أعلنت لجنة حماية المعلومات الشخصية الكورية (PIPC) في 25 يونيو عن فرض غرامة قدرها 210 مليون وون على منصة العملات الرقمية Bithumb، وذلك لانتهاكها أحكام نقل المعلومات الشخصية عبر الحدود بموجب قانون حماية المعلومات الشخصية في سيناريوهين تجاريين: مشاركة دفتر الطلبات وتحويل الأصول الافتراضية. بلغة مخالفة مشاركة دفتر الطلبات 120 مليون وون، ومخالفة نقل مكافحة غسل الأموال للأصول الافتراضية 90 مليون وون.
غرامة مشاركة دفتر الطلبات 120 مليون وون: الموافقة المستهدفة كانت Stellar، لكن البيانات نُقلت فعلياً إلى BingX
يعود مصدر تحقيق اللجنة إلى أسئلة أُثيرت خلال التدقيق البرلماني العام الماضي (2025). وكشف التحقيق أنه خلال الفترة من سبتمبر إلى نوفمبر 2025، وفي عملية مشاركة دفتر طلبات سوق Tether (USDT) مع منصات خارجية، حدث نقل عبر الحدود للمعلومات الشخصية.
ويتمثل الانتهاك المحدد في: طُلب من المستخدمين الموافقة بشكل منفصل على نقل معلوماتهم الشخصية إلى منصة Stellar، لكن نتائج التحقيق أظهرت أن أرقام العضوية ومعلومات الطلبات نُقلت فعلياً إلى نظام تديره منصة أخرى (bingx.com)، وليس إلى الكيان المذكور في نموذج الموافقة الخاص بالمستخدم. فرضت اللجنة غرامة قدرها 120 مليون وون على هذا الانتهاك.
مخالفة نقل مكافحة غسل الأموال للأصول الافتراضية: تقديم معلومات شخصية إلى 13 منصة خارجية دون الحصول على موافقة منفصلة
كما كشف التحقيق أنه في إطار التزام Bithumb بمكافحة غسل الأموال (AML)، وعند قيام المستخدمين بتحويل الأصول الافتراضية إلى منصات خارجية، قامت بتقديم أسماء المُرسِل والمُستلِم وعناوين المحافظ وتفاصيل أخرى إلى 13 منصة خارجية، لكنها لم تستوفِ بالكامل المتطلبات القانونية للنقل عبر الحدود بموجب قانون حماية المعلومات الشخصية، بما في ذلك الحصول على موافقة منفصلة من أصحاب البيانات. فرضت اللجنة غرامة قدرها 90 مليون وون على هذا الانتهاك.
وقالت اللجنة: "على الرغم من أننا نُقر بضرورة تقديم المعلومات الشخصية لمكافحة غسل الأموال، إلا أن النقل عبر الحدود للمعلومات الشخصية يرتبط ارتباطاً وثيقاً بحق تقرير المصير لأصحاب البيانات، لذا يجب الالتزام الصارم بالمتطلبات والإجراءات القانونية."
لجنة حماية المعلومات الشخصية تصدر "دليل حماية المعلومات الشخصية لخدمات البلوكشين"
بناءً على هذا التحقيق، قامت اللجنة بإعداد "دليل حماية المعلومات الشخصية لخدمات البلوكشين" مع مراعاة خصائص تقنية البلوكشين، ويغطي إجراءات حماية لثلاث خصائص تقنية: إجراءات لمنع تسرب وتتبع المعلومات على السلسلة بسبب الشفافية؛ وإجراءات لإدارة مشاركة المعلومات بين المشاركين بسبب اللامركزية؛ ومسار امتثال لتدمير المعلومات الشخصية بسبب عدم القابلية للتغيير.
الأسئلة الشائعة
ما هي تفاصيل مخالفة مشاركة دفتر الطلبات من Bithumb؟
خلال الفترة من سبتمبر إلى نوفمبر 2025، وعند مشاركة Bithumb لدفتر طلبات سوق USDT، كان الكيان المستهدف للنقل عبر الحدود الذي طُلب من المستخدمين الموافقة عليه بشكل منفصل هو منصة Stellar، لكن التحقيق كشف أن أرقام العضوية ومعلومات الطلبات نُقلت فعلياً إلى نظام تديره bingx.com، وهو ما يختلف عن الكيان المذكور في نموذج الموافقة. فرضت اللجنة غرامة قدرها 120 مليون وون على هذا الأمر.
هل يمكن لهدف أعمال مكافحة غسل الأموال أن يُعفي من متطلبات الامتثال للنقل عبر الحدود بموجب قانون حماية المعلومات الشخصية؟
وفقاً لهذه الغرامة التي فرضتها اللجنة، فإن هدف أعمال مكافحة غسل الأموال لا يُعفي تلقائياً من المتطلبات القانونية للنقل عبر الحدود. أوضحت اللجنة بوضوح أنه حتى عند تقديم المعلومات الشخصية لمكافحة غسل الأموال، يجب الالتزام الصارم بالمتطلبات والإجراءات القانونية ذات الصلة بموجب قانون حماية المعلومات الشخصية، بما في ذلك الحصول على موافقة منفصلة من أصحاب البيانات.
ما هي الخصائص التقنية الثلاث التي يستهدفها "دليل حماية المعلومات الشخصية لخدمات البلوكشين" بوضع إجراءات حماية؟
يستهدف الدليل ثلاث خصائص تقنية رئيسية للبلوكشين: (1) الشفافية – منع تسرب وتتبع المعلومات الشخصية بسبب علنيتها على السلسلة؛ (2) اللامركزية – تنظيم آليات مشاركة المعلومات بين المشاركين؛ (3) عدم القابلية للتغيير – وضع مسار امتثال لتدمير المعلومات الشخصية.
