Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc phạt Bithumb
Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc (PIPC) đã ra lệnh cho sàn giao dịch Bithumb phải nộp phạt 210 triệu won, tương đương khoảng 136.000 đô la, do vi phạm quy định về chuyển giao thông tin cá nhân ra nước ngoài. Cơ quan quản lý cũng đã ban hành lệnh yêu cầu Bithumb phải tuân thủ các tiêu chuẩn pháp lý trước khi gửi dữ liệu người dùng ra nước ngoài.
Vi phạm quy định và hậu quả
Quyết định này được đưa ra sau cuộc họp toàn thể lần thứ 12 của ủy ban vào ngày 24 tháng 6. PIPC cho biết Bithumb đã chuyển thông tin cá nhân ra nước ngoài trong quá trình chia sẻ sổ lệnh và chuyển giao tài sản ảo mà không đáp ứng đầy đủ các yêu cầu theo Đạo luật Bảo vệ Thông tin Cá nhân. Bithumb đã bị phạt khoảng 136.000 đô la vì đã chia sẻ dữ liệu người dùng quốc tế mà không có sự đồng ý của họ.
“Việc chuyển giao thông tin cá nhân xuyên biên giới là một vấn đề liên quan chặt chẽ đến quyền tự quyết của chủ thể dữ liệu,” ủy ban cho biết trong báo cáo.
Giám sát và quy định ngày càng tăng
Điều này làm nổi bật sự giám sát ngày càng tăng đối với các sàn giao dịch tiền điện tử liên quan đến quyền riêng tư dữ liệu và tuân thủ quy định. Vụ việc bắt đầu sau khi có câu hỏi được đặt ra trong một cuộc kiểm toán quốc hội năm 2025 về việc Bithumb chia sẻ sổ lệnh với các sàn giao dịch nước ngoài.
Chia sẻ sổ lệnh cho phép các sàn giao dịch chia sẻ các đơn đặt hàng mua và bán để các giao dịch có thể khớp nhau trên các nền tảng khác nhau. PIPC phát hiện rằng Bithumb đã chia sẻ sổ lệnh thị trường Tether USDT của mình với các sàn giao dịch nước ngoài từ tháng 9 đến tháng 11 năm 2025.
Thông tin cá nhân và quy trình đồng ý
Người dùng đã đồng ý với việc chuyển giao ra nước ngoài liên quan đến sàn giao dịch Stellar, nhưng cơ quan quản lý cho biết số lượng thành viên và thông tin đơn đặt hàng thực tế đã được gửi đến một hệ thống do một sàn giao dịch khác điều hành, bingx.com. Phát hiện này cho thấy cách mà các quan hệ đối tác thanh khoản có thể trở thành các vụ việc liên quan đến quyền riêng tư khi các định danh người dùng và dữ liệu đơn đặt hàng di chuyển qua biên giới.
Cơ quan quản lý cũng đã xem xét các chuyển giao tài sản ảo của Bithumb đến 13 sàn giao dịch nước ngoài. Họ phát hiện rằng Bithumb đã cung cấp dữ liệu người gửi và người nhận, bao gồm tên, địa chỉ ví, và trong một trường hợp, ngày sinh, để phục vụ cho việc kiểm tra chống rửa tiền.
Hướng dẫn mới và áp lực quy định
PIPC đã phát hành hướng dẫn mới về bảo vệ thông tin cá nhân trong các dịch vụ blockchain. Cơ quan quản lý cho biết các hệ thống blockchain đặt ra các vấn đề quyền riêng tư đặc biệt vì hồ sơ giao dịch có thể minh bạch, phân phối và khó xóa. Các hướng dẫn yêu cầu kiểm soát đối với các tiết lộ trên chuỗi, theo dõi rủi ro, chia sẻ dữ liệu người tham gia và tiêu hủy thông tin cá nhân.
PIPC cho biết các công ty nên xem xét bảo vệ quyền riêng tư từ giai đoạn lập kế hoạch khi xây dựng các dịch vụ blockchain. Cơ quan giám sát cho biết họ sẽ tiếp tục phản ứng nghiêm khắc đối với các vi phạm Đạo luật Bảo vệ Thông tin Cá nhân và sẽ tiếp tục đặt ra các tiêu chuẩn cân bằng giữa bảo vệ dữ liệu cá nhân và việc sử dụng an toàn các công nghệ mới.
Kết luận
Đối với Bithumb, khoản phạt này nhỏ hơn so với hình phạt AML trước đó, nhưng nó chỉ ra một vấn đề rộng hơn. Trong thị trường tiền điện tử của Hàn Quốc, các liên kết với sàn giao dịch nước ngoài hiện phải đối mặt với sự kiểm tra chặt chẽ không chỉ về rủi ro rửa tiền, mà còn về sự đồng ý của người dùng và bảo vệ dữ liệu.
