La Commission de protection des informations personnelles (PIPC) de Corée du Sud a infligé une amende de 210 millions de wons (136 000 dollars) à la plateforme d'échange de cryptomonnaies Bithumb pour avoir transféré illicitement les informations personnelles des utilisateurs vers des plateformes étrangères sans consentement approprié. L'enquête a révélé de multiples violations des lois sur la vie privée, notamment des transferts de données transfrontaliers non autorisés entre septembre et novembre 2025 et des défauts d'obtention du consentement légalement requis des utilisateurs. Cette mesure coercitive fait suite à des sanctions antérieures pour blanchiment d'argent contre Bithumb et reflète l'approche agressive de la Corée du Sud en matière de contrôle à la fois de la conformité financière et de la protection des données dans le secteur des cryptomonnaies.
La PIPC découvre des transferts de données non autorisés vers des plateformes étrangères
Selon la PIPC, Bithumb a transféré les informations personnelles des utilisateurs à l'étranger tout en partageant les carnets d'ordres avec une bourse étrangère entre septembre et novembre 2025. Les enquêteurs sud-coréens ont constaté que, bien que les clients aient été informés que leurs informations seraient transférées vers la bourse Stellar, les données ont en réalité été envoyées à bingx.com, un système exploité par une autre bourse étrangère. Les informations transférées comprenaient, selon les rapports, les numéros d'identification des clients et les informations relatives aux ordres.
Le régulateur a également constaté des violations supplémentaires impliquant des transferts d'actifs cryptographiques. Lorsque les utilisateurs transféraient des actifs virtuels vers des bourses étrangères, Bithumb partageait des informations personnelles, telles que les noms de l'expéditeur et du destinataire ainsi que les adresses de portefeuille, avec 13 bourses étrangères à des fins de lutte contre le blanchiment d'argent (AML). Tout en reconnaissant la justification AML, la commission a déclaré : « Il est nécessaire de fournir des informations personnelles à des fins de lutte contre le blanchiment d'argent lors du transfert d'actifs virtuels vers d'autres bourses, mais en ce qui concerne le transfert à l'étranger d'informations personnelles, le droit à l'autodétermination de la personne concernée. »
Bithumb fait face à un contrôle réglementaire accru après les sanctions AML antérieures
Cette dernière sanction s'ajoute aux défis réglementaires de Bithumb. Plus tôt cette année, l'Unité de renseignement financier de Corée du Sud a imposé une amende de 36,8 milliards de wons (24,5 millions de dollars) et ordonné une suspension partielle des activités de six mois en raison de défaillances généralisées en matière de lutte contre le blanchiment d'argent. Bien qu'un tribunal ait ensuite suspendu la restriction d'activité dans l'attente de nouvelles procédures, la plateforme continue de faire l'objet d'une surveillance réglementaire.
Les transferts de données transfrontaliers attirent une attention réglementaire accrue
Les transferts de données transfrontaliers sont devenus un sujet de préoccupation croissant pour les régulateurs du monde entier, car les bourses s'appuient sur des fournisseurs de liquidité mondiaux, des carnets d'ordres partagés, une infrastructure cloud et des partenaires de conformité internationaux. Dans de nombreuses juridictions, ces transferts nécessitent des divulgations explicites et le consentement de l'utilisateur, en particulier lorsque des informations personnelles quittent le pays.
Reconnaissant les défis uniques posés par la technologie blockchain, la PIPC a publié de nouvelles lignes directrices sur la protection des informations personnelles dans les services blockchain parallèlement à sa décision. Ces orientations abordent des questions telles que la transparence de la blockchain, le partage décentralisé des données et la difficulté de supprimer les informations personnelles stockées sur des registres immuables.
FAQ
Qu'est-ce que la PIPC de Corée du Sud a infligé une amende à Bithumb ?
La Commission de protection des informations personnelles a infligé une amende de 210 millions de wons (136 000 dollars) à Bithumb pour avoir transféré illicitement les informations personnelles des utilisateurs vers des plateformes étrangères sans consentement approprié, y compris des transferts de données transfrontaliers non autorisés entre septembre et novembre 2025.
Comment Bithumb a-t-il violé les lois sur la vie privée selon l'enquête ?
Bithumb a transféré les données des utilisateurs vers bingx.com tout en informant les clients que les informations iraient vers la bourse Stellar, et a partagé des informations personnelles comprenant les numéros d'identification des clients, les noms de l'expéditeur et du destinataire, ainsi que les adresses de portefeuille avec 13 bourses étrangères sans satisfaire aux exigences légales pour les transferts de données à l'étranger.
Quelles autres sanctions réglementaires Bithumb a-t-elle récemment subies ?
Plus tôt cette année, l'Unité de renseignement financier de Corée du Sud a imposé une amende de 36,8 milliards de wons (24,5 millions de dollars) et ordonné une suspension partielle des activités de six mois en raison de défaillances en matière de lutte contre le blanchiment d'argent, bien qu'un tribunal ait ensuite suspendu la restriction d'activité dans l'attente de nouvelles procédures.
