Sydkoreas Regulatoriske Tiltag mod Bithumb
Sydkoreas Kommission for Beskyttelse af Personoplysninger (PIPC) har beordret Bithumb til at betale 210 millioner won, svarende til cirka 136.000 dollars, for at have overtrådt reglerne for overførsel af personoplysninger til udlandet. Regulatoren har også udstedt en korrektiv ordre, der kræver, at børsen opfylder lovgivningsmæssige standarder, før den sender brugerdata til udlandet.
Baggrund for Beslutningen
Beslutningen blev truffet efter kommissionens 12. plenarmøde den 24. juni. PIPC oplyste, at Bithumb flyttede personoplysninger til udlandet i forbindelse med deling af ordrebøger og overførsler af virtuelle aktiver uden at opfylde alle krav i loven om beskyttelse af personoplysninger. Bithumb er blevet idømt en bøde for at dele brugerdata internationalt uden samtykke, hvilket fremhæver den stigende kontrol med kryptobørser vedrørende databeskyttelse og overholdelse.
Deling af Ordrebøger og Brugerdata
Sagen begyndte efter, at der blev rejst spørgsmål under en parlamentarisk revision i 2025 om Bithumbs deling af ordrebøger med udenlandske børser. Deling af ordrebøger gør det muligt for børser at dele køb- og salgsordrer, så handler kan matches på tværs af platforme. PIPC fandt, at Bithumb delte sin Tether USDT-markedsordrebog med udenlandske børser fra september til november 2025.
“Den grænseoverskridende overførsel af personoplysninger er et spørgsmål, der er nært knyttet til den registreredes ret til selvbestemmelse,” sagde kommissionen ifølge rapporten.
Brugerne havde givet samtykke til en overførsel til udlandet, der involverede Stellar-børsen, men regulatoren sagde, at medlemsnumre og ordreoplysninger faktisk blev sendt til et system drevet af en anden børs, bingx.com. Dette fund viser, hvordan likviditetspartnerskaber kan blive til privatlivsproblemer, når brugeridentifikatorer og ordredata bevæger sig over grænser.
Overholdelse af AML-regler
PIPC gennemgik også Bithumbs overførsler af virtuelle aktiver til 13 udenlandske børser. Det blev konstateret, at Bithumb gav afsender- og modtagerdata, herunder navne, tegnebogadresser og i et tilfælde fødselsdatoer, til kontrol af hvidvaskning af penge. Regulatoren sagde, at personoplysninger kan være nødvendige til AML-formål under overførsler af virtuelle aktiver, men understregede, at grænseoverskridende overførsler stadig er tæt knyttet til en brugers ret til at kontrollere sine personoplysninger.
Fremtidige Retningslinjer og Sanktioner
Ordren kræver, at Bithumb retter op på sin proces for overførsel til udlandet og klart forklarer relevante overførsler i sin politik for behandling af personoplysninger. Bøden tilføjer Bithumbs regulatoriske pres i Sydkorea, som tidligere har idømt bøder for AML-relaterede overtrædelser.
Som en del af denne udvikling offentliggjorde PIPC nye retningslinjer for beskyttelse af personoplysninger i blockchain-tjenester. Regulatoren sagde, at blockchain-systemer rejser særlige privatlivsproblemer, fordi transaktionsoptegnelser kan være gennemsigtige, distribuerede og svære at slette. Retningslinjerne opfordrer til kontrol over on-chain afsløringer, risikosporing, deling af deltagerdata og destruktion af personoplysninger.
Konklusion
For Bithumb er bøden mindre end dens tidligere AML-bøde, men den peger på et bredere problem. I Sydkoreas kryptomarked står forbindelser til udenlandske børser nu over for tæt kontrol, ikke kun for hvidvaskningsrisici, men også for brugerens samtykke og databeskyttelse.
