Штраф Bithumb за нарушение правил передачи персональной информации
Комиссия по защите персональной информации Южной Кореи (PIPC) оштрафовала Bithumb на 210 миллионов вон, что составляет около 136 000 долларов, за нарушение правил передачи персональной информации за границу. Регулятор также выдал предписание о необходимости соблюдения юридических стандартов перед отправкой данных пользователей за пределы страны. Это решение было принято после 12-го пленарного заседания комиссии 24 июня.
Нарушение правил передачи данных
PIPC заявила, что Bithumb переместил персональную информацию за границу во время обмена ордерами и переводов виртуальных активов, не выполнив все требования Закона о защите персональной информации. Биржа была оштрафована за международный обмен данными пользователей без их согласия, что подчеркивает растущее внимание к криптобиржам в отношении конфиденциальности данных.
«Пересечение границы персональной информации является вопросом, тесно связанным с правом субъекта данных на самоопределение» — заявила комиссия в своем отчете.
Проблемы с совместным использованием ордеров
Дело началось после парламентского аудита в 2025 году, когда возникли вопросы о совместном использовании ордеров Bithumb с зарубежными биржами. Совместное использование ордеров позволяет биржам обмениваться заявками на покупку и продажу, чтобы сделки могли совпадать на разных платформах. PIPC установила, что Bithumb делился своим ордером на рынок Tether USDT с зарубежными биржами с сентября по ноябрь 2025 года.
Пользователи согласились на передачу данных за границу, связанного с биржей Stellar, однако регулятор отметил, что номера участников и информация о заказах фактически были отправлены в систему, управляемую другой биржей, bingx.com. Это открытие подчеркивает, как партнерства по ликвидности могут вызывать вопросы конфиденциальности, когда идентификаторы пользователей и данные о заказах перемещаются через границы.
Проверка переводов виртуальных активов
Регулятор также проверил переводы виртуальных активов Bithumb в 13 зарубежных бирж. Он установил, что Bithumb предоставил данные отправителей и получателей, включая имена, адреса кошельков и в одном случае даты рождения, для проверки на предмет отмывания денег. PIPC отметила, что персональная информация может быть необходима для целей борьбы с отмыванием денег (AML) во время переводов виртуальных активов.
Новые рекомендации PIPC
В дополнение к санкции против Bithumb, PIPC выпустила новые рекомендации по защите персональной информации в блокчейн-сервисах. Регулятор отметил, что блокчейн-системы поднимают особые вопросы конфиденциальности, поскольку записи транзакций могут быть прозрачными, распределенными и трудными для удаления. Рекомендации требуют контроля за раскрытием данных в цепочке, отслеживания рисков, обмена данными участников и уничтожения персональной информации.
PIPC заявила, что компании должны учитывать защиту конфиденциальности на этапе планирования при создании блокчейн-сервисов. Наблюдательный орган заявил, что будет продолжать строго реагировать на нарушения Закона о защите персональной информации и устанавливать стандарты, которые балансируют защиту персональных данных с безопасным использованием новых технологий.
Заключение
Для Bithumb штраф меньше, чем предыдущий штраф за AML, но он указывает на более широкую проблему. На рынке криптовалют Южной Кореи связи с зарубежными биржами теперь подвергаются тщательной проверке не только на предмет рисков отмывания денег, но и на предмет согласия пользователей и защиты данных.
