Coreia do Sul multa Bithumb em 210 milhões de won por transferências não autorizadas de dados

A Comissão de Proteção de Informações Pessoais da Coreia do Sul aplicou uma multa de 210 milhões de won à exchange de criptomoedas Bithumb no dia 24, por transferência não autorizada de informações pessoais para o exterior. A comissão confirmou que a Bithumb transferiu dados de usuários para exchanges no exterior sem o devido consentimento durante operações de compartilhamento de orderbook e transferência de ativos digitais. A ação regulatória ocorre após uma investigação iniciada quando preocupações foram levantadas durante a auditoria parlamentar do ano passado sobre a legalidade das práticas de compartilhamento de orderbook da Bithumb com exchanges estrangeiras.

Bithumb Transferiu Dados de Usuários para Exchange Não Autorizada Durante Compartilhamento de Orderbook

A 12ª reunião plenária da comissão votou pela aplicação de uma multa de 120 milhões de won à Bithumb por violações relacionadas ao compartilhamento de orderbook e uma multa de 90 milhões de won por violações durante transferências de ativos digitais. A investigação revelou que a Bithumb compartilhou orderbooks com exchanges no exterior no mercado USDT de setembro a novembro do ano passado. A Bithumb obteve consentimento para transferir informações pessoais para a exchange Stellar, mas a comissão confirmou que a transferência real foi para a BingX, incluindo informações de membros e informações de pedidos.

A Bithumb também transferiu ativos digitais de usuários para 13 exchanges no exterior e forneceu informações pessoais — incluindo nomes, endereços de carteira e datas de nascimento de remetentes e destinatários — a essas exchanges para fins de combate à lavagem de dinheiro. A comissão determinou que a Bithumb não atendeu a alguns dos requisitos legais para transferência transfronteiriça de informações pessoais estipulados na lei de proteção, incluindo a obtenção de consentimento separado dos titulares dos dados.

Comissão Emite Ordem Corretiva e Diretrizes para Serviços Blockchain

A comissão emitiu uma ordem corretiva exigindo que a Bithumb obtenha consentimento separado dos titulares dos dados ao transferir informações pessoais para o exterior e comunique isso claramente em sua política de tratamento de informações pessoais. A comissão reconheceu a necessidade de fornecer informações pessoais para fins de combate à lavagem de dinheiro ao transferir ativos digitais para outras exchanges, mas determinou que a transferência transfronteiriça de informações pessoais deve obedecer rigorosamente aos requisitos e procedimentos estabelecidos na lei de proteção.

A comissão estabeleceu as 'Diretrizes de Proteção de Informações Pessoais para Serviços Blockchain' com base nas características da tecnologia blockchain analisadas durante a investigação. As diretrizes abordam medidas de transparência relacionadas à divulgação de informações on-chain e prevenção de rastreamento, gestão de compartilhamento de informações entre participantes relacionadas à descentralização e métodos de destruição de informações pessoais relacionados à imutabilidade. A comissão afirmou que planeja continuar desenvolvendo padrões necessários para garantir que a proteção de informações pessoais e a utilização segura possam coexistir em novos ambientes tecnológicos, ao mesmo tempo em que responde rigorosamente a violações da lei de proteção.

FAQ

O que a Comissão de Proteção de Informações Pessoais da Coreia do Sul fez com a Bithumb no dia 24?

A comissão aplicou uma multa total de 210 milhões de won à Bithumb por transferência não autorizada de informações pessoais para o exterior e emitiu uma ordem corretiva exigindo que a exchange obtenha consentimento adequado ao transferir dados de usuários para o exterior.

Por que a Bithumb recebeu uma multa pelo compartilhamento de orderbook com exchanges no exterior?

A Bithumb obteve consentimento para transferir informações pessoais para a exchange Stellar, mas na verdade transferiu informações de membros e informações de pedidos para a BingX durante operações de compartilhamento de orderbook de setembro a novembro do ano passado, violando os requisitos de transferência transfronteiriça de dados sob a lei de proteção de informações pessoais da Coreia do Sul.