Coreia do Sul multa Bithumb em 136 mil dólares por transferências não autorizadas de dados de utilizadores

A Comissão de Proteção de Informações Pessoais (PIPC) da Coreia do Sul multou a exchange de criptomoedas Bithumb em 210 milhões de won (136 mil dólares) por transferir ilegalmente informações pessoais de utilizadores para plataformas no estrangeiro sem o consentimento adequado. A investigação revelou múltiplas violações das leis de privacidade, incluindo transferências não autorizadas de dados transfronteiriços entre setembro e novembro de 2025 e falhas na obtenção do consentimento legalmente exigido dos utilizadores. A ação de fiscalização surge na sequência de sanções anteriores de combate ao branqueamento de capitais contra a Bithumb e reflete a abordagem agressiva da Coreia do Sul na supervisão tanto da conformidade financeira como da proteção de dados na indústria das criptomoedas.

PIPC Descobre Transferências Não Autorizadas de Dados para Plataformas no Estrangeiro

De acordo com a PIPC, a Bithumb transferiu informações pessoais de utilizadores para o estrangeiro enquanto partilhava livros de ordens com uma exchange estrangeira entre setembro e novembro de 2025. Os investigadores sul-coreanos descobriram que, embora os clientes tivessem sido informados de que as suas informações seriam transferidas para a exchange Stellar, os dados foram na verdade enviados para bingx.com, um sistema operado por uma exchange estrangeira diferente. As informações transferidas incluíam, segundo consta, números de identificação de clientes e informações relacionadas com ordens.

O regulador encontrou ainda violações adicionais relacionadas com transferências de ativos cripto. Quando os utilizadores transferiam ativos virtuais para exchanges estrangeiras, a Bithumb partilhava informações pessoais, como nomes do remetente e do destinatário e endereços de carteira, com 13 exchanges no estrangeiro para fins de combate ao branqueamento de capitais. Embora reconhecendo a justificação do CBC, a comissão declarou: "Existe a necessidade de fornecer informações pessoais para fins de combate ao branqueamento de capitais ao transferir ativos virtuais para outras exchanges, mas no que diz respeito à transferência para o estrangeiro de informações pessoais, o direito à autodeterminação do titular dos dados."

Bithumb Enfrenta Escrutínio Regulatório Contínuo Após Sanções Anteriores de CBC

A mais recente sanção soma-se aos desafios regulatórios da Bithumb. No início deste ano, a Unidade de Informação Financeira da Coreia do Sul impôs uma multa de 36,8 mil milhões de won (24,5 milhões de dólares) e ordenou uma suspensão parcial de seis meses da atividade devido a falhas generalizadas de combate ao branqueamento de capitais. Embora um tribunal tenha posteriormente suspendido a restrição de atividade enquanto aguarda novos procedimentos, a exchange continua sob supervisão regulatória.

Transferências de Dados Transfronteiriças Atraem Maior Atenção Regulatória

As transferências de dados transfronteiriças tornaram-se um foco crescente para os reguladores em todo o mundo, à medida que as exchanges dependem de fornecedores globais de liquidez, livros de ordens partilhados, infraestruturas na nuvem e parceiros internacionais de conformidade. Em muitas jurisdições, estas transferências exigem divulgações explícitas e consentimento dos utilizadores, especialmente quando as informações pessoais saem do país.

Reconhecendo os desafios únicos colocados pela tecnologia blockchain, a PIPC divulgou novas Orientações de Proteção de Informações Pessoais para Serviços Blockchain juntamente com a sua decisão. A orientação aborda questões como a transparência da blockchain, a partilha descentralizada de dados e a dificuldade de eliminar informações pessoais armazenadas em registos imutáveis.

FAQ

Por que razão a PIPC da Coreia do Sul multou a Bithumb? A Comissão de Proteção de Informações Pessoais multou a Bithumb em 210 milhões de won (136 mil dólares) por transferir ilegalmente informações pessoais de utilizadores para plataformas no estrangeiro sem o consentimento adequado, incluindo transferências de dados transfronteiriços não autorizadas entre setembro e novembro de 2025.

Como é que a Bithumb violou as leis de privacidade de acordo com a investigação? A Bithumb transferiu dados de utilizadores para bingx.com enquanto informava os clientes de que as informações iriam para a exchange Stellar, e partilhou informações pessoais, incluindo números de identificação de clientes, nomes do remetente e do destinatário e endereços de carteira, com 13 exchanges no estrangeiro sem satisfazer os requisitos legais para transferências de dados para o estrangeiro.

Que outras sanções regulatórias a Bithumb enfrentou recentemente? No início deste ano, a Unidade de Informação Financeira da Coreia do Sul impôs uma multa de 36,8 mil milhões de won (24,5 milhões de dólares) e ordenou uma suspensão parcial de seis meses da atividade devido a falhas de combate ao branqueamento de capitais, embora um tribunal tenha posteriormente suspendido a restrição de atividade enquanto aguarda novos procedimentos.