어라 하는 사이에 코 베이는 다크 패턴

이 메일을 웹에서 보기 😶

지금을 읽고 싶은 사람들의 미디어 이야기, 어거스트

💬 오늘의 어거스트

온라인에서 신경 쓰지 않고 클릭했다가 나도 모르게 과금된 적 있으신가요?

해지하고 싶은데 해지 버튼을 쉽게 찾지 못한 적은요?

오늘은 기업에서 사용자의 실수를 유도한 디자인인 다크 패턴과 이를 규제하는 법안들에 대해서 이야기해볼게요.

이번주 에디터는 THU 입니다

💬 오늘의 에디터 PICK

#디어마이프렌즈

2016년 5월에 방영되었던 드라마 〈디어 마이 프렌즈〉를 아시나요? 노희경 작가의 드라마로 수많은 중장년층 배우들이 출연해서 화제가 되었었는데요, 훌륭한 대사와 훌륭한 연기가 만나니 있을 수 없는 시너지가 나요.

오스카 여우조연상 수상자인 윤여정 배우가 출연하기도 하고, 주인공인 박완(고현정 배우)과 서연하(조인성) 커플의 이야기도 놓칠 수 없어요. 정주행할 색다른 드라마를 찾고 계셨다면 요 드라마 추천해봅니다.

😈 사용자의 부주의를 기회 삼는 다크 패턴

다크 패턴(dark pattern)이라는 것을 아시나요? 기업에는 도움이 되지만 사용자는 원치 않을 행동을 하도록 유도하는 디자인을 이야기하는데요, 2010년에 해리 브링널(Harry Brignull)이라는 UX 디자이너가 만든 용어입니다. 국립국어원에서는 눈속임 설계를 사용하라고 권장하고 있지만 아직까지는 많이 쓰여왔던 다크 패턴으로 통일하여 사용할게요.

지난 레터에서 이전까지 iOS에서는 추적(tracking)을 해도 되는지 여부를 옵트아웃(opt-out) 방식으로 동의받고 있었다고 한 것, 기억하시나요? 옵트아웃하는 방식 역시 다크 패턴의 일종이었어요. 추적을 원하지 않는 사용자는 [설정]-[개인정보]-[추적]에서 [앱이 추적을 요청하도록 허용] 항목을 꺼야하고, 이 설정을 하지 않았다면 자동으로 추적을 허용하는 것으로 간주되었죠. 그나마 지금은 비교적 직관적인 항목 하에서 변경할 수 있도록 되어 있는 편이에요. 사실 iOS 6까지는 [일반]-[정보]-[광고]에서 설정할 수 있었는데, 분류가 너무 애매해서 원하는 기능을 찾기 쉽지 않았을 거예요. 어떻게 찾아서 들어갔다고 하더라도 [광고추적제한] 항목을 끄는 게 아니라 켜야 했어요. 추적을 '제한'하는 것이기 때문에 직관과 반대로 이 기능을 켜야만 원하는 대로 추적을 비허용할 수 있는 거죠.

출처 : The Verge

이렇듯 다크 패턴은 '좋은 사용성 디자인'의 반대로 디자인됩니다. 사용자는 대부분의 상황에서 목적을 빨리 달성하고 싶어서 대충 읽고 넘어가는 경우가 많잖아요. 이 특성을 십분 이용해서 사용자가 찾기 어렵도록 기능을 숨기고, 애매한 언어를 사용해 직관적이지 않도록 설정하고, 그 과정에서 사용자가 실수를 저지르도록 디자인합니다. 다크 패턴이 단기간에는 기업에게 이득일지 모르지만, 실수해서 손해를 봤다는 사실을 고객이 인지하는 순간 브랜드와 고객간의 관계에 악영향을 미칠 수밖에 없는 이유이기도 해요.

출처: TechCrunch

해리 브링널은 다크 패턴에 대한 개념을 정립하고 알리면서 유형을 12가지로 정리하고 있는데요, 이 중에 자주 마주치는 몇 가지를 예시와 함께 설명하자면 아래와 같아요.

싸구려 모텔 (Roach Motel): 가입은 쉽지만 해지/탈퇴/환불은 어렵게 하기
숨겨진 가격 (Hidden Cost): 구매 마지막 단계에서야 수수료, 배송료 안내하기
미끼와 스위치 (Bait and Switch): 익숙한 디자인을 활용해 의도치 않은 결제 유도하기
강제 연속 결제 (Forced Continuity): 무료 이용기간 후 경고 없이 바로 유료로 결제하기

생각보다 우리가 마주치는 많은 상황들이 다크 패턴에 속하더라고요. 특히 지난 해 긴급재난지원금 신청단계에서 실수로 기부하게 된 사람들이 많아 논란이 되었던 사건 기억하시나요? 신청 단계에서 기부하겠다는 체크박스를 필수 항목으로 오해하거나 신청 버튼으로 착각해 의도치 않게 기부하게 된 사람들이 많았는데요, 이 경우는 미끼와 스위치 유형에 해당합니다.

다크 패턴으로 인해 초래되는 문제는 거칠게는 두 가지로 나눠볼 수 있을 것 같아요. 소비자로서 경제적인 피해를 입는 경우와 서비스 사용자로서 개인정보가 침해된 경우요. 그리고 이 제한 없는 온라인 세계에 대해서 유럽과 미국에서도 서서히 관심을 가지고 법률과 규제로 제한하려고 하고 있어요.

🧐 해외에선 어떻게 제재하고 있을까요?

EU에서는 일찌감치부터 다크 패턴에 대한 대응을 해온 편이에요. 2014년 소비자 권리 명령(Consumer Rights Directive)을 통해 숨겨진 가격, 강제 연속 결제, 그리고 선택하지 않은 상품을 장바구니에 끼워넣는 등의 유형에 대한 다크 패턴을 금지하고 있어요. 또한 2018년부터 적용된 일반개인정보보호법(General Data Protection Regulation, GDPR)은 선진적인 법제도라고 평가받는데요, 사용자가 개인정보 수집 및 활용에 대한 동의를 무의식적으로 하지 않도록 구체적인 활용처에 대해 명시적인 동의를 받도록 하고 있어요.

출처: Christina Animashaun/Vox

미국에서는 개인정보 보호 관련 법 위주로 주 단위에서 먼저 대응하고 있어요. 가장 적극적인 것은 역시 캘리포니아. 올 3월, 캘리포니아 주에서는 캘리포니아 소비자 개인정보 법안(CCPA)을 보완하면서 사용자가 옵트아웃하는 기능에는 다크 패턴이 끼어들지 못하도록 했어요. 데이터를 판매하는 기업들은 홈페이지 하단에 "내 개인정보를 판매하지 마시오"라고 적힌 링크를 통해 쉽고 간편하게 옵트아웃할 수 있도록 디자인해야 한다고 해요. 또한 내년부터 적용되는 캘리포니아 개인정보 권리 법안(CPRA)에서는 한 발 더 나아가서 다크 패턴의 정의를 법안에서 추가하고, 다크 패턴으로 얻은 동의는 무효라고 명시하고 있어요.

이외에도 워싱턴, 오클라호마, 플로리다 주에서 비슷한 내용을 담은 개인정보 법안이 발의되고 있어요. 워싱턴에서는 3년 연속으로 워싱턴 개인정보 보호 법안(WPA)는 CPRA와 같은 내용을 담아 발의되었고, 오클라호마(Oklahoma Computer Data Privacy Act) 역시 수집·사용·판매 전에 소비자의 동의를 얻어야 한다는 내용을 담았다고 해요. 비록 이 두 주는 합의점에 도달하지 못해 법안 제정은 무산되었다고 하지만, 향후에 다른 주에서도 관련 법안이 발의될 것으로 예상됩니다.

미 연방 단위의 법 제정은 아직이지만, 연방의원과 연방거래위원회에서는 모두 관심 있게 지켜보고 있어요. 지난 2019년 온라인 유저의 기만적 경험 감소를 위한 법률(DETOUR Act)이 상원에서 발의되었었고, 올해 하원에서도 같은 내용의 법안을 발의할 예정이라고 해요. 이 법은 MAU(월간 사용자수)가 100만 명 이상인 유튜브, 트위터와 같은 서비스를 대상으로 법인데, 디자인을 조작하여 사용자가 개인정보 제공에 동의하도록 유도할 수 없도록 한다고 해요. 또한 사용자 동의 없이 디자인 변경 실험을 하지 못하도록 하는 내용도 담고 있다고 합니다. 법률 제정 이후에 규제할 책임이 있는 미국 연방거래위원회(FTC)에서는 이틀 후인 29일에 다크 패턴에 대한 비대면 워크숍을 개최해서 다크 패턴의 영향 및 필요한 규제에 대해 논의할 예정이라고 하네요.

😎 그렇담 한국은요..?

우리나라의 개인정보 보호법은 유럽이나 미국 대비 상세하고 체계적으로 기술적, 관리적 개인정보 보호 조치를 안내하는 편입니다. 최근 높아진 개인정보에 대한 인식에 맞추어서 연초에 개인정보보호법 2차 개정안에 대한 입법 예고가 있었어요. 가장 큰 포인트는 개인에게 책임을 묻는 형벌 중심이었던 것을 과징금을 대폭 강화하는 경제벌 중심으로 전환되었다는 거예요. 그 수준이 선진 법제도라고 평가받는 EU의 GDPR 정도 수준인 무려 전체 매출의 3%라고 해요. 기업들의 반대가 심하지만, 일단은 세계 표준 수준을 고수하겠다는 입장입니다. 과징금이 어마어마하게 커졌으니 개인정보 유출에 대한 뉴스는 좀 덜 들을 수 있게 될까요?

다크 패턴으로부터 소비자를 보호하는 법률은 다소 미흡했었는데요, 그래서 지난달 공정관리위원회에서는 다크 패턴을 방지하고 플랫폼 사업자의 책임을 강화할 수 있도록 전자상거래법을 전면 개정해서 하겠다고 발표했어요. 플랫폼을 이용하는 소비자가 합리적인 선택을 할 수 있도록 검색 결과, 노출 순위, 사용자 후기, 맞춤형 광고 등의 정보를 소비자에게 투명하게 공개하도록 한다고 합니다. 앞으로 어떻게 논의될지 지켜봐야겠지만, 다크 패턴의 문제점을 인지하고 이를 방지하려는 법이 생긴다는 사실은 반갑네요.

애플 CEO 팀 쿡은 최근 한 인터뷰에서 개인정보 보호는 기본 인권라고 이야기했어요. 스티브 잡스를 인용하면서 개인정보 보호란 사람들이 쉬운 언어로 자신이 동의한 내용을 이해하고 있다는 의미라고요. 사용자의 실수에 기대서 돈을 벌 수 있던 시대는 더욱 빨리 과거가 되어가고 있는 것 같네요. 여러분은 어떤 다크 패턴이 더 규제되어야 한다고 생각하시나요?

오늘 글을 피드백 해주세요!

👉 지난 어거스트 보기는 여기로 👈

💌 매주 화요일 오전에 뵙겠습니다 :)

💎 Edited by MON, TUE, WED, THU, FRI, SUN

💌 협업문의 augustletter08@gmail.com

💜 어거스트 구독하기

어거스트 구독 링크를 복사해 친구들에게 알려주세요!