2일(이하 현지시간) 엔가젯, 더 리코드 등 외신은 바이트댄스가 개발한 틱톡의 자매 앱 ‘캡컷(CapCut)’이 사용자 동의 없이 2억 명 이상의 활성 사용자로부터 개인 데이터를 수집한 것에 대해 집단 소송에 걸렸다고 보도했다.
지난 7월 28일 일리노이주 북부지방법원에 제기된 소장에 따르면, 캡컷 앱은 사용자에게 동의를 구하거나 명시적인 허가를 받지 않고, 사용자의 얼굴 사진, 목소리 등의 데이터를 수집함으로써 일리노이주의 생체 개인 정보 보호법(Biometric Information Privacy Act, BIPA)을 위반한다고 원고 측은 주장했다.
원고 측은 캡컷 앱의 개인 정보 보호 정책이 사용자가 앱을 이해하거나 ‘의미 있고 명시적인 동의’를 제공하기 어렵게 디자인됐다고 주장한다. 7학년(한국의 중학교) 때 이 앱을 사용하기 시작한 한 원고는 계정에 가입할 때 개인 정보 보호 정책을 검토하거나 부모의 동의 없이 캡컷 앱을 사용할 수 있었다고 밝혔다. 또한, 원고 측은 바이트댄스가 중국 베이징에 본사를 두고 있기 때문에 캡컷 앱으로 수집한 데이터를 중국 정부와 공유할 수도 있다고 지적했다.
이번 집단 소송에서 원고 측은 바이트댄스를 상대로 ▲사용자 동의 없이 캡컷 앱의 사용자 데이터와 콘텐츠를 중국으로 전송하는 것을 차단 ▲사용자의 생체 정보 및 기타 데이터를 수집하는 것을 금지 ▲캡컷 앱을 통해 불법적으로 얻은 사용자 데이터와 콘텐츠를 모두 삭제 등의 요구 사항을 법원에 전달했다. 또한, 원고를 비롯한 불특정 사용자들에 대한 손해 배상도 함께 청구했다.
바이트댄스의 개인정보 유출 논란은 이미 이 회사의 대표 앱인 틱톡에서 먼저 불거졌다. 앞서 전 바이트댄스 관계자는 중국 공산당이 ‘백도어 채널 코드’를 사용, 미국을 포함한 해외 국가 서버에 저장된 사용자 데이터에 접근할 수 있다고 공개적으로 밝힌 바 있다.
바이트댄스는 틱톡이 미국 국가 안보에 위협이 되지 않는다고 규제 당국을 설득하고 있다. 또, 지난해부터 틱톡의 모든 미국 사용자 데이터를 미국 내 오라클 서버에 저장하고 있다고 강조한다.
하지만 원고 측은 미국과 유럽연합(EU), 캐나다, 일본, 덴마크, 뉴질랜드, 호주, 인도 등의 국가에서 이미 정보 유출을 우려해 공공기관 소속된 사용자의 기기에서 틱톡 사용을 금지했거나, 금지를 검토하고 있다고 소장에서 지적했다. 인도의 경우 공공기관은 물론, 일반인들의 틱톡 사용을 전면 금지했다.
또한, 원고 측은 몬태나주 의회가 주에서 틱톡을 완전히 금지하는 법안을 통과시켰으며, 미국 법무부에서는 4명의 바이트댄스 직원이 틱톡을 사용해 2명의 미국 언론인의 위치를 스누핑(불법추적)했다는 주장을 조사하고 있다고 덧붙였다.
최용석 글로벌이코노믹 기자 rpch@g-enews.com