Dati a 13 exchange senza consenso: la privacy crypto in Corea del Sud è a rischio?
La Commissione per la protezione delle informazioni personali della Corea del Sud ha inflitto a Bithumb una multa da 210 milioni di won — circa 136.000 dollari — per aver violato le norme sui trasferimenti di dati...
Bitcoin 1 Minute
Ecco gli ultimi aggiornamenti dai mercati delle attività digitali: La Commissione per la protezione delle informazioni personali della Corea del Sud ha inflitto a Bithumb una multa da 210 milioni di won — circa 136. 000 dollari — per aver violato le norme sui trasferimenti di dati personali verso l’estero. È l’ultimo tassello di una pressione regolatoria che trasforma la privacy crypto in Corea del Sud in un fronte sempre più caldo, affiancando i già severi controlli antiriciclaggio a cui il settore è sottoposto.
Punti chiave Bithumb è stata multata di 210 milioni di won ($136. 000) dalla Commissione per la protezione delle informazioni personali per trasferimenti di dati all’estero senza adeguato consenso. L’exchange ha condiviso il book degli ordini su Tether USDT con borse estere da settembre a novembre 2025, trasmettendo i dati a bingx.
Dinamiche di mercato
com anziché alla piattaforma approvata (Stellar exchange). Dati personali — nomi, indirizzi wallet e date di nascita — sono stati trasferiti a 13 exchange esteri per i controlli AML. In precedenza Bithumb era già stata sanzionata con 36,8 miliardi di won per violazioni legate all’antiriciclaggio.
La Commissione ha pubblicato nuove linee guida sulla privacy per i servizi blockchain, con focus sui rischi dei ledger pubblici e trasparenti. Bithumb multata per violazione delle regole sul trasferimento dati personali La decisione è arrivata il 24 giugno durante la dodicesima seduta plenaria della Commissione, che ha accertato come Bithumb avesse trasferito dati personali degli utenti verso l’estero senza rispettare tutti i requisiti previsti dal Personal Information Protection Act. Non si tratta di una dimenticanza burocratica: la norma impone che gli utenti vengano informati e prestino un consenso specifico prima che i loro dati vengano inviati fuori dalla Corea del Sud.
Dettagli sulla multa e sulla violazione La Commissione ha stabilito che Bithumb ha operato in violazione delle procedure di consenso e notifica previste dalla legge sulla protezione dei dati. Il trasferimento transfrontaliero di informazioni personali, ha sottolineato il regolatore, è una questione direttamente connessa al diritto all’autodeterminazione degli utenti sui propri dati. L’entità della sanzione — 210 milioni di won — può sembrare contenuta rispetto alle cifre in gioco nel mercato crypto, ma il segnale è tutt’altro che trascurabile: la Commissione ha chiarito che le violazioni della privacy non restano impunite anche quando avvengono nell’ambito di normali attività operative di un exchange.
Impatto sui mercati
Misure correttive ordinate Oltre alla multa, il regolatore ha emesso un ordine correttivo: Bithumb dovrà rivedere i propri processi di trasferimento dati verso l’estero e dovrà indicare in modo chiaro e trasparente le modalità di tali trasferimenti nella propria informativa sul trattamento dei dati personali. In altre parole, non basta pagare: l’exchange è tenuta a ristrutturare le pratiche operative prima di poter continuare a condividere dati con piattaforme straniere. Condivisione non autorizzata del book degli ordini USDT Il caso ha origine da un’audizione parlamentare del 2025, durante la quale erano state sollevate domande sulla condivisione del book degli ordini di Bithumb con exchange esteri.
La condivisione del book degli ordini — una pratica che consente a più piattaforme di incrociare compravendite — è uno strumento legittimo per aumentare la liquidità, ma nasconde insidie legali quando i dati degli utenti attraversano i confini nazionali. Estensione e tempi della condivisione dati La Commissione ha accertato che Bithumb ha condiviso il book degli ordini sul mercato Tether USDT con exchange esteri da settembre a novembre 2025, senza raccogliere il consenso completo degli utenti per questo specifico trasferimento. Il problema, in sintesi, è che la liquidità condivisa portava con sé identificativi e dati degli utenti, trasformando un accordo commerciale in una violazione della privacy.
Discrepanza sugli exchange destinatari L’aspetto più critico riguarda la destinazione dei dati. Gli utenti avevano dato il consenso a un trasferimento verso Stellar exchange, piattaforma approvata. In realtà, numeri identificativi e informazioni sugli ordini erano stati inviati a un sistema gestito da un exchange diverso: bingx.
Questo cambiamento continua a plasmare il panorama delle attività digitali.
