南韓個人資訊保護委員會(Personal Information Protection Commission, PIPC)對加密貨幣交易所 Bithumb 處以 2.1 億韓元(約 13.6 萬美元)罰款,原因是該公司在未取得必要同意的情況下,不當將用戶個人資訊傳輸給海外平台。違規事件發生於 2025 年 9 月至 11 月間,當時 Bithumb 在提供 Tether(USDT)市場訂單簿服務時,將用戶資料傳送至 BingX,而非用戶同意的 Stellar 交易所。這項裁罰凸顯南韓嚴格執行《個人資訊保護法》,該法要求跨境資料傳輸必須取得用戶明確同意,並保障用戶對自身資料的控制權。
PIPC 確認 13 家交易所發生未經授權的資料分享
根據監管機構說法,Bithumb 在 2025 年 9 月至 11 月提供 Tether(USDT)市場訂單簿服務時,分享了用戶資訊。雖然用戶同意將其資料傳輸至 Stellar 交易所,但實際傳送對象卻是 BingX 營運的平台。
PIPC 也發現 Bithumb 在與 13 家海外加密貨幣交易所進行資料傳輸時,未取得用戶對分享姓名、錢包地址、出生日期等個人資訊的充分同意。委員會解釋,個人資訊的跨境傳輸與用戶對自身資料的控制權密切相關,因此必須嚴格遵守關於同意與資料保護的法律要求。
監管機構要求改善合規措施並發布區塊鏈隱私指引
除罰款外,監管機構命令 Bithumb 強化跨境個人資訊傳輸流程,以確保符合南韓《個人資訊保護法》。
同時,PIPC 發布了專為區塊鏈企業設計的新隱私指引。該指引承認區塊鏈技術的獨特性質,包括透明度、去中心化與不可篡改性,並建議企業不要將姓名或社會安全號碼等可識別個人身分的資訊直接儲存於鏈上。
常見問題
南韓 PIPC 為何對 Bithumb 開罰?
個人資訊保護委員會對 Bithumb 處以 2.1 億韓元(約 13.6 萬美元)罰款,原因是該公司在未取得必要同意的情況下,不當將用戶個人資訊分享給海外平台。
Bithumb 的資料分享違規發生在何時?
違規事件發生於 2025 年 9 月至 11 月間,當時 Bithumb 在提供 Tether(USDT)市場訂單簿服務時分享了用戶資訊。
PIPC 針對區塊鏈公司發布了哪些新指引?
PIPC 發布隱私指引,建議區塊鏈企業不要將姓名或社會安全號碼等可識別個人身分的資訊直接儲存於鏈上,並承認區塊鏈的透明度、去中心化與不可篡改性。
