TikTok, 아동 개인정보 보호 규정 위반으로 벌금 부과

아일랜드의 데이터 보호 감독 기관(DPC)은 EU의 주요 감독 기관으로, EU의 일반 데이터 보호 규정(GDPR) 위반에 대해 기술 회사를 형사 기소할 권한을 가지고 있습니다.

아일랜드 DPC가 틱톡에 벌금을 부과한 것은 이번이 처음이다. (출처: AFP)

아일랜드 DPC는 성명을 통해 중국 기업 ByteDance의 단편 동영상 공유 플랫폼 TikTok이 2020년 7월 31일부터 2020년 12월 31일 사이에 여러 EU 개인정보 보호 규정을 위반했다고 밝혔습니다.

해당 기관에 따르면, 2020년에는 16세 미만 회원의 TikTok 계정은 기본적으로 공개로 설정되어 누구나 게시물을 볼 수 있게 되었습니다.

또한 TikTok은 "가족 페어링" 기능이 설치된 계정을 확인하지 않습니다. 이 기능은 부모나 보호자가 자녀의 계정에 연결하여 관리 및 모니터링할 수 있도록 하는 기능입니다.

TikTok 대변인은 이 단편 영상 공유 플랫폼이 아일랜드 DPC의 벌금형에 동의하지 않는다고 말하며, 회사가 2021년 9월 아일랜드 DPC의 조사가 시작되기 전에 시정 조치를 마련했기 때문에 해당 혐의는 더 이상 관련이 없다고 주장했습니다.

TikTok은 2020년 11월에 "가족 페어링" 기능에 더 엄격한 제어 기능을 추가했으며, 2021년 1월에 16세 미만 사용자의 모든 계정에 대한 기본 설정을 공개에서 비공개로 변경했습니다.

틱톡이 아일랜드 정보보호위원회(DPC)로부터 벌금을 부과받은 것은 이번이 처음입니다. 이전에도 여러 기술 대기업들이 GDPR 위반으로 아일랜드 정보보호위원회로부터 벌금을 부과받았는데, 그중에는 소셜 네트워크 페이스북의 모회사인 메타(Meta)도 최대 25억 유로의 벌금을 부과받았습니다.

작년 말 현재, 해당 기관은 아일랜드에 본사를 둔 다국적 기업 22곳에 대한 조사를 시작했습니다.