Korea Selatan mendenda Bithumb 210 juta won Korea karena dua pelanggaran transfer data pribadi ke luar negeri.

Komisi Perlindungan Informasi Pribadi Korea (PIPC) pada 25 Juni mengumumkan denda sebesar 210 juta won Korea terhadap bursa kripto Bithumb karena melanggar ketentuan transfer informasi pribadi ke luar negeri dalam Undang-Undang Perlindungan Informasi Pribadi pada dua skenario bisnis: berbagi buku order dan transfer aset virtual. Pelanggaran berbagi buku order sebesar 120 juta won, dan pelanggaran transfer AML aset virtual sebesar 90 juta won.

Denda Berbagi Buku Order 120 Juta Won: Persetujuan Ditujukan ke Stellar, Data Justru Dikirim ke BingX

Investigasi PIPC berasal dari pertanyaan yang diajukan dalam audit parlemen tahun lalu (2025). Investigasi menemukan bahwa pada periode September hingga November 2025, dalam proses berbagi buku order pasar Tether (USDT) dengan bursa luar negeri, Bithumb melakukan transfer lintas batas informasi pribadi.

Pelanggaran spesifiknya: pengguna diminta menyetujui secara terpisah untuk mentransfer informasi pribadi ke bursa Stellar, namun hasil investigasi menunjukkan bahwa nomor anggota dan informasi order justru dikirim ke sistem yang dioperasikan oleh bursa lain (bingx.com), bukan ke pihak yang tercantum dalam formulir persetujuan pengguna. PIPC menjatuhkan denda 120 juta won untuk pelanggaran ini.

Pelanggaran Transfer AML Aset Virtual: Memberikan Informasi Pribadi ke 13 Bursa Luar Negeri Tanpa Mendapatkan Persetujuan Terpisah

Investigasi juga menemukan bahwa Bithumb, dalam rangka memenuhi kewajiban anti pencucian uang (AML), saat pengguna mentransfer aset virtual ke bursa luar negeri, memberikan nama pengirim dan penerima, alamat dompet, dan rincian lainnya kepada 13 bursa luar negeri, namun tidak sepenuhnya memenuhi persyaratan hukum transfer ke luar negeri dalam Undang-Undang Perlindungan Informasi Pribadi, termasuk tidak mendapatkan persetujuan terpisah dari subjek data. PIPC menjatuhkan denda 90 juta won untuk pelanggaran ini.

PIPC menyatakan: "Meskipun kami mengakui perlunya memberikan informasi pribadi untuk memberantas pencucian uang, transfer informasi pribadi ke luar negeri sangat terkait dengan hak penentuan nasib sendiri subjek data, oleh karena itu persyaratan dan prosedur hukum harus dipatuhi secara ketat."

Komisi Perlindungan Informasi Pribadi Merilis Pedoman Perlindungan Informasi Pribadi untuk Layanan Blockchain

Berdasarkan investigasi ini, PIPC menyusun Pedoman Perlindungan Informasi Pribadi untuk Layanan Blockchain yang menargetkan karakteristik teknologi blockchain, mencakup langkah-langkah perlindungan untuk tiga karakteristik teknologi: langkah-langkah untuk mencegah kebocoran dan pelacakan informasi on-chain akibat transparansi; langkah-langkah untuk mengelola berbagi informasi antar peserta akibat desentralisasi; serta jalur kepatuhan untuk penghancuran informasi pribadi akibat imutabilitas.

Pertanyaan Umum

Apa situasi spesifik pelanggaran berbagi buku order Bithumb?

Pada September hingga November 2025, saat berbagi buku order pasar USDT, Bithumb meminta persetujuan terpisah dari pengguna untuk transfer ke luar negeri ke bursa Stellar, namun investigasi menemukan bahwa nomor anggota dan informasi order justru dikirim ke sistem yang dioperasikan oleh bingx.com, tidak sesuai dengan pihak yang tercantum dalam formulir persetujuan pengguna. PIPC menjatuhkan denda 120 juta won untuk ini.

Apakah tujuan bisnis AML dapat membebaskan persyaratan kepatuhan transfer ke luar negeri dalam Undang-Undang Perlindungan Informasi Pribadi?

Berdasarkan putusan PIPC kali ini, tujuan bisnis AML tidak secara otomatis membebaskan persyaratan legalitas transfer ke luar negeri. PIPC dengan jelas menyatakan bahwa meskipun untuk memberantas pencucian uang, memberikan informasi pribadi tetap harus mematuhi persyaratan dan prosedur hukum yang relevan dalam Undang-Undang Perlindungan Informasi Pribadi, termasuk mendapatkan persetujuan terpisah dari subjek data.

Tiga karakteristik teknologi apa yang menjadi sasaran langkah-langkah perlindungan dalam Pedoman Perlindungan Informasi Pribadi untuk Layanan Blockchain?

Pedoman ini menargetkan tiga karakteristik teknologi blockchain: (1) Transparansi – mencegah kebocoran dan pelacakan akibat keterbukaan informasi on-chain; (2) Desentralisasi – mengatur mekanisme berbagi informasi antar peserta; (3) Imutabilitas – menyusun jalur kepatuhan untuk penghancuran informasi pribadi.