Google Play의 데이터 보안 섹션 정보 제공

2021년 5월에 처음 블로그 게시물을 통해 공지한 후 7월10월에 Google Play의 데이터 보안 섹션에 관한 추가 세부정보를 발표했습니다. 개발자는 곧 Play Console에서 양식을 작성하여 앱의 개인 정보 보호 및 보안 관행을 Google에 알려야 합니다. 2022년 4월 말부터 Google Play 사용자가 앱을 다운로드하기 전에 앱의 사용자 데이터 수집 및 공유 방식을 파악할 수 있도록 이 정보가 앱의 스토어 등록정보에 표시됩니다.

이 도움말에서는 새로운 요구사항, 양식 작성을 위해 취해야 할 조치, 예정된 이벤트의 일정을 간략하게 설명합니다.

모두 접기 모두 펼치기

개요

Google Play의 데이터 보안 섹션을 사용하면 앱에서 수집하거나 공유하는 사용자 데이터에 대한 이해를 돕고 앱의 주요 개인 정보 보호 및 보안 관행을 공개하기가 간편해집니다. 이 정보를 통해 사용자는 설치할 앱을 충분한 정보를 바탕으로 선택할 수 있습니다.

2022년 7월 20일까지 모든 개발자는 Google Play에 게시하는 앱에서 사용자 데이터를 수집하고 처리하는 방법을 선언해야 합니다. 또한 암호화와 같은 보안 관행을 통해 이 데이터를 보호하는 방법에 관한 세부정보도 제공해야 합니다. 여기에는 앱에 사용된 서드 파티 라이브러리 또는 SDK를 통해 수집되고 처리되는 데이터가 포함됩니다. FirebaseAdMob 같은 SDK 제공업체에서 게시한 데이터 보안 정보의 세부 사항을 참고하세요.

이 정보는 Play Console에 있는 앱 콘텐츠 페이지(정책 >앱 콘텐츠)의 새로운 데이터 보안 섹션에서 확인할 수 있습니다. 데이터 보안 양식을 작성하여 제출한 정보를 Google에서 앱 검토 과정의 일부로 검토합니다. 이 정보는 Google Play 사용자가 앱을 다운로드하기 전에 데이터의 수집 및 공유 방식을 파악할 수 있도록 스토어 등록정보에 표시됩니다.

Google Play의 앱 스토어 등록정보에 완전하고 정확하게 선언할 책임은 전적으로 개발자에게 있습니다. Google Play에서 모든 정책 요구사항을 기준으로 앱을 검토합니다. 그러나 개발자를 대신하여 사용자 데이터를 처리하는 방식을 결정할 수는 없습니다. 데이터 보안 양식을 작성하는 데 필요한 모든 정보는 개발자에게만 있습니다. Google에서 앱 동작과 선언 간의 불일치를 인지하게 되면 시정 조치를 비롯하여 적절한 조치를 취할 수 있습니다.

아래 섹션을 펼쳐 스토어 등록정보가 Google Play 사용자에게 어떻게 표시되는지 확인할 수 있습니다.

앱에서 사용자 데이터를 공유하는 경우 사용자에게 표시되는 내용

참고: 이미지는 예시이며 변경될 수 있습니다.

앱에서 사용자 데이터를 수집 또는 공유하지 않는 경우 사용자에게 표시되는 내용

앱에서 사용자 데이터를 수집하지 않으며 다른 회사나 조직과 공유하지 않으면 사용자에게 다음 정보가 표시됩니다.

앱이 사용자 데이터를 다른 회사나 조직과 공유하지 않으면 사용자에게 다음 정보가 표시됩니다.

참고: 이미지는 예시이며 변경될 수 있습니다.

어떤 개발자가 Play Console에서 데이터 보안 양식을 작성해야 하나요?

내부, 비공개, 공개 또는 프로덕션 테스트 트랙의 앱을 포함하여 Google Play에 앱을 게시한 모든 개발자는 데이터 보안 양식을 작성해야 합니다.

사용자 데이터를 수집하지 않는 앱의 개발자도 이 양식을 작성하고 개인정보처리방침 링크를 제공해야 합니다. 이 경우 작성된 양식 및 개인정보처리방침에 어떤 사용자 데이터도 수집되거나 공유되지 않는 것으로 표시될 수 있습니다.

정보 준비하기

이번 변경사항에 대비하려면 다음을 이행하는 것이 좋습니다.

  • Play Console의 데이터 보안 양식 작성 및 사용자 데이터 정책 준수를 위한 요구사항을 읽고 이해합니다.
  • 개인정보처리방침을 추가했는지 확인합니다. 데이터 보안 양식을 작성하고 데이터 보안 정보를 사용자에게 표시하려면 필수입니다. 
  • 앱에서 사용자 데이터를 수집하고 공유하는 방식 및 앱의 보안 관행을 검토합니다. 특히 앱의 선언된 권한 및 앱에서 사용하는 API를 확인하세요.
  • 앱에서 사용자 데이터를 수집하고 공유하는 방식을 검토하는 것 외에도 앱의 서드 파티 코드(예: 서드 파티 라이브러리 또는 SDK)로 해당 데이터가 수집 및 공유되는 방식도 검토해야 합니다. 앱에 사용된 이 코드가 Play 개발자 프로그램 정책을 준수하도록 하는 것은 개발자의 책임입니다. 앱의 서드 파티 코드를 통한 데이터 수집 또는 공유를 데이터 보안 양식에 반영해야 합니다.

아래 섹션을 펼쳐 Play Console의 데이터 보안 양식 출시를 위해 계획한 일정을 확인할 수 있습니다.

일정 정보

Play Console의 데이터 보안 양식은 다음 일정에 따라 출시될 것으로 예상됩니다. 일정은 변경될 수 있으며, 업데이트가 이 도움말에 게시될 예정입니다.

  • 2021년 10월: Play Console의 앱 콘텐츠 페이지를 통해 데이터 보안 양식이 제공됩니다.
    • 개발자는 식별된 문제에 대한 의견을 조기에 수렴하기 위해 양식을 작성하고 제출할 수 있습니다. 앱 제출은 이 기간에 제출된 데이터 보안 양식의 영향을 받지 않습니다. 다른 정책 위반이 있는 경우 앱이 영향을 받을 수 있습니다.
    • 데이터 보안 양식에 문제가 있으면 '문제가 있으나 승인된 앱 콘텐츠'임을 알리는 이메일이 전송되며, 이 경우 세부정보를 검토하고 조치를 취해야 합니다. Play Console의 데이터 보안 양식을 직접 임시 모드로 되돌려 일시적으로 앱 업데이트를 계속 게시할 수 있습니다.
    • 개발자가 앱의 개인정보처리방침으로 연결되는 링크를 아직 제공하지 않았다면 추가해야 합니다.
  • 2022년 4월 말: Google Play에서 모든 사용자에게 데이터 보안 섹션이 제공됩니다. 아직 PSL을 완료하여 제출하지 않은 앱은 앱의 데이터 보안 섹션에 '사용 가능한 정보 없음'이라고 표시됩니다.
    • 아직 앱 양식을 작성하여 제출하지 않은 경우 앱 스토어 등록정보의 데이터 보안 섹션에 '사용 가능한 정보 없음'이라는 알림이 표시됩니다.
  • 2022년 7월 20일: 양식과 관련해 해결되지 않은 문제가 있는 경우 Play Console에서 신규 앱 제출 및 앱 업데이트가 거부됩니다.
    • 모든 신규 앱 및 앱 업데이트에는 데이터 보안 양식이 작성되어 있어야 합니다. 데이터 보안 양식이 작성되지 않았거나 해결되지 않은 문제가 있으면 더 이상 새 앱이나 앱 업데이트를 게시할 수 없습니다.
    • 제공한 데이터 보안 섹션 정보 중 눈에 띄게 일치하지 않는 내용이 있는 경우 앱 스토어 등록정보의 데이터 보안 섹션에 '사용 가능한 정보 없음'이라는 알림이 표시됩니다. 또한 해결해야 할 문제가 있음을 알리는 이메일을 받게 됩니다.
    • 모든 신규 앱 및 앱 업데이트에는 유효한 개인정보처리방침이 필요합니다.
  • 2022년 7월 20일 후: 앱이 규정을 준수하지 않으면 Google Play에서 앱의 스토어 등록정보가 삭제되는 등 향후 앱에 추가적인 시정 조치가 취해질 수 있습니다.

개발자가 데이터 보안 양식에서 공개해야 하는 정보

이 섹션에서는 Play Console의 데이터 보안 양식에서 공개해야 하는 정보를 설명하고 선택할 수 있는 사용자 데이터 유형 및 목적을 나열합니다.

개발자가 데이터 유형 전반에 걸쳐 선언해야 하는 내용

펼치거나 접으려면 아래 섹션을 클릭하세요.

데이터 수집

'수집'이란 사용자 기기에서 앱의 데이터를 전송하는 것을 의미합니다. 다음 가이드라인을 참고하세요.

  • 라이브러리 및 SDK: 데이터가 퍼스트 파티 또는 서드 파티 서버로 전송되는지 여부와 상관없이 앱에서 사용되는 라이브러리 또는 SDK에 의해 사용자 기기의 앱에서 전송된 사용자 데이터가 포함됩니다.
  • WebView: 또한 앱에서 열었던 WebView에서 수집된 사용자 데이터도 포함됩니다. 단, 해당 WebView를 통해 전송되는 코드/동작을 앱에서 제어하는 경우에만 해당합니다. 
    • 사용자가 오픈 웹을 탐색하는 WebView에서 데이터 수집을 선언할 필요는 없습니다.
  • 임시 처리: 기기로부터 전송되어 일시적으로 처리된 사용자 데이터는 양식 응답에 포함해야 합니다. 그러나 아래 기준을 충족하는 경우에는 Google Play의 앱 데이터 보안 섹션에 공개되지 않습니다.
    • '임시' 처리란 특정 요청을 실시간으로 처리하는 데 필요한 시간 동안, 메모리에만 저장된 데이터에 액세스하고 이를 사용한다는 의미입니다.
    • 예를 들어, 날씨 앱이 기기의 사용자 위치 정보를 전송하여 사용자 위치의 현재 날씨를 가져오지만, 메모리에만 저장된 위치 데이터를 사용하고 요청이 처리된 후에는 위치 데이터를 저장하지 않으면 이러한 일시적인 위치 정보 사용을 임시 사용으로 간주할 수 있습니다. 그러나 광고 프로필 또는 기타 사용자 프로필을 만드는 데 데이터를 사용하는 것은 임시 사용으로 간주할 수 없으며 관련 목적을 위한 수집 또는 공유로 선언되어야 합니다.
  • 가명처리 데이터: 가명처리되어 수집된 사용자 데이터는 공개해야 합니다. 예를 들어 합리적으로 사용자와 다시 연관될 수 있는 데이터는 공개해야 합니다.

데이터 수집 범위에 속하지 않음

  • 다음 사용 사례는 수집된 것으로 공개할 필요가 없습니다.

  • 기기 내 액세스/처리: 앱이 액세스하여 사용자의 기기에서 로컬로만 처리되고 기기 외부로 전송되지 않은 사용자 데이터는 공개할 필요가 없습니다.
  • 엔드 투 엔드 암호화: 사용자 데이터가 기기 외부로 전송되었지만 엔드 투 엔드 암호화로 인해 발신자와 수신자 이외의 다른 사람이 읽을 수 없는 데이터는 공개할 필요가 없습니다
    • 암호화된 데이터는 개발자를 포함한 모든 중간 단계의 주체가 읽을 수 없어야 하며 발신자와 수신자만 필요한 키를 가질 수 있습니다.
데이터 공유

'공유'란 앱에서 수집한 사용자 데이터를 서드 파티에 전송하는 것을 의미합니다. 여기에는 다음과 같이 전송된 사용자 데이터가 포함됩니다.

  • 기기 외부, 예를 들면 서버 간 전송. 예를 들어 앱에서 수집된 사용자 데이터를 퍼스트 파티 서버에서 서드 파티 서버로 전송하는 경우입니다.
  • 기기 내에서 다른 앱으로 전송. 기기의 내 앱에서 다른 앱으로 직접 사용자 데이터를 전송하는 경우입니다. 이 경우 앱이 사용자 기기 외부로 데이터를 전송하지 않더라도 데이터 보안 섹션 선언에 데이터 공유를 공개해야 합니다.
  • 앱 라이브러리 및 SDK에서 전송. 앱에 포함된 라이브러리 또는 SDK를 통해 사용자 기기의 앱에서 수집한 데이터를 서드 파티로 직접 전송하는 경우입니다.
  • 앱을 통해 열린 WebView에서 전송. 앱이 WebView를 통해 전송되는 코드/동작을 제어하는 상황에서 앱에서 열린 WebView를 통해 서드 파티에 사용자 데이터를 전송하는 경우입니다.
    • 사용자가 오픈 웹을 탐색하는 WebView에서는 데이터 공유를 선언할 필요는 없습니다.

다음과 같은 데이터 전송 유형은 '공유'로 공개할 필요가 없습니다.

  • 서비스 제공업체. 개발자를 대신하여 처리하는 '서비스 제공업체'로 사용자 데이터를 전송하는 경우입니다.
    • '서비스 제공업체'는 개발자를 대신하여 개발자의 안내에 따라 사용자 데이터를 처리하는 주체를 의미합니다. 
  • 법적 목적. 특정 법적 목적(예: 법적 의무 또는 정부 요청에 응답)을 위해 사용자 데이터를 전송하는 경우입니다.
  • 사용자가 시작한 작업 또는 명시적 공개 및 사용자 동의. 사용자가 데이터가 공유될 것으로 합리적으로 예상하거나, Google의 사용자 데이터 정책에 설명된 요구사항을 충족하는 앱 내의 명시적 공개 및 동의에 따라 사용자가 시작한 작업으로 인해 서드 파티에 사용자 데이터를 전송하는 경우입니다.
  • 익명 데이터. 더 이상 개별 사용자와 연결할 수 없도록 완전히 익명처리된 사용자 데이터를 전송하는 경우입니다. 

퍼스트 파티 및 서드 파티.

  • '퍼스트 파티'란 앱에서 수집한 데이터 처리를 책임지는 기본 조직을 의미합니다. 보통 Google Play에 앱을 게시하고 스토어 등록정보에 게재되는 조직입니다.
    • 퍼스트 파티는 앱에서 수집한 데이터를 처리하는 데 기본적으로 책임이 있는 조직을 사용자에게 명확히 알릴 의무가 있습니다.
  • '서드 파티'는 퍼스트 파티 또는 퍼스트 파티의 서비스 제공업체를 제외한 모든 조직을 의미합니다.
데이터 처리

앱에서 수집하는 각 데이터 유형이 '선택사항'인지 '필수사항'인지를 공개할 수도 있습니다. '선택사항'에는 데이터 수집을 수락 또는 거부하는 기능이 포함됩니다. 예를 들어 사용자가 수집을 제어할 수 있고 데이터를 제공하지 않고 앱을 사용할 수 있는 경우 데이터 유형을 '선택사항'으로 선언할 수 있습니다. 또는 사용자가 해당 데이터 유형을 수동으로 제공할지 선택하는 경우에도 '선택사항'으로 선언할 수 있습니다. 앱의 기본 기능에 데이터 유형이 필요하면 데이터를 '필수사항'으로 선언해야 합니다.

기기 또는 지역과 관계없이 모든 사용자가 선택적으로 정보를 제공하거나, 데이터 수집을 거부 또는 수락할 수 있는 경우에만 앱이 특정 데이터를 선택적으로 수집한다고 선언할 수 있습니다. 

선택적 데이터 수집의 예시는 다음과 같습니다.

  • 마케팅 커뮤니케이션을 위해 사용자의 생일을 묻는 소셜 미디어 앱이 있지만 해당 정보는 필수사항이 아니며, 사용자는 이러한 정보를 제공하지 않고도 가입할 수 있습니다.  
  • 사용자가 로그인하지 않고 앱을 사용할 수 있는 상황에서 사용자가 로그인할 때만 수집되는 사용자 데이터입니다.
기타 앱 및 데이터 공개

데이터 보안 섹션은 앱의 개인 정보 보호 및 보안 관행을 사용자에게 보여 줄 기회이기도 합니다. 예를 들어 다음 정보를 강조할 수 있습니다.

  • 전송 중 암호화: 최종 사용자 기기에서 서버로 전송되는 사용자 데이터를 보호하기 위해 데이터가 전송 중 암호화를 통해 앱에서 수집 또는 공유되나요?
    • 일부 앱은 사용자의 데이터를 다른 사이트 또는 서비스로 전송할 수 있도록 설계되었습니다. 예를 들어 메시지 앱에서 사용자가 사용하는 모바일 서비스 제공업체를 통해 SMS 메시지를 보낼 수 있는 옵션을 제공하여 다양한 암호화 방식을 유지하는 경우가 있습니다. 이러한 앱은 데이터가 기기와 앱 서버 간에 전송되는 동안 최고의 업계 표준으로 안전하게 암호화되는 한 데이터가 보안 연결을 통해 전송된다고 데이터 보안 섹션에서 선언할 수 있습니다.
  • 삭제 요청 메커니즘: 사용자가 데이터 삭제를 요청하는 방법이 앱에서 제공되나요?
가족 정책 준수 약속(2022년 3월에 관련 앱에서 확인 가능)

어린이가 타겟층이거나 Google Play의 가족을 위한 앱 프로그램에 참여하는 앱은 Google Play의 가족 정책 요구사항을 준수해야 합니다. 앱이 이 카테고리에 해당하며 가족 정책 요구사항을 준수하는지 검토한 경우 데이터 보안 섹션에 'Play 가족 정책을 준수하겠다고 약속한 앱입니다.'라는 배지가 표시되도록 선택할 수 있습니다. 

배지를 표시하려면 데이터 보안 양식의 '보안 권장사항' 섹션으로 이동하여 타겟층 및 콘텐츠로 이동을 클릭해 선택합니다.

독립적인 보안 검토(2022년 3월 베타 버전 출시, 곧 정식 버전 출시 예정)

데이터 보안 양식에서 앱이 글로벌 보안 기준에 따라 독립적으로 검증되었음을 선언할 수 있습니다. 이는 선택사항으로, 개발자가 진행하고 비용을 지불하는 검토입니다. 모바일 애플리케이션 보안 평가(MASA)를 통해 개발자는 Google 공인 실험 기관과 직접 협력하여 OWASP의 모바일 애플리케이션 보안 인증 표준(MASVS)에 따라 앱을 평가할 수 있습니다. 서드 파티 조직이 개발자를 대신하여 검토를 수행합니다.    

Google에서는 소규모 개발자 그룹과 함께 프로그램을 개선해 나가기 위해 의견을 수렴하고 있습니다. 참여할 의향이 있는 개발자라면 이 양식을 작성해 주세요. 프로그램이 더 널리 제공되면 Google팀에서 더 자세한 정보를 제공할 예정입니다. 독립적인 보안 검토에 앞서 앱을 양호한 상태로 유지하려면 MASVS L1 요구사항을 검토하는 것이 좋습니다.  

공인 실험 기관은 모바일 앱 보안 전담 실무팀을 갖추고 있으며, 포괄적인 보안 테스트 기능과 경험을 제공합니다. 또한 실험 기관은 ISO 17025 또는 이에 상응하는 업계 공인 기준을 준수합니다. 업계 공인 기준을 충족하며, 실험 기관 파트너로 참여하는 데 관심이 있다면 회사 세부정보와 함께 이 양식을 작성하여 제출해 주시기 바랍니다.

중요: 이 독립적인 검토는 데이터 보안 선언의 정확성과 완전성을 검증하기 위해 범위를 지정할 수 없습니다. 서드 파티 도구를 사용하여 앱의 보안 제어 기능을 진단하더라도 Google Play의 앱 스토어 등록정보에서 완전하고 정확하게 선언할 책임은 전적으로 개발자에게 있습니다.

데이터 유형 및 목적

펼치거나 접으려면 아래 섹션을 클릭하세요.

데이터 유형

개발자는 다양한 사용자 데이터 유형의 수집, 공유 및 기타 관행과 이 데이터의 사용 목적을 제공해야 합니다.

카테고리 데이터 유형 설명

위치

대략적인 위치

사용자가 거주하는 도시 또는 Android의 ACCESS_COARSE_LOCATION 권한으로 제공되는 위치와 같이 3제곱킬로미터 이상의 영역으로 나타나는 사용자 또는 기기의 물리적 위치

정확한 위치

Android의 ACCESS_FINE_LOCATION 권한으로 제공되는 위치와 같이 3제곱킬로미터 미만의 영역으로 나타나는 사용자 또는 기기의 물리적 위치
개인 정보 이름 성이나 이름 또는 닉네임과 같이 사용자가 자신을 지칭하는 용어입니다.
이메일 주소 사용자의 이메일 주소

사용자 ID

식별 가능한 사용자와 연관되는 식별자. 예: 계정 ID, 계정 번호, 계정 이름 

주소

우편 또는 집 주소와 같은 사용자의 주소

전화번호

사용자의 전화번호

인종 및 민족

사용자의 인종 또는 민족 관련 정보

정치적 또는 종교적 신념

사용자의 정치적 또는 종교적 신념에 관한 정보

성적 지향

사용자의 성적 지향에 관한 정보

기타 정보

생년월일, 성 정체성, 군필 여부 등의 기타 개인 정보

금융 정보

사용자 결제 정보

신용카드 번호와 같은 사용자의 금융 계좌에 관한 정보

구매 내역

사용자의 구매 또는 거래에 관한 정보

신용 점수

사용자의 신용 점수에 관한 정보

기타 금융 정보

사용자의 급여 또는 채무와 같은 기타 금융 정보

건강 및 피트니스

건강 정보

의료 기록 또는 증상과 같은 사용자의 건강에 관한 정보입니다.

피트니스 정보

운동이나 기타 신체 활동과 같은 사용자의 피트니스에 관한 정보입니다.

메시지

이메일

사용자의 이메일(이메일 제목, 보낸사람, 받는사람, 이메일 내용 포함)

SMS 또는 MMS

사용자의 문자 메시지(보낸사람, 받는사람, 메시지 내용 포함)

기타 인앱 메시지

기타 유형의 모든 메시지입니다. 예: 채팅 메시지나 채팅 콘텐츠

사진 및 동영상

사진

사용자의 사진

동영상

사용자의 동영상

오디오 파일

음성 또는 사운드 녹음본

음성메시지 또는 소리 녹음 파일과 같은 사용자의 음성

음악 파일

사용자의 음악 파일

기타 오디오 파일

사용자가 만들었거나 제공한 기타 오디오 파일입니다.

파일 및 문서

파일 및 문서

사용자의 파일이나 문서 또는 파일이나 문서에 관한 정보. 예: 파일 이름

캘린더

캘린더 일정

일정, 일정 메모, 참석자와 같은 사용자 캘린더의 정보

연락처

연락처

연락처 이름, 메시지 기록, 소셜 그래프 정보(예: 사용자 이름, 연락의 최근성, 연락 빈도, 연락 기간, 통화 기록 등)와 같은 사용자 연락처 정보

앱 활동

앱 상호작용

사용자와 앱의 상호작용 방식에 관한 정보. 예: 페이지를 방문한 횟수, 탭한 섹션

인앱 검색 기록

사용자가 앱에서 검색한 내용에 관한 정보입니다.

설치된 앱

사용자의 기기에 설치된 앱에 관한 정보

기타 사용자 제작 콘텐츠

여기에 나와 있지 않거나 다른 섹션에 나와 있는 모든 사용자 제작 콘텐츠 예: 사용자 약력, 메모, 서술형 답변

기타 작업

게임플레이, 좋아요, 대화상자 옵션 등 여기에 나와 있지 않은 기타 사용자 활동 또는 인앱 활동

웹 탐색

웹 방문 기록

사용자가 방문한 웹사이트에 관한 정보

앱 정보 및 성능

비정상 종료 로그

앱의 비정상 종료 버그 데이터. 예: 앱이 다운된 횟수, 스택 트레이스, 비정상 종료와 직접 관련된 기타 정보

진단

앱 성능에 관한 정보. 예: 배터리 수명, 로드 시간, 지연 시간, 프레임 속도, 기술 진단

기타 앱 성능 데이터

여기에 나와 있지 않은 모든 앱 성능 데이터

기기 또는 기타 ID

기기 또는 기타 ID

개별 기기, 브라우저 또는 앱과 관련된 식별자. 예: IMEI 번호, MAC 주소, Widevine 기기 ID, Firebase 설치 ID 또는 광고 ID
목적
데이터 목적 설명 예시
앱 기능 앱에서 제공되는 기능에 사용됨 앱 기능 사용 설정, 사용자 인증
분석

사용자의 앱 사용 방식 또는 실적에 관한 데이터를 수집하는 데 사용됨

특정 기능을 사용하는 사용자 수 확인, 앱 상태 모니터링, 버그 또는 비정상 종료의 진단 및 수정, 향후 성능 개선
개발자 커뮤니케이션 앱 또는 개발자에 관한 뉴스나 알림을 전송하는 데 사용됨 사용자에게 중요 보안 업데이트에 관한 푸시 알림을 전송하거나 앱의 새로운 기능에 관해 알리는 경우
광고 또는 마케팅 광고 또는 마케팅 커뮤니케이션을 표시 또는 타겟팅하거나 광고 실적을 측정하는 데 사용됨 앱에 광고 표시, 다른 제품이나 서비스를 홍보하기 위해 푸시 알림 전송, 광고 파트너와 데이터 공유
사기 예방, 보안, 규정 준수

사기 예방, 보안, 법률 준수에 사용됨

사기 가능성이 있는 활동을 식별하기 위해 로그인 시도 실패 모니터링

맞춤설정 추천 콘텐츠 또는 제안을 표시하는 등 앱을 맞춤설정하는 데 사용됨

사용자의 청취 습관에 따른 재생목록 추천 또는 사용자 위치를 기준으로 한 현지 뉴스 제공

계정 관리 개발자와 함께 사용자 계정을 설정 또는 관리하는 데 사용됨 예를 들어 계정 관리를 통해 사용자가 계정을 생성하거나 계정에 정보를 추가할 수 있으며, 이때 계정은 개발자가 서비스 전반에서 사용하고 앱 로그인을 지원하거나 사용자의 인증 정보를 확인하는 목적으로 제공함

Play Console에서 데이터 보안 양식 작성

Play Console의 앱 콘텐츠 페이지에 있는 데이터 보안 양식을 통해 앱의 개인 정보 보호 및 보안 관행을 Google에 알릴 수 있습니다.

개요

먼저 앱이 사용자 데이터의 특정 유형을 수집하거나 공유하는지 묻는 질문이 표시됩니다. 여기에서 앱이 필수 사용자 데이터 유형을 수집하거나 공유하는지 Google에 알립니다. 이러한 데이터 유형을 수집 또는 공유하는 경우 개인 정보 보호 및 보안 관행에 대한 몇 가지 질문이 표시됩니다. 궁금한 점이 있으면 언제든지 양식을 초안으로 저장하고 나중에 다시 작성할 수 있습니다.

다음으로 각 사용자 데이터 유형에 대한 질문에 답합니다. 앱이 필수 사용자 데이터 유형을 수집하거나 공유하는 경우 해당 유형을 선택해 달라는 메시지가 표시됩니다. 각 데이터 유형별로 데이터의 사용 및 처리 방식에 대한 질문에 답해 주세요.

제출하기 전에 스토어 등록정보에서 사용자에게 어떤 내용이 표시될지 미리 볼 수 있습니다. 제출하신 정보는 앱 검토 과정에서 Google의 검토를 거칩니다.

Google의 검토 프로세스는 데이터 보안 선언의 정확성과 완전성을 확인하도록 설계되지 않았습니다. Google은 개발자의 선언에서 특정 불일치를 감지할 수 있으며 그에 따라 적절한 조치를 취할 것입니다. 하지만 데이터 보안 양식을 작성하는 데 필요한 모든 정보는 개발자에게만 있습니다. Google Play의 앱 스토어 등록정보에 완전하고 정확하게 선언할 책임은 전적으로 개발자에게 있습니다.

양식 작성 및 제출

시작할 준비가 되면 다음과 같이 Play Console에서 데이터 보안 양식을 작성하여 제출합니다.

  1. Play Console을 열고 앱 콘텐츠 페이지(정책 > 앱 콘텐츠)로 이동합니다.
  2. '데이터 보안'에서 시작을 선택합니다.
  3. 양식을 시작하기 전에 '개요' 섹션을 읽어 보세요. 답해야 하는 질문과 및 제공해야 하는 정보를 확인할 수 있습니다. 개요 섹션을 읽고 시작할 준비가 되면 다음을 선택하여 다음 섹션으로 이동합니다.
  4. '데이터 수집 및 보안' 섹션에서 공개해야 하는 필수 사용자 데이터 유형 목록을 검토합니다. 앱에서 필수 사용자 데이터 유형을 수집하거나 공유하는 경우 를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
  5. 예를 선택했다면 또는 아니요라고 대답하여 다음 사항을 확인하세요.
    • 앱에서 수집하는 모든 사용자 데이터가 전송 중 암호화되는지 여부
    • 사용자가 데이터 삭제를 요청할 수 있는 방법을 제공하는지 여부
  6. 다음을 선택하여 다음 섹션으로 이동합니다.
  7.  '데이터 유형' 섹션에서 앱에서 수집하거나 공유되는 모든 사용자 데이터 유형을 선택합니다. 마쳤으면 다음을 선택하여 다음 섹션으로 이동합니다. 이 섹션은 위의 데이터 수집 및 공유 지침에 따라 완료해야 합니다.
  8. '데이터 사용 및 처리' 섹션에서 앱에서 수집하거나 공유하는 각 사용자 데이터 유형에 따라 데이터가 어떻게 사용되고 처리되는지에 대한 질문에 답합니다. 각 사용자 데이터 유형 옆의 시작을 선택하여 질문에 답합니다. 마쳤으면 다음을 선택하여 다음 섹션으로 이동합니다.
    • 참고: 이전 섹션으로 돌아가서 선택한 항목을 변경하여 선택한 사용자 데이터 유형을 변경할 수 있습니다.
  9. 모든 질문에 답변한 후 '스토어 등록정보 미리보기' 섹션을 통해 제공된 설문지 답변을 바탕으로 Google Play에서 사용자에게 표시될 정보를 미리 볼 수 있습니다. 이 정보를 검토하세요.

작성한 양식을 제출할 준비가 되면 제출을 선택합니다. 뒤로 이동하여 내용을 변경하려면 뒤로를 선택하여 답변을 수정하세요. 잘 모르는 부분이 있다면 초안으로 저장을 선택하고 나중에 양식으로 돌아갈 수 있습니다. 변경사항 삭제를 선택한 경우 양식을 다시 시작해야 합니다.

양식 응답 가져오기 또는 내보내기

양식 응답을 CSV 파일로 내보낼 수 있습니다. 샘플 CSV를 다운로드하여 오프라인으로 양식을 작성한 다음 CSV에서 완성된 양식을 가져올 수도 있습니다.

샘플 CSV를 다운로드하려면 여기를 클릭하세요. 아이콘을 클릭합니다.

CSV 형식 이해

CSV에는 응답당 하나의 행이 포함됩니다. 답변이 여러 개인 질문과 답변이 하나인 객관식 질문에 대한 응답은 여러 행에 걸쳐 있으며, 선택 가능한 선택 항목 수와 일치합니다. 질문에 답변하려면 '응답 값' 열의 해당 셀에 TRUE 또는 FALSE를 입력합니다. 또는 질문이 선택사항이거나 답변이 여러 개인 객관식 질문에 답하는 경우에는 셀을 비워 둘 수 있습니다. '답변 요구사항' 열은 응답이 필수인지 또는 아닌지를 나타내며 다음 값을 포함할 수 있습니다.

  • OPTIONAL: 필수가 아니며 비워 둘 수 있습니다.
  • REQUIRED: 필수이며 응답 값을 제공해야 합니다.
  • MULTIPLE_CHOICE: 해당 질문 ID에 대한 응답 선택 사항 중 하나 이상에 TRUE 응답 값을 제공할 수 있습니다. 다른 응답은 비워둘 수 있습니다.
  • SINGLE_CHOICE: 해당 질문 ID의 응답 선택 항목 중 하나에 TRUE 응답 값을 제공할 수 있습니다. 다른 응답은 비워둘 수 있습니다.
  • MAYBE_REQUIRED: 특정 조건이 충족되는 경우에만 필요합니다(예: 이전 질문에 대한 답변 기준).

아래 표에는 데이터 보안 양식의 '이름'과 '대략적인 위치' 섹션에 대한 예시가 나와 있습니다. 여기에는 다음이 포함됩니다.

  • 답변이 여러 개인 객관식 질문
  • 필수 질문
  • 선택적 질문

질문 ID
(컴퓨터가 읽을 수 있음)

응답
(컴퓨터가 읽을 수 있음)
응답 값 답변 요구사항 사람이 읽을 수 있는 질문 라벨
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
개인 정보
이름
...        
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
위치
대략적인 위치
...        
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
데이터 사용법 및 처리(이름)
이 데이터는 수집되나요, 공유되나요, 아니면 수집되고 공유되나요?
수집됨
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
데이터 사용법 및 처리(이름)
이 데이터는 수집되나요, 공유되나요, 아니면 수집되고 공유되나요?
공유됨
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
데이터 사용법 및 처리(이름)
이 데이터는 일시적으로 처리되나요?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
데이터 사용 및 처리(이름)
이 데이터는 앱에 필요한가요? 아니면 사용자가 데이터의 수집 여부를 선택할 수 있나요?
사용자가 데이터의 수집 여부를 선택할 수 있음
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
데이터 사용 및 처리(이름)
이 데이터는 앱에 필요한가요? 아니면 사용자가 데이터의 수집 여부를 선택할 수 있나요?
데이터 수집이 필수임(사용자가 이 데이터 수집을 중지할 수 없음)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
데이터 사용 및 처리(이름)
이 사용자 데이터는 왜 수집되나요? 해당하는 항목을 모두 선택해 주세요.
앱 기능
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
데이터 사용 및 처리(이름)
이 사용자 데이터는 왜 수집되나요? 해당하는 항목을 모두 선택해 주세요.
분석
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
데이터 사용 및 처리(이름)
이 사용자 데이터는 왜 수집되나요? 해당하는 항목을 모두 선택해 주세요.
개발자 커뮤니케이션
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
데이터 사용 및 처리(이름)
이 사용자 데이터는 왜 수집되나요? 해당하는 항목을 모두 선택해 주세요.
사기 예방, 보안, 규정 준수
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
데이터 사용 및 처리(이름)
이 사용자 데이터는 왜 수집되나요? 해당하는 항목을 모두 선택해 주세요.
광고 또는 마케팅
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
데이터 사용 및 처리(이름)
이 사용자 데이터는 왜 수집되나요? 해당하는 항목을 모두 선택해 주세요.
맞춤설정
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
데이터 사용 및 처리(이름)
이 사용자 데이터는 왜 수집되나요? 해당하는 항목을 모두 선택해 주세요.
계정 관리
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
데이터 사용 및 처리(이름)
이 사용자 데이터는 왜 공유되나요? 해당하는 항목을 모두 선택해 주세요.
앱 기능
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
데이터 사용 및 처리(이름)
이 사용자 데이터는 왜 공유되나요? 해당하는 항목을 모두 선택해 주세요.
분석
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
데이터 사용 및 처리(이름)
이 사용자 데이터는 왜 공유되나요? 해당하는 항목을 모두 선택해 주세요.
개발자 커뮤니케이션
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
데이터 사용 및 처리(이름)
이 사용자 데이터는 왜 공유되나요? 해당하는 항목을 모두 선택해 주세요.
사기 예방, 보안, 규정 준수
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
데이터 사용 및 처리(이름)
이 사용자 데이터는 왜 공유되나요? 해당하는 항목을 모두 선택해 주세요.
광고 또는 마케팅
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
데이터 사용 및 처리(이름)
이 사용자 데이터는 왜 공유되나요? 해당하는 항목을 모두 선택해 주세요.
맞춤설정
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
데이터 사용 및 처리(이름)
이 사용자 데이터는 왜 공유되나요? 해당하는 항목을 모두 선택해 주세요.
계정 관리
CSV 파일로 내보내기
  1. Play Console을 열고 앱 콘텐츠 페이지(정책 > 앱 콘텐츠)로 이동합니다.
  2. '데이터 보안'에서 시작을 선택합니다.
  3. 페이지 오른쪽 상단에서 CSV로 내보내기를 선택합니다.
CSV 파일에서 가져오기

중요: CSV를 가져오면 이미 양식에 입력한 답변을 덮어씁니다.

  1. Play Console을 열고 앱 콘텐츠 페이지(정책 > 앱 콘텐츠)로 이동합니다.
  2. '데이터 보안'에서 시작을 선택합니다.
  3. 페이지 오른쪽 상단에서 CSV로 가져오기를 선택합니다.

데이터 보안 양식을 제출한 후

제출하신 정보는 앱 검토 과정에서 Google의 검토를 거칩니다.

공개 정보에서 문제가 발견되었는지와 관계없이 2022년 7월 20일까지는 일시적으로 앱 업데이트를 계속 게시할 수 있습니다. 문제가 없다면 앱이 승인되며 별도의 조치가 필요하지 않습니다. 문제가 있는 경우 앱 업데이트를 게시하려면 Play Console에서 데이터 보안 양식의 상태를 '초안'으로 되돌려야 합니다. 또한 Play Console에서 개발자 계정 소유자에게 이메일 및 받은편지함 메시지를 보내고 이 정보를 정책 상태(정책 > 정책 상태) 페이지에 표시합니다.

2022년 7월 20일 후에는 모든 앱에서 데이터 수집 및 공유 관행(사용자 데이터를 수집하지 않는 앱 포함)을 공개하는 정확한 데이터 보안 양식을 작성해야 합니다.

SDK용 선택적 형식

SDK 제공업체는 아래의 섹션을 클릭하여 사용자를 위한 안내를 게시하는 데 사용할 수 있는 선택적 형식을 볼 수 있습니다. 

개발자는 Google Play의 새로운 데이터 보안 섹션에 앱의 데이터 수집, 공유, 보안 관행을 공개해야 합니다. 개발자가 사용자 데이터와 보안 투명성을 구축하도록 지원하려면 아래 가이드를 참고하여 SDK를 앱에 통합하는 개발자를 위한 SDK 가이드를 게시하세요.

Google Play에서는 SDK 개발자가 편의대로 사용할 수 있도록 이 선택적 구조를 게시하고 있으나, 사용자의 필요에 따라 다른 형식을 사용하거나 사용하지 않을 수 있습니다.

SDK용 선택적 형식
[SDK 이름]
데이터를 수집하거나 공유할 수 있는 SDK / SDK 기능

SDK에서 액세스하고 수집하는 데이터 유형

참고: 고객이 SDK에서 수집하는 데이터에 적용할 Play 데이터 보안 섹션의 데이터 유형을 정의하는 데 도움이 되도록 정확한 기술 정보를 제공하는 것이 좋습니다. 경우에 따라 데이터 보안 섹션 정의(예: '대략적인 위치')를 사용하는 것이 편리할 수 있습니다. 해당 데이터 유형은 명확하며 외부 요인의 영향을 받지 않기 때문입니다. 그 외의 경우에는 데이터 유형 정의가 주어진 데이터가 수집된 후 사용되는 방식이나 Play 데이터 보안 섹션 정의에 관한 개발자의 개별적인 해석에 따라 달라질 수 있습니다. 예를 들어 IP 주소는 SDK의 특성, 특정 앱에 구현된 방식, 기타 요소에 따라 위치를 추론하거나 식별자를 추출하는 등 다양한 목적으로 사용될 수 있습니다. 

참고: 사용자의 기기에서 데이터가 전송되지 않는 한, 개발자는 사용자 기기에서만 데이터를 수집할 경우 데이터 액세스를 수집한다고 선언할 필요가 없습니다.

나열된 각 데이터 유형에 대해 다음을 수행합니다.

  1. 필수(또는 자동) 데이터 액세스와 선택적 액세스를 비교하여 설명합니다. '선택사항'에는 사용자가 데이터 수집을 수락 또는 거부하는 기능이 포함됩니다.
  2. SDK가 이 데이터를 기기 외부로 전송하나요?
  3. 수집 및 이후의 공유 및 사용 목적을 설명합니다.
    • 참고: 대부분의 경우 수집 및 공유 목적은 특정 개발자의 SDK 구현이나 특정 용도에 따라 달라질 수 있습니다. 고객이 앱의 안전 섹션에 명시되어 있는 적합한 목적을 결정할 때 도움이 될 만한 관련 기술 정보를 여기에 제공해 주시기 바랍니다. 예를 들어 SDK에 선택적 모듈이 있는 경우 모듈별로 이 정보를 제공해야 합니다.
  4. SDK가 사용자 기기에 있는 다른 앱을 비롯한 다른 타사로 데이터를 전송하나요?  이 공유의 목적을 설명합니다.
참고: 경우에 따라 개발자는 앱의 데이터 보안 섹션에서 일부 데이터 전송을 공유하는 것으로 공개할 필요가 없습니다. 예를 들어, 대신해서 데이터를 처리하는 서비스 제공업체에 데이터를 전송하거나, 특정 법적 목적을 위해 데이터를 전송하는 경우에 해당합니다. 자세한 내용은 Play Console 도움말을 참고하세요. 고객이 공유 예외 적용 여부를 평가할 때 고객에게 도움이 될 만한 관련 기술 정보를 여기에 제공해 보세요.

앱 수준 참고사항[수집 또는 공유된 데이터의 섹션 작성]

  1. SDK가 전송 중 데이터를 암호화하나요?
    • 참고: SDK에서 수집하는 데이터 세트에 따라 답이 다르다면 전송 중인 데이터 암호화가 각 관련 데이터 세트에 어떻게 적용되는지 설명하는 것이 좋습니다. Play의 데이터 보안 섹션에서 개발자는 앱(모든 SDK 및 라이브러리 포함)이 사용자 기기에서 수집하고 전송하는 모든 사용자 데이터에 적용하는 경우에만 전송 중 암호화를 선언할 수 있습니다.
  2. 앱 개발자 또는 사용자가 수집된 사용자 데이터를 삭제하도록 요청할 수 있나요?

자주 묻는 질문(FAQ)

모두 접기 모두 펼치기

앱 제출 및 검토

새 요구사항을 준수하는 데 시간이 더 필요하면 어떻게 해야 하나요?

데이터 보안 양식 제출을 위해 10월에 Play Console을 공개했으며, 2022년 7월 20일까지 유예 기간을 제공하므로 정책을 반영할 시간이 충분하리라 생각합니다. 현재로서는 기한을 연장할 계획이 없습니다.

개발자가 데이터 보안 섹션과 관련하여 제출한 정보로 인해 Google Play에서 앱을 차단할 수 있나요?

간단히 말씀드리면 2022년 7월 20일 후에는 그렇습니다. 개발자는 앱의 데이터 수집 및 취급 관행을 반영하는 정확한 정보를 제공해야 합니다. 제공하는 정보에 대한 책임은 개발자에게 있습니다. Google Play에서는 모든 정책 요구사항을 기준으로 앱을 검토합니다. 그러나 개발자를 대신하여 사용자 데이터를 처리하는 방식을 결정할 수는 없습니다. 데이터 보안 양식을 작성하는 데 필요한 모든 정보는 개발자에게만 있습니다. 

개발자가 데이터를 허위로 진술해 제공했으며 정책을 위반한 것이 확인되면 개발자에게 시정을 요구합니다. 규정을 준수하지 않는 앱에는 업데이트 차단, Google Play에서 삭제 등 정책 시행이 적용됩니다.

새로운 기능이 앱 검토 시간에 영향을 미치나요?

선택사항으로 적용되는 기간인 2022년 7월 20일까지는 앱 검토 시간에 영향을 미치지 않으며, 개발자는 지속적인 출시를 통해 기존 앱의 업데이트를 계속할 수 있습니다. 선택사항으로 적용되는 기간이 종료된 후에는 개발자가 정책을 준수하는 정보를 제공하지 않으면 새로운 앱 제출 및 앱 업데이트가 거부됩니다. 하지만, 2022년 7월 20일까지는 규정을 준수하는 데이터 보안 섹션이 없어도 앱 업데이트 또는 새 앱을 게시할 수 있습니다.

Play Console을 통한 데이터 보안 업데이트가 Google Play에 표시되려면 시간이 얼마나 걸리나요?

Play Console에 신규 앱 또는 기존 앱의 업데이트를 제출한 후 앱이 표준 게시로 처리되어 Google Play에 제공되는 데는 시간이 다소 걸릴 수 있습니다. 일부 앱은 확장 검토의 대상이 될 수 있으며 검토에는 최대 7일이 소요됩니다. 예외적인 경우 7일 넘게 소요될 수 있습니다.

데이터 보안 섹션이 표시되지 않는 경우 문제를 해결하려면 어떻게 해야 하나요?

앱 업데이트와 신규 제출은 Google Play의 개발자 프로그램 정책을 준수해야 합니다. Play Console의 게시 개요 페이지로 이동하여 앱 제출이 아직 검토 대기 중인지 확인할 수 있습니다. 

최신 업데이트가 준비되었는데도 Google Play에 데이터 보안 섹션 양식이 표시되지 않는다면 Play Console에서 관리형 게시가 사용 설정되어 있는지 확인하세요. 관리형 게시가 사용 설정되어 있으면 게시하기 전에는 버전을 사용할 수 없습니다. 게시 개요 페이지에서 버전을 출시할 수 있습니다. 제출이 승인되면 곧 Google Play에서 게시되어 사용자에게 제공됩니다.

데이터 보안 섹션 콘텐츠를 업데이트했지만 Google Play에 최신 정보가 표시되지 않는다면 앱 페이지를 새로고침해 보세요. 기기 연결 및 다양한 서버 로드로 인해 모든 기기에 앱 업데이트가 제공되기까지 며칠(경우에 따라 최대 7일) 걸릴 수 있습니다. Google Play에서 귀하의 앱 업데이트를 등록하고 제공하는 동안 기다려 주시기 바랍니다.

방금 iOS에 대한 비슷한 정보를 제출했습니다. 제출한 정보 중 데이터 보안 양식에 재사용할 수 있는 정보는 얼마나 되나요?

앱의 데이터 관행을 제대로 관리하고 계시다니 다행입니다. 데이터 보안 양식에서는 이전에 사용하지 않았을 수 있는 다른 추가 정보를 요청하므로 별도의 작업이 필요하다는 점에 유의하시기 바랍니다. Google Play 데이터 보안 섹션의 분류 및 체계는 다른 앱 스토어에서 사용되는 것과 상당히 다를 수 있습니다.

개발자가 정확한 정보를 공유하는지 어떻게 확인하나요? 개발자가 공유한 정보가 업계에서 항상 정확한 것은 아니라는 것을 확인했습니다.

스크린샷과 설명 등의 앱 세부정보나 개인정보처리방침과 마찬가지로, 데이터 보안 섹션에 공개되는 정보에 대한 책임은 개발자에게 있습니다. Google Play의 사용자 데이터 정책에 따라 개발자는 정확한 정보를 제공해야 합니다. 개발자가 데이터를 허위로 진술해 제공했으며 정책을 위반한 것이 확인되면 개발자에게 시정을 요구합니다. 규정을 준수하지 않는 앱에는 정책 시행이 적용됩니다.

개발자가 수집한 데이터가 최종적으로 적절한지 Google에서 규제하나요?

Google Play 사용자는 데이터가 안전하다는 확신을 가질 수 있어야 합니다. Google은 사용자 개인 정보를 보호하고 Google Play를 모든 사용자가 신뢰할 수 있는 장소로 만들기 위해 새로운 기능과 정책을 지속적으로 출시하고 있습니다. 일부 Google Play의 새로운 기능과 정책을 통해 사용자 제어 및 투명성이 개선되었습니다. 개발자가 앱의 기본적인 용도에 필요한 경우에만 개인 정보에 액세스할 수 있도록 하는 기능도 갖추고 있습니다. 이러한 기존 Google Play 개발자 프로그램 정책에는 데이터 투명성 및 관리에 관한 여러 요구사항이 포함되어 있습니다. Google Play 개발자 프로그램 정책을 준수하지 않는 앱에는 정책 시행이 적용됩니다.

데이터 보안 섹션을 얼마나 자주 업데이트해야 하나요?

앱의 데이터 관행이 변경되면 데이터 보안 섹션을 업데이트해야 합니다. 데이터 보안 양식 응답은 항상 정확하고 완전해야 합니다.

Google Play의 데이터 보안 섹션 출시가 앱 다운로드에 영향을 미치나요?

데이터 보안 섹션을 이용하면 사용자가 다운로드할 앱에 대해 올바른 결정을 내릴 수 있습니다. 또한 개발자는 신뢰를 얻고 데이터가 책임감 있게 처리될 것이라고 확신하는 사용자의 참여도를 높일 수 있습니다. 많은 개발자가 사용자와 데이터 관행에 관해 더 명확하게 커뮤니케이션할 수 있는 방법을 원하고 있습니다.

데이터 보안 양식 작성

지원되는 Android 버전마다 앱이 다르게 동작하는 경우 어떻게 해야 하나요?

Google Play의 Google Play 스토어 등록정보에는 패키지 이름당 사용량, 앱 버전, 지역, 사용자 연령에 구애받지 않는 하나의 글로벌 데이터 보안 양식 및 데이터 보안 섹션이 있습니다. 즉, Google Play에서 현재 배포되는 앱의 버전에 컬렉션, 사용 또는 연결이 있는 경우 양식에 이를 나타내야 합니다. 따라서 데이터 보안 섹션에서는 현재 Google Play에서 배포되는 모든 버전의 앱 데이터 수집 및 공유에 관한 내용을 모두 설명합니다. '앱 정보' 섹션을 사용하여 사용자에게 버전별 정보를 공유할 수 있습니다.

지역마다 다른 관행이 있음을 표시하는 방법은 무엇인가요? 예를 들어 유럽에서는 특정 라이브러리를 사용하지 않지만 다른 곳에서는 라이브러리를 사용할 수 있습니다.

현재는 앱별로 전 세계 데이터 관행을 반영합니다. 데이터 보안 섹션에서는 현재 Google Play에서 배포되는 모든 버전의 앱 데이터 수집 및 공유에 관한 내용을 모두 설명합니다. '앱 정보' 섹션을 사용하여 사용자에게 버전별 정보를 공유할 수 있습니다. 데이터 보안 섹션에는 Google Play 사용자에게 지역 등 여러 가지 요소에 따라 앱의 데이터 수집 및 보안 관행이 다를 수 있다는 명확한 설명이 포함됩니다.

데이터 보안 섹션에 사용자의 동의 메커니즘이 적용되나요? 별도의 조치를 취하고 인앱 명시적 공개를 만들어야 하나요?

아니요. 데이터 보안 섹션은 Google Play의 앱 스토어 등록정보에만 표시됩니다. 사용자 앱 설치 프로세스에는 새로운 공개가 없고 이 기능과 관련된 새로운 사용자 동의도 없습니다. 개인 정보 및 민감한 사용자 데이터를 수집하는 개발자는 기존의 Google Play 사용자 데이터 정책에 따라 필요한 경우 인앱 공개를 구현하고 동의를 얻어야 합니다.

데이터 보안 섹션을 표시하는 각 앱 버전이 서로 다른 작업을 하는 경우 필수 또는 선택적 수집을 어떻게 표시해야 하나요?

데이터 보안 섹션에서는 현재 Google Play에서 배포되는 모든 버전의 앱 데이터 수집 및 공유에 관한 내용을 모두 설명합니다. 앱의 특정 버전에서 특정 데이터를 수집해야 하는 경우 데이터 보안 섹션에 필수적으로 수집을 선언해야 합니다. 어떠한 앱 사용자에게든 수집이 이뤄진다면 데이터 수집을 선택사항으로 설명해서는 안 됩니다. '앱 정보' 섹션을 사용하여 사용자에게 버전별 정보를 공유할 수 있습니다.

앱에 권한이 포함되어 있지만 실제로 데이터를 수집하거나 공유하지 않는 경우 데이터를 선언해야 하나요?

데이터가 실제로 수집 또는 공유되지 않는 한 수집 또는 공유를 선언할 필요가 없습니다. 앱은 민감한 정보에 액세스하는 권한 및 API에 관한 정책을 포함하여 모든 Google Play 개발자 프로그램 정책을 준수해야 합니다.

한 데이터 유형이 다른 데이터 유형으로 수집되는 경우 둘 다 선언해야 하나요? 예를 들어, 사용자 이메일이 포함된 연락처를 수집한 경우 '연락처' 및 '이메일 주소' 데이터 유형을 모두 선언하나요?

다른 데이터 유형을 수집하는 동안 의도적으로 데이터 유형을 수집하는 경우 둘 다 공개해야 합니다. 예를 들어, 사용자 사진을 수집하여 민족 또는 인종과 같은 사용자의 특성을 판단하는 데 사용하는 경우 민족 및 인종 수집도 공개해야 합니다.

삭제 메커니즘을 제공해야 하나요? 삭제 메커니즘을 모든 사용자 데이터에 적용해야 하나요?

데이터 보안 섹션에서는 개발자가 사용자의 데이터 삭제 요청을 수신하는 메커니즘을 제공하는 경우 개발자가 이를 공유할 수 있습니다. 데이터 보안 양식을 작성할 때 개발자는 이러한 메커니즘의 제공 여부를 표시해야 합니다. 개별 삭제 요청에 응답하는 방법은 데이터 보안 섹션의 범위에 포함되지 않습니다.

데이터의 익명처리를 위한 기법에는 무엇이 있나요?

개별 사용자와 연결될 수 없도록 데이터를 익명처리하는 방법은 다양합니다. 개인 정보 보호 및 보안 전문가에게 문의하여 사용 사례에 적합한 방법을 파악해야 합니다. 예를 들어 이 페이지에서는 개인 정보 차등 보호와 같이 Google에서 사용하는 데이터 익명처리 방법 중 일부를 설명합니다.

IP 주소의 수집 및 사용을 처리하려면 어떻게 해야 하나요?

다른 데이터 유형과 마찬가지로 개발자는 특정 사용법과 관행에 따라 IP 주소의 수집, 사용, 공유를 공개해야 합니다. 예를 들어 개발자가 위치를 판단하기 위해 IP 주소를 사용하는 경우 해당 데이터 유형을 선언해야 합니다.

다른 종류의 식별자 수집 및 공유를 어떻게 공개해야 하나요?

다른 데이터 유형과 마찬가지로 특정 사용법 및 관행에 따라 식별자 종류별로 수집, 사용 및 공유를 공개해야 합니다. 예를 들어 식별 가능한 사람과 연결된 계정 이름의 수집은 '개인 식별자'로 선언해야 하며 사용자의 Android 광고 ID 수집은 '기기 또는 기타 식별자'로 선언해야 합니다. 또 다른 예로, 특정 인앱 이벤트와 관련이 있지만 합리적으로 개별 기기, 브라우저, 앱과 관련되지 않은 식별자는 '기기 또는 기타 식별자'로 공개할 필요가 없습니다.

위에서 언급한 것처럼 가명처리된 데이터 수집은 관련 데이터 유형에 따라 설문조사에서 공개되어야 합니다. 예를 들어 기기 식별자로 진단 정보를 수집하는 경우에도 데이터 보안 양식에 '진단' 수집을 공개해야 합니다.

'서비스 제공업체'에서는 어떤 유형의 활동을 수행할 수 있나요?

서비스 제공업체는 개발자를 대신하여 사용자 데이터만 처리할 수 있습니다. 예를 들어 전적으로 개발자를 대신하여 앱에서 사용자 데이터를 처리하는 분석 제공업체나 앱에서 사용할 사용자 데이터를 호스팅하는 클라우드 제공업체는 보통 '서비스 제공업체' 자격을 갖게 됩니다. 반면, SDK 제공업체가 앱 데이터를 기반으로 고객 간 광고 프로필을 만든다면 데이터 보안 섹션의 목적에 따라 '서비스 제공업체' 활동으로 간주되지 않으며 데이터 보안 양식에서 '공유'로 공개해야 합니다.

앱에서 외부 결제 서비스를 사용하여 금융 거래를 지원합니다. 앱에서 보안 섹션에 신용카드 정보와 같은 금융 정보를 공개해야 하나요?

결제 서비스와의 통합 특성에 따라 다릅니다. 앱에서 PayPal, Google Pay, Google Play 결제 시스템 또는 이와 유사한 서비스를 활용하여 결제 거래를 완료하는 경우, 개발자는 결제 서비스에서 금융 거래 처리 중에 수집하는 데이터(예: 신용카드 번호)의 수집을 선언할 필요가 없습니다. 단, 다음 조건을 충족해야 합니다.

  • 앱에서 이 정보에 액세스하지 않습니다.
  • 또한 결제 서비스가 이 정보를 사용자로부터 직접 수집하며 수집에는 결제 서비스의 약관이 적용됩니다.

결제 서비스와의 통합을 자세히 검토하여 앱의 데이터 보안 섹션에서 조건을 충족하지 않는 관련 데이터의 수집 및 공유를 선언하는지 확인하세요. 앱에서 구매 내역과 같은 다른 금융 정보를 수집하는지와, 앱에서 위험 및 사기 방지 등을 목적으로 결제 서비스로부터 관련 데이터를 수신하는지도 고려해야 합니다.

앱에서 사용자가 Google Drive 또는 Dropbox에 직접 데이터를 업로드하여 백업 또는 저장할 수 있습니다. 앱은 이 데이터에 액세스하지 않습니다. 그래도 '수집'으로 공개해야 하나요?

구현에 따라 다릅니다. 사용자가 자신의 데이터를 외장 드라이브 또는 클라우드 저장소 계정(예: Google Drive, Dropbox 또는 유사한 서비스)에 직접 업로드하기로 선택하고, 업로드에 외장 드라이브 또는 클라우드 저장소 제공업체의 서비스 약관 및 개인정보처리방침이 적용되고, 앱이 업로드된 데이터를 수집하거나 액세스하지 않는 경우 앱에서 이 데이터의 수집을 선언할 필요가 없습니다.

전송 중인 데이터를 암호화하려면 어떻게 해야 하나요?

전송 중인 앱 데이터를 안전하게 암호화하려면 업계 표준을 준수해야 합니다. 일반적인 암호화 프로토콜에는 전송 계층 보안(TLS) 및 HTTPS가 있습니다.

앱에서 사용자가 계정을 만들거나 계정에 정보(예: 생일 또는 성별)를 추가할 수 있습니다. 사용자가 계정에 추가하는 데이터는 어떻게 선언해야 하나요?

계정 관리를 위해 데이터의 수집을 선언해야 하며, 사용자가 수집 여부를 선택할 수 있는 경우 이를 명시해야 합니다.

또한 앱에서 수집하는 모든 데이터 유형과 마찬가지로, 앱이 데이터를 사용하는 목적에 맞게 데이터를 공개해야 합니다. 예를 들어 앱에서 사용자가 자신의 계정에 생일을 추가할 수 있으며 앱이 이 데이터를 사용하여 시기적절한 푸시 알림을 보내는 경우, 계정 관리와 함께 이 목적도 선언해야 합니다.

계정 관리는 계정 데이터의 일반적인 사용(특정 앱에 국한되지 않음)을 설명합니다. 예를 들어 서비스 전반에 걸쳐 사기 방지, 광고, 마케팅, 개발자 커뮤니케이션을 위해 계정 정보를 사용하고 있으며 이러한 사용이 귀하의 앱 또는 앱 내 활동에 국한되지 않는다면 '계정 관리'를 계정 데이터 수집 목적으로 선언하는 것이 데이터 보안 섹션의 일반적인 사용을 설명하기에 충분합니다. 그러나 앱은 앱 자체에서 데이터를 사용하는 모든 목적을 항상 선언해야 합니다. 계정 수준 문서 및 가입 절차의 일환으로 앱에서 계정 서비스의 사용자 데이터를 처리하는 방식을 공개하는 것이 좋습니다.

시스템 서비스란 무엇인가요?

시스템 서비스란 핵심 시스템 기능을 지원하는 사전 설치 소프트웨어를 말합니다. 시스템 서비스에서 데이터 보안 양식 작성 면제를 신청할 수 있습니다.

이전 버전의 Android를 타겟팅하는 앱이 있습니다. 데이터 보안 섹션을 업데이트해야 하나요?

Google Play의 앱 필터에 정의된 대로 Android 버전 Lollipop 이상(minSdkVersion >= 21)이 설치된 기기의 Google Play 사용자에게 표시되는 각 앱(앱 패키지 수준에서 정의됨)에 대해 전역 선언이 필요합니다.

앱의 데이터 보안 섹션 제출 내용이 승인되었지만 최근에 업데이트와 관련된 알림을 받았습니다. 제출 내용의 현재 상태를 확인하려면 어떻게 해야 하나요? 그리고 제출 상태는 영구적이지 않나요?

Play Console의 앱 콘텐츠 페이지(정책 > 앱 콘텐츠)에서 제출 상태를 확인할 수 있습니다. 제출 내용이 규정을 준수하는 경우 '데이터 보안' 섹션에 녹색 체크표시가 나타납니다.

참고: Google의 정책은 시스템과 프로세스를 통해 시행되며 이러한 시스템과 프로세스는 시간이 지남에 따라 계속해서 개선됩니다. 또한 이전에는 앱이 승인되었으나 처음 제출한 후에 Google 정책이 변경되거나 업데이트된다면 규정 미준수를 이유로 앱에 조치가 취해질 수 있습니다.

Google Play는 업데이트가 있을 경우 개발자에게 알립니다. Google의 사용자 데이터 정책 및 이 고객센터 도움말을 확인하여 최신 지침을 숙지할 수 있습니다.

데이터가 서버에 기록되어 다른 목적으로 사용되기 전에 일시적으로 페이지를 로드하고 다른 클라이언트 측 요청을 실시간으로 처리하는 데 사용되는 경우 어떻게 데이터 수집을 선언하나요?

임시 데이터 사용 사례는 양식 응답에 포함할 필요가 없습니다. 하지만 임시 처리 이상으로 사용자 데이터를 사용하는 경우에는 기록되는 사용자 데이터의 모든 사용 목적을 포함하여 데이터 사용을 선언해야 합니다. 위의 데이터 수집 섹션에서 임시 처리의 정의를 확인하세요.

변경 로그

이 섹션을 참조하여 이 문서의 업데이트 기록을 확인하면 시간 경과에 따른 변경사항을 추적할 수 있습니다. 이 문서에 중요한 변경사항이 있을 때마다 여기에 날짜와 함께 추가됩니다.

2022년 4월 26일

개요 섹션에서 특정 개발자가 Firebase 및 AdMob과 같은 SDK 제공업체의 게시된 데이터 보안 정보의 세부 사항을 참고하도록 권장하는 내용을 추가했습니다.

'정보 준비하기' 섹션의 타임라인 정보에서 2022년 7월 항목의 세부정보를 업데이트했습니다. 사용자가 Google Play에서 보게 될 메시지와 관련된 내용입니다(이전에는 '사용 가능한 데이터 없음'으로 표시되었으나 '사용 가능한 정보 없음'으로 업데이트됨).

FAQ 섹션에 다음과 같은 변경사항이 적용되었습니다.

  • 시스템 서비스에 관한 새로운 질문과 답변을 추가했습니다.
  • Google Play에서 최신 데이터 보안 업데이트를 확인할 수 없는 경우 문제 해결 옵션에 관한 새로운 질문과 답변을 추가했습니다.
  • 데이터 보안 업데이트가 Google Play 및 계정 관리에 표시되는 데 걸리는 시간과 관련된 기존 답변을 업데이트했습니다.
2022년 4월 8일

2022년 4월 8일에 '사진 또는 동영상' 데이터 유형의 이름을 '사진 및 동영상'으로 수정했습니다.

2022년 2월 24일

2022년 2월 24일 여러 변경사항이 이 도움말에 적용되었습니다. 아래에서 확인하세요.

일정 정보 변경사항

'정보 준비하기' 섹션의 일정 정보 세부정보를 다음과 같이 업데이트했습니다.

  • 이전에 '2022년 2월: Google Play에서 모든 사용자에게 데이터 보안 섹션이 제공됩니다'라고 안내했습니다. 이 날짜는 2022년 4월 말로 업데이트되었습니다.
  • 이전에 '2022년 4월: 양식과 관련해 해결되지 않은 문제가 있는 경우 Play Console에서 신규 앱 제출 및 앱 업데이트가 거부됩니다'라고 안내했습니다. 이 날짜를 2022년 7월 20일로 업데이트했습니다.
  • 이전에 '2022년 4월 후: 앱이 규정을 준수하지 않으면 향후 앱에 추가적인 시정 조치가 취해질 수 있습니다'라고 안내했습니다. 이 날짜를 2022년 7월 20일 후로 업데이트했습니다.

위의 수정된 날짜와 일치하도록 도움말에서 날짜가 언급된 부분을 업데이트했습니다.

개발자가 데이터 유형 전반에 걸쳐 공개해야 하는 내용에 관해 명시

'개발자가 데이터 보안 양식에서 공개해야 하는 정보' 섹션에서 '개발자가 데이터 유형 전반에 걸쳐 공개해야 하는 내용' 하위 섹션을 다음과 같이 변경했습니다.

데이터 유형 및 목적 업데이트

데이터 유형에서 몇 가지 명칭이 변경되었습니다.

  • '개인 식별자' 데이터 유형의 명칭이 '사용자 ID'로 변경되었습니다.
  • '신용카드, 체크카드 또는 은행 계좌 번호' 데이터 유형의 명칭이 '사용자 결제 정보'로 변경되었습니다.
  • '신용 정보' 데이터 유형의 명칭이 '신용 점수'로 변경되었습니다.
  • '기타 금융 정보' 데이터 유형에 사용자 급여 또는 채무가 예시로 추가되었습니다.
  • The "Health information" data type was renamed "Health info."
  • The "Fitness information" data type was renamed "Fitness info."
  • 'SMS 또는 MMS 메시지' 데이터 유형의 명칭이 'SMS 또는 MMS'로 변경되었습니다.
  • '페이지 조회 및 앱에서의 탭' 데이터 유형의 명칭이 '앱 상호작용'으로 변경되고 유형의 설명이 업데이트되었습니다.
  • '기타 사용자 제작 콘텐츠' 및 '기타 작업' 데이터 유형의 설명이 업데이트되었습니다.
  • '기타 개인 정보' 데이터 유형의 명칭이 '기타 정보'로 변경되었습니다.
  • '기기 또는 기타 식별자' 카테고리의 명칭이 '기기 또는 기타 ID'로 변경되었습니다.

데이터 목적이 보다 명확하게 수정되었습니다.

  • '개발자 커뮤니케이션' 예시가 업데이트되었습니다.
  • '광고 또는 마케팅' 예시가 업데이트되었습니다.
  • '계정 관리' 예시가 업데이트되었습니다.

기타 변경사항

개요 섹션에 앱이 사용자 데이터를 공유하지 않는 경우 사용자에게 표시되는 내용을 보여주는 이미지가 추가되었습니다.

계정 관리, 사용자가 시작한 작업, 결제 플랫폼 사용, 암호화와 관련된 주제를 포함해 새로운 FAQ가 추가되었습니다.

데이터 수집 섹션에서 임시 처리의 정의가 업데이트되었으며 이 주제에 관한 새로운 FAQ가 추가되었습니다.

2021년 12월 14일

2021년 12월 14일에 업데이트된 데이터 유형의 이름은 원래 '성적 지향 및 성 정체성'이었습니다.  이 데이터 유형은 이제 '성적 지향'이라는 이름으로 바뀌었고 성적 지향만을 나타냅니다.

이와 함께 '기타 개인 정보' 데이터 유형을 업데이트하여 기타 개인 정보의 예로 성 정체성을 포함했습니다.

기타 자료

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.

검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
도움말 센터 검색
true
92637
false