Bithumb оштрафовано на $136 000 за незаконну передачу даних користувачів закордонним біржам

Комісія із захисту персональної інформації Південної Кореї (PIPC) винесла рішення проти криптобіржі Bithumb, зобов'язавши її сплатити штраф у розмірі 210 мільйонів вон (що еквівалентно приблизно $136 000). Причиною санкцій стала незаконна передача особистих даних користувачів закордонним компаніям без отримання належної згоди.
Згідно з матеріалами розслідування, порушення мали місце в період з вересня по листопад 2025 року. Bithumb передавала інформацію з книги ордерів за торговими парами з USDT. Примітно, що біржа отримала від клієнтів дозвіл на передачу даних платформі Stellar, однак фактично направила їх іншому майданчику, керованому BingX.
Крім цього, регулятор виявив порушення при транскордонних переказах на 13 інших іноземних бірж. Bithumb передавала імена користувачів, дати їх народження та адреси криптовалютних гаманців, не отримавши на це повної та явної згоди. Комісія вимагала від біржі негайно виправити протоколи передачі даних, підкресливши, що транскордонне переміщення особистої інформації потребує суворого дотримання закону та захисту прав суб'єктів даних.
Нові правила для блокчейн-компаній
Одночасно з цим PIPC випустила спеціальне керівництво для блокчейн-компаній. Документ враховує специфіку технології: прозорість та неможливість видалення записів. Регулятор наполегливо рекомендував не вносити в ончейн дані, за якими можна встановити особу, такі як імена або номери соціального страхування.
Цей випадок — частина ширшої тенденції посилення регулювання в Південній Кореї. Нагадаю, що 11 червня PIPC призначила технологічному гіганту Coupang рекордний штраф у 624,6 мільярда вон після масштабного витоку даних.
Мій аналіз: Даний прецедент — серйозний сигнал для всієї криптоіндустрії. Bithumb, одна з найбільших бірж Кореї, поплатилася не за злом, а за порушення процедур згоди. Це показує, що регулятори будуть переслідувати будь-які вразливості в ланцюжку обробки даних, особливо при роботі з іноземними контрагентами. Для криптобірж це означає необхідність повного аудиту всіх договорів про передачу даних та впровадження механізмів «згоди за замовчуванням» для кожної юрисдикції.