Cách đây vài ngày, một số cơ quan báo chí đưa tin rằng Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc (PIPC) đã phạt sàn tiền mã hóa Bithumb vì vi phạm liên quan đến việc chuyển giao dữ liệu cá nhân xuyên biên giới.
Lúc đó, tôi không để ý nhiều — có vẻ như tin bình thường. Nhưng hôm nay tôi xem thông cáo báo chí của Ủy ban, và hóa ra có điều khá bất thường trong đó. Thông cáo có sẵn tại đây bằng tiếng Hàn. Tôi đã chạy nó qua vài công cụ AI, và tất cả đều cho cùng một cách hiểu.
Một trong những vấn đề nêu ra chống lại Bithumb là: khi chuyển tài sản đến 13 sàn nước ngoài, Bithumb đã chia sẻ dữ liệu cá nhân của cả người gửi lẫn người nhận — cụ thể là tên, địa chỉ ví, và trong một trường hợp, ngày sinh. Sàn này giải thích điều đó là do yêu cầu AML (chống rửa tiền). Nếu bản dịch AI chính xác, việc chia sẻ dữ liệu này xảy ra như một phần của chính quy trình chuyển tài sản ("Bithumb đã truyền dữ liệu khi chuyển tài sản").
Về mặt kỹ thuật, khung quy định duy nhất tôi có thể hình dung phù hợp với việc này là Travel Rule. Khi Bithumb nhận được yêu cầu rút, họ hỏi khách hàng ai là chủ sở hữu địa chỉ đích. Nếu khách hàng nói địa chỉ thuộc sở hữu của một sàn khác, Bithumb liên hệ với sàn đó và truyền thông tin chi tiết của người gửi. Đó thực sự là cách duy nhất để giải thích làm sao Bithumb có tên người nhận ngay từ đầu.
Điều này đặt ra một câu hỏi hiển nhiên: có thực tế không khi Bithumb làm vậy trong khi các sàn khác thì không? Điều đó khó mà tin. Tôi đoán kiểu chia sẻ dữ liệu này chỉ hoạt động theo nguyên tắc trao đổi có đi có lại — nghĩa là khi bạn cung cấp thông tin cho một sàn, nó có thể trở nên truy cập được cho ít nhất mười ba sàn khác, nếu bạn rút tiền tới các địa chỉ thuộc sở hữu của những sàn đó.
Bithumb bị phạt cụ thể vì họ không có được sự đồng ý của người dùng cho tất cả những điều này. Nhưng các sàn khác thì sao? Bạn đã từng nghe sàn nào chia sẻ dữ liệu cá nhân của người gửi trong quá trình chuyển crypto chưa? Tôi thì chưa — và PIPC của Hàn Quốc dường như là cơ quan đầu tiên nói điều đó một cách công khai.
Nhắc lại: khi bạn trao đổi crypto trên rabbit.io, chúng tôi không thu thập dữ liệu cá nhân của bạn. Điều đó có nghĩa là chúng tôi đơn giản là không có gì để chia sẻ với ai cả. Nên ghi nhớ điều này.
