Hàn Quốc phạt sàn giao dịch crypto Bithumb vì chia sẻ dữ liệu người dùng ra nước ngoài
Hàn Quốc đã phạt sàn giao dịch crypto Bithumb 210 triệu won (khoảng 136,000 USD) vì đã chia sẻ dữ liệu người dùng ra nước ngoài mà không có sự đồng ý hợp lệ. Mức phạt này được đưa ra sau quá trình điều tra kéo dài nhiều tháng của Ủy ban Bảo vệ Thông tin Cá nhân (Personal Information Protection Commission – PIPC).
Đây là một trong những động thái mạnh tay nhất về bảo mật thông tin cá nhân trong lĩnh vực crypto mà Hàn Quốc từng thực hiện cho tới nay.
Tại sao Hàn Quốc phạt sàn giao dịch Bithumb?
Việc chuyển dữ liệu cá nhân qua biên giới là hoạt động chuyển thông tin của người dùng từ quốc gia này sang quốc gia khác. Theo luật pháp của Hàn Quốc, quá trình này bị kiểm soát rất chặt chẽ và cần phải được sự đồng ý rõ ràng từ người dùng. Theo kết luận của ủy ban, Bithumb đã vi phạm quy tắc này trong các giao dịch crypto diễn ra từ tháng 09 đến tháng 11/2025.
Cơ quan điều tra tập trung vào dữ liệu khách hàng liên quan tới giao dịch USDT của Tether. Kết quả cho thấy Bithumb đã không tuân thủ đầy đủ các quy định khi chuyển dữ liệu cá nhân của người dùng sang nhiều nền tảng quốc tế khác nhau.
“Ủy ban Bảo vệ Thông tin Cá nhân (PIPC; Chủ tịch Song Kyung-hee) đã tổ chức phiên họp toàn thể lần thứ 12 và thống nhất áp dụng mức phạt 210 triệu won đối với công ty Bithumb Korea (gọi tắt là ‘Bithumb’), đồng thời yêu cầu ban hành lệnh khắc phục, buộc Bithumb tuân thủ đầy đủ các quy định pháp luật liên quan đến việc chuyển dữ liệu cá nhân qua biên giới, sau khi phát hiện các vi phạm Đạo luật Bảo vệ Thông tin Cá nhân,” trích đoạn thông cáo của PIPC tại đây.
Theo dõi chúng tôi trên X để cập nhật tin tức nóng hổi nhất.
Bithumb has been fined approximately $136,$000 by South Korean regulators for sharing user data internationally without consent. This highlights increasing scrutiny of crypto exchanges regarding data privacy and compliance #SouthKorea pic.twitter.com/CIPTAzqRgW
— John Morgan (@johnmorganFL) June 25, 2026
Một phát hiện quan trọng liên quan đến sự sai lệch trong sự đồng ý của người dùng. Bithumb thông báo với khách hàng rằng dữ liệu của họ sẽ được chuyển tới sàn Stellar. Tuy nhiên, sau điều tra, các cơ quan phát hiện thông tin thực tế lại được chuyển đến nền tảng của BingX, điều này đã vi phạm quy định về việc đảm bảo đúng địa chỉ mà dữ liệu sẽ được chuyển theo luật bảo vệ thông tin cá nhân của Hàn Quốc.
Không chỉ dừng lại ở đó, cơ quan chức năng còn phát hiện một sai phạm khác khi Bithumb chuyển dữ liệu sang 13 sàn giao dịch crypto ở nước ngoài. Sàn này đã chia sẻ tên khách hàng, địa chỉ ví cũng như ngày tháng năm sinh mà không thu thập đầy đủ sự đồng ý theo đúng quy định bảo vệ thông tin cá nhân tại Hàn Quốc.
Cơ quan quản lý đã yêu cầu Bithumb thay đổi và cải thiện quy trình nội bộ liên quan tới việc chuyển dữ liệu cá nhân ra nước ngoài. Ngoài ra, các sàn giao dịch crypto phải giải thích rõ ràng với khách hàng về đích đến của dữ liệu cá nhân trước khi thực hiện bất kỳ hoạt động chuyển dữ liệu nào sang nền tảng quốc tế hoặc các bên thứ ba.
Hướng dẫn bảo mật mới có ý nghĩa gì với các công ty crypto?
Quyết định về Bithumb được ban hành cùng thời điểm với hướng dẫn bảo mật mới cho các doanh nghiệp blockchain. Hàn Quốc đang xây dựng khung pháp lý để cân bằng giữa tính minh bạch của công nghệ blockchain và các tiêu chuẩn bảo vệ thông tin cá nhân mà mọi công ty trong nước phải tuân thủ.
Nguyên tắc cốt lõi rất rõ ràng: Các doanh nghiệp blockchain không nên lưu trữ thông tin cá nhân nhận diện được trên các chuỗi công khai. Vì vậy, những thông tin nhạy cảm như họ tên hay số định danh quốc gia cần được bảo mật và không lưu trên blockchain nếu công nghệ cho phép, nhằm đảm bảo quyền riêng tư cho người dùng.
Chỉ số hoạt động của sàn giao dịch Bithumb. Nguồn: CoinGecko
Việc quản lý di chuyển dữ liệu cá nhân qua biên giới được chú ý đặc biệt. Ủy ban đã nhấn mạnh rằng các doanh nghiệp cần xây dựng cơ chế kiểm soát chặt chẽ hơn trước khi chuyển dữ liệu của khách hàng sang các nền tảng ở nước ngoài. Bên cạnh đó, các sàn giao dịch giờ đây phải xác minh chính xác nơi lưu trữ dữ liệu cá nhân thay vì hoàn toàn tin tưởng vào bên trung gian thứ ba.
Định hướng quản lý ngày càng rõ ràng hơn. Hàn Quốc liên tục tăng cường kiểm soát các doanh nghiệp crypto, mở rộng ra ngoài các tiêu chí tài chính truyền thống. Việc bảo vệ thông tin cá nhân giờ đây đã trở thành yêu cầu trọng tâm đối với mọi nhà cung cấp dịch vụ tài sản số hoạt động trên lãnh thổ nước này.
Đối với riêng Bithumb, mức phạt này vừa mang tính răn đe về tài chính, vừa là lời cảnh báo về uy tín. Tuy nhiên, ý nghĩa sâu rộng hơn là cảnh báo tới toàn bộ các sàn giao dịch crypto tại Hàn Quốc: Nếu không thu thập sự đồng ý đầy đủ từ người dùng, các sàn sẽ phải đối diện với hình phạt nghiêm khắc hơn, nhất là trong bối cảnh chuẩn bị bước sang thời kỳ mới của năm 2026.
Bài viết đề xuất
