오랜 시간이 흘렀음에도 불구하고 TikTok은 아동 데이터 처리 과정에서 유럽 연합의 일반 데이터 보호 규정(GDPR)을 위반한 것으로 마침내 밝혀졌습니다. 아일랜드 데이터 보호 위원회(DPC)가 오늘 발표한 결정에 따르면 비디오 공유 플랫폼은 질책과 3억 4,500만 유로(약 3억 7,900만 달러)의 벌금을 부과 받았습니다. 또 불법적인 데이터 처리가 적법하게 처리되도록 3개월 이내에 시정을 완료하라는 명령도 함께 내렸다.
TikTok은 GDPR의 다음 8개 조항을 위반한 것으로 밝혀졌습니다. 5(1)(a)조; 제5(1)(c)조; 제5(1)(f)조; 제24조(1); 제25(1)조; 제25조(2); 제12(1)조; 13(1)(e)조 - 즉, 데이터 처리의 합법성, 공정성 및 투명성을 위반하는 것입니다. 데이터 최소화; 데이터 보안; 컨트롤러의 책임; 설계 및 기본적으로 데이터 보호; 미성년자를 포함한 데이터 주체가 데이터 처리에 대한 명확한 통지를 받을 권리 개인 데이터 수신자에 대한 정보를 수신합니다. 이는 매우 철저한 위반 목록입니다.
이 결정은 일부 지역 규제 기관 앞에서 TikTok의 인화점이었던 TikTok의 연령 확인 방법에서 위반을 발견하지 못했지만 아일랜드 규제 기관은 이 결정이 GDPR 제24(1)조 위반을 문서화했다고 지적했습니다. TikTok이 발표한 대로 플랫폼에 액세스하는 13세 미만 어린이가 제기하는 특정 위험을 제대로 고려하지 않았기 때문에 적절한 기술 및 조직적 조치를 구현하지 않았습니다. 해당 사용자가 게시한 소셜 미디어 콘텐츠를 확인하세요.
현재 TikTok이 구현한 설정은 등록 과정에서 어린이 사용자가 기본적으로 계정을 공개로 설정할 수 있도록 한 것으로 밝혀졌습니다. DPC는 "이는 또한 예를 들어 어린이 사용자 계정에 게시된 동영상은 기본적으로 공개 동영상으로 설정되고 댓글은 기본적으로 공개 댓글로 설정되며 'Duet' 및 'Stitch' 기능은 기본적으로 활성화된다는 것을 의미합니다."라고 DPC는 말했습니다.
자녀 계정은 소위 "가족 일치" 기능을 통해 확인되지 않은 자녀가 아닌 사용자와 "일치"할 수도 있지만 TikTok은 사용자가 실제로 자녀 사용자의 부모 또는 보호자인지 여부를 확인하지 않습니다. DPC의 조사 결과에 따르면 어린이가 아닌 사용자는 이 기능을 사용하여 16세 이상의 어린이 사용자에게 직접 메시지를 보낼 수 있습니다. 따라서 "이렇게 하면 어린이 사용자에게 이 기능이 덜 엄격해집니다."