E-signatures: Saat Dilegalkan dan Praktik Terbaik Untuk Implementasi

E-signatures: Saat Dilegalkan dan Praktik Terbaik Untuk Implementasi – Dengan adopsi kerja jarak jauh yang meluas, perusahaan di semua industri telah beralih ke solusi tanda tangan elektronik (e-signature) untuk menandatangani garis putus-putus dengan cepat dan efisien.

E-signatures: Saat Dilegalkan dan Praktik Terbaik Untuk Implementasi

signaturebar – Solusi tanda tangan elektronik memungkinkan perusahaan untuk melaksanakan perjanjian yang diperlukan untuk menjalankan bisnis mereka, terlepas dari apakah penandatangan berada di rumah, bepergian, atau di kantor. Perusahaan yang telah mengadopsi (atau berencana untuk mengadopsi) solusi tanda tangan elektronik harus mempertimbangkan faktor hukum dan manajemen risiko yang terkait dengan tanda tangan elektronik.

Baca Juga : Semua yang Perlu Anda Ketahui Tentang Desain Tanda Tangan Email

Berikut ini adalah ikhtisar dari faktor-faktor ini, termasuk ketika tanda tangan elektronik secara hukum mengikat suatu pihak untuk melakukan di bawah kontrak dan bagaimana perusahaan dapat mengurangi risiko saat mengadopsi solusi tanda tangan elektronik.

Tinjauan Hukum Tanda Tangan Elektronik

Legalitas tanda tangan elektronik di Amerika Serikat diatur oleh Federal Electronic Signatures in Global and National Commerce Act (ESIGN), yang mulai berlaku pada 1 Oktober 2000, dan Uniform Electronic Transactions Act (UETA), yang awalnya disetujui oleh Uniform Law Commission pada tahun 1999 dan sejak itu telah diadopsi dalam bentuk yang hampir sama oleh setiap negara bagian kecuali New York.

Meskipun New York belum mengadopsi UETA, Electronic Signatures and Records Act New York dirancang agar konsisten dengan ESIGN. Puerto Rico juga tidak mengadopsi UETA, sebaliknya memberlakukan Electronic Signatures Act. Sementara adopsi seragam UETA truf ESIGN, ESIGN memberikan perlakuan serupa terhadap undang-undang negara bagian yang konsisten dengan persyaratan ESIGN dan agnostik teknologi.

Beberapa konsep kunci mendasari undang-undang tanda tangan elektronik di AS.

  • ESIGN menyatakan bahwa “tanda tangan, kontrak, atau catatan lain yang terkait dengan transaksi apa pun tidak dapat disangkal akibat hukum, validitas, atau keberlakuannya semata-mata karena dalam bentuk elektronik.” Secara praktis, ini berarti bahwa, dengan asumsi tidak ada masalah hukum lainnya, tanda tangan elektronik memiliki kekuatan hukum mengikat yang sama seperti tinta basah atau tanda tangan pribadi.
  • Tidak ada teknologi khusus yang diperlukan agar tanda tangan elektronik mengikat secara hukum. Misalnya, pengadilan telah menegakkan perjanjian “clickwrap” yang hanya memerlukan “klik” afirmatif dari pengguna (selama pengguna memiliki pemberitahuan yang wajar tentang persyaratan kontrak sebelum mengklik dan klik-tayang secara wajar menunjukkan persetujuan mereka).
  • ESIGN secara tegas mendahului undang-undang negara bagian yang mengadopsi UETA sejauh hukum tersebut berbeda dari UETA yang disetujui dan pengecualian yang diambil oleh negara bagian tersebut tidak konsisten dengan ESIGN atau bukan agnostik teknologi.

Sementara ESIGN dan UETA secara luas mendefinisikan “transaksi” untuk mencakup hampir semua transaksi, ada kontrak tertentu yang dikecualikan dari ketentuan ESIGN. Ketentuan permisif ESIGN tidak berlaku untuk “wasiat, kodisil, atau perwalian wasiat,” masalah hukum keluarga, atau ketentuan tertentu dari Uniform Commercial Code. ESIGN juga tidak menyertakan tanda tangan pada dokumen pengadilan resmi dan perjanjian konsumen tertentu (misalnya, layanan utilitas atau penarikan produk).

Perubahan teknologi telah menyebabkan beberapa negara bagian memperbarui versi UETA mereka. Misalnya, beberapa negara bagian dalam beberapa tahun terakhir telah memperbarui versi UETA mereka untuk mengikuti perkembangan pesat teknologi blockchain ( terutama bertentangan dengan pedoman Uniform Law Commission) .

Secara umum, pembaruan ini mengakui bahwa kontrak yang dihasilkan menggunakan teknologi blockchain harus diberikan efek yang sama seperti tanda tangan elektronik lainnya yang dicakup oleh UETA. Negara bagian juga telah memberlakukan undang-undang dengan ketentuan bahwa pengadilan tidak boleh membatalkan kontrak karena mengandung istilah “kontrak pintar”. Untuk informasi lebih lanjut tentang persimpangan teknologi tanda tangan elektronik dan teknologi blockchain, hubungi tim Blockchain, Crypto & Metaverse ArentFox Schiff.

Meskipun meningkatnya prevalensi tanda tangan elektronik memiliki implikasi untuk hampir setiap industri, hal ini terutama terjadi di industri real estat komersial. Ketentuan ESIGN dan UETA mengakui notaris elektronik dokumen. Beberapa negara bagian telah mengadopsi undang-undang yang mengizinkan notaris online jarak jauh (RON) dari dokumen transaksi real estat. Ketentuan khusus undang-undang RON bervariasi dari satu negara bagian ke negara bagian lainnya.

Secara umum, undang-undang RON masing-masing negara bagian (i) mengizinkan notaris melalui komunikasi audio atau video (bahkan jika penandatangan berada di luar negara bagian yang diotorisasi oleh notaris); (ii) mensyaratkan bahwa notaris mengautentikasi orang yang menandatangani; dan (iii) memerlukan perekaman komunikasi audio atau video yang melaluinya notaris berlangsung. Untuk informasi khusus yurisdiksi tentang penerapan undang-undang RON pada transaksi real estat komersial, hubungi grup latihan Real Estat ArentFox Schiff.

Ketika memperdebatkan keabsahan tanda tangan elektronik di pengadilan, tanda tangan elektronik tunduk pada aturan pembuktian yang sama seperti tanda tangan tradisional dengan tinta basah. Dengan kata lain, agar berhasil menegakkan perjanjian yang ditandatangani oleh e-signature, perusahaan yang menggunakan solusi e-signature harus memastikan bahwa mereka memiliki proses bisnis standar.

Potensi Risiko dengan Tanda Tangan Elektronik

Seperti halnya proses bisnis apa pun, ada beberapa masalah manajemen risiko praktis yang harus ditangani oleh perusahaan untuk praktik tanda tangan elektronik. Risiko ini ada dengan tanda tangan tinta basah, tetapi, karena kecepatan dan kemudahan pelaksanaan kontrak secara elektronik, risiko dapat meningkat dengan mudah.

Risiko Kepatuhan

Ada risiko kepatuhan yang ditimbulkan oleh penggunaan tanda tangan elektronik. Perusahaan yang memanfaatkan proses ini harus memastikan bahwa bisnis mereka tidak tunduk pada peraturan yang akan membatasi penggunaan tanda tangan elektronik. Misalnya, berdasarkan ESIGN, jika undang-undang atau peraturan federal meminta pemberitahuan untuk diberikan kepada konsumen secara tertulis, perusahaan harus memenuhi beberapa persyaratan pemberitahuan sebelum dapat memberikan pemberitahuan tertulis kepada konsumen secara elektronik.

Baru-baru ini, empat Senator memperkenalkan undang- undang untuk memodernisasi ESIGN dengan (i) menghapus persyaratan bahwa konsumen “secara wajar menunjukkan” kemampuannya untuk mengakses informasi dalam bentuk elektronik sebelum menerimanya secara elektronik, dan (ii) mengharuskan entitas hanya perlu memberikan pernyataan yang menginformasikan konsumen bahwa perangkat keras dan perangkat lunak yang diperlukan untuk mengakses informasi telah berubah. Beberapa negara bagian juga memberlakukan persyaratan pemberitahuan, di antara peraturan lainnya, tentang perpanjangan kontrak konsumen secara otomatis, yang dapat dipilih oleh banyak konsumen untuk ditandatangani secara elektronik.

Selain itu, perusahaan yang beroperasi di industri yang diatur oleh FDA harus berhati-hati untuk mematuhi persyaratan dalam 21 CFR Bagian 11 tentang catatan elektronik dan tanda tangan elektronik. Untuk panduan tentang menavigasi catatan elektronik FDA dan persyaratan tanda tangan elektronik, hubungi tim Makanan, Obat, Alat Medis, dan Kosmetik ArentFox Schiff.

Kegagalan untuk mematuhi persyaratan kepatuhan yang terkait dengan tanda tangan elektronik dapat membebaskan pihak lawan dari kewajiban mereka berdasarkan perjanjian dengan perusahaan dan membuat perusahaan dikenai sanksi peraturan. Proses tanda tangan elektronik yang dirancang dengan benar akan memungkinkan perusahaan untuk memanfaatkan kenyamanan dan kemudahan solusi tanda tangan elektronik sambil tetap mematuhi standar peraturan yang berlaku.

Risiko Otentikasi dan Penolakan

Masalah otentikasi juga dapat muncul ketika perusahaan menggunakan solusi tanda tangan elektronik untuk kontrak. Sementara undang-undang dapat membahas masalah apakah tanda tangan elektronik memenuhi syarat sebagai tanda tangan, undang-undang tersebut tidak menyentuh apakah tanda tangan elektronik adalah tanda tangan pihak tertentu .

Tanda tangan elektronik dapat dipalsukan dengan mudah (atau lebih mudah) seperti tanda tangan tinta basah. Jika ada perselisihan tentang keaslian tanda tangan elektronik, masing-masing pihak harus membuktikan “siapa menandatangani apa.” Perusahaan yang tidak mengambil langkah untuk mengautentikasi atribusi tanda tangan elektronik mungkin akan kesulitan untuk menegakkan kesepakatan di masa mendatang. Hal ini dapat menyebabkan kerusakan pada reputasi bisnis, kontrol internal, dan laba.

Selain itu, perusahaan menanggung risiko bahwa salah satu pihak akan menolak isi dokumen yang ditandatangani secara elektronik dengan mengklaim bahwa isi dokumen berubah setelah pihak tersebut membubuhkan tanda tangan elektroniknya. Perselisihan ini akan menghidupkan isu fakta, khususnya, kapan dan apakah sebuah dokumen diubah dibandingkan dengan saat ditandatangani.

Seringkali, kontrak akan memungkinkan satu pihak untuk memperbarui persyaratannya secara sepihak tanpa pemberitahuan. Para pihak harus memastikan bahwa kontrak mereka jelas tentang kapan dan bagaimana salah satu pihak dapat secara sepihak mengubah ketentuan kontrak, terutama saat menjalankan kontrak dengan solusi tanda tangan elektronik.

Secara praktis, ini bukan masalah baru – perusahaan juga menanggung risiko otentikasi dan penolakan saat menggunakan tanda tangan tinta basah, terutama saat menggunakan halaman tanda tangan tinta basah “breakaway”. Untungnya, sebagian besar solusi tanda tangan elektronik menyediakan fitur keamanan yang memungkinkan perusahaan mengurangi risiko ini.

Fitur Keamanan dalam Solusi E-Signature

Perusahaan dapat memperoleh manfaat dari peningkatan keamanan yang signifikan pada proses kontrak mereka dengan mengadopsi solusi tanda tangan elektronik:

  • Verifikasi Identitas

Versi paling dasar dari solusi tanda tangan elektronik mengharuskan penanda tangan untuk memverifikasi identitas mereka melalui (i) email mereka; atau (ii) beberapa bentuk otentikasi dua faktor. Perusahaan yang menginginkan tingkat keamanan yang lebih tinggi untuk perjanjian tertentu dapat mengambil manfaat dari penggunaan teknologi tanda tangan digital, yang akan kami bahas lebih lanjut di bawah ini.

  • Keamanan Dokumen

Salah satu cara utama solusi tanda tangan elektronik menjaga keamanan dokumen adalah dengan jejak audit yang disematkan dalam dokumen. Jejak audit adalah log digital dengan arsip tanda tangan yang diberi cap waktu yang merinci kapan masing-masing pihak membuka, melihat, dan menandatangani perjanjian. Dalam beberapa kasus, detail tambahan dapat dikumpulkan, seperti alamat IP atau geolokasi yang terkait dengan tanda tangan.

Perusahaan harus meninjau standar keamanan yang disediakan oleh penyedia tanda tangan elektronik di tingkat tanda tangan dan dokumen. Penyedia tanda tangan elektronik harus menyediakan enkripsi data yang kuat saat transit dan saat istirahat.

Perusahaan dapat mengeksplorasi lebih lanjut opsi keamanan yang tersedia melalui berbagai penyedia tanda tangan elektronik, seperti apakah solusi tanda tangan elektronik mereka menggunakan fungsi hash untuk memverifikasi dan mengamankan setiap catatan dokumen dan jejak audit. Ini menghasilkan pengidentifikasi unik ( yaitu , hash) untuk setiap catatan yang menentukan apakah dokumen diubah sebelum atau sesudah tanda tangan.

Tanda Tangan Digital

Solusi tanda tangan digital menggunakan protokol Infrastruktur Kunci Publik (PKI) untuk menghasilkan dua angka, atau “kunci”, yang terkait dengan tanda tangan. Satu kunci bersifat publik, dan satu kunci bersifat pribadi. Kunci pribadi digunakan untuk menandatangani dan mengenkripsi dokumen. Ketika penandatangan mengirimkan perjanjian ke pihak lain, ia akan mengirimkan salinan kunci publiknya.

Jika kunci tidak cocok, penerima tidak dapat mendekripsi tanda tangan. Dengan kata lain, hanya kunci publik penandatangan yang akan membuka kunci dokumen yang dilindungi oleh kunci pribadi penandatangan. Tanda tangan digital membantu memastikan setiap penandatangan adalah orang yang tepat yang menandatangani dokumen yang tepat.

Kesimpulan

Dengan menyesuaikan proses tanda tangan elektronik untuk memperhitungkan risiko hukum dan lainnya, perusahaan dapat memaksimalkan manfaat yang ditawarkan oleh solusi tanda tangan elektronik. Perusahaan juga harus meninjau proses tanda tangan elektronik mereka untuk memastikan bahwa mereka menggabungkan kemajuan terbaru dalam teknologi keamanan dan otentikasi.

Jika Anda memiliki pertanyaan tentang Lansiran ini atau ingin mendiskusikan bagaimana mengadopsi solusi tanda tangan elektronik dapat meningkatkan proses kontrak Anda, silakan hubungi Matt Berlin, Mariam Creedon, Christine Chong, Scott Gates, atau Kinnon McDonald.