摘要:韩国个人信息保护委员会对Bithumb处以2.1亿韩元罚款,因其在未获充分同意情况下将用户信息转移至海外平台。调查发现两起独立违规行为,涉及订单簿共享与反洗钱数据传输。
币圈界报道:
Bithumb遭韩监管机构重罚:跨境数据转移违规致2.1亿韩元罚款
韩国个人信息保护委员会(PIPC)宣布对加密货币交易所Bithumb处以2.1亿韩元(约13.6万美元)的行政处罚,主要缘由是该公司在未完全符合《个人信息保护法》要求的前提下,将用户个人数据传输至境外系统。
两次数据外流行为被查实,分别触发不同罚则
调查显示,在2025年9月至11月期间,Bithumb在与外部平台共享泰达币(USDT)市场订单簿信息时,存在用户身份数据未经准确披露的转移情况。尽管平台声称已告知用户其信息将被移至Stellar Exchange,并获得相应授权,但实际传输路径指向由BingX运营的技术基础设施,构成对法律规定的实质性偏离。此项操作被认定为重大违规,导致1.2亿韩元罚款。
另一项违规涉及反洗钱流程中的用户信息传递。为满足合规义务,Bithumb曾向13家海外加密资产交易所提供包括姓名、钱包地址在内的敏感资料。虽然监管方认可部分数据共享的必要性,但指出其未依法获取针对跨境传输的独立用户同意,因此追加9000万韩元处罚。
调查源自国会审计问责,推动制度整改
此次执法行动起源于2025年韩国国会针对数字金融服务的专项审计,其中特别关注了Bithumb通过订单簿共享机制进行数据流转的潜在风险。基于调查结果,PIPC已要求该交易所全面重构其海外数据处理流程,确保未来所有跨境转移均具备合法依据并清晰体现在隐私政策中。
委员会强调,个人数据的跨国流动直接关联用户对自身信息的控制权,任何绕过法定程序的行为都将受到严格追责。
发布区块链服务隐私新规,强化行业指引
在实施处罚的同时,韩国个人信息保护委员会同步推出《区块链服务个人信息保护指南》,旨在应对去中心化架构下特有的隐私挑战。指南明确建议服务提供商避免在链上直接存储可识别身份的信息,并提出降低数据暴露风险的具体策略,涵盖信息共享边界设定、参与者间权限管理,以及在不可更改账本中处理个人数据的合规路径。
此次监管举措正值韩国深化对数字资产领域管控的关键阶段。此前,Bithumb已因反洗钱体系漏洞面临金融情报部门的严厉制裁。与此同时,其首席执行官李在元亦卷入一起涉嫌求职招聘贿赂的调查,使该平台陷入多重监管压力之中。本次数据隐私处罚,正是其在合规层面持续受审的又一重要节点。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。