Sanction de Bithumb par la Commission de protection des informations personnelles
La Commission de protection des informations personnelles de Corée du Sud a ordonné à Bithumb de payer 210 millions de wons, soit environ 136 000 dollars, pour avoir enfreint les règles relatives au transfert de données personnelles à l’étranger. Le régulateur a également émis un ordre correctif exigeant que l’échange respecte les normes légales avant d’envoyer des données d’utilisateur à l’étranger. Cette décision a été prise à la suite de la 12e réunion plénière de la commission, qui s’est tenue le 24 juin.
« Le transfert transfrontalier d’informations personnelles est une question étroitement liée au droit d’autodétermination de la personne concernée »
La PIPC a déclaré que Bithumb avait transféré des informations personnelles à l’étranger lors du partage de son carnet de commandes et des transferts d’actifs virtuels, sans respecter toutes les exigences de la Loi sur la protection des informations personnelles.
Contexte et implications de la décision
Bithumb a été condamné à une amende d’environ 136 000 dollars par les régulateurs sud-coréens pour avoir partagé des données d’utilisateur à l’international sans consentement. Cela souligne l’examen croissant des échanges de cryptomonnaies en matière de confidentialité des données et de conformité. L’affaire a été déclenchée après que des questions ont été soulevées lors d’un audit parlementaire en 2025 concernant le partage du carnet de commandes de Bithumb avec des échanges étrangers.
La PIPC a constaté que Bithumb avait partagé son carnet de commandes du marché Tether USDT avec des échanges étrangers entre septembre et novembre 2025. Bien que les utilisateurs aient consenti à un transfert à l’étranger impliquant l’échange Stellar, le régulateur a déclaré que les numéros de membres et les informations sur les ordres avaient en réalité été envoyés à un système exploité par un autre échange, bingx.com.
Examen des transferts d’actifs virtuels
Le problème ne résidait pas seulement dans le fait que les données quittaient la Corée du Sud, mais aussi dans le fait que le destinataire différait de ce que les utilisateurs avaient approuvé. Le régulateur a également examiné les transferts d’actifs virtuels de Bithumb vers 13 échanges étrangers. Il a constaté que Bithumb fournissait des données sur l’expéditeur et le destinataire, y compris des noms, des adresses de portefeuille et, dans un cas, des dates de naissance, pour des vérifications de lutte contre le blanchiment d’argent.
La PIPC a déclaré que des informations personnelles peuvent être nécessaires à des fins de LBA lors des transferts d’actifs virtuels. Cependant, elle a souligné que les transferts transfrontaliers restent étroitement liés au droit d’un utilisateur de contrôler ses données personnelles.
Pression réglementaire croissante
Cette pénalité s’ajoute à la pression réglementaire croissante sur Bithumb en Corée du Sud. Comme l’a rapporté crypto.news, les régulateurs sud-coréens avaient précédemment infligé une amende de 36,8 milliards de wons à Bithumb après avoir constaté des violations liées à la LBA concernant les vérifications des clients, la surveillance des transactions et les transferts impliquant des fournisseurs de services d’actifs virtuels non enregistrés à l’étranger.
Dans un article précédent, crypto.news a discuté du plan de la Corée du Sud de partager des données de transaction de cryptomonnaies avec 48 pays dans le cadre du Cadre de déclaration des actifs cryptographiques de l’OCDE. Ce plan montre comment les autorités coréennes élargissent la surveillance des activités de cryptomonnaies transfrontalières.
Nouvelles directives de la PIPC
En parallèle de la sanction contre Bithumb, la PIPC a publié de nouvelles directives pour la protection des informations personnelles dans les services de blockchain. Le régulateur a déclaré que les systèmes de blockchain soulèvent des problèmes de confidentialité particuliers, car les enregistrements de transactions peuvent être transparents, distribués et difficiles à supprimer.
Les directives appellent à des contrôles sur les divulgations en chaîne, les risques de suivi, le partage de données des participants et la destruction des informations personnelles. La PIPC a déclaré que les entreprises devraient envisager la protection de la vie privée dès la phase de planification lors de la construction de services de blockchain.
Pour Bithumb, l’amende est inférieure à sa précédente pénalité liée à la LBA, mais elle souligne un problème plus large. Sur le marché des cryptomonnaies en Corée du Sud, les liens avec les échanges étrangers font désormais l’objet de contrôles étroits, non seulement pour les risques de blanchiment d’argent, mais aussi pour le consentement des utilisateurs et la protection des données.
