Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

The Impact of Privacy Policy Layout on Users' Information Recognition

사용자 인지 제고를 위한 개인정보 보호정책 알림방식의 비교 연구

  • Received : 2013.10.01
  • Accepted : 2013.12.20
  • Published : 2014.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

Korean personal data(information) protection law requires privacy policies post on every website. According to recent survey results, users' interests on these policies are low due to these policies' low readability and accessibility. This study proposes a layout that effectively conveys online privacy policy contents, and assesses its impact on information understandability, vividness, and recognition of users. Studies on privacy policies and layouts, media richness theory, social presence theory, and usability are used to develop the new layered approach. Using experiments, three major layouts are evaluated by randomly selected online users. Research results shows that information understandability, vividness, and recognition of privacy policies in the revised-layered approach are higher than those of in the text-only or table-based layouts. This study implies that employing visual guides like icons on privacy policy layouts may increase users' interest in those policies.

IT서비스가 발달함에 따라 기업의 가치창출 수단으로 개인정보의 활용도가 높아졌고, 오 남용 및 유출의 위험도 증가하고 있다. 웹사이트 이용 및 서비스 내용을 담고 있는 개인정보 보호정책은 법에 의하여 의무적으로 공지되고 있음에도 불구하고, 낮은 가독성으로 인하여 사용자에게 내용이 효과적으로 전달되지 않는 문제점이 있다. 본 연구에서는 사용자의 정보인식효과를 높일 수 있도록 아이콘을 활용한 개인정보 보호정책의 개선된 레이어드 방식을 제안한다. 기존 텍스트 또는 테이블 방식과 비교할 때 개선된 레이어드 방식에 대하여 사용자들이 얼마나 기업의 개인정보 취급내용을 이해하고 감각적으로 풍부하게 전달받을 수 있는지 실험을 통해 사용자 정보인식 효과를 측정하였다. 실험 결과, 정보이해가능성과 생동감, 재인에 대하여 개선된 레이어드 방식이 기존의 텍스트 방식이나 테이블 방식보다 효과적이다. 사용자에게 정보를 효과적으로 전달하는 정보 시각화 측면에서 아이콘과 같은 시각적인 요소를 도입하여 개인정보 취급방침 방식을 개선한다면, 프라이버시 정책에 대한 사용자 관심이 높아지는 등 개인정보권 보호에 실질적인 도움을 줄 것으로 기대된다.

Keywords

I. 개인정보 보호 정책의 배경

정보통신기술의 발달에 따라 인터넷 사용자 활동이 증가하면서 각종 서비스 이용을 위한 개인정보 제공 및 활용 사례 또한 증가하고 있다.

개인정보자기결정권 침해 대응 방법의 일환으로 한국인터넷진흥원에서는 사용자로 하여금 서비스 이용 회원 가입 시 기업에서 제공하는 개인정보 처리 또는 취급 방침을 읽도록 권고하고 있다. 개인정보 취급방침은 사용자와 웹사이트 간의 실질적인 프라이버시 활동을 반영하고 이들 내용은 계약으로 어떻게 기능하는 지에 대해 구체적으로 밝히고 있으며, 웹사이트에 게재되어 대중이 접근 가능하도록 공지된다. 프라이버시 정책 안내문(privacy policy statements)은 온라인 비즈니스에서 광범위하게 채택되고 있으며, 기업의 정보 정책에 대해 기술함으로써 사용자와 인터넷 서비스 사업자 간의 정보 격차를 줄여준다[19]. 이들 정책은 소비자들에게 조직 또는 기업의 데이터 수집과 공개 관행에 대하여 시사점을 제공하는 측면에서 큰 가치를 지닌다[29]. ‘개인정보 보호법령 및 지침 고시해설서’에 따르면 개인정보처리방침의 법적효력은 개인정보처리자가 일방적으로 정해서 일반에게 공개한 것으로 정보주체에 대한 약속으로 간주되어 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용하도록 하고 있다. 그러나 실제로 개인정보 취급방침은 개인정보 이용 및 관련 서비스와 관련된 중요한 내용을 담고 있음에도 불구하고 사용자가 읽기 어렵고 자주 읽히지 않는 결과, 효과적인 의사결정 도구로의 역할을 제대로 하지 못하는 문제점이 있다[15,16].

개인정보 취급방침에 대한 저조한 사용자의 관여도 (개인적으로 인지한 중요도나 관심의 수준)로 인해 개인정보 취급방침의 정보는 사용자에게 원활히 전달되지 않는다. 따라서 현 개인정보 정책 알림의 문제점을 개선하고 개인정보 취급방침의 효과를 높이고자 하는 노력은 알림 형태를 개선하는 방향으로 주로 시도되었다. 본 연구에서는 사용자가 웹기반 개인정보보호 정책을 효과적으로 인지할 수 있도록 하는 방식 (layout)을 제안하고 사용자에게 유용한 개인정보 정책 알림 형태의 차이를 비교한다.

II. 프라이버시와 정보풍부성

2.1 개인정보 취급방침 의의

기업이 사용자의 개인정보에 대하여 어떻게 처리하고 있는지에 대한 구체적인 내용이 정보주체에게 공지될 때, 개인정보 취급방침의 순기능은 다음과 같다. 첫째, 사용자가 자신들의 개인정보를 제공할 때 위험을 인지할 수 있도록 도와준다[20]. 둘째, 프라이버시 보장(privacy assurance) 측면에서 보다 많은 사용자들이 그들의 개인정보를 제공하도록 유도한다[12]. 이외에도 프라이버시 정보에 대한 명확한 디스플레이를 제공할 경우, 사용자는 중간 이상의 높은 개인정보 보호 수준을 제공하는 웹사이트에서 구매하는 경향을 보였다[28]. 따라서 인터넷 서비스 제공 기업은 프라이버시 정책을 게시 및 공지함으로써 사용자의 프라이버시 염려도를 낮추고, 사용자로 하여금 원활한 개인정보 제공을 통해 서비스 이용을 가능하게 한다.

이러한 이점에도 불구하고, 게시된 온라인 프라이버시 정책은 접근성, 가독성 등에 있어서 접근이 어려웠으며, 프라이버시 정책 안내문이 있음에도 불구하고 사용자들은 제대로 읽지 않았다[13]. OECD, 미국 연방거래위원회(Federal Trade Commission, FTC) 와 같은 국제기구 및 정부기관에서는 사용자에게 보다 효과적인 내용 전달을 위한 방식을 제시하는 연구를 진행하였고, 온라인 개인정보 취급방침에 대한 표준 방식 및 대체 통지 형식 개발, 사용자의 이해도 테스트와 사용자 교육 등의 필요성이 제기되었다[21].

2.2 프라이버시 정책 관련 연구

웹 환경에서 개인정보보호에 대한 사용자 인식을 제고하기 위하여 프라이버시 관련 정보를 시각화하는 여러 방법이 시도되었다. TRUSTe는 제3자 기관에서 해당 웹사이트의 프라이버시 수준에 대하여 적정수준을 지키고 있을 경우에 부여되는 대표적인 프라이버시 인증 마크이다. 즉, 웹사이트를 방문하는 사용자들이 시각적으로 인식할 수 있는 프라이버시 마크를 지닌 기업에 대하여 개인정보취급의 적합성을 가시화하고 개인정보보호에 대한 인식을 제고하기 위함이다.

2000년대 초반, 국제 웹 표준화 기구인 W3C는 P3P(Platform for Privacy Preferences)를 프라이버시 보호 표준기술 플랫폼으로 제안하였고, 프라이버시 정책이 지나치게 길고 이해하기 어렵기 때문에 접근성이 저하되는 문제를 해결하기 위한 대안으로 제시되었다[6]. 프라이버시 버드(privacy bird)는 2001년 AT&T에서 개발한 P3P기반의 사용자 에이전트로, 사전에 설정한 프라이버시 정책과 비교하여 그 결과를 새 모양의 아이콘의 색깔과 말풍선으로 보여준다[7]. 한국인터넷진흥원에서는 ‘체크프라이버시’라는 소프트웨어를 개발, 보급하는 등 프라이버시 정책을 효과적으로 시각화하는 다양한 방법이 국내외로 여러 차례 시도되었다. 프라이버시 정책은 효과가 있지만 이에 더하여 프라이버시 인증 표시의 존재가 사용자로 하여금 웹사이트에 개인정보를 노출하게 하는데 있어서 더 이상의 유의미한 결과를 제공해주지 못하는 등 그 효과가 저조하다[12].

그럼에도 불구하고 프라이버시 정책, 개인정보 취급방침은 정보주체의 개인정보 보호의 내용을 다루고 있기에 그 중요성을 간과할 수 없으므로 정책 자체의 방식을 변형하여 보다 쉽게 읽히도록 하는 연구가 최근까지 꾸준히 시도되었다. 개인정보 보호방침도 실생활에 도입되어 활용되고 있는 식품영양정보표시 (nutrition label)와 같이 압축된 간결하고 통일된 형식으로 정보를 제공하여 유용성을 확보하는 것이 필요하다[2]. 따라서 기존 텍스트(full-text, 全文)방식에서 레이어드 방식으로, 레이어드 방식에서 새로운 방식으로 시도되고 있다. 레이어드 방식은 텍스트 방식으로 기술된 개인정보 취급방침 내용을 상위수준의 요약으로 사용자에게 제시하는 것을 말한다. 레이어드 방식은 텍스트 내용을 법적 요구사항과 같은 핵심요인들을 이해하기 쉽도록 압축 요약하여 제시한다[16]. 사용자가 레이어드 방식을 선호하는 이유는 레이어드 방식이 기존 방식보다 명확하면서 그래픽적으로 호소력 있게 정보가 제공되고, 비교하기 용이하기 때문인 것으로 나타났다[23]. 관련 연구에 따르면 현재의 텍스트 방식보다 테이블 방식이 판단력과 정확도에서 더나은 결과를 보였다[17]. 이 같은 꾸준한 노력과 시도에 따라 개인정보 취급방침은 과거 텍스트 방식에서 최근 레이어드 방식으로 사용되기 시작하였다.

프라이버시 분야 뿐만 아니라, 특정 제품 또는 서비스를 이용하는 사용자가 꼭 알아야 할 필수 정보를 어떻게 시각화하여 보여줄 것인가에 대한 연구는 식품, 에너지 분야에서 이미 표준 형식으로 개발되어 활발하게 활용되고 있다. 대표적인 사례로 전자제품의 에너지 효율표시(EU eco label), 식품영양정보표시가 있다. 프라이버시 라벨은 식품영양정보표시와 유사하게 중요핵심정보를 보다 간단하게 기술하여 한눈에 훑어보고 파악하는데 용이한 양식이다. 또 다른 P3P기반 테이블 방식은 프라이버시 라벨에서 한 단계 나아가 수집되는 정보에 따라 Opt-in, Opt-out 등을 제시함으로써 각 개인정보별로 프라이버시 정책을 설정할 수 있는 P3P의 취지를 반영했다. 테이블 방식은 상용화되지 않았으나 연구결과에 따르면, 텍스트 방식이나 레이어드 방식보다 테이블 형식이 정확도, 원하는 정보를 찾는 속도, 사용자 선호도 면에서 긍정적인 효과가 나타났다[16]. 개인정보 취급방침은 정보주체뿐만 아니라 개인정보 취급자인 기업, 정부기관 등 각 이해관계자들의 의견을 반영해야하고 정확한 내용을 전달할 수 있어야 하기 때문에 알림형태 변경에는 상당한 시간과 이해관계자들의 검토를 필요로 한다. 현재 대다수의 국내 인터넷 서비스 제공자는 개인정보취급방침을 공지할 때 대부분 텍스트 방식을 채택하고 있는데 따른 사용자의 정보인식 효과가 저조한 문제점을 개선할 필요성이 있다.

2.3 정보제시양식과 정보풍부성

정보통신기술이 발달함에 따라 온라인 환경으로 확장되면서 다양한 매체들이 커뮤니케이션에 활용되고 있다. 오프라인의 면대면 커뮤니케이션에서 나아가 온라인에서도 어떠한 방식의 매체로 전달하느냐에 따라 사용자가 수용 가능한 정보의 풍부함이 달라질 수 있다. 개인정보 취급방침의 방식은 그 내용을 전달하는 일종의 매체(media)라 할 때, 웹기반 개인정보 취급 방침은 이용하는 매체의 특성에 따라 사용자의 정보인식 효과가 달리 나타날 수 있다.

매체의 특성을 논의하는데 일반적으로 사회적 실재감(social presence)과 매체 풍부성(media richness) 개념이 사용된다. 사회적 실재감이란 의사소통에서 상대방의 존재를 실제로 느낄 수 있도록 해주는 매체의 능력을 의미한다. 직접 대면인 경우, 상대방을 직접 보면서 의사소통을 하기 때문에 사회적 실재감이 가장 높다[11]. 이는 매체 풍부성과 유사한 개념으로볼 수 있다[4]. 매체 풍부성은 매개 커뮤니케이션 상황에서 풍부한 단서를 제공할 수 있는 매체의 정보 전달능력을 말한다. 매체 풍부성은 즉각적인 피드백, 다양한 단서, 언어적 다양성, 개인화의 네 가지 특성에 의해 결정되며, 이러한 특성들을 많이 보유한 매체일수록 풍부한 매체로 간주된다[8]. Steuer[26]는 통신매체에 의한 실재감(presence)의 경험으로 정의될 수 있는 원격실재감(telepresence)에 영향을 주는 요소로 생동감(vividness)과 상호작용성(interactivity)의 두 요인을 제시하고 양 차원 그래프에서 다양한 매체에 대하여 분석하였다. 생동감은 감각적 체계에 정보를 제공하는 형식적 특성에 따라 나타나는 매개된 환경이 제공하는 표상적 풍부성(representational richness)으로 정의한다. 텍스트는 다른 매체에 비해 낮은 생동감을 갖지만 사진, 슬라이드 등의 매체일수록 높은 생동감을 나타낸다. 본 연구에서 다루는 웹 기반 개인정보 취급방침의 방식은 프라이버시 정책 내용을 전달하는 하나의 매체라고 간주할 수 있으므로 방식에 따라 사용자의 정보인식 측면에서 효과가 달라질 수 있다.

III. 연구방법

3.1 연구가설 및 변수의 측정

개인정보 취급방침이 기업과 사용자 간의 개인정보 보호 관련 정보격차를 줄이고 이용자에게 그 내용이 이해 가능하도록 전달되어야 한다. 정보이해가능성 (information understandability)은 개인정보 취급방침의 관련 내용과 정보가 사용자들에게 이해 가능하도록 전달되는 정도이다. 시스템을 사용하면서 사용자가 보고 싶은 정보 등이 사용자에게 제공되어야 한다는 사용성의 의미성 차원에서 이해가능성(understandability)은 사용자가 관심 있는 정보가 단순히 전달되는 것 이상으로 전달된 정보를 사용자가 이해할 수 있어야 한다[3]. 또한 정보품질 측면에서 정보성 (informativeness)은 정보 사용자가 웹사이트에서 유용성을 인식하고 제공하는 정도로 정의되며, 웹과 사용자의 상호작용 측면에서 사용자의 가치에 영향을 미친다. 정보성은 사용자들이 정확하면서도 관련성이 높은 정보를 인식할 수 있도록 이해가능성, 정보강화성, 타당성, 적시성, 편의성 등을 포함한다[22,24]. 개인정보 취급방침은 사용자들이 그 내용을 이해하고 추후 이용할 수 있는 형식으로 제공되어야 하며, 인지된 이해가 있음으로 인해서 개인정보 취급방침을 읽을 가능성이 높아질 것으로 기대된다[20]. 따라서 본 연구에서 제안하는 개인정보 취급방침의 방식을 통해서 사용자의 개인정보 취급방침 내용에 대한 이해도가 높다면 사용자에게 기존 방식보다 유용하다고 간주 할수 있다. 이에 따른 가설 1은 다음과 같다.

가설 1. 개인정보 취급방침의 개선된 레이어드 방식은 텍스트 방식과 테이블 방식보다 정보 이해가능성이 높다.

컴퓨터 매개 환경에서 풍부한 단서를 제공할 수 있는 매체의 정보전달 능력과 관련하여, 매체에 적절한 수준의 생동감이 제공되면 평범한 메시지보다 주의를 끄는 경향이 있고 사용자의 긍정적인 반응을 이끌어낼수 있다[5,11]. 본 연구에서 제시하는 생동감은 사용자들에게 긍정적인 반응을 이끌어내고 감각적으로 풍부하게 정보를 표현하여 사람의 흥미를 끌거나 볼 수 있는 정도이다. 생동감은 컴퓨터로 중재된 환경에서 실재감을 결정하는 중요 개념의 하나이며, 감각적 체계에 정보를 제공하는 형식적 특성에 따라 나타나는 매개된 환경이 제공하는 표상적 풍부성으로 정의된다[26]. 생동감은 환경에 관계없이 내적으로 주의를 끄는 자극의 특징이다[10]. 생동감이 반영된 메시지는 평범한 메시지보다 더욱 설득적이고 감성적인 호기심과 구체적인 이미지 생산의 한도에서 상상력을 자극한다. 전자상거래 웹사이트에서 상품에 대한 정보를 그래픽 이미지, 애니메이션 등을 활용하여 보다 생동감 있게 제공할 경우, 소비자의 구매 행동에 긍정적 영향을 미친다[14]. 즉, 컴퓨터로 매개된 상황에서 웹사이트의 생동감은 사용자의 태도에 영향을 미치고, 사용자와 기업을 중개하는 과정에서 중요한 위치를 차지하고 있다. 인터넷 서비스 제공자의 웹사이트를 통해 사용자에게 제공되는 웹 기반 개인정보 취급방침의 방식 또한 프라이버시 정책 내용을 전달하는 일종의 매체라고 간주할 수 있다. 따라서 개인정보 취급방침의 방식이 아이콘과 같은 이미지를 활용하여 보다 생동감 있게 제공될 경우, 기존 텍스트 방식보다 사용자들에게 긍정적인 반응을 이끌어낼 수 있다. 또한 감각적으로 풍부하게 정보를 표현가능하기 때문에 방식에 따라 사용자의 정보인식 측면에서 효과가 달라질 수 있다. 생동감 부여 여부에 따라 개인정보 취급방침에 대한 사용자의 정보인식 효과가 달리 나타날 것이라 가정할때, 가설 2는 다음과 같다.

가설 2. 개인정보 취급방침의 개선된 레이어드 방식은 텍스트 방식과 테이블 방식보다 생동감이 높다.

개인정보 취급방침의 내용이 방식에 따라 사용자에게 이해 가능하도록 풍부하게 전달되었는지 확인하기 위하여 사용자가 개인정보 취급방침의 내용을 접했다고 다시 기억하는 정도를 측정할 수 있다. 재인 (recognition)은 사용자가 특정 자극(정보, 현상 등)에 접촉했을 때, 그 자극이 과거에 접촉된 적이 있다고 기억하는 것을 말한다. 이에 따른 가설 3은 다음과 같다.

가설 3. 개인정보 취급방침의 개선된 레이어드 방식은 텍스트 방식과 테이블 방식보다 재인이 높다.

개인정보 취급방침의 방식에 따른 사용자의 정보이해가능성과 생동감, 재인 효과에 대하여 실험을 통해 유의미한 차이를 보기 위하여, 세 가지 방식의 개인정보 취급방침 내용의 정보량은 모두 동일하게 제시하였다. 실험에 사용하는 개인정보 취급방침의 내용은 국내 대표 포털사이트에서 제시하는 개인정보 취급방침을 기준으로 작성하였다. 본 실험에 사용되는 개인정보 취급방침의 방식에 포함될 내용은 개인정보 라이프사이클의 항목 및 ‘2011년 정보보호실태조사(개인편)’에 따라 사용자들이 선호하는 항목 등을 고려하여 ‘개인정보의 종류 수집 보유 위탁 파기’의 총 5가지 항목으로 선정하였다.

위의 기준에 따라 작성한 첫 번째 ‘텍스트 방식’의 개인정보 취급방침은 Fig.1.과 같다. 기존 대다수의 웹사이트에서 보편적으로 제시하고 있는 전문(全文) 방식과 유사하게 다섯 가지의 개인정보 취급방침 내용을 순차적인 순서에 따라 단순히 텍스트로만 제시하였다.

Fig.1. Text-based Layout for Privacy Policy Statement

앞서 제시한 내용 기준에 따라 작성한 두 번째 ‘테이블 방식’의 개인정보 취급방침은 Fig.2.와 같다. 개인정보 취급방침의 다섯 가지 내용을 테이블 형태로 제시하고, 수직축은 수집되는 개인정보의 종류, 수평축은 수집 위탁 등의 목적을 기술하였다. Kelley et al.[16] 연구에서 제시한 P3P 기반의 테이블 형식을 실험 목적에 맞게 변용하여 제작하였다.

Fig.2. Table-based Layout for Privacy Policy Statement

마지막으로, 본 연구에서 제안하는 방식은 ‘개선된 레이어드(new layered)’ 방식이다. 레이어드 기반 방식에 아이콘과 같은 시각적 요소를 제시하여 내용에 저조한 관심을 보이는 사용자들의 흥미를 유발하고 정보를 보다 풍부하게 전달할 수 있도록 구성하였다. 정보 자료의 시각적 표현 측면에서 아이콘은 그래픽 수단을 통해 언어적, 공간적 정보를 전달하는 것으로 실재에 대한 구체적인 시각화 표현이다. 아이콘은 컨텐츠를 지칭하기 위해 추상적 개념을 구체화한 것으로 사용자와 컴퓨터간의 상호작용을 위해 인지적인 측면이 강조된 기호학적인 속성을 갖고있다[1].

본 연구에서 새롭게 제안하는 아이콘을 활용한 개선된 레이어드 방식의 개인정보 취급방침은 시각적 요소 강화를 위해 Fig.3.과 같이 개인정보의 수집 보유 위탁 파기 항목에 대한 아이콘을 제작하였다.

Fig.3. Icons for Privacy Policy Statements

레이어드 형식으로 정리된 내용에 따라 아이콘은 각 항목을 대표하도록 배치하였으며, Fig.4.와 같다. 개선된 레이어드 방식의 주요 내용은 현재 일부 웹사이트에서 적용되고 있는 전문 및 레이어드 방식을 개선하여 제시하였고, 각 항목의 의미를 대표하는 아이콘을 활용하여 개인정보 취급방침의 내용에 대한 사용자의 정보인식 효과를 높이고자 하였다.

Fig.4. New Layered Layout for Privacy Policy Statement

3.2 실험구성

개인정보 취급방침 방식의 차이에 따른 사용자의 정보인식 차이를 알아보기 위하여 세 개의 방식을 집단으로 구분하고 집단 간에 유의미한 차이가 있는지 비교하는 실험을 하였다. 실험은 총 3단계이며 응답자는 제시된 개인정보 취급방침 세 가지 방식 중에서 하나의 방식에 대하여 응답하도록 구성되었다.

1단계에서 제시한 첫 번째 항목은 프라이버시 인지 (privacy awareness)이다. 정보주체가 갖고있는 개인정보의 중요성에 대한 인식 정도를 말하며, 수동적인 차원으로 소비자가 그들의 정보 프라이버시 활동에 대해 우려하는 정도를 나타낸다[18,25]. 두 번째 항목은 개인정보 취급방침을 제시하기에 앞서 사전에 학습자 성향 파악을 위한 항목이다. 이 항목은 그림, 다이어그램 등으로 제시된 정보를 선호하면 시각적 학습자로, 문어적 또는 구어적인 진술을 선호하면 언어적 학습자로 분류한다. 학습자가 정보를 효과적으로 수용하는 인지 경로가 무엇인가에 대한 문항을 일부 연구 목적에 맞게 변경하여 사용하였다[9].

2단계는 텍스트, 테이블, 개선된 레이어드 방식 중에서 무작위로 하나의 개인정보 취급방침을 응답자에게 제시한다. 3단계는 앞 단계에서 제시한 개인정보 취급방침 대한 사용자의 정보이해가능성, 생동감 및 재인 효과에 대해 측정한다. 마지막으로 인구통계학적 질문에 응답하면 실험이 종료된다. 본 실험에서 사용된 측정 항목은 프라이버시 인지 수준(3항목), 학습자인지성향(6항목), 정보이해가능성(4항목), 생동감(3항목), 재인(6항목)이며, 프라이버시 인지 수준과 정보이해가능성, 생동감은 7점 리커트 항목으로 측정하였다. 재인은 강제선택형을 활용하여 제시된 개인정보취급방침의 내용에 대한 응답자들의 재인을 6개 문항으로 측정하였다[27].

3.3 조사 방법 및 절차

3.3.1 자료의 수집 및 분석 방법

연구는 임의추출방법으로 선정된 19세 이상의 남, 여 일반인을 대상으로 온·오프라인의 방법으로 실시되 었다. 오프라인의 경우에는 무작위로 관련 설문지를배포하였으며, 온라인의 경우에는 해당 URL에 접속하면 세 가지 방식 중에서 무작위로 하나의 방식에 할당되도록 하였다. 응답자는 개인정보 취급방침을 본 뒤 설문에 응답할 때, 다시 되돌아가서 볼 수 없다.

온라인 128개, 오프라인 60개로 수집된 총 188개의 응답 가운데 결측값이 포함된 불성실 응답을 제외한 180개를 대상으로 통계분석을 실시하였다. 수집된 자료는 빈도분석 및 측정도구의 신뢰성 및 타당성을 확인하기 위해서 요인 분석과 크론바흐 알파 (cronbach's alpha)를 통한 신뢰도 분석을 실시하였다. 그룹간의 차이를 분석하기 위하여 SPSS Version 18.0를 이용하여 일원배치 분산분석 방법을 사용하였다.

3.3.2 자료 특성 및 타당성 분석

본 설문에 응답한 응답자의 성별은 남자가 42.2%, 여자가 57.8%로 여자가 조금 높게 나타났다. 또한 응답자의 연령은 25~34세(57.3%)의 연령대가 가장 많았고 다음으로 40~44세(14.4%), 19-24세 (12.2%) 순으로 나타났다. 응답자의 직업은 학생이 81명(45%), IT/통신분야가 18.9%를 차지했다.

본 연구에서 사용한 설문문항들의 타당성 검정을 위하여 정보이해가능성과 생동감, 프라이버시 인지에 해당하는 각각의 요인에 해당하는 측정변수들의 요인 분석을 주성분분석법(principal component method), 요인회전은 베리맥스 회전법(varimax rotation)을 이용하였다. 그 결과 본 연구에서 제시된 측정항목의 요인적재값은 0.83~0.92로 나타나, 타당성을 지니고 있다고 간주된다. 부적절한 항목이 삭제된 경우에도 측정항목에 대한 신뢰도 분석 결과, 각항목의 신뢰도 계수는 0.88에서 0.96사이에서 나타나 최종적으로 정보이해가능성 3항목, 생동감 3항목이 결과에 포함되었다.

개인정보 취급방침 유형에 따른 사용자의 정보이해 가능성, 생동감, 재인에 대한 효과를 분석하기 전에 개별 인지 수준은 그룹간의 차이가 없음을 밝히기 위하여 사용자가 본래 가지고 있는 프라이버시 인지 수준 및 학습자 성향에 대한 분석을 선행하였다. 프라이버시 인지 및 학습자 인지 성향에 대한 텍스트, 테이블, 개선된 레이어드 그룹의 일원배치 분산분석결과는, 유의수준 0.05 수준에서 두 인지 수준 모두 유의하지 않으므로 개인정보 취급방침 방식에 따라 그룹 간에는 통계적으로 유의한 평균의 차이가 없는 것으로 간주된다.

각 그룹간의 프라이버시 인지 및 학습자 성향에 대하여 Scheffe를 이용한 사후검정 결과는 유의 수준 0.05 수준에서 프라이버시 인지와 학습자 성향은 그룹간 유의한 차이가 없다. 따라서 본 실험에서 개별 사용자가 가지고 있는 사전 프라이버시 인지 수준 및 학습자 성향은 개인정보 취급방침 방식에 따른 집단 간의 사용자 효과에서 유의미한 영향을 미치지 않는다.

IV. 연구분석

본 연구에서는 독립변수인 개인정보 취급방침의 방식에 따른 각 종속변인에 대한 집단 간의 차이가 있는지 검정하고자 일원배치 분산분석을 실시하였다. 각 집단의 사례 수는 텍스트 방식이 60개, 테이블 방식이 59개, 개선된 레이어드 방식이 61개이다. Table 1. 에 따르면 개인정보 취급방침의 방식에 따른 종속변수 (Dependent Variable, DV)인 정보이해가능성 (Information Understanability. IU), 생동감 (Vividness, V), 재인(Recognition, R)에 대한 분산분석 결과 유의수준 0.05에서 개인정보 취급방침 방식에 따라 통계적으로 유의한 평균의 차이가 있다.

Table 1. Analysis of Variance

전체 집단 간 평균의 차이가 존재하며 등분산을 가정하였을 때, 세 종속변수에 대하여 Scheffe를 이용한 사후검정 결과는 다음과 같다. 첫째, 개인정보 취급방침 방식에 따른 정보이해가능성의 사후비교분석 결과는 Table 2.와 같다. 유의 수준 0.05 수준에서 유의한 차이가 있는 방식은 개선된 레이어드 방식과 텍스트 방식, 개선된 레이어드 방식과 테이블 방식이다. 즉, 개인정보 취급방침의 개선된 레이어드 방식은 텍스트와 테이블 방식보다 정보이해가능성 효과가 높은 것으로 간주할 수 있다.

Table 2. Comparison of Information Understandability

둘째, 개인정보 취급방침 방식에 따른 생동감의 사후비교분석 결과는 Table 3.과 같다. 유의 수준 0.05수준에서 유의한 차이가 있는 방식은 텍스트 방식과 테이블 방식, 개선된 레이어드 방식과 텍스트 방식, 개선된 레이어드 방식과 테이블 방식이다.

Table 3. Comparison of Vividness

셋째, 개인정보 취급방침 방식에 따른 재인의 사후 비교분석 결과는 Table 4.와 같다. 유의 수준 0.05수준에서 유의한 차이가 있는 방식은 개선된 레이어드 방식과 텍스트 방식, 개선된 레이어드 방식과 테이블 방식이다.

Table 4. Comparison of Recognition

개인정보 취급방침의 세 가지 알림형태에 따른 사용자의 정보이해가능성, 생동감, 재인 효과에 대하여 분석한 결과는 다음과 같다. 첫째, 정보이해가능성에서 텍스트 방식과 테이블 방식은 통계적으로 차이가없지만, 개선된 레이어드 방식은 유의미한 차이가 있다. 따라서 개선된 레이어드 방식은 텍스트나 테이블 방식보다 개인정보 취급방침의 내용 및 정보가 이해가능하도록 전달되는 정도가 높은 것으로 나타났다. 수평과 수직 구조로 구성되는 테이블 방식은 텍스트의 2차원으로 볼 수 있고, 프라이버시에 대한 내용과 이해가 저조한 상태에서 내용 구성의 복잡도가 증가하면 사용자의 정보이해가능성 측면에서 별다른 차이가 없는 것으로 간주된다. 둘째, 생동감 측면에서 텍스트, 테이블, 개선된 레이어드 방식의 세 집단이 통계적으로 유의미한 차이가 있다. 텍스트 보다는 테이블 방식이, 테이블 방식보다는 개선된 레이어드 방식이 감각적으로 풍부하게 개인정보 취급방침의 정보를 표현 가능한 것으로 나타났다. 사회적 실재감 이론 등에서 제시하는 생동감의 높고 낮음에 따른 메시지의 풍요도와 일치하는 것으로 간주할 수 있다. 셋째, 사용자가 특정 개인정보 취급방침을 본 후, 다시 관련 내용에 대해 질문하였을 때 기억하는 재인에 대하여 텍스트와 테이블은 통계적으로 유의미한 차이가 없다. 그러나 개선된 레이어드 방식은 텍스트, 테이블 방식보다 재인의 효과가 높은 것으로 나타났다. 정보이해가능성 맥락에서 내용에 대한 이해가 높을수록 관련 질문에 대해 다시 응답하게 하였을 때, 개선된 레이어드 방식이 효과적인 것으로 간주할 수 있다. 따라서 본 연구에서 제안한 개인정보 취급방침의 개선된 레이어드 방식은 정보이해가능성, 생동감, 재인 측면에서 사용자의 정보인식에 효과적이라고 할 수 있다.

위의 결과에 따르면 개인정보 취급방침의 내용을 전달하는 매체에 변화를 줌으로써 사용자의 정보인식효과를 높일 수 있다. P3P기반의 테이블 방식보다 아이콘과 같은 시각적인 요소를 추가한 개선된 레이어드방식이 정보이해가능성 및 생동감, 재인 측면에서 국내 사용자에게 더욱 효과적인 것으로 나타났다. 웹을 기반으로 제공되는 개인정보 취급방침 방식에 아이콘을 활용할 경우, 정보의 주목성을 높여 내용에 대한 정보 이해도가 높을 뿐 아니라, 사용자의 주의를 더 끄는 경향이 있었다. 따라서 실무적 측면에서 사용자의 개인정보 취급방침에 대한 무관심을 개선하고 정보에 대한 흥미를 유발하는 방법의 일환으로 현재 활용되고 있는 레이어드 방식에 시각적인 요소 도입을 고려할 수 있다. 또한 방식에 따라 사용자의 정보이해가능성과 생동감이 달리 나타나므로, 개인정보 취급방침이 전달하고자 하는 정보의 성격을 방식에 반영하는가이드라인이 제시될 필요가 있다.

V. 결론

개인정보 취급방침은 정보주체의 권리를 보호하는주요 내용이 포함되어 있다는 점에서 인터넷 서비스이용, 전자상거래 등에서 사용자에게 중요하게 공지되어야 할 정보임에도 불구하고 낮은 가독성 형식 때문에 활용도가 매우 저조한 문제점을 안고 있다. 문제점을 개선하기 위하여 기존 연구에서는 프라이버시 라벨, P3P기반의 테이블 방식을 활용한 개인정보 취급방침 방식을 제시하였을 때, 사용자가 긍정적인 반응을 나타냈음을 밝혀냈다. 방식의 변경을 통하여 사용자의 개인정보 취급방침에 대한 관심을 향상시킬 수 있다는 것이다. 실제로 텍스트 방식은 현재 가장 보편적으로 도입된 개인정보 취급방침 방식이며, 이를 개선하고자 한 레이어드 방식은 현재 일부 기업에서 활용하고 있다. 따라서 본 연구에서는 매체 풍부성, 사회적 실재감 이론 및 사용성 측면 등을 고려하여 웹기반 개인정보 취급방침의 내용을 효과적으로 전달할 수있도록 아이콘을 활용한 개선된 레이어드 방식을 제안하였다. 방침의 방식에 따라 사용자들이 기업에서 취급하는 개인정보 관련 내용에 대하여 얼마나 이해하고 감각적으로 풍부하게 전달받을 수 있는지에 대하여 정보이해가능성, 생동감 및 재인 효과를 측정하였다. 일련의 실험에 따라 응답자는 제시된 개인정보 취급방침의 세 가지 방식 중에서 하나의 방식에 대하여 응답하도록 구성되었다. 연구 결과, 아이콘을 활용한 개선된레이어드 방식이 사용자의 개인정보 취급방침에 대한정보이해가능성, 생동감, 재인 측면에서 기존 텍스트, 테이블 방식보다 정보인식 효과가 높은 것으로 나타났다. 따라서 정보성이 확보된 개인정보 취급방침은 사용자와 상호작용 측면에서 사용자 가치에 긍정적인 영향을 불러올 수 있다. 즉, 웹기반 개인정보 취급방침은 사용자들이 그 내용을 이해하고 추후 이용할 수 있는 형식으로 제공되어야 하며, 인지된 이해는 사용자로 하여금 개인정보 취급방침을 읽을 가능성을 높여줄수 있다는데 의의가 있다. 또한 개인정보 취급방침의내용을 전달하는 방식은 일종의 매체로서 웹으로 매개된 사용자와의 상호작용이 원활할 수 있도록 매체의 특성을 고려하여 개발 할 필요가 있다.

본 연구는 기존 웹기반 개인정보 보호정책에서 발생하는 가독성 저하 등의 문제점을 보완하여 기업에서보다 사용자들이 쉽게 파악할 수 있도록 하는 방식을 개발하는데 도움을 주고자 하였다. 한정된 웹페이지 공간에서 사용자가 정보를 파악하기에 용이한 방식으로 제공함으로써, 정보주체는 이를 사전에 파악하고 온라인 서비스를 이용하는데 있어 개인정보권 침해를 받지 않고 적극적으로 정보주체의 권리를 보호할 수 있다. 따라서 기업이 효과적으로 개인정보 정책을 공지할 경우, 정보주체와 기업 간에 프라이버시 정보 격차를 줄이고 개인정보 취급 절차를 보다 투명하게 제공함으로써, 사용자는 해당 내용을 명확하게 인지할 수 있다. 또한 정보주체는 개인정보 취급방침에 대한 접근성이 높아짐으로 인해서 향후 개인정보 오 남용으로 인한 2차 피해를 줄일 수 있다. 또한 국내 관련 법제도 위주로 연구하였으므로, 법 제도가 서로 다른 외국에서는 그 효과나 영향관계가 상이할 수 있다. 향후에는 글로벌 프라이버시 정책과 관련된 사회 문화적차이 및 국내외 사용자의 특성을 반영하여 보다 효과적인 프라이버시 정책 알림 방식 및 금융 통신 의료 등 산업 분야의 특성을 고려한 표준 형식의 개발이 필요하다.

* 본 연구는 미래창조과학부 고용계약형 지식정보보안 지원 사업의 일부 지원으로 수행되었습니다.

References

  1. Kim, Kyungjo, "Analysis on Preferences Regarding the Signal Visualization of Icons," Digital Design Research, 9(2), pp. 327-338, Apr. 2009. https://doi.org/10.17280/jdd.2009.9.2.031
  2. Bettman, J.R., Payne, J.W., and Staelin, R., "Cognitive considerations in designing effective labels for presenting risk information," Journal of Public Policy and Marketing, vol. 5, pp. 1-28, 1986.
  3. Bevan, N., "Measuring usability as quality of use,". Software Quality Journal. vol. 4, no. 2, pp. 115-130, Jun. 1995. https://doi.org/10.1007/BF00402715
  4. Chidambaram, L. and B. Jones, "Impact of communication medium and computer support on group perceptions and performance: A comparison of face-to-face and dispersed meetings," MIS Quarterly, vol. 17, no. 4, pp. 465-488, Dec. 1993. https://doi.org/10.2307/249588
  5. Coyle, J. R. and E. Thorson, "The effects of progressive levels of interactivity and vividness in web marketing sites," Journal of Advertising, vol. 30, no. 3, pp. 75-77, Autumn, 2001.
  6. Cranor, L. F., "P3P: Making privacy policies more useful,". IEEE Security and Privacy, vol. 1, no. 6, pp. 50-55, Nov./Dec. 2003. https://doi.org/10.1109/MSECP.2003.1253568
  7. Cranor, L. F., Guduru, P. and Arjula, M., "User interfaces for privacy agents," ACM Transactions on Computer-Human Interaction, vol. 13, no. 2, pp. 135-178, Jun. 2006. https://doi.org/10.1145/1165734.1165735
  8. Daft, R.L., Lengel, R.H., "Orgrnizational Information Requirement Media Richness and Structural Design," Management Science, vol. 32, no. 5, pp. 55-571, May. 1986.
  9. Felder, R.M., & Silverman, L.K., "Learning and teaching style in engineering education," Engineering Education, vol. 78, no. 7, pp. 674-681, 1988.
  10. Fiske, Suan E and Shelley E. Taylor, Social Cognition, New York: McGraw-Hill, 1991.
  11. Hess, T., Fuller, M. and Campbell, D., "Designing interfaces with social presence: Using vividness and extraversion to create social recommendation agents," Journal of the Association of Information Systems, vol. 10, no. 12, pp. 889-919, Dec. 2009. https://doi.org/10.17705/1jais.00216
  12. Hui, K. L., Teo, H.H., Lee, S.H., "The value of privacy assurance: An exploratory field experiment," MIS Quarterly, vol. 31, no. 1, pp. 19-33, Mar. 2007. https://doi.org/10.2307/25148779
  13. Jensen, C., Potts, C. and Jensen, C., "Privacy practices of Internet users: Self-reports versus observed behavior," International Journal of Human Computer Studies, vol. 63, no. 1-2, pp. 203-227, Jul. 2005. https://doi.org/10.1016/j.ijhcs.2005.04.019
  14. Jiang, Z. and I. Benbasat, "Investigating the influence of the functional mechanisms of online product presentations," Information Systems Research, vol. 18, no. 4, pp. 454-470, Dec. 2007. https://doi.org/10.1287/isre.1070.0124
  15. Kelley, P. G., Bresee, J., Cranor, L. F. and Reeder R. W., "A 'nutrition label' for privacy," SOUPS '09 Proceedings of the 5th Symposium on Usable Privacy and Security, Article no. 4, Jul. 2009.
  16. Kelley, P. G., Cesca, L., Bresee, J. and Cranor, L. F., "Standardizing privacy notices: an online study of the nutrition label approach," CHI '10: Proceedings of the SIGCHI Conference on Human Factors in Computing Systems, Nov. 2010.
  17. Levy, A. and Hastak, M., "Consumer Comprehension of financial Privacy Notice: A Report on the Results of the Quantitative Testing," FTC, 2008.
  18. Malhotra, N. K., Kim, S.S. and Agarwal, J., "Internet users' information privacy concerns (IUIPC): The construct, the scale, and a causal model," Information Systems Research, vol. 15, no. 4, pp. 336-355, Dec. 2004. https://doi.org/10.1287/isre.1040.0032
  19. McDonald, A. and Cranor, L., "The cost of reading privacy policies," In Proceedings of the Technology Policy Research Conference, vol. 4, no. 3, pp. 540-565, Sep. 2008.
  20. Milne, G. R. and Culnan, M.J., "Strategies for reducing online privacy risks: Why consumers read (or don't read) online privacy notices," Journal of Interactive Marketing, vol. 18, no. 3, pp. 15-29, Jul. 2004. https://doi.org/10.1002/dir.20009
  21. Milne, G. R., Culnan, M.J. and Greene, H., "A longitudinal assessment of online privacy notice readability," Journal of Public Policy and Marketing, vol. 25, no. 2, pp. 238-249, Fall. 2006. https://doi.org/10.1509/jppm.25.2.238
  22. Negash, S., Ryan, T. and Igbaria, M., "Quality and effectiveness in Web-based customer support systems," Information and Management, vol. 40, no. 8, pp. 757-768, Sep. 2003. https://doi.org/10.1016/S0378-7206(02)00101-5
  23. OECD, Making Privacy Notices Simple: An OECD Report and Recommendations. OECD, 2006.
  24. Pavlou, P. A., Liang, H. and Xue, Y., "Understanding and mitigating uncertainty in online exchange relationships: A principal-agent perspective," MIS Quarterly, vol. 31, no. 1, pp. 105-135, Mar. 2007. https://doi.org/10.2307/25148783
  25. Sheehan, K. B. and M. G. Hoy., "Dimensions of privacy concern among online consumers," J. Public Policy Marketing, vol. 19, no. 1, pp. 62-73, Spring. 2000. https://doi.org/10.1509/jppm.19.1.62.16949
  26. Steuer, J., "Defining Virtual Reality: Dimensions Determining Telepresence," Journal of Communication, vol. 4, no. 24, pp. 73-93, Dec. 1992.
  27. Surendra N. S. and Michael L. R., "Recognition as a Measure of Learning from Television Commercials," Journal of Marketing Research, vol. 20, no. 3, pp. 235-248, Aug. 1983. https://doi.org/10.2307/3151827
  28. Tsai, J. Y., Egelman, S., Cranor, L. and Acquisti, A., "The effect of online privacy information on purchasing behavior: An experimental study," Information Systems Research, vol. 22, no. 2, pp. 254-268, Jun. 2011. https://doi.org/10.1287/isre.1090.0260
  29. Vail, M. W., Earp, J.B. and Anton, A.I., "An empirical study of consumer perceptions and comprehension of web site privacy policies," IEEE Transactions on Engineering Management, vol. 55, no. 3, pp. 442-454, Aug. 2008. https://doi.org/10.1109/TEM.2008.922634