Coreia do Sul multa Bithumb em 210 milhões de won por transferências de dados não autorizadas

A Comissão de Proteção de Informações Pessoais da Coreia do Sul impôs uma multa de 210 milhões de won à exchange de criptomoedas Bithumb no dia 24, por transferência não autorizada de informações pessoais para o estrangeiro. A comissão confirmou que a Bithumb transferiu dados de utilizadores para exchanges estrangeiras sem o consentimento adequado durante operações de partilha de orderbook e transferência de ativos digitais. A ação regulatória surge na sequência de uma investigação iniciada após terem sido levantadas preocupações durante a auditoria parlamentar do ano passado relativamente à legalidade das práticas de partilha de orderbook da Bithumb com exchanges estrangeiras.

Bithumb Transferiu Dados de Utilizadores para Exchange Não Autorizada Durante Partilha de Orderbook

A 12.ª reunião plenária da comissão votou a imposição de uma multa de 120 milhões de won à Bithumb por violações relacionadas com a partilha de orderbook e uma multa de 90 milhões de won por violações durante transferências de ativos digitais. A investigação revelou que a Bithumb partilhou orderbooks com exchanges estrangeiras no mercado USDT de setembro a novembro do ano passado. A Bithumb obteve consentimento para transferir informações pessoais para a exchange Stellar, mas a comissão confirmou que a transferência real foi para a BingX, incluindo informações de membros e informações de ordens.

A Bithumb também transferiu ativos digitais de utilizadores para 13 exchanges estrangeiras e forneceu informações pessoais — incluindo nomes, endereços de carteiras e datas de nascimento dos remetentes e destinatários — a estas exchanges para fins de combate ao branqueamento de capitais. A comissão determinou que a Bithumb não cumpriu alguns dos requisitos legais para a transferência transfronteiriça de informações pessoais estipulados na lei de proteção, incluindo a obtenção de consentimento separado dos titulares dos dados.

Comissão Emite Ordem Corretiva e Diretrizes para Serviços Blockchain

A comissão emitiu uma ordem corretiva exigindo que a Bithumb obtenha consentimento separado dos titulares dos dados ao transferir informações pessoais para o estrangeiro e que comunique claramente isso na sua política de tratamento de informações pessoais. A comissão reconheceu a necessidade de fornecer informações pessoais para fins de combate ao branqueamento de capitais ao transferir ativos digitais para outras exchanges, mas determinou que a transferência transfronteiriça de informações pessoais deve cumprir rigorosamente os requisitos e procedimentos estabelecidos na lei de proteção.

A comissão estabeleceu as 'Diretrizes de Proteção de Informações Pessoais para Serviços Blockchain' com base nas características da tecnologia blockchain analisadas durante a investigação. As diretrizes abordam medidas de transparência relacionadas com a divulgação de informações on-chain e prevenção de rastreamento, gestão de partilha de informações relacionadas com descentralização entre participantes e métodos de destruição de informações pessoais relacionadas com imutabilidade. A comissão afirmou que planeia continuar a desenvolver normas necessárias para garantir que a proteção de informações pessoais e a utilização segura possam coexistir em novos ambientes tecnológicos, enquanto responde rigorosamente a violações da lei de proteção.

FAQ

O que fez a Comissão de Proteção de Informações Pessoais da Coreia do Sul à Bithumb no dia 24?

A comissão impôs uma multa total de 210 milhões de won à Bithumb por transferência não autorizada de informações pessoais para o estrangeiro e emitiu uma ordem corretiva exigindo que a exchange obtenha consentimento adequado ao transferir dados de utilizadores para o estrangeiro.

Porque é que a Bithumb recebeu uma multa por partilha de orderbook com exchanges estrangeiras?

A Bithumb obteve consentimento para transferir informações pessoais para a exchange Stellar mas, na verdade, transferiu informações de membros e informações de ordens para a BingX durante operações de partilha de orderbook de setembro a novembro do ano passado, violando os requisitos de transferência transfronteiriça de dados ao abrigo da lei de proteção de informações pessoais da Coreia do Sul.