“LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS”
Esta Ley regula los mensajes de datos, la firma electrónica, los servicios de certificación, la contratación electrónica y telemática, la prestación de servicios electrónicos, a través de redes de información, incluido el comercio electrónico y la protección a los usuarios de estos sistemas.
Título I
DE LOS MENSAJES DE DATOS
Capítulo I
PRINCIPIOS GENERALES
Reconocimiento jurídico de los mensajes de datos. Incorporación por remisión. Propiedad Intelectual. Confidencialidad y reserva. Información escrita.Información origina. Conservación de los mensajes de datos, Protección de datos. Procedencia e identidad de un mensaje de dato. Envío y recepción de los mensajes de datos. Duplicación del mensaje de datos.
Título II
DE LAS FIRMAS ELECTRÓNICAS, CERTIFICADOS DE FIRMA ELECTRÓNICA, ENTIDADES DE CERTIFICACIÓN DE INFORMACIÓN, ORGANISMOS DE PROMOCIÓN DE LOS SERVICIOS ELECTRÓNICOS, Y DE REGULACIÓN Y CONTROL DE LAS ENTIDADES DE CERTIFICACIÓN ACREDITADAS
Capítulo I
DE LAS FIRMAS ELECTRÓNICAS
Firma electrónica. Efectos de la firma electrónica. Requisitos de la firma electrónica. La firma electrónica en un mensaje de datos. Obligaciones del titular de la firma electrónica. Duración de la firma electrónica. Extinción de la firma electrónica.
Capítulo II
DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA
Certificado de firma electrónica. Uso del certificado de firma electrónica. Requisitos del certificado de firma electrónica. Duración del certificado de firma electrónica. Extinción del certificado de firma electrónica. Suspensión del certificado de firma electrónica. Revocatoria del certificado de firma electrónica. Tanto la suspensión temporal, como la revocatoria, surtirán efectos desde el momento de su comunicación con relación a su titular. Reconocimiento internacional de certificados de firma electrónica.
Capítulo III
DE LAS ENTIDADES DE CERTIFICACIÓN DE INFORMACIÓN
Entidades de certificación de información. Obligaciones de las entidades de certificación de información acreditadas. Responsabilidades de las entidades de certificación de información acreditada. Protección de datos por parte de las entidades de certificación de información acreditadas. Prestación de servicios de certificación por parte de terceros. Terminación contractual. Notificación de cesación de actividades.
Capítulo IV
DE LOS ORGANISMOS DE PROMOCIÓN Y DIFUSIÓN DE LOS SERVICIOS ELECTRÓNICOS, Y DE REGULACIÓN Y CONTROL DE LAS ENTIDADES DE CERTIFICACIÓN ACREDITADAS
Organismo de promoción y difusión. Organismo de regulación, autorización y registro de las entidades de certificación acreditadas. Organismo de control de las entidades de certificación de información acreditadas. Funciones del organismo de control. Infracciones administrativas. Sanciones. Medidas cautelares. Procedimiento.
Título III
DE LOS SERVICIOS ELECTRÓNICOS, LA CONTRATACIÓN ELECTRÓNICA Y TELEMÁTICA, LOS DERECHOS DE LOS USUARIOS, E INSTRUMENTOS PÚBLICOS.
Capítulo I
DE LOS SERVICIOS ELECTRÓNICOS
Cumplimiento de formalidades.
Capítulo II
DE LA CONTRATACIÓN ELECTRÓNICA Y TELEMÁTICA.
Validez de los contratos electrónicos. Perfeccionamiento y aceptación de los contratos electrónicos. Jurisdicción
Capítulo III
DE LOS DERECHOS DE LOS USUARIOS O CONSUMIDORES DE SERVICIOS ELECTRÓNICOS
Consentimiento para aceptar mensajes de datos. Consentimiento para el uso de medios electrónicos. Información al consumidor
Capítulo IV
DE LOS INSTRUMENTOS PÚBLICOS
Instrumentos públicos electrónicos
Título IV
DE LA PRUEBA Y NOTIFICACIONES ELECTRÓNICAS
Capítulo I
DE LA PRUEBA
Medios de prueba. Presunción. Práctica de la prueba. Valoración de la prueba. Notificaciones Electrónicas.
Título V
DE LAS INFRACCIONES INFORMÁTICAS
Capítulo I
DE LAS INFRACCIONES INFORMÁTICAS
Infracciones informáticas. A continuación del Art. 202, inclúyanse los siguientes artículos innumerados: El que empleando cualquier medio electrónico, informático o afín, violentare claves o sistemas de seguridad, para acceder u obtener información protegida, contenida en sistemas de información; para vulnerar el secreto, confidencialidad y reserva, o simplemente vulnerar la seguridad, será reprimido con prisión de seis meses a un año y multa de quinientos a mil dólares de los Estados Unidos de Norteamérica. Obtención y utilización no autorizada de información.- La persona o personas que obtuvieren información sobre datos personales para después cederla, publicarla, utilizarla o transferirla a cualquier título, sin la autorización de su titular o titulares, serán sancionadas con pena de prisión de dos meses a dos años y multa de mil a dos mil dólares de los Estados Unidos de Norteamérica.” Sustitúyase el Art. 262 por el siguiente: “Art. 262.- Serán reprimidos con tres a seis años de reclusión menor, todo empleado público y toda persona encargada de un servicio público, que hubiere maliciosa y fraudulentamente, destruido o suprimido documentos, títulos, programas, datos, bases de datos, información o cualquier mensaje de datos contenido en un sistema de información o red electrónica, de que fueren depositarios, en su calidad de tales, o que les hubieren sido encomendados en razón de su cargo.” A continuación del Art. 353, agréguese el siguiente artículo innumerado: “Art. ….- Falsificación electrónica.- Son reos de falsificación electrónica la persona o personas que con ánimo de lucro o bien para causar un perjuicio a un tercero, utilizando cualquier medio, alteren o modifiquen mensajes de datos, o la información incluida en éstos, que se encuentre contenida en cualquier soporte material, sistema de información o telemático. A continuación del Art. 415 del Código Penal, inclúyanse los siguientes artículos innumerados: “Art. ….- Daños informáticos.- El que dolorosamente, de cualquier modo o utilizando cualquier método, destruya, altere, inutilice, suprima o dañe, de forma temporal o definitiva, los programas, datos, bases de datos, información o cualquier mensaje de datos contenido en un sistema de información o red electrónica, será reprimido con prisión de seis meses a tres años y multa de sesenta a ciento cincuenta dólares de los Estados Unidos de Norteamérica. Art. ….- Si no se tratare de un delito mayor, la destrucción, alteración o inutilización de la infraestructura o instalaciones físicas necesarias para la transmisión, recepción o procesamiento de mensajes de datos, será reprimida con prisión de ocho meses a cuatro años y multa de doscientos a seis cientos dólares de los Estados Unidos de Norteamérica.” A continuación del Art. 553, añadanse los siguientes artículos innumerados: Apropiación ilícita.- Serán reprimidos con prisión de seis meses a cinco años y multa de quinientos a mil dólares de los Estados Unidos de Norteamérica, los que utilizaren fraudulentamente sistemas de información o redes electrónicas, para facilitar la apropiación de un bien ajeno, o los que procuren la transferencia no consentida de bienes, valores o derechos de una persona, en perjuicio de ésta o de un tercero, en beneficio suyo o de otra persona alterando, manipulando o modificando el funcionamiento de redes electrónicas, programas informáticos, sistemas informáticos, telemáticos o mensajes de datos. Art. ….- La pena de prisión de uno a cinco años y multa de mil a dos mil dólares de los Estados Unidos de Norteamérica, si el delito se hubiere cometido empleando los siguientes medios
Inutilización de sistemas de alarma o guarda;
Descubrimiento descifrado de claves secretas o encriptadas;
Utilización de tarjetas magnéticas o perforadas;
Utilización de controles o instrumentos de apertura a distancia; y,
Violación de seguridades electrónicas, informáticas u otras semejantes.”.
Añádase como segundo inciso del artículo 563 del Código Penal, el siguiente: “Será sancionado con el máximo de la pena prevista en el inciso anterior y multa de quinientos a mil dólares de los Estados Unidos de Norteamérica, el que cometiere el delito utilizando medios electrónicos o telemáticos.” A continuación del numeral 19 del artículo 606 añádase el siguiente: “….. Los que violaren el derecho a la intimidad, en los términos establecidos en la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos.”.
DISPOSICIONES GENERALES
Primera.- Los certificados de firmas electrónicas, emitidos por entidades de certificación de información extranjeras y acreditados en el exterior, podrán ser revalidados en el Ecuador siempre que cumplan con los términos y condiciones exigidos por la Ley. La revalidación se realizará a través de una entidad de certificación de información acreditada que garantice en la misma forma que lo hace con sus propios certificados, dicho cumplimiento.
Segunda.- Las entidades de certificación de información acreditadas podrán prestar servicios de sellado de tiempo. Este servicio deberá ser acreditado técnicamente por el Consejo Nacional de Telecomunicaciones. El Reglamento de aplicación de la Ley recogerá los requisitos para este servicio.
Tercera.- Adhesión.- Ninguna persona está obligada a usar o aceptar mensajes de datos o firmas electrónicas, salvo que se adhiera voluntariamente en la forma prevista en esta Ley.
Cuarta.- No se admitirá ninguna exclusión restricción o limitación al uso de cualquier método para crear o tratar un mensaje de datos o firma electrónica, siempre que se cumplan los requisitos señalados en la presente Ley y su reglamento.
Quinta.- Se reconoce el derecho de las partes para optar libremente por el uso de tecnología y por el sometimiento a la jurisdicción que acuerden mediante convenio, acuerdo o contrato privado, salvo que la prestación de los servicios electrónicos o uso de estos servicios se realice de forma directa al consumidor.
Sexta.- El Consejo Nacional de Telecomunicaciones tomará las medidas necesarias, para que no se afecten los derechos del titular del certificado o de terceros, cuando se produzca la revocatoria del certificado, por causa no atribuible al titular del mismo.
Séptima.- La prestación de servicios de certificación de información por parte de entidades de certificación de información acreditadas, requerirá de autorización previa y registro.
Octava.- El ejercicio de actividades establecidas en esta ley, por parte de instituciones públicas o privadas, no requerirá de nuevos requisitos o requisitos adicionales a los ya establecidos, para garantizar la eficiencia técnica y seguridad jurídica de los procedimiento e instrumentos empleados.
Novena.- Glosario de Términos.- Para efectos de esta Ley, los siguientes términos serán entendidos conforme se definen en este artículo:
Décima.- Para la fijación de la pena en los delitos tipificados mediante las presentes reformas al Código Penal, contenidas en el Título V de esta ley, se tomaran en cuenta los siguientes criterios: el importe de lo defraudado, el quebranto económico causado, los medios empleados y cuantas otras circunstancias existan para valorar la infracción.
DISPOSICIONES TRANSITORIAS
Primera.- Hasta que se dicte el reglamento y más instrumentos de aplicación de esta Ley, la prestación del servicio de sellado de tiempo, deberá cumplir con los requisitos de seguridad e inalterabilidad exigidos para la firma electrónica y los certificados electrónicos.
Segunda.- El cumplimiento del artículo 57 sobre las notificaciones al correo electrónico se hará cuando la infraestructura de la Función Judicial lo permita, correspondiendo al organismo competente de dicha función organizar y reglamentar los cambios que sean necesarios para la aplicación de esta Ley y sus normas conexas.
Para los casos sometidos a Mediación o Arbitraje por medios electrónicos, las notificaciones se efectuarán obligatoriamente en el domicilio judicial electrónico en un correo electrónico señalado por las partes.
DISPOSICIÓN FINAL
El Presidente de la República, en el plazo previsto en la Constitución Política de la República, dictará el reglamento a la presente Ley.
La presente Ley entrará en vigencia a partir de su publicación en el Registro Oficial.
Dada en la ciudad de San Francisco de Quito, Distrito Metropolitano, en la sala de sesiones del Pleno del Congreso Nacional del Ecuador, a los diez días del mes de abril del año dos mil dos.
Reglamento a la Ley de comercio electrónico, firmas
Electrónicas y mensajes de datos
Incorporación de archivos o mensajes adjuntos. Accesibilidad de la información. Información escrita. Información original y copias certificadas. Elementos de la infraestructura de firma electrónica. Duración del certificado de firma electrónica. Listas de revocación. Revocación del certificado de firma electrónica. De la notificación por extinción, suspensión o revocación del certificado de Firma electrónica. Publicación de la extinción, revocación y suspensión de los certificados de firma electrónica y digital. Reconocimiento internacional de certificados de firma electrónica. Régimen de acreditación de entidades de certificación de información. Responsabilidades de las entidades de certificación de información. Obligaciones del titular de la firma electrónica. Información al usuario. De la seguridad en la prestación de servicios electrónicos. Envío de mensajes de datos no solicitados. Sellado de tiempo. Artículo final el presente reglamento entrará en vigencia a partir de su publicación en el Registro Oficial.
Ley y Reglamento del Comercio Electronico 