병원 치료를 위한 개인정보 수집·활용 동의서에 홍보자료 발송 항목을 끼워넣거나, 회원 가입은 홈페이지에서 가능하나 탈퇴는 이메일로만 받는 등 소바지의 비합리적인 선택을 유도하는 눈속임 설계(다크패턴) 사례가 늘고 있어 각별한 주의가 요구된다.
개인정보보호위원회는 16일 코로나19 확산 이후 온라인을 통한 비대면 활동이 일상화됨에 따라 눈속임 설계 사례가 늘고 있다며 주의를 당부했다.
눈속임 설계는 소비자가 개인정보를 침해받거나 재화나 서비스 이용에 불이익을 받고 있는 사실을 알아차리지 못하게 교묘히 설계된 사용자 인터페이스를 말한다.
지난해 6월 한국소비자원이 국내에서 이용 빈도가 높은 100개의 모바일 앱을 조사한 결과, 눈속임 설계 중 개인정보를 공유하는 유형의 비중이 19.8%로 가장 높게 나타났다. 이 밖에 '기만적 동의(속임수 질문)' '해지 방해' 등의 사례도 다수 있는 것으로 나타났다.
개인정보위도 정보주체의 권리보호를 위해 눈속임 설계를 통해 정보주체의 권리를 침해하는 행위에 대해 여러 차례 제재해 왔다.
페이스북이 간편 로그인으로 제3자 앱을 이용할 때 이용자 친구의 개인정보가 당사자 동의없이 함께 제공되는 경우가 해당된다. 이와 관련, 개인정보위는 정보주체 동의 없이 개인정보를 제3자에게 제공한 행위에 대하여 과징금 등을 부과했다.
또한 카카오맵이 즐겨찾기 새 폴더의 기본 값을 공개로로 설정해, 제 3자에 해당 내용이 고스란히 노출된 사례도 있었다. 이에 대해 개인정보위는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하지 않은 행위라고 보고 개선 권고를 내렸다.
또한, 기만적 동의에 대한 제재 사례로 병원에서 서비스를 제공받는 데 필수적인 동의와 홍보 등 목적의 선택적 동의를 구분하지 않고 동의를 받아 정보주체의 선택권을 제한하는 경우가 있었다.
한 금융법인의 경우 개인정보 처리 동의를 받으면서 금융상품 안내 및 판매 권유 사항을 필수사항과 구분하지 않고 동의를 받았다.
이에 대해 개인정보위는 재화나 서비스 홍보 및 판매 권유를 위해 동의를 받을 때 정보주체가 명확하게 인지할 수 있도록 알리지 않은 행위에 대하여 과태료를 부과했다.
마지막으로 서비스 해지를 방해하여 제재받은 사례도 있었다. 회원가입은 누리집에서 쉽게 하도록 하였으나, 반대로 회원탈퇴시 절차를 복잡하게 하였을 뿐만 아니라 본인 인증을 위한 신분증 사본 및 신분증을 들고 있는 사진을 요구하기도 했다.
관련기사
- "개인정보 궁금증 물어보세요"...대국민 소통 서비스 개시2022.05.12
- 트렌비 등 개인정보 유출 5개 사업자에 과징금·과태료2022.05.12
- 개인정보 보호·활용 스타트업 키운다2022.04.10
- 개인정보위, QR·안심콜 출입명부 57억건 파기 확인2022.04.06
개인정보위는 이처럼 회원탈퇴 방법이 회원가입의 개인정보 수집 방법보다 어렵게 한 행위에 대하여 과태료를 부과했다.
양청삼 조사조정국장은 "개인정보위는 앞으로도 서비스 제공자가 눈속임 설계를 통해 명확한 동의 없이 정보주체의 개인정보를 수집·이용하는 행위 등에 대해 엄중히 제재할 예정"이라고 강조하며, "이용자들도 눈속임 설계에 속지 않도록 개인정보 동의 내용을 꼼꼼히 살피는 등 자신의 개인정보 보호에 더욱 주의를 기울여야 한다"고 말했다.