Violazione delle Norme sulla Protezione dei Dati da Parte di Bithumb
La Commissione per la Protezione delle Informazioni Personali della Corea del Sud ha ordinato a Bithumb di pagare 210 milioni di won, circa 136.000 dollari, per aver violato le norme sul trasferimento di informazioni personali all’estero. L’ente di regolamentazione ha anche emesso un’ordinanza correttiva che richiede all’exchange di rispettare gli standard legali prima di inviare i dati degli utenti all’estero.
Dettagli della Decisione
La decisione è stata presa dopo la dodicesima riunione plenaria della commissione, tenutasi il 24 giugno. La PIPC ha dichiarato che Bithumb ha trasferito informazioni personali all’estero durante la condivisione dell’order book e i trasferimenti di asset virtuali, senza soddisfare tutti i requisiti previsti dalla Legge sulla Protezione delle Informazioni Personali.
Bithumb è stata multata di circa 136.000 dollari dai regolatori sudcoreani per aver condiviso dati degli utenti a livello internazionale senza il consenso degli interessati. Questo episodio evidenzia il crescente scrutinio sugli exchange di criptovalute riguardo alla privacy dei dati e alla conformità normativa.
Audit Parlamentare e Condivisione dell’Order Book
Il caso è emerso dopo che sono state sollevate domande durante un audit parlamentare nel 2025 riguardo alla condivisione dell’order book di Bithumb con exchange esteri. La condivisione dell’order book consente agli exchange di scambiare ordini di acquisto e vendita affinché le transazioni possano essere abbinate tra le piattaforme. La PIPC ha scoperto che Bithumb ha condiviso il proprio order book di mercato Tether USDT con exchange esteri da settembre a novembre 2025.
Gli utenti avevano acconsentito a un trasferimento all’estero che coinvolgeva l’exchange Stellar, ma l’ente di regolamentazione ha affermato che i numeri dei membri e le informazioni sugli ordini sono stati effettivamente inviati a un sistema gestito da un altro exchange, bingx.com. Questa scoperta mette in luce come le partnership di liquidità possano sollevare problematiche di privacy quando gli identificatori degli utenti e i dati degli ordini vengono trasferiti oltre confine.
Problemi di Privacy e Trasferimenti di Asset Virtuali
Il problema non riguardava solo il fatto che i dati lasciassero la Corea del Sud, ma anche che il destinatario differisse da quello approvato dagli utenti. L’ente di regolamentazione ha anche esaminato i trasferimenti di asset virtuali di Bithumb verso 13 exchange esteri, scoprendo che Bithumb ha fornito dati su mittenti e destinatari, inclusi nomi, indirizzi dei portafogli e, in un caso, date di nascita, per controlli anti-riciclaggio.
La PIPC ha affermato che le informazioni personali potrebbero essere necessarie per scopi di prevenzione del riciclaggio di denaro (AML) durante i trasferimenti di asset virtuali. Tuttavia, ha sottolineato che i trasferimenti transfrontalieri devono rispettare il diritto dell’utente di controllare i propri dati personali. L’ente di regolamentazione ha dichiarato che le aziende devono seguire le procedure di consenso e di notifica previste dalla legge.
“Il trasferimento transfrontaliero di informazioni personali è una questione strettamente legata al diritto dell’interessato all’autodeterminazione,” ha affermato la commissione, secondo il rapporto.
Reazioni e Implicazioni Future
L’ordinanza richiede a Bithumb di correggere il proprio processo di trasferimento all’estero e di spiegare chiaramente i trasferimenti pertinenti nella propria politica di trattamento delle informazioni personali. La sanzione si aggiunge alla crescente pressione normativa su Bithumb in Corea del Sud. Come riportato da crypto.news, i regolatori sudcoreani hanno precedentemente multato Bithumb per 36,8 miliardi di won dopo aver riscontrato violazioni legate all’AML.
In precedenza, crypto.news ha esplorato le proposte di modifica delle regole AML per le criptovalute in Corea del Sud, che potrebbero aumentare drasticamente i rapporti sulle transazioni sospette legate ai trasferimenti all’estero. L’industria ha avvertito che gli exchange locali potrebbero affrontare una forte pressione di reporting se tutti i trasferimenti collegati all’estero superiori a 10 milioni di won richiedessero segnalazioni automatiche.
Il caso Bithumb ora colloca la conformità alla privacy accanto all’AML e alla segnalazione fiscale. Gli exchange coreani devono monitorare i fondi degli utenti, esaminare le piattaforme estere e proteggere le informazioni personali contemporaneamente. Insieme alla sanzione a Bithumb, la PIPC ha rilasciato nuove linee guida per la protezione delle informazioni personali nei servizi blockchain.
Linee Guida per la Protezione delle Informazioni Personali
L’ente di regolamentazione ha affermato che i sistemi blockchain sollevano questioni di privacy particolari, poiché i registri delle transazioni possono essere trasparenti, distribuiti e difficili da eliminare. Le linee guida richiedono controlli sulle divulgazioni on-chain, sui rischi di tracciamento, sulla condivisione dei dati dei partecipanti e sulla distruzione delle informazioni personali. La PIPC ha affermato che le aziende dovrebbero considerare la protezione della privacy fin dalla fase di pianificazione quando costruiscono servizi blockchain.
L’ente di vigilanza ha dichiarato che continuerà a rispondere rigorosamente alle violazioni della Legge sulla Protezione delle Informazioni Personali e a stabilire standard che bilanciano la protezione dei dati personali con l’uso sicuro delle nuove tecnologie. Per Bithumb, la multa è inferiore alla sua precedente sanzione AML, ma indica un problema più ampio. Nel mercato delle criptovalute della Corea del Sud, i legami con exchange esteri ora affrontano controlli ravvicinati non solo per i rischi di riciclaggio di denaro, ma anche per il consenso degli utenti e la protezione dei dati.
