#Reto2JCF – Validez y eficacia procesal de la prueba electrónica
Tratándose de un artículo divulgativo, sin aspiraciones científicas elevadas y dado que el público objetivo conoce sobradamente la legislación procesal trataré de obviar, en la medida de lo posible, las referencias normativas comunes.
En primer término, y antes de entrar en aspectos de lege lata, no me parece ocioso recordar el Auto T.S. de marzo 2013, ponente: magistrado Sr. O´Callaghan. En dicho Auto (previo a la publicación del Reglamento UE 910/2014, de 23 de julio) ya se establecían dos premisas respecto de la validez de las notificaciones telemáticas que, entiendo humildemente, pueden extrapolarse al ámbito probatorio.
En el citado Auto se decía que el destinatario de una notificación telemática debía estar en posesión de los medios telemáticos para recibir dicha notificación, y continuaba invocando la figura del Prestador de Servicios de Certificación (regulado en la Ley 59/2003 de firma electrónica) como garante del proceso.
Aunque no es habitual, en esta ocasión el juzgador se adelantó al legislador en sus consideraciones; dado que en julio de 2014 (un año más tarde) los artículos 41 y 43 del Reglamento eIDAS establecían presunción de certeza en los servicios de sellado de tiempo electrónico y entrega electrónica certificada generados por Prestadores Cualificados de Servicios de Confianza (QTSP por sus siglas en inglés), herederos del Prestador de Servicios de Certificación, y de los que ya hemos hablado en otras ocasiones.
Artículo 41
Efecto jurídico de los sellos de tiempo electrónicos
1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un sello de tiempo electrónico por el mero hecho de estar en formato electrónico o de no cumplir los requisitos de sello cualificado de tiempo electrónico.
2. Los sellos cualificados de tiempo electrónicos disfrutarán de una presunción de exactitud de la fecha y hora que indican y de la integridad de los datos a los que la fecha y hora estén vinculadas.
3. Un sello cualificado de tiempo electrónico emitido en un Estado miembro será reconocido como sello cualificado de tiempo electrónico en todos los Estados miembros.Artículo 43
Efecto jurídico de un servicio de entrega electrónica certificada
1. A los datos enviados y recibidos mediante un servicio de entrega electrónica certificada no se les denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales por el mero hecho de que estén en formato electrónico o no cumplan los requisitos de servicio cualificado de entrega electrónica certificada.
2. Los datos enviados y recibidos mediante un servicio cualificado de entrega electrónica certificada disfrutarán de la presunción de la integridad de los datos, el envío de dichos datos por el remitente identificado, la recepción por el destinatario identificado y la exactitud de la fecha y hora de envío y recepción de los datos que indica el servicio cualificado de entrega electrónica certificada.
De este modo, y aunque la presunción sea iuris tantum y no iuris et de iure, y los QTSP no gocen de fe pública (como sí tiene el Notariado, o mejor dicho, los notarios respecto de los hechos percibidos por sus sentidos (artículo 1 del Reglamento notarial) resulta evidente que el legislador comunitario ha optado por ellos como garantes de los servicios de confianza online en el marco de la Unión Europea.
Lo dicho hasta ahora no significa que el juez ordinario no pueda, conforme al principio de la sana crítica, tener en consideración todas las pruebas que se sometan a su valoración a la hora de dictar Sentencia. De este modo, la prueba pericial o el testimonio de terceros de confianza (en el ámbito exclusivo de la contratación electrónica conforme a lo dispuesto por el artículo 25 LSSICE) sometidas a la contradicción de las partes pueden – y deben – ser otro medio en el que las partes puedan apoyar sus pretensiones; con la diferencia, respecto a la prueba intermediada por QTSP´s, de que la carga de la prueba se rige por los principios generales, y con las excepciones recogidas en las leyes.
Artículo 25 Intervención de terceros de confianza
1. Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar. La intervención de dichos terceros no podrá alterar ni sustituir las funciones que corresponde realizar a las personas facultadas con arreglo a Derecho para dar fe pública.
2. El tercero deberá archivar en soporte informático las declaraciones que hubieran tenido lugar por vía telemática entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años.
En definitiva, la valoración de la prueba – también en el ámbito digital – es prerrogativa del Juzgador y, por mucho que incomode fuera del sector jurídico, en Derecho dos más dos no siempre suman cuatro.
Del mismo modo que un acta notarial de manifestaciones no es prueba plena respecto de la veracidad de los hechos manifestados, no puede pretenderse que la intermediación de terceros de confianza, el informe pericial o el certificado emitido por un QTSP hagan prueba plena de todos los hechos en litigio; y sí y sólo de aquellos sobre los que los terceros, los peritos o los QTSP´s tienen el absoluto control.
Probablemente me explicaré mejor con un ejemplo: Fallo condenatorio por amenazas tomando como base la visualización de un wathsapp en el terminal móvil de la víctima. Sin duda el amable lector, con un alto grado de conocimiento tecnológico, se lleve las manos a la cabeza; y también me las llevaría yo si la visualización de una conversación de wathsapp fuera el único elemento probatorio tenido en cuenta a la hora de emitir el Fallo. No obstante si el juzgador, que ha visto y hablado con la víctima de 70 años, llega a la conclusión razonada de que ésta carece de los conocimiento técnicos y/o de la picaresca necesaria para falsear la prueba la cosa cambia.
Por otra parte no es infrecuente el desconocimiento de algunos tecnólogos respecto de las consecuencias que tiene el hecho de falsificar una prueba en juicio; para quien hace trampas y para el abogado que a sabiendas presenta y defiende esa prueba. No debemos olvidar que la contraparte puede ejercer su legítimo derecho a presentar prueba en contrario y, en no pocas ocasiones, la prueba falseada para inducir a error al perito, al tercero o – incluso – al QTSP puede convertirse en la prueba de cargo de la falsificación probatoria con las consecuencias para el infractor que prevee el código penal.
Dicho lo cual ¿que la prueba electrónica es más fácilmente falseable que la analógica? Probablemente. ¿que la prueba pericial y/o el testimonio de un tercero de confianza en materia contractual refuerzan la validez de la prueba electrónica? Sin duda. ¿que la certificación de un Prestador Cualificado de Servicios de Confianza goza de presunción de certeza? Indiscutible.
Pero también, que del mismo modo que viene ocurriendo a lo largo de los siglos en el mundo analógico, en el ámbito digital hay sitio para la falsedad y el fraude; y la responsabilidad, en estos casos, es única y exclusivamente del autor del mismo. Pretender algo distinto es como pretender que la responsabilidad de que un cuchillo no corte por el lado opuesto al filo es responsabilidad del fabricante de los cuchillos y no del comensal que utilizó mal la herramienta.
He dejado para el final mi opinión respecto a la intervención de notario a la hora de preconstituir prueba digital.
Las actas notariales, y de ésto hay quien sabe muchísimo más que yo, pueden ser de muchos tipos, y pueden plasmar diversas manifestaciones. Volveré a los ejemplos; en este caso un acta notarial sobre el contenido de una página web en fecha determinada. Con variantes de estilo un acta de estas características podría decir, por ejemplo:
“Don Jacinto X Y, se persona en mi notaría y me requiere a mi el notario para que acceda al sitio web http://www.elsitioweb.com y levante acta incorporando el contenido de la misma. Yo el notario accedo a la citada dirección de Internet y realizo 10 impresiones de pantalla con el contenido del sitio web, las cuales incorporo a este acta en tantos folios de papel notarial, numerados…”
Cuando Don Jacinto acuda a los Tribunales con su acta notarial que goza de fe pública pueden ocurrir dos cosas:
1ª.- Que el perjudicado por la prueba sepa que es cierta y se allane a la demanda de Don Jacinto.
2ª.- Que el perjudicado por la prueba sepa que NO es cierta y trate de desvirtuar la prueba de Don Jacinto y presente prueba en contrario.
En el segundo supuesto el demandado no lo tiene demasiado difícil a partir de prueba pericial especializada, por que el notario autorizante – que no puede comprobar la veracidad de la información que le muestra su navegador – de lo único que dará fe es de que escribiendo en su navegador la dirección de internet que le ha informado Don Jacinto él ve determinada información, la imprime y la incorpora al acta notarial; pero otra cosa es hablar de veracidad del contenido con exclusión de phising, man in the midle…etc. Por que los seres humanos (y los notarios, hasta donde yo sé, lo son 🙂 ) no podemos percibir por nuestros sentidos las transaciones que se producen entre un equipo local y las páginas de Internet.
También puede ocurrir que, quien haya de resolver el litigio entre Don Jacinto y el demandado carezca de los conocimientos informáticos básicos y no confíe en la pericial contradictoria, aferrándose al concepto fe pública como un mantra.
Podría haber quien llegados a este punto pudiera pensar que si Don Jacinto, a pesar del acta notarial, no ve reconocidas sus pretensiones tiene una acción de responsabilidad contra el notario. Nada más lejos de la realidad. El notario ha hecho su trabajo…sólo que su trabajo no era lo que necesitaba Don Jacinto…o sí, si había actuado con picardía.
En Derecho dos más dos no siempre suman cuatro. En el ámbito de la prueba digital, como cuando nos referimos a la prueba analógica, los Tribunales entrarán a valorar cualquier prueba válida en Derecho. Es labor de los letrados conocer cuando se precisa cada prueba; sola o en combinación con otros medios probatorios no necesariamente digitales.
Sólo un par de preguntas, hechas desde el cariño que sabes que te tengo y desde el más que sano troleo que recíprocamente nos hacemos (el cual para mi siempre ha sido fuente de aprendizaje).
Hablas de notarios que pegan «pantallazos», realidad que tristemente existe, pero omites los que no nos limitamos a hacer simples capturas de pantalla y miramos algunos datos adicionales (bien por los conocimientos informáticos que tengamos, bien porque profesionales como tu nos ayuden).
Los límites del reto impiden entrar en todo (por ejemplo en la firma electrónica y en el sello electrónico) más en todo momento el reglamento eIDAS habla de identidad del firmante, nunca de capacidad, igual que en el time stamp habla de integridad, más no de legalidad, y en las entregas certificadas, tampoco habla de fehaciencia (sino de mera admisibilidad).
Creo haber conseguido en dos líneas soltar varios debates que darían para más de un post; espero leer tus aportaciones, y sabes que trataré de dar las mías.
Por lo demás felicidades por un post muy necesario y por tu punto de vista, pues he de reconocer que mucho de lo que se de derecho digital es «por tu culpa», igual que sabes que si no uso más los servicios de tu empresa es porque aún hay ciudadanos que no quieren entender cosas muy importantes.
Como bien dices hay notarios que hacen uso de herramientas que permiten suplir las carencias del ser humano (la percepción sensorial 🙂 )…entiendo que habrá que estar, caso por caso, a las herramientas utilizadas; o mejor dicho a si los Prestadores que apoyan la labor notarial concreta están o no incluidos en la Lista de Confianza.
Por otra parte, discrepo respecto a la capacidad. Si bien es cierto que un PSC no viene obligado a evaluar la capacidad de los firmantes o creadores de sellos, no es menos cierto que existe una presunción iuris tantum de sentido común de que un firmante o creador de sellos que sabe utilizar un certificado electrónico tiene un mínimo de capacidad…o de talento :-). Y efectivamente, un PSC tampoco viene obligado a un control de legalidad…para eso están los juristas.
¡Gran post Pedro! Tengo un comentario y preguntas:
1) El efecto práctico de lo establecido por el artículo 41.2 del Reglamento eIDAS (“Los sellos cualificados de tiempo electrónicos disfrutarán de una presunción de exactitud de la fecha y hora que indican y de la integridad de los datos a los que la fecha y hora estén vinculadas”) es la inversión de la carga de la prueba. La parte a la que le «perjudique» dicha exactitud tendrá que buscar el modo de desvirtuar lo que el Prestador Cualificado de Servicio de Confianza ha determinado a través de su sello de tiempo (lo que, por cierto y según parece, es imposible). Te pregunto: ¿Podría un Prestador Cualificado de Servicio de Confianza equivocarse? ¿Por qué el legislador europeo en vez de decir «presunción de exactitud» no dijo más categóricamente «exacto y verdadero»? ¿Es posible manipular un sellado de tiempo?
2) Por otro lado, como bien indicas, en España el legislador procesal ha optado por el sistema de la libre valoración de la prueba, basado en las reglas de la sana crítica. No obstante, existen algunos vestigios de «prueba legal» como sucede, por ejemplo, con el art. 319.1 de la Ley de Enjuiciamiento Civil cuando establece que “los documentos públicos comprendidos en los números 1 a 6 del art. 317 LEC harán prueba “plena» del hecho, acto o estado de cosas que documenten”. En esa perspectiva, el Acta Notarial que obtuvo Don Jacinto (en el ejemplo que mencionas) no puede otorgar prueba plena sobre la “veracidad” del contenido de la web que vio con sus ojos, ya que el Notario no puede percibir con sus sentidos las transacciones que se producen entre su equipo local y las páginas de Internet. Es necesario interpretar sistemáticamente la Ley de Enjuiciamiento Civil con el artículo 1 del Reglamento Notarial. Esto asunto, en mi opinión, es una cuestión fundamental en el ámbito del Derecho procesal digital.
Gracias nuevamente.
Ricardo Oliva León (mi blog: http://www.lenguajejuridico.com)
Hola Ricardo, gracias por tus apreciaciones. A las preguntas:
1ª.- No. Un Prestador de Servicios de Confianza no puede equivocarse. Todos los procesos están monitorizados y, en caso de hipotético fallo, se restauran de forma inmediata.
2ª.- Ésta no me la sé 🙂
3ª.- Una vez emitido no puede manipularse sin dejar rastro…por lo menos, a fecha de hoy, los sellos de tiempo de RSA 2048
Aprovecho tu comentario para informar que el navegador Chrome, por defecto, modifica los archivos PDF descargados de Internet y, en consecuencia corrompe las firmas electrónicas estampadas en ellos.
Saludos cordiales.
Pedro, sobre lo que comentas del navegador Chrome (que, por defecto, modifica los archivos PDF descargados de Internet y, en consecuencia corrompe las firmas electrónicas estampadas en ellos) te pregunto: Si un juez se descargara el PDF de un Acta de Navegación de Coloriuris (o de otro Prestador Cualificado de Servicio de Confianza) desde Chrome ¿Corre el peligro de verla alterada por lo que comentas?:
Gracias nuevamente.
Ricardo
Sí claro…pero el «original» seguirá siendo accesible y podrá descargarse de nuevo 🙂
Gracias Pedro.
Se me quedó en el tintero la siguiente pregunta global (que desmembro en varias cortas):
Como bien has comentado y establece el Reglamento eIDAS: «los datos enviados y recibidos mediante un servicio cualificado de entrega electrónica certificada disfrutarán de la presunción de la integridad de los datos, el envío de dichos datos por el remitente identificado, la recepción por el destinatario identificado y la exactitud de la fecha y hora de envío y recepción de los datos que indica el servicio cualificado de entrega electrónica certificada.» (art. 43.2)
Te pregunto: ¿Crees que la tecnología de la cadena de bloques (BLOCKCHAIN) supera en fiabilidad o, al menos es equivalente, a la de los «sellos de tiempo», en materia de contratación electrónica? ¿Son sustituíbles entre sí? En caso de que sí ¿Dónde quedarían los Prestadores Cualificados de Servicios de Confianza? ¿Es la BLOCKCHAIN el futuro?
Gracias nuevamente y saludos.
Blockchain adolece de la seguridad jurídica de los PSC´s…y parece que – por ahora – hacen gala de ello…quizás más adelante con una «fusión» de ambas realidades…