Adakah DocuSign Mematuhi Peraturan Keselamatan Data dan Keselamatan Siber China

Di pasaran China, laluan pematuhan tandatangan elektronik menjadi semakin rumit, terutamanya dalam konteks keselamatan data dan pengawasan keselamatan siber yang semakin ketat. Didorong oleh pelbagai faktor seperti perubahan geopolitik, peningkatan penguatkuasaan peraturan data tempatan, dan keperluan teknologi khusus pasaran, syarikat yang menyediakan perkhidmatan tandatangan elektronik seperti Adobe Sign dan DocuSign mungkin kehilangan daya saing pasaran jika mereka tidak dapat menyesuaikan diri dengan cepat.

Pengunduran Adobe Sign dari pasaran tanah besar China merupakan perkembangan penting dalam bidang ini, yang mempunyai kesan yang mendalam terhadap industri dokumen elektronik dan kontrak digital. Walaupun keputusan itu tidak diumumkan secara terbuka, kesannya sangat ketara. Pengunduran strategik ini berlaku dalam konteks peraturan ketat China mengenai pemindahan data rentas sempadan, set data latihan AI, dan kesukaran bagi perusahaan untuk memenuhi piawaian pengawalseliaan China yang semakin ketat tanpa infrastruktur tempatan.

Terdapat banyak sebab utama untuk pilihan strategik Adobe Sign untuk menarik diri dari pasaran tanah besar China, yang mana isu pematuhan data adalah yang paling utama. Penguatkuasaan China terhadap Undang-undang Perlindungan Maklumat Peribadi (PIPL) dan Undang-undang Keselamatan Data (DSL) memerlukan pengendali infrastruktur maklumat kritikal untuk menyimpan dan memproses data di China. Selain itu, pemindahan maklumat peribadi rentas sempadan kini memerlukan penilaian atau pensijilan keselamatan oleh Pentadbiran Ruang Siber Negara (CAC), yang membawa kepada persekitaran pematuhan yang kompleks untuk penyedia teknologi asing.

Infrastruktur antarabangsa Adobe terutamanya digunakan di luar tanah besar China, yang menjadi penghalang dalam hal ini. Selain itu, evolusi pesat persekitaran pengawalseliaan kecerdasan buatan juga menimbulkan cabaran yang lebih besar. Set data yang digunakan untuk latihan model AI, terutamanya yang melibatkan maklumat yang boleh mengenal pasti identiti peribadi, mesti memenuhi keperluan yang berkaitan dengan keselamatan negara, etika sosial dan sumber data. Ini hampir mustahil untuk dicapai tanpa infrastruktur yang dilokalkan sepenuhnya.

Akhirnya, Adobe menyesuaikan strategi pasarannya di China untuk lebih fokus pada perkongsian serantau, model perniagaan yang mampan, dan bidang kuasa dengan rangka kerja pengawalseliaan yang lebih stabil.

![Adobe Sign Logo](https://static.esignglobal.com/adobe_sign_315d17aad8.png)

Sebagai perbandingan, DocuSign masih beroperasi di rantau Asia Pasifik, terus menyediakan perkhidmatan di bawah tekanan keperluan pematuhan yang semakin ketat. Walau bagaimanapun, status pematuhan syarikat di bawah rangka kerja undang-undang data dan keselamatan siber China masih agak kompleks dan belum dijelaskan sepenuhnya.

Sebagai salah satu peneraju global dalam kontrak elektronik dan proses tandatangan elektronik, DocuSign menekankan keselamatan data dan perlindungan kerahsiaan. Infrastrukturnya mematuhi piawaian keselamatan peringkat perusahaan dan telah menerima pensijilan antarabangsa seperti SOC 1, SOC 2 Type 2, ISO 27001 dan ISO 27018. Walaupun piawaian ini diiktiraf di peringkat antarabangsa dan dipercayai secara meluas, ia tidak secara automatik dianggap mematuhi undang-undang China.

Pusat data DocuSign diedarkan di Amerika Syarikat, Eropah, Kanada, Australia dan Jepun, tetapi tidak mempunyai pusat data khusus di tanah besar China. Kekurangan penyetempatan ini menimbulkan soalan penting mengenai pematuhan. Menurut rangka kerja tadbir urus data China semasa, data yang terlibat dalam transaksi komersial kebanyakannya dianggap sebagai data "penting" atau "sensitif" dan mesti disimpan dan diproses di dalam negara.

Selain itu, DocuSign nampaknya tidak lulus penilaian keselamatan pemindahan data rentas sempadan yang ditetapkan oleh CAC. Ini bermakna bahawa jika maklumat peribadi warganegara China atau data penting perusahaan terlibat dalam proses menandatangani elektronik, ia mungkin melanggar kewajipan perlindungan data yang ditetapkan oleh Undang-undang Perlindungan Maklumat Peribadi dan Undang-undang Keselamatan Data.

Perlu diingatkan bahawa China semakin memperkukuh penguatkuasaan pengawalseliaan terhadap penyedia perkhidmatan digital asing yang belum mewujudkan saluran pematuhan tempatan. Oleh kerana infrastruktur teras DocuSign terletak di luar negara, banyak perusahaan tempatan China memilih alternatif yang mematuhi peraturan, atau menggunakan langkah pengelakan undang-undang untuk memastikan keselamatan operasi dan pematuhan.

Satu lagi isu ialah kelajuan tindak balas dan kualiti perkhidmatannya di rantau Asia Pasifik, terutamanya tanah besar China. Perusahaan melaporkan bahawa terdapat kesesakan rangkaian dalam pelayan dan perkhidmatan DocuSign di tanah besar China, dan kekurangan CDN tempatan (Rangkaian Penghantaran Kandungan), yang membawa kepada prestasi terhad. Dalam industri seperti kewangan, farmaseutikal dan perusahaan milik negara dengan tahap pendigitalan kontrak yang tinggi, kelewatan dalam mendapatkan dan menandatangani dokumen menjejaskan kecekapan perniagaan dengan serius.

Walaupun terdapat banyak cabaran, DocuSign masih merupakan penyelesaian yang boleh dipercayai untuk menandatangani perjanjian rentas sempadan dan antarabangsa, terutamanya dalam bidang kuasa dengan sistem undang-undang yang matang dan sempadan data yang jelas. Bagi perusahaan yang menandatangani kontrak rentas sempadan yang tidak tertakluk sepenuhnya kepada undang-undang China, DocuSign menawarkan kelebihan fungsi termasuk penyepaduan proses pra-latihan, rekod pengesanan audit dan sokongan berbilang bahasa.

![DocuSign Logo](https://static.esignglobal.com/Docusign_a87b8f27c4.png)

Tetapi untuk menandatangani kontrak yang merentasi tanah besar China, Hong Kong dan Asia Tenggara, pematuhan dan prestasi tidak boleh dikompromi. Dalam konteks ini, trend baharu sedang muncul, iaitu beralih kepada penyelesaian serantau yang mencapai keseimbangan antara keselamatan dan pematuhan tempatan.

Contohnya, eSignGlobal telah menjadi pesaing yang kuat dalam alternatif perusahaan tradisional, dengan infrastrukturnya mematuhi perundangan perlindungan data serantau, termasuk Undang-undang Perlindungan Maklumat Peribadi (PIPL) China, Ordinan Data Peribadi (Privasi) (PDPO) Hong Kong, dan undang-undang privasi Asia Tenggara (seperti Akta Perlindungan Data Peribadi (PDPA) Singapura, Akta Perlindungan Data Peribadi (PDPA) Thailand). Berbeza dengan perkhidmatan yang hanya menawarkan penyelesaian global, eSignGlobal direka bentuk dengan fleksibiliti dasar, menyediakan penyimpanan data tempatan, pengurusan kunci serantau China dan mekanisme audit yang telus sepenuhnya untuk memenuhi keperluan peraturan kerajaan seperti kastam, cukai dan Kementerian Perdagangan.

Selain itu, eSignGlobal menyediakan pemalam API yang serasi dengan platform antarabangsa (seperti Salesforce, Oracle dan SAP), tetapi tindanan teknologi asasnya direka khusus untuk menyesuaikan diri dengan ekosistem Internet Asia Timur, memastikan kesinambungan prestasi di dalam Tembok Api Besar China. Bagi perusahaan yang melibatkan pembekal, pengawal selia atau pengedar China, penggunaan platform antarabangsa yang tidak mematuhi mungkin menyebabkan terma kontrak tidak sah—risiko ini tidak boleh diterima dalam industri berisiko tinggi seperti sains hayat, alat ganti automotif dan teknologi kewangan.

eSignGlobal melangkah lebih jauh dengan menegaskan pematuhan etika dalam penyepaduan AI dan pembelajaran mesin, mematuhi keperluan peraturan rangka kerja tadbir urus AI China untuk kebolehkesanan sumber data. Sumber set data latihan adalah jelas dan mendapat persetujuan pengguna, menyokong rekod audit yang lengkap, melindungi perusahaan daripada risiko penyalahgunaan data AI pada masa hadapan.

Memandangkan risiko tinggi dan sensitiviti tinggi, perusahaan yang beroperasi di sekitar pasaran China mesti beralih daripada penyelesaian digital generik kepada platform yang disesuaikan dengan persekitaran kawal selia yang unik ini.

Untuk perjanjian kontrak rentas sempadan yang melibatkan bidang kuasa tanah besar China, Hong Kong atau Asia Tenggara, perusahaan harus mempertimbangkan dengan teliti eSignGlobal apabila mencari penyelesaian yang sangat patuh dan dioptimumkan secara serantau sebagai alternatif kepada Adobe Sign atau DocuSign—penyelesaian yang mematuhi peraturan tempatan dan menjamin kesinambungan perniagaan. 

![eSignGlobal image](https://static.esignglobal.com/global2_2da353ef15.png)