Há alguns dias, vários veículos noticiaram que a Comissão de Proteção de Informações Pessoais da Coreia do Sul (PIPC) multou a exchange de cripto Bithumb por violações relacionadas à transferência transfronteiriça de dados pessoais.
Na época, não dei muita atenção — parecia notícia rotineira. Mas hoje examinei o comunicado de imprensa da Comissão, e havia algo bastante incomum nele. O comunicado está disponível aqui em coreano. Eu o passei por várias ferramentas de IA, e todas retornaram a mesma interpretação.
Uma das questões levantadas contra a Bithumb foi a seguinte: ao transferir ativos para 13 exchanges estrangeiras, a Bithumb estava compartilhando dados pessoais tanto do remetente quanto do destinatário — especificamente nomes, endereços de carteira e, em um caso, data de nascimento. A exchange atribuiu isso a requisitos de AML. Se a tradução por IA estiver correta, esse compartilhamento de dados ocorreu como parte do próprio processo de transferência de ativos ("A Bithumb transmitiu dados ao transferir ativos").
Tecnicamente, o único arcabouço em que consigo imaginar isso se encaixar é a Regra de Viagem (Travel Rule). Quando a Bithumb recebe um pedido de saque, ela pergunta ao cliente quem é o proprietário do endereço de destino. Se o cliente nomeia outra exchange como proprietária, a Bithumb contata essa exchange e transmite os detalhes do remetente. Essa é realmente a única maneira de explicar como a Bithumb teria o nome do destinatário inicialmente.
O que levanta uma pergunta óbvia: é realista que a Bithumb faça isso enquanto outras exchanges não? Isso parece difícil de acreditar. Meu palpite é que esse tipo de compartilhamento de dados só funciona numa base recíproca — ou seja, quando você fornece suas informações a uma exchange, elas podem acabar acessíveis a pelo menos treze outras, se você sacar fundos para endereços pertencentes a essas exchanges.
A Bithumb foi multada especificamente porque não havia obtido o consentimento dos usuários para nada disso. Mas e as outras exchanges? Você já ouviu falar de exchanges compartilhando dados pessoais do remetente durante transferências de cripto? Eu não tinha — e a PIPC da Coreia do Sul parece ser a primeira autoridade a afirmar isso publicamente.
Um lembrete: quando você troca cripto em rabbit.io, nós não coletamos seus dados pessoais. O que significa que simplesmente não temos nada para compartilhar com ninguém. Vale lembrar.
