韓国個人情報保護委員会(PIPC)は、仮想通貨取引所Bithumbに対し、適切な同意なしにユーザーの個人情報を海外プラットフォームに不正に転送したとして、2億1000万ウォン(約13万6000ドル)の罰金を科した。
調査により、2025年9月から11月にかけての無断の越境データ転送や、法律で義務付けられたユーザーの同意取得の失敗など、プライバシー法の複数の違反が明らかになった。
この措置は、Bithumbに対する以前のマネーロンダリング防止罰則に続くものであり、韓国が仮想通貨業界における財務コンプライアンスとデータ保護の両方を取り締まる積極的な姿勢を反映している。
PIPC、海外プラットフォームへの無断データ転送を発覚
PIPCによると、Bithumbは2025年9月から11月にかけて、外国の取引所とオーダーブックを共有しながら、ユーザーの個人情報を海外に転送した。
韓国の捜査当局は、顧客には情報がStellar取引所に転送されると通知されていたにもかかわらず、実際には別の海外取引所が運営するシステムであるbingx.comにデータが送信されていたことを発見した。
転送された情報には、顧客識別番号や注文関連情報が含まれていたと報告されている。
規制当局はまた、仮想資産の転送に関する追加の違反を発見した。
ユーザーが外国の取引所に仮想資産を転送する際、Bithumbはマネーロンダリング防止の目的で、送信者名と受信者名、ウォレットアドレスなどの個人情報を13の海外取引所と共有していた。
AMLの理由は認めつつも、委員会は次のように述べた。「他の取引所に仮想資産を転送する際にマネーロンダリング防止のために個人情報を提供する必要性はあるが、個人情報の海外転送に関しては、データ主体の自己決定権がある。」
Bithumb、以前のAML罰則後も規制の監視に直面
今回の制裁は、Bithumbの規制上の課題をさらに増やす結果となった。
今年初め、韓国金融情報分析院は、広範なマネーロンダリング防止の失敗により、368億ウォン(約2450万ドル)の罰金を科し、6か月間の一部業務停止を命じた。
その後裁判所がさらなる手続きを待つ間業務制限を停止したものの、取引所は引き続き規制の監視下にある。
越境データ転送が規制当局の注目を集める
取引所がグローバルな流動性プロバイダー、共有オーダーブック、クラウドインフラ、国際的なコンプライアンスパートナーに依存する中、越境データ転送は世界中の規制当局にとってますます注目される分野となっている。
多くの法域では、これらの転送には明確な開示とユーザーの同意が必要であり、特に個人情報が国外に出る場合にはその傾向が強い。
ブロックチェーン技術がもたらす独自の課題を認識し、PIPCは決定と同時に新しい「ブロックチェーンサービス個人情報保護ガイドライン」を発表した。
このガイドラインは、ブロックチェーンの透明性、分散型データ共有、不変の台帳に保存された個人情報の削除の難しさなどの問題に対処している。
よくある質問
韓国PIPCはBithumbに何の罰金を科したのか?
個人情報保護委員会は、2025年9月から11月にかけての無断越境データ転送を含む、適切な同意なしにユーザーの個人情報を海外プラットフォームに不正に転送したとして、Bithumbに2億1000万ウォン(約13万6000ドル)の罰金を科した。
調査によると、Bithumbはどのようにプライバシー法に違反したのか?
Bithumbは顧客に情報がStellar取引所に送られると通知しながら、実際はbingx.comにユーザーデータを転送し、また顧客識別番号、送信者名と受信者名、ウォレットアドレスを含む個人情報を、海外データ転送の法的要件を満たさずに13の海外取引所と共有した。
Bithumbは最近他にどのような規制上の罰則を受けたのか?
今年初め、韓国金融情報分析院はマネーロンダリング防止の失敗により368億ウォン(約2450万ドル)の罰金を科し、6か月間の一部業務停止を命じたが、その後裁判所がさらなる手続きを待つ間業務制限を停止した。
