Track all markets on TradingView
HomeBlockchainRegolamentazioneDati a 13 exchange senza consenso: la privacy crypto in Corea del...
RegolamentazioneZ - Banner Home ita

Dati a 13 exchange senza consenso: la privacy crypto in Corea del Sud è a rischio?

privacy crypto in Corea del Sud
privacy crypto in corea del sud: la multa a bithumb

La Commissione per la protezione delle informazioni personali della Corea del Sud ha inflitto a Bithumb una multa da 210 milioni di won — circa 136.000 dollari — per aver violato le norme sui trasferimenti di dati personali verso l’estero. È l’ultimo tassello di una pressione regolatoria che trasforma la privacy crypto in Corea del Sud in un fronte sempre più caldo, affiancando i già severi controlli antiriciclaggio a cui il settore è sottoposto.

Punti chiave

  • Bithumb è stata multata di 210 milioni di won ($136.000) dalla Commissione per la protezione delle informazioni personali per trasferimenti di dati all’estero senza adeguato consenso.
  • L’exchange ha condiviso il book degli ordini su Tether USDT con borse estere da settembre a novembre 2025, trasmettendo i dati a bingx.com anziché alla piattaforma approvata (Stellar exchange).
  • Dati personali — nomi, indirizzi wallet e date di nascita — sono stati trasferiti a 13 exchange esteri per i controlli AML.
  • In precedenza Bithumb era già stata sanzionata con 36,8 miliardi di won per violazioni legate all’antiriciclaggio.
  • La Commissione ha pubblicato nuove linee guida sulla privacy per i servizi blockchain, con focus sui rischi dei ledger pubblici e trasparenti.

Bithumb multata per violazione delle regole sul trasferimento dati personali

La decisione è arrivata il 24 giugno durante la dodicesima seduta plenaria della Commissione, che ha accertato come Bithumb avesse trasferito dati personali degli utenti verso l’estero senza rispettare tutti i requisiti previsti dal Personal Information Protection Act. Non si tratta di una dimenticanza burocratica: la norma impone che gli utenti vengano informati e prestino un consenso specifico prima che i loro dati vengano inviati fuori dalla Corea del Sud.

Dettagli sulla multa e sulla violazione

La Commissione ha stabilito che Bithumb ha operato in violazione delle procedure di consenso e notifica previste dalla legge sulla protezione dei dati. Il trasferimento transfrontaliero di informazioni personali, ha sottolineato il regolatore, è una questione direttamente connessa al diritto all’autodeterminazione degli utenti sui propri dati.

L’entità della sanzione — 210 milioni di won — può sembrare contenuta rispetto alle cifre in gioco nel mercato crypto, ma il segnale è tutt’altro che trascurabile: la Commissione ha chiarito che le violazioni della privacy non restano impunite anche quando avvengono nell’ambito di normali attività operative di un exchange.

Misure correttive ordinate

Oltre alla multa, il regolatore ha emesso un ordine correttivo: Bithumb dovrà rivedere i propri processi di trasferimento dati verso l’estero e dovrà indicare in modo chiaro e trasparente le modalità di tali trasferimenti nella propria informativa sul trattamento dei dati personali. In altre parole, non basta pagare: l’exchange è tenuta a ristrutturare le pratiche operative prima di poter continuare a condividere dati con piattaforme straniere.

Condivisione non autorizzata del book degli ordini USDT

Il caso ha origine da un’audizione parlamentare del 2025, durante la quale erano state sollevate domande sulla condivisione del book degli ordini di Bithumb con exchange esteri. La condivisione del book degli ordini — una pratica che consente a più piattaforme di incrociare compravendite — è uno strumento legittimo per aumentare la liquidità, ma nasconde insidie legali quando i dati degli utenti attraversano i confini nazionali.

Estensione e tempi della condivisione dati

La Commissione ha accertato che Bithumb ha condiviso il book degli ordini sul mercato Tether USDT con exchange esteri da settembre a novembre 2025, senza raccogliere il consenso completo degli utenti per questo specifico trasferimento. Il problema, in sintesi, è che la liquidità condivisa portava con sé identificativi e dati degli utenti, trasformando un accordo commerciale in una violazione della privacy.

Discrepanza sugli exchange destinatari

L’aspetto più critico riguarda la destinazione dei dati. Gli utenti avevano dato il consenso a un trasferimento verso Stellar exchange, piattaforma approvata. In realtà, numeri identificativi e informazioni sugli ordini erano stati inviati a un sistema gestito da un exchange diverso: bingx.com. Una discrepanza che rende la violazione più grave, perché il destinatario effettivo non coincideva con quello comunicato agli utenti.

Il caso dimostra come le partnership per la liquidità possano trasformarsi in casi di privacy quando i dati degli utenti attraversano i confini senza che questi siano stati informati correttamente su chi riceverà le loro informazioni.

Trasferimenti transfrontalieri di dati personali per controlli AML

Accanto alla questione del book degli ordini, la Commissione ha esaminato anche i trasferimenti di dati personali a 13 exchange esteri effettuati nell’ambito dei controlli antiriciclaggio. Bithumb aveva trasmesso a queste piattaforme dati su mittenti e destinatari delle operazioni, tra cui nomi, indirizzi wallet e — in almeno un caso — date di nascita.

Il regolatore non nega che informazioni personali possano essere necessarie per soddisfare gli obblighi AML durante i trasferimenti di asset virtuali. Il punto è un altro: anche queste trasmissioni restano soggette alle procedure di consenso e notifica previste dal Personal Information Protection Act. Non esiste una deroga automatica per le finalità di compliance antiriciclaggio.

Questo aspetto è particolarmente rilevante per l’intero settore. Molti exchange ritengono che i controlli AML giustifichino quasi automaticamente la condivisione di dati con piattaforme partner. La posizione del regolatore coreano è invece diversa: il diritto dell’utente a controllare i propri dati non viene meno per ragioni operative, e le procedure di consenso vanno rispettate in ogni caso.

Contesto regolamentare e nuove linee guida sulla privacy blockchain

La sanzione a Bithumb non arriva in isolamento. In precedenza, i regolatori sudcoreani avevano già inflitto all’exchange una multa da 36,8 miliardi di won per violazioni legate all’antiriciclaggio — connesse a carenze nei controlli sui clienti, nel monitoraggio delle transazioni e nei trasferimenti verso provider di asset virtuali non registrati all’estero.

La somma delle due sanzioni disegna un quadro preciso: Bithumb si trova sotto pressione su più fronti contemporaneamente, con AML e privacy che convergono in un sistema di controllo sempre più integrato. La Corea del Sud sta costruendo un perimetro regolatorio che obbliga gli exchange a rispettare standard elevati su entrambi i versanti.

Contestualmente alla sanzione, la Commissione ha pubblicato nuove linee guida sulla protezione dei dati personali nei servizi blockchain. Il documento riconosce che i sistemi basati su blockchain presentano sfide specifiche per la privacy: le transazioni sono trasparenti, i dati sono distribuiti su molti nodi e — elemento cruciale — sono difficili da cancellare una volta registrati on-chain.

Le linee guida chiedono alle aziende di:

  • limitare le informazioni identificabili registrate direttamente sul ledger pubblico;
  • gestire i rischi legati alla tracciabilità delle transazioni e alla condivisione di dati tra partecipanti alla rete;
  • incorporare la protezione della privacy già nella fase di progettazione dei servizi blockchain, secondo il principio del privacy by design.

La Commissione ha ribadito che continuerà ad applicare con rigore il Personal Information Protection Act e che intende fissare standard capaci di bilanciare la tutela dei dati con un uso sicuro delle nuove tecnologie. Per gli exchange operativi in Corea del Sud, il messaggio è inequivocabile: i link con piattaforme estere sono sotto esame, non solo per i rischi di riciclaggio, ma anche per la gestione del consenso e la protezione dei dati utente.

Il caso Bithumb potrebbe diventare un riferimento per come altri mercati asiatici — e non solo — affronteranno la sovrapposizione tra compliance AML e obblighi di privacy nel settore crypto. La questione centrale non è se condividere i dati, ma come e con chi: una distinzione che gli exchange di tutto il mondo dovranno imparare a gestire con maggiore precisione.

FAQ

Perché Bithumb è stata multata dai regolatori sudcoreani?

Bithumb è stata multata per aver violato le norme sudcoreane sui trasferimenti di dati personali verso l’estero, condividendo informazioni degli utenti con exchange stranieri senza aver ottenuto il loro consenso adeguato.

Quali dati ha condiviso Bithumb all’estero senza pieno consenso?

Bithumb ha condiviso il book degli ordini del mercato Tether USDT con exchange esteri e ha trasmesso dati personali degli utenti — tra cui nomi, indirizzi wallet e date di nascita — a 13 piattaforme straniere nell’ambito dei controlli antiriciclaggio.

Quali azioni correttive ha richiesto il regolatore a Bithumb?

Bithumb è stata ordinata di correggere i propri processi di trasferimento dati verso l’estero e di indicare in modo chiaro nella propria informativa sul trattamento dei dati personali come vengono gestiti tali trasferimenti.

Quali nuove linee guida ha pubblicato la Commissione sudcoreana per la protezione delle informazioni personali?

La Commissione ha rilasciato linee guida sulla privacy per i servizi blockchain, che enfatizzano la necessità di limitare i dati identificabili registrati sui ledger pubblici, gestire i rischi di tracciabilità e condivisione dei dati tra partecipanti, e integrare la protezione della privacy fin dalla fase di progettazione dei servizi.

Contenuto realizzato con l’assistenza dell’intelligenza artificiale e con revisione editoriale umana.

Articolo precedente
Yi He accusa, Justin Sun conferma: le accuse di truffa CoinUp affondano CPX
Articolo successivo
Crollo stablecoin Abracadabra: MIM a 0,49$, basteranno le misure d’emergenza?
Francesco Antonio Russo
Francesco Antonio Russo è un analista e divulgatore nel settore delle criptovalute, del Web3 e dell’Intelligenza Artificiale. Da più di 6 anni studia l’evoluzione dei mercati digitali e delle tecnologie decentralizzate, con particolare attenzione all’impatto economico e sociale della blockchain. Su Cryptonomist approfondisce trend, regolamentazioni e innovazioni, offrendo contenuti accurati e comprensibili anche ai non addetti ai lavori.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Load more

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.