南韓個人資訊保護委員會於24日對加密貨幣交易所Bithumb處以2.1億韓元罰款,原因是未經授權跨境轉移個人資訊。委員會確認Bithumb在共享訂單簿及數位資產轉移作業中,未經適當同意就將用戶資料傳輸至海外交易所。此監管行動源於去年國政監察期間,外界針對Bithumb與外國交易所共享訂單簿的合法性提出質疑後,所啟動的調查。
Bithumb 在共享訂單簿時將用戶資料傳輸至未授權交易所
委員會第12次全體會議表決通過,對Bithumb因訂單簿共享相關違規行為處以1.2億韓元罰款,另因數位資產轉移違規處以9000萬韓元罰款。調查顯示,Bithumb於去年9月至11月期間,在USDT市場與海外交易所共享訂單簿。Bithumb雖取得用戶同意將個人資訊傳輸至Stellar交易所,但委員會確認實際傳輸對象為BingX,內容包含會員資訊及訂單資訊。
Bithumb亦將用戶的數位資產轉移至13家海外交易所,並為反洗錢目的,向這些交易所提供發送方與接收方的姓名、錢包地址及出生日期等個人資訊。委員會判定Bithumb未能完全符合保護法規中關於跨境傳輸個人資訊的部分法定要求,包括未取得資料主體的單獨同意。
委員會發布改正命令及區塊鏈服務指引
委員會發布改正命令,要求Bithumb在將個人資訊傳輸至海外時,必須取得資料主體的單獨同意,並在個人資訊處理政策中明確告知。委員會承認,在將數位資產轉移至其他交易所時,為反洗錢目的提供個人資訊有其必要性,但判定跨境傳輸個人資訊必須嚴格遵守保護法規所定的要件與程序。
委員會根據調查中所分析的區塊鏈技術特性,制定了《區塊鏈服務個人資訊保護指引》。該指引涵蓋與透明度相關的鏈上資訊揭露及追蹤預防措施、與去中心化相關的參與者間資訊共享管理,以及與不可篡改性相關的個人資訊銷毀方法。委員會表示,將持續制定必要標準,以確保在新技術環境中個人資訊保護與安全利用得以並存,同時嚴格應對違反保護法規的行為。
常見問題
南韓個人資訊保護委員會在24日對Bithumb做了什麼?
委員會因Bithumb未經授權跨境傳輸個人資訊,處以總計2.1億韓元罰款,並發布改正命令,要求該交易所在將用戶資料傳輸至海外時,必須取得適當同意。
Bithumb為何因與海外交易所共享訂單簿而受罰?
Bithumb雖取得用戶同意將個人資訊傳輸至Stellar交易所,但在去年9月至11月的訂單簿共享作業中,實際上是將會員資訊與訂單資訊傳輸至BingX,違反了南韓個人資訊保護法規中的跨境資料傳輸要求。
