韓國個人資訊保護委員會已下令 Bithumb 支付 2.1 億韓元(約 136,000 美元)罰款,原因是其違反了海外個人資訊傳輸規定。
監管機構還發布了糾正命令,要求該交易所必須在向海外發送用戶資料之前達到法律標準。
此決定是在委員會於 6 月 24 日舉行的第 12 次全體會議之後做出的。PIPC 表示,Bithumb 在訂單簿共享和虛擬資產轉帳過程中,未達到個人資訊保護法的所有要求,便將個人資訊轉移至海外。
此案始於 2025 年國會審計期間,有人對 Bithumb 與海外交易所的訂單簿共享提出質疑。訂單簿共享允許交易所共享買賣訂單,以便交易可以在不同平台之間進行撮合。
PIPC 發現 Bithumb 在 2025 年 9 月至 11 月期間與海外交易所共享其 Tether USDT 市場的訂單簿。用戶已同意與 Stellar 交易所進行海外轉帳,但監管機構表示,會員號碼和訂單資訊實際上被發送到由另一家交易所 bingx.com 運營的系統。
這項發現表明,當用戶識別碼和訂單資料跨境移動時,流動性合作關係可能會演變為隱私案件。問題不僅在於資料離開了韓國,還在於接收方與用戶批准的對象不同。
監管機構還審查了 Bithumb 向 13 家海外交易所進行的虛擬資產轉帳。它發現 Bithumb 為反洗錢檢查提供了發送方和接收方資料,包括姓名、錢包地址,在一個案例中甚至包括出生日期。
PIPC 表示,在虛擬資產轉帳過程中,個人資訊可能因 AML 目的而需要。然而,它指出跨境轉帳與用戶控制個人資料的權利密切相關。監管機構表示,公司必須遵守法律規定的同意和通知程序。
根據報導,委員會表示:「個人資訊的跨境轉移與資料主體的自主決定權密切相關。」
它表示,交易所必須嚴格遵守《個人資訊保護法》所要求的程序。
該命令要求 Bithumb 糾正其海外轉帳流程。交易所還必須在其個人資訊處理政策中清楚解釋相關轉帳。
這項處罰增加了 Bithumb 在韓國面臨的監管壓力。據 crypto.news 報導,韓國監管機構此前曾對 Bithumb 處以 368 億韓元的罰款,原因是其在客戶檢查、交易監控以及涉及未註冊海外虛擬資產服務提供商的轉帳方面存在 AML 相關違規行為。
此前,crypto.news 探討了韓國擬議的加密貨幣 AML 規則變更,這可能會大幅增加與海外轉帳相關的可疑交易報告。業界警告稱,如果所有超過 1000 萬韓元的海外相關轉帳都需自動標記,當地交易所可能面臨巨大的報告壓力。
在之前的一篇文章中,crypto.news 討論了韓國根據 OECD 加密資產報告框架與 48 個國家分享加密交易資料的計畫。該計畫表明韓國當局正在擴大對跨境加密活動的監督。
Bithumb 案現在將隱私合規與 AML 和稅務報告並列。韓國交易所必須同時追蹤用戶資金、篩選海外平台並保護個人資訊。
除了對 Bithumb 的制裁外,PIPC 還發布了區塊鏈服務中個人資訊保護的新指南。監管機構表示,區塊鏈系統會引發特殊的隱私問題,因為交易記錄可能是透明、分佈式且難以刪除的。
這些指南呼籲對鏈上披露、追蹤風險、參與者資料共享和個人資訊銷毀進行控制。PIPC 表示,公司在構建區塊鏈服務時,應從規劃階段就考慮隱私保護。
該監管機構表示,將繼續嚴格處理違反《個人資訊保護法》的行為。它還表示,將繼續制定標準,以平衡個人資料保護與新技術的安全使用。
對於 Bithumb 而言,這筆罰款雖然比其先前的 AML 罰款小,但它指向一個更廣泛的問題。在韓國的加密貨幣市場中,海外交易所連結現在不僅要密切檢查洗錢風險,還要檢查用戶同意和資料保護。
