[이코리아] 눈속임 설계 피해를 호소하는 이들이 늘고 있다. 코로나19 확산 이후 온라인 웹·앱 서비스 이용 시간이 길어진 만큼 피해 사례도 많아진 것이다.

개인정보보호위원회는 ‘눈속임 설계’ 제재 사례를 16일 발표했다. 눈속임 설계란 사람을 속이기 위해 설계한 웹·앱 인터페이스를 일컫는다. 사용자가 물건을 사거나 서비스에 가입하도록 교묘하게 유도하는 수법이다. 외국어 ‘다크패턴’을 우리말로 순화한 용어다.

개인정보위는 “각종 서비스를 이용하는 도중에 자신도 모르는 사이 개인정보를 침해당하거나, 재화와 서비스 이용에 불이익을 받는 경우가 종종 있다”며 “코로나19 확산 이후 이런 현상이 늘고 있어 각별한 주의가 필요하다”고 당부했다.

예로 든 유형은 ‘개인정보 공유’ ‘기만적 동의’ ‘해지 방해’ 등 3가지였다. 개인정보 공유 사례에서는 SNS 아이디 간편로그인으로 제3자 앱을 이용할 때, 이용자의 친구 개인정보가 당사자 동의 없이 함께 제공되는 일이 있었다.

개인정보위는 정보주체 동의 없이 개인정보를 제3자에게 제공한 행위로 판단하고 과징금을 부과했다. 사생활 침해를 최소화하는 방법으로 개인정보를 처리하지 않은 행위에는 개선을 권고했다.

기만적 동의 제재 사례로는 필수적인 동의와 선택적 동의를 구분하지 않은 경우가 있었다. 재화와 서비스 홍보 및 판매 권유를 위해 동의를 받을 때 정보주체가 명확히 인지할 수 있도록 알리지 않은 행위로 보고 과태료 처분했다.

서비스 해지를 방해한 제재 사례도 있었다. 해당 서비스에서 회원가입은 누리집에서 할 수 있지만 회원탈퇴는 이메일을 통해서만 가능했다. 본인인증을 위해 신분증 사본과 신분증을 들고 있는 사진을 요구하기도 했다.

개인정보보호법 제39조의7에 따르면, 서비스 제공자는 개인정보 수집 동의 철회 방법을 수집 방법보다 쉬워야 한다. 이에 개인정보위는 해당 업체게 과태료를 부과했다.

하지만 <이코리아> 취재 결과, 단순히 회원탈퇴 절차가 복잡하다고 해서 과태료 처분을 받는 것은 아니다. 개인정보법상 누리집에서 회원탈퇴를 할 수 있도록 규정하지는 않기 때문이다.

개인정보 보호 판례집을 살펴보면 전화나 이메일 문의로만 회원탈퇴가 가능했던 서비스들은 대부분 과태료를 부과받지 않았다. 신분증을 들고 있는 사진을 요구하는 정도의 번거로움이 있거나, 탈퇴를 끝까지 거부하는 정도가 아니라면 당사자 간 합의로 종결됐다.

누리집에서 회원탈퇴 창구를 운영하지 않는 경우에는 개인정보 보호책임자에게 연락하면 조치를 받을 수 있다. 개인정보법상 서비스업체들은 개인정보 처리방침에 개인정보 보호책임자의 연락처를 공개해야 한다.

개인정보 보호책임자가 회신을 하지 않는다면, 개인정보침해센터나 개인정보분쟁조정위원회와 상담해 해결책을 찾을 수 있다. 이용약관이 부당하다면 공정거래위원회에 민원을 제기하거나 신고하는 방법도 있다.