미국 내 주요 인공지능(AI) 기업과 데이터 중개업체들이 소비자의 개인 정보 판매 및 공유 거부(옵트아웃)를 고의적으로 방해하는 기만적인 방법을 사용하고 있다는 연구 결과가 나왔다. 디지털 권리 비영리 단체인 전자개인정보센터(Electronic Privacy Information Center, EPIC)는 최근 발표한 보고서를 통해 이러한 기업들의 행태가 소비자 권리를 침해하고 나아가 공공 안전에 심각한 위협이 된다고 지적했다.
EPIC 연구진은 미국 내 38개 주요 데이터 기업의 옵트아웃 절차를 조사했으며, 최소 8가지 유형의 조작적 설계가 발견됐다고 밝혔다. 여기에는 실제 데이터 판매 거부가 불가능한 옵트아웃 양식, 홈페이지나 개인정보 처리 방침에서 찾기 어려운 숨겨진 링크, 단일 요청을 완료하기 위해 여러 개의 양식을 제출해야 하는 불편함, 그리고 옵트아웃 전에 계정 생성이나 구독료 결제를 요구하는 등의 방법이 포함됐다. 구글(Google), 메타(Meta), 오픈AI(OpenAI) 등 대규모 언어 모델을 제공하는 주요 기업들도 옵트아웃 양식 링크를 명확히 제공하지 않거나 여러 양식을 요구하는 것으로 나타났다. 특히 오픈AI의 경우, 개인 정보 판매 또는 이전 거부 옵션 대신 “챗GPT(ChatGPT) 응답에서 개인 정보 제거”라는 기능을 제공했는데, 이는 실제 데이터 제거가 아닌 챗봇(chatbot) 출력 필터링에 불과하다고 EPIC는 설명했다.
사람 찾기 데이터 중개업체인 스포케이오(Spokeo), 화이트페이지스(Whitepages), 내셔널 퍼블릭 데이터(National Public Data)는 아예 데이터 판매나 이전 거부 옵션을 제공하지 않는 것으로 조사됐다. 이들은 개별 목록 URL(Uniform Resource Locator)을 통한 삭제만 허용하며, 삭제 후에도 정보가 재등장할 수 있다고 명시하고 있다. 또한 데이팅 앱 범블(Bumble) 등 일부 기업은 데이터 공유 옵션을 기본으로 설정해두거나, 옵트아웃을 위한 “판매 거부(Do Not Sell)” 버튼을 마치 선택된 것처럼 보이게 하는 등 교묘한 방식으로 소비자를 속였다. EPIC는 이러한 옵트아웃 실패가 안전 문제로 이어진다고 경고하며, 과거 인물 검색 데이터로 피해자의 주소를 찾아 살해한 사례를 언급했다. 특히 가정 폭력 생존자, 공직자 및 그 가족, 여성, 유색 인종 여성, 성소수자(LGBTQ+) 등 취약 계층에게 옵트아웃은 주소 등 민감 정보를 유출로부터 보호할 수 있는 유일한 수단인 경우가 많다고 강조했다. EPIC는 기업들이 소비자 권리를 존중하는 옵트아웃 절차를 설계해야 하며, 그렇지 않을 경우 주 및 연방 규제 당국이 개입해야 한다고 촉구했다.
