La Corée du Sud inflige une amende de 136 000 dollars à Bithumb pour le partage non autorisé de données utilisateurs.

La Commission de protection des informations personnelles (PIPC) de Corée du Sud a infligé une amende de 210 millions de wons coréens (environ 136 000 dollars) à la plateforme d'échange de cryptomonnaies Bithumb, après que celle-ci a partagé de manière inappropriée les informations personnelles des utilisateurs avec des plateformes étrangères sans obtenir le consentement requis. Les violations ont eu lieu entre septembre et novembre 2025, lorsque Bithumb a transmis les données des utilisateurs à BingX au lieu de la plateforme Stellar Exchange convenue, tout en fournissant des services de carnet d'ordres pour le marché du Tether (USDT). Cette mesure répressive reflète l'application stricte par la Corée du Sud de sa loi sur la protection des informations personnelles, qui exige un consentement explicite des utilisateurs pour les transferts transfrontaliers de données et protège le droit des utilisateurs de contrôler leurs propres données.

La PIPC identifie un partage non autorisé de données dans 13 plateformes d'échange

Selon le régulateur, Bithumb a partagé des informations utilisateur entre septembre et novembre 2025 lors de la fourniture de services de carnet d'ordres pour le marché du Tether (USDT). Bien que les utilisateurs aient consenti au transfert de leurs données vers Stellar Exchange, les informations ont en réalité été transmises à une plateforme exploitée par BingX.

La PIPC a également constaté que Bithumb n'avait pas obtenu le consentement adéquat des utilisateurs lors du partage d'informations personnelles, notamment les noms, adresses de portefeuille et dates de naissance, tout en facilitant les transferts avec 13 plateformes d'échange de cryptomonnaies étrangères. La commission a expliqué que les transferts transfrontaliers d'informations personnelles sont étroitement liés au droit des utilisateurs de contrôler leurs propres données et nécessitent donc une stricte conformité aux exigences légales en matière de consentement et de protection des données.

Le régulateur ordonne des améliorations de conformité et publie des lignes directrices sur la confidentialité dans la blockchain

En plus de l'amende financière, le régulateur a ordonné à Bithumb de renforcer ses procédures de transmission d'informations personnelles au-delà des frontières pour garantir la conformité avec la loi sud-coréenne sur la protection des informations personnelles.

Parallèlement à cette mesure répressive, la PIPC a publié de nouvelles lignes directrices sur la confidentialité spécifiquement conçues pour les entreprises de blockchain. Ces orientations reconnaissent les caractéristiques uniques de la technologie blockchain, notamment sa transparence, sa décentralisation et son immuabilité, et conseillent aux entreprises de ne pas stocker d'informations personnellement identifiables, comme les noms ou les numéros de sécurité sociale, directement sur la chaîne.

FAQ

Pourquoi la PIPC sud-coréenne a-t-elle infligé une amende à Bithumb ?

La Commission de protection des informations personnelles a infligé une amende de 210 millions de wons coréens (environ 136 000 dollars) à Bithumb pour avoir partagé de manière inappropriée les informations personnelles des utilisateurs avec des plateformes étrangères sans obtenir le consentement requis.

Quand les violations de partage de données de Bithumb ont-elles eu lieu ?

Les violations ont eu lieu entre septembre et novembre 2025, lorsque Bithumb a partagé des informations utilisateur tout en fournissant des services de carnet d'ordres pour le marché du Tether (USDT).

Quelles nouvelles lignes directrices la PIPC a-t-elle émises pour les entreprises de blockchain ?

La PIPC a publié des lignes directrices sur la confidentialité conseillant aux entreprises de blockchain de ne pas stocker d'informations personnellement identifiables, comme les noms ou les numéros de sécurité sociale, directement sur la chaîne, reconnaissant la transparence, la décentralisation et l'immuabilité de la blockchain.