Bithumb оштрафовали на 136 000 долларов за передачу данных пользователей BingX

Помимо административного штрафа, ведомство обязало Bithumb в срочном порядке пересмотреть процедуры передачи данных за границу. PIPC также представила первые в стране рекомендации по защите персональных данных, специально разработанные для блокчейн-компаний.

Согласно заявлению PIPC от 26 июня, расследование началось после того, как Национальное собрание Южной Кореи поставило под вопрос порядок, по которому Bithumb обменивалась данными стакана заявок с иностранными биржами во время проверки в 2025 году.

Стакан заявок отображает все заявки на покупку и продажу на бирже. Некоторые площадки обмениваются этими данными, чтобы пользователи могли исполнять сделки с использованием ликвидности нескольких платформ, что ускоряет и упрощает торговлю.

Расследование показало, что в период с сентября по ноябрь 2025 года Bithumb передавала зарубежному партнёру данные стакана заявок на рынках USDT, включая пользовательские идентификаторы и сведения, связанные с торговыми заявками.

Однако при получении согласия пользователей Bithumb заявляла, что данные будут переданы Stellar Exchange, тогда как фактически информация направлялась в систему bingx.com, которой управляет биржа BingX.

Кроме того, PIPC установила, что при содействии пользователям в переводе активов на 13 зарубежных бирж Bithumb передавала партнёрам дополнительные персональные данные, включая имя, адрес кошелька и дату рождения, не выполнив все предусмотренные законом процедуры получения согласия.

Bithumb заявила, что передача данных осуществлялась для соблюдения требований по противодействию отмыванию денег. Однако PIPC подчеркнула, что даже при наличии целей AML компании обязаны соблюдать все юридические процедуры передачи персональной информации за рубеж, включая получение отдельного согласия пользователей в соответствии с Законом о защите персональной информации.

Регулятор отметил, что передача персональных данных за границу напрямую связана с правом человека самостоятельно распоряжаться своей информацией. Поэтому компании должны строго соблюдать все условия и процедуры, предусмотренные законодательством.

Южная Корея представила первые рекомендации по защите данных для блокчейн-компаний

Одновременно со штрафом для Bithumb PIPC опубликовала «Рекомендации по защите персональной информации для блокчейн-сервисов» — первый в Южной Корее набор правил, созданный специально для компаний, использующих блокчейн-технологии.

Новые рекомендации требуют от компаний ограничивать прямое размещение в блокчейне персональных данных, по которым можно идентифицировать пользователя, например имён или идентификационных номеров. Также они устанавливают принципы управления данными между участниками сети, ограничения отслеживания информации в блокчейне и разработки процедур обработки данных с учётом неизменяемости блокчейна.

PIPC заявила, что продолжит жёстко реагировать на нарушения, связанные с передачей персональных данных за рубеж, и будет развивать необходимые правовые стандарты.