AI 시대, 클릭 한 번에 사라지는 개인정보와 인권

 AI 시대, 클릭 한 번에 사라지는 개인정보와 인권

박순장 전 소비자주권시민회의 사무처장, AI 소비자전문가

 

“AI 시대에 약관을 모두 읽고 동의한 사람, 정말 있나요?”

생성형 인공지능의 시대가 본격화되고 있다. 정부와 기업은 AI 기술의 확산에 발맞춰 각종 지원 정책과 서비스를 쏟아내고, 소비자들 또한 번역, 글쓰기, 상담, 검색 등 다양한 영역에서 AI를 일상적으로 활용하고 있다. 하지만 이 편리함 이면에는 더 많은 기술을 쓰기 위해 더 많은 권한을 내줘야 하는구조가 있다. 소비자는 AI 서비스를 사용하기 위해 갈수록 복잡하고 포괄적인 이용약관에 ‘동의’해야 한다.

 

이제 약관은 단순한 위치정보나 연락처 수준을 넘어서, 사용자의 음성, 영상, 입력 내용, 검색 히스토리, 심지어 감정과 사고 패턴까지 수집하고 분석할 수 있도록 설계된다. 이 모든 권한은 플랫폼이 요구하는 ‘사용자 동의’라는 한 줄 문장 아래 포함된다.

 

그러나 이 동의는 과연 ‘실질적 동의’일까? 우리는 하루에도 수차례 “이용약관에 동의합니다”를 클릭하지만, 그중 단 한 줄이라도 정확히 읽고, 이해한 뒤 동의한 소비자는 거의 없다. 클릭 한 번이 수많은 권리의 포기를 의미하는 디지털 사회에서 소비자는 계약의 주체가 아닌 객체로 전락하고 있다.

 

비대칭 구조: 거절할 수 없는 선택

디지털 환경에서 제공되는 대부분의 이용약관은 기업이 일방적으로 작성하고, 소비자는 수정이나 협상 없이 수락만 할 수 있는 구조이다. 결국 선택지는 두 가지뿐이다. “동의하거나, 이용하지 않거나.”

문제는 약관의 내용이 대개 복잡하고, 법률·기술 용어로 가득하다는 점이다. 주요한 권리 포기나 데이터 활용 항목은 문서 후반에 배치되기도 한다. ‘이용자의 데이터는 당사의 목적에 따라 활용될 수 있음’과 같은 문구는, 실질적으로 정보 활용에 대한 백지 위임장이나 다름없다.

 

이러한 구조는 소비자의 동의를 묵시적인 강요로 만든다. 약관이라는 계약의 형식을 취하고 있으나, 실질적으로는 정보와 권한의 비대칭속에서 소비자는 불리한 조건을 수용할 수밖에 없다.

 

약관은 어떻게 소비자를 무력화시키는가

대형 플랫폼들의 약관에는 다음과 같은 조항들을 대부분 포함하고 있다.

첫째, 콘텐츠 무상 사용 권한 : 사용자가 올린 게시물이나 사진 등을 기업이 자유롭게 편집·활용 가능하도록 하고 있다.

둘째, 계정 정지 및 삭제 조항 : 명확한 설명 없이도 이용자의 계정을 일방적으로 중단 가능하도록 하고 있다.

셋째 서비스 변경 면책 조항: 사전 고지 없이 기능 변경·삭제 또는 유료 전환 이 가능하도록 규정하고 있다.

이러한 조항들은 기업의 권한은 확대하면서, 소비자의 권리는 축소하는 방식으로 작동한다. 형식적으로는 유효한 계약이지만, 실질적 협상이나 거부의 기회가 없는 이상, 이는 공정 거래 원칙에 위배되는 일방적 계약이라 할 수 있다.

 

EU의 GDPR과 한국 개인정보보호법 : 같은 출발, 다른 무게

이용약관에서 핵심이 되는 요소 중 하나는 개인정보 수집과 활용에 대한 동의다. EU의 GDPR(일반 개인정보보호법)과 한국의 개인정보보호법은 모두 정보주체의 동의를 요구하지만, 그 실질적인 강도와 보호 수준은 차이가 크다.

 

유럽과 한국의 동의 수준

비교 항목	EU GDPR	한국 개인정보보호법
동의 방식	명시적·세분화된 동의	포괄적·묶음 동의 허용
철회 권리	언제든지 쉽게 철회 가능	가능하나 절차 복잡
정보 제공	수집 목적·활용 범위 상세 고지	형식적 고지 많음

출처 : 법제처 세계법제정보센터, 국가법령정보센터

 

GDPR은 동의 이전의 설명과 이해 가능성을 중시하며, 언제든지 철회할 수 있는 소비자의 자율권을 보장한다. 반면 한국은 여전히 ‘포괄적 동의’와 ‘일괄 처리’ 관행이 강하고, 사용자에게 동의 철회나 세부 통제를 위한 충분한 수단이 제공되지 않는 경우가 많다.

결국 한국의 소비자는 이용약관에 동의하는 순간, 자신도 모르게 데이터 활용 권리를 기업에 넘겨주는 셈이다.

 

소비자의 권리, 어디서부터 회복할 것인가

우리는 이제 ‘읽지 않은 동의’를 법적으로 유효한 계약으로 간주해도 되는지를 다시 질문해야 한다. 디지털 플랫폼이 삶의 필수 인프라가 된 지금, 소비자는 더 이상 권리 없는 이용자에 머물러선 안 되며, 다음과 같은 제도 개선이 시급하다.

첫째, 중요 조항의 별도 고지 의무화 – 콘텐츠 활용, 유료 전환, 계정 정지 등은 별도의 동의 절차를 거치도록 해야 한다.

둘째, 약관 요약서 제공– 일반 소비자도 이해할 수 있도록 핵심 내용을 요약해서 공개해야 한다.

셋째, 공정한 표준 약관 도입– 소비자 중심의 기준 약관을 법제화하도록 권고해야 한다.

넷째, 동의 철회 및 관리 기능 시각화– 사용자가 쉽게 접근하고 변경 가능하도록 해야 한다.

다섯째, 비례 원칙 적용– 동의 거부 시 서비스 전체에 대한 차단이 아니라 부분만 제한되도록 해야 한다.

 

계약은 클릭이 아니라 권리다

“이용약관에 동의합니다”라는 한 줄 문장 아래, 우리는 얼마나 많은 권리를 넘겨주고 있는가. 기술은 빠르게 진보하지만, 그 기술을 감싸는 법과 제도, 윤리와 감시는 여전히 뒤처져 있다. 이제는 클릭 한 번으로 모든 권리를 상실하는 세상이 아닌, 실질적 동의와 정보주체로서의 권리가 보장되는 디지털 사회로 나아가야 한다.

더 나은 클릭, 더 공정한 동의, 그것이 지금 우리가 논의해야 할 소비자의 권리다.