요즘 틱톡을 안 쓰는 사람이 드물지요. 유쾌한 영상, 중독성 있는 알고리즘 덕분에 하루 종일 틱톡에 빠져 있는 분들도 많으실 겁니다. 그런데 알고 계셨나요? 우리가 열심히 남긴 그 데이터가 ‘어디론가’ 흘러가고 있었다는 사실을요.
지난 2025년 5월 2일, 유럽연합(EU)은 틱톡에게 무려 5억 3천만 유로, 우리 돈 약 6억 달러에 달하는 벌금을 부과했습니다. 이유는 간단합니다. 틱톡이 유럽 사용자 데이터를 중국으로 전송했으며, 이 데이터가 중국 당국의 접근으로부터 충분히 보호되지 않았다는 점 때문이었죠.
"우리는 그런 적 없다"는 중국 외교부의 반박
물론 중국은 빠르게 반응했습니다. 자국 기업들에게 데이터를 불법적으로 수집하거나 저장하라고 강요한 적이 없다고 주장했지요. 그러나 지금 중요한 건 말보다 행동과 구조입니다. 이 사건은 단순히 틱톡 하나의 문제가 아닙니다.
EU의 입장은 분명합니다. GDPR(일반 데이터 보호 규정)은 개인의 권리를 최우선으로 합니다. 반면, 중국의 PIPL(개인정보 보호법)은 국가 안보와 주권을 우선합니다. 이 차이가 바로 충돌의 핵심입니다.
틱톡의 반복되는 실수, 이번엔 더 크고 뼈아프다
사실 틱톡의 개인정보 관련 위반은 이번이 처음이 아닙니다. 2019년, 틱톡(당시 Musical.ly)은 미국 FTC로부터 5.7백만 달러의 벌금을 받은 적이 있습니다. 이유는 13세 이하 아동의 정보를 부모 동의 없이 수집했기 때문이지요.
이번 벌금은 그때보다 무려 10배 이상 큽니다. 무엇보다도 이번에는 단순한 ‘사소한 실수’가 아니라 국가 간 법과 가치의 차이가 얽혀 있는 심각한 문제입니다.
아일랜드 당국의 경고, 그리고 다른 기업들의 고민
틱톡을 조사한 건 아일랜드 데이터 보호 위원회입니다. 이들은 틱톡이 유럽 사용자 데이터를 안전하게 보호하지 못했다고 지적했습니다. 특히 중국 내 저장 및 접근 가능성에 대해 부정확한 정보를 제공한 점이 심각하게 받아들여졌습니다.
더 나아가 틱톡이 6개월 이내에 시정하지 않으면 추가 제재가 있을 수 있다고 경고했습니다. 이 말은 곧 다른 기업들에게도 중요한 메시지를 던집니다. 이제는 단순한 법률 준수만으로는 안 됩니다. 진짜로 데이터를 어떻게, 어디에, 누구에게 저장하는지를 증명해야 합니다.
EU-중국 디지털 전선의 확대
틱톡 사태는 단지 하나의 사건이 아닙니다. 이것은 EU와 중국 간 디지털 주권의 충돌이라는 훨씬 더 큰 그림의 일부입니다. 유럽의 주요 연구 기금 기관들이 중국 파트너와의 협업을 중단하고, 기업들이 중국과 데이터 공유를 꺼리게 되는 등, 이 충돌은 계속해서 확산될 것으로 보입니다.
기업들은 이제 결정을 내려야 합니다
이제 글로벌 기업들은 묻혀 있던 질문과 마주하게 되었습니다.
"당신의 데이터는 누구를 위한 것입니까?"
EU는 이제 더 이상 ‘눈감아주는 규제자’가 아닙니다. 틱톡의 벌금 부과는 그 상징적인 선언입니다. 앞으로 기업들은 단순한 ‘보안’이 아니라, 정치적, 윤리적 책임까지 함께 져야 할 것입니다.
