ANEXO 12-C: TECNOLOGÍA DE LA INFORMACIÓN Y DE LA COMUNICACIÓN
Artículo 12.C.1: Definiciones
Para los efectos de este Anexo:
Cifra o algoritmo criptográfico significa un procedimiento matemático o fórmula para combinar una clave con texto plano a efecto de crear un texto cifrado;
Clave significa un parámetro utilizado en conjunto con un algoritmo criptográfico que determina su operación de tal manera que una entidad con conocimiento de la clave puede reproducir o invertir la operación, mientras que una entidad sin conocimiento de la clave no puede;
Compatibilidad electromagnética significa la capacidad de un sistema o equipo para funcionar satisfactoriamente en su entorno electromagnético sin introducir perturbaciones electromagnéticas intolerables con respecto de cualquier otro dispositivo o sistema en ese entorno;
Criptografía significa los principios, medios o métodos para la transformación de datos con el fin de ocultar o disfrazar su contenido, impedir su modificación no detectada o impedir su uso no autorizado; y se limita a la transformación de información usando uno o más parámetros secretos, por ejemplo, cripto variables o gestión de clave asociada;
Declaración de conformidad del proveedor significa una certificación emitida por un proveedor de que un producto cumple con una norma o reglamento técnico específico con base en una evaluación de resultados de los procedimientos de evaluación de la conformidad;
Encriptación significa la conversión de datos (texto plano) mediante el uso de un algoritmo criptográfico a una forma que no se pueda entender fácilmente sin una subsecuente re-conversión (texto cifrado) y la clave criptográfica apropiada;
Equipo terminal significa un dispositivo digital o analógico capaz de procesar, recibir, conmutar, señalizar o transmitir señales por medios electromagnéticos y que está conectado por radio o cable a una red pública de transporte de telecomunicaciones en un punto de terminación;
Etiquetado electrónico significa la visualización electrónica de información, incluida la información de cumplimiento requerida;
Producto de equipo de tecnología de la información (producto ETI) significa un dispositivo, sistema o componente del mismo para el cual la función principal sea la entrada, almacenamiento, visualización, recuperación, transmisión, procesamiento, conmutación o control (o combinaciones de los mismos) de datos o mensajes de telecomunicaciones por medios distintos a la transmisión o recepción de radio; y
Producto de tecnología de la información y comunicación TIC (producto TIC) significa un producto cuya función prevista es el procesamiento de información y comunicación por medios electrónicos, incluidos la transmisión y visualización o el procesamiento electrónico aplicado para determinar o grabar fenómenos físicos o para controlar procesos físicos.
Artículo 12.C.2: Productos TIC que Utilizan Criptografía
1. Este Artículo aplica a los productos TIC que utilizan criptografía. Este artículo no aplica a:
Las autoridades de una Parte encargadas de la aplicación de la ley que requieran a proveedores de servicio que usan encriptación que ellos controlan comunicaciones sin encriptar de conformidad con los procedimientos legales de esa Parte;La regulación de instrumentos financieros;Un requisito que una Parte adopte o mantenga en relación con el acceso a las redes, incluidos los dispositivos de usuarios, que sean propiedad o estén bajo el control del gobierno de esa Parte, incluidos aquellos de los bancos centrales;Una medida tomada por una Parte de conformidad con la autoridad supervisora, investigadora o examinadora relacionadas con instituciones financieras o mercados financieros; oLa fabricación, venta, distribución, importación o uso de la mercancía por o para el gobierno de la Parte.2. Con respecto a un producto TIC que utiliza criptografía y está diseñado para usos comerciales, ninguna Parte requerirá a un fabricante o proveedor de la mercancía, como condición para la fabricación, venta, distribución, importación o uso de la mercancía, que:
Transfiera o proporcione acceso a cualquier información patentada relacionada con la criptografía, incluido el revelar una tecnología o proceso de producción particular u otra información, por ejemplo, una clave privada u otro parámetro secreto, especificación de algoritmo o detalle de diseño, a la Parte o una persona en el territorio de la Parte;Se asocie o coopere de otra manera con una persona en su territorio en el desarrollo, fabricación, venta, distribución, importación o uso del producto; oUse o integre un algoritmo criptográfico o cifra particular.Artículo 12.C.3: Compatibilidad Electromagnética de los Productos ETI
1. Este Artículo aplica a los requisitos referentes a la compatibilidad electromagnética de los productos ETI.
2. Este Artículo no aplica a un producto:
Que una Parte regule como un dispositivo médico, un sistema de dispositivos médicos, o un componente de un dispositivo médico o sistema de dispositivos médicos; oPara el cual la Parte demuestre que existe un alto riesgo de que el producto causará interferencias electromagnéticas dañinas con una transmisión de seguridad o de radio o a un dispositivo o sistema de recepción.3. Si una Parte requiere una declaración positiva de que un producto ETI cumple con una norma o reglamento técnico para la compatibilidad electromagnética, aceptará la declaración de conformidad del proveedor siempre que la declaración satisfaga los requisitos de la Parte referente a las pruebas, tales como las pruebas realizadas por un laboratorio acreditado, en soporte a la declaración de conformidad del proveedor, al registro de la declaración de conformidad del proveedor, o la presentación de la evidencia necesaria para soportar la declaración de conformidad del proveedor.
Artículo 12.C.4: Actividades de Cooperación Regional en Equipos de Telecomunicaciones
1. Este Artículo aplica a los equipos de telecomunicaciones.
2. Se insta a las Partes a implementar el Acuerdo de Reconocimiento Mutuo para la Evaluación de la Conformidad de Equipos de Telecomunicaciones de APEC, del 8 de mayo de 1998 (ARM-TEL) y, con respecto a cada uno, el Acuerdo de Reconocimiento Mutuo para la Equivalencia de Requisitos Técnicos de APEC, del 31 de octubre de 2010 (ARM-ETR), y a considerar otros arreglos para facilitar el comercio de equipos de telecomunicaciones.
3. De conformidad con el Acuerdo de Reconocimiento Mutuo entre el Gobierno de los Estados Unidos y el Gobierno de los Estados Unidos Mexicanos para la Evaluación de la Conformidad de Equipos de Telecomunicaciones, hecho el 26 de mayo de 2011, en París, Francia, los Estados Unidos y México aceptarán reportes de las pruebas proporcionados por un laboratorio de prueba reconocido y designado por la otra Parte conforme a términos y condiciones no menos favorables que aquellos que otorga a los reportes de prueba elaborados por laboratorios de prueba en su territorio, y sin tener en cuenta la nacionalidad del proveedor o fabricante del equipo de telecomunicaciones, o el país de origen del equipo para el cual el informe de prueba haya sido elaborado.
4. De conformidad con el Acuerdo de Reconocimiento Mutuo entre el Gobierno de Canadá y el Gobierno de los Estados Unidos Mexicanos para la Evaluación de la Conformidad de Equipos de Telecomunicaciones, hecho en Honolulu el 12 de noviembre de 2011, Canadá y México aceptarán los reportes de prueba proporcionados por un laboratorio de prueba reconocido y designado por la otra Parte conforme a términos y condiciones no menos favorables que aquellos que otorga a los reportes de prueba elaborados por laboratorios de prueba en su territorio, y sin tener en cuenta la nacionalidad del proveedor o fabricante del equipo de telecomunicaciones, o el país de origen del equipo para el cual el informe de prueba haya sido elaborado.
5. Si una Parte requiere que el equipo sujeto a requisitos de compatibilidad electromagnética y radiofrecuencia incluya una etiqueta que contenga información de cumplimiento del equipo, permitirá que esa información se proporcione a través de una etiqueta electrónica. Las Partes intercambiarán información, según sea apropiado, sobre sus respectivos requisitos de etiquetado electrónico con el fin de facilitar criterios compatibles para el etiquetado electrónico.
Artículo 12.C.5: Equipo Terminal
1. Este Artículo aplica al equipo terminal.
2. Cada Parte asegurará que sus reglamentos técnicos, normas y procedimientos de evaluación de la conformidad relacionados con la conexión del equipo terminal a las redes públicas de telecomunicaciones, incluidas aquellas medidas relativas al uso de equipos de prueba y medición para los procedimientos de evaluación de la conformidad, sean adoptados o mantenidos solo en la medida necesaria para:
Prevenir daño a las redes públicas de telecomunicaciones;Prevenir la degradación de los servicios públicos de telecomunicaciones;Prevenir la interferencia electromagnética, y asegurar la compatibilidad, con otros usos del espectro electromagnético;Evitar el mal funcionamiento del equipo de facturación; oGarantizar la seguridad y el acceso a redes o servicios públicos de telecomunicaciones, incluso para las personas con discapacidad auditiva u otras personas con discapacidad.3. Cada Parte garantizará que los puntos de terminación de la red para sus redes de telecomunicaciones públicas se establezcan sobre bases razonables y transparentes.
4. Cada Parte permitirá que cualquier organismo de evaluación de la conformidad reconocido realice las pruebas requeridas conforme a los procedimientos de evaluación de la conformidad de la Parte para el equipo terminal que se conectará a la red pública de telecomunicaciones, sujeto al derecho de la Parte de revisar la precisión y exhaustividad de los resultados de prueba.