Home > 전체기사

중국의 영상 소셜미디어 틱톡, 네덜란드서 75만 유로 벌금 받아

  |  입력 : 2021-07-26 16:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국의 소셜미디어 틱톡이 네덜란드에서 75만 유로의 벌금형을 받았다. 프라이버시 보호 관련 약관을 네덜란드어로 소개하지 않았기 때문이다. 문제가 조금 더 복잡해질 수 있었지만 아일랜드에 지사가 생기면서 일단락 되게 되었다. 틱톡도 빠르게 네덜란드어 안내문을 보강했다.

[보안뉴스 문가용 기자] 네덜란드의 데이터 보호 감독기관인 AP가 중국의 소셜미디어 앱인 틱톡(TikTok)에 75만 유로의 벌금형을 내렸다. 어린 아이들을 위한 프라이버시 보호 규정을 위반했기 때문이다. 틱톡이 프라이버시 보호 규정을 네덜란드어로 제공하지 않았기 때문에 네덜란드의 어린 사용자들이 자신들의 개인정보가 어떤 식으로 처리되는지 알아낼 방법이 거의 없었다는 게 문제였고, 75만 유로는 그것에 대한 벌금이다.

[이미지 = utoimage]


사실 처음 수사 범위는 프라이버시 안내문의 네덜란드어 유무보다 훨씬 더 컸다. 당시에는 틱톡 유럽 지사가 없었기 때문에 수사가 자유로웠다. 하지만 사건이 진행되면서 상황이 달라졌다. 틱톡이 아일랜드에 지사를 세웠기 때문이다. 그 때부터 AP는 오로지 아일랜드의 데이터 감독 기관을 통해서만 수사를 진행할 수 있게 되었다. 그나마도 데이터 프라이버시 관련 안내문과 관련된 내용만 수사 대상이 되었다(그것이 처음부터 제기된 문제였으므로).

따라서 이번에 판결이 난 안내 문구 외에, 틱톡의 또 다른 데이터 보안 및 프라이버시 침해 문제를 유럽 대륙 내에서 수사하려면 아일랜드의 데이터 보호 감독 기구가 앞장서야 한다. 하지만 아일랜드 데이터 보호 감독 기구가 어떤 계획을 가지고 있는지는 아직 알려져 있지 않다. 그것에 따라 벌금은 75만 유로에서 끝날 수도, 아니면 크게 늘어날 수도 있다.

네덜란드는 이번 판결 결과를 발표하면서 ‘나머지 의혹들’에 대해서는 상세히 공개하지 않았다. 다만 틱톡 영국 지사(틱톡 UK) 측에는 결과에 관한 공문과 함께 그 동안 진행됐던 수사 관련 문건들도 함께 보냈다고 한다. 그리고 틱톡 미국 지사와 틱톡 본사의 의견을 듣겠다는 의사도 밝혔다고 한다. 현재 틱톡 측은 프라이버시 안내문을 네덜란드어로도 제공하는 중이다.

AP는 틱톡의 어떤 점을 더 캐내고 있었을까? AP나 틱톡이 밝히지 않는 이상 확실히 알 수 없지만 틱톡을 처음 고소했던 소비자 단체(Consumentenbond)와 프라이버시 단체(Take Back Your Privacy)가 제출한 고소장을 통해 힌트를 얻는 건 가능하다. 이들은 틱톡이 불법적으로 개인정보를 수집했으며 15억 달러의 벌금을 받아야 한다고 주장했었다. 그러면서 틱톡이 지나치게 많은 아동 정보를 가져가고 있으며, 그 이유와 사용처도 명확히 밝히지 않고 있다고 밝혔었다.

물론 최소 고소자들이 주장한 15억 달러에 미치진 못하지만 AP 측은 75만 유로도 충분하다고 보고 있다. 먼저는 이번 판결이 ‘이용 약관이 네덜란드어로 되어 있지 않다’는 것에 국한되어 있는 것이기 때문이며, 실제 틱톡은 이를 받아들여 네덜란드어로 된 약관을 제공하기 시작했기 때문이다. 소기의 목적은 달성한 셈이다. 또한 이 사건은 따질 것도 없는 명백한 GDPR 위반이기 때문에 틱톡 측이 항소할 가능성도 높아 보이지 않는다.

하지만 틱톡 측에는 75만 유로가 그리 가볍지 않은 금액일 수 있다. 이미 내야 할 벌금이 어마어마한 상태이기 때문이다. 지난 2월 틱톡의 모기업 바이트댄스(ByteDance)는 미국 사용자들에게 9200만 달러를 손해 배상 목적으로 지불하는 데 동의했었다.

뿐만 아니라 5월에는 일부 유럽 국가 내 소비자 단체들이 “이용 약관이 불공정하다”는 불만을 제기했고, 틱톡은 이 부분에 대한 협의를 아직 이어가는 중이다. 이 소비자 단체들 역시 아동들에 대한 보호 미흡이라는 부분을 파고들었다. 이번 판결과 비슷한 톤을 가지고 있다는 것으로, GDPR에 의거했을 때 틱톡이 패소할 가능성이 다분해 보이는 상황이다.

4줄 요약
1. 틱톡, 네덜란드에서 75만 유로 벌금형 선고 받음.
2. 주요 이유는 네덜란드어로 프라이버시 관련 내용을 고지하지 않았다는 것.
3. 현재 문제는 해결된 상태.
4. 하지만 틱톡의 또 다른 의혹들은 아일랜드 수사 기관을 통해서만 수사가 가능.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)