Coreia do Sul multa Bithumb em US$ 136 mil por compartilhamento não autorizado de dados de usuários

A Comissão de Proteção de Informações Pessoais (PIPC) da Coreia do Sul multou a exchange de criptomoedas Bithumb em 210 milhões de wons sul-coreanos (aproximadamente US$ 136 mil) após a empresa compartilhar indevidamente informações pessoais de usuários com plataformas no exterior sem obter o consentimento necessário. As violações ocorreram entre setembro e novembro de 2025, quando a Bithumb transmitiu dados de usuários para a BingX em vez da exchange Stellar, que havia sido consentida, enquanto fornecia serviços de order book do mercado de Tether (USDT). A ação de fiscalização reflete a aplicação rigorosa da Lei de Proteção de Informações Pessoais da Coreia do Sul, que exige consentimento explícito do usuário para transferências transfronteiriças de dados e protege o direito dos usuários de controlar seus próprios dados.

PIPC Identifica Compartilhamento Não Autorizado de Dados em 13 Exchanges

Segundo o regulador, a Bithumb compartilhou informações de usuários entre setembro e novembro de 2025 ao fornecer serviços de order book do mercado de Tether (USDT). Embora os usuários tenham consentido com a transferência de seus dados para a exchange Stellar, as informações foram enviadas para uma plataforma operada pela BingX.

A PIPC também constatou que a Bithumb não obteve consentimento adequado dos usuários ao compartilhar informações pessoais, incluindo nomes, endereços de carteiras e datas de nascimento, durante transferências com 13 exchanges de criptomoedas no exterior. A comissão explicou que as transferências transfronteiriças de informações pessoais estão intimamente ligadas ao direito dos usuários de controlar seus próprios dados e, portanto, exigem estrita adesão aos requisitos legais que regem o consentimento e a proteção de dados.

Regulador Ordena Melhorias de Conformidade e Emite Diretrizes de Privacidade para Blockchain

Além da penalidade financeira, o regulador ordenou que a Bithumb fortalecesse seus procedimentos para transmissão de informações pessoais entre fronteiras, a fim de garantir conformidade com a Lei de Proteção de Informações Pessoais da Coreia do Sul.

Juntamente com a ação de fiscalização, a PIPC divulgou novas diretrizes de privacidade projetadas especificamente para empresas de blockchain. A orientação reconhece as características únicas da tecnologia blockchain, incluindo sua transparência, descentralização e imutabilidade, e aconselha as empresas a não armazenar informações pessoalmente identificáveis, como nomes ou números de seguro social, diretamente na blockchain.

FAQ

Pelo que a PIPC da Coreia do Sul multou a Bithumb?

A Comissão de Proteção de Informações Pessoais multou a Bithumb em 210 milhões de wons sul-coreanos (aproximadamente US$ 136 mil) por compartilhar indevidamente informações pessoais de usuários com plataformas no exterior sem obter o consentimento necessário.

Quando ocorreram as violações de compartilhamento de dados da Bithumb?

As violações ocorreram entre setembro e novembro de 2025, quando a Bithumb compartilhou informações de usuários ao fornecer serviços de order book do mercado de Tether (USDT).

Que novas diretrizes a PIPC emitiu para empresas de blockchain?

A PIPC divulgou diretrizes de privacidade aconselhando empresas de blockchain a não armazenar informações pessoalmente identificáveis, como nomes ou números de seguro social, diretamente na blockchain, reconhecendo a transparência, descentralização e imutabilidade da blockchain.