틱톡, EU서 4900억 과징금…"아동 정보보호 위반"

GDPR 위반 혐의로 첫 제재…'3개월 내 시정' 명령

인터넷입력 :2023/09/16 09:05    수정: 2023/09/16 09:08

김익현 미디어연구소장 기자 페이지 구독 기자의 다른기사 보기

틱톡이 유럽연합(EU)에서 일반개인정보보호법(GDPR) 위반 혐의로 5천억원에 육박하는 거액의 과징금을 부과받았다.

아일랜드 데이터보호위원회(DPC)가아동 개인정보 취급 규정을 위반한 틱톡에 3억4천500만 유로(약 4천900억원) 과징금을 부과했다고 테크크런치가 15일(현지시간) 보도했다.

이날 DPC는 틱톡이 2020년 7월 31일부터 12월 31일 사이에 EU 개인정보보호법을 준수했는지 조사한 결과 여러 건의 위반 행위를 발견했다고 밝혔다.

(사진=틱톡)

보도에 따르면 아일랜드 DPC는 틱톡이 데이터 처리 투명성, 데이터 최소화, 보안, 통제 책임, 데이터 보호 등 GDPR의 8개 조항을 위반했다.

또 정보 제공자에게 개인정보 처리 과정에 대해 투명하게 통보해야 하는 의무도 위반했다고 외신들이 전했다.

특히 아일랜드 DPC는 틱톡이 13~17세 연령층의 미성년자들의 프로필 기본 설정을 ‘공개’로 해놓은 것이 EU의 데이터 보호 규정을 위반한 것으로 판단했다.

이 때문에 EU 이용자 누구나 미성년자 계정에 올라온 내용을 볼 수 있을 뿐 아니라 직접 접촉도 할 수 있게 된다.

관련기사

아일랜드 DPC는 틱톡에게 벌금을 부과하면서 3개월 내에 위반 행위를 시정하라고 명령했다.

틱톡은 2020년 아일랜드에 유럽 본부를 설립했다. 따라서 아일랜드 DPC가 틱톡의 GDPR 위반 여부에 대한 조사권을 갖고 있다. 틱톡의 EU 지역 월간 이용자는 1억3천400만 명에 이른다.

김익현 미디어연구소장sini@zdnet.co.kr