유럽연합(EU) 사용자 데이터를 중국으로 전송한 틱톡이 5억3000만 유로(약 8400억 원)의 과징금을 부과받았다.
2일(현지시간) 아일랜드 개인정보보호위원회(DPC)는 틱톡이 유럽경제지역(EEA) 사용자 데이터를 중국으로 전송한 사실을 조사한 끝에 과징금 부과와 6개월 내 시정 명령을 내렸다고 발표했다.
DPC는 틱톡이 EU 일반개인정보보호법(GDPR)이 요구하는 투명성 요건을 충족하지 못했다고 판단했다. GDPR은 EU 내 수집된 개인 데이터를 역외로 이전하려면 동등한 수준의 데이터 보호를 보장해야 한다고 규정한다.
조사에 따르면 틱톡은 사용자 데이터를 중국으로 전송하면서 충분한 보호 조치를 입증하지 못했다. 특히 2021년 당시 개인정보 보호정책에 데이터가 전송되는 제3국 명시가 없었고, 데이터 전송 방식에 대한 설명도 부족했다는 점이 문제로 지적됐다.
DPC는 또한 중국에 있는 틱톡 직원이 싱가포르와 미국 서버에 저장된 유럽 사용자 데이터에 원격 접근할 수 있었던 사실을 투명하게 공지하지 않았다고 밝혔다.
그레이엄 도일 DPC 부위원장은 “틱톡은 중국의 안보·대테러법 등이 EU 기준과 상당히 다르다는 점을 인지했음에도, 중국 정부가 법에 따라 EEA 사용자 데이터에 접근할 가능성을 충분히 설명하지 않았다”고 비판했다.
DPC는 조사 과정에서 틱톡이 “중국 내 서버에 유럽 사용자 데이터를 저장하지 않는다”고 밝혔으나, 올해 2월 일부 데이터가 중국 서버에 저장됐음을 뒤늦게 확인해 4월에야 위원회에 통보했다고 밝혔다.
도일 부위원장은 “DPC는 이 상황을 매우 심각하게 보고 있다”며 “틱톡은 해당 데이터를 삭제했다고 알려왔으며, 추가 규제가 필요한지 EU 데이터 보호 당국과 논의 중”이라고 말했다.
틱톡은 중국 당국으로부터 유럽 사용자 데이터 제공 요청을 받은 적이 없다며 이번 결정에 불복할 계획이라고 밝혔다. 틱톡 유럽 대표 크리스틴 그란은 “중국 정부에 데이터를 제공한 적 없다”며 “이번 결정에 동의하지 않으며 전면적으로 이의를 제기할 방침”이라고 AFP 통신에 말했다.
AFP는 이번 과징금 부과로 다른 빅테크 기업들에 대한 EU의 규제 압박이 더욱 강해질 것으로 전망했다. 아일랜드는 메타, 구글 등 주요 IT 기업의 EU 본부가 위치한 국가로, DPC가 이들 기업의 개인정보보호법 준수 여부를 감독하는 역할을 맡고 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
diver@sedaily.com
