관할구역에 따른 정책 구조가 투명성을 가로막는다

초록

본 논문은 기업 개인정보 보호정책에서 “관할구역‑별 공개”라는 구조적 패턴을 규명한다. 주요 실천 내용(데이터 판매, 바이오메트릭 수집 등)이 캘리포니아·EU 등 특정 지역 섹션에만 구체적으로 명시되고, 일반 섹션에서는 모호하게 기술되는 현상을 ‘관할구역‑사일로 공개’라 명명한다. 123개 기업을 대상으로 282건(77개 기업) 이상의 잠재적 사례를 발견했으며, OPP‑115 주석과 교차 검증한 보수적 추정에서는 138건(54개 기업)으로 나타났다. 사용자는 헤딩 기반 정보 탐색 이론에 따라 관할구역 라벨이 붙은 섹션을 건너뛰는 경향이 있어, 해당 지역 외 사용자에게 실질적 정보가 전달되지 않는다. 저자는 모든 사용자에게 적용되는 실천 내용은 정책 본문에, 지역별 절차적 권리 안내만 별도 섹션에 두는 ‘보편적 실질 공개’ 원칙을 제안한다.

상세 분석

이 논문은 기존 프라이버시 정책 연구가 주로 텍스트 길이·가독성·법적 용어의 복잡성에 초점을 맞춘 반면, 문서 구조 자체가 투명성에 미치는 영향을 조명한다는 점에서 독창적이다. 저자는 ‘관할구역‑사일로 공개(jurisdiction‑siloed disclosure)’라는 개념을 정의하고, 이를 검증하기 위해 123개의 대형 기업 정책을 체계적으로 코딩하였다. 핵심은 동일한 데이터 실천이 일반 섹션에서는 “가능성 있다”, “일부 경우에만” 등 조건부 표현으로 남아 있는 반면, 캘리포니아 주민용 섹션이나 EU/UK 사용자 섹션에서는 “데이터를 판매한다”, “바이오메트릭 데이터를 수집한다”와 같이 구체적이고 실행 가능한 형태로만 기술된다는 점이다. 이러한 차이는 법적 최소 요건을 충족시키면서도 실질적 고지 효과를 약화시킨다.

연구는 정보 탐색 이론(Information Foraging Theory)과 헤딩 기반 네비게이션 연구를 근거로, 사용자가 “California Residents”와 같은 지리적 라벨을 보고 해당 섹션을 무시할 가능성이 높다고 가정한다. 이는 Obar와 Oeldorf‑Hirsch(2020), Vu et al.(2007) 등에서 보고된 ‘스키밍’·‘섹션 건너뛰기’ 현상과 일치한다. 저자는 직접적인 눈동자 추적 실험이 아직 없음을 인정하면서도, 기존 문헌을 통해 이 가설이 충분히 타당함을 설득한다.

데이터 분석 결과는 두 가지 층위에서 의미가 있다. 첫째, 전체 샘플의 62.6%가 관할구역‑사일로 공개 패턴을 보였으며, 보수적 추정에서도 44%에 해당하는 기업이 동일한 현상을 나타냈다. 둘째, 주요 실천(데이터 판매, 자동 프로파일링, 바이오메트릭 수집 등)이 특히 규제 강도가 높은 관할구역 섹션에만 명시되는 경우가 빈번했다. 이는 규제 회피가 아니라 ‘구조적 투명성 결함’이라는 새로운 위험을 시사한다.

규제적 함의로는 FTC의 “명확하고 눈에 띄는”(clear and conspicuous) 기준과 GDPR의 투명성 원칙을 활용해, 실질적 내용은 정책 본문에, 절차적 권리 안내만 별도 섹션에 두는 ‘보편적 실질 공개’(Universal Substantive Disclosure) 표준을 제안한다. 이는 증권법, 진실‑대출법, 영양 라벨링 등에서 물질적 정보가 모든 이해당사자에게 동일하게 제공되어야 한다는 선례와 일맥상통한다. 마지막으로 저자는 향후 연구 과제로 관할구역 섹션 건너뛰기 행동을 직접 측정하고, 자동화된 구조 분석 도구를 개발할 필요성을 강조한다.