韓國個人資訊保護委員會(PIPC)對加密貨幣交易所 Bithumb 處以 2.1 億韓元(13.6 萬美元)罰款,因其未經適當同意,將用戶個人資訊非法傳輸至海外平台。調查發現多項隱私法規違規行為,包括 2025 年 9 月至 11 月期間未經授權的跨境數據傳輸,以及未取得法律要求的用戶同意。此次執法行動是繼 Bithumb 先前因反洗錢問題受罰後的最新舉措,反映韓國對加密貨幣產業的金融合規與資料保護採取積極監管態度。
PIPC 發現未經授權向海外平台傳輸數據
根據 PIPC 說法,Bithumb 於 2025 年 9 月至 11 月期間,在與國外交易所共享訂單簿的同時,將用戶的個人資訊傳輸至海外。韓國調查人員發現,雖已告知客戶其資訊將傳送至 Stellar 交易所,但數據實際上是發送至 bingx.com——由另一家海外交易所運營的系統。傳輸的資訊據稱包含客戶識別號碼及訂單相關資訊。
監管機構還發現涉及加密資產轉移的其他違規行為。當用戶將虛擬資產轉移至國外交易所時,Bithumb 基於反洗錢目的,與 13 家海外交易所共享個人資訊,例如發送方與接收方姓名及錢包地址。雖然承認反洗錢的合理性,但委員會表示:「在向其他交易所轉移虛擬資產時,為反洗錢目的提供個人資訊有其必要性,但就個人資訊的海外傳輸而言,數據主體的自決權必須受到保障。」
Bithumb 繼先前反洗錢裁罰後面臨持續監管審查
此次制裁加劇了 Bithumb 的監管挑戰。今年稍早,韓國金融情報分析院因大規模反洗錢缺失,對其處以 368 億韓元(2450 萬美元)罰款,並命令部分業務暫停六個月。雖然法院隨後暫停該業務限制以等待後續程序,但該交易所仍持續面臨監管監督。
跨境數據傳輸引發監管關注度升溫
跨境數據傳輸已成為全球監管機構日益關注的焦點,因為交易所依賴全球流動性提供商、共享訂單簿、雲端基礎設施及國際合規合作夥伴。在許多司法管轄區,此類傳輸需要明確揭露與用戶同意,特別是當個人資訊離開該國時。
意識到區塊鏈技術帶來的獨特挑戰,PIPC 在其裁決中同時發布了新的《Blockchain Service Personal Information Protection Guidelines》(區塊鏈服務個人資訊保護指南)。該指南涵蓋區塊鏈透明度、去中心化數據共享,以及刪除儲存在不可篡改帳本上個人資訊的困難等問題。
常見問題
韓國 PIPC 為何對 Bithumb 開罰?
個人資訊保護委員會對 Bithumb 處以 2.1 億韓元(13.6 萬美元)罰款,原因是在未經適當同意的情況下,將用戶個人資訊非法傳輸至海外平台,包括 2025 年 9 月至 11 月期間未經授權的跨境數據傳輸。
根據調查,Bithumb 如何違反隱私法規?
Bithumb 將用戶數據傳送至 bingx.com,卻告知客戶資訊將轉至 Stellar 交易所;此外,未滿足海外數據傳輸的法律要求,即與 13 家海外交易所共享個人資訊,包括客戶識別號碼、發送方與接收方姓名及錢包地址。
Bithumb 近期還面臨哪些其他監管處罰?
今年稍早,韓國金融情報分析院因反洗錢缺失,對其處以 368 億韓元(2450 萬美元)罰款,並命令部分業務暫停六個月,但法院隨後暫停該業務限制以等待後續程序。
