Le régulateur sud-coréen ordonne à Bithumb de corriger ses pratiques de transfert de données transfrontalières

TLDR

• Bithumb condamné à une amende de 210 millions de wons pour des transferts de données d'utilisateurs à l'étranger.

• La PIPC affirme que Bithumb a envoyé des données à une plateforme que les utilisateurs n'avaient pas approuvée.

  

• La plateforme d'échange doit corriger son processus de transfert transfrontalier de données personnelles.

• Les transferts vers 13 plateformes d'échange étrangères ont engendré des violations supplémentaires de la vie privée.

• De nouvelles règles de confidentialité blockchain accentuent la pression sur les plateformes d'échange sud-coréennes.

Le régulateur sud-coréen chargé de la protection de la vie privée a infligé à Bithumb une amende de 210 millions de wons pour avoir transféré des données d'utilisateurs à l'étranger sans consentement approprié. La pénalité équivaut à environ 136 000 $ et comprend une ordonnance corrective couvrant les futurs transferts transfrontaliers. L'affaire étend la pression réglementaire sur la plateforme d'échange au-delà des contrôles anti-blanchiment d'argent.

Les transferts du carnet d'ordres de Bithumb ont enfreint les règles de consentement

La Commission de protection des informations personnelles a approuvé la sanction lors de sa réunion plénière du 24 juin. Son examen a porté sur le partage du carnet d'ordres et les transferts d'actifs virtuels impliquant des plateformes étrangères. Le régulateur a constaté que Bithumb n'avait pas satisfait aux exigences de la loi sud-coréenne sur la protection de la vie privée.

La plateforme d'échange a partagé son carnet d'ordres du marché Tether avec des plateformes étrangères entre septembre et novembre 2025. Les utilisateurs avaient approuvé les transferts de données impliquant la plateforme Stellar, mais une autre plateforme exploitait le système récepteur. La commission a identifié cette plateforme comme étant BingX et a constaté que le destinataire réel différait de la partie approuvée.

Les enregistrements transférés comprenaient des numéros de membres et des détails d'ordres liés à l'activité de trading. Le régulateur a donc traité cet arrangement comme un transfert transfrontalier d'informations personnelles. Bithumb n'a pas obtenu un consentement valide couvrant la plateforme ayant reçu les informations.

Les transferts vers des plateformes d'échange étrangères ont engendré des violations supplémentaires

La commission a également examiné les transferts d'actifs virtuels entre Bithumb et 13 plateformes d'échange étrangères. Ces transferts comprenaient les noms des expéditeurs et des destinataires, les adresses de portefeuilles et certaines dates de naissance. La plateforme d'échange a fourni ces informations lors de vérifications anti-blanchiment d'argent.

Le régulateur a admis que les plateformes d'échange peuvent avoir besoin de données personnelles pour des vérifications de conformité. Cependant, les entreprises doivent toujours respecter les procédures de consentement et de notification avant d'envoyer des informations à l'étranger. Bithumb n'a pas complété ces procédures pour plusieurs arrangements de transferts transfrontaliers.

L'ordonnance corrective exige que la plateforme d'échange révise son processus de transfert transfrontalier de données. Elle doit vérifier les destinataires et obtenir un consentement clair avant d'effectuer de futurs transferts. Bithumb doit également expliquer avec précision les transferts transfrontaliers dans sa politique d'informations personnelles.

Les règles de confidentialité s'ajoutent à une surveillance plus large des crypto-monnaies

La décision fait suite à une action réglementaire antérieure contre Bithumb concernant des manquements en matière de lutte contre le blanchiment d'argent. Les autorités sud-coréennes avaient précédemment imposé une pénalité de 36,8 milliards de wons pour des violations des contrôles clients et des transactions. Ces conclusions incluaient des transferts impliquant des prestataires de services d'actifs virtuels étrangers non enregistrés.

La Corée du Sud a également élargi l'examen des activités crypto à l'étranger à travers des plans de déclaration et de coopération fiscale. Les règles proposées pourraient augmenter les rapports de transactions suspectes liées aux transferts étrangers. Les autorités prévoient également de partager les données de transactions crypto dans le cadre du dispositif de déclaration de l'OCDE.

Parallèlement à la sanction, la commission a publié des lignes directrices sur la confidentialité à l'intention des prestataires de services blockchain. Ces orientations portent sur les registres publics, le partage de données entre participants, les risques de traçabilité et la suppression d'informations. Elles déconseillent également aux entreprises d'enregistrer directement les noms et les numéros d'identification nationale sur les réseaux blockchain.

Le régulateur attend des entreprises blockchain qu'elles intègrent des contrôles de confidentialité dès la planification des produits et le développement des systèmes. Il prévoit également une application stricte lorsque les entreprises enfreignent les exigences de protection des informations personnelles. L'affaire Bithumb place le consentement des utilisateurs aux côtés des obligations AML et de déclaration fiscale dans la surveillance des crypto-monnaies en Corée du Sud.

The post South Korean Regulator Orders Bithumb to Fix Cross-Border Data Practices appeared first on CoinCentral.