DOCUMENTACION |
|
DOCUMENTACION |
|
PISTA PROMOCION E IDENTIFICACION DE SERVICIOS EMERGENTES DE TELECOMUNICACIONES AVANZADAS
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Estudio de situación del comercio electrónico en España. Comercio electrónico: marco general
2. Soluciones de comercio electrónico
3. Iniciativas de comercio electrónico
4. Iniciativas de comercio electrónico en España
5. Experiencias de comercio electrónico en España
Glosario Referencias
1. Comercio electrónico: Marco General1.1 IntroducciónEl comercio electrónico se puede definir, en un sentido amplio, como cualquier forma de transacción o intercambio de información comercial basada en la transmisión de datos sobre redes de comunicación como Internet. En este sentido, el concepto de comercio electrónico no sólo incluye la compra y venta electrónica de bienes, información o servicios, sino también el uso de la Red para actividades anteriores o posteriores a la venta, como son:
Estas actividades no tienen necesariamente que estar presentes en todos los escenarios de comercio electrónico. La Figura 1 ilustra un posible camino de implantación gradual de comercio electrónico, desde el caso más simple de la publicidad no interactiva a través de Internet, hasta el caso completo donde todos los pasos, incluido el pago, se hacen de forma electrónica [53]. Figura 1. Implantación gradual del comercio electrónico
En el comercio electrónico participan como actores principales las empresas, los consumidores y la administraciones públicas. Así se distinguen normalmente tres tipos básicos de comercio electrónico (ver Figura 2):
Figura 2. Actores y tipos de comercio electrónico
Las empresas intervienen como usuarias (compradoras o vendedoras) y como proveedoras de herramientas o servicios de soporte para el comercio electrónico: proveedores de servicios de certificación de claves públicas, instituciones financieras, etc. Ver Sección 2.1. Por su parte, las administraciones públicas, actúan como agentes reguladores y promotores del comercio electrónico y como usuarias del mismo (por ejemplo en los procedimientos de contratación pública o de compras por la Administración). En un sentido amplio, los consumidores participarían en dos formas adicionales de comercio electrónico además del B2C: por una parte, el comercio electrónico directo entre consumidores (venta directa entre particulares) y, por otra, las transacciones económicas entre ciudadano y administración (pago de prestaciones sociales, pago de impuestos, etc.) La mención a Internet en la definición que abre esta sección se justifica porque, si bien las actividades de comercio electrónico entre empresas, por ejemplo mediante los sistemas de Intercambio Electrónico de Documentos EDI, existen desde hace más de una década y son anteriores al uso comercial de Internet, ha sido esta apertura al uso comercial de Internet y, en particular, el desarrollo de la World Wide Web el elemento clave que ha hecho posible al comercio electrónico llegar al consumidor final y, en definitiva, ha provocado el actual crecimiento explosivo del comercio electrónico en todas sus formas. Las previsiones sobre la evolución del comercio electrónico en los próximos años (e incluso las estimaciones de su volumen actual) son muchas veces bastante dispares. Como muestra basta ver la comparación de las previsiones de diferentes consultoras incluida en el capítulo 3 del informe de la OCDE sobre impacto social y económico del comercio electrónico [1]. Ver también las referencias a estudios estadísticos de la Comisión Europea y del consorcio CommerceNet en Estados Unidos. Según el documento de la OCDE, el volumen global del comercio electrónico ha pasado de prácticamente cero en 1995 a unos 25 millardos de dólares en 1997. Las estimaciones superan los 300 millardos para los años 2001-2002 y el billón de dólares hacia el 2003-2005. De estas cifras, el comercio B2B representa en torno al 80% del total. (Ver Figura 3). Según el mismo informe, Estados Unidos representaría el 80% del comercio electrónico mundial. Figura 3. Tendencia general de crecimiento del comercio electrónico mundial
Algunas estimaciones son bastante más optimistas que las citadas. Por ejemplo Forrester Research, que daba a mediados de 1997 una cifra de 327 millardos de dólares en el año 2002 sólo para Estados Unidos, ha revisado al alza sus previsiones en diciembre de 1998. Según esta nueva estimación, el volumen del comercio electrónico mundial estaría entre 1.4 y 3.2 billones de dólares en el año 2003. Al margen de las cifras concretas, el crecimiento del comercio electrónico está siendo tan grande que prácticamente nadie duda del profundo impacto económico y social que traerá consigo en los próximos años, y todos los actores involucrados, desde gobiernos a asociaciones de la industria y empresas individuales, tratan de tomar las medidas necesarias para aprovechar al máximo sus ventajas. El comercio electrónico:
Más en general, el comercio electrónico obliga a redefinir el papel de los intermediarios entre productor y consumidor, eliminándolos en algunos casos, pero también creando la necesidad de funciones de intermediación nuevas en otros. Igualmente el comercio electrónico afecta al papel tradicional de otros actores, como las entidades financieras o los fedatarios públicos. Pero el comercio electrónico plantea también problemas nuevos o agudiza algunos ya existentes en el comercio tradicional, entre ellos:
Los problemas citados tienen, en mayor o menor medida, una componente legal o regulatoria y una componente tecnológica, por lo que su solución requiere actuaciones en ambos sentidos. Los sistemas de comercio electrónico disponibles actualmente adolecen en general de alto coste y reducida interoperabilidad. En el comercio electrónico entre empresas predominan las soluciones diseñadas a medida para aplicaciones específicas o para sectores o grupos de empresas cerrados, con escasa reutilización de componentes estándar y, como consecuencia, con un elevado coste de desarrollo. Aún hay pocos estándares asentados en la industria y proliferan las propuestas de diversos consorcios, normalmente incompatibles entre sí. En esta situación es difícil establecer relaciones de comercio electrónico espontáneas entre empresas sin pasar por una fase previa de adaptación o integración de sus respectivos sistemas. Los problemas anteriores afectan especialmente a las PYMEs, sector en el que se necesita una mayor oferta de soluciones sencillas y que encajen bien en los procedimientos normales de funcionamiento de estas empresas. En cuanto al consumidor, a los problemas ya citados de protección legal, poca capacidad de acceso a la red y falta de sistemas efectivos para buscar y comparar información, se añade la diversidad de niveles de seguridad y de procedimientos de compra que debe utilizar según la tienda virtual a la que acceda, incluyendo en este último punto la forma en que se presenta la información, los sistemas de pago aceptados, la información que recibe del vendedor sobre las compras realizadas, etc. La congestión de Internet y la falta de accesos de suficiente capacidad a bajo coste dan como resultado unas prestaciones erráticas, muchas veces con velocidades de acceso muy bajas, lo que limita la utilización de elementos multimedia y provoca insatisfacción en los usuarios. Según el noveno estudio sobre usuarios del Web elaborado en abril de 1998 por el grupo GVU (Graphics, Visualization, & Usability) del Instituto de Tecnología de Georgia, la lentitud de la carga de páginas Web era el problema más frecuente, mencionado en casi el 65% de las respuestas. Siempre según este estudio, uno de los más importantes del sector, el 53% de los usuarios había abandonado en alguna ocasión la búsqueda de información de productos debido a la lentitud del sitio Web visitado. El siguiente problema citado en orden de frecuencia era el de los enlaces "rotos", es decir enlaces que apuntan a páginas Web inexistentes. Las secciones siguientes profundizan en los problemas planteados y las diversas soluciones propuestas, presentan las organizaciones, iniciativas y experiencias de comercio electrónico existentes y plantean posibles acciones de promoción del comercio electrónico en España. 1.2 Problemas AbiertosA pesar del gran avance del comercio electrónico en los últimos años, la mayoría de las experiencias comerciales actuales en Internet están todavía lejos del ideal que puede representar el comercio electrónico en el futuro, tanto por problemas legales como técnicos. Para que el mercado electrónico sea realmente global es necesario tener un entorno legal que resuelva adecuadamente los aspectos de seguridad y privacidad, validez legal de los documentos comerciales en formato electrónico, fiscalidad, derechos de propiedad intelectual, etc. Los avances técnicos están obligando a revisar sobre la marcha las normas actuales, con el riesgo de que diferentes países adopten criterios o normas incompatibles. Como ejemplo, el uso de sistemas de cifrado potentes, necesario para un comercio electrónico seguro, está sujeto a normas a veces muy diferentes según los países, muy restrictivas en unos casos y más flexibles en otros (ver referencias bibliográficas al final de la Sección 1.2.1). Por ello, es necesario abordar los problemas de regulación de la forma más global posible, a escala no sólo europea, sino mundial. Un segundo requisito para el desarrollo del comercio electrónico a escala global es la existencia de un conjunto básico de estándares implementados en herramientas de comercio electrónico integradas, abiertas e interoperables. Varias organizaciones han propuesto arquitecturas o modelos generales de comercio electrónico que tratan de conseguir estos objetivos de integración y compatibilidad. Sin embargo, muchas de estas propuestas están aún en evolución y no está definida la aceptación que tendrá cada una en el mercado. Ver la Sección 2.2. La solución de los problemas anteriores requiere la actuación de centros de investigación, organismos de normalización, asociaciones de la industria y administraciones públicas, con el objetivo general sería crear un entorno de comercio electrónico accesible, seguro y fácil de usar, que genere confianza entre los usuarios, en particular entre los ciudadanos y las empresas pequeñas. La confluencia de soluciones técnicas (tanto a nivel de aplicaciones como de infraestructura de red) y soluciones legales adecuadas permitirá realizar en todo su potencial las ventajas del comercio electrónico, mejorando los negocios actuales y abriendo la posibilidad de otros nuevos. Figura 4. Marco general del comercio electrónico
El resto de esta sección presenta con más detalle los aspectos básicos para el comercio electrónico mencionados antes, empezando por uno de los mas frecuentemente citados: la seguridad. 1.2.1 SeguridadLa seguridad, tanto desde el punto de vista técnico (algoritmos de cifrado, longitud de claves, etc.) como desde el punto de vista de percepción de los usuarios, es un aspecto clave para generar en las empresas y en los consumidores la confianza necesaria para que el comercio electrónico se desarrolle. La necesidad de generar confianza, en la que coinciden prácticamente todas las asociaciones de la industria, administraciones, etc. es especialmente importante debido al hecho de que Internet es una red abierta y a la sensación de inseguridad (quizá a veces excesiva) que este hecho genera en los usuarios. Sin embargo, la seguridad de la red, en este caso Internet, es solo uno de los factores que intervienen en la seguridad del comercio electrónico en conjunto. La reticencia de los usuarios a, por ejemplo, enviar los datos de su tarjeta de crédito a través de Internet para efectuar un pago se menciona frecuentemente como una de las barreras iniciales para el crecimiento del comercio electrónico. Aunque esta barrera puede ser todavía importante en España (ver Figura 10) y otros países europeos, en Estados Unidos (donde existe una mayor familiarización con el comercio electrónico y, de hecho, con la venta a distancia en general) se empieza a observar un cambio en las preocupaciones de los usuarios. Más que de la seguridad del pago, los usuarios empiezan a preocuparse sobre todo de problemas como ¿es el vendedor fiable?, ¿podré devolver el producto si no me gusta?, ¿utilizará mis datos personales para enviarme publicidad que no deseo?, ¿cederá esos datos a otras empresas?, en el caso de empresas ¿cuál es la validez de un pedido, factura, etc. hechos electrónicamente? Así, aunque las características de seguridad de las redes y sistemas de comercio electrónico son, obviamente, muy importantes, el hecho de que los usuarios consideren el comercio electrónico como suficientemente seguro probablemente depende menos de los detalles técnicos, y más de otras cuestiones como la confianza que inspiren las empresas vendedoras, financieras, etc.; la existencia y difusión de normas que, por ejemplo, limiten la responsabilidad del usuario en caso de uso indebido de una tarjeta de crédito y que garanticen su derecho a devolver un producto comprado electrónicamente; la creación de códigos éticos de comportamiento de las empresas y de procedimientos efectivos de solución de conflictos; etc. La Sección 2.1.1 resume los procedimientos básicos de cifrado, firma digital, etc. necesarios para una comunicación segura a través de Internet. Otros aspectos de interés en el campo de la seguridad son:
Diversos estados de Estados Unidos, países europeos y otros han desarrollado legislación sobre firmas digitales y ya existen autoridades de certificación funcionando en muchos países. (Ver referencias a la situación en España en las secciones 4.2.2 y 5.1.) La Comisión Europea publicó en octubre de 1997 una comunicación sobre un marco común europeo para firma digital y cifrado [2] y más recientemente, en mayo de 1998, una propuesta de directiva sobre un marco común para firma electrónica [3]. Esta propuesta establece requisitos mínimos para el reconocimiento legal de la firma digital en la Unión Europea, así como para el funcionamiento de las autoridades de certificación, incluyendo sus posibles responsabilidades. Según la directiva, la firma digital es asimilable a la firma convencional y, llegado el caso, tiene valor probatorio en un juicio, supuesto que la firma digital está basada en un certificado emitido por un proveedor de servicios de certificación que cumple con los requisitos establecidos en la directiva. En cuanto a estos proveedores (es decir, las autoridades de certificación) la directiva establece el principio de libertad de prestación de servicios de certificación sin autorización previa y sin restricciones entre países de la Unión Europea. Cada país deberá garantizar que los proveedores cumplen requisitos suficientes en cuanto a capacidad técnica, fiabilidad de los sistemas utilizados, suficientes recursos financieros, conservación de los datos relativos a los certificados emitidos y publicación de prácticas aplicadas por el proveedor, condiciones de los contratos, obligaciones de responsabilidad del proveedor y procedimientos de reclamación. La directiva establece también el contenido mínimo de los certificados:
La autoridad de certificación responde de la exactitud de la información del certificado (excepto que se indique lo contrario en el penúltimo punto de los citados en la lista anterior), de la correspondencia entre la clave pública que figura en el certificado y la clave privada del titular y, en general, del cumplimiento de los requisitos de funcionamiento mencionados anteriormente. La directiva permite introducir limitaciones de responsabilidad de las autoridades de certificación, por ejemplo limitándola a una cantidad máxima prefijada. En cuanto a los aspectos de protección de datos personales, la directiva establece la posibilidad de solicitar certificados con un seudónimo, la prohibición de utilizar los datos del solicitante para otro fin que no sea el de la emisión del certificado y, en general, el cumplimientos de las normas derivadas de las directivas sobre protección de datos de 1995 [28] y 1997 [27]. Para más detalles, consultar [4]. En 1996, la DGXV de la Comisión Europea encargó un estudio sobre aspectos legales de las firmas digitales con el fin de comparar la situación en los diferentes países europeos. Los resultados del estudio están disponibles en el ICRI (Interdisciplinary Centre for Law and Information Technology). Algunos documentos relevantes fruto del estudio son los siguientes:
La sección de bibliografía recoge otras referencias a estudios de legislación comparada sobre criptografía en la Unión Europea, Estados Unidos y otros países [8,9], legislación de firma digital [10] y recopilaciones sobre estándares y otras informaciones relevantes [11,12]. 1.2.2 Pago electrónicoActualmente existen múltiples mecanismos de pago electrónico, basados en diferentes modelos y en variados estados de desarrollo: propuesta, pruebas piloto y uso comercial. Algunos de estos mecanismos se basan en reproducir sobre Internet procedimientos de pago habituales en el comercio tradicional, por ejemplo el pago con tarjeta de crédito. Otros, por ejemplo los sistemas que utilizan dinero electrónico, implican cambios de mayor calado en la actividad comercial. Entre los aspectos técnicos de estos sistemas cabe citar los siguientes (ver más información en la Sección 2.1.2 y la Tabla 2) :
Entre los aspectos legales se pueden citar los de regulación de las entidades financieras electrónicas y protección del consumidor. En relación con estos temas, la Comisión Europea ha publicado en 1998 una propuesta de directiva sobre supervisión de las entidades emisoras de dinero electrónico [13] y una recomendación sobre transacciones de pago electrónico [14]. 1.2.3 Impuestos sobre el comercio electrónicoEn este tema existe un consenso entre la Unión Europea y Estados Unidos en evitar discriminaciones entre el comercio electrónico y el tradicional y, en particular, evitar la creación de impuestos específicos sobre el comercio electrónico. El sistema a aplicar debería estar basado en una adecuación de los principios aplicados a la fiscalidad sobre el comercio tradicional, procurando imponer un mínimo de sobrecarga administrativa. Además de la neutralidad o no discriminación de las diferentes formas de comercio tradicional y electrónico, la OCDE establece otros requisitos y principios para la aplicación de impuestos al comercio electrónico [15]. En su comunicación de junio de 1998 la Comisión Europea establece los principios de aplicación de impuestos indirectos en el comercio electrónico [16]. Ver más información sobre impuestos e Internet en [17]. 1.2.4 Derechos de propiedad intelectualLa facilidad con que los productos en formato digital se pueden copiar y distribuir a través de Internet dificulta enormemente la protección de los derechos de autor. Este problema afecta a material de todo tipo: software, textos, fotografías, música (véase la reciente polémica con el formato MP3, que permite almacenar música de buena calidad en ficheros de tamaño relativamente pequeño y para el que ya existen buscadores especializados), etc. El problema de las copias no autorizadas no es nuevo, pero los formatos digitales y la ubicuidad de Internet permiten por una parte hacer duplicados sin pérdida de calidad y con coste mínimo, y por otra parte dificultan que las leyes de protección de derechos de propiedad intelectual puedan hacerse cumplir de forma efectiva. La modificación de material obtenido a través de Internet y la creación de contenidos multimedia que combinan material protegido de diferentes autores son también aspectos a considerar. En general, la legislación de los países europeos relativa a los derechos de propiedad intelectual se basa en el acuerdo de Berna sobre protección de obras artísticas y literarias [18], aunque no existe una armonización completa entre las diferentes leyes nacionales. A finales de 1997 se publicó la propuesta de directiva europea sobre armonización de derechos de autor [19] que aborda los temas de: nuevos productos y servicios, tanto en la Red como en soporte CD, CD-ROM, DVD, etc.; derechos de reproducción; derechos de publicación, en particular a través de Internet; sistemas anti-copia y otros. Esta directiva responde a los acuerdos internacionales tomados en el marco de la Organización Mundial de la Propiedad Intelectual (WIPO, ver Sección 3.2.8). Otras normas anteriores relevantes son la directiva de 1996 sobre protección legal de las bases de datos [20], el green paper de la Comisión Europea sobre derechos de autor de 1995 [21] y la comunicación de la Comisión Europea sobre el mismo tema de 1996 [22] (continuación del documento anterior). Para referencias a directivas europeas anteriores a las citadas, así como a normas sobre propiedad intelectual aplicables en Estados Unidos ver [23]. Las directrices del memorándum de acuerdo sobre libre acceso de las PYMEs europeas al comercio electrónico [55] elaboradas por representantes de la industria (ver Sección 2.3.2) contienen una serie de recomendaciones sobre la legislación relativa a la protección de derechos de autor. Para más información sobre la protección de derechos de autor en Internet y otros aspectos jurídicos relacionados ver [24,25,26]. En cuanto a aspectos técnicos, actualmente no existe una solución global y abierta que resuelva los problemas citados. En general, esta solución deberá incluir componentes para: identificación de las obras protegidas por derechos de autor y sus condiciones de uso; gestión de bases de datos con información de las obras protegidas; registro de transacciones con estas obras (por ejemplo a efectos de prueba legal); procedimientos de pago electrónico adecuados, en particular micropagos. Varios proyectos europeos de I+D (ver Sección 2.3) han abordado y propuesto soluciones para varios de los componentes anteriores. La Confederación Internacional de Sociedades de Autores y Compositores (CISAC) está trabajando también en este área. 1.2.5 Protección de datos personalesComo ya se ha comentado, la protección de los datos personales obtenidos por las empresas como resultado de transacciones a través de Internet empieza a ser una de las preocupaciones principales de los usuarios del comercio electrónico. Este tema plantea un compromiso entre el derecho a la intimidad por un lado y el uso de información con valor comercial por otro. Igualmente, existen posturas más favorables a la regulación legal y otras que defienden la autorregulación por parte de la industria. La directiva europea sobre protección de datos personales de 1997 [27], que complementa a una directiva anterior de 1995 [28], establece los principios básicos aplicables a los datos personales, independientemente del procedimiento por el que se hayan obtenido, y las obligaciones de las entidades que recogen, procesan o transfieren estos datos. La directiva establece también restricciones a la exportación de datos a terceros países. Ver la Sección 4.1.1. 1.2.6 Búsqueda de información, control de contenidos y publicidadLos temas citados en el título de esta sección se podrían resumir en la frase "encontrar lo que se busca y evitar lo que no se desea". Es decir, por una parte se trata de tener mecanismos efectivos y fáciles de usar para encontrar los contenidos deseados dentro de la enorme cantidad de información a que da acceso Internet y, por otra, de evitar los contenidos ofensivos o ilegales y la publicidad no deseada. Las soluciones para encontrar información incluyen desde los directorios organizados por temas y los buscadores hasta el uso de intermediarios (brokers) electrónicos y agentes inteligentes que asistirían al usuario en la búsqueda de información y en la compra de productos. La interoperabilidad de los diferentes medios de búsqueda es actualmente muy limitada. Las iniciativas consistentes en establecer servicios independientes de valoración de empresas vendedoras en función de la satisfacción de sus clientes ayudan a que los posibles compradores dispongan de información fiable sobre los vendedores, contribuyendo a la generación de confianza en el comercio electrónico (ver [55]). Por lo que respecta al control de contenidos, la comunicación de la Comisión Europea sobre contenidos ilegales o dañinos [29] propone una combinación de soluciones basadas en la autorregulación de los proveedores y la adopción voluntaria de sistemas de evaluación de contenidos y programas de filtrado. Ver también la iniciativa PICS (Platform for Internet Content Selection) del Consorcio W3 en la Sección 3.2.5. 1.2.7 Otras referencias técnicas y jurídicasAdemás de las referencias citadas en los diferentes apartados de esta sección, los documentos siguientes ofrecen una buena recopilación de información tanto sobre temas técnicos como jurídicos del comercio electrónico.
2. Soluciones de comercio electrónicoEsta sección describe las soluciones técnicas existentes para poner en práctica el comercio electrónico, incluyendo los siguientes puntos:
2.1 Componentes para comercio electrónico2.1.1 Componentes de seguridadLas condiciones que debe reunir una comunicación segura a través de Internet (o de otras redes) son en general las siguientes:
La herramienta básica para cumplir las condiciones anteriores son las técnicas criptográficas, en particular los métodos de cifrado simétrico (usan una misma clave secreta para cifrar y descifrar) o asimétrico (cada usuario tiene una pareja de claves, una pública y otra privada, con la propiedad de que lo que se cifra con una de las claves sólo se puede descifrar con la otra). La Tabla 1 resume brevemente los aspectos técnicos básicos de estos métodos de cifrado. Una descripción más extensa puede encontrarse en multitud de textos y artículos, por ejemplo en [35] o en las referencias citadas al final de la tabla. Tabla 1. Cifrado simétrico, asimétrico y firmas digitales Los métodos de cifrado simétrico, por ejemplo el sistema DES, usan una misma clave para cifrar y descifrar. Suponiendo que dos interlocutores comparten una clave secreta y de longitud suficientemente grande, el cifrado simétrico permite garantizar la confidencialidad de la comunicación entre ellos. Este esquema es poco adecuado cuando una parte establece comunicaciones ocasionales con muchas otras con las que no tenía una relación previa, como ocurre frecuentemente en el comercio electrónico, ya que antes de poder establecer cada comunicación sería necesario intercambiar previamente por algún procedimiento seguro la clave que se va a utilizar para cifrar y descifrar en esa comunicación. Por ejemplo, un consumidor que quisiera comprar a través de Internet necesitaría intercambiar una clave secreta diferente con cada uno de los vendedores a los que quisiera acceder.
Cifrado/descifrado simétrico Los métodos de cifrado asimétrico, por ejemplo el sistema RSA, usan parejas de claves con la propiedad de que lo que se cifra con una cualquiera de las claves de una pareja sólo se puede descifrar con la otra clave de la pareja. En el caso mas simple, con este sistema un interlocutor sólo necesita tener una pareja de claves que puede utilizar para comunicarse de forma segura con cualquier otro interlocutor que disponga a su vez de otra pareja de claves. Cada interlocutor hace pública una de sus claves (será su clave pública) y mantiene en secreto la otra (su clave privada). Por ello, el cifrado asimétrico se denomina también cifrado de clave pública. La clave privada (o las claves privadas si el usuario utiliza varias parejas de claves para diferentes propósitos) puede guardarse en el ordenador del usuario o en una tarjeta inteligente. Por la propiedad de las parejas de claves citada antes, para enviar un mensaje de forma confidencial a un destinatario basta cifrarlo con la clave pública de ese destinatario. Así sólo el podrá descifrarlo mediante la clave privada que mantiene en secreto. No es necesario que el remitente y el destinatario intercambien previamente ninguna clave secreta. El remitente sólo necesita averiguar la clave pública del destinatario. Para evitar posibles suplantaciones de identidad, es necesario contar con una tercera parte fiable que acredite de forma fehaciente cuál es la clave pública de cada persona o entidad. Esta es la función básica de las autoridades de certificación.Ver sección 5.1.
Cifrado asimétrico con consulta de clave publica a autoridad de certificación y descifrado con clave privada del destinatario Los sistemas de clave pública permiten además cumplir los requisitos de integridad del mensaje, autenticación y no repudio del remitente utilizando firmas digitales. El procedimiento de firma digital de un mensaje consiste en extraer un "resumen" (o hash en inglés) del mensaje, cifrar este resumen con la clave privada del remitente y añadir el resumen cifrado al final del mensaje. A continuación, el mensaje más la firma (el resumen cifrado) se envían como antes cifrados con la clave pública del destinatario. El algoritmo que se utiliza para obtener el resumen del mensaje debe cumplir la propiedad de que cualquier modificación del mensaje original, por pequeña que sea, dé lugar a un resumen diferente. (Nótese que la firma digital de un usuario no es siempre la misma secuencia de bits, sino que depende del mensaje firmado.)
Generación de la firma digital de un mensaje Cuando el destinatario recibe el mensaje, lo descifra con su clave privada y pasa a comprobar la firma. Para ello, hace dos operaciones: por un lado averigua la clave pública del remitente y descifra con ella el resumen que calculó y cifró el remitente. Por otro lado, el destinatario calcula el resumen del mensaje recibido repitiendo el procedimiento que usó el remitente. Si los dos resúmenes (el del remitente descifrado y el calculado ahora por el destinatario) coinciden la firma se considera válida y el destinatario puede estar seguro de la integridad del mensaje: si el mensaje hubiera sido alterado a su paso por la red, el resumen calculado por el destinatario no coincidiría con el original calculado por el remitente. Además, el hecho de que el resumen original se ha descifrado con la clave pública del remitente prueba que sólo él pudo cifrarlo con su clave privada. Así el destinatario está seguro de la procedencia del mensaje (autenticación del origen) y, llegado el caso, el remitente no podría negar haberlo enviado (no repudio) ya que sólo él conoce su clave secreta. Los inconvenientes de este sistema son la lentitud de los algoritmos de clave asimétrica (típicamente varia veces más lentos que los de clave simétrica) y la necesidad de las autoridades de certificación ya mencionadas. Un certificado digital emitido por una de estas autoridades contiene la identidad de un usuario, su clave pública y otros datos adicionales (por ejemplo, el periodo de validez del certificado), todo ello firmado digitalmente con la clave privada de la autoridad de certificación, con el fin de que el certificado no se pueda falsificar. Pueden existir varios tipos de certificados, válidos para diferentes usos, según la información y garantías que la autoridad de certificación (directamente o a través de una autoridad de registro) pide al usuario antes de emitir el certificado. Unos de los formatos de certificado más extendidos es el definido en la recomendación X.509 v3 del ITU-T [36]. Para otras referencias a estándares de seguridad ver [38].
Comprobación de una firma digital Como en la práctica no es viable que todos los usuarios estén certificados por la misma autoridad, surge la necesidad de que unas autoridades de certificación certifique a su vez a otras, bien de forma jerárquica (las autoridades de un nivel jerárquico son certificadas por otras de nivel superior hasta llegar a una autoridad raíz) o mediante certificaciones cruzadas entre autoridades del mismo nivel (de forma que cada una acepta como fiables los certificados emitidos por la otra). La infraestructura necesaria para el uso de los sistemas de clave pública, incluyendo las autoridades de certificación, se llama Infraestructura de Clave Pública (PKI: Public Key Infrastructure). Hay muchos detalles no incluidos en este resumen, por ejemplo el uso de varias parejas de claves, diferentes tipos de certificados, la combinación de algoritmos de clave simétrica y asimétrica (ver Figura 5), los estándares existentes para cifrado, firmas, certificados, etc. Para más información consultar por ejemplo [35] o las siguientes referencias técnicas sobre seguridad:
2.1.2 Mecanismos de pago electrónicoActualmente existe una amplia diversidad de mecanismos de pago electrónico. La interoperabilidad entre estos mecanismos sería deseable, aunque en algunos casos este requisito puede introducir un sobrecoste apreciable en las transacciones. Tanto la Unión Europea como Estados Unidos favorecen los acuerdos de la industria como mejor forma de incrementar la interoperabilidad, aunque sin descartar la necesidad de introducir normas generales. En general, los vendedores a través de Internet tratarán de soportar el mayor número posible de sistemas de pago con el fin de atraer más clientes (como ocurre ahora en el comercio tradicional). La iniciativa JEPI (Joint Electronic Payment Initiative) del Consorcio W3 y la asociación CommerceNet (ver Sección 3.2.1) define un protocolo que permite negociar automáticamente cuál de los múltiples métodos de pago aceptables para el comprador y el vendedor se debe utilizar en una transacción particular.
Pagos con tarjeta de crédito a través de Internet Un ejemplo de método de pago electrónico es el protocolo SET (Secure Electronic Transaction) definido por MasterCard y Visa con la colaboración de otras importantes compañías como IBM, Microsoft y Netscape. SET permite hacer transacciones seguras con tarjeta de crédito a través de Internet. Para ello utiliza procedimientos de cifrado simétrico y asimétrico, firmas digitales y certificados como los descritos anteriormente (ver detalles en la Figura 5). SET es un protocolo aplicable al comercio electrónico de empresa a consumidor, que básicamente reproduce en el entorno electrónico el procedimiento de pago con tarjeta de crédito utilizado hoy en día. La versión 1.0 de SET se publicó en 1997. Aunque hasta la fecha se ha utilizado relativamente poco (por ejemplo en países del norte de Europa como Dinamarca o Finlandia), esta situación puede cambiar si hay un apoyo decidido de las entidades financieras a este sistema. En el caso de España (ver Sección 5.1) la Agencia de Certificación Electrónica, en la que participan Telefónica, CECA, SERMEPA y Sistema 4B, emite ya certificados SET. Para los usuarios estos certificados se ofrecerán como un servicio más de los bancos y cajas, con la consiguiente imagen de seguridad dada por estas entidades y, en principio, buenas perspectivas de aceptación por los consumidores. Otros sistemas de pago electrónico basados en tarjetas son CyberCash y First Virtual.
Cheques y ódenes de pago electrónicas En el caso del comercio entre empresas el pago mediante tarjeta de crédito es mucho menos usual, por lo que un sistema como SET parece claramente menos adecuado que en el escenario anterior. Entre empresas, en particular PYMEs, es frecuente el pago mediante cheques. Los sistemas de pago basados en cheques electrónicos pueden reducir considerablemente el coste de procesar los cheques y minimizar el fraude (firma digital en lugar de firma tradicional). Un ejemplo de sistema de cheque electrónico es el eCheck definido por el FSTC (Financial Service Technology Consortium), un consorcio de más de 90 miembros, principalmente bancos, que colaboran de forma no competitiva en el desarrollo de proyectos técnicos. El sistema FSTC utiliza una tarjeta inteligente para implementar un "talonario de cheques electrónicos" seguro. La Tesorería estadounidense firmó en junio de 1998 su primer cheque electrónico usando este sistema, marcando el inicio de un periodo de pruebas del sistema antes de su comercialización. Otro ejemplo es el sistema NetCheque, desarrollado por la Universidad del Sur de California, que básicamente reproduce en la Red el sistema usual de emisión de cheques y compensación entre bancos.
Figura 5. Esquema de cifrado en SET (adaptado de [44])
Dinero electrónico Los sistemas de pago citados en los párrafos anteriores sirven para realizar transacciones electrónicas (cargo en una tarjeta de crédito, orden de pago) sobre dinero no electrónico. Existe otro grupo de sistemas en los que se maneja directamente dinero electrónico, por ejemplo almacenado en una tarjeta inteligente que hace de monedero electrónico [45]. Ver Tabla 2. Estos sistemas se basan en el prepago, es decir la conversión previa de dinero real en dinero electrónico. Por comparación, los sistemas de cheque electrónico serían sistemas de tipo pague ahora y los de pago electrónico con tarjeta serían de tipo pague más tarde. Los sistemas de dinero electrónico suelen caracterizarse por un bajo coste de cada operación de pago, lo que los hace apropiados para realizar micropagos. Por micropagos se entiende cantidades (muy) pequeñas, por ejemplo unos pocos euros, y que en ocasiones pueden llegar a ser del orden de 0.01 euros o incluso menores. Los micropagos son muy importantes para hacer posible el comercio electrónico de fotografías, imágenes, noticias, pequeños programas y otros elementos que pueden tener un valor unitario bajo, así como para poner en práctica esquemas de pagar por ver páginas Web, pagar por jugar a un juego a través de la red, etc.
En general, los sistemas de dinero electrónico se basan en tokens, esto es, secuencias de bits que representan un cierto valor en sí mismas y que se almacenan en un dispositivo específico como una tarjeta inteligente (denominadas normalmente tarjetas de valor almacenado o monederos electrónicos) o simplemente como ficheros en el disco de un ordenador. Los tokens se obtienen a cambio de una cantidad de dinero real (es decir, son sistemas de prepago). Para certificar su valor, el banco emisor firma los tokens con su firma digital, se los entrega al usuario que los ha pedido y carga en la cuenta de este usuario la cantidad de dinero real correspondiente al dinero digital generado. Una vez creados y firmados, los tokens pueden almacenarse como se ha dicho, transferirse a través de la red a cambio de un producto o un servicio y, eventualmente, volverse a convertir en dinero real. Los tokens se convierten así en el equivalente digital de los billetes y monedas y, de hecho, comparten con ellos muchas características, por ejemplo: el pago es rápido, sin autorización previa y (relativamente) anónimo, debe evitarse la posibilidad de falsificar o duplicar tokens (para evitar que se pueda gastar el mismo dinero digital varias veces), si se pierde el dinero electrónico o éste es robado no hay posibilidad de impedir que otra persona lo gaste. Algunos sistemas de dinero electrónico son: Y de monedero electrónico:
Además de la clasificación y comparación de mecanismos de pago electrónico propuesta en [45], las guías del Open Information Interchange (OII) ofrecen más información sobre aspectos generales y estándares de pago electrónico [46] y descripción de mecanismos de pago existentes [47,48].
2.2 Arquitecturas de Comercio ElectrónicoA continuación se describen brevemente algunas arquitecturas de comercio electrónico definidas hasta el momento por una variedad de organismos: la asociación CommerceNet, consorcios industriales y proyectos financiados por la Comisión Europea. La Guía de Comercio Electrónico [49] del Open Information Interchange (OII) describe también otras arquitecturas propuestas. 2.2.1 Arquitectura eCoEntre otras actividades, CommerceNet promueve proyectos piloto de investigación tecnológica (prototipos y demostraciones) con empresas líderes del mercado. Uno de estos proyectos es el desarrollo de la arquitectura eCo, lanzado en respuesta al creciente número de especificaciones de comercio electrónico incompatibles entre sí. El grupo de trabajo eCo, que incluye expertos de compañías como Hewlett-Packard, IBM, Intel, Sun Microsystems, RosettaNet y VeoSystems, tiene como objetivo desarrollar un entorno común que permita la interoperabilidad de diversas especificaciones de entornos de comercio electrónico tales como EDI, OBI, OTP (ver secciones siguientes) y otras. El enfoque de eCo no es esperar hasta que se resuelvan todos los problemas de normalización, sino mejorar la traducción entre los diferentes protocolos y normas existentes. La arquitectura eCo está basada en el lenguaje XML. En eCo las interfaces de servicio se definen en términos de documentos comerciales, por ejemplo una oferta de precios, un pedido, etc. y de los procedimientos asociados a cada uno de ellos. Una interfaz así definida se denomina en la terminología de eCo Business Interface Definition (BID). Un elemento clave de eCO es una biblioteca de documentos genéricos denominada Common Business Library [50]. CBL facilita la definición de documentos y la reutilización de partes comunes a varios documentos. CBL no es una especificación más, sino más bien un "común denominador" de los documentos definidos en otras especificaciones propuestas por diversos sectores industriales, tales como OBI, OTP, o RosettaNet (un estándar de la industria de ordenadores). Si cada una de estas especificaciones se aplica sobre CBL, puede resolverse el problema de la interoperabilidad entre especificaciones con un mínimo de traducciones. En este caso CommerceNet, al igual que otros consorcios como el W3C, define una especificación y ofrece un software genérico que la cumple. El disponer de software asequible ayuda a crear una norma "de facto", mientras que la existencia de una especificación da una vía evolutiva para sustituir este software por otro de mejor calidad si es necesario. Actualmente existe una primera versión pública de CBL. La versión final de las especificaciones de eCo está prevista para agosto de 1999. Las directrices elaboradas por los firmantes del Memorándum de Acuerdo sobre libre acceso de las PYMEs europeas al comercio electrónico con el respaldo de la Comisión Europea (ver Sección 2.3.2) recomiendan el uso del sistema eCo utilizarse como punto de partida para el desarrollo de una arquitectura de comercio electrónico interoperable. Otras ventajas de la arquitectura eCo, citadas en las directrices, son:
Las directrices del Memorándum de Acuerdo recomiendan el establecimiento de un pequeño número de puntos focales europeos; por ejemplo ECE, CommerceNet, W3C, CEN/ISSS o ICC para promover el desarrollo de bloques constitutivos de software interoperables, tomando como punto de partida la arquitectura eCo. La misión de estos centros consistiría en seleccionar aquellas partes de la infraestructura del comercio electrónico que sean vitales para su aplicación, determinar qué organizaciones pueden elaborar las especificaciones necesarias y promover el desarrollo de software que cumpla estas especificaciones. 2.2.2 Open Buying on the Internet (OBI)OBI es una especificación para comercio electrónico entre empresas, en particular para el caso de compras numerosas de productos de bajo precio unitario, por ejemplo como las realizadas por el departamento de compras de una organización grande. La especificación ha sido desarrollada por el consorcio OBI, que desde junio de 1998 está gestionado por CommerceNet. OBI tiene actualmente más de 60 miembros. La versión 1.0 de la especificación OBI se publicó en marzo de 1997 y la versión 1.1 en junio de 1998. La arquitectura OBI incluye cuatro entidades: la persona que hace un pedido, la empresa vendedora, la compradora y la autoridad de pago. Omitiendo algunas interacciones complementarias u opcionales, las entidades citadas interactúan en cuatro pasos (ver Figura 6):
La versión 1.1 de OBI especifica los procedimientos de acceso a los catálogos, el formato de los mensajes intercambiados entre las entidades anteriores (basado en el estándar EDI ANSI X12, aunque en el futuro pueden incluirse EDIFACT y XML), los procedimientos de transmisión de estos mensajes a través de Internet (HTTP) y los mecanismos de seguridad necesarios para la autenticación de las partes, confidencialidad y no repudio de los mensajes (uso de SSL, mensajes formato PKCS 7 y certificados digitales X.509 versión 3). La inclusión del lenguaje XML es una de las mejoras previstas por el consorcio para futuras versiones de OBI.
2.2.3 Open Trading Protocol (OTP)OTP es una especificación para comercio electrónico sobre Internet desarrollada por el consorcio OTP, que cuenta actualmente con más de 30 miembros. OTP pretende reproducir en un escenario electrónico la secuencia de interacciones que tienen lugar en las transacciones tradicionales, incluyendo los documentos que ahora nos son familiares: recibos, facturas, etc. Como en el caso de OBI, el modelo caracteriza una serie de entidades o "roles" y de transacciones que pueden tener lugar entre ellas (aunque tanto las entidades como las transacciones de OTP son diferentes a las de OBI). Los roles definidos por OTP son el comprador, el vendedor, el receptor del pago (que actúa en representación del vendedor), la entidad que entrega el producto y la entidad que se encarga de la atención al cliente y la resolución de posibles conflictos. OTP especifica el formato y contenido de los mensajes intercambiados entre entidades, así como las posibles formas de transmitir los mensajes OTP de una entidad a otra. OTP hace uso del estándar XML por lo que sus mensajes pueden procesarse directamente con analizadores de este lenguaje. En general, una transacción se compone de una serie de "pasos" que pueden estar presentes o no y ordenarse de diferentes maneras según el tipo concreto de transacción a modelar, por ejemplo una compra, una devolución, un depósito de fondos, etc.. Los pasos de una transacción encapsulan procedimientos básicos como por ejemplo:
OTP sigue el criterio de definir una especificación base sencilla y añadir funciones en respuesta a demandas del mercado. Por ejemplo, el uso de firmas digitales es opcional y no se requieren certificados de cliente. La primera versión de la especificación se publicó en 1998.
2.2.4 Building Blocks for Electronic CommerceEsta propuesta se elaboró en 1997 en el marco del grupo de comercio electrónico del EBES (European Board for EDIFACT Standardization), origen del actual grupo de comercio electrónico del CEN/ISSS (Information Society Standardization System del Comité Europeo de Normalización CEN). El proyecto fue patrocinado por la Comisión Europea DGIII/B2. Los componentes (building blocks) de comercio electrónico se definen a partir del análisis de los procesos comerciales de interés, clasificándolos en tres grupos según el ámbito donde actúan: componentes del comprador, del vendedor y de terceras partes. En la terminología del modelo, se denomina "solución" a la implementación de un componente en forma de un producto o servicio específico de comercio electrónico. Un "conjunto de soluciones" es la implementación de varios componentes en forma de conjunto integrado de productos y servicios que constituyen un sistema de comercio electrónico completo. El modelo identifica los siguientes componentes:
2.2.5 Arquitectura SEMPERSEMPER, abreviatura de Secure Electronic Market Place for Europe, es un proyecto del programa ACTS que ha desarrollado una arquitectura de comercio electrónico con un avanzado sistema de seguridad. El proyecto se planteó como objetivos estudiar los requisitos e implicaciones técnicos, legales, comerciales y sociales del comercio electrónico, definir una arquitectura de comercio electrónico abierta e independiente de plataformas hardware/software o arquitecturas de red específicas y, por último, implementar y evaluar un prototipo. La arquitectura SEMPER soporta transacciones seguras entre comprador y vendedor, así como con terceras partes como autoridades de certificación, brokers, notarios, etc. SEMPER ofrece dos grupos de servicios de seguridad:
La arquitectura propuesta por SEMPER comprende cuatro niveles o capas, de arriba a abajo:
El nivel de comercio ofrece el conjunto de servicios de seguridad a las aplicaciones de negocio a través de una API definida por SEMPER. Además, este nivel ofrece un conjunto de bloques de propósito general que pueden reutilizarse en el diseño de nuevas aplicaciones. El nivel de intercambios se encarga de controlar "intercambios justos" entre las partes. Por intercambio justo se entiende aquí aquel en el que las partes acuerdan los términos del intercambio de antemano de forma que cuando éste se lleva a cabo tienen garantía de recibir la información acordada. El nivel de transferencia ofrece servicios para transmitir y recibir información estructurada en "contenedores" con unos determinados atributos de seguridad asociados. Por ejemplo, un contenedor con el atributo de no repudio de origen requiere que la entidad origen firme digitalmente el contenido del contenedor y que la entidad destinataria verifique la firma. Existen tres tipos de contenidos que puede transportar un contenedor: documentos firmados, información y pagos. Cada tipo de contenido se extrae del contenedor y es procesado por bloques diferentes a su paso por el nivel de transferencia, antes de reensamblar el contenedor y entregarlo de nuevo al nivel de intercambio del destinatario. El nivel de transferencia se encarga también de otras tareas como la gestión de monederos electrónicos, el establecimiento y liberación de conexiones, etc. El nivel más bajo proporciona al resto de niveles servicios básicos, por ejemplo:
La integridad del sistema SEMPER es responsabilidad de un núcleo que, de forma similar a un sistema operativo, controla los derechos de acceso a recursos críticos de todos los módulos del sistema, incluidos los módulos de aplicación. En el informe [51] se pueden consultar mas detalles sobre la seguridad de SEMPER y otras funciones del sistema. Ver también otros documentos del proyecto.
2.3 Proyectos de I+D en Comercio ElectrónicoEsta sección se centra en los proyectos sobre comercio electrónico desarrollados durante el Cuarto Programa Marco de I+D (ver resumen de programas y presupuestos) de la Unión Europea (1994-1998). Los proyectos de comercio electrónico del Cuarto Programa Marco están repartidos entre el programa de tecnologías de la información ESPRIT (que realizó una convocatoria temática sobre comercio electrónico en 1997), el programa de comunicaciones avanzadas ACTS y otros (ver Tabla 3). En el Quinto Programa Marco (1998-2002), el comercio electrónico aparece como una de las acciones clave del programa temático sobre Tecnologías de la Sociedad de la Información (IST). Tabla 3. Actividades sobre comercio electrónico en el Cuarto Programa Marco de I+D
El programa ESPRIT (DG III) incluye unos 100 proyectos relacionados con comercio electrónico, principalmente en las áreas de sistemas multimedia y TBP (Technologies for Business Processes). En 1997, ESPRIT realizó una convocatoria específica sobre comercio electrónico de la que resultaron 32 proyectos, 5 de ellos con coordinadores españoles. El 45% de los participantes en esta convocatoria fueron PYMEs. Además de en aspectos técnicos, algunos proyectos se centraron también en aspectos legales, por ejemplo ECLIP (Electronic Commerce Legal Issues Platform). Ver referencia al estudio sobre aspectos legales de la DGXV en la Sección 1.2.1. En el programa ACTS (DG XIII), los proyectos de comercio electrónico se concentran en el dominio 5 del programa (Ingeniería de Servicios, Seguridad y Gestión de Comunicaciones), principalmente en temas de arquitecturas para comercio electrónico y seguridad, por ejemplo SEMPER (Secure Electronic Market Place for Europe), ver Sección 2.2.5, y uso de brokers, por ejemplo ABS (Architecture for Information Brokerage Service) y MULTIMEDIATOR (Multimedia Publishing Brokerage Service). Ver información sobre los “dominios” y “cadenas” que forman parte del mecanismo de concertación entre proyectos del programa ACTS. Uno de los proyectos más recientes de ACTS en este campo es TRADE (Trials in the Domain of Electronic Commerce). TRADE se propone integrar un sistema de comercio electrónico, apto tanto para aplicaciones de empresa a consumidor como entre empresas, a partir de componentes existentes para seguridad, control de acceso, pago, etc. En particular, el proyecto se propone utilizar accesos de usuario ADSL y RDSI e infraestructura de banda ancha con el fin de soportar interfaces de usuario multimedia más efectivas. TRADE realizará pruebas piloto tanto con usuarios residenciales como profesionales, en los sectores de entretenimiento, moda y servicios de consultoría administrativa y legal. Por su parte, el proyecto ACTS FAIR (Forecast and Assessment of Socio-Economic Impact of Advanced Communications and Recommendations) ha analizado, entre otros temas, el impacto del comercio electrónico en su informe sobre la sociedad de la información europea en 1998 [52] El grupo de proyectos ACTS que participa en la cadena SII sobre servicios multimedia interactivos ha publicado un documento con recomendaciones sobre comercio electrónico [53]. Además de ACTS, otros programas europeos han lanzado proyectos en el área de seguridad. El programa ISIS tiene proyectos sobre el uso del protocolo SET y proyectos en el sector de sanidad. El programa de aplicaciones telemáticas TAP y la iniciativa INFOSEC (DGXIII) tienen proyectos destacados en el tema de autoridades de certificación e infraestructura de clave pública. A TAP pertenecen el proyecto ICE-TEL (Interworking Public Key Certification Infrastructure for Europe), encargado de crear una red europea de autoridades de certificación (en España CA-CERT, ver Sección 5.1.5), y el proyecto ICE-CAR (Interworking Public Key Certification Infrastructure for Commerce, Administration, and Research), continuación del anterior que finalizó en diciembre de 1997. INFOSEC trabaja en la acción ETS (European Trusted Services), compuesta por una primera fase de estudios en 1996 y dos fases de proyectos, ETS-I en 1997 y ETS-II en 1998. A la fase ETS-I pertenece AEQUITAS, proyecto sobre el uso de certificación para actividades de jueces y abogados coordinado por la Universidad de Zaragoza (ver Sección 4.2.2). Los proyectos ETS-II son los siguientes:
La Tabla 4 resume los temas abordados por los diversos programas citados. Es de destacar que la participación de las administraciones públicas en el comercio electrónico ha sido un tema comparativamente muy poco cubierto. Entre las excepciones puede citarse el proyecto ESPRIT 24104 TRADEPOINT, dedicado a la compra por parte de las administraciones de productos y servicios de PYMEs en los casos en que no se necesita un concurso público. TRADEPOINT ofrece catálogos multimedia, con la posibilidad de acceder directamente al proveedor para tener información actualizada de características de los productos y existencias, y un sistema de pedidos, facturación y pago electrónico para este entorno. Tabla 4. Resumen de proyectos de comercio electrónico por temas
La Comisión Europea publicó en 1998 un libro que resume los resultados de los proyectos de comercio electrónico financiados en el Cuarto Programa Marco [54]. Además, el informe de la Comisión sobre iniciativas europeas en el desarrollo de Internet citado en la Sección 1.2.7 [34] contiene información adicional sobre contribuciones de los proyectos europeos en temas de comercio electrónico, por ejemplo medios de búsqueda de información (brokers, agentes, directorios, ...), protección de la propiedad intelectual y medios de pago. 2.3.1 Participación españolaDiversas empresas, universidades y otras entidades españolas han participado en los proyectos mencionados en la sección precedente. Como ejemplos representativos en ESPRIT se pueden citar: el proyecto EP 26984 ARGOS (Centre for IPR Data Collection and Management) sobre un centro de recogida de datos para la gestión de derechos de propiedad intelectual, coordinado por la Sociedad General de Autores y Editores; el proyecto EP 27111 ECOS (Lite E-Commerce Operative Scalable Solution for SMEs) sobre un entorno de herramientas de comercio electrónico adaptable a empresas pequeñas y puesto a prueba en el sector del mueble, coordinado por la Asociación de Investigación y Desarrollo en la Industria del Mueble y Afines; los proyectos EDRINKS y EDELI en el sector de alimentación; el proyecto ECADEC en el sector editorial y el proyecto GOTHERE en el sector de turismo. Otros participantes españoles son, por ejemplo, la Fábrica Nacional de Moneda y Timbre (en PKITS), la Universidad de las Islas Baleares (en ECLIP), la empresa Logic Control (coordinadora de MULTIMEDIATOR), la Universidad Politécnica de Cataluña (en TRADE e ICE-TEL), la Politécnica de Madrid (en ABS) y la Universidad de Zaragoza (coordinadora de AEQUITAS). 2.3.2 Cooperación internacionalEl piloto Mercado Global para PYMEs del grupo de países G8 tiene como objetivo facilitar la competitividad y la participación en el comercio electrónico de las PYMEs. Este piloto se lanzó (junto con otros 10) como resultado de la conferencia ministerial sobre la sociedad de la información del grupo G7, actualmente G8, celebrada en Bruselas en Febrero 1995. El piloto engloba proyectos, congresos y otras actividades de colaboración internacional en las que participan los países del G8, varios países europeos, entre ellos España, la OCDE y otros hasta un total de 20 países y organizaciones internacionales. Los más de 50 proyectos incluidos en el piloto se financian a través de ESPRIT y otros programas europeos o nacionales, ya que el piloto no tiene un presupuesto para este fin. La Comisión Europea, Estados Unidos y Japón son los coordinadores del piloto, que está dividido en tres temas:
El piloto ha supuesto un gran impulso a las actividades de comercio electrónico de la Comisión Europea, fomentando la cooperación entre las distintas direcciones generales y también con la industria. Fruto de estas actividades es el Memorándum de Acuerdo sobre libre acceso de las PYMEs europeas al comercio electrónico [55], formado por representantes de la industria y respaldado por la Comisión Europea. La Tabla 5 muestra un extracto del índice del documento de directrices sobre comercio electrónico elaborado por los firmantes del acuerdo. Entre los firmantes españoles figuran la Agencia de Certificación Electrónica ACE (ver Sección 5.1), el Banco Bilbao Vizcaya, el grupo Cortefiel, la Asociación Española de Empresas de Tecnologías de la Información SEDISI (ver Sección 4.2.4), la Asociación Española de Codificación Comercial (AECOC) y la Asociación de la Pequeña y Mediana Empresa de Cataluña. Entre los temas pendientes identificados en la última parte del documento anterior figuran los de fiscalidad del comercio electrónico, conflictos entre consideraciones de privacidad de los individuos y seguridad nacional derivados del uso de cifrado, control de la publicidad, valor legal de los contratos electrónicos y protección de datos personales. Tabla 5. Directrices
del Memorándum de Acuerdo sobre libre acceso de las PYMEs
Otro resultado del piloto Mercado Global para PYMEs es una guía de comercio electrónico para PYMEs [56], que trata los temas de:
Otras iniciativas de cooperación internacional de la Comisión Europea se recogen en la Sección 3.2.3. 3. Iniciativas de Comercio ElectrónicoEsta sección describe iniciativas internacionales relevantes sobre comercio electrónico, primero en Europa y luego en el resto del mundo. La sección concluye con un resumen de la situación global del comercio electrónico y de sus perspectivas de desarrollo en los próximos años. de la Comisión Europea y de asociaciones y organismos europeos con actividades en este campo. 3.1 Entorno Europeo3.1.1 Iniciativas de comercio electrónico de la Comisión EuropeaAdemás de los proyectos de I+D relacionados con comercio electrónico que cofinancia la Comisión Europea a través de los programas ESPRIT, ACTS y otros descritos en la Sección 2.3, la Comisión mantiene abundante información sobre comercio electrónico en la sección El Comercio Electrónico y la Unión Europea del servidor de la Information Society Project Office (ISPO). La información disponible incluye los últimos desarrollos de comercio electrónico en Europa, proyectos de I+D, organizaciones y documentos relevantes, aspectos de seguridad, derechos de propiedad intelectual, legales, etc. Uno de los documentos publicados en el servidor anterior es la Iniciativa Europea de Comercio Electrónico [57], adoptada por la Comisión en Abril de 1997. Esta iniciativa formula un conjunto de propuestas de actuación destinadas a fomentar el comercio electrónico en Europa. Las propuestas se agrupan en tres grandes áreas:
Para poner la Iniciativa en práctica, la Comisión se ha propuesto llevar a cabo varias actividades clave por cada una de las tres áreas citadas, que deberán llegar a su término en el año 2000, fecha en que se llevará a cabo una revisión del plan. Muchas de estas actividades están en marcha o ya se han realizado. Por ejemplo, entre las actividades relacionadas con proyectos de I+D, se puede citar la convocatoria temática sobre comercio electrónico en el Programa ESPRIT en 1997 y la inclusión del comercio electrónico como tema prioritario en el Quinto Programa Marco (1998-2002) Uno de los documentos más recientes sobre comercio electrónico en Europa es la propuesta de directiva sobre un Marco Legal para el Desarrollo del Comercio Electrónico [58]. El objetivo de esta propuesta es establecer un marco regulador coherente, que fije los aspectos mínimos indispensables para garantizar el acceso a los servicios de la sociedad de la información sin limitaciones de fronteras dentro de la Unión Europea. Estos aspectos incluyen los contratos electrónicos, la responsabilidad de los intermediarios, la resolución de conflictos y el papel de las autoridades nacionales. Tabla 6. Directivas europeas y otros documentos generales sobre comercio electrónico
Otras fuentes de la Comisión Europea que ofrecen documentos e información sobre comercio electrónico son las siguientes:
Además de las actividades anteriores, la Comisión Europea impulsa un debate internacional encaminado a mejorar la coordinación entre países en los temas que afectan al desarrollo global del comercio electrónico. Ver las secciones 2.3.2 y 3.2.3. 3.1.2 EurochambresEsta asociación de cámaras europeas de comercio e industria fundada en 1958 cuenta con más de 1200 cámaras miembros pertenecientes a 31 países europeos más Israel, que representan a 14 millones de empresas, de las cuales en 95% son PYMEs. Con esta base, Eurochambres es la entidad con mayor representatividad de las PYMEs a nivel europeo. La asociación ha creado una red europea de cámaras para facilitar su cooperación internacional. En enero de 1998, Eurochambres inició un proyecto del programa ESPRIT denominado DEMARCHE (Development of the Electronic MARket-place by CHambers of commerce in Europe) con el fin de mejorar la red de cámaras y promover un uso efectivo del comercio electrónico por las empresas. En abril de 1998, Eurochambres publicó un informe sobre 15 iniciativas innovadoras de las cámaras en el uso de comercio electrónico por las empresas, gran parte de las cuales están orientadas hacia las PYMEs. 3.1.3 Electronic Commerce EuropeElectronic Commerce Europe (ECE), creada en marzo de 1997 y radicada en Bruselas, es fundamentalmente una asociación de asociaciones sin ánimo de lucro y dedicada a "mejorar la competitividad europea mediante el desarrollo e implementación del comercio electrónico". ECE tiene las siguientes áreas prioritarias para la cooperación a nivel europeo:
Las actividades de ECE incluyen la investigación de problemas teóricos y prácticos relacionados con el comercio electrónico, la promoción del contacto entre sus miembros, la organización de cursos y conferencias, la edición de boletines de noticias sobre comercio electrónico, la contribución al establecimiento de normas de buenas prácticas en el sector y la cooperación con otras organizaciones similares de ámbito nacional o internacional. Como ejemplos de estas actividades, en junio de 1998 ECE organizó en Bruselas una conferencia sobre códigos de conducta para comercio electrónico en Europa. A raíz de este evento, ECE empezó a trabajar en la elaboración de un documento de "directrices comunes sobre comercio electrónico". En diciembre, ECE organizó también en Bruselas una segunda conferencia sobre el tema "¿Está Europa lista para el comercio electrónico? Creando confianza en un mercado de comercio electrónico organizado". Por último, ECE está organizando un consorcio de bancos y empresas usuarias y proveedoras de comercio electrónico con el fin de realizar proyectos dentro del Quinto Programa Marco de I+D de la Unión Europea (1998-2002). 3.1.4 European Forum for Advanced Business CommunicationsEl European Forum for Advanced Business Communications (EEMA) es una asociación sin ánimo de lucro dedicada a la mensajería electrónica en todas sus vertientes, incluyendo seguridad y cifrado, firmas digitales, directorios, EDI, mensajería de voz, etc. La asociación se formó en 1987 y cuenta con 270 miembros. En 1998, EEMA tenía grupos de trabajo sobre
Además, EEMA ha formado el denominado European Certification Authority Forum (ECAF) cuyo objetivo es consolidar el mercado de las autoridades de certificación por medio de un Memorándum de Acuerdo para interfuncionamiento, códigos de conducta, certificación cruzada y la promoción de buenas prácticas. Actualmente existen cinco subgrupos centrados en las siguientes áreas:
El grupo de tecnología se propone presentar una propuesta de proyecto para el Quinto Programa Marco. 3.2 Entorno InternacionalEsta sección describe brevemente algunas actividades relevantes sobre comercio electrónico llevadas a cabo por Estados Unidos y por diversos organismos internacionales. 3.2.1 CommerceNetCommerceNet es un consorcio fundado en Sillicon Valley en 1994 para promover el desarrollo del comercio electrónico a escala global. El consorcio, que está considerado como uno de los más importantes a nivel mundial, defiende un comercio electrónico amplio, seguro, auto regulado y sin restricciones legales ni fiscales. CommerceNet cuenta con mas de 500 miembros en todo el mundo, incluyendo bancos, compañías de telecomunicaciones, proveedores de acceso a Internet, fabricantes y usuarios. En Europa, CommerceNet está presente, además de en España (ver Sección 4.1.2), en Francia, Reino Unido, Suecia, Noruega, Holanda, Finlandia, Alemania e Italia. Fuera de Europa, CommerceNet está presente en países como Estados Unidos, Canadá, Japón, Australia, India, Sudáfrica, Brasil, Rusia y Argentina. Ver lista. Cada participante nacional en CommerceNet es una organización independiente del resto, con su propio presupuesto y con objetivos adecuados al entorno económico, legal, etc. del país en que se encuentra. No obstante, los participantes nacionales han de ser asociaciones sin ánimo de lucro, abiertas a aquellas entidades del país que deseen afiliarse y actuar como un representante neutral de la industria del comercio electrónico en conjunto. CommerceNet cuenta además con el denominado Global Partnership Program (GPP), cuyo objetivo es la compatibilidad de soluciones tecnológicas de los distintos participantes. Entre otras actividades, CommerceNet promueve proyectos piloto de investigación tecnológica (prototipos y demostraciones) con empresas líderes del mercado. Uno de estos proyectos es el desarrollo de la arquitectura eCo descrita en la Sección 2.2.1. CommerceNet tiene otro proyecto piloto sobre interoperabilidad de catálogos. Este piloto pretende explorar la reducción de coste y de ineficiencias causadas por el uso de múltiples catálogos electrónicos independientes en el gobierno federal de Estados Unidos. Los catálogos que utilizan por separado diversas agencias federales obligan a los usuarios a buscar en cada uno de ellos para encontrar las mejores ofertas, en un proceso que consume mucho tiempo. Pero además de la reducción de coste para la administración como compradora, el piloto pretende poner de manifiesto las ventajas que un sistema único de catálogos interoperables puede ofrecer a los proveedores. Así, con el sistema actual los vendedores deben adaptar la información de sus productos para cumplir los requisitos que impone el catálogo de cada agencia. El coste de esta tarea es considerable, especialmente para las empresas vendedoras más pequeñas. Los participantes en el piloto trabajan conjuntamente con las agencias del gobierno que son responsables de los procedimientos de compra de la administración. Junto con CommerceNet, intervienen en el proyecto la Federal Electronic Commerce Program Office, el Federal Interagency Acquisition Internet Council y unos 50 usuarios piloto pertenecientes al General Services Administration (GSA) y otras agencias. El sistema propuesto proporciona interoperabilidad entre catálogos distintos, permitiendo hacer búsquedas y compras sobre ellos a través de Internet. Para acceder al sistema, los usuarios se identifican mediante firmas digitales soportadas por tarjetas inteligentes. El piloto está financiado en parte por el programa de tecnologías avanzadas del National Institute of Standards and Technology (NIST), perteneciente al Departamento de Comercio de Estados Unidos. También participan la Joint Electronic Commerce Program Office del Departamento de Defensa y otras entidades federales. 3.2.2 Programa de comercio electrónico federal de Estados UnidosEste programa está encargado de coordinar el desarrollo del comercio electrónico dentro del gobierno federal de Estados Unidos, de ayudar a las agencias del gobierno a encontrar y usar las mejores herramientas de comercio electrónico y, por último, de asegurar que las distintas herramientas interoperan adecuadamente. El programa está dirigido por representantes de la General Services Administration (GSA) y del Departamento de Defensa. Por su parte, el Departamento de Comercio mantiene un servidor Web con información sobre la política de comercio electrónico del gobierno, que incluye el conocido documento marco del comercio electrónico global [59]. Este documento está inspirado en los principios de respetar la iniciativa del sector privado, imponer un marco regulatorio coherente y lo más simple posible, y facilitar el uso de Internet a escala mundial. Bajo estos principios, se analizan los aspectos de impuestos y aranceles, sistemas de pago electrónico, protección de la propiedad intelectual, privacidad, seguridad, infraestructura de telecomunicaciones, contenidos y estándares técnicos. 3.2.3 Cooperación entre la Unión Europea y otros paísesEl proyecto piloto Mercado Global para PYMEs coordinado por la Comisión Europea, Estados Unidos y Japón (descrito en la Sección 2.3.2) es un ejemplo de cooperación internacional en materia de comercio electrónico con una importante componente técnica. En un plano más general de coordinación de las políticas nacionales sobre comercio electrónico, en 1997 han tenido lugar varios eventos importantes. En julio se celebró en Bonn una conferencia ministerial sobre el tema "Realización del Potencial de las Redes de Información Globales", con participación de países europeos y de Estados Unidos, Canadá, Japón y Rusia. Tras la conferencia se publicó la declaración ministerial conocida como la declaración de Bonn [60]. En diciembre de 1997, se publicó una declaración conjunta entre la Unión Europea y Estados Unidos sobre comercio electrónico [61] tras la cumbre bilateral que tuvo lugar en Washington DC. En 1998, la Unión Europea ha continuado impulsando los debates encaminados a mejorar la coordinación internacional en los temas que afectan al desarrollo del comercio electrónico a escala mundial. Esta iniciativa se recoge en la comunicación de la Comisión Europea sobre globalización de la sociedad de la información [62]. La comisión GIIC (Global Information Infrastructure Commission) ha elaborado un estudio, actualizado en 1998, que compara los puntos de vista de la Unión Europea, Estados Unidos y Japón en materia de comercio electrónico [63]. La comparación abarca los siguientes temas específicos:
La GIIC es una comisión no gubernamental formada por el Centro de Estudios Internacionales y Estratégicos (CSIS) que se encarga de promover la iniciativa del sector privado y la cooperación entre éste y el sector público para el desarrollo de redes y servicios de información. Además de la comparación citada, la GIIC ha publicado un conjunto de recomendaciones sobre la promoción del comercio electrónico [64] y otros documentos. El servidor de Comercio Electrónico y la Unión Europea de ISPO da acceso a varios documentos más sobre cooperación internacional en comercio electrónico, entre ellos los del TABD. El Transatlantic Business Dialogue (TABD) es un foro para mejorar la cooperación entre los gobiernos y las empresas de la Unión Europea y de Estados Unidos. El TABD elabora diversos informes y se reúne periódicamente, la última vez en noviembre de 1998 [65,66]. Este foro tiene las siguientes prioridades en materia de comercio electrónico: Cooperación internacional Asegurar que la cooperación produce una eliminación efectiva de barreras a la implantación de un mercado electrónico global, de acuerdo con los principios de la Iniciativa Europea de Comercio Electrónico [57] y del Marco Global de Comercio Electrónico de Estados Unidos [59]. Se reafirman los principios de fomentar la autorregulación de la industria y de evitar regulaciones incompletas o prematuras. Protección de datos personales El TABD cree en la coexistencia de diversos mecanismos de protección de la privacidad de los consumidores, en particular mediante códigos de conducta voluntarios. El TABD promueve el mutuo reconocimiento de los diferentes regímenes de protección de la privacidad existentes en Europa y Estados Unidos, con el fin de evitar limitaciones al flujo de datos de unos países a otros que puedan suponer un freno al comercio. Además, promueve el desarrollo de herramientas que capaciten a los consumidores para proteger sus datos personales. Autenticación electrónica El TABD considera esencial el reconocimiento legal de la firma digital, pero alerta sobre el problema de posibles conflictos entre legislaciones nacionales y recomienda que las normas sean lo suficientemente flexibles como para acomodar los diversos modelos de negocio que se están desarrollando en el mercado electrónico. Cifrado El TABD defiende la libertad de empresas y consumidores para elegir algoritmos de cifrado con la potencia que juzguen necesaria para proteger su información privada o datos personales, y está en contra de limitaciones a la exportación de tecnología de cifrado, así como de imposiciones de recuperación de claves u otras a las terceras partes fiables. Impuestos El TABD defiende los principios de neutralidad y no discriminación de los impuesto aplicados al comercio electrónico y la minimización de las tareas administrativas asociadas a los mismos. En cuanto a tasas de aduanas, el TABD se adhiere a la propuesta de la Organización Mundial de Comercio sobre formalizar la situación actual de ausencia de tasas aplicadas al comercio electrónico. Protección de los derechos de propiedad intelectual El TABD defiende una protección eficaz de estos derechos y, en particular, la ratificación e implementación por los gobiernos de los tratados de protección de derechos de autor propuestos por la Organización Mundial de la Propiedad Intelectual (WIPO). No obstante, el asunto de las responsabilidades derivadas de contenidos ilegales o de violaciones de derechos de autor es un tema no resuelto dentro del TABD y sobre el que sus miembros tienen posiciones encontradas. Competencia El TABD defiende la liberalización del sector de las telecomunicaciones como forma de asegurar la disponibilidad de ancho de banda a precios competitivos y de fomentar la introducción de nuevos servicios de valor añadido. Contratos electrónicos El TABD está a favor de la equiparación legal de los contratos electrónicos y los contratos escritos tradicionales y propone que las partes puedan elegir a qué jurisdicción nacional o, en su caso, regional o local, se acogen. En ausencia de indicación explícita por las partes, se aplicaría la legislación del país donde está establecido el vendedor o el proveedor del servicio contratado. 3.2.4 Organización para la Cooperación y el Desarrollo EconómicoLa OCDE, una entidad cuyos miembros representan mas del 70% del comercio mundial, es una de las organizaciones internacionales más activas en la promoción del comercio electrónico. La OCDE está comprometida con el desarrollo del comercio electrónico como parte de su política de promoción del desarrollo tecnológico, eliminación de barreras y liberalización del comercio. En 1997 y 1998, la OCDE ha celebrado dos conferencias ministeriales sobre el tema: Un mundo sin fronteras: realizando el potencial del comercio electrónico global , Ottawa, 7 y 8 de octubre de 1998 [67] Desmantelando las barreras para el comercio electrónico global, Turku, Finlandia, del 19 al 21 noviembre de 1997 [68] La Dirección de Ciencia, Tecnología e Industria de la OCDE tiene un servidor Web sobre comercio electrónico que ofrece información sobre estas dos conferencias, así como documentos sobre temas como el impacto social y económico del comercio electrónico o el estado actual del comercio electrónico de empresa a consumidor. Antes de las dos conferencias citadas, la OCDE había celebrado seis seminarios sobre los aspectos económicos de la sociedad de la información. Los dos últimos (celebrados respectivamente en Seúl en octubre de 1996 y en Londres en marzo de 1997) trataron extensamente el tema del comercio electrónico. Otra serie de seminarios periódicos se ocupa específicamente de los problemas de seguridad y privacidad relacionados con el comercio electrónico. Los siguientes párrafos resumen las líneas maestras de actuación de la OCDE en este campo. Generación de confianza La generación de confianza en las transacciones comerciales ha sido tradicionalmente uno de los cometidos de los gobiernos. La OCDE colabora en la tarea de extender esta confianza a las transacciones electrónicas mediante actividades en las áreas de la seguridad y privacidad, y, más específicamente, en los temas de información y protección al consumidor: derechos de renuncia o devolución de artículos comprados electrónicamente, prevención de fraude, información sobre contratos, procedimientos de resolución de disputas que no requieran acudir a los tribunales, etc. Reducción de incertidumbres en la legislación La OCDE promueve la colaboración internacional para minimizar las diferencias entre países en el marco legal del comercio electrónico, incluyendo impuestos, aranceles y derechos de propiedad intelectual. Asegurar el acceso A nivel general, la OCDE ha analizado los beneficios derivados de la liberalización del mercado de telecomunicaciones, así como del proceso de convergencia entre diferentes tecnologías y servicios de comunicación hacia una infraestructura global de información (Global Information Infrastructure, GII ). A nivel particular, la OCDE ha analizado o está analizando temas concretos como los servicios de acceso condicional, interconexión de redes, tarifas de uso de Internet, nombres de dominio y estándares para interoperabilidad. Estudios estadísticos y de impacto económico y social La OCDE está estudiando los cambios de estructuras económicas y sociales que puede traer consigo la generalización del comercio electrónico, por ejemplo en cuanto a crecimiento, competitividad, empleo, impacto por sectores económicos, reorganización de sectores intermediarios (venta al por mayor y al por menor, transporte, financiero) y nuevas oportunidades de negocio. La OCDE trata también otros temas relevantes como son los relacionados con problemas logísticos (por ejemplo sistemas de pago electrónico, transporte y entrega de mercancías), contenidos en Internet (por ejemplo, contenidos controvertidos o ilegales) y necesidades específicas de las PYMEs en relación con el comercio electrónico. Fruto de este amplio trabajo son una serie de informes, muchos de ellos disponibles en el servidor Web de la organización (ver panorámica del trabajo de la OCDE sobre comercio electrónico), entre los que cabe citar los siguientes: Business-to-Consumer Electronic Commerce: Survey of Status and Issues Este informe trata los siguientes puntos: reglas sobre el establecimiento de negocios, efectividad de los contratos electrónicos, autenticación, privacidad, contenidos, pagos en Internet, protección del consumidor, impacto de los impuestos y seguridad. Electronic Commerce: Opportunities and Challenges for Government [69] Este documento, conocido como el informe Sacher, se centra en el comercio electrónico entre empresas. A partir de los resultados de entrevistas con un total 100 empresas y organizaciones, el documento, publicado en junio de 1997, formula recomendaciones para los gobiernos encaminadas a favorecer el desarrollo del comercio electrónico. Measuring Electronic Commerce [70] Intermediation and Electronic Commerce Intelligent agents and Electronic Commerce Electronic Commerce: Barriers and value chains The Economic Dimension of EDI (publicado conjuntamente con ISO) Guidelines for Cryptography Policy [71] OECD's Communications Outlook Internet Domain Names: Allocation Policies Electonic Commerce: The Challenges to Tax Authorities and Tax Payers 3.2.5 Grupo de interés en comercio electrónico del W3CEste grupo de interés tiene funciones consultivas para el Consorcio W3 y se reúne tres veces al año. Entre sus áreas de actividad cabe citar la de pago electrónico y, en particular, micropagos, con dos líneas de trabajo: por una parte, la inserción en páginas Web de información relacionada con micropagos (por ejemplo cantidades, divisas, sistemas de pago) y, por otra, el desarrollo de una API para arrancar monederos electrónicos y transferirles la información anterior para su procesamiento. Anteriormente, el W3C y CommerceNet colaboraron en la iniciativa de pago electrónico JEPI (Joint Electronic Payment Initiative). JEPI (ver Sección 2.1.2) no es un nuevo método de pago electrónico, sino un protocolo para negociar automáticamente cuál de los múltiples métodos de pago aceptables para el comprador y el vendedor se debe utilizar en una transacción particular. En cuanto a EDI, el W3C alienta las iniciativas encaminadas a codificar el estándar EDIFACT en XML. Por otra parte, el W3C tiene un grupo de seguridad que participa en el desarrollo de varios protocolos diseñados para mejorar la seguridad de la Web. El W3C produce implementaciones de referencia de estos protocolos para demostrar el uso de las funciones de seguridad. Entre las actividades del W3C en este campo cabe citar las siguientes: Iniciativa de firma digital Esta iniciativa busca la creación de un estándar general para la firma de documentos digitales, aplicable, entre otros casos, a documentos, applets y otros tipos de contenido activo, material protegido por derechos de autor, etc. Iniciativa PICS (Platform for Internet Content Selection) Esta iniciativa ofrece un protocolo para describir el contenido de documentos publicados en Internet. Aunque el uso inicial de esta iniciativa ha sido para permitir a los navegadores filtrar páginas Web en función de su contenido, PICS es un esquema general de etiquetado de documentos y puede ser usado para añadir diversos tipos de metainformación a un documento, por ejemplo avisos de derechos de autor. Plataforma para Preferencias de Privacidad La Plataforma para Preferencias de Privacidad (P3P) es un conjunto de estándares y protocolos que permiten a los usuarios especificar sus requisitos en cuanto al uso de datos personales. Igualmente, P3P permite a un servidor Web especificar su política de protección de tales datos. Así, P3P puede avisar al usuario cuando visita un servidor Web cuyos criterios de protección de datos privados no satisface los requisitos especificados previamente. HTTP 1.1 El protocolo HTTP versión 1.1 incluye mecanismos más potentes para verificar la identidad de los usuarios. 3.2.6 Cámara Internacional de ComercioLa Cámara Internacional de Comercio tiene en marcha el proyecto ECP (Electronic Commerce Project) cuyo objetivo es definir buenas prácticas comerciales que ayuden a crear confianza en las transacciones comerciales electrónicas. El proyecto, en el que participan especialistas de diversos campos (telecomunicaciones, banca, transporte, etc.) se centra en tres puntos:
La International Bureau of Chambers of Commerce (un organismo parte de la Cámara Internacional de Comercio y al que pertenecen más de 800 cámaras de comercio y asociaciones nacionales de 130 países) participa en el consorcio de la red denominada World Chambers Network (WCN). La WCN es una red de comercio electrónico que da servicios de intercambio de información sobre productos y servicios, búsqueda de clientes y proveedores, registro de ofertas en una base de datos y notificación automática vía correo electrónico de nuevas ofertas en una determinada área de interés, etc. 3.2.7 Organización Mundial de ComercioEn su conferencia ministerial de mayo de 1998, la Organización Mundial de Comercio declaró su intención de establecer un amplio programa de trabajo para examinar los aspectos comerciales del comercio electrónico a escala mundial. La OMC tiene varias actividades en marcha sobre procedimientos de compra de las administraciones públicas (procurement), aunque no directamente relacionadas con el uso de comercio electrónico. El consejo de la OMC que administra el acuerdo sobre Aspectos Comerciales de los Derechos de Propiedad Intelectual (Agreement on Trade-Related Aspects of Intellectual Property Rights – TRIPS) está estudiando los aspectos del comercio electrónico que pueden afectar a dicho acuerdo. 3.2.8 Organización Mundial de la Propiedad IntelectualEsta organización, denominada WIPO (World Intellectual Property Organization) en inglés, mantiene un servidor Web sobre comercio electrónico. 3.2.9 Comisión de las Naciones Unidas para el Derecho Mercantil InternacionalLa CNUDMI (o UNCITRAL - United Nations Commission on International Trade Law en terminología inglesa) tiene el cometido general de eliminar o reducir las disparidades en legislaciones nacionales que puedan crear obstáculos al comercio internacional. Esta comisión ha elaborado una Ley Modelo de Comercio Electrónico [73], adoptada en 1996. La ley establece un marco para determinar el valor legal de los mensajes electrónicos basado en definir para este nuevo escenario conceptos funcionalmente equivalentes a los conceptos tradicionales de "documento original", "firma", etc. Además, la comisión tiene un grupo de trabajo sobre comercio electrónico que ha producido documentos sobre firmas digitales, autoridades de certificación y aspectos legales relacionados [74]. 4. Iniciativas de comercio electrónico en EspañaEsta sección describe las actividades de las principales asociaciones empresariales y entidades relacionadas con la promoción del comercio electrónico en España. Las experiencias comerciales de empresas proveedoras de servicios de certificación, comercio electrónico de empresa a consumidor, etc. se tratan en la Sección 5. 4.1 Asociaciones de Comercio ElectrónicoEsta sección presenta las principales asociaciones de comercio electrónico existentes en nuestro país y describe sus iniciativas más relevantes en el ámbito del presente estudio. En primer lugar, se presenta la Asociación Española de Comercio Electrónico y sus actividades relacionadas con el marketing a través de Internet y el estudio del comercio electrónico empresa-consumidor en España. A continuación se presenta CommerceNet Español y sus actividades de promoción y proyectos piloto de comercio electrónico. 4.1.1 Asociación Española de Comercio ElectrónicoLa Asociación Española de Comercio Electrónico (AECE) es una agrupación de empresas españolas que procuran unificar sus esfuerzos con el fin de obtener un comercio electrónico más fiable y seguro. Esta asociación nació en mayo de 1998 gracias al impulso de la Asociación Española de Marketing Directo (AEMD), que actuamente se denomina Federación de Comercio Electrónico y Marketing Directo (FECEMD). En diciembre de 1998, AECE incluía mas de 50 miembros (ver Tabla 7). AECE pretende hacer más flexible la legislación existente en materia de protección de datos personales y es partidaria de la autorregulación del sector de comercio electrónico. Una de las iniciativas destacables de AECE en esta línea es la elaboración de un código ético sobre el tratamiento de datos personales de consumidores obtenidos a través de Internet [75]. Este código, que según AECE es pionero en Europa y será adoptado en otros países, se ha elaborado con la participación de la Agencia de Protección de Datos (APD), Asociación de Autocontrol de la Publicidad (AAP), Confederación de Consumidores y Usuarios (CECU), Organización de Consumidores y Usuarios (OCU) y Unión de Consumidores de España (UCE) En esencia, el código propuesto se basa en el principio de permitir el uso de los datos siempre que los gconsumidores estén informados de los fines para los que una determinada empresa se propone utilizarlos (por ejemplo, para enviar información de otros productos, para ceder los datos a un tercero, etc.) y que se ofrezca al consumidor la posibilidad de restringir o prohibir dicho uso. AECE defiende por tanto el principio de uso de los datos en ausencia de negación expresa, frente al principio, más restrictivo, de usar los datos sólo cuando hay consentimiento expreso. En 1998 entró en vigor la directiva europea sobre protección de datos [27] y se abrió un proceso de revisión de la legislación española aplicable a este tema (la LORTAD). AECE, como se ha dicho, defiende la flexibilización de las limitaciones legales impuestas al uso de datos personales. Tabla 7. Miembros de AECE
La forma de poner en práctica esta idea es identificar con un logotipo específico o sello de garantía (ver figura) los servidores Web que voluntariamente respetan los principios del código citado. Este sello dará acceso a una página informativa donde se indica al usuario para qué fines se van a utilizar sus datos y se le da la oportunidad de prohibir su utilización si así lo desea. Para organizar el cumplimiento del código ético se ha creado un comité de control del que forman parte las tres asociaciones de consumidores que han colaborado en la elaboración del Código (OCU, CECU y UCE), Autocontrol de la Publicidad y cuatro representantes de empresas asociadas. Este comité de control se ocupará de las reclamaciones de consumidores y realizará auditorías periódicas aleatorias para comprobar que todas las empresas que tienen el símbolo de garantía en su Web cumplen con las obligaciones del código ético. En noviembre de 1998, AECE avanzó las conclusiones del primer estudio sobre comercio electrónico de empresa a consumidor en Internet realizado sobre empresas españolas. Los resultados de este estudio se resumen en la Sección 5.2. Por su parte, la Federación de Comercio Electrónico y Marketing Directo (antes AEMD) organizará en Madrid del 24 al 27 de mayo de 1999 la XIX Semana del Marketing Directo y II Feria del Comercio Electrónico. En 1998 este evento contó con la participación de más de un millar de profesionales de empresas usuarias y proveedoras de servicios de marketing directo y comercio electrónico. 4.1.2 CommerceNet EspañolCommerceNet Español es un consorcio para el uso, promoción y construcción del comercio electrónico en Internet. Forma parte del consorcio mundial CommerceNet (ver Sección 3.2.1). En Diciembre de 1998, CommerceNet Español incluía mas de 70 miembros (ver Tabla 8). Entre otras actividades de difusión y promoción del comercio electrónico, CommerceNet Español tiene en marcha desde 1997 el proyecto A4EC (Adapting for E-Commerce) dirigido a PYMEs de la Comunidad de Madrid. El proyecto cuenta con financiación europea a través del programa ADAPT y con la participación de la Fundación Universidad Empresa y el Instituto Madrileño de Formación IMAF. La actividad principal de A4EC es la realización de cursos presenciales y a distancia para la formación en comercio electrónico del personal de PYMEs madrileñas, en particular las dedicadas a la exportación. Los objetivos del proyecto incluyen
CommerceNet Español organizó la Conferencia Mundial de CommerceNet de 1998 en Madrid del 4 al 6 de noviembre. Esta conferencia, la tercera de su serie y la primera celebrada en Europa, tuvo como objetivo general acelerar la curva de aprendizaje en materia de comercio electrónico (CE) fuera de los Estados Unidos y sentar las bases para el desarrollo de CommerceNet Europe. La conferencia se centró en hallar respuestas a las siguientes cuestiones: ¿Cuál es la casuística del CE?; ¿Cuáles son los sectores de la economía y las funciones de las organizaciones que sufrirán un mayor impacto con la implantación de estrategias de CE?; ¿Cuáles son los principales ejemplos reales en materia de CE con el mayor impacto demostrativo para los formuladores de políticas y las empresas? Durante la conferencia se entregó el premio CommerceNet’98 a la innovación en comercio electrónico, que fue concedido a la aplicación para el sector del mueble "FURNITURE.net - La Lonja" presentada por la empresa Ronda Grupo Consultor (ver Sección 5.3). La Tabla 9 lista las aplicaciones de empresas españolas que se presentaron al concurso. Tabla 8. Miembros de CommerceNet Español
(El asterisco indica socio fundador) Tabla 9. Finalistas del premio a la innovación en comercio electrónico CommerceNet 1998 En octubre de 1998, CommerceNet Español y SEDISI, la Asociación Española de Empresas de Tecnologías de la Información (ver Sección 4.2.4), anunciaron la firma de un acuerdo de colaboración para hacer más eficientes sus labores de promoción y difusión de comercio electrónico, tanto a nivel nacional como internacional, con particular énfasis en los temas europeos e iberoamericanos. En particular SEDISI y CommerceNet colaborarán en el desarrollo de la iniciativa OBSERVATORIO, proyecto tecnológico para analizar la implantación de las Tecnologías de la Información en el mercado latinoamericano, así como en el Proyecto TEBELA (Telematics Bridge between Europe and Latin America) financiado por la Comisión Europea, que se crea como soporte del intercambio de experiencias y conocimientos para fomentar el desarrollo de redes y vínculos entre Europa y Latinoamérica, en relación con el teletrabajo, comercio electrónico y la Sociedad de la Información en general. Asimismo, mediante este acuerdo, SEDISI y CommerceNet se han comprometido a coordinar su sección europea en soporte de la iniciativa del Memorándum de acuerdo sobre libre acceso de las PYMEs europeas al comercio electrónico (ver Sección 2.3.2 y la referencia [55]) y de la iniciativa Bangemann para crear un capítulo internacional con el fin de alcanzar acuerdos que faciliten el comercio electrónico internacional (ver comunicación de la Comisión Europea [62]). Por último, CommerceNet Español mantiene un círculo de expertos y consultores en materia de comercio electrónico que ofrece asesoramiento a través de Internet en los siguientes temas:
4.2 Otras asociacionesAdemás de las asociaciones específicas de comercio electrónico, tratadas en la sección anterior, existen otras asociaciones empresariales de ámbito más amplio pero que son también relevantes en el marco de este estudio, por ejemplo grupos de empresas del sector de las Tecnologías de la Información, Cámaras de Comercio, etc. Estas asociaciones se describen brevemente a continuación. Algunas de ellas han participado en los proyectos descritos en la Sección 5.4.4. 4.2.1 Consejo Superior de Cámaras de Comercio, Industria y Navegación de EspañaEl Consejo Superior de Cámaras de Comercio, Industria y Navegación de España representa a nivel nacional e internacional a las 85 Cámaras de Comercio existentes en España. Las cámaras tienen una doble función: como representantes de las empresas ante la administración y como proveedoras de servicios para las empresas. El Consejo coordina las actuaciones de las Cámaras, fomenta la relación entre ellas y elabora su posición ante la Administración, a partir de la información que, a través de la red cameral, transmiten las empresas. El Consejo desarrolla una acción permanente para mejorar el entorno económico de las empresas, articulada alrededor de cinco grandes ejes:
El Consejo Superior de Cámaras Oficiales de Comercio es miembro de Eurochambres (ver Sección 3.1.2) 4.2.2 Fundación para el Estudio de la Seguridad de las TelecomunicacionesLa Fundación para el Estudio de la Seguridad de las Telecomunicaciones ( FESTE) está integrada por las siguientes entidades:
Los fines de FESTE son:
FESTE tiene su origen en el proyecto europeo AEQUITAS, perteneciente a la iniciativa INFOSEC de la Comisión Europea DGXIII/7. AEQUITAS toma su nombre de un grupo de investigadores de la Universidad de Zaragoza, entidad que coordinó el proyecto. AEQUITAS, junto con otros 7 estudios lanzados en 1997, forma parte de la fase 1 de la acción preparatoria en el área ETS (European Trusted Services) de INFOSEC. ETS tiene como objetivo la implantación de una infraestructura europea de servicios de tercera parte confiable. En 1998, se lanzó la segunda fase, ETS-II, formada por 7 nuevos proyectos. Uno de ellos, denominado Public Key Infrastructure with Time Stamping (PKITS) está coordinado por la Fábrica Nacional de Moneda y Timbre. Ver más información sobre INFOSEC-ETS en la Sección 2.3. Dentro de ETS-I, AEQUITAS tenía por objeto elaborar soluciones jurídicas que permitieran la prueba en juicio de carácter penal de mensajes electrónicos enviados cifrados y firmados digitalmente. A tal efecto se realizaron varias pruebas, en las que participaron juristas españoles y franceses, que permitieron elaborar una opinión al respecto al estudiar la legislación comparada más significativa sobre la materia promulgada hasta este momento, poniendo especial énfasis en la europea. A raíz del proyecto, surgió la iniciativa de constituir un proveedor de servicios de certificación de las comunicaciones electrónicas avalado por los notarios y corredores de comercio (que son los fedatarios de las operaciones mercantiles tradicionales). Este servicio de certificación se denomina también FESTE (ver la Sección 5.1.2). Los resultados principales de AEQUITAS se resumen en los siguientes puntos:
Estos puntos se recogen en el informe final del proyecto [76], junto con los siguientes anexos:
Los tres primeros son formularios de los contratos básicos que utiliza el servicio de certificación FESTE. El cuarto es una propuesta inicial de ley española de firma electrónica realizada por el grupo con auxilio de fedatarios. Esta propuesta [77] prevé la integración en el Derecho español del contenido de la propuesta de directiva europea sobre firma electrónica de mayo de 1998 [3] teniendo en cuenta la normativa vigente en cuanto a Código Civil, Código Mercantil, y Ley de Enjuiciamiento Civil. Un análisis de la propuesta de directiva citada se puede consultar en [78]. La Tabla 10 reproduce el índice de la propuesta de ley elaborada por FESTE. Finalmente, la investigación llevada a cabo en AEQUITAS también ha generado el desarrollo de un prototipo que permitirá, a partir de abril de 1999, la transmisión telemática segura de comunicaciones y otros escritos entre jueces y procuradores. Tabla 10. Indice de la propuesta de ley de firma electrónica elaborada por FESTE Exposición de motivos Título I.- Disposiciones generales
Título II.- Proveedores de servicios de certificación
Título III.- Comisión de Seguridad de la Informática y las Telecomunicaciones
Título IV.- Efectos jurídicos
4.2.3 Asociación Española de Distribuidores de Información ElectrónicaASEDIE, la Asociación Española de Distribuidores de Información Electrónica, es una asociación sin ánimo de lucro tiene su sede en Madrid y fue creada en 1992 por profesionales del sector de la Información y de la Documentación conscientes de la creciente importancia de los Servicios de Información Electrónica. Su objetivo principal es promover el desarrollo y la utilización de información automatizada, producida y distribuida en España por medios telemáticos, en disco óptico o a través de cualquier otro soporte informático. Para alcanzar este objetivo realiza actividades como
ASEDIE cuenta con 32 miembros, instituciones y empresas pertenecientes tanto al sector público como al privado, que confieren a la Asociación una altísima representación del sector, próxima al 70 % de los productores / distribuidores de información electrónica en España. En la Asociación se encuentra representada una gran parte de la Administración Pública española con responsabilidades en las áreas de agricultura, administración, académicas y de investigación, obras públicas y transportes, comercio turismo y PYMEs, aeronáutica, propiedad industrial etc. En el sector privado cuenta con una representación exhaustiva de las empresas pioneras en las áreas de producción y distribución de información electrónica en España y divulgación relacionada con Telemática y multimedia interactivo. ASEDIE dirige sus esfuerzos al sector empresarial español y en particular a las PYMEs por ser este sector el motor de la economía del país y al mismo tiempo, el más necesitado de apoyo. ASEDIE actúa como nodo difusor en España de los programas europeos INFO2000 y MLIS (Sociedad de la Información Multilingüe) , que se lanzaron en 1996 para estimular el desarrollo de la industria europea de contenidos multimedia y el multilingüismo. En concreto, el nodo de ASEDIE y el nodo de la FCR (Fundación Catalana para la Investigación) pertenecen a MIDAS-NET, una red de mas de 20 centros en 18 países establecidos por el programa INFO2000 para estimular la demanda multimedia entre grupos de usuarios finales, ciudadanos y PYMEs. 4.2.4 Asociación Española de Empresas de Tecnologías de la InformaciónLa Asociación Española de Empresas de Tecnologías de la Información (SEDISI), es una entidad sin ánimo de lucro creada en 1976 para representar al colectivo económico-empresarial del sector informático y de telecomunicaciones. SEDISI actúa como punto de encuentro para promover el debate de problemas comunes y definir acciones que favorezcan el desarrollo del sector. Entre las actividades de SEDISI cabe citar las siguientes:
Entre otras, SEDISI tiene una Comisión de Internet encargada de promover iniciativas para desarrollar el mercado Internet en España. Entre los objetivos de la comisión están constituir un foro de debate para las empresas proveedoras de servicios Internet, a través del cual puedan trasladar sus necesidades, y generar informes y estudios sobre el desarrollo del mercado Internet. Igualmente, SEDISI cuenta con una Comisión Jurídica, entre cuyos objetivos se encuentra el de colaborar con las Instituciones y Organismos de la Administración en los desarrollos legislativos para aquellos asuntos que afectan a la industria de las Tecnologías de la Información. En octubre de 1998, SEDISI firmó un acuerdo de colaboración con CommerceNet Español (ver la Sección 4.1.2). 4.2.5 Asociación para la Investigación de Medios de ComunicaciónLa Asociación para la Investigación de Medios de Comunicación ( AIMC), creada en 1988, es una entidad que investiga las audiencias de los diferentes medios de comunicación. AIMC produce el Estudio General de Medios (EGM) y otros estudios y trabajos. En abril y mayo de 1998, la AIMC realizó su segunda encuesta sobre uso de Internet en España, incluyendo preguntas específicas sobre uso del comercio electrónico. Los resultados obtenidos se resumen en la Sección 5.2. 4.2.6 Asociación Española de Codificación ComercialLa Asociación Española de Codificación Comercial (AECOC) es una asociación de ámbito nacional que representa en España a la International Article Numbering Association (EAN). AECOC se creó en 1977 y actualmente agrupa más de trece mil empresas, en su mayoría PYMEs, pertenecientes a varios sectores como el de la fabricación y distribución de productos de gran consumo (alimentación, textil, etc), el sector sanitario (laboratorios, mayoristas, proveedores hospitalarios), editoriales, prensa, transporte y almacenaje de mercancías y el sector de servicios (consultoría, informática, etc). Además de sus actividades en la identificación automática de productos (código de barras), la logística, el merchandising y el medio ambiente (envases y embalajes), AECOC lleva más de 10 años trabajando en el Intercambio Electrónico de Datos (EDI), tanto en la definición de estándares sectoriales como en la prestación de servicios. Ver las secciones 5.3.1 y 5.4.4. 5. Experiencias de Comercio Electrónico en EspañaEsta sección describe las experiencias de comercio electrónico en España analizadas en este estudio. En primer lugar se presentan las autoridades de certificación de tipo comercial que han surgido en España. A continuación se describen las experiencias de comercio de empresa a consumidor y entre empresas. En el primer caso, el análisis de la situación actual de hace a través de los resultados de encuestas entre empresas y consumidores realizadas durante 1998 por algunas de las asociaciones citadas en la sección anterior. En el segundo, se describen experiencias representativas de la situación actual, considerando sobre todo aquellas relacionadas con PYMEs. En la última parte de esta sección se recogen experiencias en las que participa la Administración como usuaria. 5.1 Autoridades de Certificación5.1.1 ACE
|
| Empresa | Tráfico (octetos) |
Interlocutores |
| NESTLE ESPAÑA | 168.621.173 |
107 |
| CONTINENTE | 148.291.356 |
323 |
| EL CORTE INGLES | 143.943.461 |
144 |
| CENTROS COMERCIALES PRYCA | 115.643.316 |
58 |
| DANONE | 111.957.020 |
14 |
| CAPRABO | 93.344.841 |
154 |
| GRUPO UNIGRO | 76.866.423 |
27 |
| SIMAGO | 63.304.888 |
111 |
| SERRALTA | 52.730.704 |
7 |
| ALDEASA, ALMACENAJE Y DISTRIBUCION | 51.247.028 |
89 |
Un estudio realizado en España entre fabricantes, distribuidores y operadores logísticos [82] cuantifica las ventajas que supone EDI como medio de mejorar la eficiencia en las relaciones entre las empresas y de optimizar los flujos de información en toda la cadena de suministro. Estas ventajas no se limitan a la eliminación del papel o la mayor rapidez del proceso de facturación, sino que incluyen también la reducción de existencias y de roturas de existencias, la planificación de la producción de acuerdo a las necesidades reales, el control total de la situación de un producto a lo largo de toda la cadena, etc. En concreto, el estudio citado ofrece los siguientes resultados:
En 1997, AECOC inició las pruebas piloto de un nuevo servicio de acceso EDI a través de Internet, denominado EDIWEB, financiado dentro del programa ARTE/PYME de la Secretaría General de Comunicaciones del Ministerio de Fomento (ver Sección 5.4.4).
El servicio EDI de AECOC soporta también el intercambio de mensajes con la Administración, participando en las iniciativas RED e INTRASTAT citadas en las secciones 5.4.2 y 5.4.3 respectivamente.
5.3.2 Aplicaciones sectoriales
Como ejemplo de solución de comercio electrónico adaptada a las necesidades de un sector concreto, se ha tomado la aplicación para el sector del mueble FURNITURE.net - La Lonja desarrollada por la empresa madrileña Ronda Grupo Consultor. Esta aplicación está entre las de más éxito y recibió el premio CommerceNet’98 a la innovación en comercio electrónico en noviembre de 1998 (ver Sección 4.1.2).
La aplicación consiste en un sistema de consulta y transacción a través de Internet que reúne toda la información de los productos de todas las empresas del sector del mueble suscritas al sistema: fabricantes, proveedores de materias primas, vendedores al cliente final, etc., de modo que todos entren a formar parte de una única red. La característica general del sistema es la incorporación de toda la información por medio de bases de datos, lo que facilita los procedimientos de búsqueda y actualización y permite información distinta (precios, productos, etc.) dependiendo del usuario que haga la consulta. Toda la información del sistema se visualiza mediante páginas Web dinámicas (creadas sobre la marcha en respuesta a las consultas de los usuarios).
Los servicios que ofrece FURNITURE.net - La Lonja a sus miembros incluyen
La aplicación fue desarrollada a medida a partir de un conocimiento muy detallado de las necesidades y de los procedimientos comerciales habituales del sector al que iba dirigida. Aunque la aplicación utiliza Internet, sólo se permite el acceso a usuarios registrados y, en principio, fiables. Estos factores son importantes para la aceptación de la aplicación por los usuarios, pero, en el lado negativo, hacen que la aplicación sea cerrada y no utilizable directamente en otros entornos Además, al menos en su versión actual, no incluye el pago electrónico.
En general, las administraciones públicas tienen un doble papel en relación con el comercio electrónico: como usuarias y como promotoras. En esta sección se abordan ambos aspectos. Tras una serie de consideraciones generales, se presentan dos ejemplos de intercambio electrónico de documentos entre empresas y organismos de la Administración, uno en el entorno de la Seguridad Social y otro en la Agencia Tributaria. Por último, se describen iniciativas relacionadas con la promoción del comercio electrónico financiadas o impulsadas por la Administración.
El servidor Web del Ministerio de Administraciones Públicas incluye un índice de organismos de la Administración con presencia en Internet.
En la Iniciativa Europea de Comercio Electrónico [57], publicada por la Comisión Europea en 1997, se presta especial interés al papel de las administraciones públicas como promotoras del comercio electrónico. Los párrafos siguientes, extraídos de la sección "Administraciones públicas: fomento de un sector público más proactivo" ilustran la posición de la Iniciativa en temas como las relaciones entre empresas y administración y entre administraciones, compras y contratación pública.
Al sector público le está reservado un papel importante en la promoción del comercio electrónico. Las formalidades y requisitos administrativos, así como los servicios que este sector presta, forman parte de la actividad comercial diaria. El 70% de los datos que manejan las administraciones proceden de las empresas. Entre los campos en los que puede utilizarse un soporte electrónico cabe mencionar: las aduanas y la recaudación de impuestos en general, la seguridad social, los servicios de empleo, los registros oficiales y la contratación pública. Para la introducción efectiva del comercio electrónico en las relaciones entre empresas y administraciones públicas, pueden requerirse cambios organizativos (y posiblemente cambios en la reglamentación). La Comisión pondrá en marcha iniciativas de evaluación comparativa (estudios, proyectos piloto) para aprender a partir de la experiencia práctica de las administraciones públicas y detectar necesidades europeas concretas, incluidos requisitos de interoperabilidad a nivel europeo.
Dentro del actual Programa IDA (Interchange of Data between Administrations), se están creando redes europeas entre administraciones. Se pretende así encontrar soluciones técnicas viables desde el punto de vista comercial, teniendo en cuenta que la interoperabilidad es una cuestión que deberá ser estudiada tanto por el sector privado como por las administraciones. La Comisión dará unas directrices para seleccionar proyectos de interés común y aplicar medidas que aseguren la interoperabilidad de las redes.
Los Estados miembros, por su parte, deben confirmar su confianza en el comercio electrónico utilizándolo en los diversos niveles de la administración pública, lo cual actuaría como catalizador sobre el mercado en su conjunto. En este sentido, la actuación más ejemplar sería que las administraciones públicas utilizasen el comercio electrónico para sus propias compras. La contratación pública representa una parte muy grande de la actividad económica (en torno al 12% del PIB de la UE). Las administraciones no sólo podrían conseguir un ahorro considerable en beneficio de sus contribuyentes sino que darían un testimonio mucho más elocuente con su actuación práctica que con cualquier proclamación retórica.
A partir de la experiencia del proyecto SIMAP (European Electronic Procurement Service) sobre contratación pública, los resultados de algunos proyectos financiados dentro de los programas de I+D y las respuestas al Libro Verde sobre la contratación pública, la Comisión presentará una documento de estrategia a finales de año junto con un plan de acción para fomentar el desarrollo del comercio electrónico. En este documento se señalarán las medidas que deban tomarse para hacer que el comercio electrónico mejore la transparencia, asegure la no discriminación y no cree barreras a la apertura de los mercados de la contratación pública. La Comisión examinará en qué medida conviene revisar las actuales directivas sobre la contratación pública para facilitar la utilización del comercio electrónico y simplificar o reducir los requisitos o procedimientos administrativos que sean innecesarios en el nuevo entorno electrónico.
En julio de 1998, el denominado Grupo Asesor sobre las Industrias de la Sociedad de la Información, creado por el Ministerio de Industria y Energía, formuló una serie de recomendaciones para favorecer el desarrollo de las tecnologías de la información y las comunicaciones en España. En estas recomendaciones se proponen actuaciones en tres ámbitos:
Entre las actuaciones del primer grupo, se propone "convertir a las Administraciones Públicas en usuarias líderes e intensivas de las Tecnologías de la Información". Esta actuación incluye, entre otros aspectos, generalizar la validez de los documentos en soporte electrónico, la comunicación electrónica entre las distintas administraciones, y el uso de Internet para el acceso a registros mercantiles, industriales, etc., trámites administrativos de los ciudadanos y pagos a la Administración.
El Foro de la Sociedad de la Información recomendado por el Grupo Asesor se constituyó en octubre de 1998, formando cuatro grupos de trabajo:
Estos grupos se reunieron en noviembre. Como resultado, el grupo de comercio electrónico propuso las siguientes líneas estratégicas de actuación:
Por su parte, el grupo de Administraciones Públicas propuso las siguientes líneas:
Además de las propuestas anteriores, que han sido formuladas muy recientemente por el Foro citado, existen desde hace algunos años varias iniciativas que ya están en marcha (al menos en sus fases iniciales, en diferentes ámbitos de la Administración, así como iniciativas en sectores industriales concretos impulsadas por el Ministerio de Fomento. Algunas de estas iniciativas se describen a continuación.
5.4.2 Sistema de remisión electrónica de documentos de la Seguridad Social
El sistema de Remisión Electrónica de Documentos (RED), es un servicio que ofrece la Tesorería General de la Seguridad Social (TGSS) a empresas, agrupaciones de empresas y profesionales colegiados, para el intercambio de información y documentos en formato electrónico. Actualmente el sistema permite dos tipos de transacciones:
El acceso al sistema se hace con mensajería electrónica X.400 o con EDIFACT, a través de un proveedor de servicios de valor añadido (SVA). Además de encaminar los mensajes a su destino, el proveedor debe ofrecer un servicio de sello de tiempos. La fecha y hora que consta como de presentación de documentos ante la TGSS es aquella en que el SVA confirma su emisión desde la estación de usuario, y no aquella en que efectivamente se reciben en la TGSS.
El sistema RED añade a los documentos transmitidos el resultado de aplicar un algoritmo de resumen o hash (ver Tabla 1), lo que permite al receptor verificar que los documentos recibidos no han sido modificados. Esto se conoce como huella inicial del documento. Este mismo concepto de huella electrónica permite al usuario realizar una impresión autorizada, consistente en imprimir documentos de cotización o de afiliación junto con una huella remitida por la TGSS. La huella incluida, denominada en este caso huella final, desempeña la función de sello electrónico de este organismo, validando que los datos que se han impreso son los mismos de que dispone la TGSS.
El marco jurídico que soporta el sistema RED está definido por la Orden Ministerial del 3 de abril de 1995 (B.O.E. del 7 de abril de 1995), y la Resolución de la Dirección General de la Tesorería de la Seguridad Social del 23 de mayo de 1995 (B.O.E. del 7 de junio de 1995). La difusión del sistema RED comenzó en junio de 1995. Según la revista AECOC EDI, en julio de 1997 se habían adherido al sistema más de 2000 usuarios que transmitían unos 80.000 Códigos de Cuenta de Cotización.
5.4.3 Declaraciones de impuestos de grandes empresas
La Agencia Estatal de Administración Tributaria (AEAT) ofrece un servicio de envío a través de Internet de las declaraciones-liquidaciones mensuales de grandes empresas sobre:
Las condiciones generales del servicio y los detalles del procedimiento de presentación telemática de las declaraciones están publicados en el BOE.
La Agencia Tributaria prevé que la posibilidad de presentar declaraciones vía Internet se amplíe a todos los ciudadanos en 1999. Actualmente ya están disponibles por este medio servicios como la solicitud de etiquetas fiscales, la consulta del estado de devoluciones de impuestos y la descarga de programas de ayuda para hacer declaraciones.
Por otra parte, en 1996 la Agencia Tributaria desarrolló mediante la Orden Ministerial 7157 de 22 de Marzo de 1996 el Real Decreto que establecía la legalidad del intercambio de facturas empleando medios EDI sin necesidad del intercambio de soporte papel. En la O.M. se establecen los requisitos y obligaciones para el promotor del denominado Sistema de Facturación Telemática (SIFTM), los centros servidores de compensación, las estaciones de usuario EDI y las empresas usuarias del SIFTM.
En 1997, AECOC (ver secciones 4.2.6 y 5.3.1) se convirtió en la primera entidad autorizada por la Agencia Tributaria para funcionar como SIFTM. EDIWIN de la empresa EDI Comunicaciones fue la primera estación de usuario autorizada para el uso del SIFTM.
La Dirección General de Aduanas de la Agencia Tributaria admite la recepción de las declaraciones INTRASTAT a través de EDI. La declaración INTRASTAT se creó a raíz de la supresión de fronteras en el mercado común europeo como un instrumento estadístico para el seguimiento del comercio exterior.
5.4.4 El programa ARTE
El programa de Acciones Regionales en Telecomunicaciones (ARTE) tiene como objetivo ayudar a las PYMEs a su integración en la Sociedad de la Información. ARTE/PYME es gestionado por la Secretaría General de Comunicaciones del Ministerio de Fomento y está cofinanciado por el Fondo Europeo de Desarrollo Regional (FEDER).
ARTE comprende varias líneas de actuación:
Varios proyectos ARTE/PYME entran en el ámbito del comercio electrónico, tanto en la línea de estudios como en las de pilotos e implantación. A continuación se resumen los objetivos de varios de estos proyectos, dedicados en general a temas como el desarrollo de centros proveedores de información, uso de EDI y aplicaciones de comercio electrónico para sectores concretos. Estos proyectos concluyeron durante 1997 y, la mayoría, durante 1998.
Anteriormente, en 1995 la entonces Dirección General de Comunicaciones realizó un estudio sobre la implantacion de redes comerciales y SAT para PYMEs. Los resultados del estudio se presentaron en septiembre de 1995 en una "Jornada sobre nuevas oportunidades en Comercio Electrónico" celebrada en Madrid. El estudio tuvo como objetivo identificar y especificar un sistema de red comercial de distribución de productos y servicios basado en SAT que fuera especialmente indicado para PYMES, atractivo tanto para productores como consumidores y con un buen compromiso de viabilidad en sus aspectos: técnicos, económicos y de organización. El estudio incluyó también la elaboración de una propuesta de plan de acción para la Administración y recomendaciones para otros agentes.
EDI sobre Internet
La experiencia piloto EDIWEB, finalizada en noviembre de 1998, probó el intercambio de mensajes EDI en formato HTML a través de Internet. El objetivo del proyecto era permitir a las PYMEs no usuarias de sistemas EDI las relaciones comerciales telemáticas con empresas que sí tienen el EDI integrado, de manera transparente para estas últimas y sencilla y económica para las primeras. El sistema EDIWEB permite a las PYMEs usuarias recibir en formato HTML los mensajes en EDI nativo (mensajes Pedido y Texto libre), así como rellenar un formulario cuyos campos se traducen a mensajes en formato EDI nativo (mensajes Factura, Aviso de expedición, Catálogo de producto, Relación de facturas y Texto libre). En septiembre de 1998, EDIWEB tenía 60 empresas usuarias.
El piloto EDIWEB fue dirigido por la Asociación Española de Codificación Comercial, AECOC (ver la Sección 4.2.6). EDIWEB complementa la oferta de servicios EDI que esta asociación viene prestando desde 1991 (ver la Sección 5.3.1).
Como resultado de un proyecto ARTE/PYME anterior a EDIWEB, finalizado en julio de 1997, AECOC instaló un centro servidor en Internet dedicado, entre otros objetivos, a la publicación de información y al asesoramiento técnico para la implantación de EDI.
Servicios de las Cámaras de Comercio
El Consejo Superior de Cámaras de Comercio, entidad que representa a las 85 Cámaras de Comercio españolas (ver Sección 4.2.1), ha llevado a cabo los proyectos ARTE/PYME CAMARA NET y CAMARA NET II.
El objetivo principal de CAMARA NET fue el fomento del uso de los servicios avanzados de telecomunicación por parte de las PYMEs mediante la creación de un centro servidor de información que permitiera a las empresas acceder a través de Internet a todos los servicios e informaciones disponibles en las Cámaras de Comercio españolas (en especial, bases de datos de información empresarial y bolsa de subproductos), con conexión igualmente a la red cameral europea y mundial, así como a otras fuentes de información de interés para las empresas.
El estudio CAMARA NET II, realizado en 1998, analizó la viabilidad de la creación de una Intranet Cameral, de uso restringido para las Cámaras de Comercio, con el fin de prestar servicios de certificación administrativa (más de 300.000 certificados anuales emitidos por el conjunto de cámaras a solicitud de las empresas), servicios de certificación digital para el comercio electrónico (haciendo incidencia en entornos no SET) y servicios especiales de consulta e información (aquellos que requieren confidencialidad, agilidad e interactividad, por ejemplo la tramitación de consultas de las Administraciones Públicas para conocer la opinión de las empresas sobre proyectos de normativas legales).
Implementación de SAT por sectores
Entre otros, ARTE/PYME ha financiado los siguientes proyectos de implantación, concluidos entre noviembre de 1997 y diciembre de 1998.
El objetivo del proyecto EDICE fue el desarrollo de una aplicación EDI para un grupo de 90 centrales de compra regionales que dan servicio a un total de 5200 tiendas especializadas en la venta de electrodomésticos. El proyecto incluyó la instalación de la aplicación en las centrales de compras, su integración con las aplicaciones informáticas existentes, la formación de los usuarios del sistema y la realización de actividades de difusión dirigidas a los fabricantes de electrodomésticos con objeto de ampliar el número de interlocutores comerciales. Inicialmente se definieron dos mensajes básicos (factura electrónica y catálogo de precios), ampliados más tarde con un mensaje de pedido.
EDICE fue dirigido por FECE (Federación Española de Comerciantes de Electrodomésticos). Según la revista del sector Electromarket, a finales de 1997 la mayoría de fabricantes se habían incorporado al proyecto EDICE a través de sus organizaciones empresariales y emitían ya facturas por EDI a grupos como Milar, Expert, Tien 21 y Master. También se incorporaron al proyecto diversas entidades financieras tuteladas por AEB y CECA.
El objetivo general del proyecto fue proporcionar a las PYMEs del sector del metal un conjunto de servicios de información, comercio electrónico (principalmente marketing a través de la Web), teletrabajo y teleformación adaptados a las necesidades del sector. El proyecto fue llevado a cabo por el Instituto Tecnológico Metalmecánico (AIMME) de Valencia junto con la Federación Empresarial Metalúrgica Valenciana (FEMEVAL) y contó con la participación de cerca de 100 empresas. La industria del metal es el sector productivo de la Comunidad Valenciana con mayor índice de exportación y número de empleados.
Este proyecto, llevado a cabo por el Instituto Tecnológico del Mueble y Afines (AIDIMA) se enmarca en un conjunto de actividades encaminadas a la implantación del comercio electrónico en el sector del mueble. PROMETEO se centró en los servicios de teleformación, proponiendo la creación de una red de centros formativos que permitiera a las PYMEs adquirir experiencia en el uso de sistemas telemáticos. Igualmente se propuso la creación de un servicio de información sectorial por Internet que sirviera de apoyo a la red de centros formativos y de cauce para resolver las cerca de cuatro mil consultas anuales que las PYMEs realizan formalmente a AIDIMA.
AIDIMA es responsable también del proyecto europeo ECOS cuyo objetivo es el desarrollo de una plataforma basada en Internet para el comercio electrónico entre empresas del sector del mueble (ver Sección 2.3.1)
AUSA es una asociación de agencias de viajes fundada en diciembre de 1996 y con ámbito de actuación nacional. Cuenta con 100 empresas asociadas, PYMEs en su totalidad, que gestionan un total de 185 puntos de venta. El objetivo general del proyecto fue crear un centro servidor con un conjunto de aplicaciones y bases de datos que permitiera a las empresas de la asociación concentrar y generar en tiempo real las reservas aéreas y hoteleras, promocionar su oferta turística a través de Internet, potenciando una imagen corporativa homogénea, y recibir teleformación en las áreas técnica y comercial, así como asesoramiento mercantil, fiscal, laboral, jurídico y contable.
El proyecto de telepedido de libros de la Federación Española de Cámaras del Libro (FEDECALI) desarrolló un sistema que permite la realización a través de Internet de pedidos, consultas y búsquedas de información a todos los agentes relacionados con la comercialización de los productos asociados al sector del libro: editores, empresas gráficas, distribuidores y libreros. El sistema se apoya en la base de datos con aproximadamente 872.000 títulos que mantiene la Agencia Española del ISBN. El sistema incluye información también sobre productos audiovisuales y multimedia.
Glosario
| AECE | Asociación Española de Comercio
Electrónico http://www.aece.org/ |
| AIMC | Asociación para la Investigación
de Medios de Comunicación http://www.aimc.es/ |
| API | Application Program Interface |
| ASEDIE | Asociación Española de
Distribuidores de Información Electrónica http://www.asedie.es/ |
| B2A,B2B,B2C | Business to Administrations, Business to Business, Business to Consumers |
| BID | Business Interface Definition, parte del sistema eCo |
| CA | Certification Authority |
| Camerdata | Red telemática de las cámaras de
comercio españolas http://www.camerdata.es/ Consejo Superior de Cámaras de Comercio, Industria y Navegación de España http://www.cscamaras.es/ |
| CBL | Common Business Library, parte del sistema eCo |
| CDF | Channel Definition Format |
| CEN | Comité Europeo de Normalización http://www.cenorm.be/ |
| CEN/ISSS | CEN/ Information Society
Standardization System http://www.cenorm.be/isss/default.htm |
| CENELEC | Comité Europeo de Normalización
Electrotécnica http://www.cenelec.be/ |
| CN | CommerceNet http://www.commerce.net/ |
| CN Español | CommerceNet Español http://www.commercenet.org/ |
| CNUDMI | Comisión de las Naciones Unidas
para el Derecho Mercantil Internacional (ver UNCITRAL) |
| CPS | Certification Practice Statements |
| DES | Data Encryption Standard |
| DGIII, DGXIII, ... | Direcciones Generales de la
Comisión Europea http://europa.eu.int/comm/dgs_en.htm |
| ECAF | European Certification Authority
Forum http://www.eema.org/ECAF.html |
| ECBS | European Committee for Banking
Standards http://www.ecbs.org/ |
| ECE | Electronic Commerce Europe http://www.ec-europe.org/ |
| eCo | Arquitectura de comercio
electrónico propuesta por CommerceNet http://www.commerce.net/projects/currentprojects/eco/ |
| ECP | Electronic Commerce Project (proyecto de la ICC) |
| EDI | Electronic Data Interchange |
| EDIFACT | Electronic Data Interchange For Administration, Commerce and Transport |
| EEMA | European Forum for Advanced
Business Communications http://www.eema.org/ |
| EEP | European Electronic Purse (ver ECBS) |
| EMV | Europay, Mastercard and Visa http://www.mastercard.com/emv/emvspecs01.html |
| E-TERMS | Electronic Terms (iniciativa de la ICC, proyecto ECP) |
| ETS | European Trusted Services (ver INFOSEC) |
| FECEMD | Federación de Comercio
Electrónico y Marketing Directo http://www.fecemd.org/ (antes Asociación Española de Marketing Directo) |
| FESTE | Fundación para el Estudio de la
Seguridad de las Telecomunicaciones http://www.feste.es/ |
| GPP | Global Partnership Program, iniciativa de CommerceNet |
| GUIDEC | General Usage for International
Digitally Ensured Commerce (documento de la ICC) |
| HTML | HyperText Markup Language |
| HTTP | HyperText Transfer Protocol |
| IBCC | International Bureau of Chambers of Commerce |
| ICC | International Chamber of Commerce http://www.iccwbo.org/ |
| ICE | Internet Content Exchange |
| INFOSEC | Seguridad de Sistemas de
Información y Telecomunicaciones, iniciativa de la Comisión Europea DGXIII/7 http://www.cordis.lu/infosec/home.html |
| ISPO | Information Society Project Office http://www.ispo.cec.be/ |
| JEPI | Joint Electronic Payment Initiative
http://www.w3.org/ECommerce/JEPI.html |
| MoU | Memorandum of Understanding |
| OBI | Open Buying on the Internet http://www.openbuy.org/ |
| OECD | Organisation for Economic
Cooperation and Development http://www.oecd.org/ |
| OFX | Open Financial eXchange (Microsoft) |
| OII | Open Information Interchange http://www2.echo.lu/oii/en/oii-home.html |
| OTP | Open Trading Protocol http://www.otp.org/ |
| P3P | Platform for Privacy Preferences (iniciativa del W3C) |
| PICS | Platform for Internet Content Selection (iniciativa del W3C) |
| PKCS | Public Key Cryptography Standards |
| PKI | Public Key Infrastructure |
| RSA | iniciales de Rivest, Shamir y Adelman |
| SEDISI | Asociación Española de Empresas
de Tecnologías de la Información http://www.sedisi.es/ |
| SEMPER | Secure Electronic Market Place for
Europe http://www.semper.org/ |
| SET | Secure Electronic Transaction |
| SSL | Secure Socket Layer |
| TABD | Transatlantic Business Dialogue http://www.tabd.com/ |
| TRIPS | Trade-Related Aspects of Intellectual Property Rights (acuerdo de la WTO) |
| UNCITRAL | United Nations Commission on
International Trade Law http://www.un.or.at/uncitral/en-index.htm |
| W3C | World Wide Web Consortium http://www.w3.org/ |
| WCN | World Chambers Network http://www.worldchambers.com/ |
| WIPO | World Intellectual Property
Organization http://www.wipo.org/ |
| WTO | World Trade Organization http://www.wto.org/ |
| XML | eXtensible Markup Language http://www.w3.org/XML/ |
