韓國個人資訊保護委員會(PIPC)於 6 月 25 日宣布,對加密貨幣交易所 Bithumb 處以 2.1 億韓元的罰款,原因是 Bithumb 在訂單簿共享和虛擬資產轉移兩類業務場景中,違反了《個人資訊保護法》的境外個人資訊傳輸規定。其訂單簿共享違規 1.2 億韓元,虛擬資產 AML 傳輸違規 9,000 萬韓元。
訂單簿共享罰款 1.2 億韓元:同意目標為 Stellar,資料實際傳送至 BingX
個資委的調查源於去年(2025 年)國會審計中提出的問題。調查發現,2025 年 9 月至 11 月期間,Bithumb 在與海外交易所共享 Tether(USDT)市場訂單簿的過程中,存在個人資訊跨境傳輸的情況。
具體違規在於:用戶被要求單獨同意將個人資訊傳輸至 Stellar 交易所,但調查結果顯示,會員號碼和訂單資訊實際上被傳送至由另一家交易所運營的系統(bingx.com),而非用戶同意書上列明的對象。個資委對此項違規裁罰 1.2 億韓元。
虛擬資產 AML 傳輸違規:向 13 家海外交易所提供個資但未取得單獨同意
調查同時發現,Bithumb 為履行反洗錢(AML)義務,在用戶將虛擬資產轉移至海外交易所時,向 13 家海外交易所提供了發送人和接收人的姓名、錢包地址及其他詳細資訊,但未完整滿足《個人資訊保護法》中境外傳輸的法律要求,包括未取得資料主體的單獨同意。個資委對此項違規裁罰 9,000 萬韓元。
個資委表示:「雖然我們承認有必要提供個人資訊以打擊洗錢活動,但個人資訊的境外傳輸與資料主體的自決權密切相關,因此必須嚴格遵守法律要求和程序。」
個人資訊保護委員會發布《區塊鏈服務個人資訊保護指南》
個資委在此次調查基礎上,針對區塊鏈技術的特性制定了《區塊鏈服務個人資訊保護指南》,涵蓋三類技術特性的保護措施:防止因透明性而洩露和追蹤鏈上資訊的措施;因去中心化而管理參與者間資訊共享的措施;以及因不可篡改性而制定個人資訊銷毀的合規路徑。
常見問題
Bithumb 的訂單簿共享違規具體情況是什麼?
2025 年 9 月至 11 月間,Bithumb 在共享 USDT 市場訂單簿時,要求用戶單獨同意的境外傳輸對象為 Stellar 交易所,但調查發現,會員號碼和訂單資訊實際上被傳送至 bingx.com 運營的系統,與用戶同意書所列對象不符。個資委對此裁罰 1.2 億韓元。
AML 業務目的能否豁免《個人資訊保護法》的境外傳輸合規要求?
根據此次個資委的裁罰,AML 業務目的並不自動豁免境外傳輸的合法性要求。個資委明確表示,即便是為打擊洗錢而提供個人資訊,仍必須嚴格遵守《個人資訊保護法》的相關法律要求和程序,包括取得資料主體的單獨同意。
《區塊鏈服務個人資訊保護指南》針對哪三類技術特性制定保護措施?
指南針對區塊鏈三大技術特性:(1) 透明性——防止因鏈上資訊公開而遭洩露和追蹤;(2) 去中心化——規範參與者之間的資訊共享機制;(3) 不可篡改性——制定個人資訊的合規銷毀路徑。
