아일랜드의 데이터 보호 센터(DPC)는 EU의 주요 감독 기관으로, EU의 일반 데이터 보호 규정(GDPR) 위반 시 기술 기업을 형사 기소할 권한을 가지고 있습니다.

아일랜드 DPC가 TikTok에 벌금을 부과한 것은 이번이 처음이다. (출처: AFP)

아일랜드 DPC는 성명을 통해 중국 기업 ByteDance의 단편 동영상 공유 플랫폼 TikTok이 2020년 7월 31일부터 2020년 12월 31일 사이에 여러 EU 개인정보 보호 규정을 위반했다고 밝혔습니다.

해당 기관에 따르면, 2020년에 16세 미만 회원의 TikTok 계정은 기본적으로 공개로 설정되어 누구나 게시물을 볼 수 있게 되었습니다.

또한 TikTok은 "가족 페어링" 기능이 설치된 계정을 확인하지 않습니다. 이 기능은 부모나 보호자가 관리 및 모니터링을 위해 자녀의 계정에 자신의 계정을 연결할 수 있도록 하는 기능입니다.

TikTok의 대변인은 짧은 형식의 비디오 공유 플랫폼이 아일랜드 DPC의 벌금에 동의하지 않으며, 회사가 2021년 9월 아일랜드 DPC의 조사가 시작되기 전에 시정 조치를 마련했기 때문에 해당 혐의는 더 이상 관련이 없다고 주장했습니다.

TikTok은 2020년 11월에 "가족 페어링" 기능에 더 엄격한 통제 기능을 추가했고, 2021년 1월에 16세 미만 사용자의 모든 계정에 대한 기본 설정을 공개에서 비공개로 변경했습니다.

아일랜드 DPC가 TikTok에 벌금을 부과한 것은 이번이 처음이다. 이전에도 여러 다른 기술 "거대 기업"이 GDPR 위반으로 아일랜드 DPC로부터 벌금을 받았는데, 여기에는 소셜 네트워크 페이스북의 모회사인 메타가 포함되며 최대 25억 유로의 벌금을 물었습니다.

작년 말 현재, 해당 기관은 아일랜드에 본사를 둔 다국적 기업 22개를 대상으로 조사를 시작했습니다.