- La Corée du Sud a infligé une amende de 136 000 dollars à Bithumb pour des transferts non autorisés de données d’utilisateurs à l’étranger.
- Les régulateurs ont constaté que des informations d’utilisateurs avaient été partagées à l’étranger sans procédures de consentement appropriées.
- De nouvelles directives sur la confidentialité de la blockchain augmentent les obligations de conformité pour les entreprises de crypto-monnaies.
Les régulateurs sud-coréens ont infligé une amende à la plateforme d’échange de crypto-monnaies Bithumb pour avoir transféré des informations d’utilisateurs à l’étranger sans obtenir un consentement approprié. Cette sanction reflète un contrôle réglementaire croissant des pratiques de confidentialité des données dans le secteur des actifs numériques, alors que les autorités renforcent les exigences de conformité pour les plateformes de crypto-monnaies.
Le régulateur constate des transferts non autorisés de données à l’étranger
La Commission de protection des informations personnelles de Corée du Sud (PIPC) a imposé une amende de 210 millions de wons, soit environ 136 000 dollars, à Bithumb. Le régulateur a également émis une ordonnance corrective exigeant que la plateforme se conforme aux exigences légales régissant les transferts transfrontaliers de données personnelles.
L’enquête a commencé après que des inquiétudes sont apparues lors d’un audit parlementaire de 2025 concernant les arrangements de partage du carnet d’ordres de Bithumb. Les autorités ont examiné si les informations des utilisateurs avaient été transférées à l’étranger conformément à la loi sur la protection des informations personnelles du pays.
Bithumb has been fined approximately $136,$000 by South Korean regulators for sharing user data internationally without consent. This highlights increasing scrutiny of crypto exchanges regarding data privacy and compliance #SouthKorea pic.twitter.com/CIPTAzqRgW
— John Morgan (@johnmorganFL) June 25, 2026
Selon la PIPC, Bithumb a partagé des données du carnet d’ordres liées à son marché de trading de Tether (USDT) avec des plateformes d’échange étrangères entre septembre et novembre 2025. Pendant cette période, les utilisateurs ont consenti à des transferts impliquant une plateforme.
Cependant, les régulateurs ont constaté que les numéros d’identification des membres et les informations de commande ont été transférés vers un système exploité par une autre plateforme, BingX.
La commission a conclu que le transfert avait eu lieu sans obtenir le consentement séparé des utilisateurs concernés. En conséquence, elle a déterminé que Bithumb n’avait pas satisfait aux exigences légales pour les transferts de données à l’étranger.
Les régulateurs ont également examiné les transferts d’actifs virtuels impliquant 13 plateformes d’échange étrangères. Au cours de ces transactions, Bithumb aurait fourni des informations personnelles, notamment des noms, des adresses de portefeuille et, dans un cas, des dates de naissance, à des fins de lutte contre le blanchiment d’argent.
De nouvelles règles de confidentialité augmentent la pression de conformité
La PIPC a reconnu que des informations personnelles peuvent être nécessaires pour soutenir les procédures de lutte contre le blanchiment d’argent. Cependant, la commission a déclaré que les transferts à l’étranger restent étroitement liés aux droits des utilisateurs sur leurs données personnelles.
Par conséquent, les autorités ont souligné que les plateformes d’échange de crypto-monnaies doivent respecter des exigences strictes de consentement et de divulgation avant de transmettre des informations au-delà des frontières. Le régulateur a ordonné à Bithumb d’améliorer ses procédures de transfert et de divulguer clairement les pratiques pertinentes dans sa politique de confidentialité.
Parallèlement à cette mesure d’exécution, la commission a publié de nouvelles directives sur la protection de la confidentialité des services blockchain. Ce cadre aborde les risques de confidentialité associés à la technologie blockchain, notamment la transparence, la décentralisation et la difficulté de modifier les données enregistrées.
Les directives encouragent les entreprises à prendre en compte les protections de la confidentialité lors du développement de produits et à minimiser l’exposition des informations identifiables sur les réseaux blockchain. Elles recommandent également des contrôles plus stricts pour le partage d’informations et la gestion des données.
Cette dernière action met en lumière la supervision croissante de la Corée du Sud sur les entreprises de crypto-monnaies. Alors que les attentes réglementaires augmentent, les plateformes d’échange opérant à l’international pourraient faire l’objet d’un contrôle accru en matière de conformité financière et de protection des données personnelles.
Laisser un commentaire