대부분의 사람들은 온라인 회사와 서비스가 기본적으로 귀하에 대한 많은 정보를 수집한다는 것을 알고 있습니다. 하지만 관심이 없다면 항상 이러한 관행을 거부할 수 있습니다. 그렇죠?
이것이 사실인 것처럼 보이지만 항상 그런 것은 아닙니다. 많은 회사에서 "어두운 패턴"을 사용하여 사용자가 인식하는 것보다 더 많은 개인 정보를 제공하도록 오도하거나 무의식적으로 다른 선택을 합니다.
어두운 패턴이 심리적 편향을 사용하여 선택을 조작하는 방법을 살펴보겠습니다. 그러한 결정이 귀하에게 최선의 이익이 아닌 경우에도 마찬가지입니다.
어두운 패턴이란 무엇입니까?
DarkPatterns.org는 다크 패턴을 "의도하지 않은 것을 구매하거나 가입하게 만드는 웹사이트와 앱에서 사용되는 속임수"로 정의합니다.
잘못된 사용자 인터페이스 디자인, 오해의 소지가 있는 문구 및 숨겨진 옵션과 같은 모든 종류의 예가 있습니다. 색상 선택도 어두운 패턴의 일부가 될 수 있습니다.
이 사이트는 주의해야 할 12가지 유형의 어두운 패턴을 나열합니다.
- 미끼와 스위치: 당신은 무언가를 하려고 했지만 사이트에서 변경하여 대신 다른 일이 발생합니다.
- 확인: 당신은 거절 옵션이 당신을 바보처럼 느끼게 만들기 때문에 무언가를 받아들이는 것에 대해 죄책감을 느낍니다.
- 위장된 광고: 가짜 다운로드 버튼과 같이 합법적인 콘텐츠인 것처럼 가장하는 광고.
- 강제 연속성: 무료 평가판이 종료된 후 신용 카드에 즉시 청구되기 시작하며 종종 쉽게 취소할 수 없습니다.
- 친구 스팸: 사이트에서 친구를 찾기 위해 이메일 또는 소셜 계정을 사용할 수 있는 권한을 부여하지만 해당 정보를 사용하여 친구에게 스팸을 보내며 자신이 보낸 메일이라고 주장합니다.
- 숨겨진 비용: 사이트는 프로세스가 끝날 때까지 배송 및 취급 수수료와 같은 추가 비용을 숨깁니다.
- 잘못된 방향: 이 사이트는 의도적으로 한 요소에 집중하여 다른 요소로부터 주의를 분산시킵니다.
- 가격 비교 방지: 소매점에서는 품목을 서로 비교하지 못하게 하므로 명확한 구매 결정을 내릴 수 없습니다.
- 개인정보 보호 축소: 서비스는 실제로 원하는 것보다 더 많은 정보를 공유하도록 사용자를 속입니다.
- 로치 모텔: 들어가기는 쉽지만 빠져나오기는 어려운 상황.
- 장바구니에 잠입: 구매 과정에서 사이트는 귀하가 요청하지 않은 추가 항목을 장바구니에 몰래 넣습니다.
- 간단한 질문: 형식이 무언가를 나타내는 것처럼 보이지만 자세히 살펴보면 완전히 다른 것을 요구합니다.
이러한 전술에 대한 자세한 내용은 Dark Patterns 웹사이트와 개인 정보 보호와 반드시 관련이 없는 일반적인 다크 패턴 예시 목록을 참조하세요. 당신은 그들 중 상당수를 알고 있을 것이고 그들이 얼마나 널리 퍼져 있는지 깨닫지 못할 수도 있습니다.
이러한 전술의 가장 큰 문제는 인간이 이러한 전술을 다룰 준비가 되어 있지 않다는 것입니다. 우리는 특정 방식으로 반응할 가능성이 더 높은 휴리스틱(heuristics)이라고 하는 심리적 편향이 있습니다. 그리고 기업이 이러한 휴리스틱을 활용하면 많은 사람들이 우리 대행사를 소비자로 빼앗고 있다고 주장합니다.
회사에서 개인 정보를 포기하도록 속이는 방법
Deceived by Design이라는 이 주제에 대한 2018년 보고서에 나와 있는 것처럼 사이트가 일반적으로 의도한 것보다 더 많은 개인 정보를 포기하도록 속이는 몇 가지 방법을 살펴보겠습니다. 특정 옵션을 선택하도록 속이기 위해 Facebook, Google 및 Microsoft에서 사용하는 여러 전술을 검토합니다.
1. 기본 설정
이 어두운 패턴은 매우 분명합니다. 대기업이 기본적으로 많은 데이터를 수집한다는 사실에 놀라는 사람은 아무도 없습니다. 그들은 귀하의 데이터를 사용하여 귀하에게 보다 관련성 높은 광고를 표시하고 귀하의 정보를 제3자에게 판매함으로써 돈을 벌기 때문에 최대한 많은 정보를 원합니다.
GDPR은 기업이 EU에 있는 기업의 정보를 사용하는 방법을 보호합니다. 서비스의 기본 설정이 서비스가 작동하는 데 필요한 것보다 더 많은 데이터 수집을 활성화해서는 안 된다고 명시되어 있습니다. 또한, 관련 없는 다른 목적으로 개인 데이터를 수집하는 경우 사용자가 명시적으로 동의해야 합니다.
Facebook 및 Google과 같은 서비스는 가능한 한 많은 정보를 기본적으로 공유한 다음 설정 메뉴로 이동하여 정보 수집 및 공유를 비활성화합니다. 많은 사람들이 설정을 조정하는 데 신경을 쓰지 않기 때문에 어두운 패턴입니다.
어두운 패턴이 없는 GDPR 준수 설정에는 기본 설정이 없으며 모든 사람이 처음부터 원하는 옵션을 선택할 수 있습니다.
2. 손쉬운 설정 변경
이 회사는 개인 정보 설정을 변경하는 것을 얼마나 간단하게 만들 수 있습니까? Facebook이나 Google의 개인 정보 설정을 사용한 적이 있다면 데이터 공유를 끄는 것이 어렵다는 사실을 알고 놀라지 않을 것입니다. 이러한 서비스는 사용자가 더 많은 데이터를 공유할 수 있도록 이미지와 텍스트 배치를 선택하는 경우가 많습니다.
Microsoft도 이러한 시각적 넛지 신호를 사용하지만 대부분의 경우 서비스에서 데이터를 보호하기 위해 데이터를 제공하는 것과 동일한 수의 클릭이 필요합니다. Facebook은 누가 귀하의 데이터를 볼 수 있고 데이터로 무엇을 할 수 있는지 파악하기 위해 많은 클릭, 많은 읽기 및 다양한 화면을 요구하는 것으로 유명합니다.
이와 대조적으로 트위터의 개인 정보 설정은 매우 간단합니다. 그것들은 모두 명확하게 레이블이 지정되어 있고 하나의 메뉴에서 액세스할 수 있으며, 비활성화하면 사용자 환경에 얼마나 해로운지에 대한 경고가 표시되지 않습니다.
3. 프레이밍
어두운 패턴의 상당 부분은 옵션이 표시되는 방식과 관련이 있습니다. 기업은 데이터를 광고주에게 판매할 수 있다는 장점을 말하지만 단점은 아닙니다. 그리고 그들은 당신이 당신의 개인 정보 보호 옵션을 늘리면 안 되는 모든 이유를 말하지만, 당신이 그것들 없이 직면할 수 있는 개인 정보 문제는 전혀 없습니다.
언급된 보고서는 예를 들어 Facebook의 얼굴 인식 설정을 제공합니다. Facebook은 자동 태그 지정의 이점을 알려주고 얼굴 인식이 없으면 낯선 사람이 프로필 사진으로 귀하의 사진을 사용할 때 식별할 수 없다고 경고합니다. 귀하를 사칭하는 사람들이 사이트에서 문제가 될 수 있지만 대부분의 사람들은 Facebook에서 귀하의 얼굴을 추적하도록 허용할 가치가 없다고 생각합니다.
더 읽어보기:Facebook이 귀하의 개인 정보를 침해하는 방식(및 이를 방지하는 방법)
같은 경고에서 페이스북은 또한 스크린 리더를 사용하는 사람들이 당신이 안면 인식 없이 사진 속에 있는지 알지 못할 것이라고 경고했습니다. 하지만 광고주가 안면 인식 기술을 사용하여 광고를 타겟팅하거나 해당 데이터로 할 수 있는 다른 작업에 대해서는 말하지 않습니다.
캘리포니아 소비자 개인 정보 보호법(CCPA)은 특히 이러한 방식으로 어두운 패턴을 사용하는 것을 금지합니다. 주에서는 "소비자의 수신 거부 선택을 전복시키거나 손상시키는 실질적인 효과"가 있는 이러한 기만적 속임수를 사용하는 것은 허용되지 않습니다.
4. 보상 및 처벌
Facebook과 Google 모두 데이터를 보호하면 기능을 잃게 될 것이라고 경고하는 것을 본 적이 있을 것입니다. 보고 당시 Facebook은 계정 삭제 옵션을 제시했지만 먼저 모든 데이터를 다운로드할 수 있다는 점을 지적하지 않았습니다.
이 사이트는 귀하가 공유한 모든 정보를 잃고 싶지 않기를 바랍니다. 그래서 이것은 귀하가 Facebook에 머무르는 것을 두려워하게 만듭니다. 이 속임수는 Facebook의 GDPR 개인정보 보호 업데이트 옵션(이는 그 자체로 처벌의 한 형태일 가능성이 있음)을 보여주는 순서도에서 더 잘 설명됩니다.
시간을 할애하여 이러한 모든 선택 사항을 살펴보고 나면 정말로 계정 삭제를 누르기로 결정하시겠습니까? 마지막에 버튼? 아마 아닐 것이고, 페이스북도 알고 있습니다. 사이트는 마음에 들지 않는 결정을 쉽게 내리도록 하고 싶지 않습니다.
회사에서는 데이터를 공유하면 더 나은 서비스를 받을 수 있다고 항상 말합니다. 데이터 공유를 끄면 일부 기능을 놓치고 개인화 된 권장 사항이 줄어들 수 있다고 경고합니다. "권장" 경로를 벗어나면 막대기로 경고를 받습니다.
Microsoft는 최소한 데이터를 공유하지 않더라도 Windows가 최대 용량으로 작동할 것이라는 진술을 포함하고 있습니다.
5. 강제 조치 및 타이밍
급할 때 좋은 결정을 내리나요? 각 선택의 장단점을 생각하면서 모든 옵션의 무게를 신중하게 고려합니까? 당연히 아니지. 압박감 속에서 가능한 한 빨리 적절한 옵션을 선택해야 한다고 생각합니다.
이것이 바로 기업에서 사용자가 이동 중에 모바일 앱에서 개인 정보 관련 옵션과 프롬프트를 제공하는 이유입니다. 간단한 이야기를 공유하기 위해 Instagram을 열 때 개인 정보 설정을 살펴보고 싶지 않을 것입니다. 이러한 사이트는 또한 앱이나 서비스의 다른 부분에 액세스하려고 할 때 개인 정보 보호 옵션을 표시하므로 무시하고 무시할 가능성이 더 큽니다.
페이스북은 특히 이것에 대해 서툴다. GDPR 업데이트 문서를 수락할 때까지 프로필에서 사람들을 잠갔습니다. 대부분의 사람들은 Facebook 계정으로 돌아가기 위해 서두를 것이므로 서둘러 기본 옵션을 수락합니다. 이러한 문제가 서로에게 어떻게 영향을 미치는지 확인하시겠습니까?
기간 한정 프로모션이 종료될 때까지 시간을 카운트다운하는 것과 같이 더 많은 비용을 지출하도록 하는 동일한 전술을 사용하여 더 많은 데이터를 포기하도록 유도하는 회사를 보고 놀라지 마십시오.
어두운 패턴에 대한 반격
불행히도 이러한 유형의 오해의 소지가 있는 전술에 대해 할 수 있는 일은 많지 않습니다. 조만간 웹에서 접하게 될 것입니다. 일반적으로 사용하는 모든 사이트의 개인정보 보호 옵션을 주의 깊게 읽을 것을 권장합니다. 설정을 자세히 살펴보고 제어할 수 없는 작업과 수행할 수 없는 작업을 찾는 것이 중요합니다.
회사가 더 많은 정보를 공유하도록 귀하를 오도하기 위해 할 수 있는 모든 일을 한다는 것을 아는 것은 큰 이점입니다. 이 점을 항상 염두에 두십시오. 그러면 그들이 당신을 사로잡기 전에 그들의 속임수를 알아차릴 수 있기를 바랍니다.
회사에서 개인 정보 설정을 쉽게 관리할 수 있도록 하여 호의적인 것처럼 보일지라도 그렇지 않을 수 있습니다. 그 점에 대한 보고서의 가장 좋은 인용문은 다음과 같습니다.
<블록 인용>"Google은 사용자에게 미세하게 관리할 수 있는 엄청난 양의 세분화된 선택권을 제공함으로써 개인 정보 대시보드를 설계했습니다. 이 대시보드는 우리 분석에 따르면 사용자가 설정을 변경하거나 제어하거나 대량의 데이터를 삭제하는 것을 실제로 방해합니다."
Google의 개인정보 대시보드는 화려하고 친숙합니다. 그러나 실제로 개인 정보를 관리하는 데 도움이 되도록 설계된 것은 아닙니다.
더 많은 사람들이 인식할 수 있도록 어두운 패턴을 노출하는 노력을 도울 수도 있습니다. Consumer Reports는 Dark Pattern Tipline이라는 웹사이트를 운영하며, 여기에서 당신이 발견한 어두운 패턴을 보고하고 다른 사람들이 공유한 것을 탐색할 수 있습니다. 직접 직면할 경우에 대비하여 이러한 문제를 찾아 카탈로그를 살펴보는 것이 좋습니다.
어두운 패턴은 개인 정보 보호를 위해 거칠다
회사는 데이터를 활용할 수 있도록 데이터를 분리하기를 원합니다. 당신이 기꺼이 그렇게 하지 않는다면, 그들은 당신의 정보를 누설하도록 당신을 조종해야 하는 모든 심리적 속임수를 사용할 것입니다. 이러한 전술을 발견하고 속지 않도록 주의해야 합니다.
이런 식으로 사용자를 대하는 서비스를 중단할 수 있다면 좋겠지만, 이는 만연한 문제이기 때문에 그 전략으로는 거의 모든 것을 사용할 수 없을 것입니다.