Νοτιοκορεατική ρυθμιστική αρχή διατάζει την Bithumb να διορθώσει τις διασυνοριακές πρακτικές δεδομένων

TLDR

• Η Bithumb καταδικάστηκε σε πρόστιμο 210 εκατομμυρίων γουόν για μεταφορές δεδομένων χρηστών στο εξωτερικό.

• Η PIPC αναφέρει ότι η Bithumb έστειλε δεδομένα σε πλατφόρμα που οι χρήστες δεν είχαν εγκρίνει.

  

• Το χρηματιστήριο πρέπει να διορθώσει τη διαδικασία διασυνοριακής μεταφοράς προσωπικών δεδομένων.

• Οι μεταφορές σε 13 ξένα χρηματιστήρια προκάλεσαν πρόσθετες παραβιάσεις απορρήτου.

• Οι νέοι κανόνες απορρήτου blockchain ασκούν πίεση στα νοτιοκορεατικά χρηματιστήρια.

Η ρυθμιστική αρχή απορρήτου της Νότιας Κορέας επέβαλε πρόστιμο 210 εκατομμυρίων γουόν στη Bithumb για μεταφορά δεδομένων χρηστών στο εξωτερικό χωρίς την κατάλληλη συγκατάθεση. Το πρόστιμο ισοδυναμεί με περίπου 136.000 δολάρια και περιλαμβάνει διορθωτική εντολή που καλύπτει μελλοντικές διασυνοριακές μεταφορές. Η υπόθεση επεκτείνει τη ρυθμιστική πίεση στο χρηματιστήριο πέραν των ελέγχων κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.

Οι Μεταφορές Βιβλίου Εντολών της Bithumb Παραβίασαν Κανόνες Συγκατάθεσης

Η Επιτροπή Προστασίας Προσωπικών Δεδομένων ενέκρινε την κύρωση κατά την ολομέλειά της στις 24 Ιουνίου. Η αξιολόγησή της κάλυψε την κοινή χρήση βιβλίου εντολών και μεταφορές ψηφιακών περιουσιακών στοιχείων με ξένες πλατφόρμες. Η ρυθμιστική αρχή διαπίστωσε ότι η Bithumb δεν πληρούσε τις απαιτήσεις βάσει του νόμου περί απορρήτου της Νότιας Κορέας.

Το χρηματιστήριο μοιράστηκε το βιβλίο εντολών της αγοράς Tether με ξένες πλατφόρμες μεταξύ Σεπτεμβρίου και Νοεμβρίου 2025. Οι χρήστες είχαν εγκρίνει μεταφορές δεδομένων που αφορούσαν το χρηματιστήριο Stellar, αλλά μια άλλη πλατφόρμα λειτουργούσε ως αποδέκτης. Η επιτροπή αναγνώρισε αυτήν την πλατφόρμα ως BingX και διαπίστωσε ότι ο πραγματικός αποδέκτης διέφερε από τον εγκεκριμένο.

Τα μεταφερόμενα αρχεία περιελάμβαναν αριθμούς μελών και στοιχεία εντολών που σχετίζονταν με συναλλακτική δραστηριότητα. Ως εκ τούτου, η ρυθμιστική αρχή αντιμετώπισε τη ρύθμιση ως υπεράκτια μεταφορά προσωπικών πληροφοριών. Η Bithumb δεν εξασφάλισε έγκυρη συγκατάθεση για την πλατφόρμα που έλαβε τις πληροφορίες.

Οι Μεταφορές σε Υπεράκτια Χρηματιστήρια Προκάλεσαν Πρόσθετες Παραβιάσεις

Η επιτροπή εξέτασε επίσης μεταφορές ψηφιακών περιουσιακών στοιχείων μεταξύ της Bithumb και 13 ξένων χρηματιστηρίων. Αυτές οι μεταφορές περιελάμβαναν ονόματα αποστολέων και παραληπτών, διευθύνσεις πορτοφολιών και ορισμένες ημερομηνίες γέννησης. Το χρηματιστήριο παρείχε αυτές τις πληροφορίες κατά τη διενέργεια ελέγχων κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.

Η ρυθμιστική αρχή αποδέχτηκε ότι τα χρηματιστήρια ενδέχεται να χρειάζονται προσωπικά δεδομένα για ελέγχους συμμόρφωσης. Ωστόσο, οι εταιρείες πρέπει να ακολουθούν διαδικασίες συγκατάθεσης και ειδοποίησης πριν αποστείλουν πληροφορίες στο εξωτερικό. Η Bithumb δεν ολοκλήρωσε αυτές τις διαδικασίες για αρκετές υπεράκτιες ρυθμίσεις μεταφοράς.

Η διορθωτική εντολή απαιτεί από το χρηματιστήριο να αναθεωρήσει τη διασυνοριακή διαδικασία δεδομένων. Πρέπει να επαληθεύει τους αποδέκτες και να λαμβάνει σαφή συγκατάθεση πριν από μελλοντικές μεταφορές. Η Bithumb πρέπει επίσης να εξηγεί με ακρίβεια τις υπεράκτιες μεταφορές στην πολιτική προσωπικών πληροφοριών της.

Οι Κανόνες Απορρήτου Εντείνουν τον Ευρύτερο Εποπτικό Έλεγχο στα Κρυπτονομίσματα

Η απόφαση ακολουθεί προηγούμενες ρυθμιστικές ενέργειες κατά της Bithumb για αποτυχίες στην καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες. Οι νοτιοκορεατικές αρχές είχαν επιβάλει προηγουμένως πρόστιμο 36,8 δισεκατομμυρίων γουόν για παραβιάσεις ελέγχων πελατών και συναλλαγών. Αυτά τα ευρήματα περιελάμβαναν μεταφορές που αφορούσαν μη εγγεγραμμένους υπεράκτιους παρόχους υπηρεσιών ψηφιακών περιουσιακών στοιχείων.

Η Νότια Κορέα έχει επίσης διευρύνει τον έλεγχο υπεράκτιων κρυπτονομισματικών δραστηριοτήτων μέσω σχεδίων αναφοράς και φορολογικής συνεργασίας. Οι προτεινόμενοι κανόνες θα μπορούσαν να αυξήσουν τις αναφορές ύποπτων συναλλαγών που σχετίζονται με υπεράκτιες μεταφορές. Οι αρχές σχεδιάζουν επίσης να μοιραστούν δεδομένα κρυπτονομισματικών συναλλαγών στο πλαίσιο του πλαισίου αναφοράς του ΟΟΣΑ.

Παράλληλα με την κύρωση, η επιτροπή εξέδωσε κατευθυντήριες γραμμές απορρήτου για παρόχους υπηρεσιών blockchain. Οι οδηγίες αφορούν δημόσια αρχεία, κοινή χρήση δεδομένων συμμετεχόντων, κινδύνους παρακολούθησης και διαγραφή πληροφοριών. Συμβουλεύει επίσης τις εταιρείες να μην καταγράφουν ονόματα και αριθμούς εθνικής ταυτότητας απευθείας σε δίκτυα blockchain.

Η ρυθμιστική αρχή αναμένει από τις εταιρείες blockchain να ενσωματώνουν ελέγχους απορρήτου κατά τον σχεδιασμό προϊόντων και την ανάπτυξη συστημάτων. Σχεδιάζει επίσης αυστηρή εφαρμογή όταν οι εταιρείες παραβιάζουν τις απαιτήσεις προστασίας προσωπικών δεδομένων. Η υπόθεση Bithumb τοποθετεί τη συγκατάθεση χρηστών δίπλα στην αναφορά AML και φορολογίας στο πλαίσιο της εποπτείας κρυπτονομισμάτων της Νότιας Κορέας.

The post South Korean Regulator Orders Bithumb to Fix Cross-Border Data Practices appeared first on CoinCentral.