قامت هيئة حماية البيانات الشخصية في كوريا الجنوبية (PIPC) بتغريم منصة بيثومب (Bithumb) للعملات الرقمية مبلغ 210 مليون وون كوري (حوالي 151 ألف دولار أمريكي). السبب هو قيام المنصة بنقل معلومات المستخدمين الشخصية إلى منصات تداول في الخارج دون الحصول على موافقتهم القانونية الصريحة. هذا القرار جاء بعد تحقيق أجرته الهيئة الرقابية.
تفاصيل مخالفة نقل البيانات
وفقاً لنتائج التحقيق، حدثت المخالفة بين شهري سبتمبر ونوفمبر من العام الماضي. خلال هذه الفترة، قامت بيثومب بمشاركة سجل أوامر سوق عملة تيثر (USDT) مع منصة تداول أجنبية غير معروفة. كانت المنصة قد حصلت في البداية على موافقة المستخدمين لنقل بياناتهم إلى منصة أسمتها “ستيلار إكستشينج”. لكن التحقيق كشف أن أرقام الأعضاء ومعلومات الأوامر أُرسلت في الواقع إلى نظام تشغيل تابع لمنصة مختلفة وغير مسماة، مما يُشكل خرقاً لبروتوكولات الموافقة.
بالإضافة إلى ذلك، اكتشفت الهيئة أن بيثومب كانت تقدم المعلومات الشخصية لكل من المرسلين والمستلمين – بما في ذلك الأسماء وعناوين المحافظ وتواريخ الميلاد – إلى 13 منصة تداول في الخارج. تمت هذه المشاركة للبيانات ظاهرياً لأغراض مكافحة غسل الأموال (AML) أثناء معالجة تحويلات الأصول الرقمية للمستخدمين. واعتبرت الهيئة أن هذه التحويلات تمت دون موافقة صريحة ومستنيرة من المستخدمين المعنيين.
السياق التنظيمي والآثار
تأتي هذه الغرامة في ظل تشديد أوسع للوائح خصوصية البيانات في كوريا الجنوبية، وهي دولة تمتلك بعضاً من أشد قوانين حماية المعلومات الشخصية في العالم. تزداد نشاط هيئة PIPC في مراقبة كيفية تعامل شركات التكنولوجيا والمالية، بما في ذلك منصات العملات الرقمية، مع بيانات المستخدمين. قضية بيثومب تُعتبر إشارة واضحة إلى أن الجهة الرقابية تراقب عن كثب تدفق البيانات عبر الحدود، وهي قضية حاسمة لمنصات العملات الرقمية العالمية.
بالنسبة للمستخدمين، تسلط هذه الحادثة الضوء على المخاطر المرتبطة بمشاركة البيانات الشخصية على المنصات المركزية، خاصة عندما يتم نقل هذه البيانات عبر الحدود الدولية لأسباب تشغيلية أو للامتثال للقوانين. الافتقار إلى الشفافية بشأن الكيانات التي تستلم معلومات المستخدم في النهاية هو مصدر قلق رئيسي أبرزته هذه القضية.
التأثير على صناعة العملات الرقمية
الغرامة، رغم أنها صغيرة نسبياً مقارنة بحجم تداول بيثومب، تحمل عواقب كبيرة على السمعة. إنها تثير تساؤلات حول ممارسات حوكمة البيانات الداخلية لدى المنصات الكبرى. تواجه الصناعة الآن ضغطاً متزايداً لتطبيق آليات موافقة أكثر قوة، وتزويد المستخدمين بسجلات واضحة وقابلة للتدقيق حول أين تُرسل بياناتهم الشخصية ولأي غرض. قد تدفع هذه القضية المنصات الأخرى إلى مراجعة اتفاقيات مشاركة البيانات مع شركائها الدوليين بشكل استباقي لتجنب غرامات مماثلة.
الخلاصة
إجراء هيئة PIPC ضد بيثومب هو تطبيق رائد للقوانين عند تقاطع عمليات العملات الرقمية وقوانين خصوصية البيانات. إنه يُظهر أنه حتى المنصات العريقة ليست محصنة ضد التدقيق التنظيمي، وأن موافقة المستخدم هي مطلب غير قابل للتفاوض، بغض النظر عن المبررات الفنية أو المتعلقة بالامتثال لمشاركة البيانات. بينما تواصل الجهات التنظيمية العالمية تحسين أساليبها تجاه العملات الرقمية، من المرجح أن يتم الاستشهاد بهذه القضية كسابقة لحماية البيانات في فضاء الأصول الرقمية.
الأسئلة الشائعة
- س1: ما الخطأ الذي ارتكبته بيثومب بالضبط؟
تم تغريم بيثومب لأنها نقلت بيانات المستخدمين الشخصية إلى منصات تداول في الخارج دون موافقة صحيحة. تحديداً، شاركت بيانات دفتر أوامر التداول مع منصة مختلفة عن تلك التي وافق عليها المستخدمون، كما قدمت معلومات شخصية (أسماء، عناوين محافظ، تواريخ ميلاد) إلى 13 منصة خارجية لأغراض مكافحة غسل الأموال دون إذن صريح من المستخدمين. - س2: كم كانت قيمة الغرامة ومن فرضها؟
غرامة بيثومب بلغت 210 مليون وون كوري، أي ما يعادل تقريباً 151 ألف دولار أمريكي. تم فرض الغرامة من قبل هيئة حماية البيانات الشخصية في كوريا الجنوبية (PIPC)، وهي الجهة التنظيمية الرئيسية لخصوصية البيانات في البلاد. - س3: ما الذي يجب أن يتعلمه مستخدمو العملات الرقمية من هذه الحادثة؟
يجب أن يدرك المستخدمون أن بياناتهم الشخصية على المنصات المركزية قد تتم مشاركتها مع أطراف ثالثة، بما في ذلك كيانات في الخارج، وغالباً لأسباب تتعلق بالامتثال مثل مكافحة غسل الأموال. من المهم قراءة سياسات الخصوصية بعناية وفهم أين تُرسل البيانات. كما تسلط هذه القضية الضوء على أهمية فرض الجهات التنظيمية للشفافية والموافقة في صناعة العملات الرقمية.
