Стремление Южной Кореи регулировать данные пользователей криптовалюты получило более жёсткое воплощение. Bithumb, одна из крупнейших криптовалютных бирж страны, была обязана выплатить 210 миллионов вон (примерно 136 000 долларов) Комиссией по защите персональной информации после того, как регуляторы установили, что биржа передавала данные пользователей за рубеж, не выполнив все требования Закона о защите персональной информации. Штраф сопровождается предписанием о принятии корректирующих мер — это означает, что Bithumb должна полностью пересмотреть порядок трансграничной передачи данных, прежде чем снова отправлять информацию о пользователях за границу.
Summary
Ключевые выводы
- Bithumb была оштрафована на 210 миллионов вон (136 000 долларов) за нарушение правил Южной Кореи по трансграничной передаче персональной информации.
- Биржа делилась своим ордербуком рынка Tether USDT с зарубежными биржами в период с сентября по ноябрь 2025 года без полного согласия пользователей, отправляя данные на BingX вместо одобренной биржи Stellar.
- Bithumb также передавала персональные данные — включая имена, адреса кошельков и даты рождения — на 13 зарубежных бирж для проведения проверок в рамках противодействия отмыванию денег (AML).
- Ранее южнокорейские регуляторы уже штрафовали Bithumb на 36,8 миллиарда вон за нарушения, связанные с AML, и нынешний случай стал очередным звеном в цепочке ужесточающегося надзора.
- Комиссия по защите персональной информации одновременно опубликовала новые рекомендации по конфиденциальности в блокчейне, призывая компании с самого начала проектирования продуктов ограничивать объём идентифицируемых данных в цепочке.
Bithumb наказана за нарушение правил передачи персональных данных
Решение было принято по итогам 12-го пленарного заседания комиссии 24 июня. Регуляторы установили, что Bithumb передавала персональную информацию за рубеж по двум направлениям — через соглашения о совместном использовании ордербука и через переводы виртуальных активов — не выполнив требований по получению согласия и уведомлению, предусмотренных законодательством Южной Кореи.
Помимо финансового штрафа, предписание о принятии корректирующих мер имеет реальное операционное значение. Bithumb должна исправить свои процедуры трансграничной передачи данных и сделать эти процессы чётко отражёнными в своей политике обработки персональной информации. Это не просто штраф за прошлые действия; это указание перестроить систему соблюдения требований на будущее.
В чём именно заключалось нарушение
Дело берёт начало от вопросов, поднятых во время парламентской проверки 2025 года относительно того, как Bithumb делилась данными ордербука с зарубежными платформами. Совместное использование ордербука — распространённый механизм обеспечения ликвидности: он позволяет биржам объединять заявки на покупку и продажу, чтобы сделки могли исполняться между разными платформами. Но когда в процессе через границу передаются идентификаторы пользователей и данные по ордерам, вступает в силу законодательство о конфиденциальности.
Регуляторы установили, что Bithumb делилась своим ордербуком рынка Tether USDT с зарубежными биржами с сентября по ноябрь 2025 года. Проблема была глубже самой передачи: пользователи дали согласие на отправку данных на биржу Stellar, но фактически данные направлялись в систему, управляемую bingx.com. Получатель не соответствовал тому, на что пользователи давали согласие.
Это различие имеет значение. Законодательство Южной Кореи о конфиденциальности тесно связывает трансграничную передачу данных с правом пользователя на самоопределение в отношении своей персональной информации. Согласие, данное для одной платформы, не распространяется на другую, даже если заявленная цель обработки идентична.
Передача данных на 13 бирж добавила второй уровень нарушений
Регуляторы также изучили практику Bithumb по переводам виртуальных активов и выявили вторую категорию нарушений. Биржа передавала данные отправителей и получателей — включая имена, адреса кошельков и, по крайней мере в одном случае, даты рождения — на 13 зарубежных бирж в рамках проверок по противодействию отмыванию денег.
Комиссия признала, что выполнение AML-обязательств при переводах виртуальных активов действительно может требовать обмена определённой персональной информацией. Но эта необходимость не отменяет процедурных требований. Компании всё равно обязаны соблюдать процедуры получения согласия и уведомления в соответствии с Законом о защите персональной информации перед отправкой данных за рубеж, независимо от того, какой комплаенс-целью обосновывается передача.
Формулировка регулятора была жёсткой: «Трансграничная передача персональной информации — это вопрос, тесно связанный с правом субъекта данных на самоопределение». Такая риторика показывает, что регуляторы рассматривают права на конфиденциальность и AML-обязательства как параллельные, а не конкурирующие, где AML имеет приоритет.
Почему этот штраф важнее, чем кажется по его размеру
При сумме в 136 000 долларов штраф выглядит скромным по сравнению с прежними проблемами Bithumb с регуляторами. Ранее власти Южной Кореи уже штрафовали биржу на 36,8 миллиарда вон — куда более серьёзный удар — за нарушения AML, связанные с проверкой клиентов, мониторингом транзакций и переводами с участием незарегистрированных зарубежных поставщиков услуг виртуальных активов.
Однако значение нынешних мер заключается не столько в сумме, сколько в сигнале, который они посылают. Южная Корея теперь напрямую вплетает обеспечение конфиденциальности данных в свою систему надзора за крипторынком, наряду с AML и налоговой отчётностью. Корейские биржи должны одновременно отслеживать средства пользователей, проверять зарубежные платформы на соответствие AML-требованиям и защищать персональную информацию при каждом трансграничном взаимодействии. Регуляторное поле стремительно расширяется.
Есть и структурные последствия для того, как на практике работают партнёрства по ликвидности. Случай Bithumb показывает, что даже рутинные соглашения о совместном использовании ордербука могут превратиться в нарушения конфиденциальности, если идентификаторы пользователей пересекают границу и попадают на платформу, отличную от той, на которую было дано согласие. У бирж, полагающихся на зарубежных партнёров по ликвидности, теперь есть конкретный прецедент, демонстрирующий, как выглядит такой риск с точки зрения южнокорейского законодательства.
Новые рекомендации по конфиденциальности в блокчейне повышают ставки для всей отрасли
Комиссия не ограничилась на заседании 24 июня только штрафом для Bithumb. Одновременно с санкцией она опубликовала новые рекомендации по защите персональной информации в блокчейн-сервисах — шаг, который распространяет регуляторный сигнал далеко за пределы одной биржи.
Рекомендации затрагивают то, что регуляторы назвали особыми проблемами конфиденциальности блокчейн-систем: прозрачные, распределённые и трудно или вовсе не поддающиеся удалению записи транзакций. Среди конкретных тем — контроль над раскрытием информации в цепочке, риски отслеживания транзакций, обмен данными между участниками и уничтожение персональной информации.
Ключевая рекомендация комиссии заключается в том, что защита конфиденциальности должна быть заложена на стадии планирования, а не внедряться задним числом после запуска. Этот принцип, иногда называемый «конфиденциальность по проекту» (privacy by design), возлагает бремя соблюдения требований на разработчиков и операторов ещё до запуска блокчейн-продукта, а не после того, как вмешается регулятор.
Надзорный орган добавил, что продолжит строго реагировать на нарушения Закона о защите персональной информации, одновременно работая над установлением стандартов, которые уравновешивают защиту данных и ответственное развитие новых технологий. Для отрасли, которая исторически рассматривала прозрачность в цепочке как преимущество, а не как источник рисков, такой подход означает заметный сдвиг в регуляторных ожиданиях.
Южная Корея также действует на более широком международном направлении. Планы по обмену данными о криптотранзакциях с 48 странами в рамках Рамочной программы отчётности по криптоактивам (Crypto-Asset Reporting Framework) ОЭСР показывают, что корейские власти выстраивают скоординированную, многоуровневую систему надзора — такую, в которой AML-проверки, налоговая отчётность и защита персональных данных всё больше функционируют как единый комплекс требований для любой биржи с зарубежными связями.
FAQ
Почему Bithumb была оштрафована южнокорейскими регуляторами?
Bithumb была оштрафована за нарушение правил Южной Кореи по трансграничной передаче персональной информации. Биржа передавала данные пользователей — включая информацию ордербука и персональные данные — зарубежным биржам без получения надлежащего согласия пользователей, нарушив Закон о защите персональной информации.
Какие данные Bithumb передавала за рубеж без полного согласия?
Bithumb делилась своим ордербуком рынка Tether USDT с зарубежными биржами в период с сентября по ноябрь 2025 года, а также отдельно передавала персональную информацию пользователей — включая имена, адреса кошельков и даты рождения — на 13 зарубежных бирж в рамках AML-проверок.
Какие корректирующие меры регулятор потребовал от Bithumb?
Bithumb была обязана скорректировать свои процессы трансграничной передачи данных, чтобы они соответствовали юридическим требованиям, предъявляемым перед отправкой данных пользователей за рубеж. Биржа также должна чётко разъяснить эти схемы передачи в своей политике обработки персональной информации.
Какие новые рекомендации опубликовала Комиссия по защите персональной информации Южной Кореи?
Комиссия опубликовала рекомендации по конфиденциальности в блокчейне, акцентирующие внимание на контроле раскрытия информации в цепочке, рисках отслеживания транзакций, обмене данными между участниками и сложностях удаления данных в распределённых реестрах. Рекомендации призывают компании внедрять защиту конфиденциальности на самых ранних этапах проектирования блокчейн-сервисов — подход «конфиденциальность по проекту» — вместо того, чтобы решать эти вопросы реактивно после запуска.
{«@context»:»https://schema.org»,»@type»:»FAQPage»,»mainEntity»:[{«@type»:»Question»,»name»:»Почему Bithumb была оштрафована южнокорейскими регуляторами?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Bithumb была оштрафована за нарушение правил Южной Кореи по трансграничной передаче персональной информации. Биржа передавала данные пользователей — включая информацию ордербука и персональные данные — зарубежным биржам без получения надлежащего согласия пользователей, нарушив Закон о защите персональной информации.»}},{«@type»:»Question»,»name»:»Какие данные Bithumb передавала за рубеж без полного согласия?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Bithumb делилась своим ордербуком рынка Tether USDT с зарубежными биржами в период с сентября по ноябрь 2025 года, а также отдельно передавала персональную информацию пользователей — включая имена, адреса кошельков и даты рождения — на 13 зарубежных бирж в рамках AML-проверок.»}},{«@type»:»Question»,»name»:»Какие корректирующие меры регулятор потребовал от Bithumb?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Bithumb была обязана скорректировать свои процессы трансграничной передачи данных, чтобы они соответствовали юридическим требованиям, предъявляемым перед отправкой данных пользователей за рубеж. Биржа также должна чётко разъяснить эти схемы передачи в своей политике обработки персональной информации.»}},{«@type»:»Question»,»name»:»Какие новые рекомендации опубликовала Комиссия по защите персональной информации Южной Кореи?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Комиссия опубликовала рекомендации по конфиденциальности в блокчейне, акцентирующие внимание на контроле раскрытия информации в цепочке, рисках отслеживания транзакций, обмене данными между участниками и сложностях удаления данных в распределённых реестрах. Рекомендации призывают компании внедрять защиту конфиденциальности на самых ранних этапах проектирования блокчейн-сервисов — подход «конфиденциальность по проекту» — вместо того, чтобы решать эти вопросы реактивно после запуска.»}}]}
Статья подготовлена при содействии искусственного интеллекта и проверена редакционной командой.
