Zuid-Korea beboet Bithumb voor illegale datatransfers

De toezichthouder PIPC ziet dat Bithumb klantgegevens zonder juiste toestemming deelde met buitenlandse exchanges, waaronder rond USDT-data en BingX. Zuid-Korea scherpt tegelijk de privacyregels voor blockchainbedrijven aan.

Korte samenvatting

• Zuid-Korea beboette Bithumb met 210 miljoen won wegens het zonder juiste toestemming delen van gebruikersdata met buitenlandse partijen.
• De PIPC stelde vast dat Bithumb gegevens zoals namen, walletadressen en geboortedata deelde met dertien buitenlandse crypto exchanges.
• Zuid-Korea introduceerde nieuwe privacyrichtlijnen die blockchainbedrijven aanzetten persoonlijke informatie niet op openbare ledgers te registreren.

Zuid-Korea heeft de cryptobeurs Bithumb een boete opgelegd van 210 miljoen won (ongeveer $136.000 (€119.900)) vanwege het zonder juiste toestemming delen van gebruikersdata met buitenlandse partijen. Deze sanctie volgt op een maandenlang onderzoek door de Personal Information Protection Commission (PIPC) en geldt als een van de strengste privacyhandhavingsmaatregelen binnen de Koreaanse cryptosector tot nu toe.

Overtredingen bij grensoverschrijdende datatransfers

De kern van de overtreding ligt bij het overdragen van persoonlijke gegevens over landsgrenzen heen, een proces dat onder Zuid-Koreaanse wetgeving strikte toestemmingsregels kent. Tussen september en november 2025 heeft Bithumb tijdens transacties met Tether's USDT-marktdata deze regels geschonden. De commissie ontdekte dat Bithumb gebruikers had geïnformeerd dat hun data naar het Stellar-platform zou gaan, terwijl deze in werkelijkheid bij een platform van BingX terechtkwam. Dit wijkt af van de vereiste nauwkeurigheid in bestemming volgens de privacywet.

Daarnaast bleek dat Bithumb gegevens zoals namen, walletadressen en geboortedata van klanten zonder volledige toestemming had gedeeld met dertien verschillende buitenlandse crypto exchanges. Deze bevindingen leidden tot een dwangbevel om de interne procedures voor grensoverschrijdende datatransfers aan te passen en striktere naleving van de wetgeving te waarborgen.

Nieuwe privacyrichtlijnen voor blockchainbedrijven

Tegelijk met de boete introduceerde Zuid-Korea nieuwe privacyrichtlijnen die blockchainbedrijven aansporen om persoonlijke informatie niet op openbare ledgers te registreren. Namen en nationale identificatienummers dienen waar mogelijk off-chain te blijven om de privacy te beschermen. De richtlijnen benadrukken ook dat bedrijven de daadwerkelijke bestemming van persoonlijke data moeten verifiëren voordat ze deze internationaal overdragen, en niet moeten vertrouwen op tussenpersonen.

Deze ontwikkelingen passen in een bredere trend waarbij Zuid-Korea de regulering van cryptobedrijven uitbreidt, niet alleen op financieel gebied maar ook op het vlak van privacybescherming. Voor Bithumb is de boete een financiële en reputatieslag, maar het signaleert ook strengere handhaving voor de gehele Koreaanse cryptomarkt. Onvolledige gebruikersconsent zal voortaan harder worden aangepakt, wat een belangrijke boodschap is voor alle crypto exchanges die in Zuid-Korea actief zijn.

Relevantie voor Europese cryptogebruikers

Hoewel deze sanctie zich richt op een Koreaanse beurs, onderstreept het de groeiende wereldwijde aandacht voor privacy en databeheer binnen de cryptomarkt. Europese crypto-investeerders en platforms kunnen hieruit afleiden dat naleving van privacywetgeving, vooral bij grensoverschrijdende datatransfers, steeds belangrijker wordt. Dit kan ook in Europa leiden tot aangescherpte controles en eisen aan crypto exchanges en blockchainbedrijven.