중국 바이트댄스가 소유한 동영상 플랫폼 틱톡(TikTok)이 유럽연합(EU) 개인정보 보호 규제 기관으로부터 약 6억 달러(5억 3천만 유로, 약 8,000억 원)의 과징금을 부과받았습니다.

이는 틱톡이 EU의 일반개인정보보호법(GDPR)을 위반한 데 따른 조치입니다.

주요 위반 내용

  • 틱톡은 2020년 7월 31일부터 12월 31일까지 EU 내에서 아동 개인정보 보호와 관련된 여러 GDPR 조항을 위반한 것으로 조사됐습니다.

  • 특히 13~17세 미성년자 계정의 기본 프로필 설정을 ‘공개’로 해두어, EU 이용자 누구나 미성년자 계정의 게시물을 볼 수 있게 했고, 직접 접촉도 가능하게 했던 점이 문제로 지적됐습니다.

  • 데이터 처리의 투명성, 데이터 최소화, 보안, 통제 책임, 데이터 보호 등 GDPR의 8개 조항을 위반한 사실이 확인되었습니다.

  • 개인정보 처리 과정에 대해 정보 제공자에게 충분히 투명하게 통보하지 않은 점도 위반 사항에 포함됐습니다.

벌금 규모와 의미

  • 이번 과징금은 틱톡이 유럽에서 부과받은 역대 최대 규모의 벌금으로, EU 빅테크 규제 당국이 틱톡을 징계한 첫 사례입니다.

  • GDPR 위반 시 기업은 전 세계 매출의 최대 4% 또는 2천만 유로 중 더 큰 금액을 벌금으로 부과받을 수 있습니다.

틱톡의 입장

  • 틱톡 측은 조사 이전에 이미 관련 문제를 시정했다고 밝혔으나, 벌금 액수와 결정에 동의하지 않는다는 입장을 내놨습니다.