25.06.2026
10:39
韩国监管机构因数据泄露处罚Bithumb:罚款13.6万美元及加密货币交易所新规
韩国个人信息保护委员会(PIPC)对加密货币交易所Bithumb处以2.1亿韩元(约合13.6万美元)的罚款,原因是该交易所未经用户适当同意,非法向海外平台传输用户个人信息。
我的分析显示,这并非简单的违规行为,而是数据处理流程中的系统性问题。2025年9月至11月期间,Bithumb向境外传输了泰达币(USDT)交易对的订单簿数据。监管机构认定,该交易所违反了跨境信息传输的既定协议,这向整个行业发出了强烈警示信号。
Bithumb案中的两项关键违规行为
第一项违规:Bithumb获得了用户同意将数据传输给Stellar交易所,但实际信息却被发送至BingX运营的平台。因此,最终接收方与用户授权的对象并不一致。
第二项违规:在与13家海外交易所进行转账时,Bithumb未经用户完全知情同意,便传输了用户的姓名、钱包地址和出生日期。
PIPC并未止步于罚款——监管机构要求Bithumb全面审查并整改其海外数据传输协议。委员会声明强调,跨境传输个人信息与人类自决权密切相关,必须严格遵守个人信息保护法。
区块链公司的新监管方向
在对Bithumb作出裁决的同时,PIPC还发布了针对区块链公司的独立信息保护指南。该文件充分考虑了技术的特殊性——包括其透明性、分布式架构以及记录的不可篡改性。
核心要求是:不得将可识别个人身份的信息记录在区块链上。监管机构特别指出,此类数据包括姓名和社会保险号。这明确表明,公共账本中的匿名性必须成为优先事项。
Cryptalist专家评论:这一裁决将成为开创性先例,为整个亚洲加密货币行业定下基调。韩国正在表明,不负责任处理用户数据的时代已经终结。未能整合严格同意机制和接收方验证流程的交易所,不仅面临罚款风险,还可能失去运营牌照。市场正朝着数据保护与流动性同等重要的标准迈进。