protection against misleading advertising, abusive practices and clauses, as well as unfair or freedom-of-choice restricting commercial methods.\n\nf) Effective access mechanisms for the administrative and judicial protection of their rights and legitimate interests, which lead to adequately preventing, sanctioning, and promptly repairing the injury thereof, as appropriate.\n\ng) Receive the support of the State to form consumer groups and organizations and the opportunity for their opinions to be heard in the decision-making processes that affect them.\"\n\n(Law for Effective Competition and Consumer Defense No. 7472 of 20 December 1994, article 32)\n\n\n-*-\n\n\n\"ARTICLE 2.- Electronification\n\n\nAny declaration or act referring to the formation, perfection, administration, fulfillment, and extinction of civil and commercial contracts may be carried out through electronic communication between the parties and between them and third parties, unless otherwise expressly provided by law.\n\n\nThe use of electronic means in electronic contracts does not require the prior agreement of the parties.\"\n\n\n2.- Comment from the P.G.R: In the absence of a more traditional term, the word \"electronification\" is used, which is a translation of the English \"electronification,\" referring to the transformation or digitization of a physical document into a virtual one, or the conversion of processes once exclusively physical to digital technologies, all with identical legal validity. If you will, it is another example of the practical application of functional equivalence.\n\n\nThe first paragraph authorizes the non-mandatory use of electronic communications in the various stages of the legal transaction, not authorized, by the way, in article 442 of the Commercial Code of 1964, as we saw. Thus, it should be understood that said numeral should be tacitly modified, expanding the contracting possibilities of the parties to the existence of the multiple possibilities existing today, and others that may be provided in the future by modern communication technologies.\n\n\nIts second paragraph equally establishes the possibility of interacting electronically (neutral term) without prior agreement between parties, meaning that a functional equivalence criterion would be applied. However, the limitations that our legislation establishes for the use of electronic documents, indicated in article 5, final paragraph, of the already cited Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, must be taken into account:\n\n\n\"Article 5: (…)\n\n\nThe following may not be consigned in electronic documents:\n\n\na) Acts or transactions in which, by legal mandate, physical fixation is consubstantial.\n\n\nb) Dispositions upon death.\n\n\nc) Acts and agreements relating to Family Law.\n\n\nd) Highly personal acts in general.\"\n\n\n(Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, article 5)\n\n\nIt is to be expected that these provisions are not considered to be tacitly modified, but rather maintained as reaffirmations or complements to said prohibitions, in the terms set forth in the article of the proposed bill.\n\n\n-*-\n\n\n\"ARTICLE 3.- Definitions\n\n\nFor the purposes of this law, it shall be understood as:\n\n\na) Electronic communication: It consists of information of any kind, generated, sent, received, archived, or communicated by electronic means. That information includes any exposure, declaration, claim, notice, or request, including the offer and the acceptance of an offer, that the parties must make or decide to make in relation to the formation or fulfillment of a contract;\n\n\nb) Originator: Any person who has acted on their own behalf or in whose name action has been taken to send or generate an electronic communication before it is archived, if that is the case, but who has not acted as an intermediary with respect to it;\n\n\nc) Addressee of an electronic communication: The person designated by the originator to receive an electronic communication, but who is not acting as an intermediary with respect to it;\n\n\nd) Electronic document: Information of any nature in electronic form, archived in an electronic support according to a determined format and susceptible to identification and differentiated treatment;\n\n\ne) Electronic signature: Data in electronic form consigned in an electronic communication, or attached or logically associated with it, that can be used to identify the signatory in relation to the electronic communication and indicate that the signatory approves the information gathered in that communication;\n\n\nf) Signatory: The person who possesses the creation data of the electronic signature and who acts on their own behalf or on behalf of the person they represent;\n\n\ng) Intermediary: Any person who, in relation to a specific electronic communication, acting on behalf of another, sends, receives, or archives said communication or provides some other service with respect to it;\n\n\nh) Information System: Any system that serves to generate, send, receive, archive, or process electronic communications in some other way;\n\n\ni) Automated message system -automatic agent-: Computer program or an electronic means or some other automated means used to initiate an action or to respond to data operations or messages, which acts, totally or partially, without a natural person having to intervene or review the action each time an action is initiated or the system generates a response;\n\n\nj) Commercial establishment: Any place where a party maintains a non-temporary center of operations to carry out an economic activity other than the transitory supply of goods or services from a determined place;\n\n\nk) Information society services: Any service normally provided for a consideration, at a distance, by electronic means, and at the individual request of the recipient of that service. This concept also includes services not remunerated by those recipients, to the extent that they constitute an economic activity for the service provider.\n\n\nBy way of illustration, the following shall be considered information society services, provided they represent an economic activity for the service provider:\n\n\n1.- The contracting of goods or services by electronic means.\n2.- The dissemination of commercial communications or advertising by electronic means.\n3.- The supply of information by electronic means.\n\n\nAmong others, the following shall not be considered information society services, those that do not meet the indicated characteristics and, in particular, the following:\n\n\n4.- Services provided by means of voice telephony.\n5.- The exchange of information by means of electronic mail or other equivalent electronic communication means for purposes unrelated to the economic activity of those who use it.\n6.- Television broadcasting services.\n7.- Television teletext and other equivalent services such as electronic program guides offered through television platforms.\n\n\nl) Intermediation service: Information society service that facilitates the provision or use of other information society services or access to information. Without prejudice to the existence of others, the following are considered intermediation services: the provision of Internet access services; the transmission of data through telecommunications networks; the making of temporary copies of Internet pages requested by users; the hosting on one's own servers of data, applications, or services provided by others; and the provision of instruments for searching, accessing, and compiling data or links to other Internet sites;\n\n\nm) Service provider: Natural or legal person who provides an information society service;\n\n\nn) Service recipient: Natural or legal person who uses, whether or not for professional reasons, an information society service;\n\n\no) Consumer: natural person or de facto or de jure entity, in the terms established in Law No. 7472, for the Promotion of Competition and Effective Consumer Defense;\n\n\np) Electronic commercial communication –Internet advertising–: any electronic communication with or without direct sales purposes, exchanged or conducted through a telecommunications network available to the public, aimed at the direct or indirect promotion of the image, goods, or services of a company, organization, or person, who carries out a commercial, industrial, artisanal, or professional activity;\n\n\nq) Electronic contract: Any contract in which the offer and acceptance are transmitted in the form of electronic communications, by means of electronic data processing and storage equipment, connected to a telecommunications network;\n\n\nr) Electronic mail: Any text, voice, sound, or image message sent through a communications network that can be stored on the network or in the receiver's terminal equipment until the latter accesses it.\n\n\ns) Distance contracting: any contract concluded between a merchant and a consumer within the framework of an organized system of distance sales or service provision, without the simultaneous physical presence of the merchant and the consumer, and in which one or more distance communication techniques have been used exclusively up to the moment the contract is concluded and in the conclusion of the contract itself.\n\n\n3.- Comment from the P.G.R: The inclusion of definitions in rules of this nature, especially in technological subjects, is very helpful as it explains the sense in which certain figures should be understood, in addition to assisting the reader in understanding the acts or institutions mentioned there. The terms are technically correct, although with some variables that finally do not contradict the concepts already contained in national legislation. As a formal observation, we suggest that the definitions be presented in alphabetical order for better localization of the words intended to be shown. Otherwise, the reader might not find a concept that helps clarify the sense in which it is being applied, simply because it is not arranged alphabetically.\n\n\n-*-\n\n\n\"ARTICLE 4.- Legal recognition of electronic communications\n\n\nNo validity or binding force shall be denied to a communication solely because it is in the form of an electronic communication.\n\n\nWhen the law requires that information be in writing, that requirement will be satisfied by an electronic communication if the information it contains is accessible for subsequent consultation.\n\n\nIf it is required that information be presented and preserved in its original form, that requirement will be satisfied by an electronic communication, provided that:\n\n\na) There is a reliable guarantee that the integrity of the information has been preserved from the moment it was first generated in its final form as an electronic communication.\n\n\nb) If it is required that the information be presented, that said information can be displayed to the person to whom it must be presented.\n\n\nFor the purposes of subsection a), of the third paragraph:\n\n\na) The integrity of the information will be evaluated according to the criterion that it has remained complete and unaltered, except for the addition of any endorsement or any change inherent in the process of its communication, archiving, or presentation; and\n\n\nb) The required degree of reliability will be determined in light of the purposes for which the information was generated and all the circumstances of the case.\"\n\n\n4.- Comment from the P.G.R: The first two paragraphs reaffirm, once again, the application of the Principle of Functional Equivalence in commercial relations. Indeed, as we have already stated before, the insertion of the validity and equality of physical documents with electronic ones is fundamental. In this case, the communication between parties would occur by electronic means, so its content must be considered equally an electronic document, which in itself has the corresponding legal recognition, by virtue of what is established in the rules cited before (art. 3 of the Law on Certificates, Digital Signatures and Electronic Documents No. 8454 of 30 August 2005, already cited). Therefore, this article of law is consistent with the first two paragraphs of the numeral under comment, there is no contradiction between them, and it is even a requirement also present in articles 5, 5 bis, 6, and 7 of the UNCITRAL Model Law on Electronic Commerce, with similar terminology.\n\n\nAs for the obligation present in the third and following paragraphs, it concerns the need to preserve the electronic document for evidentiary purposes. Technically it does not represent problems if, for example, an encryption system for the contents is used in the communications, which can result from the use of a digital signature (Public Key Infrastructure or P.K.I.), recognized worldwide as the model in the matter. It is worth emphasizing that Costa Rica fully complies with the international standard X506v.3 in its digital signature system (synonymous with PKI). Its algorithm (whichever is used internally by the tool) will allow detecting any subsequent modification in the document once it has been signed and the \"hash function\" that has been signed has been executed, and thus the integrity and inalterability of the document can be protected. While it is true that the parties cannot be forced to use digital signatures, much less enshrine that technology in a law (as it is, in effect, a specific technology that meets the requirements of an electronic signature), it is appropriate to review its existence and advantages in the application of electronic communications.\n\n\n-*-\n\n\n\"ARTICLE 5.- Attribution of electronic communications\n\n\n1.- An electronic communication originates from the originator, if it has been sent by the originator themself.\n\n\n2.- In the relations between the originator and the addressee of an electronic communication, it shall be understood that it originates from the originator, if it has been sent:\n\n\na.- By some person authorized to act on behalf of the originator, with respect to that communication, or;\nb.- By an information system programmed by the originator, or on their behalf, to operate automatically.\n\n\n3.- In the relations between the originator and the addressee of an electronic communication, that addressee shall have the right to consider that an electronic communication originates from the originator, and to act accordingly, when:\n\na.- To verify that the communication originated from the originator, the addressee has properly applied a procedure previously accepted by the originator for that purpose, or;\n\nb.- The electronic communication received by the addressee results from the acts of a person whose relationship with the originator or with an agent thereof has given that person access to a method used by the originator to identify an electronic communication as its own.\n\n4.- Paragraph 3) shall not apply:\n\na.- From the moment the addressee of an electronic communication has been informed by the originator that the electronic communication did not originate from the originator and has had a reasonable period to act accordingly, or;\n\nb.- In the cases provided for in subparagraph b) of paragraph 3), from the moment the addressee knows, or should have known had it acted with due diligence or applied any agreed method, that the data message did not originate from the originator.\n\n5.- Provided that the electronic communication originates from the originator or is deemed to originate from it, or provided that the addressee is entitled to act on that assumption, in relations between the originator and the addressee, the addressee shall be entitled to consider that the electronic communication received corresponds to the one the originator intended to send and may act accordingly. The addressee shall not have this right if it knew, or could have known had it acted with due diligence or applied any agreed method, that the transmission had resulted in an error in the electronic communication received.\n\n6.- The addressee shall be entitled to consider each electronic communication received as a separate communication and to act accordingly, except to the extent that it duplicates another electronic communication and the addressee knows, or should have known had it acted with due diligence or applied any agreed method, that the electronic communication was a duplicate.\"\n\n5.- P.G.R Commentary: On these points, see Article 13 of the UNCITRAL Model Law, which expresses these same principles. The aim is to establish the provenance of electronic communications, which has a very practical effect in the initial phase or preliminary dealings of a commercial telematic relationship, and also for evidentiary purposes in a potential judicial proceeding. That is, it seeks to ensure that the parties have certainty that they are interacting with the person who claims to be who they are or what they claim to be (since persons or automated systems participate), a situation that can be cumbersome because the specific identity of a person or entity cannot be fully established in a context of open networks, such as the Internet. Hence the importance, once again, of the use of electronic signatures in distance commercial relationships, which allow for the rigorous identification of any individual. However, in the absence of these technological platforms, it is advisable for these types of formal identification rules to exist in a law, so that the parties can rely on clear rules.\n\n-*-\n\n\"ARTICLE 6.- Time and place of sending and receipt of electronic communications\n\nThe electronic communication shall be deemed sent at the time it leaves an information system under the control of the originator or the party sending it on its behalf, or, if the electronic communication has not left an information system under the control of the originator or the party sending it on its behalf, at the time that communication is received.\n\nThe electronic communication shall be deemed received at the time it can be retrieved by the addressee at an electronic address designated by the addressee. The electronic communication shall be deemed received at another electronic address of the addressee at the time it can be retrieved by the addressee at that address and at the time the addressee becomes aware that the communication has been sent to that address. It shall be presumed that an electronic communication can be retrieved by the addressee at the time it reaches the addressee's electronic address.\"\n\n6.- P.G.R Commentary: Idem to the above, equally expressed in articles 13 and following of the UNCITRAL Model Law. The first paragraph indicates that the electronic communication shall be deemed sent if dispatched by the originator of the communication or a representative. This is independent of whether the system they use is under the control or not of the senders, making it unnecessary to state. In these cases, we think not only of the possibility of using commercial Web pages (the most common format) but also electronic mail (with the limitations it implies), instant messaging, or even social networks, with the caveat that it is not common for a person to have control over the servers that send such communications, but this should not be considered defective. The central point is the valid and full identification of the originator of the communication.\n\nOn the other hand, the moment when the communication will be deemed received is indicated. Although only \"electronic address\" is mentioned, it might be thought that it refers only to email addresses (of which \"electronic address\" is a synonym), a point that should be modified to a more technologically neutral term given that currently communications are carried out more through other means, such as instant messaging or social networks. Therefore, our suggestion is that, in the definitions section, a concept of \"electronic address\" be included that encompasses not only the indicated means of communication (including the IP number – static Internet Protocol when possible) but also those that may appear in the future, according to the offers of new communication applications developed through new technologies. The other option would be to outright prohibit the use of forms of communication other than electronic mail in commercial relationships, when one wishes to have some robustness when gathering evidence on telematic notifications or offers. And, even so, this is not totally secure, as there is no guarantee that communications will remain on the respective mail server.\n\nIn any case, one must also take into account, for purposes of using electronic mail in digital commerce, the limitations expressly indicated in Article 44 of the General Telecommunications Law No. 8642 of June 4, 2008 (already cited earlier on this topic), which expressly prohibits the commerce of products via electronic mail, fax, or automated calls, especially if said communications have direct sales purposes (except with user authorization), or if the sender does not properly identify itself or does not leave an electronic address to request the cessation of messages of that nature ([9]).\n\nFinally, it is worth noting the existence today of instant messaging that has the characteristic of its content disappearing within a certain period defined by the user, which could be hours or minutes. In such cases, it would be almost impossible to verify the existence of any type of communication between parties, because precisely that system is designed to leave no evidence but only to send or receive ephemeral communications. Such systems should be prohibited for carrying out any type of electronic offer or communication intended to be secured as evidence. We suggest recording these situations in the draft law.\n\n-*-\n\n\"CHAPTER II\n\nPROVIDERS OF INFORMATION SOCIETY SERVICES\n\nARTICLE 7.- Providers of services established in Costa Rica\n\nThis law shall apply to providers of information society services established in Costa Rica and to the services provided by them. A provider of services shall be understood to be established in Costa Rica when its residence or registered office is located in Costa Rican territory, provided that these coincide with the place where the administrative management and direction of its business are actually centralized. In any other case, the place where such management or direction is carried out shall be considered.\n\nLikewise, this law shall apply to information society services that providers residing or domiciled in another State offer through a permanent establishment located in Costa Rica. A provider shall be considered to operate through a permanent establishment located in Costa Rican territory when it has, continuously or habitually, facilities or workplaces there, in which it carries out all or part of its activity. If a natural person has no establishment, their place of habitual residence shall be taken into account.\n\nFor the purposes provided in this article, the provider of services shall be presumed to be established in Costa Rica when the provider or any of its branches has been registered in the Public Registry. The use of technological means located in Costa Rica for the provision of or access to the service shall not serve, by itself, as a criterion for determining the provider's establishment in Costa Rica.\n\nProviders of information society services established in Costa Rica shall be subject to the other provisions of the Costa Rican legal system that are applicable to them, based on the activity they carry out, regardless of the use of electronic means for its performance.\n\nThe fact that a party uses a domain name or an email address linked to Costa Rica does not create a presumption that its establishment is in the country.\"\n\n7.- P.G.R Commentary: The intention of this article is to define whether a provider of information society services has its headquarters in Costa Rica or not. The importance of establishing this data lies in the fact that, for procedural purposes, it is necessary to determine the domicile of the parties. In an activity as particular as those established through digital means, this issue is not minor, as precisely a singular characteristic of the virtual world is its spatial location, which may well be extraterritorial or transnational, as often occurs. Now, this article does not give relevance to the use of \"technological means,\" even if they are located in our country. By \"technological means\" or \"electronic means\" we must presume it refers, according to the state of Internet development, to Web servers and email servers, among others and according to reference to certain particular applications that the decision-maker wishes to include, such as databases, advertising, queries, information, etc., depending on the commercial line that the service provider wishes to give to its activity. We agree that the physical location of said \"technological means,\" by itself, is not a definitive criterion for establishing the residence of a service provider and is in fact unreliable.\n\nConsider also the existence of \"cloud computing,\" referring to a modern modality of utilization of computer programs and other services (especially for the storage of information and documents) whose location is absolutely unknown. See in this regard Presidential Directive No. 46 of April 9, 2013, whose first article orders prioritizing the use of computer services provided by the Cloud, instead of other possibilities indicated therein:\n\n\"Article 1°- From the publication of this directive, public sector institutions shall prioritize, when possible and convenient, the acquisition of cloud computing solutions over other types of infrastructure. This applies to equipment, licenses, and computer systems, Web page hosting servers, application servers, electronic mail, firewalls, operating systems, office systems, databases, or other computer technologies whether for the end user or for the data center itself, or any other type of technological development. This directive seeks to facilitate access to technological platforms in accordance with State modernization plans and guarantee their availability regardless of physical location, respecting criteria for rational use of public resources.\"\n\n(Presidential Directive No. 46 of April 9, 2013, Article 1)\n\nThe consequences of such a decision may be varied, but, in terms of computer security, it removes from the hands of users and service providers all issues relating to program licenses, operating systems, hosting, electronic mails, etc., who will not be able to choose or define the application to be used but will depend on the companies that provide those services, who will have full control over the users' programs, data, and information, including messaging and personal data. Take this complicated panorama into account when determining the location of Web or similar service providers.\n\nOn the other hand, if a security technique for Web servers is used, consisting of \"mirror\" or twin servers, a situation in which, when one server stops functioning for some reason, a second server immediately starts operating with the same information as the first, the possibility of locating one or the other is even more complicated because it could occur that one or the other is in different locations. In reality, the location of Web servers (which includes all types of services provided by the Internet) is rarely indicated or is in fact unknown by the users of the applications made available to them.\n\nThe same occurs with Web sites that provide Internet page hosting services, which can be located anywhere in the world, but can use country-specific domain names (.cr, .es, .ar, .cl, .br, .mx, etc.) even if they are not in their territory.\n\nIn conclusion, the draft legislation does well in establishing other formal criteria to define the location of a service provider, beyond the location of its servers or sites where commercial facilities are provided.\n\n-*-\n\nARTICLE 8.- Non-subjection to prior authorization\n\nThe provision of information society services shall not be subject to prior authorization. This rule shall not affect the authorization regimes provided for in the legal system that do not have as their specific and exclusive purpose the electronic provision of the corresponding services.\n\n8.- P.G.R Commentary: No comments.\n\n-*-\n\nARTICLE 9.- Provision of services provided by providers established outside Costa Rica\n\nThe provision of information society services originating from a provider established outside Costa Rica shall be regulated in accordance with the international agreements that are applicable.\n\n9.- P.G.R Commentary: We believe that this article would have practical application problems, not because of its content or intentions, but because of existing commercial practices. It is known that, given the absence of supranational legislation on these issues, the routines tend to be the drafting of adhesion contracts by the service providers, who draw up agreements where they seek to protect their interests to the maximum, the inclusion of clauses in their favor, designation of territorial jurisdictions in their own countries, and referral to courts of their choosing, all of which is almost impossible for a normal consumer to overcome, especially due to the costliness of filing a lawsuit in those territories with local lawyers knowledgeable in their own legislation. Of course, it is commendable that the application of international agreements in electronic commerce is envisioned. The point is to see which of those conventions exist and are applicable in Costa Rica in favor of our citizens. It would be appropriate, then, to think about their elaboration and international promotion.\n\n-*-\n\nARTICLE 10.- Restrictions on the provision of services\n\n1.- In the event that a particular information society service threatens or may threaten the principles expressed below, the competent bodies for their protection, in the exercise of the functions legally attributed to them, may adopt the necessary measures to interrupt its provision or to remove the data that violate them. The principles referred to in this section are the following:\n\na.- The safeguarding of public order, criminal investigation, and public safety.\nb.- The protection of public health or of natural or legal persons who have the status of consumers or users, even when acting as investors.\nc.- Respect for the dignity of the person and the principle of non-discrimination on grounds of race, sex, religion, opinion, nationality, disability, or any other personal or social circumstance.\nd.- The protection of childhood and adolescence.\ne.- The safeguarding of intellectual property rights.\n\nIn the adoption and enforcement of the restriction measures referred to in this section, the guarantees, rules, and procedures provided in the legal system to protect the rights to personal and family privacy, the protection of personal data, informational self-determination, freedom of expression, or freedom of information shall be respected, in any case, when these could be affected.\n\n2.- The competent bodies, through the mechanisms established for the purpose of adopting the measures referred to in the previous section, in order to identify the party responsible for the information society service that is carrying out the allegedly infringing conduct, may require the providers of information society services to transfer the data that allow such identification so that they may appear in the proceeding. Such a requirement shall demand compliance with the provisions that the applicable rules for that matter foresee. Once the authorization is obtained, the providers shall be obliged to provide the necessary data to carry out the identification.\n\n10.- P.G.R Commentary: Costa Rica has a robust regulatory framework where these types of conduct can be duly sanctioned, whether it be the violation of human rights, personal data, fundamental freedoms, etc. Both the numerous international instruments that our country has signed on human rights issues and the Penal Code No. 4573 of May 4, 1970, the Law on the Promotion of Competition and Effective Consumer Defense No. 7472 of December 20, 1994 (especially its Article 32, already cited supra), and even the Law for the Creation of the Constitutional Jurisdiction No. 7135 of October 11, 1989, contain relevant provisions, each in its field of specialization, that may be applicable in certain cases. Moreover, the defense of intellectual property has in our country a legal and international foundation that leaves no doubt about its protection at all levels.\n\n-*-\n\n\"CHAPTER III\n\nOBLIGATIONS AND LIABILITY REGIME OF PROVIDERS OF INFORMATION SOCIETY SERVICES\n\nSECTION I\n\nOBLIGATIONS\n\nARTICLE 11. General Information\n\n1.- Without prejudice to the information requirements established in current regulations, the provider of information society services shall be obliged to have the means that allow both the recipients of the service and the competent bodies to access, by electronic means, permanently, easily, directly, and free of charge, the following information:\n\na. Its name or corporate name; its residence or domicile or, failing that, the address of one of its permanent establishments in Costa Rica; its email address and any other data that allows establishing simple, free, direct, and effective communication with it.\n\nb. The data of its registration in the Public Registry in which, as applicable, they are registered or in that other public registry in which they were registered for the acquisition of legal personality or solely for publicity purposes.\n\nc. The codes of conduct to which, as applicable, it is subscribed and the manner of consulting them electronically.\n\n2.- The obligation to provide this information shall be deemed fulfilled if the provider includes it on its Web page or Internet site under the conditions indicated in section 1.\"\n\n11.- P.G.R Commentary: We consider that this is a regulatory matter, given its level of disaggregation and requests. However, its application is valid precisely in the absence of a lower-ranking regulation requiring it. Regarding obtaining information on service providers, there are examples where this type of provision is already applied, as in the case of the protection of informational self-determination. Thus, the Law on the Protection of the Person regarding the Processing of Their Personal Data No. 8968 of July 7, 2011 orders the indication of a person responsible for the database who will be liable in case of misuse of the server or if it contravenes the current regulations on this matter. In other words, there is experience in these practices. In general, it is necessary for each regulatory body to guard and respect the specificity of its provisions, so that a confusion of rules does not arise where it is not known with certainty which should prevail or apply over others. This must be clearly indicated.\n\n-*-\n\nARTICLE 12.- Duty of collaboration of intermediation service providers\n\nWhen an administrative or jurisdictional body, in the exercise of the powers legally attributed to it, has ordered the interruption of the provision of an information society service or the removal of certain content originating from providers established in Costa Rica, and the collaboration of intermediation service providers is necessary for this, said body may order the cited providers to suspend the corresponding intermediation service used for the provision of the information society service or the content whose interruption or removal has been respectively ordered.\n\nIf, to guarantee the effectiveness of the resolution ordering the interruption of the provision of a service or the removal of content originating from a provider established outside Costa Rica, the competent body deems it necessary to prevent access from Costa Rica to them, and the collaboration of intermediation service providers established in Costa Rica is necessary for this, said body may order the cited intermediation service providers to suspend the corresponding intermediation service used for the provision of the information society service or the content whose interruption or removal has been respectively ordered.\n\nIn the adoption and enforcement of the measures referred to in the previous sections, the guarantees, rules, and procedures provided in the legal system to protect the rights to personal and family privacy, the protection of personal data, informational self-determination, freedom of expression, or freedom of information shall be respected, in any case, when these could be affected.\n\nThe measures referred to in this article shall be objective, proportionate, and non-discriminatory and shall be adopted on a precautionary basis or in execution of the resolutions issued, in accordance with legally established administrative procedures or those provided for in the corresponding procedural legislation.\"\n\n12.- P.G.R Commentary: No comments.\n\n-*-\n\n\"ARTICLE 13.- Obligations of information on security\n\n1.- The providers of intermediation services established in Costa Rica, who carry out activities consisting of the provision of Internet access services, shall be obliged to inform their clients, permanently, easily, directly, and free of charge, about the different technical means that increase the levels of information security and allow, among others, protection against computer viruses and spyware and the restriction of unsolicited electronic mails.\n\n2.- Providers of Internet access services and providers of electronic mail or similar services must inform their clients permanently, easily, directly, and free of charge about the security measures they apply in the provision of the mentioned services.\n\n3.- Likewise, the service providers referred to in section 1) shall inform about the existing tools for filtering and restricting access to certain unwanted content and services on the Internet or those that may be harmful to childhood and adolescence.\n\n4.- The service providers mentioned in section 1) shall provide information to their clients about the possible liabilities they may incur for the use of the Internet for illicit purposes, in particular, for the commission of criminal offenses and for the violation of legislation on intellectual and industrial property.\n\n5.- The information obligations referred to in the previous sections shall be deemed fulfilled if the corresponding provider includes the required information on its main Web page or Internet site in the manner established in the mentioned sections.\"\n\n13.- P.G.R Commentary: This obligation of service providers to seek to provide an adequate level of knowledge and warnings to end users regarding cybersecurity and cybercrime issues, in addition to the protection of personal data and intellectual property, is very necessary. However, the threats looming over consumers go beyond computer viruses and spyware, as it is generally about an entire criminal subculture present on the Internet that also includes all types of malicious programs and social engineering, among them phishing (capturing confidential information), pharming (impersonation of Web pages), grooming (seducing minors through telematic means), cyberbullying, computer fraud, etc., among other types of criminal conduct. Our suggestion is that service providers refer to the respective existing laws in our country on the respective subjects, whether Law No. 8968 (protection of personal data); Penal Code (all articles concerning computer crimes and protection of minors); intellectual property (Law No. 8930 of 2000, on the enforcement of intellectual property rights), all as applicable, in the most complete form possible.\n\n-*-\n\nSECTION II\n\nLIABILITY REGIME\n\nARTICLE 14.- Liability of providers of information society services\n\nProviders of information society services are subject to the civil, criminal, and administrative liability established generally in the legal system, without prejudice to the provisions of this law.\n\nTo determine the liability of service providers for the exercise of intermediation activities, the provisions set forth in the following articles shall apply.\"\n\n14.- P.G.R Commentary: It may be necessary to explain that, with the advent of the so-called Web 2.0, users of information society services moved from a passive role to a more active one, especially because the old perspective that content providers were only those in charge of Web pages or even ISPs (Internet Services Providers) changed. From that moment to the present, it is the end users who have become true suppliers of all types of content. Perhaps the best example can be seen in social networks and other similar sites where people can add documents of all types, comments, opinions, videos, images, instant messaging, programs of diverse nature, etc.\n\n-*-\n\nARTICLE 15.- Liability of network operators and access providers\n\n Telecommunications network operators and access providers to a telecommunications network that provide an intermediation service consisting of transmitting data provided by the service recipient over a telecommunications network or providing access to it shall not be liable for the information transmitted, unless they themselves originated the transmission, modified the data, or selected said data or the recipients of such data. Strictly technical manipulation of the files housing the data, which takes place during their transmission, shall not be understood as modification.\n\n The transmission and access provision activities referred to in the preceding paragraph include the automatic, provisional, and transient storage (almacenamiento) of the data, provided that it serves exclusively to allow its transmission over the telecommunications network and its duration does not exceed the time reasonably necessary for this.\n\n 15.- Comment from the P.G.R: It is logical to exempt companies acting as telecommunications network operators from liability, as their commercial activities basically consist of laying public service networks and providing connections to intermediaries or end users. This does not include content provider functions, except if the communications company also wishes to have a presence on the Internet (which does occur) and also become an entity that provides information to its clients, in which case we would be facing the same situation indicated in Article 14.\n\n-*-\n\n “ARTICLE 16.- Liability of service providers that make temporary copies of data requested by users\n\n Service providers of an intermediation service that transmit data provided by a service recipient over a telecommunications network and, with the sole purpose of making its subsequent transmission more efficient to other recipients who request it, store it in their systems automatically, provisionally, and temporarily, shall not be liable for the content of that data or for the temporary reproduction thereof, if:\n\na.- They do not modify the information.\n\n b.- They allow access to it only to recipients who meet the conditions imposed for this purpose by the recipient whose information is requested.\n\n c.- They respect the rules generally accepted and applied by the sector for updating information.\n\n d.- They do not interfere with the lawful use of technology generally accepted and employed by the sector, in order to obtain data on the use of the information, and\n\n e.- They remove the information they have stored or make access to it impossible, as soon as they have effective knowledge (conocimiento efectivo) of:\n\n1.- That it has been removed from the network location where it was initially found.\n\n2.- That access to it has been made impossible, or\n\n 3.- That a competent court or administrative body has ordered its removal or that access to it be prevented.”\n\n 16.- Comment from the P.G.R: No comments.\n\n-*-\n\nARTICLE 17.- Liability of data hosting or storage service providers\n\n 1.- Providers of an intermediation service consisting of hosting data provided by the recipient of this service shall not be liable for the information stored at the recipient's request, provided that:\n\n a.- They do not have effective knowledge (conocimiento efectivo) that the activity or stored information is unlawful or harms property or rights of a third party eligible for compensation, or;\n\n b.- If they do have such knowledge, they act diligently to remove the data or make access to it impossible.\n\n It shall be understood that the service provider has the effective knowledge (conocimiento efectivo) referred to in paragraph a) when a competent body has declared the unlawfulness of the data, ordered its removal or that access to it be made impossible, or the existence of the harm has been declared, and the provider was aware of the corresponding resolution, without prejudice to the content detection and removal procedures that providers apply by virtue of voluntary agreements and other means of effective knowledge (conocimiento efectivo) that may be established.\n\n 2.- The exemption from liability established in subsection 1) shall not apply in the event that the service recipient acts under the direction, authority, or control of its provider.\n\n 17.- Comment from the P.G.R: In the case of Costa Rica, Internet service providers, especially those providing web page hosting services (“hosting”), are not always subject to liability, at least in certain matters, such as copyright and related rights. In this regard, see the “Reglamento sobre la Limitación a la Responsabilidad de los Proveedores de Servicios por Infracciones a Derechos de Autor y Conexos de Acuerdo con el Artículo 15.11.27 del Tratado de Libre Comercio República Dominicana-Centroamérica-Estados Unidos”, decreto ejecutivo No.36880 of October 18, 2011, which deals precisely with the limitation of liability of service providers for copyright or related rights infringements “that are not under their control, nor initiated or directed by them, and that occur through systems or networks controlled or operated by them, or on their behalf”, as stated in its Article 1. We consider that, being a lower-ranking norm, the cited regulation could be tacitly affected by this bill and contradict its terms. It is therefore advisable to take its existence into account and insert the corresponding exception. Finally, we suggest that the obligation of the service provider to report, in the territory or before the corresponding body, the existence of digital content that conflicts with current laws (especially in criminal matters) should also be incorporated, under penalty of being considered an accomplice or participant in the infringement.\n\n-*-\n\n ARTICLE 18.- Liability of service providers that facilitate links to content or search tools\n\n 1.- Information society service providers that facilitate links to other content or include directories or content search tools in their own shall not be liable for the information to which they direct the recipients of their services, provided that:\n\n a.- They do not have effective knowledge (conocimiento efectivo) that the activity or the information to which they refer or recommend is unlawful or harms property or rights of a third party eligible for compensation, or;\n b.- If they do have such knowledge, they act diligently to delete or disable the corresponding link.\n\n It shall be understood that the service provider has the effective knowledge (conocimiento efectivo) referred to in paragraph a) when a competent body has declared the unlawfulness of the data, ordered its removal or that access to it be made impossible, or the existence of the harm has been declared and the provider was aware of the corresponding resolution, without prejudice to the content detection and removal procedures that providers apply by virtue of voluntary agreements and other means of effective knowledge (conocimiento efectivo) that may be established.\n\n 2.- The exemption from liability established in subsection 1) shall not apply in the event that the content provider to which the link is made or whose location is facilitated acts under the direction, authority, or control of the provider that facilitates the location of such content.\n\n 18.- Comment from the P.G.R: A distinction must be made between facilitating links to other content and the inclusion of directories or content search tools, as they belong to different situations. In the first case, facilitating links to content on other sites (for example, placing a hyperlink within a Web page to refer to another) can be the work of both a service provider and an end user, depending on the circumstances, as both are capable of performing such a function. However, the nature of the Web sites to which the consultant is redirected can be of various types, whether they are protected by copyright, have freely accessible content (on a social network, for example), or may contravene criminal laws. In any of these situations, it is difficult for the service provider or the person inserting the hyperlink not to know the type of Web page to which they are directing the end consultant, because before creating the hyperlink, the person must have previously been on the site in order to copy the deep link. Hence, it is not clear how the first subsection, which exempts service providers from liability for such referral, would apply, despite the fact that this supposed lack of knowledge is difficult to demonstrate.\n\n In the second case, referring to the inclusion of directories or content search tools on their own servers, the issue of liability does not seem applicable either. It must be clear that a content search application, by itself, cannot be illegal as it is a program that helps locate documents, data, or information of all types. It is a search tool, and the only way it could be declared illegal is if there is an infringement of third-party copyrights (using a search program copied from a third party, for example). If the user's own Web site or if it acts externally, on the Internet, and helps find illegal content, the search tool has nothing to do with it, as it is ultimately the user who defines what they wish to search for and where. This implies that the Web content has been previously indexed by Internet search engines (the Google search engine, for example).\n\n-*-\n\nCHAPTER IV\n\nCODES OF CONDUCT\n\nARTICLE 19.- Codes of Conduct\n\n The State, through the coordination and advice of the Ministry of Science and Technology and the Ministry of Economy, Industry and Commerce, shall promote the elaboration and application of voluntary codes of conduct, by corporations, associations, or commercial, professional, and consumer organizations, in the matters regulated in this law.\n\n The codes of conduct must be accessible by electronic means.\n\n 19.- Comment from the P.G.R: The possibility of drafting codes of conduct for businesspeople participating in electronic commerce is a possibility that already exists in our current legislation. We have seen that it is one of the principles of electronic commerce and is also encouraged in the Free Trade Agreement with the United States and in Article 6 of the Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 of December 20, 1994, in addition to numeral 248 of its Reglamento, as we have seen before ([10]):\n\n “d.- Encourage the private sector to adopt self-regulation, including through codes of conduct, model contracts, guidelines, and compliance mechanisms that incentivize electronic commerce.”\n\n (Free Trade Agreement between Central America and the United States, Law No.8622 of November 21, 2007, chapter 14, article 14.5, subsection d)\n\n “Article 6.- Elimination of restrictions on trade.\n(…)\n The power of chambers and private associations to self-regulate their economic activity is recognized, to guarantee the efficient provision of services to society, with strict observance of ethical principles and respect for the freedom of competition of economic agents, and to prevent the conducts prohibited and sanctioned in this Law. The participation of these entities may not limit free access to the corresponding market nor impede the competitiveness of new economic adjustments.\n(…).”\n\n (Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 of December 20, 1994, in its article 6, fifth paragraph)\n\n “Artículo 248.-Membership in self-regulation or good practice programs. When a merchant makes public their membership in a self-regulation program, business association, dispute resolution organization, or other body, they must provide sufficient information to the consumer so that the latter can contact the body directly. The merchant must provide consumers with easy-to-use methods to verify this membership, access the organization's codes and practices, and use any dispute resolution mechanism it offers.”\n\n (Reglamento a la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor, decreto ejecutivo No.37.899 of August 8, 2013, as added by article 1 of decreto ejecutivo N° 40.703 of October 3, 2017)\n\n Therefore, this provision is complementary to the rules that authorize these facilities, but extended to the digital world. It is to be expected that such codes of conduct, good practices, etc., issued by a merchant for self-regulation, do not intend to substitute the legal rules of consumer protection, but rather surpass them in favor of the electronic clientele.\n\n-*-\n\nCHAPTER V\n\nCOMMERCIAL COMMUNICATIONS AND CONTRACT OFFERS BY ELECTRONIC MEANS. PRE-CONTRACTUAL STAGE\n\nARTICLE 20.- Legal regime for commercial communications and electronic offers\n\n Commercial communications and electronic offers shall be regulated, in addition to by this law, by their own specific regulations and those in force in commercial and consumer protection matters.\n\n In any case, Ley N.º 8642, General de Telecomunicaciones and Ley N.º 8968, de Protección de la Persona frente al Tratamiento de sus Datos Personales shall apply.\n\n 20.- Comment from the P.G.R: Two very specific observations are pertinent here: the first, referring to the first paragraph, is that it is not understood what the existing “own specific regulations” are, except that it refers to this bill itself, which is redundant as it is already indicated. The second observation (and recommendation) is that it should clearly indicate which is the consumer protection law alluded to, which is, at present, the Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor No.7472 of December 20, 1994, as well as its Reglamento. Both rules should be of supplementary application, but this is not clearly indicated. Likewise, in the second paragraph, it is advisable to indicate not only the numbers of the regulations but also their exact dates, plus their regulations. The Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 of August 30, 2005, should also be included as of complementary observance.\n\n-*-\n\nARTICLE 21.- Validity of invitations and offers\n\n Invitations to make offers and offers made through the use of interactive systems or applications shall be valid during the period established by the person making them or, failing that, during the time they remain accessible to their recipients.\n\n21.- Comment from the P.G.R: No comments.\n\n-*-\n\n ARTICLE 22.- Required information on commercial communications and public contract offers\n\n 1.- Commercial communications and public contract offers made by electronic means must be clearly identifiable as such, and the name of the initiator making them must also be clearly identifiable. In the event that they take place via electronic mail or other equivalent electronic communication means, they shall include at the beginning of the message the word advertising or offer, as appropriate.\n\n 2.- In cases where the commercial communication or offer includes any kind of promotion, such as discounts, prizes, and gifts, and promotional contests or games, or any other provided by law, it must be ensured that these are clearly identified as such and that the conditions of access and, where applicable, participation, are easily accessible and expressed clearly and unequivocally.\n\n 3.- The sending of commercial communications or public offers in which the identity of the sender on whose behalf the communication is made is disguised or hidden, or that contravene the provisions of this article, is prohibited, as well as those that incite recipients to visit Internet pages that contravene the provisions of this article.\n\n22.- Comment from the P.G.R: No comments.\n\n-*-\n\n ARTICLE 23.- Prohibition on sending commercial communications and public contract offers made through electronic mail or equivalent electronic communication means\n\n The sending of commercial communications and public contract offers by electronic mail or other electronic communication means equivalent to that form of communication, which have not been previously requested or authorized by the recipients thereof, is prohibited.\n\n The provision of the preceding paragraph shall not apply when the service provider has lawfully obtained the recipient's contact data and uses them to send commercial communications or contract offers referring to products or services of its own company.\n\n In any case, the provider must offer the recipient the possibility of objecting to the processing of their data, through a simple and free procedure, both at the time of data collection and in each of the electronic communications addressed to them.\n\n 23.- Comment from the P.G.R: We have previously noted that the prohibition on using electronic mail for digital commerce is established in Costa Rica in Article 44 of the Ley General de Telecomunicaciones:\n\n “ARTÍCULO 44.- Unsolicited communications.\n The use of automatic voice calling, fax, electronic mail, or any other device for direct sales purposes is prohibited, except for subscribers who have given their prior consent.\n(…)\n In any case, the practice of sending electronic messages for direct sales purposes in which the identity of the sender is disguised or hidden, or that do not contain a valid address to which the recipient can send a request to cease such communications, is prohibited.”\n\n(Ley General de Telecomunicaciones No.8642 of June 4, 2008)\n\n Electronic mail is not considered a valid form of digital commerce, especially when it is for direct sales purposes. We recommend that the first paragraph of this draft article take into account the provision already existing in our Legal System, so that it is not understood that the current numeral is tacitly modified to the detriment of the citizen, and that it includes the other conditions present in said numeral, in such a way that there is harmony in its terms and not contradiction. Furthermore, Article 232 of the Penal Code punishes the creation of computer programs intended for the mass sending of electronic mail.\n\n Similarly, the second and third paragraphs should refer to the provisions ordered by the Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales No.8968 of July 7, 2011, which sets out the real obligations and prohibitions that any subject (a digital merchant, in this case) who is collecting personal data from potential clients, storing it in an electronic database, and subsequently giving it some type of “processing” (which, according to the cited law, can involve at least sixteen different actions, among others) must comply with. Likewise, it is necessary to recall the existence of Article 196 bis of the Penal Code, which punishes the processing of personal data without the holder's authorization, to whose reading we refer.\n\n-*-\n\nARTICLE 24.- Rights of service recipients\n\n 1.- The recipient may revoke at any time the consent given for the reception of electronic communications, with the simple notification of their will to the sender.\n\n To this end, service providers must enable simple and free procedures so that service recipients can revoke the consent they may have given. When the communications have been sent by electronic mail, said means must necessarily consist of the inclusion of a valid electronic address where this right can be exercised, and the sending of communications that do not include such an address is prohibited.\n\n Likewise, they must facilitate information accessible by electronic means about these procedures.\n\n 2.- Service providers may use data storage and recovery devices on terminal equipment of recipients, provided that the recipients have given their consent after being provided with clear and complete information about their use, in particular, about the purposes of the data processing, the foregoing, in accordance with the provisions of the Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales and the Ley General de Telecomunicaciones.\n\n When technically possible and effective, the recipient's consent to accept data processing may be facilitated through the use of appropriate browser parameters or other applications, provided that the recipient must proceed to configure them during installation or updating through an express action for this purpose.\n\n The foregoing shall not prevent the possible storage or access of a technical nature for the sole purpose of carrying out the transmission of a communication over an electronic communications network or, to the extent strictly necessary, for the provision of an information society service expressly requested by the service recipient.\n\n 24.- Comment from the P.G.R: The first subsection coincides with our previous comment, suggesting that the wording be harmonious with Article 44 of the Ley General de Telecomunicaciones, thus including more options for the end user.\n\n The second paragraph may have drafting problems, as it seems to emerge from the text that the service provider can use the electronic media (optical or magnetic, i.e., hard drives, flash memory drives, compact discs, etc.) where personal data of the end user is also recorded. It seems to be referring to so-called “cookies” ([11]) or other similar functions because these parts of the file are registered by the browser, stored on the user's equipment, and can be deleted at any time. It does not appear to allude to temporary Internet files that are copied from the Web server to the end user's computer, although this is an automatic function of the Internet browser for similar purposes to those indicated, that is, to facilitate subsequent navigation on the visited site. In none of these cases is the collection of personal data necessarily involved, but rather terminal identification, so it is not understood why this aspect is emphasized. Rather, the two paragraphs of subsection 2) refer to the issue of personal data collection and its facilitation for the service provider, a situation that should be the opposite as it is expected that the protection of personal data, as a fundamental right ([12]), be a decision of the user, with the guarantees that current law indicates. In any case, take into account that this possibility would be applicable within the limits of the national territory, so service providers in nations where there is no appropriate level of personal data protection would have no legal obstacle in the use of cookies. Our suggestion is to modify the wording of that second paragraph, in its first line, so that the word “use” is replaced by “send identification files to the…”, so that it reads: “2.- Service providers may use send identification files to the data storage and recovery devices on terminal equipment of recipients, with prior warning, …”, including the information of such sending to the end user and the use that will be given to it, especially if it thereby collects personal data from the client. The point is that the protection of personal data cannot be subordinated or impaired by requirements or facilities in Web browsing.\n\n-*-\n\n“CHAPTER VI\n\nCONTRACTING BY ELECTRONIC MEANS\n\nARTICLE 25.- Perfection of the electronic contract\n\n Consent is manifested by the concurrence of the offer and acceptance regarding the thing and cause that are to constitute the contract.\n\n When the person who made the offer and the person who accepted it are in different places, consent exists from the moment the offeror becomes aware of the acceptance. In contracts entered into through electronic agents, consent exists from the moment acceptance is manifested.”\n\n 25.- Comment from the P.G.R: This article modifies the tradition found in the Civil and Commerce Codes, in which the contract is perfect when the parties agree on thing and price, modifying it to thing and cause (i.e., the obligation of the contract). We suggest harmonizing this wording with that existing in the indicated regulatory bodies because price is a basic element in all contracting. Otherwise, it would contradict the terms of numeral 26, second paragraph, of the bill, in which the said Codes are indeed mentioned as a contractual regulatory framework.\n\n-*-\n\nARTICLE 26.- Validity and effectiveness of contracts entered into by electronic means\n\n Contracts entered into by electronic means shall produce all the effects provided for by the legal system, when consent and the other requirements necessary for their validity concur.\n\n Electronic contracts shall be governed by the provisions of this law, by the Civil and Commerce Codes, and by the remaining civil or commercial rules on contracts, especially the rules for the protection of consumers and users.\n\n For the entering into of contracts by electronic means to be valid, the prior agreement of the parties on the use of electronic means shall not be necessary.\n\n Whenever the law requires that the contract or any information related to it be in writing, this requirement shall be deemed satisfied if the contract or information is contained in an electronic medium.\n\n The provisions of this chapter shall not apply to contracts relating to Family Law and successions.\n\n Contracts, businesses, or legal acts for which the law determines the public documentary form for their validity or for the production of certain effects, or that require by law the intervention of jurisdictional bodies, notaries, or public or registry authorities, shall be governed by their specific legislation.\n\n Neither validity nor binding force shall be denied to a contract that has been formed by the interaction between an automated message system and a natural person, or by the interaction between automated message systems, simply because no natural person reviewed each of the distinct acts carried out through the systems or the contract resulting from such acts, nor intervened in them.\n\n 26.- Comment from the P.G.R: This numeral once again applies the criterion of functional equivalence in electronic contracting, as read in its first, third, and fourth paragraphs.\n\n The second paragraph must be harmonized with Article 25 of this bill regarding the application of the mentioned Codes.\n\n The fifth paragraph must take into account the prohibitions indicated in Article 5, final part, of the Ley sobre Certificados, Firmas Digitales y Documentos Electrónicos No.8454 of August 30, 2005, referring to the prohibitions on the use of electronic documents in the following cases:\n\n“Artículo 5.- (…)\n\nThe following may not be recorded in electronic documents:\n\na) Acts or businesses in which, by legal mandate, physical fixation is consubstantial.\n\nb) Dispositions by cause of death.\n\nc) Acts and agreements relating to Family Law.\n\nd) Highly personal acts in general.”\n\n-*-\n\nARTICLE 27.- Proof of contracts entered into by electronic means\n\n 1.- Every electronic communication has the nature of an electronic document in accordance with the provisions established in this law and in Ley N.º 8454, de Certificados, Firmas Digitales y Documentos Electrónicos. When the law requires the signature of a person, this requirement shall be fulfilled in relation to an electronic communication if an electronic signature is used that, in light of all the circumstances of the case, including any applicable agreement, is reliable and equally appropriate for the purposes for which that message was generated or communicated.\n\n2.- When the law requires that information be presented and preserved in its original\nform, that requirement shall be satisfied by an electronic communication if:\n\n\n \n\na.- There exists a reliable guarantee that the integrity of the information has been preserved from\nthe time it was first generated in its definitive form, as a data message or in some other form.\n\n\n \n\nb.- If the information is required to be presented, said information can be displayed to the person\nor authority to whom it must be presented.\n\n\n \n\nThe integrity of the information shall be evaluated according to the criterion that it has remained\ncomplete and unaltered, except for the addition of any endorsement or any change that is inherent to\nthe process of its communication, filing, or presentation.\n\n\n \n\n3.- All information presented in the form of an electronic communication shall enjoy due probative\nforce. When evaluating the probative force of an electronic communication, consideration shall be\ngiven to the reliability of the manner in which the integrity of the information has been preserved,\nthe manner in which its originator is identified, and any other relevant factor.\n\n\n \n\n4.- In any case, the electronic medium on which a contract entered into electronically is recorded\nshall be admissible in court as private documentary evidence.\n\n\n \n\n27.- P.G.R Commentary: This article seeks to apply functional equivalence (equivalencia funcional)\nonce again within electronic contracting. We recall that the Law on Certificates, Digital\nSignatures, and Electronic Documents No.8454 of August 30, 2005, in its Article 4, states that\n“Electronic documents shall be classified as public or private, and probative force shall be\nrecognized to them under the same conditions as physical documents.” However, Article 9, second\nparagraph, of this same law establishes that “Public electronic documents must bear a certified\ndigital signature.” In relation to subsection 4) of the bill's article, which establishes “…the\nelectronic medium on which a contract entered into electronically is recorded shall be admissible in\ncourt as private documentary evidence,” doubt may arise in a certain context, for example, if an\nelectronic document is of a public nature because it is signed with a certified digital signature.\nPerhaps the doubt arises from Law No.8454 itself, in which it is not explained when a document is\npublic or private, that is, on what such differentiation is based, whether because it originates\nfrom or is issued by a public sector body or not. We recall that the State has full authority to\nenter into contracts in electronic format and sign them digitally. We therefore recommend that in\nparagraph 4) this same distinction be made between public and private documents, so that it does not\nlimit the State's participation or change the nature of a public document digitally signed with a\ncertified digital signature merely because it is presented in a judicial proceeding.\n\n\n \n\n\n-*-\n\n\n \n\n\nARTICLE 28.- Intervention of trusted third parties\n\n\n \n\nThe parties may agree that a third party will file the declarations of will that make up the\nelectronic contracts and record the date and time when said communications took place. The\nintervention of said third parties may not alter or substitute the functions that legally empowered\npersons are required to perform to attest to public faith.\n\n\n \n\nThe third party must file in electronic medium the declarations that have taken place electronically\nbetween the parties for the stipulated time, which shall in no case be less than five years.\n\n\n \n\n28.- P.G.R Commentary: In the second paragraph, which indicates a term of five years for the\nstorage of communications and declarations of will within electronic contracting by a trusted third\nparty, we suggest that the term be four years or until the legal statute of limitations (prescripción\nlegal) of a potential judicial proceeding, so as to harmonize the legislation on these topics. We\nconsider that preserving such information for a period longer than the legal statute of limitations\nis pointless and unnecessary.\n\n\n \n\n\n-*-\n\n\n \n\n\nARTICLE 29.- Applicable law\n\n\n \n\nFor the determination of the law applicable to electronic contracts, the provisions of the private\ninternational law rules of the Costa Rican legal system shall apply.\n\n\n \n\n29.- P.G.R Commentary: We suggest making some reference to the private international law rules\napproved by Costa Rica and still in force that could apply, such as the Code of Private\nInternational Law (Código de Derecho Internacional Privado) (Bustamante Code) No.50 of December 13,\n1928. Likewise, the various free trade treaties that Costa Rica has signed in the last decade with\nother countries and territories could be mentioned.\n\n\n \n\n\n-*-\n\n\n \n\n\nARTICLE 30.- Pre-contracting obligations\n\n\n \n\n1.- In addition to fulfilling the information requirements established in current regulations, the\ninformation society service provider who conducts electronic contracting activities shall have the\nobligation to make available to the service recipient, before starting the contracting procedure and,\nthrough techniques appropriate to the communication medium used, in a permanent, easy, and free\nmanner, clear, comprehensible, and unequivocal information on the following points:\n\n\n \n\n\na.- The different steps that must be followed to enter into the contract.\n\n\n \n\nb.- Whether the provider will file the electronic document in which the contract is formalized and\nwhether it will be accessible.\n\n\n \n\nc.- The technical means made available to the recipient to identify and correct errors in data\nentry, and\n\n\n \n\n\nd.- The language or languages in which the contract may be formalized.\n\n\n \n\ne.- When the information society service refers to prices, clear and exact information shall be\nprovided on the complete final price of the product or service, including taxes, breaking down, as\napplicable, the amount of increases or discounts applicable to the offer and the additional expenses\ncharged to the consumer or user. In other cases where, due to the nature of the good or service, the\nprice cannot be fixed exactly in the commercial offer, information must be provided on the basis of\ncalculation that allows the consumer or user to verify the price. Likewise, when the additional\nexpenses charged to the consumer or user cannot be calculated in advance for objective reasons, the\nfact that such additional expenses exist and, if known, their estimated amount must be reported.\n\n\n \n\nf.- The payment procedures, delivery and contract execution deadlines, and the complaint handling\nsystem.\n\n\n \n\nThe obligation to make the referred information available to the recipient shall be deemed fulfilled\nif the provider includes it on its website or Internet site under the conditions indicated in said\nparagraph.\n\n\n \n\nWhen the provider specifically designs its electronic contracting services to be accessed through\ndevices with reduced-format screens, the obligation established in this section shall be deemed\nfulfilled when it provides, in a permanent, easy, direct, and exact manner, the Internet address\nwhere said information is made available to the recipient.\n\n\n \n\n2.- The provider shall not have the obligation to provide the information indicated in the previous\nsection when:\n\n\n \n\na.- Both contracting parties so agree and neither of them is considered a consumer, or\n\nb.- The contract has been entered into exclusively through the exchange of electronic mail or other\nequivalent type of electronic communication.\n\n\n \n\n3.- Prior to the start of the contracting procedure, the service provider must make available to the\nrecipient the general conditions to which, as applicable, the contract must be subject, so that\nthese can be stored and reproduced by the recipient.\n\n\n \n\n30.- P.G.R Commentary: We make three very specific observations on this article: in subsection 1),\npoint b), where it indicates whether a document “is going to be accessible” (“va a ser accesible”),\nit should be specified whether it refers to the document being “available” for the final consumer,\nsince the word “accessible” is used in reference to the possibility that people with physical\nlimitations can see and understand the document without major problems.\n\n\n \n\nIn subsection 1), point e), it refers to the contracting price and the other items that may affect\nthe final amount of the agreement. We believe this reinforces our previous comment, in Article 25,\nwhere we recommended modifying the wording of said numeral to state that the contract shall be\nperfect when the parties agree on the object and the price (cosa y precio), as established in the\nCivil and Commerce Codes.\n\n\n \n\nIn subsection 2), point b), it must be taken into account that electronic mail is not the ideal\nmedium for entering into electronic contracts. In fact, digital commerce is mostly carried out on\nmerchants' websites where they offer a greater number of options to conduct purchase and sale\ncontracts. We suggest eliminating those references to electronic mail since we have already stated\nthat even the World Trade Organization does not consider this digital medium as a valid way to carry\nout electronic commerce, except for complementary communications, such as acknowledgments of\nreceipt, confirmation of products purchased, delivery time, product delivery process, etc.\n\n\n \n\n\n-*-\n\n\n \n\n\nARTICLE 31.- Post-contract information\n\n\n \n\n1.- The offeror is obliged to confirm receipt of the acceptance to the party who made it, by\nsending an acknowledgment of receipt by electronic mail or other equivalent electronic communication\nmedium, to the address the offeree has indicated, within twenty-four hours following receipt of the\nacceptance, or, by a medium equivalent to that used in the contracting procedure, of the acceptance\nreceived, as soon as the offeree has completed said procedure, provided that said electronic\ncommunication can be filed by its recipient.\n\n\n \n\n2.- The acceptance and its acknowledgment of receipt shall be deemed to have been received when the\nparties to whom they are addressed can have a record thereof.\n\n\n \n\nIn the event that the receipt of the acceptance is confirmed by acknowledgment of receipt, it shall\nbe presumed that its recipient can have the referred record from the moment it was stored on the\nserver where their electronic mail account is registered, or on the device used for receiving\ncommunications.\n\n\n \n\n\n3.- It shall not be necessary to acknowledge receipt of the acceptance of an offer when:\n\n\n \n\na.- Both contracting parties so agree and neither of them is considered a consumer, or;\n\nb.- The contract has been entered into exclusively through the exchange of electronic mail or other\nequivalent type of electronic communication, when these means are not used for the exclusive purpose\nof evading compliance with such obligation.\n\n\n \n\n\n31.- P.G.R Commentary: No comments.\n\n\n \n\n\n-*-\n\n\n \n\n\nARTICLE 32.- Place of contract conclusion\n\n\n \n\nContracts entered into electronically in which a consumer participates as a party shall be presumed\nto have been concluded at the place where the consumer has their habitual residence.\n\n\n \n\nElectronic contracts between businesspersons, in the absence of an agreement between the parties,\nshall be presumed to have been concluded at the place where the service provider is established.\n\n\n \n\n32.- P.G.R Commentary: In the first paragraph, it is appropriate that it be so provided precisely\nso as not to oblige the final consumer to commit to claiming or litigating in other jurisdictions,\nlegislation, and legal professionals foreign to their country of residence, as often occurs in\nadhesion contracts signed in electronic commerce, carried out through websites. In reality, this\nsituation practically leaves the consumer defenseless, considering the possibilities a citizen would\nhave to litigate outside Costa Rica, within a foreign jurisdiction and a completely different legal\nsystem.\n\n\n \n\n\n-*-\n\n\n \n\n\nCHAPTER VII\n\n\n \n\n\nJUDICIAL AND EXTRAJUDICIAL DISPUTE RESOLUTION\n\n\n \n\n\nARTICLE 33.- Extrajudicial dispute resolution\n\n\n \n\nThe provider and the recipient of information society services may submit their conflicts to the\narbitrations provided for in the arbitration and consumer and user defense legislation, and to the\nextrajudicial dispute resolution procedures established through codes of conduct or other\nself-regulatory instruments.\n\n\n \n\nIn the extrajudicial dispute resolution procedures referred to in the previous section, electronic\nmeans may be used, under the terms established by their specific regulations.\n\n\n \n\n\n33.- P.G.R Commentary: No comments.\n\n\n \n\n\n \n\n\n-*-\n\n\n \n\n\nCHAPTER VIII\n\n\n \n\n\nINFRACTIONS AND SANCTIONS\n\n\n \n\n\nARTICLE 34.- Responsible parties\n\n\n \n\nInformation society service providers are subject to the sanctioning regime established in this\nchapter, when this law applies to them.\n\n\n \n\n\n34.- P.G.R Commentary: No comments.\n\n\n \n\n\n-*-\n\n\n \n\n\nARTICLE 35.- Infractions\n\n\n \n\n\n1.- Infractions of the precepts of this law shall be classified as very serious, serious, and minor.\n\n\n \n\n\n2.- The following are very serious infractions:\n\n\n \n\na) Failure to comply with the obligation to suspend the transmission, data hosting, network access,\nor the provision of any other equivalent intermediation service, when a competent administrative or\njurisdictional body so orders, by virtue of the provisions of Article 12.\n\n\n \n\n\n3.- The following are serious infractions:\n\n\n \n\n\na.- Significant non-compliance with the provisions of paragraphs a and d of Article 11.1.\n\n\n \n\nb.- The massive sending of commercial communications or contract offers by electronic mail or other\nequivalent electronic communication medium or the sending, within a period of one year, of more than\nthree commercial communications or contract offers by the aforementioned means to the same\nrecipient, when in said sendings the requirements established in Article 23 are not met.\n\n\n \n\nc.- Not making available to the service recipient the general conditions to which, as applicable,\nthe contract is subject, in the manner provided for in Article 30.\n\n\n \n\nd.- The habitual failure to comply with the obligation to acknowledge receipt of an acceptance, when\nits exclusion has not been agreed upon or the contract has been entered into with a consumer.\n\n\n \n\ne.- Significant non-compliance with the information obligations or the establishment of a procedure\nto refuse data processing, established in section 1 of Article 24.\n\n\n \n\n\n4.- The following are minor infractions:\n\n\n \n\n\na.- Non-compliance with the provisions of Article 13.\n\n\n \n\nb.- Not informing, in the manner prescribed by Article 11.1, about the aspects indicated in\nparagraphs b, c, d, and e of the same, or in paragraphs a and f when it does not constitute a\nserious infraction.\n\n\n \n\n\nc.- Non-compliance with the provisions of Article 22 for commercial communications.\n\n\n \n\nd.- The sending of commercial communications and contract offers by electronic mail or other\nequivalent electronic communication medium when in said sendings the requirements established in\nArticle 23 are not met and it does not constitute a serious infraction.\n\n\n \n\ne.- Not providing the information referred to in Article 30.1, when the parties have not agreed to\nits exclusion or the recipient is a consumer.\n\n\n \n\nf.- Failure to comply with the obligation to acknowledge receipt of a request under the terms\nestablished in Article 31, when its exclusion has not been agreed upon or the contract has been\nentered into with a consumer, unless it constitutes a serious infraction.\n\n\n \n\ng.- Non-compliance with the information obligations or the establishment of a procedure to refuse\ndata processing, established in section 1 of Article 24, when it does not constitute a serious\ninfraction.\n\n\n \n\nh.- Non-compliance with the service provider's obligation established in section 1 of Article 24, in\nrelation to the procedures to revoke the consent given by recipients, when it does not constitute a\nserious infraction.\n\n\n \n\n\n35.- P.G.R Commentary: No comments.\n\n\n \n\n\n-*-\n\n\n \n\n\nARTICLE 36.- Sanctions\n\n\n \n\n1.- For the commission of the infractions listed in the previous article, the following sanctions\nshall be imposed:\n\n\n \n\n\na.- For the commission of very serious infractions, a fine of 100 base salaries.\n\nb.- The reiteration within a period of three years of two or more very serious infractions, sanctioned\nwith firm character, may give rise, depending on their circumstances, to the sanction of prohibition\nfrom operating in Costa Rica, for a maximum period of two years.\n\n\nc.- For the commission of serious infractions, a fine of 60 base salaries.\n\n\nd.- For the commission of minor infractions, a fine of 30 base salaries.\n\n\n \n\n36.- P.G.R Commentary: We suggest that these amounts be reduced, since the imposition of, for\nexample, one hundred base salaries is a high fine of more than forty-three million colones, which\ncould ruin any incipient business. We recall that, in accordance with circular 174 of December 18,\n2018, of the Supreme Court of Justice, published in Judicial Bulletin N° 237 of December 20, 2018,\nthe base salary is ¢446,200.00 (four hundred forty-six thousand two hundred colones). In this sense,\nthe following article can provide greater criteria when imposing sanctions.\n\n\n \n\n\n-*-\n\n\n \n\n\n \n\n\nARTICLE 37.- Gradation of the amount of sanctions\n\n\n \n\n\nThe amount of the fines imposed shall be graded according to the following criteria:\n\n\n \n\n\na.- The existence of intent.\n\n\nb.- Period of time during which the infraction has been committed.\n\n\nc.- Recidivism for commission of infractions of the same nature, when so declared by firm\nresolution.\n\n\nd.- The nature and amount of the damages caused.\n\n\ne.- The benefits obtained from the infraction.\n\n\nf.- Billing volume affected by the committed infraction.\n\n\n \n\n37.- P.G.R Commentary: Idem to the previous comment regarding the imposition of proportional fines.\n\n\n \n\n\n-*-\n\n\n \n\n\nARTICLE 38.- Sanctioning competence\n\n\n \n\n1.- The imposition of sanctions for non-compliance with the provisions of this law shall correspond\nto the body or authority that issued the breached resolution or to which the inspectors are attached.\nLikewise, infractions regarding the rights and guarantees of consumers and users shall be sanctioned\nby the corresponding body.\n\n\n \n\n2.- In the General State Administration, the imposition of sanctions for non-compliance with the\nprovisions of this law shall correspond to the Ministry of Economy, Industry, and Commerce.\n\n\n \n\nLikewise, the Data Protection Agency (Agencia de Protección de Datos) shall be responsible for\nimposing sanctions for the commission of infractions related to non-compliance provided for in that\nregulation.\n\n\n \n\n\n38.- P.G.R Commentary: No comments.\n\n\n \n\n\n-*-\n\n\n \n\n\nARTICLE 39.- Statute of limitations (Prescripción)\n\n\n \n\nVery serious infractions shall prescribe after three years, serious ones after two years, and minor\nones after six months; sanctions imposed for very serious offenses shall prescribe after three years,\nthose imposed for serious offenses after two years, and those imposed for minor offenses after one\nyear.\n\n\n \n\n\n39.- P.G.R Commentary: No comments.\n\n\n \n\n\n \n\n\n-*-\n\n\n \n\n\nVI.- CONCLUSIONS:\n\n\n \n\nFrom the analysis of bill number 19.012 called \"Information Society Services Law (Electronic\nCommerce Law)\" (\"Ley de Servicios de la Sociedad de la Información (Ley de Comercio Electrónico)\"), we\narrive at the following conclusions:\n\n\n \n\n1.- In general, this bill comes to resolve the lack of existing legislation in our Legal System on\nissues of electronic commerce and other information society services. It seeks to regulate the\nrelationships that indeed occur between service providers (including digital merchants) and final\nconsumers. Although there is national legislation applicable to commercial relationships in the\nvirtual world, they are totally insufficient, are not specialized, and are also scattered across\nseveral laws, all cited in this opinion, but not in a unified regulatory body. The use of the\nUncitral Model Law on Electronic Commerce as a format in drafting several articles of the bill is\nalso notable, which can be interpreted as greater solidity in the recommendations provided by the\nUnited Nations.\n\n\n \n\n2.- We see that the bill respects and uses the principles of Technological Neutrality\n(Neutralidad Tecnológica) in its drafting, as well as that of Functional Equivalence\n(Equivalencia Funcional), the latter when it equates electronic documents to physical ones and\nelectronic data messages.\n\n\n \n\n3.- As a consequence of preparing this proposal, a regulatory criterion would be applied in which it\nis the Law that will seek to regulate the relationships created in the electronic context, but\nwithout preventing the exercise of party autonomy or the creation of codes of conduct where\nbusinesspersons or merchants seek to self-regulate their commercial activities.\n\n\n \n\n4.- Likewise, we propose a series of suggestions, some formal and others substantive, to improve the\ncontent of the bill as much as possible. For example, in the case of Article 3, we advise that the\nterms included in the glossary of definitions be arranged alphabetically for better localization of\nthe terms, so that the indicated concepts are more easily accessible.\n\n\n \n\n5.- In Article 6, we propose changing the expression “electronic address” (“dirección electrónica”)\nfor a more neutral term, since electronic address becomes a synonym for electronic mail, a means of\ncommunication with legal limitations to function appropriately in electronic commerce. Take into\naccount that digital commercial relationships are mostly used on the merchant's websites, and\ncommunications between parties can occur through social networks or instant messaging. Similarly, we\nsuggest including, within the article of definitions, what will be understood by “electronic\naddress,” including current examples such as electronic mails, social networks, and instant\nmessaging, and even the IP (Internet Protocol) address if it is static.\n\n\n \n\n6.- In the same Article 6, we propose that, within electronic commercial relationships, the use of\ninstant messaging that features the automatic and definitive deletion of correspondence, as defined\nby the user, be prohibited.\n\n\n \n\n7.- In Article 7, the bill must take into account the existence of the so-called “cloud computing,”\nwhich in Costa Rica is a requirement for the public sector, according to presidential directive\nNo.46 of April 9, 2013. In any case, see our observations on how difficult it can be to locate or\nfind an Internet server, given the facilities that technology and telecommunications provide to use\nservers anywhere in the world.\n\n\n \n\n8.- In Article 9, it seems to us that it may have practical application problems because while it is\nlaudable to allude to international conventions through which the parties may regulate their\ncommercial relationships, the truth is that in such relationships the so-called “adhesion contracts”\nare applied in which the end user has no opinion, except to accept or reject it. However, this is not\nmentioned in the bill, perhaps thanks to the principle of party autonomy.\n\n\n \n\n9.- In Article 13, we advise that service providers refer to the respective laws existing in our\ncountry on the respective topics, whether Law No.8968 (protection of personal data); the Penal Code\n(all articles concerning computer crimes and protection of minors); intellectual property (Law\nNo.8930 on the enforcement of intellectual property rights), as appropriate, in the most complete\nmanner possible, so that end users have a greater level of knowledge about the existing legal\nframework on topics related to electronic commerce and other digital services.\n\n\n \n\n10.- In Article 17, the existence of executive decree No.36880 of October 18, 2011, must be taken\ninto account, which precisely deals with the limitation of liability of service providers for\ninfringements of copyright or related rights, and propose the corresponding exceptions, so that said\nRegulation is not affected in its content. We also advise incorporating the obligation of the person\nresponsible for the service to report the existence of illicit digital content that touches on\ncurrent laws, especially in criminal matters, in the territory or to the corresponding body, under\npenalty of being considered an accomplice or participant in the infraction.\n\n\n \n\n11.- Regarding Article 18, we do not agree with the wording of the numeral that excludes the service\nprovider from liability for inserting hyperlinks to other websites, under the argument that they may\nnot know where they are redirecting the end user. In fact, it is not clear how the exception\nestablished in the first paragraph of the numeral under comment would apply.\n\n\n \n\n12.- In Article 20 we have made some specific observations, all of them regarding form. The first of\nthese is that it does not indicate what the existing \"own regulations\" are, as stated literally. The\nsecond observation, which we also point out as a recommendation, is to cite exactly which consumer\nprotection law it alludes to. In the second paragraph of that numeral, we advise not only indicating\nthe numbers of the laws, but also their precise date, in addition to mentioning their regulations, as\ncomplementary legislation. Finally, also include the Law on Certificates, Digital Signatures, and\nElectronic Documents No.8454 of August 30, 2005, as supplementary legislation.\n\n\n \n\n13.- In Article 23, the limitations and prohibitions existing in numeral 44 of the General\nTelecommunications Law No.8642 of June 4, 2008, must be taken into account regarding the use of\nelectronic mail in electronic commercial relationships. It may be worrying that validity is given to\nthis means of communication despite the existence of the cited literal. It is to be hoped that said\narticle is not deemed tacitly modified with these new regulations, but that the new legislation that\nis eventually approved harmonizes with the existing one, all in favor of the final consumer.\n\n\n \n\n14.- In the same Article 23, second and third paragraphs, we recommend that the existing provisions\nin the Law on the Protection of the Person Regarding the Processing of their Personal Data No.8968\nof July 7, 2011, be taken into account, regulations that establish the obligations and prohibitions\nthat any person who collects personal data from end users, entering them into an electronic database\nand subsequently processing them in some way, must adhere to. This could also constitute the\nbehaviors provided for in Article 196 bis of the Penal Code, where the misuse of personal data is\nalso punished with imprisonment.\n\n\n \n\n15.- Article 24, first subsection, must have wording that is harmonious with the already mentioned\nArticle 44 of the General Telecommunications Law so that there is greater protection for the end\nuser on the topic of the use of electronic mail. In the second paragraph, we propose varying the\nwording of the second paragraph, so that the word “use” (“utilizar”) is replaced by the phrase “send\nidentification files to…”, so that it reads as follows: “2.- Service providers may use send\nidentification files to the storage and data recovery devices on recipients' terminal equipment,\nwith prior warning, …”, including the information of such sending to the end user and the use that\nwill be made of it, especially if they thereby collect personal data from the client. All with the\nintention of protecting personal data over requirements or facilities in Web browsing, and so that it\nis not misunderstood that the service provider can use the end user's storage devices at their\nconvenience.\n\n\n \n\n16.- In Article 25, we advise that its wording agree with the Civil and Commerce Codes in that the\ncontract shall be perfect when the parties agree on the object and the price (cosa y precio), and\nnot object and cause (cosa y causa).\n\n17.- In Article 26, second paragraph, it should be harmonized with numeral 25 of the same bill in order to have the Civil Code and the Commercial Code apply supplementarily. The fifth paragraph should take into account the prohibitions indicated in Article 5, final part, of Law on Certificates, Digital Signatures and Electronic Documents No.8454 of August 30, 2005, referring to the prohibitions on the use of electronic documents in the situations mentioned therein.\n\n18.- In Article 27, we recommend that, in its paragraph 4), the same distinction be made between public and private documents (as exists in Law on Certificates, Digital Signatures and Electronic Documents No.8454 of August 30, 2005), so that it does not limit the participation of the State or change the nature of a public document digitally signed with a certified digital signature merely because it is submitted in a judicial proceeding.\n\n19.- In Article 28, which would regulate the storage of electronic information of the parties, we recommend that the term be four years or until the legal prescription of a potential judicial proceeding, so that the legislation on these matters is harmonized.\n\n20.- In Article 29, we recommend that the rules on Private International Law that could be of practical application be cited or referenced.\n\n21.- In Article 30 we have made three specific observations. The first refers to the use of the word \"accessible,\" which should be changed to \"available.\" The second observation refers to subsection 1), point e), regarding the price of the contract and the other items that may affect the final amount of the agreement, which we believe reinforces our recommendation to modify numeral 25, so that it states that the contract is perfected between the parties when they agree on the object and the price, as indicated in the Civil Code and the Family Code. Finally, in subsection 2), point b), we once again state that email is not the suitable means for concluding electronic contracts, but only for other activities complementary to the main contract.\n\n22.- In Article 36, we suggest that the amounts indicated therein as sanctions for certain conducts be lowered at the discretion of the legislator.\n\n- * -\n\nHoping that these observations and recommendations are useful to the honorable deputies who study this important bill, we remain at your service.\n\nJosé Francisco Salas Ruiz\nInformation Technology Law Area\nOffice of the Attorney General of the Republic\n\n[1] In the English language, especially in popular speech or \"slang,\" it is customary to use some numbers to replace prepositions when they have a sound similar to those parts of speech. In this case, the number 2 (two) has an identical sound to the preposition \"to\". Hence its use in these summarized descriptions of electronic commerce modalities, as they are commonly known. The same phenomenon occurs with the number 4 (four), which replaces the preposition \"for.\"\n\n[2] It is necessary to indicate that the alternatives of carrying out transactions by physical means still exist, due to the phenomenon called digital divide, a serious situation that prevents many citizens from having the facilities provided by telecommunications and the applications offered by the information society.\n\n[3] In Latin America, the countries that have approved the Council of Europe Convention on Cybercrime are the Dominican Republic, Panama, and Chile, but they do not have adequate legislation, or it is completely nonexistent. On the continent, we must also add the Argentine Republic and the United States of America. Canada is also in the process of ratification.\n\n[4] \"The die-hard defenders of the principle of minimal regulation advocate for the exclusive self-regulation of companies that conduct electronic commerce. As an example, we can cite the Global Business Dialogue on Electronic Commerce, a worldwide forum where the largest companies involved in electronic commerce (including telecommunications operators, media, Internet service providers, etc.) have met to agree on the 'minimum rules of the game' on the Internet.\" Alamillo, Ignacio, et. al. Internet. Claves legales para la empresa. Editorial Civitas, Madrid, 2012; p.536.\n\n[5] Indeed, back in 2005, bill No.16.081 had been submitted, called \"Ley de Comercio Electrónico\" and promoted at that time by legislator Laura Chinchilla Miranda. It was published in La Gaceta No.108 on Tuesday, June 6, 2006, and years later, it was archived when the four-year term expired. It should be clarified that the content of said bill is totally different from the one known at this time and which motivates this legal opinion.\n\n[6] An example of this need for the respective countries to issue the regulatory framework for electronic commerce they deem appropriate is the issuance, by the United Nations Commission on International Trade Law (CNUDMI, its acronym in Spanish, or UNCITRAL, its acronym in English), of the Model Law on Electronic Commerce, which has been taken into account, among others, for the preparation of this bill. Said Model Law also includes a guide for its application in domestic law. See https://www.uncitral.org/pdf/spanish/texts/electcom/05-89453_S_Ebook.pdf.\n\n[7] See, by way of example, Article 6 bis of the Organic Law of the Judicial Branch No.8 of November 29, 1937; Article 1 of the Law on Registration, Seizure and Examination of Private Documents and Intervention of Communications No.7425 of August 9, 1994; Articles 27, 28, 30, 41 and 48 of the Civil Procedure Code No.9342 of February 3, 2016; Articles 61, 104, 105, 106 and 107 of the General Customs Law No.7557 of October 20, 1995; and numerals 77, 115, 116, 117, 118, 121, 122, 123, 124 and 125 of the Securities Market Regulatory Law No.7732 of December 8, 1997.\n\n[8] The application of the Principle of Technological Neutrality must also be a requirement for the Government sector when preparing public bidding terms and in the awarding of offers. Leaning towards a particular technology in any of these public procurement acts gives rise to discrimination precisely because of a violation of the principle of equality and the absence of real competition for the largest number of bidders. However, it should be clarified that technological neutrality, in this context, ends the moment the state entity chooses a particular technology, as it will be linked to it in the future, as long as it does not change the technology or the dependency of the public entity. From then on, decisions on technology acquisition will be increasingly limited as they will be intimately linked to the technical solution chosen.\n\n[9] See the observations we have indicated supra, pp.3 and 4, on the limitations or omissions in the use of email and fax in electronic commerce. Remember that the World Trade Organization does not endorse the use of email as a means of carrying out digital marketing.\n\n[10] See supra, on the Principle of Minimal Regulation and existing self-regulation policies, pp. 8 to 10, within the Principles of Electronic Commerce.\n\n[11] The \"cookie\" is a small computer file that the web browser automatically stores in a computer directory or smart phone of an end user when that user has visited a web page, which is in turn configured to send such a file. The cookie is sent from the web server to the user of the site or page, although the user is usually given prior notice that said site uses cookies. Thus, each time the user visits that same web page, the cookie will be read by the web browser and returned to the web server. Its function is to identify the equipment that has accessed the server in the future and to facilitate its navigation.\n\n[12] See Article 4 of the Law on the Protection of the Individual against the Processing of their Data, which reads:\n\n\"ARTICLE 4.- Informational self-determination\n\n(...)\n\nInformational self-determination is also recognized as a fundamental right, with the purpose of controlling the flow of information concerning each person, derived from the right to privacy, preventing discriminatory actions from being fostered.\" (The emphasis is not in the original)" }