중국으로 사용자 데이터를 전송한 혐의로, TikTok이 유럽연합(EU)의 새로운 개인정보보호법 위반 조사를 받고 있다.

 

아일랜드의 국가정보보호위원회(DPC)는 목요일, 이번 조사는 올해 초 TikTok에 부과된 5억 3천만 유로(약 6억 2천만 달러)의 벌금에 대한 후속 조치로 시작되었다고 밝혔다. 당시 TikTok은 중국 내 직원들이 유럽 사용자 데이터를 원격으로 열람할 수 있도록 허용해, 사용자들을 감시에 노출시켰다는 이유로 처벌을 받았다.

 

아일랜드는 TikTok의 유럽 본사가 위치한 국가로서, EU 27개 회원국 전반에 걸쳐 TikTok의 개인정보보호 관리를 총괄하는 감독 기관 역할을 하고 있다.

 

데이터 저장 위치 번복이 논란의 불씨

이전 조사 당시 TikTok은 유럽 사용자 데이터를 중국에 저장하지 않으며, 단지 중국 직원들이 일부 데이터에 원격 접근할 수 있을 뿐이라고 주장했다. 하지만 이후 이 입장을 번복해 일부 데이터가 실제로 중국 내 서버에 저장되었음을 인정했다. 이로 인해 규제 당국은 추가 조치를 검토하겠다고 밝힌 바 있다.

 

DPC는 "이러한 검토의 결과로 TikTok에 대한 새로운 조사를 개시하기로 결정했습니다"라며, 이번 조사의 초점은 "TikTok이 사용자 데이터 이전과 관련하여 일반 개인정보보호규정(GDPR) 상의 의무를 충실히 이행했는지"에 있다고 설명했다.

 

중국은 '안전한 제3국' 아니다

GDPR에 따르면, 유럽 사용자 데이터를 EU 외 국가로 전송하기 위해서는 해당 국가가 EU와 동일한 수준의 개인정보 보호 기준을 충족해야 한다. 현재 이러한 기준을 충족한다고 인정된 국가는 15개국뿐이며, 중국은 이에 포함되지 않는다.

 

TikTok "사전 자가 보고 통한 조치였다"

TikTok 측은 이와 관련해 성명을 내고, 자사 내부 프로젝트인 '프로젝트 클로버(Project Clover)'를 통해 이번 사안을 사전에 파악했으며, 문제 소지가 있는 데이터를 신속히 삭제하고 규제 당국에 자진 보고했다고 밝혔다.

 

TikTok은 "이번 사안은 프로젝트 클로버를 통한 모니터링 과정에서 선제적으로 발견됐으며, 저희는 즉시 필요한 조치를 취했습니다. DPC에 제출한 사전 보고서는 투명성과 데이터 보안에 대한 저희의 헌신을 보여주는 사례입니다."라고 덧붙였다.

 

TikTok은 EU에서 데이터 주권과 보안 우려 속에 엄격한 조사를 받고 있으며, 이번 조사는 향후 EU 내 외국계 기술 기업의 데이터 운용 방식에 중대한 선례가 될 수 있다.

 

 

 

*CTV뉴스의 글을 번역,편집한 것입니다.