Etelä-Korean sääntelytoimet Bithumbia kohtaan
Etelä-Korean henkilökohtaisen tiedon suojaamisen komissio on määrännyt Bithumbin maksamaan 210 miljoonaa wonia, eli noin 136 000 dollaria, ulkomaisten henkilökohtaisten tietojen siirtosääntöjen rikkomisesta. Sääntelyviranomainen antoi myös korjausmääräyksen, joka vaatii pörssiä täyttämään lailliset vaatimukset ennen käyttäjätietojen lähettämistä ulkomaille.
Rikkomusten taustat
Päätös seurasi komission 12. täysistuntoa 24. kesäkuuta. PIPC ilmoitti, että Bithumb siirsi henkilökohtaisia tietoja ulkomaille tilauskirjan jakamisen ja virtuaalisten omaisuuserien siirtojen aikana ilman, että se täytti kaikkia vaatimuksia Henkilökohtaisten tietojen suojaamisesta annetun lain mukaan.
Bithumb on saanut noin 136 000 dollarin sakon etelä-korealaisilta sääntelyviranomaisilta käyttäjätietojen jakamisesta kansainvälisesti ilman suostumusta.
Tilauskirjan jakaminen ja sen seuraukset
Tapaus alkoi, kun vuonna 2025 pidetyssä parlamentin tarkastuksessa heräsi kysymyksiä Bithumbin tilauskirjan jakamisesta ulkomaisten pörssien kanssa. Tilauskirjan jakaminen mahdollistaa pörssien jakaa osto- ja myyntitilauksia, jotta kaupat voivat kohdistua eri alustoilla.
PIPC totesi, että Bithumb jakoi Tether USDT -markkinatilauksensa ulkomaisille pörsseille syyskuusta marraskuuhun 2025. Käyttäjät olivat antaneet suostumuksensa ulkomaiselle siirrolle Stellar-pörssin osalta, mutta sääntelyviranomainen ilmoitti, että jäsennumeroita ja tilausinformaatioita lähetettiin todellisuudessa toisen pörssin, bingx.comin, hallinnoimaan järjestelmään.
Henkilökohtaisten tietojen siirto ja sääntelyvaatimukset
Tämä havainto osoittaa, kuinka likviditeettikumppanuudet voivat muuttua tietosuojatapauksiksi, kun käyttäjätunnisteet ja tilausdata liikkuvat rajojen yli. Ongelma ei ollut vain se, että tiedot lähtivät Etelä-Koreasta, vaan että vastaanottaja poikkesi siitä, mitä käyttäjät olivat hyväksyneet.
Sääntelyviranomainen tarkasteli myös Bithumbin virtuaalisten omaisuuserien siirtoja 13 ulkomaiselle pörssille. Se totesi, että Bithumb toimitti lähettäjä- ja vastaanottajatietoja, mukaan lukien nimet, lompakko-osoitteet ja yhdessä tapauksessa syntymäajat, rahanpesun estämiseksi.
PIPC sanoi, että henkilökohtaisia tietoja saatetaan tarvita AML-tarkoituksiin virtuaalisten omaisuuserien siirroissa.
Uudet ohjeet ja tulevaisuuden näkymät
Kuitenkin se totesi, että rajat ylittävät siirrot ovat tiiviisti sidoksissa käyttäjän oikeuteen hallita henkilökohtaisia tietoja. Sääntelyviranomainen totesi, että yritysten on noudatettava lain suostumus- ja ilmoitusmenettelyjä. ”Henkilökohtaisten tietojen rajat ylittävä siirto on asia, joka liittyy läheisesti tietoaineiston oikeuteen itsehallintaan,” komissio sanoi raportin mukaan.
Se totesi, että pörssien on tiukasti noudatettava Henkilökohtaisten tietojen suojaamisesta annetun lain vaatimuksia. Määräys vaatii Bithumbia korjaamaan ulkomaisen siirron prosessia. Pörssin on myös selitettävä asiaankuuluvat siirrot selkeästi henkilökohtaisten tietojen käsittelypolitiikassaan.
Sakko ja sääntelypaineet
Sakko lisää Bithumbin sääntelypainetta Etelä-Koreassa. Kuten crypto.news raportoi, etelä-korealaiset sääntelyviranomaiset määräsivät aiemmin Bithumbille 36,8 miljardia wonia rahanpesuun liittyvien rikkomusten vuoksi, jotka liittyivät asiakastarkastuksiin, transaktioiden seurantaan ja siirtoihin, jotka liittyivät rekisteröimättömiin ulkomaisiin virtuaalisten omaisuuserien palveluntarjoajiin.
Aiemmin crypto.news tutki Etelä-Korean ehdotettuja kryptovaluuttojen AML-sääntömuutoksia, jotka voisivat huomattavasti lisätä epäilyttävien transaktioraporttien määrää, jotka liittyvät ulkomaisiin siirtoihin.
Yhteenveto
Bithumbin tapaus asettaa nyt tietosuojan noudattamisen rahanpesun estämisen ja veroraportoinnin rinnalle. Korean pörssien on seurattava käyttäjien varoja, tarkasteltava ulkomaisia alustoja ja suojattava henkilökohtaisia tietoja samanaikaisesti. PIPC julkaisi uusia ohjeita henkilökohtaisten tietojen suojaamiseksi lohkoketjupalveluissa, ja se ilmoitti, että se jatkaa tiukkaa reagointia Henkilökohtaisten tietojen suojaamisesta annetun lain rikkomuksiin.
