韩国个人信息保护委员会于24日以未经授权跨境转移个人信息为由,对加密货币交易所Bithumb处以2.1亿韩元罚款。该委员会确认,Bithumb在共享订单簿和数字资产转移操作过程中,未获适当同意即将用户数据传输至海外交易所。此次监管行动是在去年国会审计期间对Bithumb与外国交易所共享订单簿做法的合法性提出质疑后启动调查所导致。
Bithumb在共享订单簿期间将用户数据传输至未授权交易所
委员会第12次全体会议投票决定,因与订单簿共享相关的违规行为对Bithumb处以1.2亿韩元罚款,因数字资产转移过程中的违规行为处以9000万韩元罚款。调查显示,Bithumb去年9月至11月在USDT市场中与海外交易所共享了订单簿。Bithumb获得了将个人信息传输至Stellar交易所的同意,但委员会确认实际传输对象为BingX,包括会员信息和订单信息。
Bithumb还将用户的数字资产转移至13家海外交易所,并向这些交易所提供了个人信息——包括发送方和接收方的姓名、钱包地址及出生日期——用于反洗钱目的。委员会认定,Bithumb未能满足保护法规定的部分跨境转移个人信息法律要求,包括未取得数据主体的单独同意。
委员会发布纠正令及区块链服务指南
委员会发布纠正令,要求Bithumb在向海外传输个人信息时取得数据主体的单独同意,并明确在其个人信息处理政策中说明这一点。委员会承认,在向其他交易所转移数字资产时,为反洗钱目的提供个人信息具有必要性,但认定跨境转移个人信息必须严格遵守保护法所规定的要求和程序。
委员会根据调查中分析的区块链技术特点,制定了《区块链服务个人信息保护指南》。该指南涵盖与透明度相关的链上信息披露及追踪预防措施、与去中心化相关的参与者之间信息共享管理,以及与不可篡改性相关的个人信息销毁方法。委员会表示,计划继续制定必要标准,以确保在新技术环境中个人信息保护与安全利用能够共存,同时严格应对违反保护法的行为。
常见问题
韩国个人信息保护委员会在24日对Bithumb采取了什么行动?
委员会因未经授权跨境转移个人信息对Bithumb处以总计2.1亿韩元罚款,并发布纠正令,要求该交易所在向海外传输用户数据时必须获得适当同意。
Bithumb为何因与海外交易所共享订单簿而受到罚款?
Bithumb获得了将个人信息传输至Stellar交易所的同意,但在去年9月至11月的订单簿共享操作中,实际将会员信息和订单信息传输给了BingX,违反了韩国个人信息保护法中的跨境数据传输要求。
