韓国、海外ユーザーデータ共有でBithumbに136,000ドルの罰金

韓国の個人情報保護委員会（PIPC）は、暗号資産取引所運営者のBithumbに対し、越境データ転送に関連する個人情報保護規則の違反を理由として、136,000ドルの罰金の支払いを命じました。この決定は、暗号資産取引活動が海外の取引相手を伴う場合における、個人データの同意取得および取り扱いに関する法的要件を改めて示すものです。

木曜日に発出された通知において、PIPCは調査の結果、Bithumbが海外取引所との「注文板共有」および「仮想資産振替」に関連するプロセスにおいて、データ主体から個別の同意を得ることなく個人情報を海外に移転していたと認定したと発表しました。規制当局は、この行為をTether（USDT）取引データの取り扱いおよび複数の海外プラットフォームとのユーザー情報共有に関するBithumbの取り決めと関連付けました。

重要なポイント

• PIPCはBithumbに136,000ドルの罰金を課しました。これは海外移転を伴う韓国の個人データ保護要件への違反に基づくものです。
• 規制当局は、Bithumbが13の海外取引所と個人情報を共有していたこと、また注文板共有および仮想資産振替の促進に海外の取引相手を利用していたことを認定しました。
• PIPCは特定の情報提供に関するマネーロンダリング防止（AML）上の根拠を認めつつも、越境移転およびデータ主体の自己決定権に関する厳格なコンプライアンスの必要性を強調しました。
• このケースは、暗号資産のコンプライアンスプログラムがAML/KYC義務と並行してプライバシーと同意に対処しなければならないことを浮き彫りにしています。

PIPCの調査結果：越境移転と同意要件

PIPC通知によると、規制当局の審査は、Bithumbが海外取引会場との特定の業務統合をどのように実施したかに焦点を当てていました。PIPCは、Bithumbが注文板共有および仮想資産振替のワークフローにおいて、データ主体から個別の同意を得ることなく個人情報を海外に移転したと述べています。

この決定は、BithumbがBingXと連携していた2025年9月から11月にかけてのUSDTの注文板共有を引用しています。PIPCはさらに、BithumbがStellarとのデータ共有に同意を取得していたにもかかわらず、追加のチャネルを通じて海外データ共有を実施していたと指摘しました。

PIPCの見解はコンプライアンス担当チームにとって重要です。取引所がマネーロンダリング防止目的で情報を共有する必要性を正当化できる場合であっても、規制当局は越境個人データ移転が韓国の個人情報保護法の手続き要件および同意基準を満たすことを求める可能性があります。

この決定が取引所とコンプライアンスプログラムにとって重要な理由

国際的に事業を展開する暗号資産企業、または海外の取引相手と連携する企業にとって、このケースはAML関連の情報共有とプライバシー法上の義務との間における実際の執行上の境界線を示しています。PIPCは、仮想資産を他の取引所に振替する際のAMLのための個人情報提供の必要性を明示的に認めました。しかし、個人情報の海外移転に関しては、取引所はこの問題を個人の権利と密接に関連するものとして扱わなければならないと結論付けました。

実務上のコンプライアンスへの示唆として、取引所は越境データフローに関してより細かな同意管理と文書化された手続きを必要とする可能性があります。これには、既存の同意が各特定の海外移転経路をカバーしているかどうかの評価、その範囲が意図した処理内容および受取人と一致しているかどうか、そしてデータ共有の取り決めが通知に記載された「データ主体の自己決定権」を反映しているかどうかの確認が含まれます。

これはまた、規制対象の市場参加者に対して運用上の問題も提起します。プライバシー管理は一度限りのオンボーディング手順として扱うことはできません。むしろ、取引所が国境を越えてルーティング、流動性共有、または振替メカニズムを拡大するにつれて、継続的に維持されなければなりません。

執行の文脈：規制当局の監視下に置かれるBithumb

Bithumbは韓国最大の暗号資産取引所の一つであり、強い規制上の注目を浴びてきました。同取引所はかつて、韓国の金融情報法違反の疑いを理由に金融当局による措置の対象となりました。3月には国内の金融規制当局が6か月間の業務停止を命じましたが、裁判所は4月にその決定を覆しました。

さらに最近では、韓国の国会議員が関与したとされる縁故主義疑惑に関連した捜査の一環として、警察がBithumbのオフィスを家宅捜索したとの報道があり、同社を取り巻く広範なコンプライアンスおよびガバナンス上の監視が一層強まっています。

これらの問題は個人データ保護、金融監督、その他の執行分野など異なる規制体制にまたがるものですが、総じて、機関投資家などのステークホルダーが暗号資産監督においてプライバシー、市場行為、ガバナンスの問題を切り離して考えることはできないというリスクを示しています。暗号資産エコシステムにエクスポージャーを持つ銀行、決済企業、機関投資家にとって、このような執行パターンは取引相手のコンプライアンス姿勢や管理環境の堅牢性に対する認識に影響を与える可能性があります。

より広い政策的背景：税制変更と法執行機関の連携

韓国の暗号資産規制環境は、財政および公共安全上の措置を通じても進化しています。財務省は5月に、暗号資産の譲渡益に対する22%の課税が以前の延期を経て2027年1月から施行される予定であることを確認しました。この変更は、国内でデジタル資産を保有する多数の個人投資家に影響を及ぼす可能性があります。

並行して、ブロックチェーン分析と法執行機関の連携も進展しています。Chainalysisは韓国警察庁（KNPA）との覚書を報告しており、韓国国内の捜査能力強化を目的としています。その重点分野には、北朝鮮に関連した攻撃を含む暗号資産犯罪への対応強化が含まれています。

これらの政策方向性を総合すると、韓国当局が規制対象事業者に対するコンプライアンス期待の強化と国内執行能力の拡大を同時に進めていることが分かります。BithumbへのプライバシーをめぐるPIPCの罰金は、この広範なトレンドに沿うものです。規制当局はデータ保護と越境情報取り扱いを、暗号資産市場の全体的な健全性フレームワークの一部として位置付けています。

まとめ

BithumbへのPIPCの命令は、取引所がAML主導の情報共有プロセスをプライバシーに関する同意および越境移転要件と整合させなければならないことを改めて示しています。コンプライアンス責任者は、韓国において類似のケースがどのように処理されるかを注視すべきです。特に流動性や注文板共有に紐付いたデータ移転の範囲については、執行の動向が暗号資産企業の越境業務統合の構造に影響を与える可能性があります。

この記事はCrypto Breaking News（暗号資産ニュース、ビットコインニュース、ブロックチェーン最新情報の信頼できる情報源）にて「South Korea Fines Bithumb $136K for Overseas User Data Sharing」として最初に公開されました。