Corea multa a Bithumb con 210 millones de wones por dos violaciones de transferencia de datos personales al extranjero.

La Comisión de Protección de Información Personal de Corea (PIPC) anunció el 25 de junio que impuso una multa de 210 millones de won al exchange de criptomonedas Bithumb, por violar las disposiciones sobre transferencia transfronteriza de información personal de la Ley de Protección de Información Personal en dos escenarios comerciales: intercambio de libros de órdenes y transferencia de activos virtuales. La multa por el intercambio de libros de órdenes fue de 120 millones de won, y por la transferencia de activos virtuales (AML) fue de 90 millones de won.

Multa de 120 millones de won por intercambio de libros de órdenes: el consentimiento era para Stellar, pero los datos se enviaron a BingX

La investigación de la PIPC se originó a partir de preguntas planteadas durante la auditoría parlamentaria del año pasado (2025). La investigación encontró que, entre septiembre y noviembre de 2025, Bithumb transfirió información personal de forma transfronteriza al compartir el libro de órdenes del mercado de Tether (USDT) con exchanges extranjeros.

La infracción específica consistió en que se solicitó a los usuarios un consentimiento separado para transferir información personal al exchange Stellar, pero los resultados de la investigación mostraron que los números de membresía y la información de las órdenes se enviaron en realidad a un sistema operado por otro exchange (bingx.com), no al destinatario indicado en el formulario de consentimiento. La PIPC impuso una multa de 120 millones de won por esta infracción.

Infracción de transferencia AML de activos virtuales: proporcionó datos personales a 13 exchanges extranjeros sin obtener consentimiento separado

La investigación también encontró que, para cumplir con las obligaciones contra el lavado de dinero (AML), Bithumb proporcionó a 13 exchanges extranjeros los nombres de remitentes y destinatarios, direcciones de billetera y otros detalles al transferir activos virtuales a exchanges extranjeros, pero no cumplió completamente con los requisitos legales de transferencia transfronteriza de la Ley de Protección de Información Personal, incluida la falta de obtención del consentimiento separado del titular de los datos. La PIPC impuso una multa de 90 millones de won por esta infracción.

La PIPC declaró: «Si bien reconocemos la necesidad de proporcionar información personal para combatir el lavado de dinero, la transferencia transfronteriza de información personal está estrechamente relacionada con el derecho a la autodeterminación del titular de los datos, por lo que se deben cumplir estrictamente los requisitos y procedimientos legales».

La PIPC publica las «Guías de protección de información personal para servicios blockchain»

Sobre la base de esta investigación, la PIPC elaboró las «Guías de protección de información personal para servicios blockchain» que abordan las características técnicas de la blockchain, con medidas de protección para tres tipos de características técnicas: medidas para evitar la filtración y el rastreo de información en la cadena debido a la transparencia; medidas para gestionar el intercambio de información entre participantes debido a la descentralización; y una ruta de cumplimiento para la destrucción de información personal debido a la inmutabilidad.

Preguntas frecuentes

¿Cuál es la situación específica de la infracción de intercambio de libros de órdenes de Bithumb?

Entre septiembre y noviembre de 2025, al compartir el libro de órdenes del mercado USDT, Bithumb solicitó a los usuarios un consentimiento separado para la transferencia transfronteriza al exchange Stellar, pero la investigación encontró que los números de membresía y la información de las órdenes se enviaron en realidad al sistema operado por bingx.com, que no coincidía con el destinatario indicado en el formulario de consentimiento. La PIPC impuso una multa de 120 millones de won por esta infracción.

¿Puede el propósito comercial de AML eximir los requisitos de cumplimiento de transferencia transfronteriza de la Ley de Protección de Información Personal?

Según la multa de la PIPC, el propósito comercial de AML no exime automáticamente los requisitos de legalidad de la transferencia transfronteriza. La PIPC dejó claro que incluso cuando se proporciona información personal para combatir el lavado de dinero, se deben cumplir estrictamente los requisitos y procedimientos legales de la Ley de Protección de Información Personal, incluida la obtención del consentimiento separado del titular de los datos.

¿Para qué tres características técnicas establece medidas de protección las «Guías de protección de información personal para servicios blockchain»?

Las guías abordan tres características técnicas de la blockchain: (1) transparencia: medidas para evitar la filtración y el rastreo debido a la divulgación de información en la cadena; (2) descentralización: medidas para regular los mecanismos de intercambio de información entre participantes; (3) inmutabilidad: medidas para establecer una ruta de cumplimiento para la destrucción de información personal.