아일랜드 개인정보보호위원회, 중국으로의 데이터 이전 문제 지적
현지시각 5월 2일, 아일랜드 개인정보보호위원회(DPC)는 틱톡에 5억3천만 유로(약 6억 달러, 한화 약 8,400억 원)의 과징금을 부과했습니다.
DPC는 틱톡이 EU 이용자들의 개인정보를 중국으로 전송하는 과정에서 EU법에서 요구하는 높은 수준의 데이터 보호를 제공하지 못했다고 밝혔습니다.
또한 과징금의 대부분(4억8,500만 유로)은 부적절한 데이터 전송에 대한 것이며, 추가로 4,500만 유로는 틱톡의 개인정보 처리방침이 이러한 데이터 전송을 적절히 설명하지 못한 것에 대한 벌금입니다.
DPC는 틱톡에 6개월 내에 데이터 처리를 EU 규정에 맞게 수정할 것을 명령했습니다.
EU의 개인정보보호법(GDPR)은 EU 내에서 수집된 개인정보를 역외로 이전할 때, 해당 국가가 동등한 수준의 데이터 보호를 보장해야 한다고 규정하고 있습니다.
틱톡 “결정에 불복, 항소 예정…유럽 데이터 보호 강화 중”
틱톡의 유럽 공공정책 및 정부 관계 책임자인 크리스틴 그란(Christine Grahn)은 이번 결정이 ‘프로젝트 클로버(Project Clover)’를 충분히 고려하지 않았다고 밝혔습니다.
프로젝트 클로버는 유럽 이용자 데이터를 보호하기 위한 데이터 보안 이니셔티브입니다.
틱톡은 블로그 게시물을 통해 이번 결정이 2023년 5월 이전의 “특정 기간”에 초점을 맞추고 있으며, 이는 회사가 유럽에 세 개의 데이터 센터를 구축하는 프로젝트 클로버를 시작하기 전이라고 주장했습니다.
틱톡 측은 이번 결정에 동의하지 않으며, 항소할 계획임을 밝혔습니다.
틱톡, 최근 개인정보 보호 문제로 연이은 제재
이번 과징금은 GDPR에 따라 부과된 세 번째로 큰 벌금으로, 메타(Meta)에 부과된 12억 유로와 아마존(Amazon)에 부과된 7억4,600만 유로에 이은 규모입니다.
틱톡은 작년 9월에도 아동 개인정보 보호 위반으로 3억6,800만 달러(약 3억4,500만 유로)의 벌금을 부과받은 바 있습니다.
한편, 조사 과정에서 틱톡은 EU 이용자의 데이터를 중국 서버에 저장하지 않는다고 DPC에 알렸으나, 2025년 4월 틱톡은 2025년 2월에 발견한 시스템 문제로 인해 일부 EU 데이터가 실제로 중국 서버에 저장되었음을 DPC에 통보했습니다.
DPC 부국장 그레이엄 도일(Graham Doyle)은 이 문제에 대해 “추가적인 규제 조치”가 필요할 수 있다고 언급했습니다.
틱톡이 EU 개인정보보호법 위반으로 6억 달러(5억3천만 유로)의 과징금을 부과받았으며, 데이터 보호 강화와 항소를 예고했습니다. 이번 사안은 글로벌 플랫폼의 개인정보 보호 기준과 중국 기업에 대한 규제 강화 추세를 보여주고 있습니다.
