韓国当局、ビッサムに顧客情報流出で制裁金

韓国の個人情報保護委員会は、暗号資産取引所ビッサムに対し、利用者データを適切な同意なく海外に提供したとして2億1000万ウォン（13万6000ドル）の罰金を科した。これは数か月にわたる同委員会の調査結果による措置。

この決定は、韓国における暗号資産分野での個人情報保護に関する最も直接的な執行事例の一つとなった。

ビッサムへの韓国当局の罰金措置の理由

越境データ移転は、個人情報を1つの法域から別の法域に移動することであり、韓国法の下では厳格な同意規則が定められている。ビッサムは、2025年9月から11月の暗号資産取引において、これらの規則に違反したと公式調査結果が示している。

調査は、テザーのUSDTマーケット活動と連動する顧客データに焦点を当てた。また、同委員会はビッサムが複数の国際的な移転先で個人情報の海外移転に関する法的要件を遵守しなかったと結論付けた。

最新情報はXで随時発信中。フォローはこちら。

主な調査結果として明らかになったのは、同意内容に不一致があったことだ。ビッサムは利用者に対し、データをステラー取引所に移転すると説明したが、実際にはビングエックス運営のプラットフォームでデータが取り扱われていたと調査当局は判断。これは韓国の個人情報保護法で求められる移転先の正確性に違反している。

調査はさらに進展した。調査員は、13の海外暗号資産取引所との間でも、別の法令違反があったことを突き止めた。ビッサムは顧客の氏名やウォレットアドレス、生年月日などを、国内のプライバシー規制が要求する十分な同意を得ずに共有していた。

委員会はビッサムに対し、越境データ移転に関する内部手順の見直しを命じた。加えて、取引所は国際的なプラットフォームや第三者オペレーターへのデータ移転前に、どこで顧客情報が処理されるかを明確に説明しなければならないと指摘した。

新たなプライバシー指針が暗号資産企業に及ぼす影響

ビッサムへの措置は、ブロックチェーン企業向けに発表された新たなプライバシー指針にあわせて決定されたもの。韓国は、透明性の高い台帳構造と規制対象企業に課せられる個人情報保護規則との間に存在する課題に対応すべく、指針を設計した。

基本原則は明確だ。ブロックチェーン企業は、パブリック台帳に個人が特定できる情報を記録すべきでない。したがって、氏名や国民識別番号などの機微な情報は、技術的に可能な限りオフチェーンで保持すべきである。

越境データ移転が最も注目を集めた。同委員会は、顧客情報を国外プラットフォームへ移転する前に、より厳格な管理体制の導入を企業に求めている。また、取引所は第三者を介するのではなく、個人データの実際の送信先を直接確認する必要がある。

規制の大きな方向性は明確だ。韓国当局は、従来の金融分野を超え、暗号資産事業者への監督を段階的に拡大してきた。プライバシー保護は、国内すべてのデジタル資産サービス事業者に求められる規制の中核に位置付けられている。

ビッサムにとって、本件は金銭的打撃であるだけではなく、評判への警告ともなりうる。しかし、より広い意味でこの措置は国内すべての暗号資産取引所に向けられている。ユーザーの同意が不完全な場合、今後はより厳格な執行措置が取られていく見通しであり、業界全体の行方に影響するとみられる。