[침해사례] 틱톡, 프랑스에서 쿠키 수집 시 다크패턴 사용으로 500만 유로 벌금

프랑스 개인정보보호 감독기구(CNIL)가 틱톡에 500만 유로(약 67억 원)의 벌금을 부과했어요. 그 이유는 틱톡 웹사이트에서 쿠키를 수집할 때 ‘다크 패턴’이 사용되었기 때문이에요.

‘다크 패턴’이란, 회원 가입 시 ‘모든 항목에 동의합니다.’를 default로 설정하거나(마케팅 수신 동의까지 하도록), 앱에서는 구독 해지가 불가하도록 설정하는(구독 해지율을 낮추기 위해) 등의 의도적인 눈속임 설계를 말합니다. 틱톡은 모든 쿠키 수락은 클릭 한 번으로 가능한 반면, 모든 쿠키를 거부하려면 몇 번의 클릭을 해야만 했던 거예요.

이처럼 해외에서는 다크 패턴에 대한 규제가 법제화되어있고, 다크 패턴에 대한 설계 단속을 강화하는 추세입니다. 반면, 우리나라에서 다크 패턴에 대한 규제 법률은 아직 마련되지 않았어요. 하지만 공정거래위원회에서 다크 패턴 규율을 검토 중이고, 개인정보보호위원회는 올해 온라인 플랫폼을 대상으로 다크 패턴을 활용한 권리 침해 여부를 조사하겠다 밝힌만큼 규제가 강화되고 있어요. 다크 패턴, 이제는 바꾸셔야 할 때입니다.