Coreia do Sul multa Bithumb em 136 mil dólares por partilha não autorizada de dados de utilizadores

A Comissão de Proteção de Informações Pessoais (PIPC) da Coreia do Sul multou a exchange de criptomoedas Bithumb em 210 milhões de won (aproximadamente 136 mil dólares) após a empresa ter partilhado indevidamente informações pessoais dos utilizadores com plataformas no estrangeiro sem obter o consentimento exigido. As violações ocorreram entre setembro e novembro de 2025, quando a Bithumb transmitiu dados dos utilizadores para a BingX em vez da exchange Stellar, que os utilizadores haviam consentido, durante a prestação de serviços de livro de ordens de mercado da Tether (USDT). A ação de execução reflete a aplicação rigorosa da Lei de Proteção de Informações Pessoais da Coreia do Sul, que exige consentimento explícito dos utilizadores para transferências transfronteiriças de dados e protege os direitos dos utilizadores de controlar os seus próprios dados.

PIPC identifica partilha não autorizada de dados em 13 exchanges

Segundo o regulador, a Bithumb partilhou informações dos utilizadores entre setembro e novembro de 2025 durante a prestação de serviços de livro de ordens de mercado da Tether (USDT). Embora os utilizadores tivessem consentido a transferência dos seus dados para a exchange Stellar, as informações foram transmitidas para uma plataforma operada pela BingX.

A PIPC também concluiu que a Bithumb não garantiu o consentimento adequado dos utilizadores ao partilhar informações pessoais, incluindo nomes, endereços de carteiras e datas de nascimento, durante a facilitação de transferências com 13 exchanges de criptomoedas no estrangeiro. A comissão explicou que as transferências transfronteiriças de informações pessoais estão intimamente ligadas aos direitos dos utilizadores de controlar os seus próprios dados e, por isso, exigem o cumprimento rigoroso dos requisitos legais que regem o consentimento e a proteção de dados.

Regulador ordena melhorias de conformidade e emite diretrizes de privacidade para blockchain

Além da penalidade financeira, o regulador ordenou que a Bithumb reforçasse os seus procedimentos de transmissão de informações pessoais além-fronteiras para garantir o cumprimento da Lei de Proteção de Informações Pessoais da Coreia do Sul.

Paralelamente à ação de execução, a PIPC publicou novas diretrizes de privacidade especificamente concebidas para empresas de blockchain. A orientação reconhece as características únicas da tecnologia blockchain, incluindo a sua transparência, descentralização e imutabilidade, e aconselha as empresas a não armazenar informações pessoais identificáveis, como nomes ou números de segurança social, diretamente na cadeia.

FAQ

Pelo que é que a PIPC da Coreia do Sul multou a Bithumb?

A Comissão de Proteção de Informações Pessoais multou a Bithumb em 210 milhões de won (aproximadamente 136 mil dólares) por partilhar indevidamente informações pessoais dos utilizadores com plataformas no estrangeiro sem obter o consentimento exigido.

Quando ocorreram as violações de partilha de dados da Bithumb?

As violações ocorreram entre setembro e novembro de 2025, quando a Bithumb partilhou informações dos utilizadores durante a prestação de serviços de livro de ordens de mercado da Tether (USDT).

Que novas diretrizes a PIPC emitiu para empresas de blockchain?

A PIPC publicou diretrizes de privacidade que aconselham as empresas de blockchain a não armazenar informações pessoais identificáveis, como nomes ou números de segurança social, diretamente na cadeia, reconhecendo a transparência, descentralização e imutabilidade da blockchain.