TikTok, E2EE 미도입: 안전 vs. 프라이버시, 무엇이 우선인가?

TikTok은 E2EE(End-to-End Encryption) 미도입 이유로 사용자 안전을 강조하며, 특히 아동 보호를 위한 조치임을 밝혔다. 이는 플랫폼 내 유해 콘텐츠(Harmful Content) 감시 및 법 집행 기관의 협조를 용이하게 하기 위한 결정으로 풀이된다. 하지만, 데이터 미저장 정책(Zero-Retention Policy) 부재로 인해 개인 정보 보호에 대한 우려가 제기되고 있으며, 경쟁 플랫폼과의 차별성을 강조하려는 의도도 엿보인다.

커뮤니티에서는 TikTok의 E2EE 미도입 결정에 대해 비판적인 시각이 지배적이다. 특히, 중국 정부와의 관계를 언급하며 데이터 보안(Data Security) 및 감시 가능성에 대한 의구심을 표명한다. 또한, E2EE 부재가 개인 정보 보호(Privacy)에 역행한다는 지적과 함께, 플랫폼의 투명성 부족에 대한 불신을 드러낸다. 일부에서는 데이터 미저장 정책(Zero-Retention Policy) 부재가 플랫폼의 신뢰도를 떨어뜨린다고 주장한다.

E2EE는 메시지 전송 시 데이터 암호화(Data Encryption)를 통해 발신자와 수신자 외에는 내용을 확인할 수 없도록 하는 기술이다. 이는 해커(Hacker), 기업, 정부의 감시로부터 대화를 보호하는 가장 강력한 방법으로 평가받는다. Signal, WhatsApp, iMessage 등 주요 플랫폼에서 기본적으로 E2EE를 채택하고 있으며, 데이터 미저장 정책(Zero-Retention Policy)을 통해 사용자 프라이버시를 강화하고 있다.

TikTok은 E2EE를 도입하지 않는 대신, 표준 암호화를 사용하여 데이터 보안(Data Security)을 유지하고 있다고 주장한다. 또한, 법 집행 기관의 요청이나 유해 행위 신고가 있는 경우에만 승인된 직원이 메시지를 열람할 수 있다고 밝혔다. 하지만, 이러한 조치가 GDPR 규제 준수(GDPR Compliance) 및 기타 개인 정보 보호 규제를 충족하는지에 대한 의문이 제기되고 있으며, 플랫폼의 투명성 부족이 문제로 지적된다.