文档签名服务不处理它正在签名的文档中包含的数据。理论上，签名服务完全不知道内容。它所做的只是将元数据作为一个整体进行处理以提供服务。

从这个角度来看，某个文件包含 PII 的事实不在他们的控制范围内，因此他们没有违反任何规则或规定。由选择服务以及流程的客户来确保流程适合正在处理的数据。

正如您可以猜到的那样，有很多“推卸责任”的责任，但您应该告知选择服务的人他们选择的影响。

请注意，我为 DocuSign 工作。

Lie Ryan 和 schroeder 的答案集中在签名服务的“纯”方面，即狭义上只负责签名。

但是，签名服务可以提供更广泛的产品，包括附加服务。例如，我的公司 DocuSign 提供“隐藏视图”功能。请参阅快速入门指南。应隐藏的数据字段显示为星号。可以检索数据，但不显示。

将数据字段标记为“隐藏”是发送者的责任。这可以通过网络浏览器管理工具或通过 api 来完成。

将字段设置为“隐藏”

查看隐藏的字段

像这里的大多数其他用户一样，我认为签名服务在这里没有任何问题。

签名服务提供了一定的工作流程，这对于任何文档都是一样的，无论它是否包含 PII。对于签名服务，正在签名的文档只是一个 blob。他们不知道文件是否包含商业合同、PII、绝密文件或您在周末写的一些俏皮的同人小说。

要求您签署此文档的人有责任选择满足其保护客户私人数据责任的签名机制，或选择将哪些数据嵌入要签署的文档中。在这种情况下，他们选择的服务并非旨在充分保护敏感数据，达到其文档所需的级别。

此外，仅仅因为文档是通过电子邮件发送的，并不一定意味着它是以明文形式发送的。邮件服务器到邮件服务器的通信通常是加密的，然后您负责设置通过带有 TLS 的 IMAP/POP 或通过 HTTPS 网络邮件客户端访问您的电子邮件的最后一跳。

根据文档的敏感性，设置 GPG 或 S/MIME 以便它们可以向您发送端到端加密电子邮件可能不适合此目的。在线签名服务受欢迎的部分原因是因为它们比必须正确设置 GPG/x509 密钥对更容易使用。如果您必须设置这些以使用文档签名服务，您不妨跳过中间人并使用这些证书自己签署文档。