韓国の個人情報保護委員会(PIPC)は、暗号資産取引所Bithumbに対して、必要な同意を得ずにユーザーの個人情報を海外プラットフォームと不適切に共有したとして、2億1000万韓国ウォン(約13万6000ドル)の罰金を科した。この違反は2025年9月から11月にかけて発生し、BithumbはTether(USDT)マーケットオーダーブックサービスを提供する際に、ユーザーが同意したStellar取引所ではなく、BingXにユーザーデータを送信していた。この措置は、韓国の個人情報保護法が、越境データ転送には明示的なユーザーの同意を要求し、ユーザーの自己データ管理権を保護していることから、同法の厳格な執行を反映している。
PIPC、13の取引所における無許可のデータ共有を特定
規制当局によると、Bithumbは2025年9月から11月にかけて、Tether(USDT)マーケットオーダーブックサービスを提供する際にユーザー情報を共有した。ユーザーはデータの転送先としてStellar取引所に同意していたにもかかわらず、情報はBingXが運営するプラットフォームに送信されていた。
またPIPCは、Bithumbが名前、ウォレットアドレス、生年月日などの個人情報を、13の海外暗号資産取引所との送金を仲介する際に、適切なユーザー同意を得ていなかったことも発見した。委員会は、個人情報の越境移転はユーザーの自己データ管理権と密接に関連しており、同意とデータ保護に関する法的要件の厳格な遵守が必要であると説明した。
規制当局、コンプライアンス改善を命令しブロックチェーン向けプライバシーガイドラインを発表
金銭的制裁に加えて、規制当局はBithumbに対し、韓国の個人情報保護法に準拠するよう、国境を越えた個人情報の送信手続きを強化するよう命じた。
執行措置と併せて、PIPCはブロックチェーン事業者向けに特別に設計された新しいプライバシーガイドラインを発表した。このガイドラインは、ブロックチェーン技術の透明性、分散性、不変性といった特有の特性を認識し、企業に対し、名前や社会保障番号などの個人識別情報を直接オンチェーンに保存しないよう助言している。
FAQ
韓国のPIPCがBithumbに罰金を科した理由は?
個人情報保護委員会は、必要な同意を得ずにユーザーの個人情報を海外プラットフォームと不適切に共有したとして、Bithumbに2億1000万韓国ウォン(約13万6000ドル)の罰金を科した。
Bithumbのデータ共有違反はいつ発生したのか?
違反は2025年9月から11月にかけて発生し、BithumbはTether(USDT)マーケットオーダーブックサービスを提供する際にユーザー情報を共有していた。
PIPCがブロックチェーン企業向けに発行した新しいガイドラインは?
PIPCは、ブロックチェーンの透明性、分散性、不変性を認識し、ブロックチェーン企業に対し、名前や社会保障番号などの個人識別情報を直接オンチェーンに保存しないよう助言するプライバシーガイドラインを発表した。
