크롬서 구글 계정 누르면 자동 회원 가입…"전형적인 다크 패턴"
(서울=뉴스1) 윤수희 기자 = 중극 e커머스 업체 테무 회원들의 모든 개인 정보가 해외 사업자의 광고에 활용되는 것으로 확인됐다.
사용자가 회원 가입 시 규정을 확인하지 않는 점을 악용해 사전 동의 절차 없이 광고 목적으로 해외 사업자에 모든 개인 정보를 넘기고 있는 것이다.
29일 업계에 따르면 테무는 '해외 사업자에 광고 목적으로 개인정보를 제공하는 규정'을 서비스 사용의 필수 항목으로 가입 약관에 포함시키고 있다.
테무의 개인정보 처리 정책은 "개인정보의 국외 이전은 서비스 제공을 위해 필수적이므로 거부할 경우 서비스를 이용할 수 없고, 회원 탈퇴를 진행하거나 고객센터에 문의해야 한다"고 규정한다.
클라우드 서비스, 물류, 결제, 이메일, 문자, 보안 서비스 등을 이용하기 위해선 회원 정보를 해외 사업자에 넘겨 처리 위탁·보관해야 한다는 취지다.
테무는 "정보 주체와 계약 체결 및 이행을 위해 개인정보의 처리위탁·보관이 필요한 경우 개인정보의 국외 이전이 가능하다"는 개인정보보호법 28조의8 제1항 제3호를 약관에 제시하며 합법성도 강조한다.
문제는 테무가 서비스 이용을 위해 반드시 동의해야 할 필수 항목으로 '구글과 메타의 광고를 위한 회원 기기 식별 정보 제공'을 포함했다는 점이다.
테무의 개인정보 정책에 의하면 구글·메타의 광고에 본인의 개인정보가 활용되길 원치 않을 경우 '탈퇴' 외에 방법이 없다. 테무는 회원 가입 시 소비자에 이 사실을 알리거나 동의하는 절차가 없어 선택권도 주어지지 않는다.
하지만 개인정보의 광고 활용은 "정보 주체와의 계약 체결 및 이행을 위해 위탁·보관이 필요한 경우"에 해당하지 않아 사전 동의를 받지 않으면 위법의 소지가 있다.
최경진 가천대 법과대학 교수는 "광고 목적으로 개인정보를 수집해 제3자에 재이전하기 위해서는 다른 합법적인 근거를 갖추거나 소비자 동의를 받아야 한다"고 지적했다.
또한 최 교수는 "테무의 약관은 광고를 위해 해외로 개인정보를 이전하는 조항을 필수 동의 항목에 숨겨 놓고 있다"며 "사용자의 오인과 실수를 이용하는 다크 패턴(눈속임 설계)으로도 볼 수 있다"고 말했다.
테무의 눈속임 설계는 또 있다.
구글에서 운영하는 브라우저인 '크롬'으로 테무 홈페이지에 접속하면 "구글 계정으로 크롬에 로그인"하라는 메시지와 함께 지메일 계정이 뜨는데, 해당 계정을 누르면 테무에 자동으로 가입된다.
이는 구글에 로그인하는 것 같은 착각이나 실수를 유도해 회원 가입을 하게 만드는 전형적인 다크 패턴에 속한다.
지난 7일부터 알리익스프레스, 테무의 개인정보 수집·처리에 대해 조사하고 있는 개인정보보호위원회는 "현재 자료를 제출받는 중"이라며 "개인정보 국외 이전 등 전반적인 법 위반 여부를 살펴보고 있다"고 말했다.
