최근 전자상거래 규제의 화두는 '다크패턴(dark pattern)'이다. 다크패턴이란 온라인에서 소비자에게는 불리하고 사업자에게는 유리한 특정 방향으로 소비자들의 의사 결정이나 선택을 유도하는 디자인 패턴을 말한다. 원래 인터페이스 디자이너(UX designer) 해리 브링널(Harry Brignull)이 '웹사이트 및 앱에서 사용되는 속임수(trick)'를 설명하기 위해 고안해 낸 개념이다. 법률상 정의나 합의된 개념이 없어 다크패턴의 범위와 유형을 획정하는 방식이 국가별, 기관별로 제각각이다. 우리 공정거래위원회 역시 올해 7월 '온라인 다크패턴 자율관리 가이드라인'을 발표하여 온라인상에서 발생하는 다크패턴을 19개 유형으로 나누어 정리한 바 있다.
현재 전자상거래에서 소비자를 보호하는 기본 규범은 「전자상거래 등에서의 소비자보호에 관한 법률」(이하 '전자상거래법')이다. 전자상거래법 제21조 제1항 제1호는 거짓 또는 과장된 사실을 알리거나 기만적 방법을 사용하여 소비자를 유인 또는 소비자와 거래하는 행위를 금지한다. 공정거래위원회는 이 조항을 폭넓게 적용하여 집행하고 있다.
19개 유형으로 나누어 정리
예를 들어 사업자가 숙박, 식사, 레저활동 등을 결합한 여행상품을 판매하면서 여행 관련 상품들의 주요 정보를 보여주는 자신의 사이버몰 내 화면에 결합상품 중 일부만 포함된 가격을 해당 결합상품의 가격인 것처럼 표시함으로써 해당 결합상품을 실제 가격보다 저렴한 상품인 것으로 오인하게 한 경우, 사업자가 광고비를 받았다는 사실을 소비자에게 알리지 않고 '베스트, 추천, 기대, 화제' 등의 명칭을 붙여 재화 등을 소개함으로써 소비자로 하여금 재화 등에 대한 합리적인 평가가 토대가 되어 추천된 재화 등으로 오인하게 한 경우 사업자에게 고용된 자가 대량으로 재화 등을 구매한 후 취소하는 방법으로 재화 등의 구매자 수를 과장하여 표시함으로써 소비자에게 인기 있는 재화 등으로 오인하게 한 경우가 이 조항으로 포섭된다.
보다 포괄적인 규범으로 「표시광고의 공정화에 관한 법률」(이하 '표시광고법')이 있다. 소비자를 속이거나 소비자로 하여금 잘못 알게 할 우려가 있는 거짓, 과장의 표시 · 광고 행위, 기만적인 표시 · 광고 행위 등을 금지한다. 다만, 실무상 전자상거래와 관련한 표시광고에 대해서는 전자상거래법이 우선 적용되는 경향이 있다. 그렇다면 이러한 법령과 별개로 온라인 '다크패턴'이라는 새로운 행위유형을 특정하여 규제가 논의되는 이유는 무엇일까.
우선 기존 법령으로 소비자 보호가 충분하지 않다고 판단되는 영역이 있기 때문이다. 예를 들어 서비스 가입 절차에 비해 취소 또는 회원 탈퇴 절차는 복잡하게 설계하는 행위(Hard to cancel/Immortal accounts)나 소비자가 선택하지 않은 상품 · 옵션을 장바구니에 몰래 추가하는 행위(Sneak into basket) 등은 현행 전자상거래법으로는 규제가 어렵다. 소비자들이 전자상거래 사업자의 표시나 광고, 설명 등을 통해 '오인'을 일으켜 그로 인해 상품과 용역의 구매에 이르는 결과가 수반되지 않기 때문이다. 소비자의 '자유로운 의사결정권' 또는 '온라인 전자상거래 소비자의 일반적인 행동의 자유'라는 측면에서 권리의 보호가 요구된다.
2022년 국내 온라인쇼핑 거래액 206조원
둘째, 디지털 거래에서 사업자가 소비자 구매를 유도하는 패턴은 점점 더 정교해지는 반면, 소비자가 제한된 여건 내에 정확하게 정보를 파악하고 판단하기 어렵다는 특수성도 고려된다. 2022년 국내 온라인쇼핑 거래액은 206조원이었으며, 이는 2018년 100조원을 돌파한 이후 4년 만에 두 배가 성장한 수치이다. 모바일쇼핑 거래는 전체 거래의 75%에 달한다. 오늘날 소비자들은 모바일 앱과 웹을 활용하여 스마트폰의 작은 화면 내에서, 빠른 시간 안에, 예전보다 더 많은 상품과 서비스를 검색하고, 비교하고, 구매한다. 손가락 터치 하나만으로 화면이 전환되고, 구매가 확정된다. 사업자는 이러한 소비자의 구매환경을 이용하여, 화면구성을 설계하고 소비자의 편향(bias)이나 어림짐작(heuristic)을 유도하는 방식으로 디자인을 설계하려는 유인을 갖는다. 이른바 소비자 보호가 필요한 구매행위와 거래구조의 양태가 질적으로 다른 차원으로 전환된 것이다.
셋째, 전자상거래에서 발생하는 소비자 피해는 단순한 경제적 손실에 그치지 않는다는 관점도 있다. 다크패턴 사례 중 하나로 개인정보의 만연한 제공을 디폴트로 특정 옵션을 사전 선택하도록 유도하는 행위가 있는데, 이로 인해 소비자는 개인정보 침해의 위험에 놓이게 된다. 소비자에게 특정 행위를 반복해서 요구하거나(예를 들어 멤버십 해지를 요구했으나, 해지 대신 일시 중지를 반복 권유하는 경우), 소비자가 어떤 선택에 불편한 감정을 느끼게 유도하여 그 선택을 회피하고 사업자가 원하는 선택을 하도록 요구하는 행위(예를 들어 이용권을 해지하려고 하자 '혜택 포기하기' 버튼을 누르게 하는 경우)는 소비자에게 직접적인 경제적 손실은 야기하지 않는 반면, 좌절감과 피로감을 야기한다. 다크패턴 규제는 이러한 소비자의 정신적 '피해' 역시 보호 대상으로 삼는다.
그에 따라 다크패턴 규제는 전 세계적인 양상으로 진행되고 있다. OECD는 2020년 11월 소비자정책 위원회를 시작으로 2022년 10월 '다크패턴(Dark Commercial Pattern) 보고서'를 발간하여 정책방향을 제시하였고, EU의 GDPR(General Data Protection Regulation), DSA(Digital Services Act), DMA(Digital Markets Act), UCPD(Unfair Commercial Practices Directive) 모두 온라인 사업자의 다크패턴을 여러 각도로 규제한다. 최근 제안된 인공지능 법(Al Act)과 데이터법(Data Act)에도 다크패턴 규제가 포함되어 있다. 미국은 FTC법 제5조에 따라 다크패턴을 규제해 오고 있으며, 2020년 9월에는 다크패턴 집행정책에 관한 성명(enforcement policy statement)을 발표했다.
공정위 가이드라인 법적 구속력 없어
앞서 설명한 것처럼, 다크패턴의 개념과 범위에 대해서 합의된 규범은 아직 존재하지 않으며, 현행 법령으로 규제가 가능한 영역과 입법으로 보완되어야 할 영역이 혼재되어 있다. 다크패턴으로 지적된 대상 행위와 창의적인 온라인 마케팅을 구분하는 판단기준도 불명확한 부분이 적지 않다. 우리 공정거래위원회 가이드라인은 서두에 "이 가이드라인은 법적 구속력이 없으며, 그 내용이 법 위반 여부 판단의 기준으로 적용되지 아니한다"고 명시적으로 기재하고 있는데, 소비자 보호의 필요성과 과잉규제의 위험성 사이에서 일정한 균형을 고려한 것으로 보인다. 분명한 것은 디지털 거래환경에서 소비자의 구매 패턴과 그에 상응하는 사업자의 구매 유도 패턴이 획기적으로 변모하고 있으며 그에 상응하는 규제 패러다임의 변화도 요구된다는 사실이다.
장품 변호사(법무법인 지평, pjang@jipyong.com)