Bithumb 因南韓打擊加密貨幣用戶數據而被罰款

韓國個人資訊保護委員會（PIPC）已下令 Bithumb 支付 2.1 億韓元（約合 13.6 萬美元），原因是其違反了海外個人資訊傳輸規則。監管機構還發布了一項糾正令，要求該交易所將用戶數據發送至海外之前必須符合法律標準。此決定是在委員會於 6 月 24 日舉行的第 12 次全體會議之後做出的。 PIPC 表示，Bithumb 在訂單簿共享和虛擬資產轉移過程中將個人資訊傳輸至海外，但並未完全符合《個人資訊保護法》的要求。Bithumb 因未經同意與國際共享用戶數據，已被韓國監管機構處以約 13.6 萬美元的罰款。這凸顯了對加密貨幣交易所數據隱私和合規性的審查日益嚴格。 此案的起因是，在 2025 年的一次議會審計中，有人對 Bithumb 與海外交易所進行訂單簿共享提出了質疑。訂單簿共享允許交易所共享買賣訂單，以便跨平台撮合交易。PIPC 發現，Bithumb 在 2025 年 9 月至 11 月期間與海外交易所共享了其 Tether USDT 市場訂單簿。 用戶同意了涉及 Stellar 交易所的海外轉移，但監管機構表示，實際上是將會員號碼和訂單資訊發送給了由另一家交易所 bingx.com 運營的系統。這一發現表明，當用戶識別資訊和訂單數據跨越邊界移動時，流動性合作夥伴關係可能會演變成隱私案件。問題不僅在於數據離開了韓國，還在於接收方與用戶批准的不同。 監管機構還審查了 Bithumb 向 13 家海外交易所進行的虛擬資產轉移。它發現 Bithumb 提供了發送方和接收方數據，包括姓名、錢包地址，以及在一個案例中提供了出生日期，用於反洗錢（AML）檢查。PIPC 表示，在虛擬資產轉移過程中，可能需要個人資訊用於 AML 目的，但跨境轉移仍然與用戶控制個人數據的權利密切相關。 委員會表示：「個人資訊的跨境轉移與數據主體的自決權密切相關。」它指出，交易所必須嚴格遵守《個人資訊保護法》規定的程序。該命令要求 Bithumb 糾正其海外轉移流程，並在其個人資訊處理政策中清晰解釋相關轉移。 這項處罰加劇了 Bithumb 在韓國面臨的監管壓力。此前，韓國監管機構已因發現與客戶檢查、交易監控以及涉及未註冊的海外虛擬資產服務提供商的轉移相關的 AML 違規行為，對 Bithumb 處以 368 億韓元的罰款。韓國還提議修改加密貨幣 AML 規則，這可能會大幅增加與海外轉移相關的可疑交易報告，並計劃根據 OECD 加密資產報告框架與 48 個國家共享加密貨幣交易數據。 除了對 Bithumb 的制裁外，PIPC 還發布了關於區塊鏈服務中個人資訊保護的新指南。監管機構表示，區塊鏈系統會引發特殊的隱私問題，因為交易記錄可能是透明的、分佈式的且難以刪除。這些指南要求對鏈上披露、追蹤風險、參與者數據共享和個人資訊銷毀進行控制，並敦促公司從規劃階段就考慮隱私保護。