25.06.2026
10:07
韩国监管机构对Bithumb数据泄露处以罚款:13.6万美元罚金及区块链行业新规
韩国个人信息保护委员会(PIPC)对Bithumb交易所处以2.1亿韩元(约13.6万美元)罚款,原因是该交易所在未获得用户适当同意的情况下,将用户个人信息传输至海外平台。
这一判例的重要性不仅在于罚款金额,更在于它暴露了加密货币交易所在处理敏感信息时存在的系统性程序问题。PIPC在调查中发现Bithumb存在两项关键违规行为。
双重违规:从Stellar到BingX
第一项违规涉及Tether(USDT)交易对的数据传输。2025年9月至11月期间,Bithumb将订单簿数据传输给海外合作方。然而,监管机构发现,实际接收数据的平台是由BingX运营的,而非用户同意授权的Stellar。这直接违反了数据定向使用原则。
第二项事件涉及大规模传输个人信息——包括姓名、钱包地址和出生日期——至13家不同的海外交易所。在此案例中,Bithumb完全未获得用户对跨境传输的完整明确同意。监管机构强调,此类行为直接侵犯了个人在信息领域的基本自决权。
区块链公司新规
在公布对Bithumb处罚决定的同时,PIPC发布了针对区块链公司的专项信息保护指南。监管机构充分考虑了该行业的技术特性——透明度、分布式架构和记录不可篡改性。
文件的核心要求是:可识别个人身份的信息(如姓名和社会保险号)不得写入区块链。这意味着交易所使用的任何公共账本都必须设计成能够避免在不可篡改的链上存储个人身份信息(PII)。
分析师观点。此案向市场发出了明确信号。韩国监管机构表明,用户数据处理的"灰色地带"时代即将终结。对于希望服务韩国客户的全球交易所而言,未来不仅需要获得用户同意,还必须实现跨境数据流的完全技术和法律透明。而Bithumb不仅要支付罚款,还需从根本上重新审视其数据处理协议。