15년이 지났다. 2009년 구글이 처음 도입한 광고 추적 거부(opt-out) 쿠키 시스템은 여전히 제 기능을 하지 못하고 있다. 보고서들은 한목소리로 외친다. 사용자가 명시적으로 ‘추적하지 마라’고 선택해도, 구글은 86%의 경우 이를 무시한다. 메타는 69%, 마이크로소프트는 50%. 숫자는 차갑지만, 그 뒤에 숨은 현실은 더 차갑다. 기술이 약속한 자기결정권은 허상이 되었고, 사용자는 여전히 데이터의 피실험자일 뿐이다.
문제는 기술적 구현의 실패가 아니다. 이 시스템은 애초부터 설계된 대로 작동하고 있다. 구글이 인증한 CMP(Consent Management Platform)들은 사용자의 선택을 ‘해석’하는 과정에서 기업의 이익을 우선시한다. ‘거부’를 클릭해도 실제로는 쿠키가 심어지고, GPC(Global Privacy Control) 신호는 무시된다. 이는 단순한 버그가 아니라, 시스템이 의도적으로 만들어낸 모호함의 결과다. 사용자는 ‘동의’와 ‘거부’ 사이의 회색지대에서 끊임없이 헤매도록 강요받는다.
이 상황은 기술 산업의 근본적인 모순을 드러낸다. 빅테크 기업들은 프라이버시를 ‘사용자 경험의 일부’로 포장하지만, 실제로는 데이터 수집을 위한 미로를 설계한다. 쿠키 배너는 사용자의 선택권을 존중하는 것처럼 보이지만, 그 뒤에 숨은 복잡한 로직은 기업의 이익을 위해 작동한다. 20년 전만 해도 ‘개인화’는 혁신의 상징이었다. 하지만 이제는 그 개인화가 사용자의 통제권을 빼앗는 도구가 되었다.
기술이 인간을 섬기기보다는, 인간이 기술을 섬기게 되는 순간이 온다. 프라이버시 보호는 그 경계선이 어디인지 묻는 질문이다.
더 큰 문제는 이 시스템이 법적, 기술적 규제를 넘어선다는 점이다. GDPR, CCPA 같은 법률은 사용자의 권리를 보호하기 위해 만들어졌지만, 기업들은 이를 우회하는 방법을 끊임없이 찾아낸다. 법이 기술의 속도를 따라가지 못하는 사이, 사용자는 점점 더 무력해진다. ‘동의’ 버튼을 누르는 행위는 이제 선택이 아니라 의무가 되었고, ‘거부’는 그저 형식적인 제스처에 불과하다.
이러한 현실은 기술 개발자들에게도 무거운 질문을 던진다. 우리는 정말 사용자를 위한 시스템을 만들고 있는가? 아니면 기업의 이익을 위해 사용자를 설득하는 시스템을 만들고 있는가? 코드 한 줄 한 줄이 윤리적 책임을 동반한다는 사실을 잊어서는 안 된다. 기술은 중립적이지 않다. 그 안에 담긴 의도는 결국 사용자에게 전달된다.
15년이 지난 지금, 우리는 다시 묻는다. 프라이버시는 정말로 보호받을 수 있는 권리인가? 아니면 기업이 내어주는 일시적인 혜택에 불과한가? 답은 이미 나와 있다. 시스템이 변하지 않는 한, 사용자의 선택은 영원히 무시될 것이다. 기술이 인간을 위해 존재해야 한다는 원칙은 이제 더 이상 당연한 것이 아니다. 그것을 지키기 위한 끊임없는 투쟁이 필요한 시대다.
더 자세한 내용은 원문 기사에서 확인할 수 있다.
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
