틱톡 “中직원이 유럽 사용자 데이터 볼 수 있다”

틱톡은 지난 11월 2일 유럽 사용자를 위한 프라이버시 정책 업데이트를 발표했다. 이에 따라 중국 기업이 틱톡 데이터에 액세스할 수 있다는 점을 명시해 틱톡이 중국 직원이 사용자 데이터에 액세스하게 하고 있다는 점을 인정했다고 보도되고 있다.

틱톡은 이번 프라이버시 업데이트 발표에서 자사는 현재 유럽 사용자 데이터를 미국과 싱가포르에 저장하고 있다며 EU 일반 데이터 보호 규칙, GDPR에서 인정한 방식으로 브라질과 캐나다, 중국, 이스라엘, 일본, 말레이시아, 필리핀, 싱가포르, 우리나라와 미국에 있는 자사 그룹 특정 직원에게 틱톡 유럽 사용자 데이터에 대한 원격 액세스를 허용한다고 밝혔다.

틱톡은 중국을 비롯한 여러 국가 기업이 사용자 데이터를 탐색하는 이유에 대해 커뮤니티로서 틱톡 경험이 일관되고 즐겁고 안전하다는 걸 보장하기 위해 글로벌 직원에 의지하고 있기 때문이라고 설명하고 있다. 새로운 개인정보취급방침은 EU와 영국, 스위스 사용자를 대상으로 하며 2022년 12월 2일부터 적용된다.

틱톡이 사용자 데이터 저장 위치와 액세스에 대해 밝힌 배경에는 전 세계에서 10억 명 이상 사용자 데이터를 다루는 걸 우려하는 정치적 압력 때문으로 풀이된다. 보도에 따르면 바이든 미국 대통령은 전임자인 트럼프 전 대통령이 틱톡에 명한 미국 사업 매각에 대한 대통령령을 파기했지만 대신 미국 내 사용자 데이터를 해외 적으로부터 지키기 위한 권고를 작성하도록 상무부에 지시했다. 또 외국 기업과의 거래로 인한 국가 안보에 미치는 영향을 감시하는 대미외국투자위원회도 틱톡을 대상으로 보안 심사를 실시 중이다.

보도에선 아일랜드 데이터보호 위원회 DPC가 주도하는 GDPR 조사 영향도 지적한다. DPC는 2021년 9월 틱톡 컴플라이언스에 관한 조사에 나서고 있으며 2023년 초에는 심사 결과가 정리될 예정이라고 한다. GDPR 제60조에 따른 아일랜드 조사 결과가 승인되면 틱톡에 대한 GDPR 조사는 비교적 단기간에 결착이 발생하지만 타국 규제당국이 이의를 제기하면 65조 분쟁해결 절차로 이행해야 하며 심사도 오래 걸린다.

따라서 틱톡은 규제 당국 단속에 앞서 사용자 데이터 취급에 대한 투명성을 높여 미래에 올 영향을 완화하려 할 가능성이 있다는 것이다. 관련 내용은 이곳에서 확인할 수 있다.