정용환 기자
틱톡이 EU 사용자 데이터를 중국에 불법으로 전송했다는 이유로 아일랜드 데이터 보호 위원회로부터 5억 유로 이상 벌금이 부과될 전망이라는 보도가 나왔다.
중국 기술 기업 바이트댄스가 운영하는 틱톡은 전 세계 젊은층을 중심으로 절대적인 인기를 끌고 있지만 아동 정신 건강에 해를 끼친다거나 미성년자 보호 대책이 불충분하다는 등 지적을 받고 있으며 사용자 데이터를 중국에 전송한 것도 문제가 되고 있다.
2021년 2월에는 EU 소비자 보호 단체인 유럽 소비자기구(BEUC)가 오해 소지가 있는 데이터 수집 정책으로 소비자 권리를 침해하고 아이를 교묘하게 숨겨진 광고와 부적절한 콘텐츠에 노출시키고 있다며 틱톡에 불만을 제기했다.
이런 움직임을 받아들여 바이트댄스가 유럽 사업 거점을 둔 아일랜드 데이터 보호 위원회는 EU 일반 데이터 보호 규정(GDPR) 위반으로 틱톡 조사에 착수했다. 당시 아일랜드 데이터 보호 위원회에서 위원을 맡고 있던 헬렌 딕슨은 틱톡은 EU 데이터가 미국으로 전송되며 중국으로는 전송되지 않는다고 말하고 있지만 중국 보수 엔지니어나 AI 엔지니어가 데이터에 접근하고 있을 가능성이 있다고 이해하고 있다고 언급했다.
그 후 2022년 11월 틱톡은 유럽 사용자를 위한 개인정보 보호정책을 업데이트했다. 그 내용에 업무 수행에 필요한 경우 일련의 강력한 보안 통제와 승인 프로토콜에 따른 뒤 EU 일반 데이터 보호 규정(GDPR)에서 허용된 방법으로 브라질, 캐나다, 중국, 이스라엘, 일본, 말레이시아, 필리핀, 싱가포르, 한국, 미국에 있는 당사 기업 그룹 특정 직원에게 틱톡 유럽 사용자 데이터에 대한 원격 접근을 허용한다고 기재해 틱톡은 중국 스태프가 EU 사용자 데이터에 접근 가능했다는 것을 인정했다.
4월 3일 보도에선 아일랜드 데이터 보호 위원회는 틱톡이 EU 사용자 데이터를 불법으로 중국에 보냈다는 이유로 5억 유로 이상 개인정보 보호 벌금을 부과하기로 했다고 밝혔다.
익명 관계자에 따르면 4년간에 걸친 틱톡 데이터 처리 관행에 관한 조사 결과 중국에 사용자 데이터를 전송할 때 GDPR을 위반하고 있다는 게 드러났다고 한다. 아일랜드 데이터 보호 위원회는 4월 말까지 벌금을 부과할 예정이지만 정확한 벌금 액수나 결정 시기는 변경될 가능성이 있다고 한다. 틱톡은 이번 결정에 대해 아일랜드 법원에 항소할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
