Południowa Korea nakłada karę na Bithumb za nielegalne transfery danych

Organ nadzoru PIPC uznał, że Bithumb udostępniał dane klientów bez właściwej zgody zagranicznym giełdom, w tym informacje dotyczące USDT i BingX. Jednocześnie Południowa Korea zaostrza przepisy dotyczące prywatności dla firm blockchain.

Najważniejsze informacje

• Południowa Korea ukarała Bithumb grzywną w wysokości 210 mln wonów za udostępnianie danych użytkowników podmiotom zagranicznym bez właściwej zgody.
• PIPC ustaliła, że Bithumb przekazywał dane takie jak imiona i nazwiska, adresy portfeli oraz daty urodzenia do trzynastu zagranicznych giełd kryptowalut.
• Południowa Korea wprowadziła nowe wytyczne dotyczące prywatności, które mają skłonić firmy blockchain do nierestrowania danych osobowych w publicznych ledgerach.

Południowa Korea nałożyła na giełdę kryptowalut Bithumb karę w wysokości 210 mln wonów (około $136.000 (€119.900)) za udostępnianie danych użytkowników podmiotom zagranicznym bez właściwej zgody. Sankcja jest wynikiem wielomiesięcznego dochodzenia Personal Information Protection Commission (PIPC) i należy do najsurowszych dotychczas działań egzekwujących przepisy dotyczące prywatności w koreańskim sektorze kryptowalut.

Naruszenia przy transgranicznych transferach danych

Sedno naruszenia dotyczy przekazywania danych osobowych poza granice kraju, a więc procesu, który zgodnie z południowokoreańskim prawem podlega ścisłym zasadom zgody. Między wrześniem a listopadem 2025 roku Bithumb naruszył te przepisy podczas transakcji związanych z danymi rynkowymi USDT Tethera. Komisja ustaliła, że Bithumb informował użytkowników, iż ich dane trafią na platformę Stellar, podczas gdy w rzeczywistości zostały przekazane na platformę BingX. Oznacza to odejście od wymaganego przez prawo o prywatności precyzyjnego wskazania miejsca docelowego.

Ponadto okazało się, że Bithumb udostępniał dane takie jak imiona i nazwiska, adresy portfeli oraz daty urodzenia klientów trzynastu różnym zagranicznym giełdom kryptowalut bez pełnej zgody. Ustalenia te doprowadziły do nakazu dostosowania wewnętrznych procedur dotyczących transgranicznych transferów danych oraz zapewnienia ściślejszego przestrzegania przepisów.

Nowe wytyczne dotyczące prywatności dla firm blockchain

Równolegle z nałożeniem kary Południowa Korea wprowadziła nowe wytyczne dotyczące prywatności, które zachęcają firmy blockchain do nierestrowania informacji osobowych w publicznych ledgerach. Imiona i nazwiska oraz krajowe numery identyfikacyjne powinny, jeśli to możliwe, pozostawać off-chain, aby chronić prywatność. Wytyczne podkreślają również, że firmy muszą zweryfikować rzeczywiste miejsce docelowe danych osobowych przed ich międzynarodowym przekazaniem i nie powinny polegać na pośrednikach.

Zmiany te wpisują się w szerszy trend, w ramach którego Południowa Korea rozszerza regulacje dotyczące firm kryptowalutowych nie tylko w obszarze finansowym, lecz także w zakresie ochrony prywatności. Dla Bithumb kara oznacza stratę finansową i wizerunkową, ale sygnalizuje również surowsze egzekwowanie przepisów wobec całego koreańskiego rynku kryptowalut. Niepełna zgoda użytkowników będzie odtąd traktowana znacznie surowiej, co stanowi ważny sygnał dla wszystkich kryptowalutowych giełd działających w Południowej Korei.

Znaczenie dla europejskich użytkowników kryptowalut

Choć sankcja dotyczy koreańskiej giełdy, podkreśla rosnącą globalną uwagę poświęcaną prywatności i zarządzaniu danymi na rynku kryptowalut. Europejscy inwestorzy kryptowalutowi i platformy mogą z tego wyciągnąć wniosek, że zgodność z przepisami o ochronie prywatności, zwłaszcza przy transgranicznych transferach danych, staje się coraz ważniejsza. Może to również w Europie prowadzić do zaostrzenia kontroli i wymogów wobec giełd kryptowalut oraz firm blockchain.