No. 124 - Noviembre del 2008

El Principal Problema Jurídico de la Protecciónde los Datos Personales y la Información en Colombia

Por German Realpe Delgado,

La sociedad de la Información en su contexto amplio ha cambiado la concepción sobre diversos temas no solo de acceso a diferente clase de información, sino que así mismo se ha planteado la necesidad de entrar en una profunda discusión sobre los problemas jurídicos que se pueden presentar en el desarrollo de está.

La sociedad de la información de manera indiscutible proporciona una gran cantidad de ventajas tanto tecnológicas como culturales, pero así mismo la sociedad de la información ha desencadenado una serie de inconvenientes que deben ser vistos desde un punto tecnológico como desde el punto de vista jurídico, se debe tener resaltar que la mayoría de riesgos son aun desconocidos debido a la manera como se desarrolla la tecnología la cual contribuye a un cambio diario en la sociedad de la información.

Por la misma filosofía de la sociedad de la información son innumerables las diversas conductas que se pueden considerar lesivas en las cuales en ocasiones se puede señalar un responsable pero en otros casos es imposible determinar quien es el responsable debido a que no se tienen parámetros jurídicos para determinar la responsabilidad en este mundo digital.

Así mismo, el entorno jurídico siempre se quedará atrás del entorno digital debido a que existen ciertos formalismos que se deben seguir para adoptar mecanismos legales,  mientras tanto el contexto digital donde la tecnología avanza cada minuto y donde la información evoluciona cada segundo hace que los parámetros legales siempre estén un paso atrás de la tecnología.

El Internet el cual se ha explicado en capítulos anteriores tiene varios sujetos que intervienen los cuales tienen diversas funciones.  A continuación cito la clasificación que menciona el Doctor Daniel Peña Valenzuela, los cuales se pueden dividir dependiendo la actividad que realizan en Proveedores de Bienes y Servicios, Proveedores Intermediarios de Internet, Proveedores de Acceso , Proveedores de Información y Usuarios[1].

La anterior nos muestra con claridad que en el desarrollo de la información existen diversos sujetos, los cuales si bien tienen un fin común el cual es permitir que la Internet funcione para la Sociedad de la Información, así mismo se debe resaltar que realizan funciones diferentes las cuales en algunos casos están reguladas jurídicamente y en ocasiones ni siquiera tienen parámetros jurídicos claros por el contexto global de la información.

El primer problema que se debe tener en cuenta para la Sociedad de la Información es la protección de los datos, si bien es cierto nuestra Constitución Nacional protege la intimidad como el Derecho al Habeas Data, la sociedad de la Información ha hecho que cada día se vea expuesto los datos personales de una manera cuestionable, ya que estos datos son necesarios para el desarrollo de la información, esto se pueden ver muy claramente en el desarrollo jurisprudencial que le ha dado la Corte desde ha conllevado una transformación en este derecho de la persona, pasando del determinismo individual a la autodeterminación informática, como consecuencia del fenómeno tele informático que va invadiendo todas las esferas de la vida moderna.

Así mismo, se han planteado conflictos en todo el mundo en donde se ven expuestos los datos personales vs la información, pero lo que se debe preguntar es hasta que punto  el uso y comunicación de esa información es pertinente a los fines que se pretenden cumplir, y cuando viola la intimidad del individuo.

De otra parte en Colombia la Corte Constitucional se ha planteado en varias oportunidades este conflicto sobretodo en lo referente con datos de carácter crediticio en donde la Corte ha planteado en buscar para cada caso en particular el denominado  núcleo esencial del derecho, es decir, aquella parte de su contenido que es absolutamente necesario para que los intereses jurídicamente protegidos resulten real, concreta y efectivamente tutelados.

En lo referente con el conflicto entre la Información y los Datos Personales se debe resaltar la Sentencia de la Corte Constitucional T-729 de 2002[2], sentencia la cual es de suma importancia ya que en Colombia sin existir una Ley de Protección de datos esta sentencia da parámetros claros para entender el ejercicio de la protección de datos personales en Colombia.

La Sentencia T-729 de 2002, en primer lugar resalta los principios de Administración de los datos personales entre ellos los principios de la necesidad, libertad, veracidad, integridad, finalidad, utilidad, incorporación, caducidad  e Individualidad. Se debe tener en cuenta que la Corte vuelve a tratar el tema de dato sensible, así como de indicar que desde el año de 1992 por medio de la sentencia T-414 de 1992, la Corte ha señalado como características del dato personal las siguientes: i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación[3].

La Corte vuelve a señalar que la colisión entre derecho al habeas data o derecho a la autodeterminación informática y derecho a la información, deberá resolverse atendiendo las particularidades tanto de la información, convertida en datos personales, como de los rasgos y poder de irradiación del derecho a la autodeterminación informática

Esta sentencia es de suma importancia para entender todo el proceso que de la protección de datos personales vs la información desde la Constitución del año 2001.

Pero porqué planteamos, la protección de datos personales como el primer problema jurídico de la sociedad de la información en primer lugar por que es lo que más se ve expuesto en el desarrollo del Internet, tanto en las redes sociales como en el desarrollo de la Web 2.0 la cual exige por regla general los datos personales para poder ingresar a diversos portales.

Los datos personales se ven expuestos en la Sociedad de la Información y realmente pueden generar diversos perjuicios para el titular de los datos, ya que se puede ver expuesto a conductas punibles que van desde la suplantación hasta el hecho de que sus datos se divulguen sin su consentimiento.

Si bien es cierto la protección de datos personales, está protegida en Colombia por medio del Derecho a la Intimidad y el Habeas Data, no es suficiente está protección para los niveles actuales de la Sociedad de la Información, así mismo el proyecto que cursa en el Congreso de la Republica de Colombia PROYECTO DE LEY ESTATUTARIA Nº. 221/07C - 027/06S, por el “POR LA CUAL SE DICTAN LAS DISPOSICIONES GENERALES DEL HABEAS DATA Y SE REGULA EL MANEJO DE LA INFORMACIÓN CONTENIDA EN BASES DE DATOS PERSONALES, EN ESPECIAL LA FINANCIERA, CREDITICIA, COMERCIAL, DE SERVICIOS Y LA PROVENIENTE DE TERCEROS PAÍSES Y SE DICTAN OTRAS DISPOSICIONES.

Este proyecto deja varios vacíos jurídicos entre ellos la protección del dato sensible, ya que en su artículo 3 de definiciones no lo muestra por ninguna parte; Si bien es cierto se pueden proteger por medio de la Jurisprudencia con lo ya señalado por la Corte no genera una protección jurídica segura a los usuarios de datos personales, así como no tiene parámetros en protección de datos personales en lo referente con la libre Circulación de Datos que si tienen otras Leyes Internacionales como la recién aprobada Ley Argentina en Protección de Datos como la Directiva 95/46 de la Unión Europea.

Otro problema que se ve expuesto los datos personales, son desde el punto de vista penal ya que nuestro Código Penal no protege la Información como un bien jurídico tutelado por lo tanto no existen parámetros legales para los llamados Delitos Informáticos en los cuales se ven expuestos los datos personales ante los llamados Ciber delincuentes.

Para analizar este aspecto, se debe entender que en nuestra sociedad cada vez son mayores las personas que se apoderan de información o datos personales para lucrarse hacer daño o causar perjuicio.

Pero por que acontece esto si duda por el uso masificado de las nuevas tecnologías, lo cual hace que desde cualquier aparato computacional se vulnere los sistemas informáticos para acceder a la información,

Se debe tener en cuenta los siguientes conceptos haking, entendido como el acceso ilegítimo informático; el craking, destrucción o daño de la información en medio informático, entre otras conductas posibles como el espionaje, el sabotaje o el fraude informático[4].  Los anteriores conceptos son fundamentales para relacionarlos con la protección de datos e información ya que los ciber delincuentes o Crackers son las personas que más se apoderan de los datos personales para causar algún daño o provocar un perjuicio económico.

Es un problema jurídico la protección de los datos personales, ya que en Colombia no se protege la información como un bien jurídico,  como la puesto información almacenada, tratada y transmitida a través de sistemas informáticos.

Buscando en antecedentes legislativos se encontró que en la actualidad existe un proyecto de Ley que se encuentra en el Congreso Colombiano el cual resulta muy pertinente y atractivo en primer lugar por que adiciona al Código Penal un Titulo denominado Protección a la Información el proyecto de Ley  es el 042 y 123 de 2007[5], el cual tiene cosas interesantes como la que señalan los siguientes artículos:

ARTÍCULO 269B: ACCESO ILEGÍTIMO A SISTEMAS

INFORMÁTICOS. El que haga uso de los medios informáticos o de telecomunicaciones y sus soportes de información, programas y sistemas operativos, de aplicaciones de seguridad, poniendo en riesgo la confidencialidad, seguridad, integridad y disponibilidad de la información que se procese, intercambie, reproduzca, conserve o transmita, incurrirá en pena de prisión de cuatro (4) a ocho (8) años de prisión y en multa de 200 a 1.500 salarios mínimos legales mensuales vigentes.

Parágrafo: Si los hechos descritos en el artículo anterior se cometen utilizando redes o sistemas estatales, gubernamentales, de organizaciones comerciales o educativas, nacionales, internacionales, o de país extranjero, la sanción será de seis (6) años a diez (10) años de prisión y multa de 350 a 2.000 salarios mínimos legales mensuales vigentes.

ARTÍCULO 269J: VIOLACIÓN DE DATOS PERSONALES. El que, con provecho para sí o para un tercero y sin autorización, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte ,divulgue modifique o emplee datos personales que se encuentren en ficheros archivos, bases de datos o medios semejantes, públicos o privados, incurrirá en prisión de cuatro (4) a ocho (8) años y en multa de 50 a 500 salarios mínimos legales mensuales vigentes

Se debe resaltar algunas cosas importantes de este proyecto de Ley el cual esperamos sea aprobado en el Congreso, en primer lugar vemos se habla de poner en riesgo la disponibilidad, confidencialidad, seguridad e integridad de la información, ya información entendida como un bien jurídico tutelado, así mismo, el artículo 269 de violación de datos personales nos da una variedad de verbos rectores de conductas típicas con los datos personales los cuales tendrían si se aprobará la mencionada ley protección penal, lo cual hace de manera indiscutible que los delincuentes informáticos lo piensen dos veces en vulnerar un portal, una base de datos o un computador personal.

Este proyecto de Ley solucionaría en principio la problemática que se tiene en la actualidad en Colombia de cómo castigar penalmente la violación de los datos personales y la información por parte de personas que accedan de manera ilegitima a un medio informático.

El otro punto que quiero tratar es el actual proyecto de Ley 221 de 2007 que cursa en el Congreso sobre Habeas Data y protección de base de datos[6], en primer lugar es rescatable del proyecto que introdujo algunos de los principios dados por la Corte Constitucional en las sentencias de Habeas Data como es el caso de Finalidad, Circulación Restringida, Veracidad y calidad de los registros, seguridad y confidencialidad.

Pero lo que nos debe preocupar es que no resalta el dato sensible el cual mencionan las normatividades internacionales sobre protección de datos, el proyecto de Ley clasifica los datos en dato personal, dato semi-prividado, dato público y dato privado.

Así mismo, este proyecto de Ley no sigue las recomendaciones dadas por Directrices para la armonización de la protección de datos en la comunidad Iberoamericana, en la reunión celebrada en Santa Cruz de la Sierra (Bolivia) los días 3 a 5 de mayo de 2006[7]. Estas directrices buscan un marco de protección de datos a nivel global para que el desarrollo del comercio a nivel mundial resulte compatible con la protección de los derechos de las personas, especialmente en lo que se refiere a la protección de la información que les concierne.

Estas recomendaciones para Iberoamérica van de la mano con Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre de 1995[8], relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

Estas son algunas de los puntos que encontramos de este proyecto de Ley que nos parecen deben ser reconsiderados. Es una Ley que regula en gran parte los datos de carácter financiero y comercial, La clasificación de los datos no obedece, como lo hizo la Corte, a partir de los requisitos exigidos para su acceso. A través del proyecto menciona una serie de datos que no define: como el dato prohibido.

No define el tratamiento de datos sensibles ni el consentimiento, y se debe recordar que este consentimiento del titular del dato es fundamental para la protección de datos personales en todas las legislaciones de protección de datos a nivel mundial.

El proyecto de Ley 221 de 2007 no menciona como se debe tratar el spam y que mecanismos tiene el ciudadano para combatir está problemática, Se pretende cobrar al ciudadano por la consulta de sus datos financieros, crediticios etc. Dice el proyecto que dicha consulta será gratuita por lo menos un año. Otro error del proyecto es que no tiene ninguna regulación sobre el flujo internacional de datos personales lo que no hace a Colombia un país seguro para esto, así como no lo hace competitivo en el tema comercial para el transflujo de datos.

En el proyecto de Ley se contempla en su artículo 17 de función de vigilancia[9], la cual queda en manos de la Superintendencia de Industria y Comercio lo que hace que no quede en un organismo independiente como si sucede en otros países como España con la Agencia de Protección de Datos y en Europa con los comisionados de la Información.

El proyecto de Ley solo contempla sanciones con el manejo de información comercial y crediticia, que sucede con el resto de información y datos, la ley no incorpora por ninguna parte los principios tratados por la Corte de Necesidad, Incorporación e individualidad entre muchos vacíos que tiene esta Ley.

Analizando la reciente Ley de Protección de Datos de Argentina, la Ley 25.326 vemos notables diferencias con la Ley Colombiana lo que hace que Argentina sea un país competitivo y con una normatividad acorde con los principios internacionales de protección de datos, a continuación señalo algunas cosas que tiene la Ley Argentina y que nuestra ley colombiana no tiene para ver la diferencia de las dos leyes en un universo de protección de datos acorde con la sociedad de la información.

En primer lugar la Ley de Protección de datos señala el dato sensible, en su artículo 2 como el Dato personal que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual[10].

Sobre el papel del consentimiento que es de suma importancia lo cual no trata el proyecto de Ley Colombiano, la Ley Argentina de protección de datos en su artículo 3 señala el consentimiento como pilar fundamental para la protección de datos al resaltar en su artículo 5: El tratamiento de datos personales es ilícito cuando el titular no hubiere prestado su consentimiento libre, expreso informado, el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias.

En lo referente con transferencia de datos el artículo 12 muestra una clara protección para el transflujo de datos, al mencionar  que está prohibida la transferencia de datos personales de cualquier tipo con países  u organismos internacionales o supranacionales, que no proporcionen niveles de protección adecuados.

Así mismo, el órgano de control es un independiente y gozará de autonomía funcional y actuará como órgano descentralizado en el ámbito del Ministerio de Justicia y Derechos Humanos de la Nación.[11]

La ley de Protección de datos Argentina, además de lo anterior señalado incluye los principios de calidad de los datos al tener un carácter de ciertos, adecuados pertinentes y no excesivos en relación con el ámbito y la finalidad para lo que se obtienen, incorpora el deber de información al informar en todo momento al titular de un dato, así como la cesión solo se podrá para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo.

Lo que deja como una conclusión que existe una diferencia del cielo a la tierra de las Leyes Colombianas y la Ley Argentina, y que nuestra ley colombiana tristemente no es pertinente para el momento actual de la sociedad de la información y no incorpora los principios mundiales en protección de datos personales y de manejo de información.

El proyecto de Ley 221 de 2007, es un proyecto solo para el sector bancario y comercial y no protege al usuario de los datos, por lo que esperamos lo que decida la Corte Constitucional al examinar este proyecto.

Lo anterior, nos deja claro dos aspectos la Sociedad de la Información necesita que en los países se tengan Leyes de Protección de datos acordes con los parámetros internacionales, lamentablemente en Colombia solo el proyecto de Ley para la reforma Penal es el único que reúne una protección al usuario y a la persona ya que el de Habeas Data es enfocado en el sector bancario y financiero.

Otro problema que se enfrenta la Sociedad de la Información en Colombia es no tener una Ley que trate el tema como lo realiza el marco Legal Europeo el cual propone los aspectos jurídicos de la sociedad de la información en el cual se incorporan todo lo relacionado con Comercio Electrónico y firma electrónica, tal como acontece en la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de Junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información.[12]

Directivas como la 2000/31/CE, y como la Ley Española 34 de 2002[13] de la sociedad de la información y comercio electrónico permiten la libre circulación de los servicios propios de la sociedad de la información entre los distintos países de la Unión Europea, así mismo ya incorporan un concepto mas amplio de la sociedad de la información que reúne a todos los actores, así como todos los servicios que tiene como es el caso del comercio electrónico, firma electrónica, factura electrónica, contratación electrónica, pero lo más importante que establece con claridad los sujetos participantes en la sociedad y cual es su responsabilidad vinculante en la sociedad de la información.

Es destacable la Ley 34 de 2002 de España sobre la sociedad de la información que en su exposición de motivos señala lo siguiente:”La incorporación de la Sociedad de la Información a la vida económica y social ofrece innumerables ventajas, como la mejora de la eficiencia empresarial, el incremento de las posibilidades de elección de los usuarios y la aparición de nuevas fuentes de empleo.

Pero la implantación de Internet y las nuevas tecnologías tropieza con algunas incertidumbres jurídicas, que es preciso aclarar con el establecimiento de un marco jurídico adecuado, que genere en todos los actores intervinientes la confianza necesaria para el empleo de este nuevo medio.”[14]

La ley 34 de 2002, también establece en su exposición de motivos las obligaciones y responsabilidades de los prestadores de servicios que realicen actividades de intermediación como las de transmisión, copia, alojamiento y localización de datos en la red. En general, éstas imponen a dichos prestadores un deber de colaboración para impedir que determinados servicios o contenidos ilícitos se sigan divulgando. Las responsabilidades que pueden derivar del incumplimiento de estas normas no son sólo de orden administrativo, sino de tipo civil o penal, según los bienes jurídicos afectados y las normas que resulten aplicables.

Destaca, por otra parte, en la Ley, su afán por proteger los intereses de los destinatarios de servicios, de forma que éstos puedan gozar de garantías suficientes a la hora de contratar un servicio o bien por Internet. Con esta finalidad, la Ley impone a los prestadores de servicios la obligación de facilitar el acceso a sus datos de identificación a cuantos visiten su sitio en Internet; la de informar a los destinatarios sobre los precios que apliquen a sus servicios y la de permitir a éstos visualizar, imprimir y archivar las condiciones generales a que se someta, en su caso, el contrato.

Como vemos la Ley establece responsabilidades para los prestadores de servicios de la sociedad de la información, responsabilidades civiles, administrativas y penales, la Ley 34 de 2002 en sus Sección segunda artículos 13 al 18 señala los sujetos y las responsabilidades de cada uno, en primer lugar divide los sujetos en los siguientes : Prestadores de los servicios de la sociedad de la información, Operadores de redes y proveedores de acceso, Prestadores de servicios que realizan copia temporal de los datos solicitados por los usuarios, Prestadores de servicios de alojamiento o almacenamiento de datos, Prestadores de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda.

Así mismo, la Ley tiene una estrecha relación con la Ley Orgánica de Protección de datos personales Ley 15/1999, de 13 de diciembre de 1999, de Protección de Datos de Carácter Personal, y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales, la información a los interesados y la creación y mantenimiento de ficheros de datos personales.[15]

La ley española también establece la validez de los contratos celebrados por vía electrónica en su artículo  23 señala: Los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos necesarios para su validez.[16]

Así mismo, el artículo 29 nos señala: Los contratos celebrados por vía electrónica en los que intervenga como parte un consumidor se presumirán celebrados en el lugar en que éste tenga su residencia habitual 

Pero en España el desarrollo e impulso de la Sociedad de la Información no solo se limita a la Ley 34 de 2002, en el año 2007 se promulgo la Ley 56 de 2007 del 28 de Diciembre, la cual se denomina Medidas de Impulso de la Sociedad de la Información esta ley va de la mano con el plan avanza 2006-2010 para impulsar en España el uso de mecanismos de la sociedad de la información como el uso de nuevas tecnologías y en especial la implementación de la facturación electrónica.

La Ley 56 de 2007 establece la facturación electrónica de carácter obligatoria en el sector público como un mecanismo para impulsar todas las fases de los procesos de contratación por medios electrónicos

Impulsar el uso de la facturación electrónica entre los empresarios, empresas, profesionales con el fin de incentivar el comercio electrónico, tal como lo menciona su artículo 1.[17] 

El artículo 2 señala la obligación de tener un medio de interlocución telemática todas las empresas que presten servicios al público, en los cuales se pueda acceder contratación electrónica, consulta de datos, presentación de quejas.

Así mismo señala algo de suma importancia en cuanto a responsabilidades al mencionar en su artículo 12 : “ Los proveedores de servicios de intermediación establecidos en España de acuerdo con lo dispuesto en el artículo 2 de esta Ley que realicen actividades consistentes en la prestación de servicios de acceso a Internet, estarán obligados a informar a sus clientes de forma permanente, fácil, directa y gratuita, sobre los diferentes medios de carácter técnico que aumenten los niveles de la seguridad de la información y permitan, entre otros, la protección frente a virus informáticos y programas espía, y la restricción de los correos electrónicos no solicitados”.[18]

Resalto el anterior ejemplo de la legislación española porque ya relaciona la sociedad de la información con los distintos servicios que esta ofrece, así mismo la Ley de la Sociedad de la Información va de la mano con una política de gobierno que es el Plan Avanza lo que hace que se tenga parámetros jurídicos claros sobre los sujetos, responsabilidades y servicios de la sociedad de la información.

En Colombia desde mi punto de vista hace falta que se armonice la Ley 527 de 1999, con una ley para la sociedad de la información, así mismo se debe buscar un equilibrio entre la ley de protección de datos que no lo ofrece el actual proyecto de ley 221 de 2007 y todos los servicios telemáticos de la sociedad.

El problema es que Colombia esta adoptando conceptos como facturación electrónica, contratación electrónica y comercio electrónico pero no se ha dado cuenta de que todos ellos dependen de la sociedad de la información, por lo tanto se debe entrar a regular todos los aspectos jurídicos de está, en cuanto sujetos y responsabilidades de cada uno, así mismo se debe buscar una integración de todos los servicios telemáticos de la sociedad con una sola regulación.

Lo anterior en virtud, de que si bien es cierto la Ley 527 de 1999, fue fundamental para el desarrollo del Comercio Electrónico en Colombia con su expresión por medio del mensaje de datos, la sociedad de la información ha evolucionado lo que hace que se integren todos los servicios telemáticos o electrónicos en una sola legislación para superar los obstáculos jurídicos que puedan presentarse. Así mismo, la legislación en los distintos medios de la sociedad de la información debe ir por el mismo camino y no pueden crear disparidades.

Las políticas de gobierno deben estar acordes con la legislación, como es el caso de España en donde el Plan Avanza es parte de la Ley para el Impulso de la Sociedad de la Información, por lo tanto Colombia debe buscar las herramientas para que se superen los obstáculos jurídicos para implementar un país digitalizado y con un uso masificado de las nuevas tecnología.

BIBLIOGRAFÍA

Daniel Peña Valenzuela ,Responsabilidad Civil en la era Digital, , Universidad Externado de Colombia 2007

Andrea Burgos Puyo, El consumidor y los contratos en Internet, Universidad Externado de Colombia 2007

Lecturas en regulación de las Telecomunicaciones y las Tecnologías de la Información, Universidad Externado de Colombia.

Eva I Fernández ,E- lerning Implementación de Proyectos de formación Online,   Editorial Alfaomega

Giovanni Hernández Álvarez ,La Informática Jurídica,  Ediciones Doctrina y Ley

Comercio Electrónico en Colombia Principales Aspectos Legales, Editor Baker y Mckenzie, Noviembre de 2002

Daniel Cohen Karen, Enrique Asin Lares, Sistema de Información para los Negocios, Editorial Mc Graw Hill.

Clara Inés Otalora ,Inexistencia del Titulo Valor Electrónico, Ediciones del Profesional.

Juan Carlos Río Frío, La Prueba Electrónica,  Editorial Temis 2004

Erick Rincón Cárdenas, Contratación Electrónica, Universidad del Rosario 2006.

Gary P Shneider , Comercio Electrónico,  Tercera Edición, Editorial Thomson 2002

Erick Rincón Cárdenas, Manual de Derecho de Comercio Electrónico y de Internet, Universidad del Rosario 2006.

Ley 527 de 1999 sobre Comercio electrónico

Revista Enter 2.0 de  Abril y Mayo de 2008

PÁGINAS  EN INTERNET

http://www.nxtbook.fr/nxtbooks/ifra/web2-0_stdp/index.php 

http://www.alfa-redi.org

http://www.mincomunicaciones.gov.co

http:// www.certicamara.com

http://www.pagosonline.net

http:// es.wikipedia.org

http://www.uncitral.org

www.azurian.com

www.alfa-redi.org

http:// www.informatica-juridica.com

http://www.emercatoria.edu.co

NORMAS INTERNACIONALES

Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico

Artículo 4 de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, que modifica la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior.

Real Decreto 1163/2005, de 30 de septiembre, por el que se regula el distintivo público de confianza en los servicios de la sociedad de la información y comercio electrónico, así como los requisitos y el procedimiento.

Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.