Bithumb因未获同意向海外转移用户数据，遭罚款2.1亿韩元

我说什么来着，在用户数据跨境这件事上，全球监管的眼睛都盯着呢。这不，韩国那边又出手了——个人信息保护委员会直接给Bithumb开了一张2.1亿韩元（折合软妹币大约110多万）的罚单，还要求整改个人信息跨境转移流程。说白了，就是用户数据不能随便往外传，尤其是在你没跟用户说清楚的情况下。

事情是这样的。去年9月到11月这三个月里，Bithumb在做一件挺常规的操作——把订单簿数据跟海外交易所共享，虚拟资产也要跨境转移。问题出在哪儿呢？出在“同意”这件事上。

按韩国的个人信息保护法，这类操作必须取得用户单独、明确的同意。但Bithumb呢？用户只是闭着眼睛勾了个“同意”，然后姓名、出生日期、钱&包地址、会员编号，再加上订单信息——这些敏感数据就直接被转移到了境外。更关键的是，Bithumb在告知用户时说的是“数据会转移到Stellar交易所”，但实际呢？转移给了其他系统运营方。这不光是知情权问题，这是信息透明度和合规流程的硬伤。

2.1亿韩元的罚款，放在交易所动辄几百亿的营收里确实不算多，但这事儿释放的信号很明确——监管机构对跨境数据流动的合规要求正在升级，而且会一查到底。说白了，合规不再是锦上添花，而是保命的基本线。

你会发现，在这类案件里，核心从来不是“是否知情告知”，而是“是否充分知情、单独同意”。像Bithumb这样，合同条款写得模棱两可、实际执行又走了另外一套系统的，基本就是往枪口上撞。尤其是对涉及虚拟资产交易的平台来说，用户隐私和财务数据高度敏感，藏着掖着不被发现才怪啦。

对整个行业而言，这个案例其实是在提醒大家：数据跨境转移的“同意机制”，必须从用户角度的透明度和可追溯性来重做。同时，交易所也得清楚知道：系统实际跑到哪条链路，用户数据就属于那条链路的合规管辖——这不是业务部门拍脑袋就能决定的。