Bithumb bị phạt 136.000 USD vì chuyển dữ liệu người dùng sang BingX nhưng thông báo là Stellar Exchange, vi phạm quy định bảo vệ dữ liệu.
Bithumb bị phạt 210 triệu won vì vi phạm chia sẻ dữ liệu người dùng
Bithumb chuyển dữ liệu người dùng sang BingX nhưng lại thông báo là Stellar Exchange
Sàn giao dịch tiền mã hóa lớn thứ hai Hàn Quốc Bithumb vừa bị Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc (PIPC) xử phạt 210 triệu won (khoảng 136.000 USD) sau khi bị phát hiện chuyển dữ liệu người dùng ra nước ngoài mà không tuân thủ đầy đủ các quy định về bảo vệ thông tin cá nhân.
Không chỉ áp dụng mức phạt hành chính, cơ quan quản lý còn yêu cầu Bithumb khẩn trương khắc phục quy trình chuyển dữ liệu ra nước ngoài và ban hành bộ hướng dẫn bảo vệ dữ liệu đầu tiên dành riêng cho các doanh nghiệp blockchain.
Theo thông báo ngày 26/06 của PIPC, cuộc điều tra được tiến hành sau khi Quốc hội Hàn Quốc đặt nghi vấn về cách Bithumb chia sẻ Order Book với các sàn giao dịch nước ngoài trong đợt giám sát năm 2025.
Order Book là bảng hiển thị toàn bộ các lệnh mua và bán trên sàn. Một số sàn sẽ chia sẻ dữ liệu này với nhau để người dùng có thể khớp lệnh với thanh khoản từ nhiều nền tảng khác, qua đó giúp giao dịch nhanh và mượt mà hơn.
Qua điều tra, PIPC phát hiện trong giai đoạn từ tháng 9 đến tháng 11/2025, Bithumb đã chia sẻ dữ liệu Order Book của các thị trường giao dịch USDT, bao gồm mã người dùng và thông tin liên quan đến các lệnh giao dịch, với một đối tác ở nước ngoài.
Tuy nhiên, điểm gây tranh cãi là khi xin sự đồng ý của người dùng, Bithumb thông báo dữ liệu sẽ được chuyển đến Stellar Exchange nhưng các thông tin này lại được gửi sang hệ thống bingx.com do sàn giao dịch BingX vận hành.
Không chỉ vậy, PIPC còn phát hiện Bithumb khi hỗ trợ người dùng chuyển tài sản sang 13 sàn giao dịch nước ngoài, đã chia sẻ thêm một số thông tin cá nhân như họ tên, địa chỉ ví và ngày tháng năm sinh của người dùng cho các đối tác, nhưng không thực hiện đầy đủ thủ tục xin sự đồng ý theo quy định của pháp luật.
Theo Bithumb, việc chia sẻ các dữ liệu trên nhằm đáp ứng các quy định về chống rửa tiền (AML). Tuy nhiên, PIPC cho rằng dù mục đích AML là cần thiết, doanh nghiệp vẫn phải tuân thủ đầy đủ các quy trình pháp lý về chuyển dữ liệu cá nhân ra nước ngoài, đặc biệt là phải có sự đồng ý riêng của người dùng theo quy định của Luật Bảo vệ Thông tin Cá nhân.
Cơ quan này nhấn mạnh việc chuyển dữ liệu cá nhân ra nước ngoài liên quan trực tiếp đến quyền tự quyết đối với dữ liệu của mỗi cá nhân, vì vậy các doanh nghiệp phải tuân thủ nghiêm ngặt mọi điều kiện và thủ tục theo quy định của pháp luật.
Hàn Quốc ban hành hướng dẫn bảo vệ dữ liệu đầu tiên cho doanh nghiệp blockchain
Bên cạnh quyết định xử phạt Bithumb, PIPC cũng công bố "Hướng dẫn bảo vệ thông tin cá nhân cho dịch vụ blockchain", bộ tiêu chuẩn đầu tiên được xây dựng riêng cho các doanh nghiệp ứng dụng công nghệ blockchain tại Hàn Quốc.
Bộ hướng dẫn mới yêu cầu doanh nghiệp hạn chế ghi trực tiếp các thông tin có thể nhận diện cá nhân lên blockchain như họ tên hoặc số định danh, đồng thời đưa ra các nguyên tắc về quản lý dữ liệu giữa các bên tham gia mạng lưới, hạn chế khả năng truy vết thông tin on-chain và xây dựng phương án xử lý dữ liệu phù hợp với đặc tính bất biến của blockchain.
PIPC cho biết trong thời gian tới sẽ tiếp tục xử lý nghiêm các hành vi vi phạm quy định về chuyển dữ liệu cá nhân ra nước ngoài và hoàn thiện đầy đủ các tiêu chuẩn pháp lý cần thiết.
Coin68 tổng hợp
