Cara Tetap Mematuhi Persyaratan Hukum Tanda Tangan Elektronik

Tanda tangan elektronik memiliki status yang sama dengan tanda tangan “basah” sejak diakui secara hukum pada tahun 2000, baik dalam Undang-Undang ESIGN maupun hukum internasional serupa.

Namun, ada beberapa bagian penting dari transaksi yang masih memerlukan tanda tangan pena dan kertas.

Tanda tangan elektronik adalah simbol elektronik, biasanya nama orang, yang dilampirkan pada formulir atau kontrak dan menunjukkan persetujuan. Mereka mengikat secara hukum untuk semua transaksi yang mereka gunakan.

Banyak tanda tangan elektronik memungkinkan perusahaan untuk menerima persetujuan yang mengikat secara hukum melalui komputer atau smartphone saat agen sedang menelepon mereka. Mereka memiliki keunggulan dibandingkan tanda tangan pena dan kertas berkat efisiensi dan keunggulan CX. Tanda tangan digital adalah subtipe tanda tangan elektronik yang sangat aman dan bergantung pada teknologi enkripsi.

Selanjutnya, rincian persyaratan hukum tanda tangan elektronik bergantung pada negara dan yurisdiksi. Di sini, kita akan mengeksplorasi legalitas tanda tangan elektronik di seluruh dunia.

Persyaratan hukum tanda tangan elektronik

Undang-Undang Asosiasi Tanda Tangan dan Catatan Elektronik Amerika Serikat menyatakan bahwa tanda tangan elektronik hanya sah jika semua pihak setuju untuk menggunakannya, bukan metode yang lebih tradisional untuk memberikan persetujuan.

Uniform Electronic Transactions Act juga mengatakan bahwa setiap negara bagian harus memiliki garis besar tentang bagaimana tanda tangan elektronik harus digunakan, sebuah konsep yang juga diadopsi oleh UE untuk negara-negara anggotanya.

Secara umum, tanda tangan elektronik yang mengikat secara hukum harus:

• Tunjukkan bahwa penandatangan itu benar-benar siapa yang mereka klaim
• Tunjukkan bahwa penandatangan bermaksud untuk menandatangani secara elektronik. Cara terbaik untuk membuktikannya adalah dengan memberi penanda tangan pilihan untuk menandatangani di atas kertas dan membiarkan mereka memilih.
• Kesediaan penanda tangan untuk menandatangani ditunjukkan (misalnya pilihan untuk tidak setuju juga ada, seperti tombol “batal”).
• Keaslian penandatangan dapat diverifikasi secara independen. Ini sering berarti adanya jejak email, stempel waktu, nomor ponsel, dan alamat IP. Identifikasi dua langkah juga dapat membantu di sini untuk tujuan atribusi.

Dengan memenuhi kriteria di atas, tanda tangan elektronik diakui mengikat secara hukum. Tetapi ada situasi ketika tanda tangan elektronik tidak dapat diterima secara hukum.

Di banyak negara dan yurisdiksi, tanda tangan elektronik tidak digunakan dalam upacara dan dokumen penting seperti akta kelahiran atau kematian, akta perceraian, dan surat adopsi. Dalam hal ini, tanda tangan basah dan notaris atau saksi biasanya diperlukan. Tanda tangan elektronik juga ditolak jika penanda tangan terbukti tidak melek komputer.

Teknologi enkripsi yang mendasari tanda tangan elektronik legal

Tanda tangan elektronik yang mengikat secara hukum didasarkan pada teknologi yang disebut infrastruktur kunci publik (PKI). PKI adalah sistem yang memungkinkan pengelolaan aman tanda tangan digital elektronik dengan menghasilkan dua bit kode yang dikenal sebagai kunci: kunci pribadi dan kunci publik.

Kunci pribadi hanya digunakan oleh penandatangan dokumen dan disembunyikan dari orang lain. Kunci publik dibagikan dengan mereka yang perlu memvalidasi keaslian tanda tangan elektronik. Sistem PKI juga menjamin kepatuhan terhadap persyaratan otoritas sertifikat (CA), yaitu organisasi yang memiliki otoritas untuk memastikan integritas keamanan kunci.

Setelah penandatangan menambahkan tanda tangan elektronik, hash kriptografi dibuat yang terkait dengan dokumen dan berfungsi sebagai sidik jari digital yang unik. Kunci pribadi kemudian mengenkripsi hash kriptografi dan menyimpannya dalam kotak HSM yang aman. Itu ditambahkan ke dokumen dan diserahkan ke penerima dengan kunci publik penandatangan.

Menggunakan sertifikat kunci publik, penerima dapat mendekripsi hash terenkripsi. Hash kriptografi baru dihasilkan di sisi penerima, dan kedua hash dibandingkan untuk memvalidasi keaslian tanda tangan elektronik dan membuktikan bahwa tidak ada gangguan yang terjadi.

Latar belakang persyaratan hukum tanda tangan elektronik

Karena ada beberapa variasi dalam persyaratan hukum tanda tangan elektronik di berbagai negara bagian dan negara, bisnis harus berusaha memahami undang-undang di wilayah mereka. Bisnis bahkan dapat mencari penasihat hukum untuk variasi regional dalam undang-undang tanda tangan elektronik.

Pada tahun 2000 di Amerika Serikat, Federal Electronic Signatures in Global and National Commerce Act (ESIGN) dan Uniform Electronic Transactions Act (UETA) negara bagian menegaskan legalitas tanda tangan elektronik dan menguraikan kriteria untuk memastikan kepatuhan hukum tanda tangan elektronik.

Di Inggris, tanda tangan elektronik memperoleh kedudukan hukum dalam Peraturan Tanda Tangan Elektronik (2002). Menurut undang-undang ini, kontrak tidak perlu terdiri dari tanda tangan basah. Agar kontrak menjadi valid, semua pihak harus menunjukkan pemahaman tentang kontrak, dan tanda tangan elektronik berfungsi sebagai bukti bahwa semua pihak yang terlibat telah menyetujui persyaratan kontrak.

Di UE, tanda tangan elektronik menjadi mengikat secara hukum melalui arahan kerangka kerja komunitas. Menurut petunjuk ini, tanda tangan elektronik tidak dapat ditolak hanya karena dibuat secara elektronik.

Berikut ini merupakan karakteristik dasar dari tanda tangan elektronik yang mengikat secara hukum. Meskipun tinjauan umum ini didasarkan pada prinsip-prinsip hukum AS, sebagian besar prinsip dapat diterapkan pada tanda tangan elektronik di bagian lain dunia, yang akan kita selami lebih dalam di bagian berikutnya.

• Keabsahan: Catatan dan tanda tangan elektronik memiliki kedudukan hukum yang sama dengan tanda tangan basah pada dokumen kertas. Dokumen, kontrak, dan tanda tangan tidak dapat disangkal keberlakuan hukumnya hanya karena bersifat elektronik.
• Maksud: Tanda tangan elektronik hanya valid jika penandatangan menunjukkan niat untuk menandatangani. Ini tidak berbeda dengan tanda tangan basah.
• Perekaman: Tanda tangan elektronik harus disertai dengan elemen grafis atau teks yang menunjukkan proses elektronik saat tanda tangan itu dibuat.
• Persetujuan: Persetujuan untuk menandatangani harus ditunjukkan baik secara eksplisit maupun implisit (sebagai akibat dari tindakan yang dilakukan). Jika pihak tersebut adalah konsumen, dia harus menerima pengungkapan UETA, secara aktif menyetujui interaksi elektronik, dan tidak mencabut persetujuan tersebut.
• Retensi: Agar dokumen elektronik dan tanda tangan menjadi sah dan mengikat secara hukum, keduanya harus disimpan dan direproduksi oleh semua pihak yang berhak atas dokumen tersebut.

Persyaratan hukum tanda tangan elektronik – nuansa di seluruh dunia

Persyaratan hukum tanda tangan elektronik cenderung serupa di seluruh dunia. Misalnya, sebagian besar yurisdiksi menyatakan bahwa dokumen atau kontrak tidak dapat ditolak hanya karena ditandatangani secara elektronik. Namun ada beberapa variasi penting di seluruh yurisdiksi, terutama dalam hal jenis tanda tangan elektronik dan beberapa situasi di mana tanda tangan elektronik tidak diterima.

Persyaratan tanda tangan elektronik di AS

Di AS, persyaratan hukum tanda tangan elektronik didasarkan pada dua tindakan utama: di tingkat negara bagian, ada Uniform Electronic Transactions Act (UETA) dan di tingkat federal ada Electronic Signatures in Global and National Commerce Act (ESIGN) .

Baik ESIGN dan UETA disahkan pada tahun 2000 dan menjelaskan lima elemen utama yang membuat tanda tangan elektronik mengikat secara hukum:

• Validitas: Tanda tangan dan catatan yang dibuat secara elektronik memiliki bobot hukum yang sama dengan versi kertas dan tinta tradisional. Fakta bahwa tanda tangan direkam secara elektronik tidak dapat menjadi alasan untuk membatalkannya.
• Persetujuan: Orang yang menandatangani harus menyetujui untuk menggunakan tanda tangan elektronik. Itu berarti bisnis harus membuat pengungkapan tertentu kepada mereka sebelum mereka menandatangani.
• Maksud: Tanda tangan elektronik mengharuskan orang yang menandatangani memiliki niat untuk menandatangani dokumen. Mereka harus menyetujui apa yang tertulis dalam dokumen yang mereka tandatangani dan sepenuhnya memahami implikasi dari tanda tangan mereka.
• Perekaman: Tanda tangan elektronik harus disertai dengan bukti bahwa ini adalah tanda tangan elektronik dan bukan tanda tangan basah.
• Integritas data: Dokumen yang telah ditandatangani secara elektronik harus dijaga keamanannya dari gangguan atau kehilangan data yang tidak disengaja.

Di AS, dokumen yang ditandatangani secara elektronik diterima di sebagian besar situasi. Itu termasuk transaksi B2B, B2C, dan C2C, serta transaksi antara pemerintah dan bisnis atau individu. Beberapa kasus pengadilan telah menegaskan keandalan tanda tangan elektronik, mengabadikannya dalam hukum kasus.

Ada beberapa keadaan ketika tanda tangan elektronik tidak diterima di AS Dalam kasus ini, tanda tangan harus terdiri dari 'tinta basah' atau tanda tangan yang disahkan secara resmi.

Situasi berikut mengecualikan penggunaan tanda tangan elektronik:

• Perintah pengadilan dan pemberitahuan
• Perjanjian adopsi dan perceraian
• Pengakhiran manfaat asuransi jiwa atau kesehatan
• Surat wasiat, surat wasiat, dan naskah

Persyaratan hukum tanda tangan elektronik di Inggris

Sama halnya dengan ESIGN dan UETA, Undang-Undang Komunikasi Elektronik Inggris pada tahun 2000 menegaskan bahwa suatu perjanjian tidak dapat dibatalkan semata-mata karena tanda tangan dikirimkan secara elektronik. Tanda tangan elektronik sepenuhnya dikodifikasi di Inggris di bawah Undang-Undang Peraturan Tanda Tangan Elektronik pada tahun 2002.

Menurut hukum Inggris, kontrak yang sah tidak memerlukan tanda tangan tertulis, selama kedua belah pihak memahami kontrak dan mencapai kesepakatan bersama. Karena itu, catatan elektronik berfungsi sebagai bukti yang dapat diterima bahwa kedua belah pihak menyetujui dokumen tersebut.

Ada berbagai tingkat legalitas untuk tanda tangan elektronik. Jenis paling dasar, Tanda Tangan Elektronik Standar (SES), tidak terlihat memiliki bobot yang sama dengan tanda tangan tulisan tangan. Tetapi hukum Inggris menganggap satu jenis tanda tangan elektronik sama dengan yang ditulis tangan. Tanda tangan elektronik ini dikenal sebagai Tanda Tangan Elektronik Berkualitas (QES) atau Tanda Tangan Elektronik Lanjutan (AES).

Sebuah AES adalah:

• Terhubung secara unik dengan orang yang menandatanganinya
• Mengidentifikasi orang yang menandatanganinya
• Dibuat menggunakan proses yang hanya dapat diakses oleh penandatangan
• Ditautkan ke data lain, sehingga setiap perubahan atau gangguan akan terdeteksi

Sebuah QES adalah:

• Jenis tanda tangan digital yang telah disetujui oleh otoritas pemerintah
• Dihasilkan dengan perangkat pembuatan tanda tangan yang sangat aman
• Setara dengan tanda tangan tulisan tangan di bawah semua kondisi hukum

Di Inggris, tanda tangan elektronik standar diterima di sebagian besar dokumen, termasuk kontrak kerja, dokumen SDM, perjanjian komersial, kontrak penjualan, sewa jangka pendek, jaminan, dan perjanjian pinjaman. Dokumen lain memerlukan AES atau QES.

Ada beberapa perjanjian yang masih harus ditandatangani dengan tangan, seperti:

• Dokumen hukum keluarga, termasuk perjanjian pranikah dan perpisahan
• Akta real estat seperti pengalihan hak, hipotek, dan pelepasan hipotek
• Sebagian besar sewa
• Dokumen bea cukai dan pendapatan

Persyaratan hukum tanda tangan elektronik di UE

Pada tahun 2000, UE menerima tanda tangan elektronik sebagai hal yang mengikat secara hukum melalui kerangka kerja Directive on a Community. Ini menegaskan bahwa tanda tangan elektronik tidak dapat ditolak hanya karena dibuat secara elektronik.

Banyak negara Eropa berbagi pendekatan Inggris dalam menerima kontrak sebagai mengikat secara hukum tanpa tanda tangan tulisan tangan. Pada tahun 2015, undang-undang UE menggantikan Petunjuk tanda tangan elektronik tahun 2000 dengan Peraturan (UE) No 910/2014, biasanya disebut sebagai eIDAS. eIDAS menyatakan bahwa ada tiga jenis tanda tangan elektronik: SES, AES, dan QES, seperti di Inggris.

Tanda tangan elektronik standar

Menurut eIDAS, tanda tangan elektronik sederhana mencakup setiap jenis tanda tangan di mana data elektronik dilampirkan pada tanda tangan dan digunakan untuk otentikasi. Ini adalah teknologi-agnostik, sehingga dokumen elektronik apa pun, seperti Adobe PDF atau Microsoft Word dapat menyertakan tanda tangan semacam itu.

Terlepas dari jenis teknologi yang mendasarinya, tanda tangan elektronik sederhana harus menunjukkan maksud penandatangan, dibuat oleh orang yang memberikan persetujuan, dan menjadi bagian tak terpisahkan dari dokumen yang terhubung dengannya.

Tanda tangan elektronik standar diterima untuk sebagian besar kontrak dan dokumen, termasuk kontrak kerja, pesanan pembelian, faktur, perjanjian penjualan, lisensi perangkat lunak, dan dokumen real estat. SES diterima dalam situasi B2B, B2C, dan C2C. AES atau QES diterima untuk sebagian besar briefing pengadilan, perjanjian pinjaman kredit konsumen, dan sewa perumahan dan komersial.

Tanda tangan elektronik tingkat lanjut

Tanda tangan elektronik tingkat lanjut harus menyertakan elemen tambahan yang menjamin identitas penandatangan dan keamanan dokumen. Itu harus secara unik ditautkan ke penandatangan dan dihubungkan ke data sedemikian rupa sehingga setiap perubahan selanjutnya pada dokumen, seperti gangguan, dapat dideteksi.

Tanda tangan elektronik yang memenuhi syarat

Terakhir, jenis tanda tangan terakhir yang didefinisikan oleh eIDAS adalah tanda tangan elektronik yang memenuhi syarat. Meskipun tanda tangan tingkat lanjut dan tanda tangan yang memenuhi syarat secara unik terkait dengan identitas penandatangan, tanda tangan elektronik yang memenuhi syarat didasarkan pada sertifikat yang memenuhi syarat. Dengan demikian, mereka hanya dapat dikeluarkan oleh otoritas sertifikat (CA), yang merupakan organisasi yang disetujui industri yang mengatur integritas tanda tangan elektronik tersebut.

Otoritas sertifikat harus diakreditasi dan diawasi oleh badan yang ditugaskan oleh negara anggota UE, dan memenuhi persyaratan ketat eIDAS. Sertifikat yang memenuhi syarat harus disimpan di perangkat pembuat tanda tangan yang memenuhi syarat seperti token USB, kartu pintar, atau layanan kepercayaan berbasis cloud. Seperti di AS dan Inggris, hanya ada beberapa situasi di mana hanya tanda tangan tulisan tangan yang bisa digunakan di UE.

Ini termasuk:

• Kontrak untuk mentransfer atau membeli real estat
• Kontrak pernikahan
• Pemberitahuan penghentian SDM
• Pembentukan perseroan terbatas

Penting untuk diingat bahwa setiap anggota UE memiliki persyaratan sendiri untuk tanda tangan elektronik.

Rekomendasi untuk penegakan hukum tanda tangan elektronik

Anda tidak ingin ada kemungkinan tanda tangan elektronik pelanggan Anda tidak diterima. Untuk menghindarinya, ikuti praktik terbaik berikut:

• Pastikan bahwa ada jejak audit yang jelas yang mendukung validitas tanda tangan elektronik. Ini termasuk tindakan yang dilakukan penandatangan sebelum menandatangani dokumen, seperti mencentang kotak untuk menunjukkan bahwa mereka menyetujui syarat dan ketentuan atau mengklik Halaman Berikutnya untuk menandatangani.
• Siapkan situs tanda tangan aman yang menggunakan otentikasi pengguna untuk memastikan bahwa hanya pelanggan yang bisa masuk.
• Gunakan perangkat lunak pihak ketiga untuk memverifikasi bahwa Anda mematuhi peraturan pengungkapan.
• Gunakan pihak ketiga untuk memelihara situs penyimpanan aman yang memastikan bahwa dokumen tidak dapat dirusak setelah ditandatangani.
• Sertakan cara mudah bagi penandatangan untuk mengunduh dan menyimpan salinan dokumen untuk catatan mereka sendiri.

Tanda tangan elektronik generasi berikutnya yang merupakan bagian dari sistem yang lebih luas dan berpusat pada pelanggan memungkinkan bisnis untuk secara instan mengumpulkan dokumen, tanda tangan elektronik, dan pembayaran saat pelanggan sedang menelepon. Penggunaan tanda tangan elektronik generasi berikutnya ini merampingkan alur kerja, meningkatkan kepuasan pelanggan, dan meningkatkan tingkat penyelesaian, semuanya dengan cara yang sepenuhnya sesuai dan mengikat secara hukum.

Temukan perangkat lunak tanda tangan elektronik yang tepat untuk kebutuhan bisnis Anda, hanya di G2.