Página inicial / Central de Blogs / A DocuSign está em conformidade com as leis de segurança de dados e segurança cibernética da China?

A DocuSign está em conformidade com as leis de segurança de dados e segurança cibernética da China?

Shunfang
2026-02-14
3min
Twitter Facebook Linkedin

No mercado chinês, o caminho para a conformidade com as assinaturas eletrônicas está se tornando cada vez mais complexo, especialmente no contexto de regulamentações de segurança de dados e segurança cibernética cada vez mais rigorosas. Impulsionadas por mudanças geopolíticas, maior rigor na aplicação das regras de dados locais e necessidades tecnológicas específicas do mercado, as empresas que fornecem serviços de assinatura eletrônica, como Adobe Sign e DocuSign, podem perder a competitividade se não se adaptarem rapidamente.

A saída do Adobe Sign do mercado continental chinês é um desenvolvimento importante nesta área, com um impacto profundo no setor de documentos eletrônicos e contratos digitais. Embora a decisão não tenha sido anunciada em grande escala, suas consequências são significativas. Essa retirada estratégica ocorre em um contexto de regulamentação rigorosa da China sobre a transferência transfronteiriça de dados, conjuntos de dados de treinamento de IA e a dificuldade das empresas em atender aos padrões regulatórios chineses cada vez mais rigorosos na ausência de infraestrutura local.

A escolha estratégica do Adobe Sign de sair do mercado continental chinês tem vários motivos importantes, sendo o principal deles as questões de conformidade de dados. A aplicação da China da Lei de Proteção de Informações Pessoais (PIPL) e da Lei de Segurança de Dados (DSL) exige que os operadores de infraestrutura de informações críticas armazenem e processem dados na China. Além disso, a transferência transfronteiriça de informações pessoais agora requer uma avaliação ou certificação de segurança da Administração do Ciberespaço da China (CAC), levando a um ambiente de conformidade complexo para os fornecedores de tecnologia estrangeiros.

A infraestrutura internacional da Adobe está implantada principalmente fora da China continental, o que representa um obstáculo nesse sentido. Além disso, o rápido desenvolvimento do ambiente regulatório de inteligência artificial apresenta um desafio ainda maior. Os conjuntos de dados usados para treinar modelos de IA, especialmente aqueles que envolvem informações de identificação pessoal, devem atender aos requisitos de segurança nacional, ética social e origem dos dados. Isso é quase impossível sem uma infraestrutura totalmente localizada.

Por fim, a Adobe ajustou sua estratégia para o mercado chinês, concentrando-se mais em parcerias regionais, modelos de negócios sustentáveis e jurisdições com estruturas regulatórias mais estáveis.

Logotipo do Adobe Sign

Em comparação, a DocuSign continua operando na região da Ásia-Pacífico, continuando a fornecer serviços sob a pressão de requisitos de conformidade cada vez mais rigorosos. No entanto, o status de conformidade da empresa sob a estrutura legal de segurança de dados e segurança cibernética da China permanece complexo e não totalmente claro.

Como um dos líderes globais em contratos eletrônicos e processos de assinatura eletrônica, a DocuSign enfatiza a segurança de dados e a proteção da confidencialidade. Sua infraestrutura está em conformidade com os padrões de segurança de nível empresarial e obteve certificações internacionais como SOC 1, SOC 2 Type 2, ISO 27001 e ISO 27018. Embora esses padrões sejam altamente reconhecidos internacionalmente e amplamente confiáveis, eles não são automaticamente considerados em conformidade com a lei chinesa.

Os data centers da DocuSign estão localizados nos Estados Unidos, Europa, Canadá, Austrália e Japão, mas não estabeleceram um data center dedicado na China continental. Essa falta de localização levanta questões importantes sobre a conformidade. De acordo com a estrutura de governança de dados atual da China, os dados envolvidos em transações comerciais são amplamente considerados dados “importantes” ou mesmo “sensíveis” e devem ser armazenados e processados no país.

Além disso, a DocuSign parece não ter passado na avaliação de segurança de transferência de dados transfronteiriços exigida pela CAC. Isso significa que, se informações pessoais de cidadãos chineses ou dados corporativos importantes estiverem envolvidos no processo de assinatura eletrônica, pode haver uma violação das obrigações de proteção de dados estipuladas na Lei de Proteção de Informações Pessoais e na Lei de Segurança de Dados.

É importante notar que a China está fortalecendo cada vez mais a aplicação regulatória contra fornecedores de serviços digitais estrangeiros que não estabeleceram canais de conformidade locais. Como a infraestrutura principal da DocuSign está localizada no exterior, muitas empresas locais chinesas estão optando por alternativas compatíveis com os regulamentos ou tomando medidas de evasão legal para garantir a segurança operacional e de conformidade.

Outro problema é sua velocidade de resposta e qualidade de serviço na região da Ásia-Pacífico, especialmente na China continental. O feedback das empresas indica que existem gargalos de rede nos servidores e serviços da DocuSign na China continental, e a falta de uma CDN (Rede de Distribuição de Conteúdo) local resulta em desempenho limitado. Em setores com alto grau de digitalização de contratos, como finanças, produtos farmacêuticos e empresas estatais, os atrasos na recuperação e assinatura de documentos afetam seriamente a eficiência dos negócios.

Apesar dos muitos desafios, a DocuSign continua sendo uma solução confiável para a assinatura de acordos transfronteiriços e internacionais, especialmente em jurisdições com sistemas legais maduros e fronteiras de dados claras. Para empresas que assinam contratos transfronteiriços que não estão totalmente sujeitos à lei chinesa, a DocuSign oferece vantagens funcionais, incluindo integração de processo pré-treinado, registros de rastreamento de auditoria e suporte multilíngue.

Logotipo do DocuSign

Mas para a assinatura de contratos que abrangem a China continental, Hong Kong e o Sudeste Asiático, a conformidade e o desempenho não podem ser comprometidos. Neste contexto, está surgindo uma nova tendência, que é a mudança para soluções regionais que equilibrem segurança e conformidade local.

Por exemplo, a eSignGlobal emergiu como um forte concorrente entre as alternativas tradicionais para empresas, com sua infraestrutura seguindo a legislação regional de proteção de dados, incluindo a Lei de Proteção de Informações Pessoais (PIPL) da China, a Lei de Dados Pessoais (Privacidade) (PDPO) de Hong Kong e as leis de privacidade do Sudeste Asiático (como a Lei de Proteção de Dados Pessoais (PDPA) de Cingapura, a Lei de Proteção de Dados Pessoais (PDPA) da Tailândia). Ao contrário dos serviços que fornecem apenas soluções globais, a eSignGlobal foi projetada com flexibilidade de política, fornecendo armazenamento de dados local, gerenciamento de chaves regionais da China e mecanismos de auditoria totalmente transparentes para atender aos requisitos regulatórios governamentais, como alfândega, impostos e Ministério do Comércio.

Além disso, a eSignGlobal fornece plug-ins de API compatíveis com plataformas internacionais (como Salesforce, Oracle e SAP), mas sua pilha de tecnologia subjacente é especialmente projetada para se adaptar ao ecossistema de internet do Leste Asiático, garantindo continuidade de desempenho dentro do firewall da China. Para empresas que envolvem fornecedores, reguladores ou distribuidores chineses, o uso de uma plataforma internacional não compatível pode levar à invalidação dos termos do contrato - um risco inaceitável em setores de alto risco, como ciências da vida, peças automotivas e tecnologia financeira.

A eSignGlobal vai além, insistindo na conformidade ética na integração de IA e aprendizado de máquina, seguindo os requisitos regulatórios da estrutura de governança de IA da China para rastreabilidade da origem dos dados. A origem dos conjuntos de dados de treinamento é clara e obtida com o consentimento do usuário, suportando registros de auditoria completos, protegendo as empresas do risco de uso indevido de dados de IA no futuro.

Dada a natureza de alto risco e alta sensibilidade, as empresas que operam no mercado chinês devem abandonar as soluções digitais genéricas e mudar para plataformas adaptadas a este ambiente regulatório exclusivo.

Para acordos contratuais transfronteiriços que envolvem a China continental, Hong Kong ou jurisdições do Sudeste Asiático, as empresas devem considerar cuidadosamente a eSignGlobal ao procurar uma solução alternativa ao Adobe Sign ou DocuSign que seja altamente compatível, otimizada regionalmente - uma solução que esteja em conformidade com as regulamentações locais e garanta a continuidade dos negócios.

Imagem da eSignGlobal

avatar
Shunfang
Diretor de Gestão de Produto na eSignGlobal, um líder experiente com vasta experiência internacional na indústria de assinaturas eletrónicas. Siga meu LinkedIn
Obtenha assinaturas legalmente vinculativas agora!
Teste gratuito de 30 dias com todos os recursos
E-mail corporativo
Começar
tip Apenas e-mails corporativos são permitidos
Artigos mais recentes
Comparação de Fornecedores de Assinatura Eletrônica com Single Sign-On (SSO)
Como configurar o SAML 2.0 para assinaturas eletrônicas?
Assinaturas Eletrônicas em Serviços Bancários e Financeiros na Ásia-Pacífico
Lei Comum de Assinaturas Eletrônicas em Singapura
Assinatura Virtual de Escrituras em Hong Kong
O Uso de Selos Eletrônicos em Empresas de Hong Kong
Leis de Residência de Dados para Assinaturas Eletrônicas em Singapura
Assinatura Eletrônica de Contratos de Trabalho em Singapura
Pare de pagar demais pelo DocuSign
Mude para a eSignGlobal e economize
Obtenha uma comparação de custos
    Link: