[SOH] 틱톡이 유럽연합(EU) 사용자 데이터를 중국으로 전송한 데 대해 일반개인정보보호법(GDPR) 위반으로 과징금 5억3000만유로(약 8400억원)를 부과 받았다.
2일(현지시각) 아일랜드 개인정보보호위원회(DPC)는 틱톡에 과징금 부과와 6개월 내 시정 명령을 내렸다고 밝혔다. 아일랜드 DPC는 틱톡이 유럽경제지역(EEA) 내 사용자 개인 데이터를 중국으로 보내는 것이 적법한지, EU의 개인정보보호법(GDPR)상 투명성 요건을 충족하는지 조사했다.
2018년 5월부터 시행된 GDPR은 EU 내 개인 데이터의 수집·저장·처리·공유 관련 규제를 담은 법이다. 기업은 GDPR에 따라 데이터 보호가 보장돼야 EU 사용자 데이터를 역외로 보낼 수 있다.
DPC는 중국으로 이전된 유럽 사용자의 개인 데이터가 EU 역내와 같은 수준으로 보호받는지 틱톡의 보완 조치나 표준계약상 조항에서 입증되지 않았다고 판단했다.
또 조사가 시작된 2021년 틱톡의 개인정보 보호 정책에 개인 데이터가 전송된 제3국이 명시되지 않았고, 전송 처리 작업의 성격에 대한 설명이 포함되지 않았다는 점에서 GDPR 투명성 조항을 위반한 것으로 봤다.
DPC는 틱톡이 6개월 내에 시정하지 않을 경우 중국으로의 데이터 전송을 전면 중단해야 할 것이라고 경고했다.
GDPR에 따르면 개인정보 유출 사고가 발생할 경우 신속하게 감독기관에 통보하도록 규정하고 있다. 특히 개인정보 유출 정도가 심각할 경우에는 72시간 내에 통보해야만 한다. 이를 위반할 경우 글로벌 매출의 4%까지 벌금을 부과할 수 있다.
DPC는 중국에 있는 직원이 싱가포르와 미국에 저장된 개인 데이터를 원격으로 접근할 수 있다는 내용도 적시되지 않았다고 했다.
강주연 기자
(ⓒ SOH 희망지성 국제방송 soundofhope.kr)
