Podpis elektroniczny DocuSign
Czy podpis elektroniczny DocuSign jest ważny i legalny w Polsce?
I.1. Skala zjawiska: DocuSign jako globalny standard de facto
DocuSign jest dominującą globalną platformą podpisu elektronicznego – fakt, który nadaje niniejszej analizie wymiar daleko wykraczający poza akademicki spór interpretacyjny.
Z platformy korzysta ponad 1,7 miliona płacących klientów na całym świecie (dane z końca 2025 r.), a łączna liczba indywidualnych użytkowników przekracza miliard osób w ponad 180 krajach. Skala operacyjna odpowiada tym liczbom: system przetwarza rzędu milionów dokumentów dziennie (szacunki branżowe z 2019 r. wskazywały na ok. 1,5 miliona dokumentów dziennie – obecnie wolumen ten jest prawdopodobnie znacząco wyższy).
Pozycja rynkowa DocuSign jest równie wymowna. Szacunki udziału w globalnym rynku podpisów elektronicznych wahają się – w zależności od metodologii i okresu badania – od ok. 40-50% w nowszych komentarzach branżowych do 67-75% w starszych analizach; niezależnie od przyjętej miary, DocuSign pozostaje zdecydowanym liderem. Szerszy rynek podpisów elektronicznych i cyfrowych wykazuje umiarkowaną koncentrację: czołowi dostawcy (DocuSign, Adobe i inni) kontrolują łącznie ok. 60-75% globalnych przychodów, z DocuSign na pozycji głównego gracza.
Profil klientów obejmuje zarówno małe i średnie przedsiębiorstwa, jak i największe korporacje – w tym zdecydowaną większość wiodących instytucji finansowych z listy Fortune 500. Platforma jest szeroko stosowana w sektorach regulowanych (finanse, administracja publiczna, korporacje) ze względu na deklarowaną zgodność z ramami prawnymi ESIGN, UETA i eIDAS.
Baza ok. 1,7 miliona organizacji w ponad 180 krajach oraz ponad miliard użytkowników końcowych oznacza obecność na praktycznie wszystkich istotnych rynkach korporacyjnych i konsumenckich – a co za tym idzie, status „domyślnego” narzędzia podpisu elektronicznego w wielu jurysdykcjach.
I.2. Popularność podpisu elektronicznego Docusign
Popularność platformy DocuSign w obrocie gospodarczym rodzi niebezpieczne złudzenie prawne. Uczestnicy obrotu – w tym nierzadko praktykujący prawnicy – rutynowo utożsamiają „podpisanie dokumentu w DocuSign” z dochowaniem wymogów formalnych polskiego prawa cywilnego. Tymczasem ścisła analiza techniczna standardowego procesu podpisywania w DocuSign, skonfrontowana z polskim systemem form czynności prawnych, prowadzi do wniosków daleko bardziej złożonych niż powszechnie przyjmowane.
Skala adopcji opisana powyżej nadaje temu problemowi szczególną wagę: im powszechniejsze jest narzędzie, tym większe są potencjalne konsekwencje systemowe błędnej kwalifikacji prawnej. Miliardy dokumentów podpisywanych w standardowej konfiguracji DocuSign mogą – w perspektywie polskiego prawa – nie spełniać wymogów, które ich sygnatariusze uznają za oczywiste.
Artykuł stawia trzy tezy o malejącym stopniu pewności:
Na poziomie pewnym – standardowy podpis DocuSign nie stanowi kwalifikowanego podpisu elektronicznego. To nie jest kwestia opinii; wynika wprost z definicji ustawowych i rozporządzenia eIDAS.
Na poziomie spornym – w wielu konfiguracjach standardowy DocuSign może nie spełniać wymogów formy dokumentowej z art. 77² KC. Jest to interpretacja ostrożnościowa, prezentowana obok interpretacji liberalnej, z których każda znajduje oparcie w tekście ustawy i doktrynie.
Na poziomie procesowym – niezależnie od kwalifikacji materialnoprawnej, dokumenty opatrzone standardowym podpisem DocuSign nie korzystają z domniemań przysługujących dokumentom prywatnym, co istotnie osłabia ich pozycję dowodową w sporze sądowym.
Zastrzeżenie metodologiczne. Niniejszy artykuł nie opisuje utrwalonej linii judykatury – takiej linii w odniesieniu do standardowego podpisu DocuSign na gruncie art. 77² KC dotychczas nie ma. Żadne orzeczenie Sądu Najwyższego nie rozstrzyga wprost tego zagadnienia. Znaczna część doktryny prezentuje bardziej liberalne stanowisko co do wymogów identyfikacyjnych w komunikacji elektronicznej niż stanowisko prezentowane poniżej, a sądy powszechne – jak SO w Nowym Sączu (III Ca 307/21) – stosowały kryteria identyfikacyjne formy dokumentowej w sposób elastyczny.
Artykuł proponuje zatem model zarządzania ryzykiem prawnym, nie opis stanu normatywnego wolnego od wątpliwości. Jego wartość polega na ujawnieniu podatności, które praktyk ignoruje na ryzyko swoich klientów – oraz na wskazaniu, że nawet przy przyjęciu interpretacji liberalnej konsekwencje procesowe (brak domniemań z art. 245 KPC) pozostają strukturalnie niekorzystne. Tam, gdzie autor jest pewien konkluzji – mówi o tym wprost; tam, gdzie prezentuje stanowisko ostrożnościowe – wyraźnie to zaznacza.
II. Trójstopniowa hierarchia form elektronicznych w prawie polskim
Polski system prawny, implementując rozporządzenie eIDAS (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014), operuje precyzyjnie rozróżnioną hierarchią form oświadczeń woli. Dla dalszych rozważań kluczowe jest zastrzeżenie wynikające z art. 2 ust. 3 rozporządzenia eIDAS, zgodnie z którym rozporządzenie to „nie ma wpływu na prawo krajowe ani unijne związane z zawieraniem i ważnością umów lub innych zobowiązań prawnych lub proceduralnych, dotyczące ich formy.”
Oznacza to, że eIDAS harmonizuje kategorie techniczne podpisów elektronicznych i ustanawia zasadę ich dopuszczalności dowodowej, lecz świadomie nie ingeruje w krajowe systemy form czynności prawnych – kwalifikacja danego podpisu elektronicznego jako spełniającego lub niespełniającego wymogi konkretnej formy pozostaje domeną prawa krajowego. Zastrzeżenie to stanowi normatywny fundament całej niniejszej analizy.
Forma pisemna elektroniczna (forma elektroniczna)
Uregulowana w art. 78¹ KC, wymaga złożenia oświadczenia woli w postaci elektronicznej opatrzonego kwalifikowanym podpisem elektronicznym. Wyłącznie ta forma jest równoważna tradycyjnej formie pisemnej z własnoręcznym podpisem. Podpis kwalifikowany musi kumulatywnie spełniać wymogi eIDAS: stanowić podpis zaawansowany w rozumieniu art. 26, opierać się na kwalifikowanym certyfikacie wydanym przez kwalifikowanego dostawcę usług zaufania (QTSP) oraz być złożony za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego (QSCD) spełniającego wymogi załącznika II – zgodnie z definicją ramową z art. 3 pkt 12 eIDAS.
Forma dokumentowa
Uregulowana w art. 77² KC i wprowadzona nowelizacją z 10 lipca 2015 r. (Dz.U. poz. 1311), wymaga złożenia oświadczenia woli w postaci dokumentu „w sposób umożliwiający ustalenie osoby składającej oświadczenie.” „Dokumentem” jest – zgodnie z art. 77³ KC – nośnik informacji umożliwiający zapoznanie się z jej treścią: definicja celowo szeroka i neutralna technologicznie.
Forma elektroniczna niekwalifikowana
Obejmująca zwykły i zaawansowany podpis elektroniczny w terminologii eIDAS – nie stanowi odrębnej formy czynności prawnej w rozumieniu Kodeksu cywilnego. Jest kategorią techniczną, której skutki prawne oceniać należy przez pryzmat formy dokumentowej lub – w braku spełnienia jej wymogów – wyłącznie w płaszczyźnie dopuszczalności dowodowej.
Uwaga dotycząca eIDAS 2.0
Rozporządzenie 2024/1183 z dnia 11 kwietnia 2024 r. zmieniające rozporządzenie 910/2014 (tzw. eIDAS 2.0), które weszło w życie 20 maja 2024 r., wprowadza istotne zmiany w architekturze identyfikacji elektronicznej w UE – w szczególności europejskie portfele tożsamości cyfrowej (European Digital Identity Wallets). Nowelizacja ta nie zmienia jednak definicji podpisu kwalifikowanego (art. 3 pkt 12), wymogów podpisu zaawansowanego (art. 26) ani struktury art. 25, a zatem nie wpływa na konkluzje niniejszego artykułu dotyczące kwalifikacji standardowego podpisu DocuSign. W perspektywie średnioterminowej upowszechnienie portfeli tożsamości cyfrowej może wpłynąć na praktykę uwierzytelniania w platformach takich jak DocuSign, lecz ocena tych skutków wykracza poza ramy niniejszej analizy.
III. Architektura techniczna standardowego DocuSign
Ścisła analiza prawna wymaga uprzedniego zrozumienia mechanizmu technicznego. W standardowej konfiguracji – a więc tej, z której korzysta przytłaczająca większość użytkowników – proces „podpisywania” w DocuSign przebiega następująco:
Krok 1. Nadawca przesyła dokument do podpisu, wskazując adres e-mail odbiorcy.
Krok 2. Odbiorca otrzymuje e-mail z linkiem do dokumentu. W konfiguracji domyślnej uwierzytelnienie odbywa się wyłącznie poprzez fakt posiadania dostępu do skrzynki e-mail. DocuSign oferuje w ramach produktu standardowego również rozszerzone metody uwierzytelniania – kod dostępu przesłany SMS-em (Phone Authentication), weryfikację opartą na pytaniach kontrolnych (Knowledge-Based Authentication, KBA) oraz weryfikację dokumentu tożsamości (ID Verification) – lecz metody te wymagają świadomej aktywacji przez nadawcę i nie są stosowane w konfiguracji domyślnej. Ich prawne znaczenie omówiono w części VIII.
Krok 3. Po kliknięciu „Sign” odbiorca wybiera jedną z opcji: (a) wpisanie imienia i nazwiska konwertowane przez system na obraz graficzny imitujący pismo odręczne; (b) narysowanie podpisu myszką lub palcem na ekranie dotykowym; (c) wgranie gotowego obrazu podpisu.
Krok 4. Wybrany obraz zostaje nałożony na dokument PDF. DocuSign następnie opatruje całość podpisem cyfrowym opartym na infrastrukturze klucza publicznego (PKI) platformy, którego celem jest zapewnienie integralności dokumentu – tj. wykrycie ewentualnych późniejszych modyfikacji jego treści. Podpis ten nie stanowi pieczęci elektronicznej w rozumieniu art. 3 pkt 25 eIDAS; jest mechanizmem integralności stosowanym przez podmiot komercyjny, nie zaś instrumentem identyfikacji podpisującego użytkownika.
Krok 5. System generuje tzw. Certificate of Completion – ścieżkę audytu zawierającą znaczniki czasu, adresy IP, adresy e-mail, informację o zastosowanej metodzie uwierzytelniania każdego sygnatariusza oraz – w nowszych wersjach platformy – dane o urządzeniu użytkownika (user agent).
Ocena z perspektywy mechanizmu identyfikacji. Sam podpis użytkownika nie zawiera żadnych elementów kryptograficznych; nie jest oparty na jakimkolwiek certyfikacie; nie jest składany za pomocą bezpiecznego urządzenia. Operacja złożenia podpisu jest – pod względem mechanizmu identyfikacji podpisującego – funkcjonalnym odpowiednikiem wklejenia obrazu podpisu do dokumentu PDF: każda osoba mająca dostęp do wskazanej skrzynki e-mail może złożyć identyczny „podpis” w imieniu adresata.
Analogia ta dotyczy wyłącznie warstwy identyfikacyjnej. Należy odnotować istotną różnicę w warstwie integralności: w odróżnieniu od prostego wklejenia obrazu do pliku PDF, podpis cyfrowy platformy DocuSign sprawia, że jakakolwiek późniejsza modyfikacja treści dokumentu jest wykrywalna. Ta właściwość chroni integralność dokumentu post factum, lecz nie transformuje charakteru podpisu użytkownika – nie tworzy kryptograficznego powiązania między oświadczeniem a tożsamością konkretnej osoby fizycznej.
Charakterystykę tę potwierdza własna dokumentacja DocuSign, która wyraźnie odróżnia produkt standardowy od konfiguracji obsługujących podpis kwalifikowany.
DocuSign a podpis kwalifikowany: oczywista niemożliwość utożsamienia
Standardowy podpis DocuSign nie spełnia żadnego z wymogów podpisu kwalifikowanego: nie jest powiązany z kwalifikowanym certyfikatem wydanym przez QTSP figurującego na liście zaufania UE (EUTL); nie jest składany za pomocą kwalifikowanego urządzenia (QSCD); nie jest nawet podpisem zaawansowanym w rozumieniu art. 26 eIDAS, gdyż nie jest tworzony za pomocą danych pod wyłączną kontrolą podpisującego w rozumieniu kryptograficznym.
Sam DocuSign tę okoliczność implicite przyznaje, oferując odrębne, premium usługi integracji z zewnętrznymi QTSP (np. Certum SimplySign, KIR Szafir, mSzafir) poprzez funkcję „Signer Held EU Qualified Certificate” oraz własną usługę QES IDnow. Sama konieczność istnienia tych dodatkowych usług potwierdza a contrario, że produkt standardowy podpisem kwalifikowanym nie jest.
Konsekwencja prawna jest jednoznaczna: dokument opatrzony standardowym podpisem DocuSign nie spełnia wymogu formy pisemnej w rozumieniu art. 78¹ § 1 KC. W każdym przypadku, gdy ustawa wymaga formy pisemnej pod rygorem nieważności (ad solemnitatem) – np. umowa przeniesienia autorskich praw majątkowych (art. 53 pr. aut.), umowa leasingu (art. 709² KC), oświadczenie poręczyciela (art. 876 § 2 KC) – podpisanie dokumentu wyłącznie za pomocą standardowego DocuSign skutkuje nieważnością czynności prawnej.
Wniosek ten nie jest kontrowersyjny. Stanowi prawo obowiązujące, wynikające z tekstu ustawy i rozporządzenia eIDAS. Wniosek ten znajduje dodatkowe oparcie w przywołanym wyżej art. 2 ust. 3 eIDAS: samo rozporządzenie unijne zastrzega, że nie ingeruje w krajowe wymogi formalne – a zatem fakt, iż standardowy podpis DocuSign jest podpisem elektronicznym w rozumieniu art. 3 pkt 10 eIDAS, nie przesądza o jego zdolności do spełnienia wymogów formy pisemnej w prawie krajowym.
V. DocuSign a forma dokumentowa: zagadnienie autentycznie sporne
Część IV artykułu formułowała wniosek pewny. Część V formułuje wniosek sporny – i uczciwość intelektualna wymaga, by ta różnica była czytelna na każdym etapie wywodu. Prezentowana poniżej interpretacja ostrożnościowa nie rości sobie statusu poglądu dominującego; stanowi model oceny ryzyka adresowany do praktyka, który musi doradzać klientowi w warunkach niepewności prawnej. W takich warunkach rozstrzygające znaczenie ma nie pytanie „jaka interpretacja jest bardziej prawdopodobna?”, lecz „jakie są konsekwencje, jeśli sąd przyjmie interpretację niekorzystną?”
V.1. Wymogi formy dokumentowej
Artykuł 77² KC stanowi, że do zachowania dokumentowej formy czynności prawnej wystarcza złożenie oświadczenia woli w postaci dokumentu „w sposób umożliwiający ustalenie osoby składającej oświadczenie.” Przepis formułuje zatem dwa kumulatywne wymogi: wymóg dokumentu (nośnika informacji umożliwiającego zapoznanie się z treścią – art. 77³ KC) oraz wymóg identyfikowalności.
Sąd Okręgowy w Nowym Sączu w wyroku z 15 lipca 2021 r. (III Ca 307/21) sformułował użyteczną systematykę sposobów identyfikacji, wskazując, że może ona nastąpić „bądź na podstawie treści samego dokumentu, w którym złożone zostało oświadczenie, bądź po sprawdzeniu np. informatycznego nośnika danych lub urządzenia, za pomocą którego złożono oświadczenie.” Sąd wymienił przykładowo: podpis klawiaturowy, odwzorowany mechanicznie podpis własnoręczny, wzmiankę w treści dokumentu, adres poczty elektronicznej, adres IP, numer telefonu.
Należy odnotować, że SO w Nowym Sączu wymienił te identyfikatory – w tym adres e-mail – jako przykłady spełniające przesłankę identyfikowalności, nie jako przykłady jej niespełniające. Sam sąd zastosował kryteria identyfikacyjne w sposób elastyczny, uznając formę dokumentową za zachowaną mimo formalnych deficytów podpisowych (umowę podpisał jeden członek rady nadzorczej zamiast dwóch wymaganych regulaminem, lecz treść dokumentu wskazywała organ składający oświadczenie). Orzeczenie to przemawia zatem raczej na rzecz interpretacji liberalnej niż ostrożnościowej.
V.2. Dwie konkurujące interpretacje
Kwestia spełniania przez standardowy DocuSign wymogów formy dokumentowej jest w polskiej doktrynie autentycznie sporna.
Interpretacja liberalna – prezentowana przez znaczną część praktyków – głosi, że wiadomości e-mail i oświadczenia składane za pośrednictwem platform elektronicznych generalnie spełniają wymogi formy dokumentowej. Adres e-mail, imię i nazwisko oraz okoliczności kontekstowe (znany adres korporacyjny, utarta praktyka handlowa, korespondencja potwierdzająca) łącznie umożliwiają ustalenie tożsamości składającego oświadczenie. Na gruncie tej interpretacji standardowa komunikacja elektroniczna co do zasady spełnia wymogi formy dokumentowej w zdecydowanej większości kontekstów komercyjnych. Interpretacja ta znajduje wsparcie w cytowanym wyżej orzeczeniu SO w Nowym Sączu.
Interpretacja ostrożnościowa – prezentowana w niniejszym artykule – argumentuje, że sposób złożenia oświadczenia musi sam w sobie tworzyć wiarygodne powiązanie między oświadczeniem a konkretną osobą fizyczną, a uwierzytelnianie wyłącznie e-mailem w standardowej konfiguracji DocuSign nie tworzy takiego powiązania z dostateczną wiarygodnością – zwłaszcza gdy konsekwencje błędnej atrybucji są poważne.
Niniejszy artykuł broni interpretacji ostrożnościowej jako bardziej rozważnej podstawy oceny ryzyka, nie jako dominującego stanowiska doktrynalnego.
V.3. Problem tożsamości w standardowym DocuSign
Kluczowe pytanie nie brzmi: „czy dokument zawiera jakieś dane identyfikacyjne?”, lecz: „czy proces złożenia oświadczenia umożliwia wiarygodne ustalenie, że oświadczenie pochodzi od konkretnej osoby?”
Standardowa autentykacja DocuSign opiera się na jednym czynniku: posiadaniu dostępu do skrzynki e-mail. Tymczasem adresy e-mail mogą być współdzielone (asystenci, sekretarki, działy administracyjne), konta e-mail mogą być przejęte, a w przypadku adresów korporacyjnych podmiot administrujący domeną ma pełny dostęp do wszystkich skrzynek.
Sąd Apelacyjny w Szczecinie w wyroku z 30 grudnia 2019 r. (I ACa 672/19) zwrócił uwagę na problem kruchości tożsamości w komunikacji elektronicznej, wskazując na „niską wiarygodność opatrzenia wpisu internetowego imieniem i nazwiskiem osoby, od której wpis ten ma pochodzić czy też nawet użycia danych mających utwierdzać w przekonaniu o pochodzeniu wpisu od konkretnej osoby (np. wskazania w treści wpisu numeru telefonu komórkowego lub adresu email).” Sąd odnotował też narastający problem kradzieży tożsamości w obrocie internetowym.
Granice analogii z wyrokiem szczecińskim wymagają uczciwego odnotowania. Sprawa dotyczyła anonimowych wpisów na publicznych forach internetowych – środowiska z natury bardziej podatnego na podszywanie się niż komercyjna transakcja w DocuSign między znanymi sobie stronami. SA oddalił powództwo nie dlatego, że identyfikacja elektroniczna jest per se niemożliwa, lecz dlatego, że powód nie przedstawił żadnych dowodów poza jednostronnie sporządzonymi wydrukami – nie zabezpieczył plików cyfrowych, nie zwrócił się o dane użytkowników do administratorów stron, nie przedstawił adresów IP. Sąd wskazał konkretne kroki procesowe, które mogłyby wzmocnić identyfikację (art. 248 KPC, art. 254 § 2¹ KPC), a których powód zaniechał.
Przenosząc to rozumowanie na grunt DocuSign, trzeba przyznać, że ścieżka audytu DocuSign dostarcza właśnie tych danych (adres IP, znacznik czasu, geolokalizacja), których brak w sprawie szczecińskiej doprowadził do oddalenia powództwa. Siła analogii między forami internetowymi a zamkniętym systemem transakcyjnym jest zatem strukturalnie ograniczona. Wyrok szczeciński jest jednak pouczający w innym wymiarze – mianowicie w systematyce procesowej, o czym traktuje część VI.
V.4. Obraz podpisu nie identyfikuje osoby
W standardowym DocuSign „podpis” to wyłącznie obraz graficzny. Nie posiada cech biometrycznych umożliwiających identyfikację, nie jest kryptograficznie powiązany z tożsamością podpisującego i jest identyczny niezależnie od tego, kto go złożył – każdy, kto wpisze „Jan Kowalski”, otrzyma identyczny obraz.
Kwalifikacja ta znajduje silne oparcie w doktrynie procesowej dotyczącej facsimile. Jak wskazuje E. Rudkowska-Ząbczyk, „facsimile nie stanowi podpisu, ale jest jego kopią. Użycie facsimile uniemożliwia ustalenie, kto rzeczywiście odcisnął matrycę na dokumencie, a jedynie wskazuje na osobę, która podpis miała złożyć” – a uwagi te „należy również odnieść do podpisów drukowanych lub skanowanych” (E. Rudkowska-Ząbczyk [w:] E. Marszałkowska-Krześ, I. Gil (red.), Kodeks postępowania cywilnego. Komentarz, wyd. 37, 2025, art. 245, nb. 13-14).
Standardowy podpis DocuSign – obraz graficzny generowany automatycznie z wpisanego tekstu – jest funkcjonalnie bliższy facsimile niż podpisowi własnoręcznemu: nie dokumentuje charakteru pisma podpisującego, nie nosi cech indywidualnych o charakterze powtarzalnym i nie utrudnia podrobienia. Brak spełnienia przez taki obraz trzech klasycznych funkcji podpisu – identyfikacyjnej, finalizacyjnej (zakończenia dokumentu) i ochronnej (przed pochopnym złożeniem oświadczenia woli; por. tamże, nb. 8, z powołaniem na A. Jędrzejewską i uchw. SN z 28.4.1973 r., III CZP 78/72) – potwierdza, że w standardowej konfiguracji DocuSign element określany jako „podpis” jest nim jedynie w znaczeniu potocznym, nie prawnym.
V.5. Argument ze ścieżki audytu i jego granice
Zwolennicy kwalifikacji DocuSign jako formy dokumentowej wskazują na ścieżkę audytu (Certificate of Completion) zawierającą adres e-mail, adres IP, znacznik czasu, geolokalizację, informację o zastosowanej metodzie uwierzytelniania każdego sygnatariusza oraz dane o urządzeniu użytkownika. Argument ten zasługuje na wnikliwą analizę.
Ścieżka audytu jest dokumentem generowanym jednostronnie przez DocuSign, Inc. – podmiot prywatny z siedzibą w Kalifornii, niemający statusu QTSP na terenie UE (jedynym wyjątkiem jest DocuSign France SAS na liście EUTL). Wiarygodność tej ścieżki zależy od zaufania do DocuSign jako podmiotu komercyjnego. Adres IP identyfikuje urządzenie, nie osobę – z jednego adresu IP mogą korzystać dziesiątki osób. Dane o urządzeniu (user agent) dostarczają dodatkowej warstwy informacyjnej, lecz są łatwe do podrobienia i nie pozwalają na jednoznaczne przypisanie czynności konkretnej osobie fizycznej.
Wreszcie – argument, który ma znaczną, choć niebezsporną wagę – ścieżka audytu nie jest częścią dokumentu zawierającego oświadczenie woli, lecz odrębnym dokumentem generowanym przez pośrednika technicznego. Polska doktryna i orzecznictwo nie sformułowały sztywnej reguły, zgodnie z którą mechanizm identyfikacyjny musi mieścić się „w czterech rogach” jednego pliku – sądy traktowały zestawy elektronicznie powiązanych plików jako jedną funkcjonalną jednostkę. Ścieżka audytu mogłaby, na gruncie liberalnej interpretacji, stanowić część takiej jednostki.
V.6. Wyrok SA w Warszawie – analiza przez analogię
Wyrok Sądu Apelacyjnego w Warszawie z 30 kwietnia 2021 r. (VI ACa 320/20) jest pouczający przez analogię, choć wymaga precyzyjnego zakwalifikowania.
Sąd analizował wypowiedzenie umowy pożyczki przez bank, dokonane w formie kolorowej kserokopii oryginalnego pisma, na którym podpis pracownika banku nie został złożony osobiście. SA stwierdził, że pierwotnie przedstawiona przez bank wersja dokumentu „w ogóle nie spełniała wymogów formy dokumentowej, z uwagi na brak możliwości identyfikacji osoby składającej oświadczenie.” Po analizie oryginału przesyłki – który zawierał wskazanie osoby składającej oświadczenie – SA uznał, że forma dokumentowa została zachowana.
Konieczne jest jednak odnotowanie, że deficyt identyfikacyjny nie stanowił ratio decidendi tego orzeczenia. SA oddalił powództwo banku z dwóch samodzielnych przyczyn: (i) braku wykazania pełnomocnictwa osoby składającej oświadczenie w imieniu banku – przy czym w sytuacji przesłania oświadczenia pocztą nie działa domniemanie z art. 97 KC; oraz (ii) ustalenia, w drodze wykładni umowy (art. 65 § 2 KC), że strony zastrzegły dla wypowiedzenia formę pisemną, nie jedynie dokumentową. Rozważania dotyczące identyfikowalności miały zatem charakter obiter dictum, co nie odbiera im wartości interpretacyjnej, ale wymaga uczciwego zakwalifikowania.
Wartość tego obiter dictum polega na potwierdzeniu, że wymóg „umożliwienia ustalenia osoby” z art. 77² KC nie jest wymogiem pustym: dokument pozbawiony jakiegokolwiek mechanizmu identyfikacji nie spełnia wymogów formy dokumentowej. Wniosek ten, przeniesiony na grunt DocuSign, wzmacnia tezę ostrożnościową – ale jego siła jest ograniczona różnicą kontekstową: w sprawie warszawskiej brak identyfikacji był absolutny (pierwotny dokument nie zawierał żadnych danych osoby), podczas gdy standardowy DocuSign zawiera imię, nazwisko i adres e-mail.
Wyrok zawiera też istotne i dotąd niedostatecznie eksploatowane rozważania intertemporalne: SA przyjął, że znowelizowany art. 77 § 2 KC obejmuje również stosunki obligacyjne nawiązane przed 8 września 2016 r. – wobec braku przepisów przejściowych w ustawie z 10 lipca 2015 r.
VI. Konsekwencje procesowe: najsilniejszy argument
Implikacje procesowe braku podpisu kwalifikowanego stanowią – niezależnie od przyjęcia liberalnej czy ostrożnościowej interpretacji formy dokumentowej – najistotniejszy praktyczny wniosek niniejszej analizy.
SA w Szczecinie (I ACa 672/19) sformułował rozróżnienie o znaczeniu systemowym: ustawa procesowa „różnicuje dokumenty sporządzone w formie pisemnej i elektronicznej oraz inne dokumenty, mieszczące się wprawdzie w definicji art. 243¹ KPC, których jednak nie mogą być kwalifikowane jako dokumenty prywatne w świetle art. 245 KPC. Norma ta dotyczy jedynie dokumentów, o których mowa w art. 78 KC (a więc zawierających własnoręczny podpis wystawcy) i w art. 78¹ KC (a więc dokumentów w postaci elektronicznej opatrzonych kwalifikowanym podpisem elektronicznym). Nie dotyczy dokumentów niepodpisanych lub podpisanych w inny sposób.”
Konsekwencja jest daleko idąca: dokumenty podpisane za pomocą standardowego DocuSign nie korzystają z domniemań przewidzianych dla dokumentów prywatnych w art. 245 KPC ani z reguły rozkładu ciężaru dowodu z art. 253 KPC.
Wniosek ten potwierdza doktryna procesowa. E. Rudkowska-Ząbczyk wskazuje, że dokumenty niepodpisane – nawet jeśli ich wystawcę można obiektywnie ustalić na podstawie kryteriów innych niż podpis – są pozbawione mocy dowodowej z art. 245 KPC, a „strona występująca z takim wnioskiem dowodowym będzie bowiem każdorazowo zobligowana do wykazania, że zarówno sam dokument, jak i oświadczenie zawarte w dokumencie pochodzi od jego wystawcy” (E. Rudkowska-Ząbczyk [w:] E. Marszałkowska-Krześ, I. Gil (red.), Kodeks postępowania cywilnego. Komentarz, wyd. 37, 2025, art. 245, nb. 22). Należy przy tym podkreślić – co komentarz odnotowuje – że brak domniemań z art. 245 KPC nie oznacza niedopuszczalności dokumentu jako środka dowodowego; oznacza jedynie, że jego przydatność dowodowa jest „wątpliwa” bez dodatkowego wykazania autentyczności przez stronę powołującą się na ten dokument.
Oznacza to, że w przypadku zakwestionowania dokumentu podpisanego standardowym DocuSign ciężar wykazania, że oświadczenie pochodzi od określonej osoby, spoczywa na stronie powołującej się na ten dokument – nie na stronie zaprzeczającej. Jest to odwrócenie rozkładu ciężaru dowodu w stosunku do dokumentów opatrzonych podpisem własnoręcznym lub kwalifikowanym.
Ta konsekwencja procesowa obowiązuje niezależnie od przyjęcia liberalnej czy ostrożnościowej interpretacji formy dokumentowej. Nawet jeśli sąd zakwalifikuje dokument podpisany w DocuSign jako spełniający wymogi art. 77² KC, nie uczyni go to dokumentem prywatnym w rozumieniu art. 245 KPC. Niekorzystna pozycja dowodowa ma charakter strukturalny.
W praktyce oznacza to, że w warunkach kontradyktoryjnych – a zatem dokładnie wtedy, gdy stawka jest najwyższa – strona powołująca się na dokument DocuSign będzie musiała wykazać autentyczność oświadczenia innymi środkami dowodowymi (zeznania świadków, korespondencja potwierdzająca, ścieżka audytu DocuSign jako dowód pomocniczy). Jest to pozycja istotnie słabsza niż pozycja strony dysponującej dokumentem z podpisem własnoręcznym lub kwalifikowanym.
VII. Odpowiedź na kontrargumenty
„DocuSign jest powszechnie stosowany.” Powszechność stosowania nie sanuje braku formy. Słabość instrumentu ujawnia się dopiero w warunkach kontradyktoryjnych – a zatem dokładnie wtedy, gdy stawka jest najwyższa.
„Art. 25 ust. 1 eIDAS zakazuje odmawiania skutku prawnego podpisowi elektronicznemu.” Art. 25 ust. 1 eIDAS dotyczy dopuszczalności dowodowej – nie ekwiwalentności formalnej. Podpisowi elektronicznemu nie można odmówić skutku prawnego wyłącznie z powodu jego elektronicznej formy, ale nie oznacza to, że każdy podpis elektroniczny spełnia wymogi każdej formy prawnej. Co więcej, sam ustawodawca unijny przesądził tę kwestię w art. 2 ust. 3 eIDAS, stanowiąc, że rozporządzenie „nie ma wpływu na prawo krajowe ani unijne związane z zawieraniem i ważnością umów lub innych zobowiązań prawnych lub proceduralnych, dotyczące ich formy.” Twierdzenie, że art. 25 ust. 1 sanuje brak formy wymaganej prawem krajowym, jest zatem sprzeczne nie tylko z systematyką art. 25, lecz z wyraźnym zastrzeżeniem zakresu stosowania rozporządzenia.
„Sądy rutynowo akceptują e-mail jako formę dokumentową.” To prawda – lecz e-mail wysłany z osobistego, chronionego hasłem konta, gdzie nadawca sam wpisuje treść i identyfikuje się w niej, angażuje jakościowo odmienny mechanizm identyfikacyjny niż proces DocuSign, w którym „podpisujący” musi jedynie kliknąć link otrzymany na skrzynkę. Różnicę tę pogłębia to, co można określić mianem asymetrii kompozycyjnej między oboma scenariuszami: w kontekście e-mail nadawca zarówno tworzy treść oświadczenia, jak i samodzielnie inicjuje jego transmisję – dwa akty wolicjonalne, z których każdy niezależnie potwierdza powiązanie między osobą a oświadczeniem. W standardowym procesie DocuSign „podpisujący” nie wykonuje żadnego z tych aktów: treść dokumentu jest przygotowana przez stronę wysyłającą, a rola podpisującego sprowadza się do jednego kliknięcia wyrażającego zgodę na dokument, nad którego redakcją nie sprawował kontroli. Mechanizm identyfikacyjny jest zatem nie tylko technicznie słabszy – jest strukturalnie odmienny co do rodzaju. Różnica ta nie jest jednak absolutna – w utrwalonej relacji handlowej między znanymi sobie stronami powiązanie e-mail-osoba jest znacząco silniejsze niż w transakcji „na zimno.”
„Strony wykonywały umowę bez zastrzeżeń.” Argument ten zasługuje na odrębne omówienie, gdyż pojawia się w praktyce często. W sytuacji, gdy obie strony przez pewien czas wykonywały umowę podpisaną za pośrednictwem DocuSign bez kwestionowania jej ważności, sąd może być skłonny potraktować przebieg współpracy jako potwierdzenie autentyczności oświadczenia – czy to na gruncie doktryny facta concludentia (czynności konkludentnych), czy przez pryzmat wykładni z art. 65 § 2 KC (który nakazuje badać zgodny zamiar stron, a nie opierać się na dosłownym brzmieniu), czy wreszcie po prostu na płaszczyźnie oceny dowodowej. Konieczne jest jednak precyzyjne wytyczenie granic tego argumentu. Następcze wykonanie umowy nie może konwalidować braku formy zastrzeżonej ad solemnitatem: jeżeli ustawa wymaga formy pisemnej pod rygorem nieważności, żaden zakres zgodnego wykonania nie uzdrowni nieważnej czynności prawnej. Tam, gdzie przedmiotem sporu jest forma dokumentowa lub siła dowodowa, sytuacja jest bardziej złożona – sąd może zasadnie uznać, że długotrwałe, niekwestionowane wykonanie czyni mało prawdopodobnym, by oświadczenie pochodziło od osoby innej niż domniemany podpisujący. Praktyk powinien jednak odnotować, że rozumowanie to jest uzależnione od braku sporu; nie oferuje żadnej ochrony w momencie, gdy relacja się pogarsza i jedna ze stron decyduje się zakwestionować ważność instrumentu – a to jest, z definicji, moment, w którym ochrona jest najbardziej potrzebna.
VIII. Kiedy DocuSign może spełniać wymogi prawne
Dla pełności analizy należy wskazać konfiguracje, w których DocuSign może spełniać wymogi polskiego prawa:
DocuSign z integracją QTSP (np. SimplySign, Szafir, mSzafir) – gdy podpisujący używa własnego kwalifikowanego certyfikatu za pośrednictwem funkcji Signer Held EU Qualified Certificate. Wymóg formy pisemnej z art. 78¹ KC jest spełniony.
DocuSign QES IDnow – podpis kwalifikowany jednorazowy wydawany po wideoweryfikacji tożsamości. Spełnia wymogi eIDAS, choć budzi odrębne pytania o trwałość certyfikatu.
DocuSign z rozszerzonym uwierzytelnianiem (weryfikacja tożsamości na podstawie dokumentu tożsamości + selfie, Knowledge-Based Authentication lub wieloczynnikowe uwierzytelnianie telefoniczne) – konfiguracje te, dostępne w ramach produktu standardowego, lecz wymagające świadomej aktywacji przez nadawcę (por. część III, krok 2), mogą potencjalnie spełniać wymogi formy dokumentowej, a w przypadku weryfikacji dokumentem tożsamości – tworzyć istotnie silniejsze powiązanie między oświadczeniem a osobą niż jednoczynnikowe uwierzytelnianie e-mailem.
Podpis elektroniczny – rekomendacje praktyczne
Dla czynności wymagających formy pisemnej pod rygorem nieważności: standardowy DocuSign jest bezwzględnie niewystarczający. Należy stosować podpis kwalifikowany. Jest to prawo obowiązujące, nie kwestia wyboru interpretacyjnego.
Dla czynności wymagających formy pisemnej ad probationem lub formy dokumentowej: standardowy DocuSign stwarza ryzyko prawne, którego istotność zależy od kontekstu. Ryzyko jest najwyższe, gdy: (a) kontrahent nie jest znanym partnerem handlowym; (b) użyty adres e-mail ma charakter korporacyjny, nie osobisty; (c) nie zastosowano dodatkowej weryfikacji tożsamości; (d) wartość lub doniosłość prawna transakcji jest znaczna. Nawet w interpretacji liberalnej, która akceptowałaby formę dokumentową, brak domniemań procesowych z art. 245 KPC osłabia pozycję dowodową strony powołującej się na taki dokument.
Dla wypowiedzenia umów zawartych w formie pisemnej: po nowelizacji art. 77 § 2 KC wymagana jest co najmniej forma dokumentowa. SA w Warszawie (VI ACa 320/20) przyjął, że przepis ten obejmuje również stosunki obligacyjne nawiązane przed 8 września 2016 r. Jednocześnie – co wyrok ten dobitnie ilustruje – jeśli umowa przewiduje formę pisemną wypowiedzenia (choćby pośrednio, w drodze wykładni postanowień umownych na podstawie art. 65 § 2 KC), sama forma dokumentowa nie będzie wystarczająca, a standardowy DocuSign tym bardziej nie.
Dla transakcji transgranicznych: konieczna jest analiza prawa właściwego. Kwestia, czy standardowy podpis DocuSign spełnia wymogi formalne prawa rządzącego danym stosunkiem prawnym, wymaga oceny odrębnej dla każdej jurysdykcji, ze szczególnym uwzględnieniem różnicy między systemami common law (gdzie standardowy DocuSign jest co do zasady wystarczający) a systemami civil law Europy kontynentalnej (gdzie przeważnie nie jest).
Kalkulacja kosztów i korzyści jest asymetryczna. Dodatkowy koszt zastosowania kwalifikowanego podpisu elektronicznego jest znikomy w zestawieniu z potencjalnymi konsekwencjami stwierdzenia przez sąd, że istotna czynność prawna jest nieważna, nieskuteczna lub nieudowodniona.
DocuSign – konkluzja
Standardowy podpis DocuSign jest – w perspektywie polskiego prawa – obiektem prawnie ambiwalentnym. Niniejszy artykuł nie twierdzi, że każdy dokument podpisany w DocuSign jest prawnie nieskuteczny – twierdzi, że praktyk doradzający klientowi powinien traktować standardowy DocuSign jako instrument obarczony ryzykiem, którego materializacja zależy od kontekstu, a którego konsekwencje procesowe są strukturalne i niezależne od wyboru interpretacyjnego.
Na poziomie pewnym: nie stanowi kwalifikowanego podpisu elektronicznego i nie spełnia wymogu formy pisemnej. To jest wniosek normatywny, nie ostrożnościowy.
Na poziomie spornym: w konfiguracjach opartych wyłącznie na uwierzytelnianiu e-mailem może nie spełniać wymogu formy dokumentowej. To jest interpretacja ostrożnościowa – model zarządzania ryzykiem, nie opis utrwalonej linii orzeczniczej. Interpretacja liberalna istnieje, jest prezentowana przez poważnych komentatorów, znajduje wsparcie w orzecznictwie (por. systematyka SO w Nowym Sączu) i może przeważyć w konkretnej sprawie – zwłaszcza gdy okoliczności kontekstowe wzmacniają powiązanie adresu e-mail z osobą. Praktyk powinien jednak pamiętać, że doradzanie klientowi na podstawie interpretacji korzystnej, bez uprzedzenia o interpretacji niekorzystnej, nie jest doradztwem – jest hazardem.
Na poziomie procesowym – i to jest wniosek najistotniejszy praktycznie – niezależnie od kwalifikacji materialnoprawnej, dokumenty opatrzone standardowym podpisem DocuSign nie korzystają z domniemań przysługujących dokumentom prywatnym. Ta konsekwencja nie zależy od wyboru interpretacyjnego, nie jest przedmiotem sporu doktrynalnego i istotnie osłabia pozycję strony powołującej się na taki dokument w sporze.
Powszechne przekonanie, że „podpisanie w DocuSign” jest prawnym ekwiwalentem podpisu, jest nieporozumieniem.
Kosztem tego nieporozumienia mogą być nieważne umowy, nieskuteczne wypowiedzenia i przegrane procesy – konsekwencje, których uniknięcie wymaga jedynie świadomości, że wygoda technologiczna i ważność prawna to kategorie, które nie zawsze podążają tą samą ścieżką.
Niniejszy artykuł ma charakter informacyjny i nie stanowi porady prawnej. Kancelaria Prawna Skarbiec świadczy kompleksową obsługę prawną dla przedsiębiorców w zakresie wymogów formy czynności prawnych, w tym doradztwo dotyczące podpisów elektronicznych w transakcjach krajowych i międzynarodowych.
Założyciel i partner zarządzający kancelarii prawnej Skarbiec, uznanej przez Dziennik Gazeta Prawna za jedną z najlepszych firm doradztwa podatkowego w Polsce (2023, 2024). Doradca prawny z 19-letnim doświadczeniem, obsługujący przedsiębiorców z listy Forbesa oraz innowacyjne start-upy. Jeden z najczęściej cytowanych ekspertów w dziedzinie prawa handlowego i podatkowego w polskich mediach, regularnie publikujący w Rzeczpospolitej, Gazecie Wyborczej i Dzienniku Gazecie Prawnej. Autor publikacji „AI Decoding Satoshi Nakamoto. Sztuczna inteligencja na tropie twórcy Bitcoina” oraz współautor nagrodzonej książki „Bezpieczeństwo współczesnej firmy”. Profil na LinkedIn: 18.5 tys. obserwujących, 4 miliony wyświetleń rocznie. Nagrody: czterokrotny laureat Medalu Europejskiego, Złotej Statuetki Polskiego Lidera Biznesu, tytułu „Międzynarodowej Kancelarii Prawniczej Roku w Polsce w zakresie planowania podatkowego”. Specjalizuje się w strategicznym doradztwie prawnym, planowaniu podatkowym i zarządzaniu kryzysowym dla biznesu.
