아일랜드 데이터 보호 위원회(DPC)는 금요일 아동 데이터 보호와 관련된 일반 데이터 보호 규정(GDPR) 위반 혐의로 틱톡에 약 3억 6,800만 달러에 해당하는 3억 4,500만 유로의 벌금을 부과한다고 발표했습니다.
TikTok은 아동 데이터를 잘못 취급하여 3억 6,800만 달러의 벌금을 부과했습니다.
2021년 9월에 시작된 조사는 TikTok이 2020년 7월 31일부터 12월 31일까지 기간 동안 13~17세 어린이의 데이터를 어떻게 처리했는지, 그리고 다음과 같은 맥락에서 GDPR에 따른 의무를 준수했는지 여부를 조사했습니다.
- 기본 공개 설정 및 ‘가족 페어링’ 기능과 관련된 설정을 포함한 특정 TikTok 플랫폼 설정 그리고
- 연령 확인은 등록 과정의 일부입니다.
- 어린이를 위한 투명성 정보.
조사 결과 청소년 사용자의 가입 프로세스로 인해 설정이 기본값으로 설정되어 있는 것으로 나타났습니다. 이는 누구나(TikTok 내부 또는 외부) 어린이 사용자가 게시한 콘텐츠를 볼 수 있음을 의미합니다. 이로 인해 허용되지 않은 플랫폼에도 액세스할 수 있는 13세 미만 어린이에게 여러 가지 위험이 발생할 수 있습니다.
또한 “가족 페어링” 설정에서는 자녀가 아닌 사용자가 자신의 계정을 자녀 사용자의 동의 없이 자녀 사용자의 계정에 페어링할 수 있도록 허용하여 16세 이상의 자녀 사용자에 대한 직접 메시지를 활성화할 수 있어 어린이 사용자.
또한 TikTok은 어린이 사용자에게 충분한 투명성 정보를 제공하지 못했습니다. 또한, 소셜미디어 플랫폼
DPC는 TikTok이 5(1)(c), 5(1)(f), 24(1), 25(1), 25(2), 12(1), 13(1)( e) 및 유럽 GDPR의 5(1)(a)를 준수하고 2023년 9월 1일 소셜 미디어 플랫폼에 대한 조사에 대한 최종 결정을 채택했습니다.
이와 관련하여 DPC는 견책, TikTok에 3개월 이내에 처리 과정을 준수하라는 명령, 3억 4500만 유로의 행정 벌금을 부과했습니다.
TikTok은 이번 결정, 특히 DPC가 부과한 벌금 수준에 동의하지 않는다고 말했습니다.
TikTok은 성명에서 “DPC의 비판은 3년 전에 있었던 기능과 설정에 초점을 맞추고 있으며 조사가 시작되기 훨씬 전에 16세 미만의 모든 계정을 기본적으로 비공개로 설정하는 등 변경했습니다.”라고 밝혔습니다. .
TikTok의 유럽 개인 정보 보호 책임자인 Elaine Fox는 블로그 게시물에서 “조사가 시작되기 몇 달 전인 2021년 초에 우리가 도입한 조치의 결과로 대부분의 결정에 대한 비판은 더 이상 관련이 없습니다”라고 썼습니다.
틱톡이 데이터 보호법 위반으로 벌금을 부과받은 것은 이번이 처음이 아니다. 올해 초 영국 정보위원회는 2020년에 13세 미만의 어린이가 플랫폼을 사용할 수 있도록 허용한 TikTok에 1,200만 파운드 이상의 벌금을 부과했습니다.