เกาหลีใต้ปรับ Bithumb 136,000 ดอลลาร์ ฐานแชร์ข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้ (PIPC) ปรับบริษัทซื้อขายสกุลเงินดิจิทัล Bithumb เป็นจำนวน 210 ล้านวอนเกาหลี (ประมาณ 136,000 ดอลลาร์สหรัฐ) หลังจากที่บริษัทได้แบ่งปันข้อมูลส่วนบุคคลของผู้ใช้กับแพลตฟอร์มต่างประเทศอย่างไม่เหมาะสมโดยไม่ได้รับความยินยอมตามที่กำหนด การละเมิดเกิดขึ้นระหว่างเดือนกันยายนถึงพฤศจิกายน 2568 เมื่อ Bithumb ส่งข้อมูลผู้ใช้ไปยัง BingX แทนที่จะเป็น Stellar exchange ที่ได้รับความยินยอม ขณะให้บริการสมุดคำสั่งซื้อขายตลาด Tether (USDT) การดำเนินการลงโทษนี้สะท้อนถึงการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้ที่เข้มงวด ซึ่งกำหนดให้ต้องได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้สำหรับการโอนข้อมูลข้ามพรมแดน และปกป้องสิทธิ์ของผู้ใช้ในการควบคุมข้อมูลของตนเอง

PIPC ระบุการแบ่งปันข้อมูลที่ไม่ได้รับอนุญาตใน 13 การแลกเปลี่ยน

ตามที่หน่วยงานกำกับดูแลระบุ Bithumb ได้แบ่งปันข้อมูลผู้ใช้ระหว่างเดือนกันยายนถึงพฤศจิกายน 2568 ขณะให้บริการสมุดคำสั่งซื้อขายตลาด Tether (USDT) แม้ว่าผู้ใช้จะยินยอมให้โอนข้อมูลไปยัง Stellar exchange แต่ข้อมูลกลับถูกส่งไปยังแพลตฟอร์มที่ดำเนินการโดย BingX

PIPC ยังพบว่า Bithumb ไม่สามารถขอความยินยอมจากผู้ใช้อย่างเพียงพอเมื่อแบ่งปันข้อมูลส่วนบุคคล รวมถึงชื่อ ที่อยู่กระเป๋าเงิน และวันเกิด ขณะดำเนินการโอนเงินกับกระดานเทรดสกุลเงินดิจิทัลในต่างประเทศ 13 แห่ง คณะกรรมการชี้แจงว่าการโอนข้อมูลส่วนบุคคลข้ามพรมแดนมีความเชื่อมโยงอย่างใกล้ชิดกับสิทธิ์ของผู้ใช้ในการควบคุมข้อมูลของตนเอง ดังนั้นจึงจำเป็นต้องปฏิบัติตามข้อกำหนดทางกฎหมายที่ควบคุมการยินยอมและการคุ้มครองข้อมูลอย่างเคร่งครัด

หน่วยงานกำกับดูแลสั่งปรับปรุงการปฏิบัติตามข้อกำหนดและออกแนวปฏิบัติด้านความเป็นส่วนตัวของบล็อกเชน

นอกเหนือจากโทษปรับทางการเงินแล้ว หน่วยงานกำกับดูแลยังสั่งให้ Bithumb เสริมสร้างขั้นตอนการส่งข้อมูลส่วนบุคคลข้ามพรมแดนเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้

ควบคู่ไปกับการดำเนินการลงโทษ PIPC ได้เผยแพร่แนวปฏิบัติด้านความเป็นส่วนตัวใหม่ที่ออกแบบมาเฉพาะสำหรับธุรกิจบล็อกเชน แนวปฏิบัตินี้รับทราบถึงลักษณะเฉพาะของเทคโนโลยีบล็อกเชน รวมถึงความโปร่งใส การกระจายอำนาจ และความไม่สามารถแก้ไขได้ และแนะนำให้บริษัทต่างๆ ไม่จัดเก็บข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อหรือหมายเลขบัตรประจำตัวประชาชน ลงในเชนโดยตรง

คำถามที่พบบ่อย

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้ปรับ Bithumb ด้วยสาเหตุใด

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลปรับ Bithumb เป็นจำนวน 210 ล้านวอนเกาหลี (ประมาณ 136,000 ดอลลาร์สหรัฐ) จากการแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้กับแพลตฟอร์มต่างประเทศอย่างไม่เหมาะสมโดยไม่ได้รับความยินยอมตามที่กำหนด

การละเมิดการแบ่งปันข้อมูลของ Bithumb เกิดขึ้นเมื่อใด

การละเมิดเกิดขึ้นระหว่างเดือนกันยายนถึงพฤศจิกายน 2568 เมื่อ Bithumb แบ่งปันข้อมูลผู้ใช้ขณะให้บริการสมุดคำสั่งซื้อขายตลาด Tether (USDT)

PIPC ออกแนวปฏิบัติใหม่ใดสำหรับบริษัทบล็อกเชน

PIPC เผยแพร่แนวปฏิบัติด้านความเป็นส่วนตัวที่แนะนำให้บริษัทบล็อกเชนไม่จัดเก็บข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อหรือหมายเลขบัตรประจำตัวประชาชน ลงในเชนโดยตรง โดยรับทราบถึงความโปร่งใส การกระจายอำนาจ และความไม่สามารถแก้ไขได้ของบล็อกเชน