A Coreia do Sul multou a Bithumb em 210 milhões de won por duas violações de transferência de dados pessoais para o exterior.

A Comissão de Proteção de Informações Pessoais da Coreia (PIPC) anunciou em 25 de junho que multou a exchange de criptomoedas Bithumb em 210 milhões de won por violar as regras de transferência transfronteiriça de informações pessoais da Lei de Proteção de Informações Pessoais em dois cenários de negócios: compartilhamento de livro de ordens e transferência de ativos virtuais. A multa por compartilhamento de livro de ordens foi de 120 milhões de won, e por violação de AML (transferência de ativos virtuais) foi de 90 milhões de won.

Multa de 120 milhões de won por compartilhamento de livro de ordens: consentimento direcionado à Stellar, dados enviados à BingX

A investigação da PIPC teve origem em questões levantadas durante a auditoria parlamentar do ano passado (2025). A investigação descobriu que, entre setembro e novembro de 2025, a Bithumb transferiu informações pessoais para o exterior ao compartilhar o livro de ordens do mercado de Tether (USDT) com exchanges estrangeiras.

A violação específica foi: os usuários foram solicitados a consentir separadamente o envio de informações pessoais para a exchange Stellar, mas a investigação revelou que números de membros e informações de ordens foram efetivamente enviados para um sistema operado por outra exchange (bingx.com), e não para o destinatário listado no termo de consentimento. A PIPC aplicou uma multa de 120 milhões de won por essa violação.

Violação de transferência AML de ativos virtuais: fornecimento de dados pessoais a 13 exchanges estrangeiras sem consentimento individual

A investigação também constatou que a Bithumb, ao cumprir obrigações de combate à lavagem de dinheiro (AML) durante transferências de ativos virtuais para exchanges estrangeiras, forneceu nomes de remetentes e destinatários, endereços de carteira e outros detalhes a 13 exchanges estrangeiras, mas não atendeu completamente aos requisitos legais da Lei de Proteção de Informações Pessoais para transferências ao exterior, incluindo a obtenção de consentimento individual dos titulares dos dados. A PIPC aplicou uma multa de 90 milhões de won por essa violação.

A PIPC afirmou: "Embora reconheçamos a necessidade de fornecer informações pessoais para combater a lavagem de dinheiro, as transferências ao exterior de informações pessoais estão intimamente relacionadas ao direito de autodeterminação dos titulares dos dados e, portanto, devem cumprir rigorosamente os requisitos e procedimentos legais."

Comissão de Proteção de Informações Pessoais publica o 'Guia de Proteção de Informações Pessoais para Serviços de Blockchain'

Com base nesta investigação, a PIPC elaborou o Guia de Proteção de Informações Pessoais para Serviços de Blockchain, considerando as características da tecnologia blockchain. O guia abrange medidas de proteção para três características técnicas: prevenção de vazamento e rastreamento de informações on-chain devido à transparência; gestão do compartilhamento de informações entre participantes devido à descentralização; e definição de caminhos de conformidade para a exclusão de informações pessoais devido à imutabilidade.

Perguntas Frequentes

Qual foi exatamente a violação de compartilhamento de livro de ordens da Bithumb?

Entre setembro e novembro de 2025, ao compartilhar o livro de ordens do mercado USDT, a Bithumb solicitou que os usuários consentissem separadamente o envio ao exterior para a exchange Stellar, mas a investigação descobriu que números de membros e informações de ordens foram efetivamente enviados para um sistema operado pela bingx.com, divergindo do destinatário listado no termo de consentimento. A PIPC aplicou uma multa de 120 milhões de won.

A finalidade de AML isenta automaticamente os requisitos de conformidade para transferências ao exterior da Lei de Proteção de Informações Pessoais?

De acordo com a penalidade da PIPC, a finalidade de AML não isenta automaticamente os requisitos legais para transferências ao exterior. A PIPC deixou claro que, mesmo ao fornecer informações pessoais para combater a lavagem de dinheiro, os requisitos e procedimentos legais da Lei de Proteção de Informações Pessoais devem ser rigorosamente cumpridos, incluindo a obtenção de consentimento individual dos titulares dos dados.

Para quais três características técnicas o Guia de Proteção de Informações Pessoais para Serviços de Blockchain estabelece medidas de proteção?

O guia aborda três características técnicas do blockchain: (1) Transparência — prevenção de vazamento e rastreamento de informações devido à publicidade on-chain; (2) Descentralização — regulamentação dos mecanismos de compartilhamento de informações entre participantes; (3) Imutabilidade — definição de caminhos de conformidade para a exclusão de informações pessoais.