[노동법] 새로운 비즈니스 소송 표적, 웹사이트

2022년 이후 가주에서 식당을 겨냥한 프라이버시 소송이 폭증했다. 외식업체에 제기된 소송만 70건이 넘고, 합의 요구서를 받은 식당은 수백 곳에 이른다. 한인 식당이 특히 만만한 표적이다. 직원 문제도 아니고, 손님이 다친 것도 아닌데, 단지 식당 홈페이지에 들어와 메뉴를 본 사람이 수만 달러를 요구하는 경우다.     문제는 거의 모든 식당이 쓰는 평범한 도구들인 구글 애널리틱스, 페이스북 픽셀, 챗봇, 광고 추적 쿠키 등 사장님 입장에서는 인스타그램에 광고 띄우려고 외주 업체가 깔아준 도구들에서 시작된다는 점이다.     일반적으로 이들은 근거로 1967년 제정된 가주사생활침해법(CIPA)을 제기하며 이를 ‘동의 없는 도청’이라고 주장한다. 원래 전화 도청을 막기 위한 법인데, 2022년 연방 항소법원이 웹사이트 접속도 제삼자가 가로챌 수 있는 통신에 해당할 수 있다고 판결을 내리면서 비슷한 소송이 봇물 터지듯 쏟아졌다.   “우리는 가주소비자보호법(CCPA) 쿠키 배너도 띄우고 ‘내 정보 판매 거부’ 링크도 만들었는데 왜 또 소송을 당하나”라고 묻는 분들이 많다. 이때 원고 측은 CIPA 같은 도청법은 사전 동의가 있어야 한다고 주장한다. 사용자가 사이트에 접속하는 순간 이미 데이터가 제삼자에게 전송되기 때문에 ‘정보 판매 거부’의 기회를 줘봤자 늦었다는 논리다.     아직은 이에 대한 법원의 판단도 갈리고 있어, 어느 판사를 만나느냐에 따라 결과가 달라지는 상황이다. 이러한 불확실성 때문에 많은 비즈니스가 합의로 소송을 정리해야 하는 형국이다. 이를 방지하기 위해 비즈니스들이 지금 당장 점검해야 할 점들을 정리해봤다.   첫째, 가주 소재 식당이라면 사용자가 ‘동의’ 버튼을 누르기 전까지 어떤 추적 도구도 작동하지 않도록 사이트를 설계해야 한다. 이는 CCPA가 요구하는 수준 이상이지만, 도청 소송에 대한 가장 확실한 방어막이 될 수 있다.   둘째, 쿠키 배너가 실제로 작동하는지 정기적으로 테스트해야 한다. 의외로 가장 많이 놓치는 부분이, 사용자가 ‘거부’를 눌렀는데도 추적이 계속되면 그 자체로 가주의 단속 대상이 된다는 점이다. 외부 변호사나 업체를 통해 독립적인 제삼자에게 점검을 맡기는 것이 안전하다.   셋째, 데이터 전송에 시차를 두는 설계를 고려해야 한다. 사용자 데이터가 식당 서버에 먼저 저장된 후 일정 시간 뒤 제삼자에게 전송되도록 하면 도청 주장의 핵심 요건이 성립되지 않으므로 비즈니스에 유리하다.   넷째, URL 정화 기술을 활용해야 한다. URL에 사용자 ID가 노출된 채 제삼자에게 전달되지 않도록 하는 기술이다.   웹사이트는 외주 업체가 만든 것이라며 모르쇠로 일관한다 해도 결국 책임은 비즈니스 소유자에게 돌아온다. 가장 위험한 것은 외주 업체가 어떤 추적 도구를 심어 놓았는지 모르는 채 운영하는 것이다. 특히 해당 분야 법은 앞으로도 한동안 정확한 판결이 나지 않을 수 있기 때문에, 혼란을 악용해 합의금을 노리려는 이들에 대한 주의가 필요하다.     ▶문의: (213)700-9927     박수영 변호사/반스&손버그 Barnes & Thornburg노동법 웹사이트 비즈니스 도청 소송 웹사이트 접속 프라이버시 소송

2026.05.06. 1:16