안녕하세요 구독자 여러분! 오늘 제가 전해드릴 소식은 TikTok이 유럽연합의 엄격한 개인정보보호법 위반으로 3억 6천8백만 유로(약 5천억 원)의 거액 벌금을 부과받았다는 충격적인 내용입니다. 우리가 사랑하는 동영상 공유 앱 TikTok이 이렇게 큰 대가를 치러야 한다니, 개인정보 보호의 중요성을 다시 한번 실감하게 되는 순간이 아닐 수 없습니다. 이번 사건을 계기로 TikTok을 비롯한 다른 기업들도 사용자 개인정보 관리에 더욱 만전을 기해야 할 것으로 보입니다. 우리 모두가 안전하고 신뢰할 수 있는 온라인 환경을 누릴 수 있기를 바랍니다.
TikTok에 3억 6천8백만 유로의 과징금 부과
유럽 규제 당국은 금요일 TikTok에 아동 프라이버시 보호 실패에 대해 3억 6천8백만 유로(약 5천억 원)의 과징금을 부과했습니다. 이는 유럽의 엄격한 데이터 프라이버시 규정을 위반한 첫 번째 사례입니다. 아일랜드 데이터보호위원회는 TikTok가 2020년 하반기부터 프라이버시 위반 행위를 해왔다고 지적하며 3억 4천5백만 유로의 과징금과 견책을 내렸습니다.
청소년 계정의 기본 설정 문제
조사 결과에 따르면, 청소년 사용자의 가입 프로세스에서 계정이 기본적으로 공개되도록 설정되어 누구나 그들의 동영상을 볼 수 있고 댓글을 달 수 있었습니다. 또한 13세 미만 아동이 플랫폼에 접근할 수 있는 위험이 있었습니다.
부모 관리 기능의 취약점
부모가 설정을 관리할 수 있는 ‘가족 페어링’ 기능 역시 16세와 17세 사용자의 동의 없이 성인이 직접 메시징을 켤 수 있도록 허용했습니다. 또한 청소년 사용자들이 가입하고 동영상을 올릴 때 프라이버시 침해 위험이 높은 옵션을 권장했다고 합니다.
TikTok의 반박과 변화 노력
TikTok은 이번 결정에 동의하지 않으며, 특히 부과된 과징금 수준에 대해 이의를 제기했습니다. 회사 측은 규제 당국의 비판이 3년 전 기능과 설정에 초점을 맞추고 있다고 지적했습니다. 2021년 9월 조사가 시작되기 몇 달 전부터 이미 변화를 주었다는 것입니다. 16세 미만 청소년 계정을 기본적으로 비공개로 설정하고, 13세에서 15세 사이 사용자의 직접 메시징을 비활성화했다고 밝혔습니다.
유럽 내 데이터 현지화 프로젝트
TikTok은 유럽 사용자 데이터를 현지화하는 프로젝트에 착수했습니다. 이는 중국 본사로 민감한 정보가 유출될 수 있다는 우려를 해소하기 위한 조치입니다. 이번 달 더블린에 첫 번째 데이터 센터를 열었고, 향후 두 곳을 더 열 계획입니다.
아일랜드 규제 당국에 대한 비판
아일랜드 규제 당국은 2018년 EU 프라이버시 법이 발효된 이후 빅테크 기업 조사가 너무 더디게 진행된다는 비판을 받아왔습니다. TikTok 사례에서도 독일과 이탈리아 규제 당국이 1년 전 초안 결정에 일부 동의하지 않아 지연되었습니다.
- 브뤼셀 본부가 새로운 디지털 경쟁 및 소셜미디어 콘텐츠 규제 법안 집행을 맡게 되면서 병목 현상을 피하게 될 것으로 보입니다.
- 아일랜드 당국은 또한 TikTok의 연령 확인 조치를 검토했지만, 규정 위반 사항은 없었다고 밝혔습니다.
- TikTok가 유럽 사용자 개인정보를 중국 본사로 이전한 것이 GDPR을 위반했는지에 대한 두 번째 조사가 진행 중입니다.
개인적인 소감
이번 사례를 통해 아동 및 청소년 프라이버시 보호의 중요성을 다시 한번 실감했습니다. 온라인 플랫폼이 기본적으로 프라이버시 침해 위험이 높은 설정을 제공하는 것은 매우 우려스러운 일입니다. 특히 아동과 청소년은 개인정보 보호에 대한 인식이 부족할 수 있기 때문에 더욱 주의가 필요합니다.
TikTok이 변화를 위해 노력하고 있다는 점은 고무적이지만, 과징금 수준이 적절했는지에 대해서는 의문이 듭니다. 이번 사례가 다른 기업들에게도 경종을 울려 아동 및 청소년 프라이버시 보호에 만전을 기하길 바랍니다. 우리 모두가 온라인 상에서 안전하고 건전한 환경을 만들어가는 데 동참해야 할 것입니다.