틱톡, 중국 직원이 EU 사용자 데이터에 접근할 수 있다고 인정하다

틱톡, 중국 직원이 EU 사용자 데이터에 접근할 수 있다고 인정하다

인기리에 짧은 동영상 서비스를 하는 틱톡은 11월 2일(현지 시간) EU 지역 내 사용자를 위해 발표한 프라이버시 정책 변경 블로그 기사 가운데 특정한 일부 직원이 사용자 데이터에 접근할 수 있는 제3국 중 하나에 중국이 포함돼 있음을 처음으로 인정했다.

틱톡에서는 모든 키 입력이 감시될 위험도 지적되고 있었다
이 움직임은 지난 7월 틱톡을 운영하고 있는 중국 바이트댄스가 미 상원의원 등의 질문에 대해 중국 일부 직원이 미국 사용자 데이터에 접근할 수 있다고 밝힌 데 이은 것이다.

「TkiTok의 중국 직원이, 미국과 유럽의 사용자 데이터에 접근할 수 있는지」는, 최근 몇 년에 걸쳐 주목을 받아 왔다. 왜냐하면 중국에 거주하는 사람들은 중국 정부의 지시에 저항하기 어렵다고 생각되기 때문에 개인정보가 유출될 가능성이 있다고 우려했기 때문이다.

원래 중국산 틱톡은 정보유출 우려가 있는 것으로 간주됐고, 트럼프 전 대통령도 사용을 금지하고 미국 기업의 인수에도 반대한 바 있었다. 틱톡 측도 의심이 가는 데 대해 미국 사용자의 데이터를 미국 오라클 클라우드로 이관했다고 발표한 바 있다. 무엇보다, 그 다음날에는, 미국 사용자의 데이터에 중국으로부터 몇 번이나 접근하고 있었다고 보도되고 있었다.

이번 움직임에 대해 미 TechCrunch는, TikTok에 의한 중국에의 데이터 전송의 합법성에 대해서, 아일랜드의 DPC(데이터 보호위원회)가 주도하는 GDPR(일반 데이터 보호규칙) 조사에 대한 대책이었을 가능성이 있다고 지적하고 있다. 이번 움직임에 관해 DPC는 향후 몇 달 안에 조사가 다음 단계로 진행될 전망이라고 밝혔다.

즉 중국 직원이 EU 사용자 데이터에 접근하고 있다고 밝힌 것은 데이터 전송에 관한 규제당국의 움직임에 앞서 "이미 투명성을 높이는 조치를 취했다"고 주장함으로써 피해를 줄이려는 의도도 추측되는 셈이다.

틱톡 대변인은 업데이트된 프라이버시 정책이 GDPR 조사와 어떤 관련이 있는지에 대해 언급을 거부하고 있다.

투명성이 있다고 주장하는 것과 실제로 투명성이 있는 것은 같은 것이 아니다. 틱톡은 공식 블로그 기사에서 "업무를 수행하기 위한 실증된 필요성을 바탕으로 일련의 견고한 보안제어와 승인 프로토콜을 따른다"거나 GDPR 규칙 준수를 강조하고 있지만 반대로 중국 정부와의 관계에 대한 추궁이 속도를 낼 수 있다.