La Corée du Sud inflige une amende de 136 000 $ à Bithumb pour partage de données d'utilisateurs à l'étranger

La Commission de protection des informations personnelles (PIPC) de Corée du Sud a ordonné à l'opérateur de la plateforme d'échange de crypto-monnaies Bithumb de payer une amende de 136 000 $ pour violation des règles de protection des informations personnelles liées aux transferts transfrontaliers de données. Cette décision souligne les exigences légales en matière de consentement et de traitement des données personnelles lorsque les activités de trading de crypto impliquent des contreparties étrangères.

Dans un avis publié jeudi, la PIPC a indiqué que son enquête avait révélé que Bithumb avait transféré des informations personnelles à l'étranger sans obtenir le consentement séparé des personnes concernées lors de processus liés au « partage de carnets d'ordres » et au « transfert d'actifs virtuels » avec des plateformes d'échange étrangères. Le régulateur a associé ce comportement aux arrangements de Bithumb impliquant les données de trading de Tether (USDT) et le partage d'informations utilisateurs avec plusieurs plateformes tierces à l'étranger.

Points clés

• La PIPC a infligé une amende de 136 000 $ à Bithumb pour violation des exigences sud-coréennes en matière de protection des données personnelles concernant les transferts à l'étranger.
• Le régulateur a constaté que Bithumb avait partagé des informations personnelles avec 13 plateformes d'échange étrangères et avait également eu recours à des contreparties étrangères pour faciliter le partage de carnets d'ordres et les transferts d'actifs virtuels.
• La PIPC a reconnu une justification liée à la lutte contre le blanchiment d'argent pour la fourniture de certaines informations, mais a insisté sur le strict respect des règles de conformité pour le transfert transfrontalier et l'autodétermination des personnes concernées.
• Cette affaire met en lumière la nécessité pour les programmes de conformité crypto de traiter la confidentialité et le consentement parallèlement aux obligations AML/KYC.

Conclusions de la PIPC : transferts transfrontaliers et exigence de consentement

Selon l'avis de la PIPC, l'examen du régulateur s'est concentré sur la manière dont Bithumb a effectué certaines intégrations opérationnelles avec des plateformes de trading étrangères. La PIPC a déclaré que Bithumb avait transféré des informations personnelles à l'étranger sans obtenir le consentement séparé des personnes concernées dans le cadre du partage de carnets d'ordres et des flux de travail de transfert d'actifs virtuels.

La décision cite le partage de carnets d'ordres pour USDT entre septembre et novembre 2025, période durant laquelle Bithumb a collaboré avec BingX. La PIPC a en outre noté que, bien que Bithumb ait obtenu le consentement pour partager des données avec Stellar, elle a tout de même procédé au partage de données à l'étranger via des canaux supplémentaires.

Le cadrage de la PIPC est important pour les équipes de conformité : même lorsqu'une plateforme d'échange peut justifier la nécessité de partager des informations à des fins de lutte contre le blanchiment d'argent, les régulateurs peuvent toujours exiger que les transferts transfrontaliers de données personnelles respectent les normes procédurales et de consentement prévues par la loi sur la protection sud-coréenne.

Pourquoi cette décision est importante pour les plateformes d'échange et les programmes de conformité

Pour les entreprises crypto opérant à l'international — ou se coordonnant avec des contreparties étrangères — cette affaire illustre une limite d'application concrète entre le partage d'informations lié à l'AML et les obligations en matière de droit à la vie privée. La PIPC a explicitement reconnu la nécessité de fournir des informations personnelles à des fins AML lors du transfert d'actifs virtuels vers d'autres plateformes d'échange. Cependant, elle a conclu que, s'agissant du transfert à l'étranger d'informations personnelles, les plateformes d'échange doivent traiter la question comme étant étroitement liée aux droits des individus.

En pratique, l'implication en matière de conformité est que les plateformes d'échange peuvent avoir besoin d'une gestion du consentement plus granulaire et de procédures documentées concernant les flux de données transfrontaliers. Cela inclut l'évaluation de la couverture des consentements existants pour chaque voie de transfert étrangère spécifique, de l'adéquation du périmètre avec le traitement prévu et les destinataires, et de la conformité des arrangements de partage de données avec le « droit à l'autodétermination de la personne concernée » décrit dans l'avis.

Cela soulève également des questions opérationnelles pour les acteurs du marché réglementés : les contrôles en matière de confidentialité ne peuvent pas être considérés comme une étape d'intégration ponctuelle. Ils doivent au contraire être maintenus au fur et à mesure que les plateformes d'échange étendent leurs mécanismes de routage, de partage de liquidités ou de transfert au-delà des frontières.

Contexte d'application : Bithumb sous surveillance réglementaire

Bithumb est l'une des plus grandes plateformes d'échange de crypto-monnaies de Corée du Sud et a fait l'objet d'une attention réglementaire intense. La plateforme d'échange a déjà été soumise à des mesures prises par les autorités financières pour des violations présumées de la loi sud-coréenne sur l'information financière. En mars, le régulateur financier du pays a imposé une suspension de six mois, mais un tribunal a ultérieurement annulé cette décision en avril.

Plus récemment, des informations ont indiqué que la police a effectué des perquisitions dans les bureaux de Bithumb dans le cadre d'une enquête liée à des allégations de favoritisme impliquant un législateur sud-coréen, ajoutant à l'examen plus large de la conformité et de la gouvernance entourant la société.

Bien que ces affaires relèvent de différents régimes réglementaires — protection des données personnelles versus surveillance financière et autres domaines d'application — elles signalent collectivement un risque que les parties prenantes institutionnelles ne peuvent pas séparer les questions de confidentialité, de conduite sur les marchés et de gouvernance dans la supervision des crypto. Pour les banques, les entreprises de paiement et les investisseurs institutionnels exposés aux écosystèmes crypto, de tels schémas d'application peuvent affecter la posture de conformité des contreparties et la robustesse perçue de leurs environnements de contrôle.

Contexte politique plus large : changements fiscaux et coordination des forces de l'ordre

L'environnement réglementaire crypto de la Corée du Sud évolue également à travers des mesures fiscales et de sécurité publique. Le ministère des Finances a confirmé en mai qu'une taxe de 22 % sur les gains en crypto-monnaies devrait entrer en vigueur à compter de janvier 2027, après des reports précédents. Cette modification devrait affecter une large base d'investisseurs particuliers détenant des actifs numériques dans le pays.

Parallèlement, l'analyse blockchain et la coordination des forces de l'ordre ont progressé. Chainalysis a annoncé un protocole d'accord avec l'Agence nationale de police coréenne (KNPA) visant à renforcer les capacités d'investigation en Corée du Sud. L'objectif déclaré comprend l'amélioration des réponses à la criminalité crypto, y compris les attaques liées à la Corée du Nord.

Pris ensemble, ces orientations politiques montrent que les autorités sud-coréennes renforcent simultanément les attentes en matière de conformité pour les entités réglementées et étendent la capacité d'application nationale. L'amende pour atteinte à la vie privée infligée à Bithumb s'inscrit dans cette tendance plus large : les régulateurs traitent la protection des données et la gestion transfrontalière des informations comme faisant partie du cadre général d'intégrité des marchés crypto.

Perspective de clôture

L'ordonnance de la PIPC contre Bithumb souligne que les plateformes d'échange doivent aligner leurs processus de partage d'informations pilotés par l'AML sur les exigences de consentement à la confidentialité et de transfert transfrontalier. Les responsables de la conformité devraient surveiller la manière dont des cas similaires sont traités en Corée du Sud — en particulier concernant les périmètres de transfert de données liés au partage de liquidités/carnets d'ordres — car l'application pourrait façonner la manière dont les entreprises crypto structurent les intégrations opérationnelles transfrontalières.

Cet article a été initialement publié sous le titre South Korea Fines Bithumb $136K for Overseas User Data Sharing sur Crypto Breaking News – votre source de confiance pour les actualités crypto, les actualités Bitcoin et les mises à jour blockchain.