보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

틱톡, 아동 개인정보보호 위반으로 4,900억 원 과징금 부과돼

입력 : 2023-09-17 22:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
유럽연합(EU) 빅테크 규제 당국에서 틱톡 대상 ‘최초 징계’
GDPR 기준 아동 개인정보보호 위반 과징금으로 한화 4,900억 원 부과
틱톡, ‘조사 전 이미 시정된 부분...과징금 금액 등 동의 못해’


[보안뉴스 이소미 기자] 중국의 영상 플랫폼 틱톡이 아동 개인정보 보호 관련 법 위반으로 인해 유럽연합(EU) 규제당국으로부터 3억4천500만유로(한화 약 4,900억 원) 과징금을 부과받았다. ‘틱톡’은 15초에서 3분 사이 짧은 동영상을 만들어 공유하는 형식으로 SNS상에서 상당한 인기를 얻고 있는 비디오 플랫폼이다.

[이미지=gettyimagesbank]


15일(현지시간) 아일랜드 데이터 보호 위원회(Data Protection Commitee, 이하 DPC)는 성명을 통해 틱톡이 2020년 7월 31일부터 연말까지 EU의 일반개인정보보호법(GDPR)을 수차례 위반했다고 밝혔다. 외신에 따르면, EU 빅테크 규제 당국이 틱톡을 징계한 것은 처음이며, 틱톡으로선 역대 최대 규모 과징금을 부과받았다고 전했다.

틱톡은 다른 세계적인 빅테크 기업들과 마찬가지로 아일랜드에 유럽지역 본부를 두고 있어 DPC로부터 EU의 기업 데이터 처리 규칙인 일반 개인정보보호법에 따른 규제를 받는다. DPC는 틱톡이 16세 미만 이용자가 계정을 만들 때 기본 설정을 공개로 해둔 점을 문제로 지적했다. 또한, ‘계정 가족 연결’의 경우 실제 부모나 보호자인지를 검증하는 장치조차 없었다고 덧붙였다.

이에 틱톡 대변인은 과징금 규모 등에 동의하지 않는다고 밝히며, 지적 사항 대부분은 2021년 9월 조사가 시작되기 전에 수정한 것이라고 로이터통신 등은 전했다. 이어 해당 문제 해결을 위해 앞으로 공개·비공개 계정 간 차이를 더 명확히 하고 16∼17세 이용자가 신규 계정을 만들 때도 ‘비공개’를 기본 설정으로 하겠다고 전했다.

한편, DPC는 이용자 개인정보를 중국으로 전송하는 것과 관련된 두 번째 조사를 추가적으로 진행하고 있다. 앞서 DPC는 페이스북과 인스타그램 등을 거느린 메타에 지난 5월 개인정보 보호 위반 관련 12억유로(1조7천억원) 과징금을 부과하기도 했다.

과거 틱톡은 전 세계적으로 논란에 휩싸이며 미국을 필두로 여러 나라에서 ‘틱톡 사용 금지’ 바람을 불러일으킨 바 있다. 틱톡의 모기업인 중국의 IT기업 바이트댄스가 과거 중국 공산당과 밀접한 관계가 있다는 이유로 ‘중국 정부가 국가 정보를 훔쳐볼 수도 있다’는 우려로부터 시작됐다.

반면, 중국의 ‘사이버보안법’에 따르면 정부가 IT 기업에 정보를 요구하면 거부할 수 없는 것으로 정해져 있다. 따라서, 틱톡이 추가적인 개선 및 대응책을 마련하지 않는다면 세계 곳곳의 틱톡 사용 금지 추세는 계속해서 이어질 것으로 전망된다. 또한, 이번 틱톡에 대한 EU의 아동 개인정보보호 위반 관련 과장금 부과가 틱톡에 제기된 논란을 더욱 확산시키는 계기가 될 것으로 보인다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)