Bithumb加密貨幣交易所因未經授權共享用戶數據被罰款2.1億韓元

• 韓國個人資訊保護委員會（PIPC）因 Bithumb 違反跨境個人資料傳輸規定，對其處以 2.1 億韓元（約 136,000 美元）罰款。
• 違規行為發生於 2025 年 9 月至 11 月間，涉及與境外交易所進行 USDT 委託單簿共享及加密貨幣提幣流程。
• 監管機構同時發出糾正命令，並發布新的區塊鏈隱私指引，以強化數位資產產業的資料保護。

韓國個人資訊保護委員會（PIPC）認定加密貨幣交易所 Bithumb 在未完全遵守該國《個人資訊保護法》的情況下，將用戶個人資訊傳輸至境外平台，因此對其處以 2.1 億韓元（約 136,000 美元）的罰款。

此次執法行動於 6 月 24 日宣布，源於監管機構對 Bithumb 跨境資料處理做法的調查。除財務罰款外，委員會還責令該交易所改善個人資訊境外傳輸程序，並確保符合法律披露與同意要求。

PIPC 發現兩項獨立資料傳輸違規

調查發現，2025 年 9 月至 11 月間，Bithumb 在與境外交易平台共享 Tether（USDT）市場委託單簿資料時，傳輸了用戶資訊。

據 PIPC 表示，用戶被告知其個人資訊將傳輸至 Stellar Exchange，並基於該披露內容提供了單獨同意。然而，監管機構發現，會員識別號碼及委託單資訊實際上被傳輸至 BingX 運營的基礎設施，構成對韓國跨境資料傳輸要求的違規。委員會就委託單簿共享違規行為處以 1.2 億韓元罰款。

另外，調查人員發現，Bithumb 在處理加密貨幣提幣的反洗錢（AML）程序中，向 13 家境外加密貨幣交易所提供了用戶姓名、錢包地址及其他必要資訊。雖然監管機構承認為履行 AML 義務而共享特定資訊的必要性，但認定 Bithumb 未能取得《個人資訊保護法》規定的境外傳輸所需之單獨用戶同意。此第二項違規行為另處 9,000 萬韓元罰款。

調查起源於 2025 年國會審查

PIPC 表示，調查起因於韓國 2025 年國會審計期間，針對 Bithumb 委託單簿共享服務中個人資訊境外傳輸問題所提出的關切。

根據調查結果，監管機構責令 Bithumb 確保未來的境外資料傳輸符合法律要求，並在其隱私政策中清楚披露相關細節。

委員會在聲明中指出，個人資訊的跨境傳輸與個人控制自身資料的權利密切相關，因此必須嚴格遵守《個人資訊保護法》所規定的程序。

區塊鏈服務隱私指引正式發布

在執法行動的同時，PIPC 發布了新版《區塊鏈服務個人資訊保護指引》，反映了調查過程中發現的問題。

該指引針對區塊鏈透明性、去中心化及不可篡改性所帶來的隱私風險進行說明。監管機構建議區塊鏈服務提供商避免將個人可識別資訊直接記錄於鏈上，並提出減少資料暴露、管理網路參與者間資訊共享，以及處理不可篡改區塊鏈系統中個人資料的具體措施。

此次行動發生之際，韓國監管機構持續加強對加密貨幣產業的監管力度。今年早些時候，Bithumb 已因反洗錢合規失當而遭金融情報機構處以重大制裁，反映出監管機構在金融犯罪防制與個人資料保護兩方面，致力於強化數位資產平台監管的整體趨勢。

近期，Bithumb 執行長 Lee Jae-won 在韓國針對疑似招聘舞弊的調查中被列為行賄嫌疑人，進一步加重了該交易所面臨的監管挑戰。此次隱私罰款之際，Bithumb 正同時面臨招聘實務、AML 合規及個人資料保護等多方面的廣泛審查。