보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

[외부 법률 기고] 다크패턴 규제 대응

2023.10.31

1,163

※ 본 기고는 당사와 법률자문·정보보호 서비스 상호협력 MOU를 체결한 법무법인(유) 화우에서 작성하였습니다.
※ 외부 필자의 기고 및 칼럼 등은 이글루코퍼레이션 콘텐츠의 편집방향과 일치하지 않을 수 있습니다.

OECD 소비자정책위원회는 “다크패턴은 온라인 사용자 인터페이스에서 디지털(화면) 구성을 이용하는 상업적 관행이다. 이러한 다크패턴은 소비자의 자율성, 의사결정 또는 선택을 제대로 할 수 없게 만들며 소비자를 속이고, 강요하거나 조작하며 다양한 방식으로 직∙간접적인 소비자 피해를 발생시킬 가능성이 있다.” 라고 밝히고 있다. [OECD Committee on Consumer Policy, Dark Commercial Patterns(2022)]

다크패턴에 대해 해외에서는 이미 2019년부터 ‘다크 넛지’ 등으로 명칭하면서 규제의 필요성이 제기된 이후 숨은 갱신(미국, EU, 일본), 순차 공개 가격 결정(독일, 호주), 특정 옵션 사전선택, 잘못된 계층구조, 반복 간섭, 취소 탈퇴 방해(EU) 등에 대해 규율하고 있다.

국내에서도 다크패턴에 대해 본격적인 규제가 진행되고 있다. 우선 개인정보 보호 위원회는 다크패턴을 ‘사용자가 충분한 정보나 선택의 여지를 제공받았다면 자발적으로 선택하지 않았을 소비를 유도하거나 약관 조항에 동의하도록 하는 등의 기만적이고 조작적인 사용자 인터페이스 디자인(User Interface Design)’이라고 밝히면서, 2022. 6. 16. 보도자료에서 ‘눈속임 설계(다크패턴) 제재 사례’를 분석하며 다크패턴 규제의 필요성을 밝혔다. 이후 개인정보 보호 위원회는 2023년 주요업무 추진계획에서 다크패턴 등 디지털 생태계 핵심 7개 분야에 대한 예방점검 실행 및 법률 위반 사업자에 대한 엄정 제재 부과 의지를 밝혔다. 개인정보 보호 위원회는 다크패턴을 주로 개인정보 보호법 제59조 제1호의 금지행위인 ‘거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위’의 일환으로 규율하지만, 이는 어디까지나 개인정보 보호의 관점에서 이루어지는 것이므로 당연히 규제의 폭이 제한적이다.

현재 다크패턴에 대해 가장 적극적으로 규제 의지를 보이는 것은 공정거래위원회이다. 공정거래위원회는 2023. 4. 21. 온라인 다크패턴으로부터 소비자 피해 방지를 위한 정책방향을 발표한 후, 2023. 7. 31. 온라인 다크패턴을 4개 범주, 19개 세부 유형으로 구분하고 각 유형별로 상세한 설명과 함께 사업자 관리 사항 및 소비자 유의사항을 담은 「온라인 다크패턴 자율 관리 가이드라인」(이하 ‘가이드라인’)을 발표하였다. 가이드라인은 「전자상거래 등에서의 소비자보호에 관한 법률」(이하 ‘전자상거래법’)이 적용되는 전자상거래, 통신판매 또는 통신판매중개 등의 경우와 「표시·광고의 공정화에 관한 법률」(이하 ‘표시광고법’) 상의 표시·광고가 온라인상으로 이루어지는 경우에 적용된다.

가이드라인이 밝힌 다크패턴의 4개 범주의 첫 번째는 편취형(소비자가 알아채기 어려운 인터페이스의 작은 조작 등을 통해 비합리적이거나 예상치 못한 지출을 유도하는 행위)으로서, 그 세부 유형은 ①숨은 갱신, ②순차 공개 가격 책정, ③몰래 장바구니 추가가 있다. 두 번째는 오도형(거짓을 알리거나 통상적인 기대와 전혀 다르게 화면·문장 등을 구성해 소비자의 착각·실수를 유도하는 행위)으로서, 그 세부 유형은 ①거짓 할인, ②거짓 추천, ③유인 판매, ④위장 광고, ⑤속임수 질문, ⑥잘못된 계층구조, ⑦특정 옵션의 사전선택이 있다. 세 번째는 방해형(의사결정에 필요한 정보 수집·분석 등에 과도한 시간·노력·비용이 들게 만들어 합리적인 선택을 포기하도록 유도하는 행위)으로서, 그 세부 유형은 ①취소·탈퇴 등의 방해, ②숨겨진 정보, ③가격비교 방해, ④클릭 피로감 유발이 있다. 네 번째는 압박형(소비자에게 심리적인 압박을 가해 특정 행위를 하거나 하지 않도록 유도하는 행위)으로서 그 세부 유형은 ①반복 간섭, ②감정적 언어 사용, ③시간 제한 알림, ④낮은 재고 알림, ⑤다른 소비자의 활동 알림이 있다.

가이드라인은 사업자가 소비자와 전자상거래 등을 할 때 소비자가 거래 조건을 정확히 이해하고 의사표시를 할 수 있도록 인터페이스를 설계·운영해야 하며, 사업자가 그 인터페이스를 설계·운영할 때 소비자가 그 뜻을 명확하고 쉽게 이해할 수 있도록 인터페이스에 표시사항을 만들어야 하며, 소비자가 어떤 선택을 할 때는 자신의 선호에 따라 자유롭고 합리적으로 의사결정을 할 수 있도록 해야 한다는 점을 밝히고 있다.

사업자가 가이드라인에서 규정한 다크패턴의 행위를 하였다고 하여 바로 법 위반이 되는 것은 아니다. 사업자가 다크패턴을 통해 소비자의 자유롭고 합리적인 의사결정을 방해할 경우, 개별 행위의 위법성 판단은 관련 근거 법률에 따라 이루어질 것이다. 일부 다크패턴은 이미 행위 자체 또는 대법원의 선례에 의해 위법성이 확인된 것이 있지만, 일부 다른 다크패턴의 경우는 사업자의 다소 부적절한 마케팅 활동 정도에 그쳐 위법한 행위로 보기 어렵다. 하지만 규제당국이 이미 다크패턴으로 규정하면서 자율 관리 가이드라인을 제정하여 사업자 및 소비자의 주의를 촉구한 이상, 사업자는 업무를 수행함에 있어 그러한 다크패턴을 피해, 법 위반의 리스크를 줄이는 것이 바람직하다.



법무법인(유) 화우 이근우 변호사
약력
- 서울대학교 법학과, 서울대학교 대학원 법학과
- University of Southern California Gould School of Law, 법학석사 (LL.M.)
- Lee, Hong, Degerman, Kang & Waimey LA사무소 근무
- 2017년 10월 24일, 2022년 11월 21일 산업통상자원부 장관상 수상

소개
이근우 변호사는 AI, 자율주행, 드론, 5G, 3D 프린팅, IoT, 빅데이터, Cyber Security, GDPR, 블록체인 등 신기술 및 4차 산업혁명 기술 분야의 영업비밀침해 / 개인정보침해 등 관련 컴플라이언스 및 규제 법령 전문가로 통신비밀보안법 개정안 마련, SK 하이닉스와 도시바 및 샌디스크간의 영업비밀침해 사건, 금호석유화학의 상표권 분쟁, 리튬이온이차전지분리막에 관한 특허 분쟁, 쓰레기자동집하시설에 관한 특허 분쟁, 플라빅스 의약품 관련 특허무효소송, 고속버스의 자동예약 시스템 특허 분쟁 등 다수의 특허, 상표, 디자인, 영업비밀, 부정경쟁행위 사건과 정보통신망 및 개인정보보호 업무를 수행하였고, 기간통신사업자의 통신역무 관련 업무, IT 기업들에 대한 자문을 제공하였습니다.