GDPR에서 미리 체크된 박스가 동의로 간주되나요?

개인정보보호규정(GDPR)에 따른 동의 유효성 분석에 따르면 사전 체크된 박스는 유효한 동의로 간주되지 않습니다. GDPR 전문 32조에 따르면, 동의는 다음과 같아야 합니다:

• 자유롭게 제공되어야 함
• 구체적이어야 함
• 정보에 입각해야 함
• 명확해야 함

그리고 정보 주체의 명확한 긍정적 조치를 요구합니다(European Parliament and Council, 2016). 이는 사전 체크된 박스나 사용자의 무활동과 같은 소극적인 행위는 이러한 기준을 충족하지 못함을 직접적으로 시사합니다.

유럽 연합 사법 재판소(CJEU)는 사법 판결을 통해 이러한 해석을 강화했습니다:

• 2019년 판결에서 CJEU는 사용자가 직접 선택 해제해야 하는 사전 체크된 확인란은 유효한 동의를 나타내지 않는다고 명확히 했습니다(사건 C-673/17, Planet49 GmbH v Bundesverband der Verbraucherzentralen und Verbraucherverbände e.V., 2019).
• 2020년 판결은 이러한 입장을 재확인하며 동의 유효성을 보장하기 위한 적극적인 옵트인(opt-in) 메커니즘의 필요성을 강조했습니다.

이는 데이터 처리 동의를 위해 사전 체크된 박스에 의존하는 조직이 GDPR 요구사항을 위반하고 있음을 시사합니다. 정보 주체의 적극적인 선택은 옵트인 조치로 입증되어야 하며, 이를 통해 모호성을 제거하고 규정을 준수해야 합니다.

이는 개인 데이터에 대한 사용자 자율성과 통제권을 강화하기 위해 명시적인 긍정적 동의 메커니즘의 중요성을 강조하는 학술적 합의와 일치합니다(Wright & Kreissl, 2020). 또한, 실증적 연구에 따르면 사전 체크된 박스는 다음과 같은 문제점이 있음이 입증되었습니다:

• 사용자 주체성을 훼손함
• 정보에 입각하지 않은 동의의 위험을 증가시킴
• GDPR의 기본 원칙과 일치하지 않음

요약하자면, 사전 체크된 박스는 유효한 동의에 대한 GDPR 기준을 위반합니다. 법적 및 학술적 증거는 개인 데이터의 합법적인 처리를 확립하기 위해 명시적이고 긍정적인 사용자 조치가 필요하다는 요구사항을 뒷받침합니다.