Комиссия по защите персональных данных Южной Кореи (PIPC) обязала криптобиржу Bithumb выплатить штраф в размере 210 млн вон (около $136 000) за нарушение правил трансграничной передачи личной информации. Решение принято по итогам заседания 24 июня и стало следствием двух эпизодов, выявленных в 2025 году.
Первый инцидент связан с предоставлением книги ордеров по торговле Tether (USDT) зарубежным площадкам в период с сентября по ноябрь 2025 года. Пользователи дали согласие на передачу данных бирже Stellar, однако, как установило расследование, их идентификаторы и сведения об ордерах фактически направлялись на платформу, управляемую BingX. Второй эпизод касается переводов виртуальных активов на 13 иностранных бирж. При проведении таких операций Bithumb передавала имена, адреса кошельков, а в одном случае — даты рождения, не получив на это исчерпывающего согласия клиентов.
Регулятор подчеркнул, что трансграничная передача персональных данных тесно связана с правом субъекта на самоопределение и требует строгого соблюдения процедур, предусмотренных Законом о защите персональной информации. Помимо штрафа, PIPC вынесла предписание исправить процесс отправки данных за рубеж и детально отражать соответствующие операции в политике обработки персональной информации.
Одновременно с санкцией комиссия опубликовала новые руководства по защите персональных данных в блокчейн-сервисах. Документ учитывает прозрачность, распределенность и неизменность технологии и рекомендует не записывать напрямую в блокчейн сведения, позволяющие идентифицировать личность (имена, номера социального страхования). Компаниям также предписано внедрять механизмы контроля за ончейн-раскрытиями, отслеживанием рисков и уничтожением личных данных.
Штраф за утечку данных дополняет растущее регуляторное давление на Bithumb. Ранее биржа уже была оштрафована на 36,8 млрд вон за нарушения в сфере противодействия отмыванию денег (AML), связанные с проверкой клиентов, мониторингом транзакций и переводами на незарегистрированные зарубежные площадки. Совместно с планами Южной Кореи по ужесточению отчетности о подозрительных операциях и обмену налоговыми данными в рамках OECD, дело Bithumb сигнализирует, что корейские биржи теперь обязаны одновременно контролировать движение средств, проверять иностранных контрагентов и безупречно защищать персональные данные.
