에포크타임스

프라이버시 권익 보호 단체인 유럽디지털권리센터(NOYB)는 17일(현지시간), 틱톡(TikTok) 등 관련 기업들이 제3자 추적기를 통해 이용자 데이터를 불법적으로 수집했다며 오스트리아 데이터 보호 당국에 정식 제소했다.

NOYB는 외부 업체가 제공한 추적 코드가 소셜미디어 플랫폼 그라인더(Grindr)에 삽입돼 이용자 활동을 감시했으며, 이 과정에서 지역 개인정보보호 법규를 위반하고 민감한 데이터가 유출될 위험이 발생했다고 주장했다.

로이터 통신에 따르면, NOYB는 틱톡이 이용자의 명시적인 사전 동의 없이 데이터 분석 업체 앱스플라이어(AppsFlyer)를 통해 그라인더 이용자들의 데이터를 추적했다고 지적했다. 이러한 행위는 유럽연합의 개인정보보호 규정(GDPR)을 위반했을 가능성이 있는 것으로 전해졌다.

오스트리아에 본부를 둔 NOYB는 유럽연합 개인정보 보호 관련 법규의 실행을 감시하는 비영리 단체다. NOYB는 이번 사안과 관련해 오스트리아 규제 당국이 틱톡 등 해당 기업들에 대해 제재 조치를 취하고, 유사한 위법 행위가 재발하지 않도록 즉각적인 대응에 나설 것을 촉구했다.

민감한 이용자 데이터 공유·이전 논란

NOYB는 틱톡이 성소수자 이용자들 사이에서 널리 사용되는 데이팅 앱 그라인더의 민감한 이용자 정보를 불법적으로 공유했다고 주장했다. NOYB는 또한 마케팅 분석 플랫폼인 앱스플라이어가 이러한 무단 데이터 이전을 기술적으로 지원했다고 지적했다.

NOYB는 일부 이용자들이 데이터 접근권을 행사하는 과정에서 틱톡이 다른 애플리케이션에서 생성된 민감한 정보에 접근한 사실이 확인됐다고 로이터 통신에 밝혔다. 해당 정보에는 그라인더 및 링크드인(LinkedIn) 이용 기록과 상품 구매 내역 등이 포함돼 있었다는 설명이다.

광고·분석 목적 주장에 반박

NOYB에 따르면, 틱톡은 이 같은 데이터 수집이 ‘맞춤형 광고, 분석, 보안’ 목적을 위한 것이라고 해명했다. 그러나 NOYB는 유럽연합의 일반 개인정보보호 규정에 따라 성적 지향과 같은 민감한 개인정보는 특별 보호 대상에 해당하며, 앱스플라이어와 그라인더 모두 이용자의 민감 정보를 틱톡에 제공할 법적 권한이 없다고 강조했다.

유럽연합의 개인정보보호 규정에 따르면, 감독 당국은 데이터 주체 또는 이를 대리하는 기관·단체·협회가 제기한 민원을 접수해 적절한 범위 내에서 조사를 진행해야 하며, 조사 개시 후 3개월 이내에 그 진행 상황과 결과를 민원 제기자에게 통보해야 한다. 조사 과정에서 감독 기관은 관련 기업에 개인정보보호 규정 준수를 입증하는 자료 제출을 요구할 수 있다.

한편, 아일랜드 당국은 올해 5월 틱톡이 이용자 데이터를 중국으로 이전할 가능성이 있다는 우려를 이유로 틱톡에 5억3천만 유로의 과징금을 부과했다. 그라인더 역시 2018년부터 2020년 사이 이용자의 동의 없이 HIV 감염 여부를 제3자에게 제공한 혐의로, 런던의 이용자들이 제기한 집단소송에 직면해 있다.

*이기호 기자가 이 기사의 번역 및 정리에 기여했습니다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지