Czy podpis elektroniczny jest prawnie wiążący?

Tak, podpisy elektroniczne są prawnie wiążące w UE zgodnie z rozporządzeniem eIDAS. canusign zapewnia zgodne prawnie podpisy elektroniczne dla umów i dokumentów.

Ile kosztuje canusign?

canusign używa pakietów kredytów: 1 darmowy kredyt po rejestracji, następnie pakiety od 1,49€ (1 kredyt), a pakiet Business obniża koszt do około 0,49€ za podpisany dokument. Dla intensywnego użytkowania: Pro za 15€/miesiąc z nieograniczonymi podpisami. Bez ukrytych opłat.

Czy podpisujący potrzebują konta?

Nie, podpisujący nie muszą zakładać konta. Wystarczy udostępnić link do podpisu i mogą podpisać natychmiast.

Jakie rodzaje dokumentów mogę podpisać?

Możesz podpisać każdy rodzaj umowy: najmu, NDA, umowy freelance, umowy o pracę, umowy o świadczenie usług i inne.

Umowy transgraniczne: jak legalnie podpisywać umowy międzynarodowe online

Kiedy po raz pierwszy próbowałem zamknąć transakcję z niemieckim producentem zza biurka w Austin, nauczyłem się czegoś żenującego. Wysłałem pięknie sformatowany PDF, wrzuciłem go do naszego narzędzia e-signature i czułem się całkiem dobrze. Dwa tygodnie później ich zespół prawny wrócił z uprzejmą, ale stanowczą notatką: "Będziemy potrzebować Qualified Electronic Signature do tego." Nie miałem pojęcia, co to znaczy. Od lat podpisywałem umowy amerykańskie elektronicznie i zakładałem, że ten sam workflow będzie po prostu... wszędzie działać.

Nie działa. A jeśli sprzedajesz SaaS międzynarodowo, pracujesz z freelancerami zza granicy lub onboardujesz dystrybutorów na trzech kontynentach, prawdopodobnie trafiłeś już na własną wersję tej ściany.

To praktyczny przewodnik na poziomie praktyka dotyczący podpisywania umów międzynarodowych online bez wpadania w umowę, która jest technicznie niewykonalna. Omówię cztery główne ramy prawne, gdzie się pokrywają, gdzie nie, i konkretne pułapki, które ciągle łapią małe i średnie firmy. To nie jest porada prawna — w przypadku transakcji o wysokiej wartości, branż regulowanych lub czegokolwiek, gdzie błąd naprawdę zaboli, porozmawiaj z prawdziwym prawnikiem. Ale w przypadku większości tego, co małe firmy podpisują co tydzień, ten przewodnik utrzyma cię z dala od kłopotów.

Dlaczego umowy transgraniczne są dziwne

Oto rzecz w prawie e-signature: każdy kraj napisał swoje własne. Nie ma jednego globalnego traktatu, który mówi "podpis elektroniczny jest ważny na całym świecie." Zamiast tego masz dziesiątki krajowych ustaw, kilka regionalnych ram i patchwork umów o wzajemnym uznawaniu, które przeważnie działają, ale czasem nie.

Podpis, który jest kuloodporny w Teksasie, może być w Berlinie jedynie "domniemany ważny", a w Sao Paulo całkowicie bezwartościowy. Umowa typu clickwrap, która działa w Singapurze, może zawieść w Meksyku, ponieważ tamtejszy Kodeks Handlowy chce czegoś bardziej formalnego. Ten sam PDF, ten sam podpisujący, ten sam zamiar — różne rezultaty w zależności od tego, gdzie wyląduje spór.

Nie dlatego, że ustawodawcy są trudni. Dlatego, że każda jurysdykcja musiała w pewnym momencie między mniej więcej 1999 a 2014 rokiem ustalić, jak przetłumaczyć wieki prawa umów na atramencie do świata cyfrowego. Każda dokonała trochę innych wyborów co do tego, co liczy się jako podpis, co liczy się jako tożsamość i jakie zapisy trzeba przechowywać.

Jeśli chcesz głębszego tła na temat tego, jak działają podpisy elektroniczne ogólnie, napisałem cały przewodnik prawny po podpisach elektronicznych, który jest dobrym towarzyszem tego artykułu.

Cztery ramy, które naprawdę musisz znać

Prawie każda umowa transgraniczna, którą podpiszesz, należy do jednej z czterech rodzin prawa. Przejdźmy przez nie.

1. ESIGN i UETA (Stany Zjednoczone, od 2000)

USA mają dwie ustawy, które działają razem. Federalny ESIGN Act (2000) mówi, że podpisom i dokumentom elektronicznym nie można odmówić skutku prawnego tylko dlatego, że są elektroniczne. UETA (Uniform Electronic Transactions Act) to ustawa stanowa przyjęta przez 49 stanów, która robi mniej więcej to samo.

Obie są neutralne technologicznie. Nie obchodzi ich, czy użyłeś wymyślnego certyfikatu kryptograficznego, czy po prostu wpisałeś swoje imię w formularzu. O ile podpisujący zamierzał podpisać i masz rozsądny zapis, jesteś OK. To wspaniałe dla łatwości użycia i absolutnie przerażające dla każdego, kto próbuje to konserwatywnie interpretować.

Są wyjątki — testamenty, prawo rodzinne, niektóre nieruchomości, pewne zawiadomienia — ale dla zwykłego handlu B2B i B2C podpisy elektroniczne są w porządku.

2. eIDAS (Unia Europejska + Wielka Brytania zachowała własną wersję)

W 2014 roku UE uchwaliła rozporządzenie eIDAS (Rozporządzenie 910/2014), które wprowadziło system warstwowy, który jest teraz modelem, jaki większość świata kopiuje w jakiejś formie. Wielka Brytania opuściła UE, ale zachowała niemal identyczne UK eIDAS, z kilkoma różnicami proceduralnymi wokół trust service providers.

eIDAS uznaje trzy poziomy:

SES (Simple Electronic Signature): Zasadniczo to samo, co podpis ESIGN w USA. Wpisz swoje imię, kliknij pole, narysuj myszą. Prawnie ważny, ale musisz udowodnić zamiar i tożsamość, jeśli zostanie zakwestionowany.
AES (Advanced Electronic Signature): Unikalnie powiązany z podpisującym, zdolny do jego identyfikacji, utworzony za pomocą środków pod jego wyłączną kontrolą i wykrywający manipulacje. Większość profesjonalnych platform e-sign produkuje AES domyślnie, jeśli włączysz weryfikację tożsamości.
QES (Qualified Electronic Signature): AES plus kwalifikowany certyfikat od Trust Service Provider z listy EU Trusted List, plus kwalifikowane urządzenie do tworzenia podpisu. QES ma taką samą wagę prawną jak podpis odręczny w całej UE i jest domniemany ważny bez dalszego dowodu.

Pełny rozkład znajduje się w naszym artykule o rozporządzeniu EU eIDAS, jeśli chcesz szczegółów.

3. Patchwork APAC

Azja-Pacyfik nie ma zunifikowanych ram. Każdy kraj zrobił swoje, i są zaskakująco różne.

Singapur — Electronic Transactions Act (2010, zaktualizowany 2021). Dwupoziomowy: podpisy elektroniczne i "secure" elektroniczne. Pragmatyczny i przyjazny biznesowi.
Japonia — Act on Electronic Signatures and Certification Business (2001). Uznaje podpisy elektroniczne z domniemaniem autentyczności, jeśli spełnione są określone warunki. Hanko (osobiste pieczęcie) kulturowo nadal mają znaczenie dla niektórych krajowych transakcji, ale międzynarodowe umowy działają dobrze elektronicznie.
Australia — Electronic Transactions Act 1999. Neutralny technologicznie, podobny w duchu do ESIGN. Każdy stan ma także swoje lokalne odzwierciedlenie ETA.
Indie — Information Technology Act 2000. Uznaje "podpisy cyfrowe" wykorzystujące kryptografię asymetryczną i certyfikaty od licencjonowanych CA. Bardziej restrykcyjne niż większość — same wpisane imiona nie zawsze wystarczą do dokumentów formalnych.

Jeśli zamykasz transakcje w całym APAC, oczekuj, że będziesz musiał myśleć o każdym kraju indywidualnie.

4. Patchwork LATAM

Ameryka Łacińska jest podobna — brak zunifikowanych ram, dużo krajowych wariacji.

Brazylia — MP 2.200-2/2001 stworzyło ICP-Brasil, krajową PKI. Podpisy używające certyfikatów ICP-Brasil mają pełną równoważność prawną z odręcznymi. Inne podpisy elektroniczne są ważne, jeśli obie strony się zgodzą.
Meksyk — Codigo de Comercio (Kodeks Handlowy) uznaje podpisy elektroniczne od 2000 roku, z FIEL (obecnie e.firma) jako kwalifikowanym odpowiednikiem do użytku podatkowego i rządowego.
Argentyna, Chile, Kolumbia, Peru — Wszystkie mają własne ustawy o podpisach cyfrowych. Większość rozróżnia proste podpisy elektroniczne i kwalifikowane/cyfrowe wsparte certyfikatami.

LATAM zwykle preferuje kwalifikowane podpisy oparte na PKI dla wszystkiego, co formalne. Proste click-to-sign jest zwykle w porządku dla umów handlowych między prywatnymi stronami, ale dokumenty rządowe lub notarialne prawie zawsze potrzebują kwalifikowanej odmiany.

Szybka tabela porównawcza

Jurysdykcja	Ustawa	Rok	SES	AES	QES
Stany Zjednoczone	ESIGN Act + UETA	2000	Tak	nie dot. (brak formalnego poziomu)	nie dot.
Unia Europejska	Rozporządzenie eIDAS 910/2014	2014	Tak	Tak	Tak
Wielka Brytania	UK eIDAS + Electronic Communications Act	2000/2016	Tak	Tak	Tak
Singapur	Electronic Transactions Act	2010	Tak	Tak (Secure ES)	nie dot.
Japonia	Act on Electronic Signatures	2001	Tak	Tak (z warunkami)	nie dot.
Brazylia	MP 2.200-2	2001	Tak	Tak	Tak (ICP-Brasil)
Meksyk	Codigo de Comercio	2000	Tak	Tak	Tak (e.firma)

Wzajemne uznawanie: dobra wiadomość

Oto część, która ludzi zaskakuje: wzajemne uznawanie między tymi ramami w większości działa, zwłaszcza w przypadku B2B.

Jeśli amerykańska firma i niemiecka firma podpisują umowę za pomocą zwykłej platformy e-signature, obie strony zazwyczaj mogą egzekwować ją w sądach swojego kraju. Dlaczego? Ponieważ większość nowoczesnych systemów prawnych uzna zagraniczny podpis elektroniczny, o ile:

Obie strony zgodziły się na używanie podpisów elektronicznych
Podpis wiarygodnie identyfikuje podpisującego
Dokument nie został zmanipulowany po podpisaniu
Istnieje jasny audit trail

To jest praktyczna rzeczywistość codziennego biznesu. Pułapki pojawiają się, gdy trafisz na konkretne typy dokumentów, które mają lokalne wymagania.

Gdzie się psuje: typy dokumentów z lokalnymi zasadami

Niektórych umów nie da się w ogóle podpisać elektronicznie lub wymagają one określonego poziomu w określonych krajach. Typowe przykłady:

Niemcy: Niektóre dokumenty związane z zatrudnieniem (wypowiedzenia, umowy o pracę na czas określony pod pewnymi warunkami) wymagają albo podpisu na mokro, albo Qualified Electronic Signature. Wysłanie standardowego SES, nawet z platformy zgodnej z amerykańskim ESIGN, nie wystarczy. To mnie ugryzło w transakcji, o której wspomniałem na początku.
Francja: Przeniesienia nieruchomości, hipoteki i niektóre umowy konsumenckie mają wymagania formalne, które często wymagają notarializacji lub QES.
Brazylia: Wszystko, co jest składane do rządu, sądów lub notariuszy, potrzebuje certyfikatu ICP-Brasil.
Indie: Dokumenty, które muszą być zarejestrowane (nieruchomości, niektóre umowy handlowe), wymagają fizycznego wykonania lub konkretnych zatwierdzonych przez rząd podpisów cyfrowych.
Większość krajów: Testamenty, dokumenty rozwodowe i adopcyjne zwykle wymagają podpisów na mokro lub notarializacji.

Lekcja: tylko dlatego, że kraj generalnie zezwala na podpisy elektroniczne, nie znaczy, że każdy typ dokumentu może być e-podpisany. W razie wątpliwości pytaj lokalnego prawnika.

Klauzule wyboru prawa: mały tekst, duży wpływ

To jedna z najważniejszych klauzul w każdej umowie transgranicznej i często traktowana jest jako boilerplate. Nie rób tego.

Klauzula wyboru prawa mówi, prawa którego kraju będą używane do interpretacji umowy. Klauzula jurysdykcyjna mówi, sądy którego kraju będą rozstrzygać spory. Zwykle są łączone w pary, ale to nie to samo.

Dlaczego to ma znaczenie dla e-podpisów? Bo jeśli wybierzesz prawo Kalifornii i venue w Kalifornii, to zasady e-signature Kalifornii regulują wykonalność. Jeśli wybierzesz prawo niemieckie, obowiązują zasady eIDAS. Jeśli w ogóle nie wybierzesz, sądy wybiorą — używając zasad, które bardzo się różnią i rzadko sprzyjają temu, kto sporządził umowę.

Dla MŚP podpisujących umowy międzynarodowe moja zasada: wybierz system prawny, który najlepiej rozumiesz, i w którym realistycznie byłbyś gotów się procesować. Jeśli jesteś firmą amerykańską, prawo USA i venue w USA są zwykle bezpieczniejsze niż wybór czegoś egzotycznego. Jeśli masz siedzibę w UE, twój kraj plus arbitraż w dużym hubie (Londyn, Paryż, Singapur) jest rozsądny.

Druga strona czasem będzie się sprzeciwiać. To w porządku — to negocjacje. Po prostu nie pozwól, żeby stało się to dodatkiem.

Język wiążący: tekst wiążący

Jeśli twoja umowa jest dwujęzyczna, jeden z języków jest zwykle wyznaczony jako wersja "wiążąca" lub "oficjalna." Tłumaczenia są materiałem referencyjnym, nie prawem.

To jest ogromne. Widziałem kiedyś transakcję, gdzie wersja angielska mówiła "wyłączny dystrybutor", a tłumaczenie hiszpańskie przypadkowo mówiło "preferowany dystrybutor." Strona hiszpańskojęzyczna twierdziła, że hiszpański jest wiążący, ponieważ umowa była wykonywana w Meksyku. Przegrali — ale tylko dlatego, że umowa miała jasną klauzulę wiążącą angielski. Bez tej klauzuli sądy często domyślnie wybierają język kraju wykonania, co może cię zniszczyć.

Wybierz język wiążący. Powiedz to wyraźnie. Upewnij się, że obie wersje rzeczywiście się zgadzają (tu przyzwoici tłumacze zarabiają swoje wynagrodzenie).

Strefy czasowe w timestampingu

Drobny detal, ale gryzie ludzi. Kiedy platforma podpisów oznacza zdarzenie podpisania znacznikiem czasu, jakiej strefy czasowej używa? Większość używa UTC lub czasu lokalnego serwera. Domniemana lokalizacja podpisującego może być gdzie indziej.

Dla większości umów to jest w porządku — audit trail rejestruje absolutny moment podpisania, i to wystarcza. Ale dla transakcji wrażliwych czasowo (wykonywanie opcji, umowy oparte na terminach, zgłoszenia regulacyjne) chcesz, żeby znacznik czasu był jednoznaczny. Użyj UTC lub uwzględnij strefę czasową wyraźnie. A jeśli składasz coś u regulatora, sprawdź, jakiego standardu czasu oczekują.

Problem notarializacji: apostille nie przekraczają granic za darmo

Oto coś, czego wielu ludzi nie wie: dokumenty notarialne nie działają automatycznie w innych krajach.

Jeśli dokument jest notarialnie poświadczony w USA, a musisz go użyć, powiedzmy, w Brazylii, zwykle potrzebujesz Apostille — certyfikatu wydanego na mocy Konwencji Haskiej z 1961 roku, który uwierzytelnia pieczęć notariusza do użytku międzynarodowego. Bez Apostille zagraniczny organ nie zaakceptuje notarializacji.

To ma znaczenie dla transakcji transgranicznych obejmujących:

Pełnomocnictwa
Dokumenty autoryzacji korporacyjnej
Niektóre rejestracje handlowe
Nieruchomości z udziałem zagranicznych kupujących lub sprzedających
Niektóre dokumenty pożyczkowe i zabezpieczeniowe

E-notarializacja zaczyna istnieć (USA, Indie i kilka innych krajów dopuszcza ją w niektórych formach), ale transgraniczne uznawanie e-notarializowanych dokumentów jest nadal niespójne. Jeśli potrzebujesz notarializacji do użytku międzynarodowego, zaplanuj krok Apostille. Może to zająć dni lub tygodnie.

Realne scenariusze MŚP

Bądźmy konkretni co do tego, jak to uderza w prawdziwe małe firmy.

SaaS sprzedawany międzynarodowo. Jesteś SaaS z siedzibą w USA sprzedającym firmom w Niemczech, Japonii i Brazylii. Twoja standardowa internetowa umowa subskrypcji, akceptowana kliknięciem przy rejestracji, jest w porządku dla prawie wszystkich z nich. ESIGN/UETA obsługuje stronę USA. Druga strona jest związana, ponieważ zgodziła się na warunki elektroniczne, gdy się zarejestrowała. Wyjątkami są sytuacje, gdy twoja umowa dotyka branż regulowanych (usługi finansowe, opieka zdrowotna) lub gdy sprzedajesz podmiotowi rządowemu, gdzie lokalne zasady zamówień mogą wymagać konkretnych typów podpisów.

Freelancerzy z globalnymi klientami. Jeśli jesteś freelancerem na Filipinach fakturującym klientów w USA, UE i Australii, twoja master service agreement podpisana przez zwykłą platformę e-signature jest wykonalna wszędzie tam, gdzie ma to znaczenie. Wybierz klauzulę wyboru prawa (twój kraj jest w porządku dla pracy o niskiej wartości) i przestań się martwić.

Dystrybutorzy i resellerzy. Tu robi się trudniej. Umowy dystrybucyjne często zawierają wyłączne terytoria, licencje IP i prawa rozwiązania, które są mocno regulowane w niektórych krajach. Niektóre jurysdykcje wymagają pewnych ochron dystrybutorów, które zastępują twoją klauzulę wyboru prawa. Uzyskaj lokalną poradę przed podpisaniem.

NDA z zagranicznymi dostawcami. NDA są zwykle wystarczająco niskiej stawki, że podstawowy podpis elektroniczny działa dobrze. Ale pamiętaj: egzekwowanie NDA przeciwko komuś w innym kraju jest trudne niezależnie od tego, jak zostało podpisane. Twoja prawdziwa ochrona to ten, komu ufasz, a nie poziom podpisu.

Decyzja SES/AES/QES dla pracy w UE

Jeśli pracujesz z kontrahentami z UE, oto praktyczna instrukcja:

Standardowe umowy B2B (usługi, dostawy, NDA): SES jest w porządku. AES jest lepszy.
Nieruchomości, zatrudnienie, wszystko, co potrzebuje "formy pisemnej" zgodnie z prawem lokalnym: Użyj QES. Zawsze.
Umowy konsumenckie w obszarach regulowanych (finansowe, ubezpieczeniowe): Sprawdź zasady konkretnego kraju — często wymagane jest QES.
Nie jesteś pewien: Użyj AES. To najbezpieczniejszy środek i większość platform wspiera go bez zbyt wielu dodatkowych tarć.

Niemiecka pułapka B2B: nawet gdy obie strony są korporacjami, a jedna jest spoza UE, niektóre dokumenty zgodnie z prawem niemieckim nadal wymagają QES. Transgraniczność cię z tego nie wyciąga.

Aby dowiedzieć się więcej o różnicy między podpisami cyfrowymi (rodzaj kryptograficzny) a podpisami elektronicznymi ogólnie, zobacz digital signature vs electronic signature.

Częste pułapki (greatest hits)

Po latach obserwowania, jak MŚP potykają się o te rzeczy, oto błędy, które widzę w kółko:

Zakładanie, że US ESIGN działa wszędzie. Nie działa. Niemcy, Francja, Brazylia i Indie wszystkie sprawią ci ból głowy, jeśli użyjesz podstawowego SES dla niewłaściwego typu dokumentu.
Ignorowanie lokalnych wymagań językowych. Niektóre kraje wymagają, aby umowy były w lokalnym języku, aby były wykonalne wobec lokalnych konsumentów, lub wymagają załącznika tłumaczeniowego.
Pomijanie Apostille na dokumentach notarialnych. Widziałem, jak transakcje na sześć cyfr utykały na dwa tygodnie, bo zapomniano o kroku Apostille.
Używanie niewłaściwego poziomu dla dokumentu. Tylko dlatego, że twoja platforma oferuje QES, nie znaczy, że musisz go używać do wszystkiego — ale dla dokumentów, które tego potrzebują, SES nie jest substytutem.
Traktowanie wyboru prawa i venue jako boilerplate. Tak nie jest. Określa, który sąd rozpatrzy twój spór i jakie prawa obowiązują.
Niezachowywanie audit trail. Jeśli kiedykolwiek będziesz musiał udowodnić, że umowa jest prawdziwa, audit trail (adres IP, znaczniki czasu, tożsamość podpisującego, hash dokumentu) jest twoim dowodem. Nie zgub go.

Co to oznacza w praktyce

Oto krótka wersja. Dla większości międzynarodowych transakcji, które MŚP podpisują codziennie:

Używaj prawdziwej platformy e-signature, która tworzy kompletny audit trail
Wybierz rozsądne prawo właściwe i venue i zapisz to
Wybierz wyraźnie język wiążący, jeśli umowa jest dwujęzyczna
Użyj AES lub QES, jeśli jakakolwiek część transakcji dotyka regulowanej jurysdykcji lub typu dokumentu
Zaplanuj Apostille, gdy zaangażowana jest notarializacja
Zachowuj swoje zapisy — przez lata, nie tygodnie

A dla wszystkiego, gdzie błąd naprawdę by zabolał: zaangażuj prawnika. Koszt godziny porady z góry jest zawsze tańszy niż koszt niewykonalnej umowy.

Jeśli chcesz narzędzia, które obsługuje SES i AES od razu po wyjęciu z pudełka, z odpowiednimi audit trails i elastycznością poziomów dla pracy międzynarodowej, wypróbuj CanUSign. Zbudowaliśmy je specjalnie, ponieważ istniejące opcje były albo zbyt drogie (DocuSign), albo zbyt ubogie (podstawowe darmowe narzędzia) dla MŚP, które potrzebują prawdziwej transgranicznej wykonalności bez płacenia cen enterprise.

Ostatnia rzecz — i powiem to jeszcze raz, bo to ma znaczenie: to są informacje ogólne, a nie porada prawna. Twoja sytuacja jest twoja. Porozmawiaj z prawnikiem w sprawie transakcji, które się liczą.