중국의 동영상 플랫폼 틱톡(TikTok)이 유럽연합(EU)의 개인정보보호법을 위반했다는 이유로 규제당국으로부터 3억4500만유로(약 4900억원)의 과징금을 부과 받았다.
아일랜드 데이터 보호 위원회(DPC)는 15일(현지시각) 성명에서 "틱톡이 2020년에 7월 31일부터 연말까지 EU의 일반개인정보보호법(GDPR)을 여러 건 위반했다"고 밝혔다.
DPC에 따르면 틱톡이 16세 미만 이용자가 계정을 만들 때 기본 설정을 공개로 했다. '가족 연결 계정'의 경우 실제 부모나 보호자인지를 검증하는 장치가 없었다.
틱톡은 2020년 11월 가족 계정에 더 엄격한 부모 통제를 추가했으며 2021년 1월 16세 미만의 모든 등록 사용자에 대한 기본 설정을 "비공개"로 변경했다.
DPC는 이용자 개인 정보를 중국으로 전송하는 것과 관련해서도 조사를 진행 중이다. 로이터통신은 틱톡이 개인 데이터를 중국으로 전송하는 것과 블록 외부 국가로 개인 데이터를 이동할 때 EU 데이터 법을 준수하는지 여부에 대한 두 번째 조사가 이뤄졌다고 보도했다. DPC는 지난 3월 해당 조사에 대한 예비 결정 초안을 준비하고 있다고 밝혔다.
틱톡은 세금이 싼 아일랜드에 유럽지역본부를 두고 있다. 때문에 아일랜드DPI가 규제에 나섰다. 2018년에 도입된 EU의 일반 데이터 보호 규정(GDPR)은 특정 기업에 대한 책임 규제 기관은 해당 기업의 전 세계 매출의 최대 4%의 과징금을 부과할 수 있도록 했다.
틱톡 측은 과징금 규모 등에 동의하지 않으며 지적 사항 대부분은 2021년 9월 조사 시작 전 수정했다는 점을 밝혔다고 로이터통신이 전했다.
아일랜드 데이터보호위원회는 페이스북과 인스타그램을 거느린 메타 등 거대 기술기업들에게 25억 유로(3조5500억 원)의 과징금을 부과했다.
