Fara beint að aðalefni
Certyneo

CGV og rafræn undirritun: gild samþykki 2026

Samþykki CGV með rafrænu undirritun skapar helstu lagaleg álitamál fyrir netverslunarfyrirtæki og B2B-fyrirtæki. Finnið reglurnar, áhættuna og bestu starfsvenjur 2026.

Certyneo teymi9 mín lesning

Certyneo teymi

Höfundur — Certyneo · Um Certyneo

a computer keyboard sitting on top of a wooden table

Samþykki almennra sölukjara (CGV) með rafrænu undirritun er orðin miðlæg spurning fyrir öll fyrirtæki sem starfa á netinu eða í B2B. Árið 2026 hafa lagalegar kröfur skýrst, dómstólar hafa styrkað dómafordæmi sín og væntingar viðskiptavina um slétta samningagerð hafa aldrei verið meiri. Engu að síður eru mörg fyrirtæki sem standa frammi fyrir stærri áhættu: deilur, ógildir samningar, GDPR-sektir. Þessi grein leiðbeinir þér um gildandi reglur, bestu starfsvenjur og raunhæfar lausnir til að tryggja samþykki á CGV þinni með rafrænu undirritun árið 2026.

---

Hvers vegna samþykki á CGV með rafrænu undirritun er mikilvægur 2026

Síðan netverslun braust fram og samningar í fjarlægð urðu almennir hefur spurningin um sönnun á samþykktu CGV orðin heitt mál fyrir lagasérfræðinga fyrirtækja og netverslunarmenn. Ef deilur vakna er það allt sem einkum að það að fyrirtækið verði að sanna að viðskiptavinur þess hafi raunarlega samþykkt gildandi samningsskilyrði.

Áhættan af óaðekvátri formfengingu samþykkis

Óaðekvát skjöl um samþykki CGV útsetja fyrirtækið fyrir nokkri áhættu:

  • Núlling samnings: ef ekki er hægt að sanna samþykki getur dómari úrskurðað samning ógilt eða ógildar ákvæði hans.
  • Skyldaendurgreiðsla: í netverslun getur neytandi andmælt kaupum ef CGV var ekki lagalega gefið viðvart.
  • Stjórnsýslsektir: DGCCRF getur sekt fyrir vanefnda fyrirframsamningsupplýsingaskuldbindingu.
  • Orðsporsáhætta: opinber deilur veikja traust væntanlegra viðskiptavina og samstarfsmanna.

Samkvæmt rannsókn Bandelag netverslunar (FEVAD) árið 2024 hafa yfir 34% deilna í netverslun með sér andmæla varðandi samþykki eða innihald CGV.

Það sem nýleg dómafordæmi kennt

Franskir dómstólar hafa skýrt að einvær gátunareit af gerðinni "Ég hef lesið og samþykki CGV" án raunverulegs aðgangs að skjalinu myndi ekki nægja til samþykkis. Dómaflokki Frakklands hefur í nokkrum dómum á árunum 2022 til 2025 minnt á að samþykki verði:

  • Upplýst: skjalið verður að vera læsilegt og aðgengilegt fyrir samþykki.
  • Ótvírætt: athöfn samþykkis verður að vera aðskilin og valfrjáls.
  • Rakjanleg: fyrirtækið verður að geta framvísað tímastampaðri sönnun.

Þetta er einmitt þar sem rafræn undirritun kemur inn, sem veitir tæknilega og lagalega aðferð til að fullnægja þremur viðmiðum samtímis.

---

Þrep rafrænnar undirritunaar sem eiga við um CGV

Reglugerð ESB eIDAS nr. 910/2014 aðgreinir þrjú þrep rafrænnar undirritunaar, hvert með mismunandi öryggisgráðu og sönnunargildi.

Einföld, framfaralög eða viðurkennd undirritun: hvaða á að velja?

| Þrep | Lýsing | Ráðlögð notkun fyrir CGV | |---|---|---| | Einföld | Smell, hakka reit með tímastampi | B2C CGV með litlum veði | | Framfaralög | Dulmálstengsl við undirritara, staðfest auðkenning | B2B CGV, endurteknir samningar | | Viðurkennd | Viðurkennt vottorð + öruggt tæki (QSCD) | Samningar með miklu veði, stjórnarðir atvinnugeirar |

Fyrir langflesta netverslun CGV er einföld rafræn undirritun með viðurkenndum tímastampi og fullkominni endurskoðunarslóð (IP-tala, fingerprint skjals, samþykkistími) fullnægjandi sönnunargildi fyrir franska dómstóla.

Aftur á móti fyrir B2B-samninga með miklu veði (sérleyfi, einkaúthlutun, SaaS fyrir fyrirtæki) er mjög ráðlegt að velja framfara eða viðurkennda undirritun.

Viðurkenndur tímastampir: oft vanrækt stoð

Viðurkenndur tímastampur samkvæmt eIDAS er gefin út af viðurkenndum trúnaðarþjónustuaðila (PSC). Það tryggir:

  • Viss dagur og tími samþykkisins.
  • Heilleiki skjals sem samþykkt (engar breytingar möguleg síðar).
  • Styrkt sönnunargildi fyrir dómstólum.

Án viðurkenndrar tímasetningar gæti samkeppandi eða skaðlegur viðskiptavinur mótmælt dagsetningu undirritunnar eða heilleika upprunalega skjalsins.

---

Bestu starfsvenjur til að tryggja samþykki á CGV þinni 2026

Nú þegar lagalegur ramminn og tæknilegi ramminn hefur verið settur, hér eru bestu starfsvenjur sem á að innleiða.

Stig réttlætanlegrar samþykkisferlis

  • Gera CGV aðgengilega fyrir samþykkisathöfn: virkt tilvísunarhlekkur, niðurhaljanlegur PDF-skjal, gluggi með skrollsnúningi.
  • Aðgreina samþykki CGV frá öllum öðrum aðgerðum (pöntun, greiðsla) með eigin gátunareit sem ekki er forhakkaður.
  • Skrá fulla endurskoðunarslóð: auðkenning undirritara, netfang, IP-tala, SHA-256 fingerprint skjals, tímastampir.
  • Senda staðfestingarpóst sem inniheldur CGV sem viðhengi eða varanlegan tengil á skjalið sem samþykkt var.
  • Útgáfutengi þinna CGV: allar breytingar verða að búa til nýja útgáfu með númeri og dagsetningu og krefjast nýs samþykkis.
  • Varðveita sönnun í að minnsta kosti 5 ár (almennur fyrirskriftartími, 2224. grein borgaralögum) eða 10 ár fyrir viðskiptagerðir.

Algengustu villurnar sem á að forðast

  • ❌ Hakkareitur forhakkaður sjálfkrafa (iðkun sektin af CNIL og DGCCRF).
  • ❌ CGV aðgengileg aðeins eftir kaup.
  • ❌ Engir útgáfutengi á CGV: ómögulegt að sanna hvaða útgáfa var samþykkt.
  • ❌ Geymsla sannanna í sömu gagnagrunni og vefsíðu (hætta á spillingu).
  • ❌ Rafræn undirritun án þriðja aðila sem er sannreyndar: sönnunargildi byggist alfarið á þinni eigin innviðum.

---

GDPR og rafræn undirritun á CGV: það sem þarf að vita

Samþykki CGV fylgir oft vinnslu persónuupplýsinga: nafn, netfang, IP-tala undirritara. Þetta felur í sér sérstakar GDPR-skuldbindingar.

Samþykki og lagalegur grundvöllur vinnslu

Söfnun gagna sem tengast undirritun (netfang, IP, tæki fingerprint) verður að byggjast á gildum lagalegum grunni skv. 6. grein GDPR. Í reynd eru tvær lagalegar undirstöðu notaðar:

  • Framkvæmd samnings (6.1.b grein): vinnsla nauðsynleg fyrir myndun samnings, á við um auðkenningu undirritara.
  • Lögmæt hagsmunir (6.1.f grein): varðveisla sannanna fyrir samþykki til varnar hagsmunum fyrirtækisins.

Athygli: GDPR-samþykki og samþykki CGV eru tvær aðskildar lagalegar athafnir og ætti aldrei að flokka saman í sömu gátunareit. CNIL hefur sektað þessa venju nokkrum sinnum.

Varðveislutími og réttindi fólks

  • Undirritunarveislugögn verða að varðveita meðan á samningsbandinu stendur + gildandi fyrirskriftartími.
  • Notkun réttar til eyðingar (17. grein GDPR) getur ekki áhrif á gögn sem eru nauðsynleg til sönnunar samþykkis, meðan samningur stendur eða fyrirskriftartími er ekki útrunninn.
  • Skýr persónuverndarregla ætti að upplýsa notendur um vinnslu sem tengist undirritun.

---

Velja lausn á rafrænarri undirritun fyrir CGV þína

Markaðir fyrir lausnir á rafrænarri undirritun hefur orðið mikið skipulagður. Hér eru ákvarðandi viðmiðanir til að gera rétta val 2026.

Nauðsynleg val viðmið

  • eIDAS samræmi: lausnin verður að vera viðurkennd af evrópskum eftirlitsaðila (eIDAS traustlisti).
  • Útflytjanleg endurskoðunarslóð: þú verður að geta niðurhallað sönnunarskýrslu sem hægt er að bera fram hvenær sem er.
  • API-samþætting: til að gera sendingu og undirritun CGV sjálfvirka í gangi viðskiptavinar þíns.
  • Ríkisvald geymsla: gögn geymd í Evrópu, helst í Frakklandi, til að auðvelda GDPR samræmi.
  • Lagaleg stuðningur: þjónustuveita sem getur aðstoðað þig ef deilur vakna er aðgreining sem aðgreina.
  • Vottunarmiðstöð: ISO 27001, eIDAS viðurkennd, ANSSI heimild eftir hættumagni.

Certyneo.com veitir kerfi fyrir rafræn undirritun og viðurkennda tímasetningni sem er sérstaklega hannað til að tryggja samþykki á CGV, með fullkominni endurskoðunarslóð, API-samþættingu og geymslu í Frakklandi.

---

Niðurstöðu

Árið 2026 er trygging samþykkis á CGV þinni með rafrænu undirritun ekki lengur valkostur: það er raunhæf skylda fyrir öll fyrirtæki sem vilja vernda sig í raun og veru ef deilur vakna. Á milli eIDAS kröfu, dómafordæmu og GDPR-skuldbindinga er ramminn skýr en tæknilega. Glaðlega: fullbúnar lausnir eru til staðar til að gera þessa ferli sjálfvirkan og gera það öruggt án núnings fyrir notendur þína.

Tilbúin/tilbúin að tryggja samþykki á CGV þinni? Finndu hvernig Certyneo.com getur aðstoðað þig með rafrænu undirritunarlausn sem er eIDAS samræmd, viðurkenndri tímasetningri og útflytjanlegri endurskoðunarslóð. Biðjið um ókeypis frumsýningu í dag.

Lagalegur ramminn við samþykki á CGV með rafrænu undirritun

Frískt borgaralög: grundvallargreinarnar

Löglegt gildi rafrænnar undirritunaar í frönsku lögum byggist aðallega á tveimur greinum Borgaralaga:

  • 1366. grein Borgaralaga: "Rafrænt rit hefur sama sönnunargildi og pappírrit, að því tilskildu að hægt sé að auðkenna rétt aðilann sem það kemur frá og að það sé byggt og varðveitt á þeim hætti sem tryggir heilleika þess."
  • 1367. grein Borgaralaga: "Undirritunin sem nauðsynleg er til að fullkoma löglega athöfn auðkennir höfund hennar. Hún birtir samþykki hans á skuldbindingum sem leiða af þeirri athöfn. Þegar hún er sett af opinberum embættismanni gefur hún skjalinu ákjósanleika. Þegar hún er rafræn samanstendur hún af notkun áreiðanlegrar auðkenningaraðferðar sem tryggir tengsl hennar við athöfnina sem hún fylgist með."

Þessar tvær greinar seta þrjá hornsteina gildrar rafrænnar undirritunaar: auðkenning undirritara, heilleiki skjals, fallfráfall samþykkis.

Reglugerð eIDAS nr. 910/2014

Evrópska reglugerðin eIDAS (electronic IDentification, Authentication and trust Services) frá 23. júlí 2014, gildandi í öllum ESB-aðildarríkjum, setur sameiginlegan ramma fyrir rafrænar undirritanir. Það aðgreinir þrjú þrep (einföld, framfaralög, viðurkennd) og gerir traustgildi til rafrænna undirritanna sem eru viðurkenndar. Árið 2024 framlengdi reglugerð eIDAS 2.0 þennan ramma með evrópskt stafrænt auðkennisveski (EUDIW).

Meginregla um aðgreining: 25. grein eIDAS bannar að hafna áhrifum löglegrar rafrænnar undirritunaar á þeirri einu ástæðu að hún sé rafræn.

GDPR: Reglugerð (ESB) 2016/679

Söfnun persónuupplýsinga innan samnings rafrænnar undirritunaar á CGV er háð GDPR. Helstu skyldur eru meðal annars:

  • 5. grein: meginreglur um lágmörkun gagna og takmörkun á varðveislutíma.
  • 6. grein: skylda til að hafa gildan lagalegan grunn fyrir hverri vinnslu.
  • 13. grein: upplýsingaskylda fólks við gagnasöfnun.
  • 17. grein: réttur til eyðingar, með undantekningum vegna lagaskuldbindinga og staðfestingar/varnar réttinda fyrir dómstólum.

Viðbótarleiðbeiningar

  • Tilskipun 93/13/ESB um óréttlátar ákvæði í samningum við neytendur.
  • Greinar L.221-1 og síðar lög um neytendur: upplýsingaskylda fyrir samningum í netverslun.
  • L.110-3 grein viðskiptalaga: frelsi sannarðar í viðskiptamálum, sem styrkir sannfæringu rafrænna sannana.

Raunverulegir notkunartilfellir: samþykki CGV með rafrænu undirritun í reynd

Tilfelli 1: Netverslunar B2C — deilur komnar í veg með endurskoðunarslóð

Fatappaldarverslun sem myndar 2,4 milljón evra árlegar tekjur stóð frammi fyrir 2024 samstæðu andmælum 47 viðskiptavina sem gerðu rangar kröfur um að hafa samþykkt CGV sem takmarka skil við 14 daga. Þökk sé útfærslu einfalda rafrænnar undirritunarlausnar með viðurkenndum tímastampi gat fyrirtækið framvísað fyrir hvern viðskiptavin:

  • Nákvæm dagsetning og tími samþykkisins.
  • SHA-256 fingerprint skjalsins sem samþykkt var, eins og útgáfan sem var í gildi.
  • IP-tala og tækistaffræði sem tengdust því.

Niðurstaða: 100% andmælanna framlengdu fyrir dómssal, sem sparaði fyrirtækinu yfir 18.000 € af áætluðum lagakostnaði.

Tilfelli 2: SaaS-útgefandi B2B — endurteknir samningar sem eru tryggðir

SaaS-hugbúnaðarútgefandi sem bauð áskriftir á 12.000 €/ári til lítilla og meðalstórra fyrirtækja endurskipulagði samþykkisferli CGV 2025. Fyrir: einföld tölvupóstur með tengli á CGV, án staðfestingar á opnun. Eftir: samþætting API rafrænnar undirritunarlausnar í ráðstöfun kita.

  • Samþykkistaxti: sótti upp frá 61% til 98% nýrra viðskiptavina.
  • Meðaltími samþykkis: minnkaði frá 3,2 dögum í 4 klst.
  • Deilur um ógreiddur reikningur leyst: við deilur við viðskiptavin sem mótmælti samningnum gat endurskoðunarslóðin leitt til hagstæðs dóms í flýtidómi á innan við 6 vikum.

Tilfelli 3: Sérleyfi net — fjöldauppfærsla á CGV

Net með 83 sérleyfisum gat þurft að uppfæra CGV vegna flokkunarbreytinga sem lög settu fram. Gömlu verklagið (póstsending + móttökustaðfesting) tók 6 til 8 vikur og skapaði umtalsverðan flutningskostnað. Þökk sé herferð til rafrænnar undirritunnar og útfærðri eIDAS-samræmingu:

  • 97% sérleyfianna undirritaðu nýja CGV innan 72 klst.
  • Kostnaður herferðarinnar: 340 € á móti yfir 2.100 € fyrir jafngildan póstkostnað.
  • Miðlæg skjalavörslu: öll sönnun samþykkisins geymd í öruggum stafrænum hvelfingu, aðgengileg við endurskoðun eða deilur.

Prófaðu Certyneo ókeypis

Sendu fyrstu undirskriftarkveiku þína á innan við 5 mínútum. 5 ókeypis kveikur á mánuði, engin kreditkort nauðsynleg.

Byrja ókeypisSkoðaðu verðlagningu
Allar greinar

Outils Certyneo associés

Passez de la lecture à l'action avec les outils intégrés à la plateforme.

Kanna frekar

Okkar ítarlegir leiðbeiningar til að ná tökum á rafrænni undirskrift.

Ráðlögðar greinar

Dýpkaðu þekkingu þína með þessum tengdum greinum.

Rafræn undirritun í opinbera geiranum: handbók 2026

Frá árinu 2020 er rafræn undirritun skylda í opinberum innkaupum yfir ákveðnum þröskuldum. Finndu reglurnar, nauðsynlegt stig og hvernig þú getur sett stjórnsýsluna þína í samræmi við reglur.

9 min

Undirskrift rafræn fyrir sveitarfélög

Sveitarfélög flýta fyrir stafrænum breytingum. Finndu út hvernig rafræn undirskrift tryggir samninga þína, minnkar tímafresti og fylgir evrópskum lagaumhverfi.

8 min

Rafræn undirskrift fyrir lögfræðistofur árið 2026

Stafræn undirskrift breytir lögfræðilegri framkvæmd árið 2026. Uppgötvaðu lagalegar skyldur, eIDAS stig sem krafist er og bestu starfsvenjur fyrir lögfræðinga.

8 min