사용자 데이터

사용자 데이터(예: 기기 정보를 포함하여 사용자로부터 수집하거나 사용자에 관해 수집한 정보)를 투명하게 처리해야 합니다. 이는 앱 사용자 데이터의 액세스, 수집, 사용, 처리, 공유에 관해 공개하고 데이터의 용도를 공개된 정책 준수 목적으로 제한한다는 의미입니다. 또한 개인 정보 및 민감한 사용자 데이터의 처리에는 아래의 '개인 정보 및 민감한 사용자 데이터' 섹션에 명시된 추가 요건도 적용됩니다. 이러한 Google Play 요건은 관련 개인 정보 보호법 및 데이터 보호법에 규정된 요건에 추가로 적용됩니다.

앱에 SDK와 같은 서드 파티 코드가 포함되는 경우 앱에 사용된 서드 파티 코드와 앱의 사용자 데이터와 관련된 해당 서드 파티의 관행이 Google Play 개발자 프로그램 정책을 준수하는지 확인해야 하며, 여기에는 사용 및 공개 요건이 포함됩니다. 예를 들어 SDK 제공업체가 앱의 개인 정보 및 민감한 사용자 데이터를 판매하지 않는지 확인해야 합니다. 이 요건은 사용자 데이터가 서버로 전송된 후 이전되는지 또는 앱에 서드 파티 코드를 삽입하는 방식인지 여부와 관계없이 적용됩니다.

모두 접기 모두 펼치기

 

개인 정보 및 민감한 사용자 데이터

개인 정보와 민감한 사용자 데이터에는 개인 식별 정보, 금융 및 결제 정보, 인증 정보, 연락처 목록, 연락처, 기기 위치, SMS 및 통화 관련 데이터, 건강 데이터헬스 커넥트 데이터, 기기에 있는 다른 앱, 마이크, 카메라의 목록, 기타 민감한 기기 또는 사용 데이터가 포함되지만 이에 국한되지 않습니다. 앱에서 개인 정보와 민감한 사용자 데이터를 처리하는 경우 다음을 준수해야 합니다.

  • 앱을 통해 획득한 개인 정보 및 민감한 사용자 데이터의 액세스, 수집, 사용, 공유는 사용자가 합리적으로 예상하는 앱 및 서비스 기능과 정책에 부합하는 목적으로 제한됩니다.
    • 광고 게재를 위해 개인 정보 및 민감한 사용자 데이터의 사용을 확장하는 앱은 Google Play의 광고 정책을 준수해야 합니다.
    • 서비스 제공업체의 필요에 따라 또는 유효한 정부 요청이나 관련 법률의 준수와 같이 법적인 사유, 합병 또는 인수의 일환으로 사용자에게 적절하게 합법적인 공지를 한 경우에도 데이터를 전송할 수 있습니다.
  • 전송에 최신 암호화 기술(예: HTTPS 연결)을 사용하는 등 모든 개인 정보 및 민감한 사용자 데이터를 안전하게 처리합니다.
  • 가능한 경우 Android 권한을 통해 관리되는 데이터에 액세스하기 전에 런타임 권한 요청을 사용합니다.
  • 개인 정보 및 민감한 사용자 데이터를 판매하지 않습니다.
    • '판매'란 개인 정보 및 민감한 사용자 데이터를 금전적인 대가를 받고 교환하거나 제3자에게 전송하는 행위를 의미합니다.
      • 사용자가 개시한 개인 정보 및 민감한 사용자 데이터의 전송(예: 사용자가 앱의 기능을 사용해 제3자에게 파일을 전송하는 경우 또는 사용자가 조사 연구를 목적으로 하는 앱을 사용하기로 선택하는 경우)은 판매로 간주되지 않습니다.

명시적 공개 및 동의 요건

앱의 개인 정보 및 민감한 사용자 데이터 액세스, 수집, 사용 또는 공유가 해당 제품 또는 기능을 사용하는 사용자의 합리적인 기대 범위 내에 포함되지 않는 경우(예: 사용자가 앱을 사용하고 있지 않을 때 백그라운드에서 데이터가 수집되는 경우) 다음 요건을 충족해야 합니다.

명시적 공개: 데이터 액세스, 수집, 사용 및 공유 정보에 관한 인앱 공개를 제공해야 합니다. 인앱 공개는 다음 요건을 충족해야 합니다.

  • 앱 설명 또는 웹사이트뿐만 아니라 앱 자체에도 있어야 합니다.
  • 사용자가 일부러 메뉴나 설정으로 이동하지 않고도 일반적인 앱 사용 과정에서 볼 수 있어야 합니다.
  • 액세스 또는 수집 중인 데이터를 설명해야 합니다.
  • 데이터 사용 또는 공유 방법을 설명해야 합니다.
  • 개인정보처리방침 또는 서비스 약관에만 포함되어서는 안 됩니다.
  • 개인 정보 및 민감한 사용자 데이터 수집과 관련이 없는 다른 공개에 포함되어서는 안 됩니다.

동의 및 런타임 권한: 앱 내에서의 사용자 동의 요청 및 런타임 권한 요청은 이 정책의 요건을 충족하는 인앱 공개 직후에 이루어져야 합니다. 앱의 동의 요청은 다음 요건을 충족해야 합니다.

  • 동의 대화상자를 명확하고 모호하지 않게 제시해야 합니다.
  • 사용자가 동의 의사를 확실하게 표현하도록 요구해야 합니다(예: 탭하여 동의, 체크박스 선택).
  • 공개 대화상자에서 나가는 행위(탭해서 나가기, 뒤로 버튼이나 홈 버튼 누르기 포함)를 동의로 해석해서는 안 됩니다.
  • 자동 닫기 또는 만료 메시지를 사용자 동의 획득의 수단으로 사용해서는 안 됩니다.
  • 사용자가 동의한 후에야 앱에서 개인 정보 및 민감한 사용자 데이터를 수집하거나 이러한 데이터에 액세스할 수 있습니다

EU GDPR에 따른 합법적 이해와 같이 다른 법적 근거를 이용해 동의 없이 개인 정보 및 민감한 사용자 데이터를 처리하는 앱은 해당 법적 요건을 모두 준수하고 이 정책에서 요구하는 바에 따라 인앱 공개 등을 통해 사용자에게 적절하게 공개해야 합니다.

정책 요건을 충족하기 위해 필요한 경우 다음과 같은 명시적 공개의 예시 형식을 참고할 것을 권장합니다.

  • “[이 앱]은 [시나리오] 상황에서 ['기능']을 사용 설정하기 위해 [데이터 유형]을 수집/전송/동기화/저장합니다.
  • 예: “Fitness Funds는 앱이 종료되었거나 사용 중이 아닌 상태에서도 피트니스 추적을 사용 설정하기 위해 위치 데이터를 수집하며 광고 지원에도 사용됩니다.” 
  • 예: “CallBuddy는 앱이 사용 중이 아닐 때에도 조직에 연락할 수 있도록 통화 기록 읽기 및 쓰기 데이터를 수집합니다.”

앱이 개인 정보 및 민감한 사용자 데이터를 기본적으로 수집하도록 만들어진 서드 파티 코드(예: SDK)를 통합하는 경우 Google Play에서 요청을 받은 후 2주 이내에(또는 Google Play가 요청에서 더 긴 기간을 제공한 경우 해당 기간 내에), 서드 파티 코드를 통한 데이터 액세스, 수집, 사용 또는 공유와 관련하여 앱이 본 정책의 명시적 공개 및 동의 요건을 준수한다는 사실을 보여주는 충분한 증거를 제공해야 합니다.

일반적인 위반 사례
  • 앱이 기기 위치를 수집하지만 명시적 공개를 통해 어떤 기능이 이 데이터를 사용하거나 앱의 백그라운드 사용을 표시하는지 설명하지 않습니다.
  • 앱에 데이터의 사용 목적을 지정하는 명시적 공개 이전에 데이터 액세스를 요청하는 런타임 권한이 있습니다.
  • 설치된 앱의 사용자 인벤토리에 액세스하며 이 데이터를 위의 개인정보처리방침, 데이터 취급과 명시적 공개 및 동의 요건이 적용되는 개인 정보 또는 민감한 정보로 취급하지 않습니다.
  • 앱이 사용자의 전화번호부 또는 연락처 데이터에 액세스하며 이 데이터를 위의 개인정보처리방침, 데이터 취급과 명시적 공개 및 동의 요건이 적용되는 개인 정보 또는 민감한 정보로 취급하지 않습니다.
  • 앱에서 사용자의 화면을 기록하고 이 데이터를 본 정책의 대상인 개인 정보 또는 민감한 정보로 취급하지 않습니다.
  • 앱에서 기기 위치를 수집하지만 위 요건에 따라 용도를 포괄적으로 공개하고 동의를 획득하지 않습니다.
  • 앱이 추적, 조사, 마케팅 등의 목적으로 앱의 백그라운드에서 제한된 권한을 사용하지만 위 요건에 따라 용도를 포괄적으로 공개하거나 동의를 획득하지 않습니다.
  • 앱이 SDK를 통해 개인 정보 및 민감한 사용자 데이터를 수집하지만 이러한 데이터를 이 사용자 데이터 정책, 액세스, 데이터 처리(허용되지 않는 판매 포함), 명시적 공개 및 동의 요건의 대상으로 취급하지 않습니다.

명시적 공개 및 동의 요건에 관한 자세한 내용은 이 도움말을 참고하세요.

개인 정보 및 민감한 정보 액세스 제한

아래 표에는 위 요건 외에 특정 활동과 관련된 요건이 설명되어 있습니다.

활동  요구사항
앱에서 금융 또는 결제 정보, 정부에서 발급한 신원 확인 번호를 처리하는 경우 앱은 금융 또는 결제 활동이나 모든 정부 발급 신원 확인 번호와 관련된 개인 정보 및 민감한 사용자 데이터를 절대로 공개하면 안 됩니다.
앱에서 비공개 연락처 목록 또는 연락처 정보를 처리하는 경우 사용자의 비공개 연락처를 무단으로 게시하거나 공개하는 것은 허용되지 않습니다.
앱에 바이러스 백신 또는 보안 기능(예: 바이러스 백신, 멀웨어 백신, 보안 관련 기능)이 포함된 경우 앱은 앱에서 수집 및 전송하는 사용자 데이터, 데이터 사용 방법 및 데이터가 공유되는 당사자 유형을 설명하는 개인정보처리방침과 모든 인앱 공개를 게시해야 합니다.
앱이 아동을 대상으로 하는 경우 아동 대상 서비스에 사용하도록 승인되지 않은 SDK를 앱에 포함해서는 안 됩니다. 정책 전문과 요건을 확인하려면 어린이와 가족을 위한 앱 설계를 참고하세요. 
앱이 영구적인 기기 식별자(예: IMEI, IMSI, SIM 일련번호 등)를 수집하거나 이에 연결하는 경우

영구적인 기기 식별자는 다음 용도를 제외하고는 다른 개인 정보 및 민감한 사용자 데이터 또는 재설정 가능한 기기 식별자와 연결할 수 없습니다. 

  • SIM 아이덴티티와 연결된 전화 통신(예: 이동통신사 계정과 연결된 Wi-Fi 통화) 및
  • 기기 소유자 모드를 사용하는 기업 기기 관리 앱

이러한 용도는 사용자 데이터 정책에 명시된 대로 사용자에게 명확하게 공개되어야 합니다.

다른 고유 식별자에 관해 알아보려면 이 리소스를 참고하세요.

Android 광고 ID에 관한 추가 가이드라인은 광고 정책에서 확인하세요.

 

데이터 보안 섹션

모든 개발자는 앱마다 사용자 데이터의 수집, 사용 및 공유에 관한 자세한 설명을 포함하여 데이터 보안 섹션을 명확하고 정확하게 작성해야 합니다. 개발자는 라벨을 정확히 작성하고 정보를 최신 상태로 유지할 책임이 있습니다. 해당하는 경우 데이터 보안 섹션은 앱의 개인정보처리방침에 공개된 내용과 일치해야 합니다. 

데이터 보안 섹션을 완료하기 위한 추가 정보는 이 도움말을 참고하세요.

개인정보처리방침

모든 앱은 Play Console의 지정된 필드에 개인정보처리방침 링크를, 앱 자체에는 개인정보처리방침 링크 또는 텍스트를 게시해야 합니다. 개인정보처리방침에서는 모든 인앱 공개와 더불어 앱의 사용자 데이터 액세스, 수집, 사용, 공유 방식을 포괄적으로 공개해야 하며, 이는 데이터 보안 섹션에 공개된 데이터로 국한되지 않습니다. 여기에는 다음 정보가 포함되어야 합니다. 

  • 개발자 정보 및 개인 정보 보호 담당자 또는 문의사항 제출 메커니즘
  • 앱에서 액세스, 수집, 사용, 공유하는 개인 정보 및 민감한 사용자 데이터 유형과 개인 정보 또는 민감한 사용자 데이터를 공유하는 모든 주체 공개
  • 개인 정보 및 민감한 사용자 데이터를 안전하게 처리하는 절차
  • 개발자의 데이터 보관 및 삭제 정책
  • 개인정보처리방침이라는 명확한 라벨 지정(예: 제목에 '개인정보처리방침'을 명시)

앱의 Google Play 스토어 등록정보에 명시된 법인(예: 개발자, 회사)이 개인정보처리방침에 언급되거나 앱의 이름이 개인정보처리방침에 명시되어야 합니다. 개인 정보 및 민감한 사용자 데이터에 액세스하지 않는 앱도 개인정보처리방침을 제출해야 합니다. 

개인정보처리방침이 PDF가 아닌 공개적으로 액세스 가능하고 지오펜싱되지 않은 URL을 통해 실제로 접속할 수 있으며 수정 불가능한지 확인하시기 바랍니다.

계정 삭제 요건

사용자가 앱 내에서 계정을 만들 수 있는 경우 계정 삭제를 요청할 수도 있어야 합니다. 사용자는 앱 내에서, 그리고 외부(예: 웹사이트 방문 등)에서 앱 계정 삭제를 시작하는 옵션을 바로 찾을 수 있어야 합니다. Play Console 내의 지정된 URL 양식 필드에 이 웹 리소스 링크를 입력해야 합니다.

사용자의 요청에 따라 앱 계정을 삭제할 때는 앱 계정과 관련된 사용자 데이터도 삭제해야 합니다. 일시적 계정 비활성화, 사용 중지 또는 앱 계정 '정지'는 계정 삭제로 인정되지 않습니다. 보안, 사기 방지 또는 규정 준수 등 정당한 사유로 특정 데이터를 보관해야 하는 경우 사용자에게 데이터 보관 관행을 명확하게 알려야 합니다(예: 개인정보처리방침 등에서).

계정 삭제 정책 요구사항에 관해 자세히 알아보려면 이 고객센터 도움말을 참고하세요. 데이터 보안 양식 업데이트에 관한 추가 정보는 이 도움말을 참고하세요.

 

앱 설정 ID 사용 사례

Android는 분석, 사기 방지와 같은 필수 사용 사례를 지원하기 위해 새로운 ID를 도입할 예정입니다. 이러한 ID 사용에 관한 조건은 아래와 같습니다.

  • 용도: 앱 설정 ID는 광고 개인 최적화 및 광고 측정에 사용되어서는 안 됩니다. 
  • 개인 식별 정보 또는 기타 식별자와 연결: 앱 세트 ID는 광고 목적으로 AAID와 같은 Android 식별자나 다른 개인 정보 및 민감한 정보와 연결되어서는 안 됩니다.
  • 투명성 및 동의: 앱 설정 ID의 수집과 사용 및 이러한 조건을 준수한다는 확약은 개인정보처리방침을 비롯해 법적으로 적합한 개인 정보 보호 고지를 통해 사용자에게 공개되어야 합니다. 필요한 경우 사용자로부터 유효한 법적 동의를 얻어야 합니다. Google의 개인 정보 보호 표준을 자세히 알아보려면 사용자 데이터 정책을 검토하세요.

 

EU-U.S., Swiss Privacy Shield(유럽연합-미국, 스위스 프라이버시 실드)

귀하가 Google을 통해 제공되며 개인을 직접적 또는 간접적으로 식별할 수 있는 개인 정보에 액세스하거나 이를 사용 또는 처리하며, 이 정보의 출처가 유럽 연합 또는 스위스('유럽연합 개인 정보')인 경우에는 다음 사항을 준수해야 합니다.

  • 모든 개인정보 보호, 데이터 보안, 데이터 보호 관련 법, 지침, 규제 및 규정을 준수해야 합니다.
  • EU 개인정보와 관련된 개인이 동의한 내용과 일치하는 목적으로만 EU 개인정보에 액세스하거나 이를 사용 또는 처리해야 합니다.
  • 개인 정보의 분실, 오용, 무단 또는 불법 액세스, 공개, 변경, 파기에 대비하여 EU 개인 정보를 보호할 적절한 조직과 기술 수단을 구현해야 합니다.
  • Privacy Shield(프라이버시 실드) 원칙에서 요구하는 수준의 보안을 제공해야 합니다.

귀하는 이러한 조건이 충족되는지 정기적으로 모니터링해야 합니다. 언제든지 이러한 조건을 충족할 수 없는 경우(또는 충족하지 못할 상당한 위험이 있는 경우) data-protection-office@google.com으로 이메일을 보내 Google에 바로 알려야 하며 EU 개인 정보의 처리를 즉시 중지하거나 합당한 보호 수준을 복구하기 위해 합리적이고 적절한 조치를 취해야 합니다.

2020년 7월 16일을 기준으로 Google은 유럽 경제 지역 또는 영국에서 미국으로 전송되는 개인 정보에 더 이상 EU-U.S. Privacy Shield(유럽연합-미국 프라이버시 실드)를 적용하지 않습니다. (자세히 알아보기)  자세한 내용은 DDA의 9항을 참고하세요.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

다음 단계를 시도해 보세요.

검색
검색어 지우기
검색 닫기
기본 메뉴
14218744093171594515
true
도움말 센터 검색
true
true
true
true
true
92637
false
false