Multa a Bithumb por Violaciones de Privacidad
La Comisión de Protección de Información Personal de Corea del Sur ha ordenado a Bithumb pagar 210 millones de won, aproximadamente $136,000, por violar las normas de transferencia de información personal al extranjero. El regulador también emitió una orden correctiva que requiere que el intercambio cumpla con los estándares legales antes de enviar datos de usuarios al extranjero.
Detalles de la Violación
Esta decisión siguió a la 12ª reunión plenaria de la comisión, celebrada el 24 de junio. La PIPC indicó que Bithumb trasladó información personal al extranjero durante el intercambio de libros de órdenes y transferencias de activos virtuales sin cumplir con todos los requisitos establecidos en la Ley de Protección de Información Personal.
La multa resalta el creciente escrutinio sobre los intercambios de criptomonedas en relación con la privacidad de los datos y el cumplimiento normativo. El caso se originó tras la aparición de preguntas durante una auditoría parlamentaria en 2025 sobre el intercambio de libros de órdenes de Bithumb con plataformas extranjeras.
Intercambio de Libros de Órdenes
El intercambio de libros de órdenes permite a los intercambios compartir órdenes de compra y venta para que las transacciones puedan coincidir entre plataformas. La PIPC descubrió que Bithumb compartió su libro de órdenes de mercado de Tether (USDT) con intercambios en el extranjero desde septiembre hasta noviembre de 2025.
Aunque los usuarios habían consentido una transferencia al extranjero que involucraba el intercambio Stellar, el regulador determinó que los números de miembros y la información de órdenes se enviaron en realidad a un sistema operado por otro intercambio, bingx.com. Este hallazgo ilustra cómo las asociaciones de liquidez pueden convertirse en problemas de privacidad cuando los identificadores de usuarios y los datos de órdenes se mueven a través de fronteras.
Revisión de Transferencias de Activos Virtuales
El problema no fue solo que los datos salieran de Corea del Sur, sino que el destinatario difería de lo que los usuarios habían aprobado. Además, el regulador revisó las transferencias de activos virtuales de Bithumb a 13 intercambios en el extranjero y encontró que Bithumb proporcionó datos de remitente y destinatario, incluidos nombres, direcciones de billetera y, en un caso, fechas de nacimiento, para controles de prevención de lavado de dinero.
La PIPC afirmó que la información personal puede ser necesaria para fines de AML durante las transferencias de activos virtuales. Sin embargo, enfatizó que las transferencias transfronterizas están estrechamente relacionadas con el derecho de un usuario a controlar sus datos personales.
«La transferencia transfronteriza de información personal es un asunto estrechamente relacionado con el derecho del sujeto de datos a la autodeterminación»
Requisitos para Bithumb
La orden exige que Bithumb corrija su proceso de transferencia al extranjero y explique claramente las transferencias relevantes en su política de procesamiento de información personal. Esta multa se suma a la presión regulatoria sobre Bithumb en Corea del Sur.
Como informó crypto.news, los reguladores surcoreanos ya habían multado a Bithumb con 36.8 mil millones de won tras encontrar violaciones relacionadas con AML vinculadas a controles de clientes, monitoreo de transacciones y transferencias que involucraban proveedores de servicios de activos virtuales no registrados en el extranjero.
Impacto en la Industria de Criptomonedas
La industria advirtió que los intercambios locales podrían enfrentar una fuerte presión de informes si todas las transferencias vinculadas al extranjero superiores a 10 millones de won requieren banderas automáticas. En un artículo anterior, crypto.news discutió el plan de Corea del Sur para compartir datos de transacciones de criptomonedas con 48 países bajo el Marco de Reporte de Criptoactivos de la OCDE.
Este plan demuestra cómo las autoridades coreanas están ampliando la supervisión de la actividad de criptomonedas transfronteriza. El caso de Bithumb ahora coloca el cumplimiento de la privacidad junto a AML y la presentación de informes fiscales.
Nuevas Pautas de Protección de Datos
Junto con la sanción a Bithumb, la PIPC publicó nuevas pautas para la protección de información personal en servicios de blockchain. El regulador indicó que los sistemas de blockchain plantean problemas especiales de privacidad, ya que los registros de transacciones pueden ser transparentes, distribuidos y difíciles de eliminar.
Las pautas exigen controles sobre divulgaciones en cadena, riesgos de seguimiento, intercambio de datos de participantes y destrucción de información personal. La PIPC afirmó que las empresas deben considerar la protección de la privacidad desde la etapa de planificación al construir servicios de blockchain.
El organismo de control aseguró que continuará respondiendo estrictamente a las violaciones de la Ley de Protección de Información Personal y que seguirá estableciendo estándares que equilibren la protección de datos personales con el uso seguro de nuevas tecnologías.
Para Bithumb, la multa es menor que su penalización anterior por AML, pero señala un problema más amplio. En el mercado de criptomonedas de Corea del Sur, los vínculos con intercambios en el extranjero ahora enfrentan un escrutinio cercano no solo por riesgos de lavado de dinero, sino también por el consentimiento del usuario y la protección de datos.
