쿠키 알림을 무시(혹은 처리)하는 데 얼마나 많은 시간이 낭비되었을까?
2009년 이후 웹 서핑 경험에 번거로움을 더해온 쿠키 동의 알림, 배너, 팝업창의 홍수가 12월에 종식될 수 있다는 전망이 나오고 있습니다. 폴리티코(Politico)에 따르면, 유럽 위원회(EC)가 이른바 e-Privacy Directive라는 법률을 개정할 계획입니다. 특히, 유럽 데이터 보호 위원회(EDPB)가 제시하는 새로운 지침은 사용자가 불편을 느끼는 조작적 동의 배너를 제거하고 '동의 피로(consent fatigue)'를 줄이는 것을 목표로 합니다.
쿠키는 월드 와이드 웹의 필수적인 구성 요소입니다. 숙련된 웹 서퍼들은 보통 쿠키를 삭제하는 등의 문제 해결 과정에서 이 존재를 인식하게 되었습니다. 하지만 e-Privacy Directive가 2000년대 후반에 발효된 이후, 쿠키는 곧 끊임없는 짜증의 원인이 되었습니다. 이 지침에 따라 웹사이트 운영자는 쿠키가 ‘엄격하게 필수적’인 경우가 아니라면 방문자로부터 반드시 동의를 받아야 했기 때문입니다.
현재 2025년, 사용자가 브라우저를 새로 고치거나 새로운 장치를 구매하면, 기존에 사용하던 사이트를 원활하게 이용하기 위해 수많은 쿠키 동의 창에 시달려야 하는 상황에 직면할 수 있습니다. 쿠키 사용을 우회하도록 설계된 브라우저 확장 프로그램도 있지만, 이들 역시 프라이버시 보호나 호환성 측면에서 자체적인 트레이드오프(trade-off)가 따를 수 있습니다.
노르웨이 정부 소비자 감시단, 비디오 게임 및 연결 장치의 ‘쓰레기화(enshittification)’ 문제 지적
폴리티코는 켈러 앤 헤크만(Keller and Heckman) 소속 데이터 변호사 피터 크래덕(Peter Craddock)이 현 쿠키 동의 규정의 문제점을 지적한 발언을 인용했습니다. 크래덕은 "동의 절차가 지나치게 많으면 결국 동의 자체가 무의미해진다"고 말했습니다. 그는 "사람들은 모든 것에 동의하는 것에 익숙해져서, 이제는 모든 내용을 세세하게 읽지 않게 되고, 모든 것에 동의가 기본값처럼 설정된다면 사용자들에게는 더 이상 그 중요성이 다르게 인식된다"고 덧붙였습니다.
쿠키 동의 스팸을 근절하려는 움직임은 올해 꾸준히 고조되어 왔습니다:
- 5월: 덴마크는 기술적으로 필수적인 기능이나 단순 통계 목적으로 데이터를 수집하는 쿠키에 대해서는 동의 배너를 폐지할 것을 제안했습니다.
- 9월 15일: 유럽 위원회(EC)가 더 많은 예외 사항을 허용하도록 쿠키 동의 규칙을 변경하는 방안을 고려하고 있다는 내용을 기술 산업 관계자들에게 전달했습니다.
- 9월 22일: EC와 기술 산업 대표들 간에 쿠키와 동의 배너 문제를 논의하는 회의가 개최되었습니다.
- 12월: 폴리티코는 관련 관계자들이 "디지털 기업에 가해지는 과도한 요구사항을 폐지하는" 개정된 지침을 발표하기를 기대하고 있다고 전했습니다.
EC는 쿠키 동의를 간소화하는 것이 데이터 보호 접근 방식을 완화하는 것을 의미하지 않음을 강조할 예정입니다. 다만, 쿠키 규제가 GDPR의 유연하고 위험 기반의 접근 방식으로 전환된다면 상황이 덜 경직될 여지가 있습니다.
실제 기대할 수 있는 변화 중 일부로는 모든 사이트에서 '모두 수락' 옵션만큼이나 눈에 잘 띄는 명확한 '모두 거부(reject all)' 버튼의 도입이 꼽힙니다. 그러나 가장 큰 혁신은 브라우저 수준에서 동의 설정을 허용하는 것이 될 수 있습니다. 브라우저 제조사들이 이 부분에서 어떻게 조정하고 세부적이고 세밀한 제어(granular control)를 가능하게 할지 주목됩니다.
(본사는 독자님의 최신 뉴스, 분석, 리뷰를 피드에서 받아보실 수 있도록 팔로우해 주시기 바랍니다.)