¿DocuSign cumple con las leyes de seguridad de datos y ciberseguridad de China?

En el mercado chino, el camino hacia el cumplimiento de la firma electrónica es cada vez más complejo, especialmente en el contexto de una regulación cada vez más estricta de la seguridad de los datos y la seguridad de la red. Impulsadas por los cambios geopolíticos, el aumento de la aplicación de las normas locales de datos y las múltiples demandas tecnológicas específicas del mercado, las empresas que ofrecen servicios de firma electrónica como Adobe Sign y DocuSign podrían perder su competitividad en el mercado si no se adaptan rápidamente.

La salida de Adobe Sign del mercado de China continental es un acontecimiento importante en este campo, que tiene un profundo impacto en la industria de los documentos electrónicos y los contratos digitales. Aunque la decisión no se anunció con bombo y platillo, sus repercusiones son significativas. Esta retirada estratégica se produce en un contexto de estricta regulación china de la transferencia transfronteriza de datos, los conjuntos de datos de entrenamiento de la IA y la dificultad de las empresas para cumplir las normas reguladoras chinas cada vez más estrictas sin una infraestructura localizada.

La elección estratégica de Adobe Sign de salir del mercado de China continental tiene varias razones clave, la principal de las cuales es la cuestión del cumplimiento de los datos. La aplicación por parte de China de la Ley de Protección de la Información Personal (PIPL) y la Ley de Seguridad de los Datos (DSL) exige que los operadores de infraestructuras de información crítica almacenen y procesen los datos en China. Además, la transferencia transfronteriza de información personal debe ahora someterse a una evaluación o certificación de seguridad por parte de la Administración del Ciberespacio de China (CAC), lo que supone un complejo entorno de cumplimiento para los proveedores de tecnología extranjeros.

La infraestructura internacional de Adobe está desplegada principalmente fuera de China continental, lo que constituye un obstáculo en este sentido. Además, la rápida evolución del entorno regulatorio de la inteligencia artificial plantea un reto aún mayor. Los conjuntos de datos utilizados para el entrenamiento de modelos de IA, especialmente los que contienen información de identificación personal, deben cumplir los requisitos pertinentes de seguridad nacional, ética social y origen de los datos. Esto es casi imposible sin una infraestructura totalmente localizada.

En última instancia, Adobe está ajustando su estrategia para el mercado chino, centrándose más en las asociaciones regionales, los modelos de negocio sostenibles y las jurisdicciones con marcos regulatorios más estables.

![Adobe Sign Logo](https://static.esignglobal.com/adobe_sign_315d17aad8.png)

En comparación, DocuSign sigue operando en la región de Asia-Pacífico, continuando prestando servicios bajo la presión de requisitos de cumplimiento cada vez más estrictos. Sin embargo, el estado de cumplimiento de la empresa en el marco legal chino de seguridad de datos y redes sigue siendo complejo y no está del todo claro.

Como uno de los líderes mundiales en contratos electrónicos y procesos de firma electrónica, DocuSign hace hincapié en la seguridad de los datos y la protección de la confidencialidad. Su infraestructura cumple las normas de seguridad de nivel empresarial y cuenta con certificaciones internacionales como SOC 1, SOC 2 Type 2, ISO 27001 e ISO 27018. Aunque estas normas gozan de un alto reconocimiento internacional y son ampliamente fiables, no se consideran automáticamente conformes a la legislación china.

Los centros de datos de DocuSign están ubicados en Estados Unidos, Europa, Canadá, Australia y Japón, pero no tiene un centro de datos dedicado en China continental. Esta falta de localización plantea importantes interrogantes sobre el cumplimiento. Según el marco de gobernanza de datos vigente en China, los datos implicados en las transacciones comerciales se consideran en gran medida datos "importantes" o incluso "sensibles", que deben almacenarse y procesarse en el país.

Además, DocuSign no parece haber superado la evaluación de seguridad de la transferencia transfronteriza de datos exigida por la CAC. Esto significa que si el proceso de firma electrónica implica información personal de ciudadanos chinos o datos importantes de empresas, podría infringir las obligaciones de protección de datos estipuladas en la Ley de Protección de la Información Personal y la Ley de Seguridad de los Datos.

Cabe destacar que China está reforzando cada vez más la aplicación de la normativa contra los proveedores de servicios digitales extranjeros que no han establecido canales de cumplimiento locales. Dado que la infraestructura principal de DocuSign está ubicada en el extranjero, muchas empresas locales chinas están optando por alternativas que cumplen la normativa o por resquicios legales para garantizar la seguridad operativa y el cumplimiento.

Otro problema es su velocidad de respuesta y calidad de servicio en la región de Asia-Pacífico, especialmente en China continental. Las empresas informan de que los servidores y servicios de DocuSign en China continental sufren cuellos de botella en la red y carecen de una CDN (red de distribución de contenidos) local, lo que limita el rendimiento. En sectores como el financiero, el farmacéutico y las empresas estatales, donde la digitalización de los contratos está muy extendida, los retrasos en la recuperación y la firma de documentos afectan gravemente a la eficiencia empresarial.

A pesar de los numerosos retos, DocuSign sigue siendo una solución fiable para la firma de acuerdos transfronterizos e internacionales, especialmente en jurisdicciones con sistemas legales maduros y fronteras de datos claras. Para las empresas que firman contratos transfronterizos que no están totalmente sujetos a la legislación china, DocuSign ofrece ventajas funcionales como la integración de procesos pre-entrenados, el seguimiento de auditorías y la compatibilidad con varios idiomas.

![DocuSign Logo](https://static.esignglobal.com/Docusign_a87b8f27c4.png)

Pero cuando se trata de firmar contratos que abarcan China continental, Hong Kong y el sudeste asiático, el cumplimiento y el rendimiento no son negociables. En este contexto, está surgiendo una nueva tendencia: recurrir a soluciones regionales que logren un equilibrio entre seguridad y cumplimiento normativo local.

Por ejemplo, eSignGlobal se ha convertido en un competidor fuerte entre las alternativas empresariales tradicionales, con una infraestructura que cumple con la legislación regional de protección de datos, incluida la Ley de Protección de Información Personal (PIPL) de China, la Ordenanza de Datos Personales (Privacidad) (PDPO) de Hong Kong y las leyes de privacidad del sudeste asiático (como la Ley de Protección de Datos Personales (PDPA) de Singapur y la Ley de Protección de Datos Personales (PDPA) de Tailandia). A diferencia de los servicios que solo ofrecen soluciones globales, eSignGlobal está diseñado con flexibilidad política, proporcionando almacenamiento de datos local, gestión de claves regionales en China y mecanismos de auditoría totalmente transparentes, cumpliendo con los requisitos regulatorios gubernamentales de aduanas, impuestos y el Ministerio de Comercio.

Además, eSignGlobal proporciona complementos de API compatibles con plataformas internacionales (como Salesforce, Oracle y SAP), pero su pila tecnológica subyacente está especialmente diseñada para adaptarse al ecosistema de Internet de Asia Oriental, garantizando la continuidad del rendimiento dentro del Gran Cortafuegos de China. Para las empresas que involucran a proveedores, reguladores o distribuidores chinos, el uso de plataformas internacionales no conformes puede invalidar los términos del contrato; este riesgo es inaceptable en industrias de alto riesgo como las ciencias de la vida, los componentes de automoción y la tecnología financiera.

eSignGlobal va un paso más allá, insistiendo en el cumplimiento ético en la integración de la IA y el aprendizaje automático, siguiendo los requisitos reglamentarios del marco de gobernanza de la IA de China para la trazabilidad del origen de los datos. Los conjuntos de datos de entrenamiento tienen fuentes claras y obtienen el consentimiento del usuario, lo que permite registros de auditoría completos, protegiendo a las empresas de futuros riesgos de uso indebido de datos de IA.

Dada la alta sensibilidad y el alto riesgo, las empresas que operan en torno al mercado chino deben alejarse de las soluciones digitales genéricas y recurrir a plataformas diseñadas a medida para este entorno regulatorio único.

Para los acuerdos contractuales transfronterizos que involucran jurisdicciones de China continental, Hong Kong o el sudeste asiático, las empresas que buscan una solución de alta conformidad y optimización regional como alternativa a Adobe Sign o DocuSign, deben considerar seriamente eSignGlobal: una solución que cumple con las regulaciones locales y garantiza la continuidad del negocio.

![eSignGlobal image](https://static.esignglobal.com/global2_2da353ef15.png)