2024년 9월 4일, 캘리포니아 개인정보 보호국(CPPA)은 연방거래위원회(FTC)와 함께 기업들에게 "다크 패턴"을 피하는 것의 중요성을 상기시켰습니다. 다크 패턴이란 소비자의 자율성, 의사 결정 또는 선택을 실질적으로 훼손하거나 저해하는 효과를 가지는 사용자 인터페이스 또는 선택 구조를 의미합니다.
지난 몇 년간 연방거래위원회(FTC)는 다크 패턴에 대한 대중 교육 및 단속 노력을 강화해 왔습니다. 예를 들어, 2021년 FTC는 연구자, 법률 전문가, 소비자 옹호 단체, 업계 전문가들을 한자리에 모아 다크 패턴의 정의와 소비자 및 시장에 미치는 영향을 검토하는 워크숍을 개최했습니다. 이 워크숍 결과로 2022년 '다크 패턴을 밝히기(Bringing Dark Patterns to Light)'라는 제목의 FTC 직원 보고서가 발간되었으며, 이 보고서에서는 흔히 사용되는 다크 패턴 유형을 논의하고 소비자 보호 문제를 강조하며 기업을 위한 권고 사항을 제시했습니다.
연방거래위원회(FTC)는 다크 패턴을 사용하는 기업에 대한 집행 조치를 우선적으로 추진하겠다는 의지를 강조하는 여러 공개 성명을 발표해왔다. 이러한 성명은 지난 몇 년간 다크 패턴 사용으로 FTC가 기업들을 상대로 제기한 수많은 집행 조치로 뒷받침되며, 그중 상당수는 수백만 달러에서 수억 달러에 이르는 막대한 금전적 제재로 이어졌다.
새로운 CPPA 집행 권고안은 다크 패턴을 부정적인 개인정보 보호 관행으로 간주함을 명확히 하며, 해당 분야에서 CPPA 집행 활동이 발생할 가능성이 있음을 시사합니다. 이 권고안은 FTC가 제시한 다크 패턴 지침을 강조하며 기업들에게 다음과 같이 상기시킵니다:
- 다크 패턴은 소비자의 자율성, 의사 결정 또는 선택을 훼손하고 저해함으로써 소비자에게 해를 끼칩니다.
- 다크 패턴은 의도가 아닌 효과를 위한 것이다.
- 명확하고 이해하기 쉬운 언어를 사용하고 소비자에게 대칭적인 선택권을 제공함으로써 소비자의 선택 능력을 저해하거나 방해하지 않도록 한다.
이 집행 권고문은 사용자 인터페이스를 검토할 때 기업이 고려해야 할 질문과 함께, 다크 패턴이 자주 나타나는 사례(예: 개인 정보 사용에 대한 소비자 동의를 구하도록 설계된 인터페이스 및 웹사이트 쿠키 동의 관리자)를 제시합니다.
본 시행 안내는 웹사이트 및 모바일 애플리케이션 인터페이스가 관련 개인정보 보호법을 지속적으로 준수하고 소비자 보호 원칙에 위배되지 않도록 경험 많은 법률 전문가의 검토를 받아야 함을 상기시키는 역할을 합니다. CPPA 및 FTC의 집행 조치를 피하는 것 외에도, 명확한 언어와 대칭적 선택지를 특징으로 하며 개인정보 보호 및 소비자 보호 법률을 준수하는 소비자 친화적인 웹사이트 및 모바일 앱 인터페이스를 설계함으로써 기업은 소비자 신뢰를 고취할 수 있습니다.
이 권고안은 기업들에게 사용자 인터페이스를 검토하여 대칭적 선택권을 제공하고, 개인정보 보호 선택권을 명확하고 이해하기 쉬운 언어로 제시하는 것의 중요성을 강조합니다. 이는 [CCPA] 규정에 명시된 두 가지 속성입니다.
참조 문서 보기
