25.06.2026
09:10
Bithumb因非法向海外交易所传输客户数据被罚款136,000美元

韩国个人信息保护委员会(PIPC)对加密货币交易所Bithumb处以2.1亿韩元(约合13.6万美元)的罚款。原因是该交易所在未获得适当同意的情况下,将用户的个人信息传输给外国公司。这对整个行业而言是一个严重警示:即便是大型企业也不能忽视隐私保护法律。
数据泄露如何发生
2025年9月至11月期间,Bithumb传输了USDT交易对的订单簿数据。监管机构发现,该交易所获得了客户授权将信息传输至Stellar平台,但实际上却将数据发送给了由BingX管理的平台。这直接违反了用户信任和相关法律。
此外,PIPC还发现Bithumb在向其他13家海外交易所传输数据时存在违规行为。该交易所未经用户完全且明确的同意,便传输了客户的姓名、出生日期和钱包地址。委员会要求Bithumb立即修正数据传输协议,并强调跨境传输个人信息必须严格遵守法律。
针对区块链公司的新指南
在开出罚单的同时,PIPC还发布了针对区块链公司的专项指南。该文件考虑了该技术的核心特点:透明性和记录的不可删除性。监管机构建议不要在链上存储可识别个人身份的数据,如姓名或社会安全号码。这是在创新与公民权利保护之间寻求平衡的重要一步。
值得注意的是,6月11日,PIPC已因大规模数据泄露对科技巨头Coupang处以创纪录的6246亿韩元罚款。显然,韩国监管机构正持续加强对个人数据处理的控制,而加密货币行业也不会例外。
分析评论:这一案例鲜明地提醒我们,在DeFi和全球数据交换的时代,即便是去中心化平台也必须遵守传统的隐私规范。忽视数据保护法律不仅可能导致经济损失,还会破坏用户信任,从长远来看,这比任何罚款都更加危险。