DocuSign est-il conforme à la loi chinoise sur la signature électronique ?

Ces dernières années, avec une dépendance croissante à la transformation numérique, la signature électronique est devenue un outil essentiel dans les opérations commerciales nationales et internationales. Pour les entreprises qui s’étendent en Chine ou qui souhaitent faire des affaires avec des partenaires chinois, une question cruciale se pose de plus en plus : la conformité à la loi chinoise sur la signature électronique (ESL). Cette question est d’autant plus urgente que les fournisseurs mondiaux de services de signature électronique ajustent leurs stratégies régionales, ce qui entraîne des changements importants dans la manière dont le marché chinois est exploité.

Un exemple important est la récente décision d’Adobe Sign de se retirer du marché de la Chine continentale. Cette décision a suscité de nombreuses discussions dans les milieux technologiques et juridiques, notamment en ce qui concerne les exigences de conformité, la souveraineté des données et les aspects juridiques spécifiques à la Chine, tels que le transfert transfrontalier de données.

Retrait d’Adobe Sign du marché de la Chine continentale

La décision d’Adobe Sign de se retirer du marché intérieur chinois en 2023 n’est pas une surprise. Dans un contexte de lois de plus en plus strictes en matière de données en Chine, telles que la loi sur la cybersécurité, la loi sur la sécurité des données et la loi sur la protection des informations personnelles, de nombreux fournisseurs de services cloud occidentaux réévaluent leur stratégie chinoise. La décision d’Adobe peut être interprétée comme une tentative d’éviter les défis juridiques et techniques liés à l’hébergement et à la gestion des données localement en Chine, tout en maintenant les normes de contrôle et de sécurité attendues par les utilisateurs internationaux.

En outre, le resserrement constant de la Chine sur l’utilisation des plateformes de données étrangères dans la formation à l’intelligence artificielle a également influencé la décision d’Adobe. Adobe a investi massivement dans le développement de l’intelligence artificielle ces dernières années, et les politiques strictes de contrôle des données sortantes en Chine l’exposent à des risques juridiques et opérationnels. Il est devenu de plus en plus complexe de trouver un équilibre entre la stratégie mondiale en matière d’IA et la conformité régionale, ce qui a incité Adobe à revoir sa stratégie de marché et à privilégier les pays et régions où l’interopérabilité des données est plus forte.

Par conséquent, les utilisateurs d’Adobe Sign en Chine sont contraints de rechercher des solutions alternatives optimisées localement ou régionalement, en particulier dans les scénarios de contrats B2B et B2G qui nécessitent un strict respect de la loi sur la signature électronique et des réglementations locales.

Comprendre la conformité de DocuSign à la loi chinoise sur la signature électronique

Contrairement au choix d’Adobe de se retirer, DocuSign continue de fournir des services dans la région Asie-Pacifique (APAC), y compris une exploitation limitée en Chine continentale. Cependant, la principale question qui préoccupe généralement est la suivante : DocuSign est-il conforme à la loi chinoise sur la signature électronique ?

La réponse courte est : pas entièrement.

DocuSign est un leader mondialement reconnu de la signature électronique, qui s’est forgé une solide réputation grâce à ses normes de sécurité de niveau entreprise et à sa conformité mondiale. Cependant, la loi chinoise sur la signature électronique pose de nombreux défis uniques aux fournisseurs étrangers de signatures électroniques, notamment :

1. Exigences en matière de souveraineté des données —— Selon la loi chinoise, les entreprises qui traitent les données des utilisateurs chinois doivent stocker et traiter ces données localement. Jusqu’à présent, l’infrastructure de DocuSign est principalement située en dehors de la Chine continentale, ce qui peut entraîner des conflits avec les exigences légales en ce qui concerne les contrats impliquant des entités chinoises.

2. Exigences locales en matière de certification —— La loi sur la signature électronique reconnaît les certificats numériques délivrés par les organismes de certification (CA) reconnus par le gouvernement chinois. DocuSign utilise généralement des CA universellement reconnus, qui ne sont pas nécessairement certifiés par le ministère chinois de l’Industrie et des Technologies de l’information (MIIT), ce qui peut entraîner une reconnaissance insuffisante de ses signatures électroniques dans le cadre juridique chinois.

3. Localisation de la plateforme —— Bien que DocuSign ait fait quelques tentatives de localisation dans la région Asie-Pacifique, telles que la prise en charge linguistique et les modèles juridiques régionaux, elle reste en deçà des fournisseurs de services de signature électronique locaux en termes de rapidité et de profondeur de localisation.

Cela signifie que DocuSign peut convenir aux accords internes de l’entreprise ou aux contrats transfrontaliers qui ne sont pas strictement soumis au droit national chinois, mais qu’il n’est pas un choix idéal pour les projets qui nécessitent un respect total de la loi sur la signature électronique.

En outre, certains utilisateurs de la région ont également signalé des problèmes de latence d’accès et de lenteur du support de réponse, ce qui, bien que compréhensible comme un problème courant des plateformes non locales, peut en effet affecter les processus commerciaux critiques dans les transactions sensibles au facteur temps.

Quelles sont les dispositions légales ?

La loi chinoise sur la signature électronique a été officiellement mise en œuvre en 2004 et a été révisée en 2020. La loi met l’accent sur les points suivants :

• L’authenticité et l’intégrité des informations de données ;
• La légalité de l’authentification de la signature numérique ;
• La localisation des données et leur traçabilité ;
• Les signatures électroniques ont la même valeur juridique que les signatures manuscrites, à condition que l’identité du signataire soit identifiable et que les enregistrements ne puissent pas être falsifiés.

En pratique, pour qu’une signature électronique ait la même valeur juridique qu’une signature manuscrite, elle doit être liée à un certificat numérique fiable délivré par un organisme de certification (CA) agréé en Chine. Cela représente un défi de taille pour les plateformes étrangères telles que DocuSign et Adobe Sign, à moins qu’elles n’établissent une coopération avec des organismes locaux conformes en Chine.

Conformité régionale : plateformes alternatives à explorer

En raison des défis juridiques et infrastructurels, les entreprises engagées dans des activités transfrontalières (en particulier celles impliquant la Chine continentale, Hong Kong et l’Asie du Sud-Est) se tournent de plus en plus vers des plateformes de signature électronique qui répondent mieux aux exigences de conformité régionale.

Une plateforme en pleine expansion est eSignGlobal, qui fournit des solutions de conformité spécialement conçues pour les utilisateurs qui font des affaires en Chine et dans les juridictions environnantes. eSignGlobal met l’accent sur le déploiement local, en collaborant avec des organismes de certification (CA) locaux agréés en Chine, ainsi qu’avec des centres de données situés en Chine, et ses services sont entièrement conformes aux exigences de la loi sur la signature électronique.

En outre, eSignGlobal lance des outils d’intelligence artificielle et de contrats intelligents conformes aux normes locales de sécurité de l’IA, ce qui témoigne de sa profonde compréhension de l’équilibre entre la conformité régionale et la réglementation.

Pour les entreprises multinationales, les start-ups qui envisagent d’entrer sur le marché chinois ou les entreprises dont les affaires juridiques exigent une grande précision dans les contrats interjuridictionnels, le choix d’une plateforme conforme à la loi sur la signature électronique et tenant compte des différences régionales peut garantir la sécurité juridique tout en améliorant l’efficacité opérationnelle.

Plateformes recommandées pour la signature de contrats transfrontaliers en Chine et en Asie-Pacifique

Si l’exécution des contrats de votre entreprise implique la Chine continentale, la région administrative spéciale de Hong Kong et l’Asie du Sud-Est, il est recommandé de choisir des fournisseurs de signatures électroniques conformes et régionalisés tels que eSignGlobal. Cette plateforme possède de solides capacités de localisation, des processus de vérification conformes à la loi sur la signature électronique, un déploiement local et des fonctionnalités avancées conçues pour répondre aux exigences légales locales - des aspects que les grandes plateformes comme DocuSign sont encore en train de développer et d’améliorer dans cette région.

Choisir les bons outils peut non seulement aider les entreprises à éviter les risques de non-conformité, mais aussi à améliorer la sécurité des données et l’efficacité opérationnelle, en réalisant une véritable optimisation des processus de signature numérique.