Bithumb因未经授权的跨境数据传输被罚13.6万美元

ceshi阅读：2026-06-25 20:24:55

韩国隐私监管机构对加密货币交易所Bithumb处以2.1亿韩元罚款，原因是该交易所未经授权向**平台传输用户信息。该处罚约合13.6万美元，同时伴随强制性整改措施，以规范其跨境数据处理流程。此次执法行动标志着监管范围已从传统金融合规领域进一步扩展。

个人信息保护委员会在6月24日召开的综合审议会议上批准了该处罚决定。调查人员审查了该交易所的订单簿分发行为以及涉及**实体的数字资产转移。当局认定，该平台未能遵守**隐私保护标准。

2025年9月至11月期间，Bithumb将其Tether交易订单簿分发给了外国加密货币平台。虽然用户已授权与Stellar交易所共享信息，但实际接收系统却由另一实体运营。监管机构确认，BingX才是真正的接收方，这导致了授权数据目的地与实际数据目的地不符。

共享的信息包含用户识别号码以及与个人交易行为相关的交易细节。因此，当局将此行为归类为**个人数据传输。Bithumb并未获得覆盖**访问用户信息平台的适当授权。

调查人员还审查了Bithumb与13家**交易平台之间的数字资产交易。这些交易包含发送方和接收方的身份信息、数字钱包标识符以及部分出生日期信息。该交易所在执行金融犯罪预防核查程序时传输了这些数据。

当局承认，交易平台可能需要个人信息以进行监管合规核查。然而，组织在向境外传输信息前，必须建立适当的授权和披露程序。Bithumb未能针对多项跨境数据共享协议建立这些必要程序。

该处罚令要求**修订该平台的**数据传输框架。交易所必须在执行未来传输前验证接收方身份并获取明确授权。此外，Bithumb必须在其隐私文件中透明地披露其海外数据共享情况。

此次执法行动之前，Bithumb已因金融犯罪预防方面的缺陷受到过监管制裁。当局此前曾因客户验证和交易监控方面的不足对其处以368亿韩元罚款。这些违规行为包括涉及未**虚拟资产平台的交易。

韩国已通过强化报告协议和税务信息交换举措，扩大了对**加密货币运营的监控。即将出台的法规可能会提高对涉**易的可疑活动报告要求。**们正准备根据**税务透明度协议交换加密货币交易信息。

伴随着这项处罚，该委员会发布了针对区块链技术提供商的**隐私指南。该框架涉及公共账本考量、参与者信息分发、监控问题以及数据删除协议。**们特别建议不要在区块链系统上直接记录个人姓名和政府识别号码。

监管机构要求区块链企业在设计和实施阶段全程整合隐私保护措施。当局表明，当组织违反个人信息保护规定时，将采取严厉的执法意图。此次对Bithumb的执法行动，将用户授权要求与金融犯罪预防和税务合规一并纳入韩国综合性加密货币监管框架。