個人情報保護委員会は、利用者の同意なく個人情報を国外移転したビッサムに対し、過怠金2億1000万ウォンを科した。
個人情報委は前日に開かれた全体会議で、ビッサムの個人情報国外移転規定違反に対して過怠金2億1000万ウォンを科し、適法な国外移転要件を具備するよう是正命令を議決したと、25日に明らかにした。
先立って個人情報委は、昨年の国会国政監査で提起されたビッサムの「オーダーブック(気配値板)共有」過程の個人情報国外移転の適法性問題に関する調査に着手した。調査の結果、昨年9月から11月までテザー(USDT)マーケットで海外取引所とオーダーブックを共有する過程で個人情報を国外に移転した。
この過程で利用者にはステラ取引所に個人情報を移転するとして別途の同意を得ていたが、実際には他の取引所が運営するシステム(bingx.com)に会員番号と注文情報を送信したことが調査で判明した。
また、利用者が仮想資産を海外取引所へ移転する際、マネーロンダリング対策(AML)目的で送金人と受取人の氏名、ウォレットアドレスなどを13の海外取引所に提供しながらも、情報主体の別途同意を得るなど保護法上の国外移転要件の一部を満たしていないことが確認された。
個人情報委は「マネーロンダリング対策のための個人情報提供の必要性は認めつつも、個人情報の国外移転は情報主体の自己決定権と密接であるだけに、保護法上の要件と手続きを厳格に順守すべきだと判断した」と述べた。
これを踏まえ個人情報委は、ビッサムに対しオーダーブック共有過程における個人情報国外移転規定違反について過怠金1億2000万ウォン、仮想資産移転過程における個人情報国外移転規定違反について過怠金9000万ウォンをそれぞれ科した。
一方、個人情報委は調査過程で確認したブロックチェーン技術の特性を反映し、「ブロックチェーンサービス個人情報保護ガイドライン」を策定した。ブロックチェーンの特性別に、透明性に応じたオンチェーン(ブロックチェーンネットワークのブロックに記録される情報)情報の公開・追跡防止策、分散性に応じた参加者間の情報共有管理策、不変性に応じた個人情報廃棄策などをガイドラインに盛り込んだ。