Elektronski potpis za ugovore B2C : valjanost u 2026

Poslovni odnos između poduzeća i fizičke osobe temelji se na temeljnom stupu : pristanek. U vremenu kada se digitalizacija putanja klijenta ubrzava, elektronski potpis ugovora B2C nameće se kao nezamjenjiva poluga za fluidifikaciju prodaje, smanjenje rokova i jačanje pravne sigurnosti obveza. Međutim, elektronski potpis s potrošačem nije improvizacija : stroga pravila reguliraju pravnu valjanost, potrebnu razinu potpisa i praćenje pristanka. Ovaj članak daje pregled trenutnih regulatornih obveza u 2026, dobrih praksi koje trebate usvojiti i zamki koje trebate izbjegavati kako bi vaš B2C pristup ostao neuočljiv pred sudom.

Što se mijenja s B2C kontekstom za elektronski potpis

Fizička osoba naspram profesionalca : posebni pravni režimi

U B2B odnosu, obje strane obično imaju dovoljnu stručnost da procijene opseg elektronskog potpisa. B2C kontekst je radikalno različit : potrošač uživava zaštićeni status prema francuskom i europskom pravu. Zakon o zaštiti potrošača nameće pojačane obaveze informiranja, pravo na povlačenje (14 dana za ugovore zaključene na daljinu, članak L221-18), i pojačanu paznju na jasnoću pristanka.

Pravna valjanost elektronskog potpisa u ugovoru s fizičkom osobom ovisi dakle o dvjema povezanim dimenzijama : tehničkoj usklađenosti s uredbom eIDAS i njezinim razvijanjem u 2026, te usklađenosti zaštite potrošača s nacionalnim pravom. Nedostatak na jednoj ili drugoj dimenziji izlaže poduzeće pobijanju ugovora.

Načelo nediskriminacije elektronskih potpisa

Članak 25 Uredbe eIDAS br. 910/2014 postavlja temeljni princip : elektronski potpis ne može biti odbijen kao dokaz u sudskom procesu samo iz razloga što je u elektronskom obliku. Ovaj princip u potpunosti vrijedi za ugovore B2C. U praksi, to znači da jednostavni elektronski potpis (SES) – kao što je polje za potvrdu ili SMS kod – može biti dovoljan za većinu uobičajenih činova (pretplata, OPP, narudžbenica), pod uvjetom da je proces praćljiv i da je pristanek jasan.

S druge strane, određeni B2C činovi zahtijevaju kvalificirani potpis (QES) ili najmanje napredni (AES) : ugovori o potrošačkom kreditu, činovi vezani uz stambenu nekretninu, ili neka opunomoćenja. Za navigaciju kroz ovu hijerarhiju, pogledajte našu potpunu vodiču za elektronski potpis koja detaljno obrađuje tri razine potpisa i njihovo područje primjene.

Pravna valjanost i pristanak klijenta : uvjeti koji se trebaju ispuniti

Identifikacija fizičke osobe koja potpisuje

Glavna težina B2C-a leži u identifikaciji potrošača. Za razliku od B2B konteksta gdje se može provjeriti identitet kroz Kbis ili institucionalnu poslovnu e-poštu, fizička osoba se obvezuje s kuće, često kroz jednostavni web preglednik. Odabrana razina potpisa mora odražavati ovu stvarnost :

• Jednostavni elektronski potpis (SES) : prikladan za činove manjeg rizika (prihvaćanje OPP, standardne e-commerce narudžbe). Pristanek se dokazuje e-mailom, vremenskim žigom i IP adresom.
• Napredni elektronski potpis (AES) : preporučen za ugovore o dugotrajnim pretplatama, ugovore o osiguranju ili usluge koje prelaze nekoliko tisuća eura. Zahtijeva jedinstvenu vezu između potpisnika i potpisa, te kontrolu integriteta dokumenta.
• Kvalificirani elektronski potpis (QES) : obavezan za elektronske notarske činove, ugovore o stambenom kreditu i određene службене pravne činove. Zahtijeva verifikaciju identiteta licem u lice ili preko davatelja usluge od povjerenja kvalificiranog prema eIDAS-u.

Odabir razine potpisa mora sustavno biti dokumentiran u vašoj internoj politici potpisa. Ako želite usporediti dostupne rješenja na tržištu, naša usporedba rješenja za elektronski potpis pomoći će vam odabrati davatelja usluge prilagođenog vašim B2C tokovima.

Prikupljanje pristanka klijenta : formalnosti i dokazi

Pristanek fizičke osobe mora biti slobodan, informiran, specifičan i jasan. Ova četiri kriterija, proizašla iz GDPR-a (članak 4(11) Uredbe 2016/679) ali ponovljena u procjeni ugovornog pristanka, nameću nekoliko dobrih praksi :

1. Čitljiv prikaz dokumenta : potrošač mora imati pristup cijelom sadržaju dokumenta prije potpisivanja. Rješenje koje sakriva bitne klauzule iza ne-skrollabilnih PDF-a izlaže poduzeće prigovoru zbog nedostatka pristanka.
2. Praćenje čina potpisivanja : točan sat, IP adresa, korišteni uređaj i eventualni kodovi provjere autentičnosti (OTP preko SMS-a) trebaju biti zabilježeni u nezalutnom revizijskom dnevniku.
3. Čuvanje dokaza : revizijski trag mora biti čuvan dovoljno dugo (najmanje 5 godina za većinu komercijalnih ugovora, 10 godina za činove koji mogu angažirati 10-godišnju odgovornost).
4. Obavijest o elektronskoj naravi potpisa : potrošač mora znati da potpisuje elektronski i da ovaj čin ima istu vrijednost kao ručni potpis.

GDPR i biometrijski podaci : dvojna pažnja

Kada proces potpisivanja integrira provjeru identiteta kroz prepoznavanje lica ili hvatanje dokumenta o identitetu (osobna iskaznica, pasoš), obrađeni podaci mogu spadati u kategoriju biometrijskih podataka prema članku 9 GDPR-a. U tom slučaju, analiza utjecaja zaštite podataka (DPIA) može biti obavezna, a davatelj usluge potpisivanja mora djelovati kao obrada podataka prema članku 28 GDPR-a, s formalno potpisanim DPA-om (Data Processing Agreement).

Ova dimenzija često se zanemaruje u B2C digitalizacijskim projektima. Međutim, CNIL je izrekla nekoliko upozorenja između 2023 i 2025 protiv poduzeća koja su prikupljala podatke o identitetu bez valjane pravne osnove u kontekstu svojeg klijentskog procesa potpisivanja.

Sektori B2C koji su najčešće zahvaćeni u 2026

Nekretnine i stanovanje ter upravljanje najmom

Sektor nekretnina je vjerojatno onaj u kojem je B2C elektronski potpis doživio najveći rast od 2020. Ugovori o najmopisu, izvještaji stanja, mandati upravljanja, obećanja o prodaji : svi ovi činovi mogu se danas potpisati elektronski. Zakon ALUR i zakon ELAN postupno su otvorili put digitalizaciji čina upravljanja najmom. Za autentične činove (definitivan čin prodaje), QES je obavezan kada čin izriče javni bilježnik.

Naša posvećena sekcija elektronski potpis u nekretninama detaljno obrađuje sektorske specifičnosti i potrebne razine potpisa činovom.

Osiguranje, bankarstvo i potrošački krediti

Direktiva o potrošačkom kreditu (Direktiva 2008/48/EZ, revidirana 2023) i francuski tekstovi transponiranja nameću da se ugovor o kreditu prosljeđuje potrošaču na trajnom mediju. Napredni elektronski potpis se generalno zahtijeva za ove ugovore, s jakom identifikacijom potpisnika. Financijske institucije moraju također poštovati zahtjeve AML (sprječavanje pranja novca) koji nameću provjeru identiteta na daljinu certificiranu.

Zdravstvo, telemedicina i pristanak na liječenje

U zdravstvenskom sektoru, elektronski potpis pacijenta (informirani pristanak, ugovor o liječenju, telekonsultacija) podliježe još strožim pravilima. Pristanak na tretman je strogo osoban čin, neprenosiv, koji mora biti neprikosnoveno praćen. Certifikacija HDS (Pohranitelj podataka o zdravstvu) korištene platforme je neophodna. Certyneo nudi posebnu ponudu za zdravstvene stručnjake koji integriraju ove specifične ograničenja.

Postavljanje B2C procesa potpisa u skladu : ključne faze

Mapiranje vaših činova i odabir prave razine potpisa

Prva faza B2C projekta potpisa sastoji se od inventara zahvaćenih činova i kvalifikacije njihova stupnja pravnog rizika. Jednostavna kontrolna ploča, križa financijske vrijednosti čina, njegova ireverzibilnosti i potencijalne ranjivosti potrošača, omogućava određivanje prikladne razine eIDAS-a za svaki tok. Ova mapiranja trebala biti potvrđena vašom pravnom upravom i ažurirana na svakom regulatornom razvoju.

Integriranje potpisa u putanju klijenta bez friktivnosti

Jedan od paradoksa B2C-a je što više osigurate potpis, veći je rizik da produljite putanju i da izgubite klijenta tijekom procesa. Preporučene prakse 2026 preporučuju :

• Prvo mobitelu : više od 65 % B2C potpisa iniciranо je sa pametnog telefona (izvor : Forresterski izvještaj 2025). Proces potpisivanja mora biti nativno optimiziran za mobilnost.
• OTP SMS ili ugrađena biometrija : za SES i AES, autentifikacija preko SMS koda ostaje najčešće korištena metoda. Biometrija (Face ID, otisak prsta) raste ali postavlja pitanja GDPR-a navedena gore.
• Potpis u stvarnom vremenu : nuda potpisa odmah nakon predstavljanja ponude značajno smanjuje stopu napuštanja. Svaka dodatna trenja (ispis, skeniranje, ponovno slanje e-mailom) množi stopu pada za 3 do 5 prema studijama specifičnim za sektor.

Za izračunavanje povrata ulaganja vašeg projekta potpisa, koristite našu kalkulator ROI posvećen koji integrira parametre specifične za B2C tokove.

Arhiviranje i dokazna vrijednost na dugi rok

Elektronski potpis ima vrijednost samo ako je arhiviran pod uvjetima koji jamče njegovu integritet tijekom vremena. Standard ETSI EN 319 132 (XAdES) i profili dugoročnog arhiviranja (LTA — Long Term Archival) omogućavaju čuvanje dokazne vrijednosti potpisanog dokumenta daleko izvan vremenske valjanosti certifikata koji se koristi u trenutku potpisivanja. Za ugovore B2C, ovaj zahtjev je ključan : spor može izbiti godine nakon zaključenja ugovora.

Primjenjivi pravni okvir za elektronski potpis u B2C ugovorima

Elektronski potpis u ugovorima zaključenim s fizičkim osoba upisuje se u višeslojni pravni korpus, artikulirajući europsko pravo i francusko nacionalno pravo.

Uredba eIDAS br. 910/2014 i eIDAS 2.0 (Uredba EU 2024/1183)

Uredba eIDAS, izravno primjenjiva u svim državama članicama, određuje tri razine elektronskog potpisa (jednostavnu, naprednu, kvalificiranu) i postavlja načelo nediskriminacije u članku 25 : elektronski potpis ne može biti odbijen kao dokaz samo zato što je elektronski. Uredba eIDAS 2.0, stupila na snagu u svibnju 2024, pojačava okvir povjerenja s uvođenjem europskog novčića za digitalnu identifikaciju (EUDIW), koji bi trebao postupno pojednostaviti identifikaciju fizičkih osoba u B2C tokovima do horizonta 2026-2027.

Francuski Građanski zakonik – Članci 1366 i 1367

Članak 1366 Građanskog zakonika određuje da « elektronski zapis ima istu dokaznu vrijednost kao popis na papirnatom nositelju, pod uvjetom da se osoba od koje proizlazi može pravilno identificirati i da je etabliran i čuvan pod uvjetima prirode koja jamči njegovu integritet ». Članak 1367 pojašnjava da potpis potreban za savršenstvo pravnog čina identificira njegov autora i pokazuje njegov pristanak. Ova dva članka čine temelje valjanosti dematijalizovanih B2C ugovora.

Zakon o zaštiti potrošača – Zaštita potrošača

Članci L221-1 do L221-29 Zakona o zaštiti potrošača reguliraju ugovore zaključene na daljinu. Poduzeće mora pružiti potrošaču primjerak potpisanog ugovora na trajnom mediju i poštovati rok povlačenja od 14 dana. Sudska praksa je pojašnila da automatsko slanje potpisanog dokumenta e-mailom predstavlja dostavu na trajnom mediju prema tim odredbama.

GDPR – Uredba EU 2016/679

Obrada osobnih podataka u kontekstu potpisivanja (e-mail, telefon, IP adresa, osobni dokument) podliježe GDPR-u. Pravna osnova je obično izvršavanje ugovora (članak 6(1)(b)) za podatke strogo potrebne za potpis, te legitimni interes za čuvanje revizijskog traga. Biometrijski podaci koji se eventualno prikupljaju podpadaju pod članak 9 i zahtijevaju izричito pristanak ili specifičnu zakonsku obavezu.

Norme ETSI

Norme ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) i EN 319 162 (JAdES) određuju formate naprednog i kvalificiranog elektronskog potpisa. LTA profil (Long Term Archival) tih normi je neophodan za jamčenje dokazne vrijednosti ugovora tijekom dugih razdoblja. Kvalificirani davatelji usluge povjerenja koji se nalaze na nacionalnim popiscima povjerenja (Trust Lists eIDAS) podliježu redovitim revizijama usklađenosti prema referencijalima ETSI EN 319 401 i EN 319 411.

Pravni rizici u slučaju nesukladnosti

Neskladan B2C potpis izlaže poduzeće nekoliko rizika : relativna ništavost ugovora (može biti pozivana od potrošača), nemogućnost suprotstavljanja dokumenta u sudskom procesu kao dokaza obveze, sankcije CNIL-a u slučaju nepridržavanja GDPR-a (do 4 % globalnog prometa), i angažmana građanske odgovornosti poduzeća u slučaju štete koju pretrpi potrošač.

Scenariji korištenja : B2C elektronski potpis u praksi

Scenarij 1 — Operater mobilnih telefona koji upravlja nekoliko milijuna klijentskih ugovora godišnje

Operater telekoma koji nudi mobilne i internetske pretplate fizičkim osobama mora trajno obrađivati masivne tokove ugovora o pretplati, tarifnih promjena i dozvola za naplatu. Prije digitalizacije, proces je podrazumijevao poštansku dostavu dvostrukog primjerka, stopu povratka ugovora potpisanog od samo 58 %, i prosječne rokove ugovaranja od 8 do 12 dana.

Uvođenjem jednostavnog elektronskog potpisa (SES) s OTP autentifikacijom preko SMS-a, povezanog s vremenski označenim revizijskim dnevnikom, operater je skratio rok potpisivanja na manje od 4 minute u 82 % slučajeva. Stopa dovršetka ugovora povećana je na 94 %. Sa pravnog stajališta, svaki potpis je povezan s identifikatorom klijenta, IMEI terminalа i vremenskom žigom UNIX-а, što predstavlja dovoljnu skupinu dokaza za SES. Smanjenje troškova poštanskog slanja i upravljanja dokumentima predstavlja uštedu od 2 do 4 € po ugovoru, što za parc nekoliko milijuna pretplatnika znači nekoliko milijuna eura godišnjih ušteda, sukladno rasponima objavljenim od strane konzultantske tvrtke Gartner u njezinu izvještaju iz 2024 o digitalnoj transformaciji ugovora.

Scenarij 2 — Mreža nekretnina koja upravlja ugovorima o najmopisu stambenih prostora

Mreža agencija za nekretnine koja upravlja nekoliko tisuća najama stambenih prostora godišnje suočava se s jakom operativnom ograničenjem : izvještaji o stanju i ugovori o najmopisu trebali biti potpisani brzo, često istog dana pregleda, od strane najmoprimaca koji se ne vraćaju nužno u agenciju. Ugovori o najmopisu stambenih prostora prema Zakonu od 6. srpnja 1989 ne zahtijevaju QES ali zahtijevaju strogu praćenost.

Uvođenjem rješenja naprednog potpisa (AES) na tabletama i pametnim telefonima, savjetnici odašilju ugovor o najmopisu najmoprimcu preko sigurne veze, koji potpisuje sa svog telefona s provjerom identiteta hvatanjem osobnog dokumenta i selfiem. Prosječan rok između pregleda i potpisivanja ugovora o najmopisu smanjen je s 4,5 dana na manje od 2 sata. Mreža je također primijetila smanjenje od 70 % nepotpunih ugovora (zaboravljeni paragrafi, nedostajući potpisi). Prikupljeni podaci o identitetu podliježu DPA s davateljem usluge potpisa i briše se nakon 90 dana sukladno politici čuvanja GDPR-a definirane s DPO-om grupe.

Scenarij 3 — Operater telemedicine za informirani pristanak

Platforma za telemedicinsku konzultaciju koja nudi konzultacije pacijentima fizičkim osobama trebala prikupiti informirani pristanak pacijenta prije svakog čina telezdravstva, sukladno članku L1111-4 Zakona o zdravstvu. Ovaj pristanak trebao biti praćen, čuvan u pohraništu certificirano HDS-om, i može se suprotstaviti u slučaju spora.

Platforma je integrirala modul naprednog elektronskog potpisa izravno u suučelicu korisnika, s identifikacijom preko France Connecta (razina jamstva « značajna »). Svaki obrazac pristanka potpisuje se za manje od 30 sekundi, arhivira se u digitalni trezor certifcirani HDS-om, i povezan je s medicinskim dosjeom pacijenta. U slučaju inspekcije Medicinskog reda ili spora, revizijski trag je moguće izvezati u ETSI skladan format. Ovaj pristup omogućio je platformi da pretvori litigi vezani uz kontestirane pristanke tri puta, i da stekne povjerenje nekoliko partnerskih zdravstvenih institucija koje sada zahtijevaju ovu razinu praćenosti kao preduvjet za sudjelovanje.

Zaključak

Elektronski potpis u B2C ugovorima više nije opcija : to je operativni i pravni zahtjev koji svako poduzeće koje posluje s fizičkim osobama trebalo vladati u 2026. Pravna valjanost počiva na tri neodvojiva stupa : odabir prave razine potpisa prema naravi čina, praćljivo i jasno prikupljanje pristanka klijenta, te čuvanje dokaza u skladu s normama ETSI i GDPR-om.

Zanemarivanje tih pravila znači izlaganje se neuporabljivim ugovorima, regulatornim sankcijama i gubitkom povjerenja vaših klijenta. Obrnuto, dobro strukturirani B2C potpis smanjuje rokove ugovaranja, povećava stope dovršetka i jačava vašu marku.

Spremni da zaštitite B2C tokove ? Besplatno kreirajte Certyneo račun i saznajte kako se naše rješenje u skladu s eIDAS-om prilagođava svim vašim putanjama klijenta, od SES-a do QES-a.