NordVPN 리서치: 전 세계 19개국 중 대한민국의 개인정보 보호정책이 가장 짧아

NordVPN은 한국, 일본, 말레이시아, 멕시코, 스페인, 대만, 홍콩, 싱가포르, 브라질, 캐나다, 스웨덴, 네덜란드, 호주, 미국 등 19개국에서 가장 인기 있는 20개 웹사이트의 개인정보 보호정책을 살펴보았습니다. 그리고 각 국의 개인정보 보호정책을 읽는 데 걸리는 시간과 글의 복잡한 정도를 조사했습니다.

웹사이트 방문 시 또는 계정을 만들기 전에 개인정보 보호정책을 읽어보는 것은 온라인 생활을 더욱 안전하게 하기 위한 중요한 단계입니다. 하지만 안타깝게도 길고 복잡한 개인정보 보호정책 읽기를 건너뛰고 싶은 유혹에 빠져 많은 사람이 중요한 내용을 건너뛰곤 합니다.

여러분이 읽는 개인정보 보호정책에서 개인 데이터가 악의적으로 사용될 가능성을 의미하는 부분을 놓치지 않기를 원하신다면 다음 글을 읽어보세요. 개인정보 보호정책의 내용을 숙지하는 것의 중요성에 대한 인식을 높이고 인터넷 사용자가 불합리한 시간을 소비하지 않고서도 핵심 내용을 파악할 수 있도록 돕고자 다음과 같이 저희의 조사 결과를 공유합니다.

연구 결과에 따르면 한국의 평균 개인정보 처리방침 또는 개인정보 보호정책은 4,678개의 단어로 구성되어 있습니다. 한 사람이 1분에 약 238단어를 읽는다는 것은 평균적으로 이러한 문서를 읽는 데 19분 37초가 조금 넘는 시간이 걸린다는 뜻입니다.

한국인이 가장 많이 방문하는 상위 20개 웹사이트의 개인정보 보호정책을 모두 읽으려면 6시간 30분이 넘게 걸립니다. 마찬가지로 한 사람이 한 달에 일반적으로 방문하는 96개 웹사이트의 개인정보 보호정책을 모두 읽으려면 31.4시간이 소요됩니다. 국내 최저임금을 받고 일하는 것을 가정한다면 무려 약 316.74달러(한화로 약 43만원)를 벌 수 있는 시간이 이러한 정책을 읽는 일에 할애되는 것입니다.

개인정보 보호정책 문서의 평균 길이는 조사 대상 국가 중에서 한국이 가장 짧았습니다(평균 4,670단어, 19.6분). 반면에 독일은 문서 당 평균 10,485단어로 가장 긴 정책을 보유한 것으로 나타났습니다. 독일에서 정책 문서 하나를 제대로 읽으려면 무려 44분이 걸립니다. 한국은 전체 점수가 가장 높았으며 표준편차가 가장 작아 평균에 가까운 분포를 보였습니다.

어느 나라의 개인정보 처리방침이 가장 복잡하고 그에 반해 어느 나라의 개인정보 처리방침이 가장 독자 친화적인가요?

이 연구가 수행될 당시를 기준으로 네이버가 한국에서 가장 많이 방문한 웹사이트였습니다. 네이버의 개인정보 처리방침의 길이는 5,770단어로, 읽는 데 24분이 걸렸습니다. 카카오(다음)의 개인정보 처리방침은 4,462단어로 약 19분이 소요되었습니다. 마찬가지로 유튜브와 구글 코리아 등 구글 관련 플랫폼의 개인정보 처리방침은 4,637단어입니다. 트위터 역시 4,175단어 분량의 개인정보 처리방침을 가지고 있습니다.

반면, 메타 소셜 미디어 웹사이트(페이스북과 인스타그램)의 개인정보 보호정책은 19,434단어로 가장 길었으며, 읽는 데 약 82분이 걸렸습니다. FRES 테스트에서는 이러한 개인정보 보호정책이 ‘상당히 어려운’ 것으로 나타났으며, 콜먼-리아우 지수는 12학년(고등학교 3학년)이 이해할 수 있는 수준이라고 평가했습니다.

국내 유명 웹사이트의 개인정보 보호정책은 글로벌 평균에 비해 상대적으로 짧은 것으로 나타났습니다. 쿠팡의 개인정보 처리방침은 2,597단어, 디시인사이드는 3,277단어, FMKorea는 916단어, 인벤은 2,521단어, 네이트는 2,769단어, 루리웹은 887단어입니다. 특히 쿠팡과 디시인사이드의 경우, 읽기 쉬운 버전의 개인정보처리방침도 제공하고 있습니다. 일본뿐만 아니라 한국도 청소년 정책을 별도로 운영하고 있습니다. 한국에서는 개인정보 취급방침을 다른 약관보다 눈에 띄게 굵은 글씨로 표시하는 것이 일반적입니다.

전 세계 20개 분석 대상 웹사이트의 평균 개인정보 보호정책은 6,461단어로, 읽는 데 27분이 조금 넘게 걸렸습니다. 즉, 특정 국가의 상위 20개 웹사이트의 개인정보 보호정책을 모두 읽으려면 9시간이 조금 넘게 걸립니다. 매달 사용자들은 약 96개의 웹사이트를 방문하므로 전 세계적으로 한 달 분량의 정책을 모두 읽으려면 약 43시간이 소요됩니다.

이 연구를 통해 국가별 개인정보 보호정책에 대한 몇 가지 흥미로운 차이점이 밝혀졌습니다:

• 유럽 국가는 다른 지역보다 더 포괄적인 개인정보 보호정책을 시행하고 있습니다. 일반 데이터 보호 규정(GDPR)으로 인해 유럽 국가의 개인정보 보호정책은 일반적으로 더 깁니다. 예를 들어, Ebay는 개인정보 처리방침을 읽는 데 15분 정도 걸리는 것으로 제시하지만, GDPR이 적용되는 지역에서는 읽는데 1시간 이상 걸릴 수 있습니다.
• 거의 모든 국가에서 페이스북 및/또는 인스타그램 개인정보 보호정책이 가장 길었습니다.
• 평군 가장 긴 길이의 정책은 독일 사이트들이 보유하고 있었고, 가장 짧은 정책은 한국이었습니다. 조사 결과, 인터넷 사용자가 한 달에 방문하는 96개의 웹사이트를 모두 읽으려면 각각 70시간(독일)과 31시간(한국)이 소요되는 것으로 나타났습니다.
• 전반적으로 가독성이 매우 낮았습니다. 대부분의 FRES 점수는 ‘어려운'(대학생 수준) 읽기 수준에 속했으며, 대학원생만 읽을 수 있는 난의도의 정책도 많았습니다.
• 전반적으로 네덜란드의 개인정보 보호정책이 일부 번역을 포함하여 가장 가독성이 높았습니다.
• 영국의 정책은 FRES와 콜먼-리아우 측정법에 의해 점수를 매긴 결과 영어권 국가 중에서 가장 가독성이 높았습니다.

국가별 상위 20개 웹사이트의 개인정보 보호정책을 읽는 데 걸리는 시간은 다음과 같습니다:

소비한 시간 대 창출 가능 수익

연구 결과에 따르면 한 달에 평균 96개의 웹사이트를 방문하는 사용자를 기준으로 한 달 분량의 개인정보 보호정책을 읽는 데는 전 세계 평균 43시간 이상이 소요됩니다. 이는 일주일 내내 일하는 것보다 더 많은 시간입니다. 누군가에게 평균 최저임금을 지불하고 개인정보 보호정책을 읽어주면 약 360달러의 비용이 들게 되는 셈입니다.

가장 긴 시간(독일, 70시간)은 가장 짧은 시간(한국, 31시간)의 두 배 이상이었습니다. 다음은 사람들이 한 달에 방문하는 웹사이트의 개인정보 보호정책을 읽는 데 걸리는 시간과 그 시간 동안 얻을 수 있는 수익입니다:

연구 결과에서 알 수 있듯이 각 개인정보 보호정책을 처음부터 끝까지 꼼꼼히 읽는 데는 의외로 많은 시간이 소요됩니다. 많은 사용자가 이 단계를 건너뛰고 개인정보 보호에 위험을 감수하는 것은 당연합니다. 따라서 개인정보 보호정책을 빠르고 쉽게 읽는 방법에 대한 몇 가지 팁을 알려드립니다:

• 

  웹사이트에서 수집하는 데이터를 확인하세요. 웹사이트가 사용자로부터 수집하는 데이터는 일반적으로 대부분의 개인정보 보호정책 첫머리에 명시되어 있으므로 주의 깊게 읽어보세요. 웹사이트가 서비스와 관련이 없어 보이는 데이터를 요구하는 경우 경고 신호로 간주하세요.
• 

  ‘위험 신호’ 키워드가 있는지 확인하세요. 정책 문서에서 내 데이터가 제3자에게 판매될 수 있음을 나타내는 ‘판매’ 및 ‘공유’ 등의 키워드를 검색해 보세요. 또한 데이터가 공유되거나 판매될 수 있는 ‘파트너’, ‘계열사’, ‘제3자’와 같은 단어도 찾아보세요. 마지막으로, ‘~할 수 있다’와 ‘예를 들어’라는 단어는 사용자의 데이터 처리에 관한 웹사이트의 악의적인 의도를 드러낼 수 있으므로 주의하세요(예시: ‘제3자와 공유하는 등 마케팅 목적으로 사용할 것입니다’).
• 

  신뢰할 수 있는 웹사이트를 방문하세요. 검증되고 평판이 좋은 웹사이트를 방문하면 정보가 오용될 위험을 최소화할 수 있습니다. 특히 개인정보 보호정책이 없는 새롭고 수상한 웹사이트는 피하세요.

19개국 20개 사이트의 개인정보 보호정책을 조사했습니다. 해당 정책 문서들은 영어로 작성되었거나 영어가 원어가 아닌 경우 영어로 기계 번역되었습니다. 정책의 단어 수를 계산하여 정책을 읽는 데 걸리는 시간을 추정했습니다. 그런 다음 FRES 및 콜먼-리아우 가독성 테스트를 사용하여 각 정책의 이해도를 평가했습니다.