미국 캘리포니아주에 있는 틱톡 미국 본사. /연합뉴스
틱톡이 유럽연합(EU) 사용자 데이터를 중국으로 전송한 데 대해 과징금 5억3000만 유로(약 8400억원)를 부과받았다.
2일(현지시각) 아일랜드 개인정보보호위원회(DPC)는 틱톡에 과징금 부과와 6개월 내 시정 명령을 내렸다고 밝혔다. 아일랜드 DPC는 틱톡이 유럽경제지역(EEA) 내 사용자 개인 데이터를 중국으로 보내는 것이 적법한지, EU의 개인정보보호법(GDPR)상 투명성 요건을 충족하는지 조사했다.
GDPR은 EU 내 개인 데이터의 수집·저장·처리·공유 관련 규제를 담은 법이다. 기업은 GDPR에 따라 데이터 보호가 보장돼야 EU 사용자 데이터를 역외로 보낼 수 있다. DPC는 중국으로 이전된 유럽 사용자의 개인 데이터가 EU 역내와 같은 수준으로 보호받는지 틱톡의 보완 조치나 표준계약상 조항에서 입증되지 않았다고 판단했다.
또 조사가 시작된 2021년 틱톡의 개인정보 보호 정책에 개인 데이터가 전송된 제3국이 명시되지 않았고, 전송 처리 작업의 성격에 대한 설명이 포함되지 않았다는 점에서 GDPR 투명성 조항을 위반한 것으로 봤다.
DPC는 중국에 있는 직원이 싱가포르와 미국에 저장된 개인 데이터를 원격으로 접근할 수 있다는 내용도 적시되지 않았다고 했다.