Google Play의 데이터 보안 섹션을 통해 개발자는 사용자가 앱을 설치하기 전에 사용자 데이터의 수집, 공유, 보호 여부와 방법을 투명하게 알릴 수 있습니다. 개발자는 Play Console에서 양식을 작성하여 앱의 개인 정보 보호 및 보안 관행을 Google에 알려야 합니다. 이 정보는 Google Play의 앱 스토어 등록정보에 표시됩니다.
이 도움말에서는 데이터 보안 양식 요구사항의 개요, 양식 작성을 위한 안내, 최근 또는 예정된 변경사항에 관한 정보를 제공합니다.
개요
Google Play의 데이터 보안 섹션을 사용하면 앱에서 수집하거나 공유하는 사용자 데이터에 대한 이해를 돕고 앱의 주요 개인 정보 보호 및 보안 관행을 공개하기가 간편해집니다. 이 정보를 통해 사용자는 설치할 앱을 충분한 정보를 바탕으로 선택할 수 있습니다.
모든 개발자는 Google Play에 게시하는 앱에서 사용자 데이터를 수집하고 처리하는 방법을 선언하고 암호화와 같은 보안 관행을 통해 이 데이터를 보호하는 방법에 관한 세부정보를 제공해야 합니다. 여기에는 앱에 사용된 서드 파티 라이브러리 또는 SDK를 통해 수집되고 처리되는 데이터가 포함됩니다. 자세한 내용은 SDK 제공업체의 게시된 데이터 보안 정보를 참고하세요. Google Play SDK 색인에서 제공업체가 안내 링크를 제공했는지 확인합니다.
이 정보는 Play Console에 있는 앱 콘텐츠 페이지(정책 > 앱 콘텐츠)의 데이터 보안 양식을 통해 제공할 수 있습니다. 데이터 보안 양식을 작성하여 제출한 정보는 Google Play에서 앱을 검토하는 중에 확인됩니다. 이 정보는 Google Play 사용자가 앱을 다운로드하기 전에 데이터의 수집 및 공유 방식을 파악할 수 있도록 스토어 등록정보에 표시됩니다.
Google Play의 앱 스토어 등록정보에 완전하고 정확하게 선언할 책임은 전적으로 개발자에게 있습니다. Google Play에서 모든 정책 요구사항을 기준으로 앱을 검토합니다. 그러나 개발자를 대신하여 사용자 데이터를 처리하는 방식을 결정할 수는 없습니다. 데이터 보안 양식을 작성하는 데 필요한 모든 정보는 개발자에게만 있습니다. Google에서 앱 동작과 선언 간의 불일치를 인지하게 되면 시정 조치를 비롯하여 적절한 조치를 취할 수 있습니다.
아래 섹션을 펼쳐 스토어 등록정보가 Google Play 사용자에게 어떻게 표시되는지, 앱의 데이터 보안 섹션을 변경하면 사용자에게 어떤 알림과 업데이트가 표시되는지 확인할 수 있습니다.
앱에서 사용자 데이터를 공유하는 경우 사용자에게 표시되는 내용참고: 이미지는 예시이며 변경될 수 있습니다.
앱에서 사용자 데이터를 수집하지 않으며 다른 회사나 조직과 공유하지 않으면 사용자에게 다음 정보가 표시됩니다.
앱이 사용자 데이터를 다른 회사나 조직과 공유하지 않으면 사용자에게 다음 정보가 표시됩니다.
참고: 이미지는 예시이며 변경될 수 있습니다.
어떤 개발자가 Play Console에서 데이터 보안 양식을 작성해야 하나요?
비공개, 공개 또는 프로덕션 테스트 트랙의 앱을 포함하여 Google Play에 앱을 게시한 모든 개발자는 데이터 보안 양식을 작성해야 합니다. 이는 Google Play를 통해 업데이트되는 사전 승인 및 미리 로드된 앱에도 적용됩니다.
내부 테스트 트랙에서 활성 상태인 앱은 데이터 보안 섹션에 포함되지 않습니다. 이 트랙에서만 활성화된 앱은 데이터 보안 양식을 완료하지 않아도 됩니다.
사용자 데이터를 수집하지 않는 앱의 개발자도 이 양식을 작성하고 개인정보처리방침 링크를 제공해야 합니다. 이 경우 작성된 양식 및 개인정보처리방침에 어떤 사용자 데이터도 수집되거나 공유되지 않는 것으로 표시될 수 있습니다.
시스템 서비스 및 비공개 앱은 데이터 보안 양식을 완료하지 않아도 됩니다.
앱 패키지 수준에서 정의된 각 앱에 전역 양식이 필요하지만 개발자는 이전 아티팩트를 양식에서 제외할 수 있습니다. 이는 앱을 설치한 활성 사용자 수(90% 이상) 대부분이 유효 타겟 SdkVersion 21 이상인 아티팩트를 사용하는 경우 유효 타겟 SdkVersion이 21 미만인 아티팩트에 적용됩니다.
정보 준비하기
Google Play의 데이터 보안 섹션에 관한 정보를 제공하기 전에 다음 사항을 따르는 것이 좋습니다.
- Play Console의 데이터 보안 양식 작성 및 사용자 데이터 정책 준수를 위한 요구사항을 읽고 이해합니다.
- 개인정보처리방침을 추가했는지 확인합니다. 데이터 보안 양식을 작성하고 데이터 보안 정보를 사용자에게 표시하려면 필수입니다.
- 앱에서 사용자 데이터를 수집하고 공유하는 방식 및 앱의 보안 관행을 검토합니다. 특히 앱의 선언된 권한 및 앱에서 사용하는 API를 확인하세요.
- 앱에서 사용자 데이터를 수집하고 공유하는 방식을 검토하는 것 외에도 앱의 서드 파티 코드(예: 서드 파티 라이브러리 또는 SDK)로 해당 데이터가 수집 및 공유되는 방식도 검토해야 합니다. 앱에 사용된 이 코드가 Play 개발자 프로그램 정책을 준수하도록 하는 것은 개발자의 책임입니다. 앱의 서드 파티 코드를 통한 데이터 수집 또는 공유를 데이터 보안 양식에 반영해야 합니다.
- 아래의 Google Play PolicyBytes 데이터 보안 양식 둘러보기 동영상을 시청하세요. 이 동영상은 데이터 보안 양식을 작성하는 데 필요한 모든 리소스와 단계를 안내합니다.
이 동영상은 데이터 보안 양식을 작성하는 데 필요한 모든 리소스와 단계를 안내합니다.
Google Play PolicyBytes - Data safety form walkthrough개발자가 데이터 보안 양식에서 공개해야 하는 정보
이 섹션에서는 Play Console의 데이터 보안 양식에서 공개해야 하는 정보를 설명하고 선택할 수 있는 사용자 데이터 유형 및 목적을 나열합니다.
개발자가 데이터 유형 전반에 걸쳐 선언해야 하는 내용
펼치거나 접으려면 아래 섹션을 클릭하세요.
데이터 수집'수집'이란 사용자 기기에서 앱의 데이터를 전송하는 것을 의미합니다. 다음 가이드라인을 참고하세요.
- 라이브러리 및 SDK: 데이터가 퍼스트 파티 또는 서드 파티 서버로 전송되는지 여부와 상관없이 앱에서 사용되는 라이브러리 또는 SDK에 의해 사용자 기기의 앱에서 전송된 사용자 데이터가 포함됩니다.
- WebView: 또한 앱에서 열었던 WebView에서 수집된 사용자 데이터도 포함됩니다. 단, 해당 WebView를 통해 전송되는 코드/동작을 앱에서 제어하는 경우에만 해당합니다.
- 사용자가 오픈 웹을 탐색하는 WebView에서 데이터 수집을 선언할 필요는 없습니다.
- 임시 처리: 기기로부터 전송되어 일시적으로 처리된 사용자 데이터는 양식 응답에 포함해야 합니다. 그러나 아래 기준을 충족하는 경우에는 Google Play의 앱 데이터 보안 섹션에 공개되지 않습니다.
- '임시' 처리란 특정 요청을 실시간으로 처리하는 데 필요한 시간 동안, 메모리에만 저장된 데이터에 액세스하고 이를 사용한다는 의미입니다.
- 예를 들어, 날씨 앱이 기기의 사용자 위치 정보를 전송하여 사용자 위치의 현재 날씨를 가져오지만, 메모리에만 저장된 위치 데이터를 사용하고 요청이 처리된 후에는 위치 데이터를 저장하지 않으면 이러한 일시적인 위치 정보 사용을 임시 사용으로 간주할 수 있습니다. 그러나 광고 프로필 또는 기타 사용자 프로필을 만드는 데 데이터를 사용하는 것은 임시 사용으로 간주할 수 없으며 관련 목적을 위한 수집 또는 공유로 선언되어야 합니다.
- 가명처리 데이터: 가명처리되어 수집된 사용자 데이터는 공개해야 합니다. 예를 들어 합리적으로 사용자와 다시 연관될 수 있는 데이터는 공개해야 합니다.
데이터 수집 범위에 속하지 않음
다음 사용 사례는 수집된 것으로 공개할 필요가 없습니다.
- 기기 내 액세스/처리: 앱이 액세스하여 사용자의 기기에서 로컬로만 처리되고 기기 외부로 전송되지 않은 사용자 데이터는 공개할 필요가 없습니다.
- 엔드 투 엔드 암호화: 사용자 데이터가 기기 외부로 전송되었지만 엔드 투 엔드 암호화로 인해 발신자와 수신자 이외의 다른 사람이 읽을 수 없는 데이터는 공개할 필요가 없습니다.
- 암호화된 데이터는 개발자를 포함한 모든 중간 단계의 주체가 읽을 수 없어야 하며 발신자와 수신자만 필요한 키를 가질 수 있습니다.
'공유'란 앱에서 수집한 사용자 데이터를 서드 파티에 전송하는 것을 의미합니다. 여기에는 다음과 같이 전송된 사용자 데이터가 포함됩니다.
- 기기 외부, 예를 들면 서버 간 전송. 예를 들어 앱에서 수집된 사용자 데이터를 퍼스트 파티 서버에서 서드 파티 서버로 전송하는 경우입니다.
- 기기 내에서 다른 앱으로 전송. 기기의 내 앱에서 다른 앱으로 직접 사용자 데이터를 전송하는 경우입니다. 이 경우 앱이 사용자 기기 외부로 데이터를 전송하지 않더라도 데이터 보안 섹션 선언에 데이터 공유를 공개해야 합니다.
- 앱 라이브러리 및 SDK에서 전송. 앱에 포함된 라이브러리 또는 SDK를 통해 사용자 기기의 앱에서 수집한 데이터를 서드 파티로 직접 전송하는 경우입니다.
- 앱을 통해 열린 WebView에서 전송. 앱이 WebView를 통해 전송되는 코드/동작을 제어하는 상황에서 앱에서 열린 WebView를 통해 서드 파티에 사용자 데이터를 전송하는 경우입니다.
- 사용자가 오픈 웹을 탐색하는 WebView에서는 데이터 공유를 선언할 필요는 없습니다.
다음 유형의 데이터 전송은 '공유'로 공개하지 않아도 됩니다.
- 서비스 제공업체. 개발자 대신 사용자 데이터를 처리하는 '서비스 제공업체'에 사용자 데이터를 전송하는 경우입니다.
- 법적 목적. 특정 법적 목적(예: 법적 의무 또는 정부 요청에 응답)을 위해 사용자 데이터를 전송하는 경우입니다.
- 사용자가 시작한 작업 또는 명시적 공개 및 사용자 동의. 사용자가 데이터가 공유될 것으로 합리적으로 예상하거나, Google의 사용자 데이터 정책에 설명된 요구사항을 충족하는 앱 내의 명시적 공개 및 동의에 따라 사용자가 시작한 작업으로 인해 서드 파티에 사용자 데이터를 전송하는 경우입니다.
- 익명 데이터. 더 이상 개별 사용자와 연결할 수 없도록 완전히 익명처리된 사용자 데이터를 전송하는 경우입니다.
- '퍼스트 파티'란 앱에서 수집한 데이터 처리를 책임지는 기본 조직을 의미합니다. 보통 Google Play에 앱을 게시하고 스토어 등록정보에 게재되는 조직입니다.
- 퍼스트 파티는 앱에서 수집한 데이터의 처리를 기본적으로 책임지는 조직이 어디인지 사용자에게 명확히 알릴 의무가 있습니다.
- '서드 파티'는 퍼스트 파티 또는 퍼스트 파티의 서비스 제공업체를 제외한 모든 조직을 의미합니다.
앱에서 수집하는 각 데이터 유형이 '선택사항'인지 '필수사항'인지를 공개할 수도 있습니다. '선택사항'에는 데이터 수집을 수락 또는 거부하는 기능이 포함됩니다. 예를 들어 사용자가 수집을 제어할 수 있고 데이터를 제공하지 않고 앱을 사용할 수 있는 경우 데이터 유형을 '선택사항'으로 선언할 수 있습니다. 또는 사용자가 해당 데이터 유형을 수동으로 제공할지 선택하는 경우에도 '선택사항'으로 선언할 수 있습니다. 앱의 기본 기능에 필요한 데이터 유형이면 '필수사항'으로 선언해야 합니다.
기기 또는 지역과 관계없이 모든 사용자가 선택적으로 정보를 제공하거나, 데이터 수집을 거부 또는 수락할 수 있는 경우에만 앱이 특정 데이터를 선택적으로 수집한다고 선언할 수 있습니다.
선택적 데이터 수집의 예시는 다음과 같습니다.
- 마케팅 커뮤니케이션을 위해 사용자의 생일을 묻는 소셜 미디어 앱이 있지만 해당 정보는 필수사항이 아니며, 사용자는 이러한 정보를 제공하지 않고도 가입할 수 있습니다.
- 사용자가 로그인하지 않고 앱을 사용할 수 있는 상황에서 사용자가 로그인할 때만 수집되는 사용자 데이터입니다.
데이터 보안 섹션은 앱의 개인 정보 보호 및 보안 관행을 사용자에게 보여 줄 기회이기도 합니다. 예를 들어 다음 정보를 강조할 수 있습니다.
- 전송 중 암호화: 최종 사용자 기기에서 서버로 전송되는 사용자 데이터를 보호하기 위해 데이터가 전송 중 암호화를 통해 앱에서 수집 또는 공유되나요?
- 일부 앱은 사용자의 데이터를 다른 사이트 또는 서비스로 전송할 수 있도록 설계되었습니다. 예를 들어 메시지 앱에서 사용자가 사용하는 모바일 서비스 제공업체를 통해 SMS 메시지를 보낼 수 있는 옵션을 제공하여 다양한 암호화 방식을 유지하는 경우가 있습니다. 이러한 앱은 데이터가 기기와 앱 서버 간에 전송되는 동안 최고의 업계 표준으로 안전하게 암호화되는 한 데이터가 보안 연결을 통해 전송된다고 데이터 보안 섹션에서 선언할 수 있습니다.
- 삭제 요청 메커니즘: 사용자가 데이터 삭제를 요청하는 방법이 앱에서 제공되나요?
어린이가 타겟층인 앱은 Google Play의 가족 정책 요구사항을 준수해야 합니다. 앱이 이 카테고리에 해당하며 가족 정책 요구사항을 준수하는지 검토한 경우 데이터 보안 섹션에 'Play 가족 정책을 준수하겠다고 약속한 앱입니다.'라는 배지가 표시되도록 선택할 수 있습니다.
배지를 표시하려면 데이터 보안 양식의 '보안 권장사항' 섹션으로 이동하여 타겟층 및 콘텐츠로 이동을 클릭해 선택합니다.
데이터 보안 양식에서 앱이 글로벌 보안 기준에 따라 독립적으로 검증되었음을 선언할 수 있습니다. 이는 선택사항으로, 개발자가 진행하고 비용을 지불하는 검토입니다. 모바일 애플리케이션 보안 평가(MASA)를 통해 개발자는 Google 공인 연구 기관과 직접 협력하여 OWASP의 모바일 애플리케이션 보안 인증 표준(MASVS)에 따라 앱을 평가할 수 있습니다. 서드 파티 조직이 개발자를 대신하여 검토를 수행합니다.
참여에 관심이 있는 경우 Google 공인 연구 기관에 직접 문의하여 테스트 절차를 시작할 수 있습니다. 해당 연구 기관에서 앱이 모든 보안 요구사항을 충족하는지 확인하면 데이터 보안 섹션에 '독립적인 보안 검토'를 완료했음을 나타내는 배지를 표시하도록 선택할 수 있습니다.
공인 실험 기관은 모바일 앱 보안 전담 실무팀을 갖추고 있으며, 포괄적인 보안 테스트 기능과 경험을 제공합니다. 또한 실험 기관은 ISO 17025 또는 이에 상응하는 업계 공인 기준을 준수합니다. 업계 공인 기준을 충족하며, 실험 기관 파트너로 참여하는 데 관심이 있다면 회사 세부정보와 함께 이 양식을 작성하여 제출해 주시기 바랍니다.
중요: 이 독립적인 검토는 데이터 보안 선언의 정확성과 완전성을 검증하기 위해 범위를 지정할 수 없습니다. 서드 파티 도구를 사용하여 앱의 보안 제어 기능을 진단하더라도 Google Play의 앱 스토어 등록정보에서 완전하고 정확하게 선언할 책임은 전적으로 개발자에게 있습니다.
통합 결제 인터페이스(UPI)는 인도중앙은행 규제 기관인 National Payments Corporation of India(NPCI)에서 개발한 즉시 송금 시스템입니다. 현재 이 결제 송금 시스템을 사용하고 있다면 데이터 보안 양식에서 이를 선언할 수 있습니다. 참여에 관심이 있거나 궁금한 점이 있는 경우 NCPI에 직접 문의하여 앱 인증 방법에 관한 자격 기준을 확인하실 수 있습니다. 이 인증을 받은 앱은 NPCI에서 이 앱의 UPI 구현을 검증했음을 확인하는 배지를 Play 스토어 등록정보에 표시할 수 있습니다. 배지는 'UPI를 통한 결제 지원'으로 표시되며, Play Console의 데이터 보안 양식에서 사용자에게 표시하겠다고 선택하지 않는 한 표시되지 않습니다. 배지는 인도에 거주하는 Google Play 사용자에게만 표시됩니다.
데이터 유형 및 목적
펼치거나 접으려면 아래 섹션을 클릭하세요.
데이터 유형개발자는 다양한 사용자 데이터 유형의 수집, 공유 및 기타 관행과 이 데이터의 사용 목적을 제공해야 합니다.
카테고리 | 데이터 유형 | 설명 |
위치 |
대략적인 위치 |
사용자가 거주하는 도시 또는 Android의 ACCESS_COARSE_LOCATION 권한으로 제공되는 위치와 같이 3제곱킬로미터 이상의 영역으로 나타나는 사용자 또는 기기의 물리적 위치 |
정확한 위치 |
Android의 ACCESS_FINE_LOCATION 권한으로 제공되는 위치와 같이 3제곱킬로미터 미만의 영역으로 나타나는 사용자 또는 기기의 물리적 위치 | |
개인 정보 | 이름 | 성이나 이름 또는 닉네임과 같이 사용자가 자신을 지칭하는 용어입니다. |
이메일 주소 | 사용자의 이메일 주소 | |
사용자 ID |
식별 가능한 사용자와 연관되는 식별자. 예: 계정 ID, 계정 번호, 계정 이름 | |
주소 |
우편 또는 집 주소와 같은 사용자의 주소 | |
전화번호 |
사용자의 전화번호 | |
인종 및 민족 |
사용자의 인종 또는 민족 관련 정보 | |
정치적 또는 종교적 신념 |
사용자의 정치적 또는 종교적 신념에 관한 정보 | |
성적 지향 |
사용자의 성적 지향에 관한 정보 | |
기타 정보 |
생년월일, 성 정체성, 군필 여부 등의 기타 개인 정보 |
|
금융 정보 |
사용자 결제 정보 |
신용카드 번호와 같은 사용자의 금융 계좌에 관한 정보 |
구매 내역 |
사용자의 구매 또는 거래에 관한 정보 | |
신용 점수 |
사용자의 신용 점수에 관한 정보 | |
기타 금융 정보 |
사용자의 급여 또는 채무와 같은 기타 금융 정보 | |
건강 및 피트니스 |
건강 정보 |
의료 기록 또는 증상과 같은 사용자의 건강에 관한 정보입니다. |
피트니스 정보 |
운동이나 기타 신체 활동과 같은 사용자의 피트니스에 관한 정보입니다. | |
메시지 |
이메일 |
사용자의 이메일(이메일 제목, 보낸사람, 받는사람, 이메일 내용 포함) |
SMS 또는 MMS |
사용자의 문자 메시지(보낸사람, 받는사람, 메시지 내용 포함) | |
기타 인앱 메시지 |
기타 유형의 모든 메시지입니다. 예: 채팅 메시지나 채팅 콘텐츠 | |
사진 및 동영상 |
사진 |
사용자의 사진 |
동영상 |
사용자의 동영상 | |
오디오 파일 |
음성 또는 사운드 녹음본 |
음성메시지 또는 소리 녹음 파일과 같은 사용자의 음성 |
음악 파일 |
사용자의 음악 파일 | |
기타 오디오 파일 |
사용자가 만들었거나 제공한 기타 오디오 파일입니다. | |
파일 및 문서 |
파일 및 문서 |
사용자의 파일이나 문서 또는 파일이나 문서에 관한 정보. 예: 파일 이름 |
캘린더 |
캘린더 일정 |
일정, 일정 메모, 참석자와 같은 사용자 캘린더의 정보 |
연락처 |
연락처 |
연락처 이름, 메시지 기록, 소셜 그래프 정보(예: 사용자 이름, 연락의 최근성, 연락 빈도, 연락 기간, 통화 기록 등)와 같은 사용자 연락처 정보 |
앱 활동 |
앱 상호작용 |
사용자와 앱의 상호작용 방식에 관한 정보. 예: 페이지를 방문한 횟수, 탭한 섹션 |
인앱 검색 기록 |
사용자가 앱에서 검색한 내용에 관한 정보입니다. | |
설치된 앱 |
사용자의 기기에 설치된 앱에 관한 정보 | |
기타 사용자 제작 콘텐츠 |
여기에 나와 있지 않거나 다른 섹션에 나와 있는 모든 사용자 제작 콘텐츠 예: 사용자 약력, 메모, 서술형 답변 | |
기타 작업 |
게임플레이, 좋아요, 대화상자 옵션 등 여기에 나와 있지 않은 기타 사용자 활동 또는 인앱 활동 | |
웹 탐색 |
웹 방문 기록 |
사용자가 방문한 웹사이트에 관한 정보 |
앱 정보 및 성능 |
비정상 종료 로그 |
앱의 비정상 종료 버그 데이터. 예: 앱이 다운된 횟수, 스택 트레이스, 비정상 종료와 직접 관련된 기타 정보 |
진단 |
앱 성능에 관한 정보. 예: 배터리 수명, 로드 시간, 지연 시간, 프레임 속도, 기술 진단 | |
기타 앱 성능 데이터 |
여기에 나와 있지 않은 모든 앱 성능 데이터 | |
기기 또는 기타 ID |
기기 또는 기타 ID |
개별 기기, 브라우저 또는 앱과 관련된 식별자. 예: IMEI 번호, MAC 주소, Widevine 기기 ID, Firebase 설치 ID 또는 광고 ID |
데이터 목적 | 설명 | 예시 |
앱 기능 | 앱에서 제공되는 기능에 사용됨 | 앱 기능 사용 설정, 사용자 인증 |
분석 |
사용자의 앱 사용 방식 또는 실적에 관한 데이터를 수집하는 데 사용됨 |
특정 기능을 사용하는 사용자 수 확인, 앱 상태 모니터링, 버그 또는 비정상 종료의 진단 및 수정, 향후 성능 개선 |
개발자 커뮤니케이션 | 앱 또는 개발자에 관한 뉴스나 알림을 전송하는 데 사용됨 | 사용자에게 중요 보안 업데이트에 관한 푸시 알림을 전송하거나 앱의 새로운 기능에 관해 알리는 경우 |
광고 또는 마케팅 | 광고 또는 마케팅 커뮤니케이션을 표시 또는 타겟팅하거나 광고 실적을 측정하는 데 사용됨 | 앱에 광고 표시, 다른 제품이나 서비스를 홍보하기 위해 푸시 알림 전송, 광고 파트너와 데이터 공유 |
사기 예방, 보안, 규정 준수 |
사기 예방, 보안, 법률 준수에 사용됨 |
사기 가능성이 있는 활동을 식별하기 위해 로그인 시도 실패 모니터링 |
맞춤설정 | 추천 콘텐츠 또는 제안을 표시하는 등 앱을 맞춤설정하는 데 사용됨 |
사용자의 청취 습관에 따른 재생목록 추천 또는 사용자 위치를 기준으로 한 현지 뉴스 제공 |
계정 관리 | 개발자와 함께 사용자 계정을 설정 또는 관리하는 데 사용됨 | 예를 들어 계정 관리를 통해 사용자가 계정을 생성하거나 계정에 정보를 추가할 수 있으며, 이때 계정은 개발자가 서비스 전반에서 사용하고 앱 로그인을 지원하거나 사용자의 인증 정보를 확인하는 목적으로 제공함 |
Play Console에서 데이터 보안 양식 작성
Play Console의 앱 콘텐츠 페이지에 있는 데이터 보안 양식을 통해 앱의 개인 정보 보호 및 보안 관행을 Google에 알릴 수 있습니다.
개요
먼저 앱이 사용자 데이터의 특정 유형을 수집하거나 공유하는지 묻는 질문이 표시됩니다. 여기에서 앱이 필수 사용자 데이터 유형을 수집하거나 공유하는지 Google에 알립니다. 이러한 데이터 유형을 수집 또는 공유하는 경우 개인 정보 보호 및 보안 관행에 대한 몇 가지 질문이 표시됩니다. 답변을 잘 모르는 질문이 있다면, 양식을 초안으로 저장하고 나중에 다시 작성할 수 있습니다.
다음으로 각 사용자 데이터 유형에 대한 질문에 답합니다. 앱이 필수 사용자 데이터 유형을 수집하거나 공유하는 경우 해당 유형을 선택해 달라는 메시지가 표시됩니다. 각 데이터 유형별로 데이터의 사용 및 처리 방식에 대한 질문에 답해 주세요.
제출하기 전에 스토어 등록정보에서 사용자에게 어떤 내용이 표시될지 미리 볼 수 있습니다. 제출하신 정보는 앱 검토 과정에서 Google의 검토를 거칩니다.
Google의 검토 프로세스는 데이터 보안 선언의 정확성과 완전성을 확인하도록 설계되지 않았습니다. Google은 개발자의 선언에서 특정 불일치를 감지할 수 있으며 그에 따라 적절한 조치를 취할 것입니다. 하지만 데이터 보안 양식을 작성하는 데 필요한 모든 정보는 개발자에게만 있습니다. Google Play의 앱 스토어 등록정보에 완전하고 정확한 선언을 작성할 책임은 전적으로 개발자에게 있습니다.
양식 작성 및 제출
시작할 준비가 되면 다음과 같이 Play Console에서 데이터 보안 양식을 작성하여 제출합니다.
- Play Console을 열고 앱 콘텐츠 페이지(정책 > 앱 콘텐츠)로 이동합니다.
- '데이터 보안'에서 시작을 선택합니다.
- 양식을 시작하기 전에 '개요' 섹션을 읽어 보세요. 답해야 하는 질문과 제공해야 하는 정보를 확인할 수 있습니다. 개요 섹션을 읽고 시작할 준비가 되면 다음을 선택하여 다음 섹션으로 이동합니다.
- '데이터 수집 및 보안' 섹션에서 공개해야 하는 필수 사용자 데이터 유형 목록을 검토합니다. 앱에서 필수 사용자 데이터 유형을 수집하거나 공유하는 경우 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
- 예를 선택했다면 예 또는 아니요라고 대답하여 다음 사항을 확인하세요.
- 앱에서 수집하는 모든 사용자 데이터가 전송 중 암호화되는지 여부
- 사용자가 데이터 삭제를 요청할 수 있는 방법을 제공하는지 여부
- 다음을 선택하여 다음 섹션으로 이동합니다.
- '데이터 유형' 섹션에서 앱에서 수집하거나 공유되는 모든 사용자 데이터 유형을 선택합니다. 마쳤으면 다음을 선택하여 다음 섹션으로 이동합니다. 이 섹션은 위의 데이터 수집 및 공유 지침에 따라 완료해야 합니다.
- '데이터 사용 및 처리' 섹션에서 앱에서 수집하거나 공유하는 각 사용자 데이터 유형에 따라 데이터가 어떻게 사용되고 처리되는지에 대한 질문에 답합니다. 각 사용자 데이터 유형 옆의 시작을 선택하여 질문에 답합니다. 마쳤으면 다음을 선택하여 다음 섹션으로 이동합니다.
- 참고: 이전 섹션으로 돌아가서 선택한 항목을 변경하여 선택한 사용자 데이터 유형을 변경할 수 있습니다.
- 모든 질문에 답변한 후 '스토어 등록정보 미리보기' 섹션을 통해 제공된 설문지 답변을 바탕으로 Google Play에서 사용자에게 표시될 정보를 미리 볼 수 있습니다. 이 정보를 검토하세요.
- 작성한 양식을 제출할 준비가 되면 제출을 선택합니다. 뒤로 이동하여 내용을 변경하려면 뒤로를 선택하여 답변을 수정하세요. 잘 모르는 부분이 있다면 초안으로 저장을 선택하고 나중에 양식으로 돌아갈 수 있습니다. 변경사항 삭제를 선택한 경우 양식을 다시 시작해야 합니다.
양식 응답 가져오기 또는 내보내기
양식 응답을 CSV 파일로 내보낼 수 있습니다. 샘플 CSV를 다운로드하여 오프라인으로 양식을 작성한 다음 CSV에서 완성된 양식을 가져올 수도 있습니다.
CSV 형식 이해CSV에는 응답당 하나의 행이 포함됩니다. 답변이 여러 개인 질문과 답변이 하나인 객관식 질문에 대한 응답은 여러 행에 걸쳐 있으며, 선택 가능한 선택 항목 수와 일치합니다. 질문에 답변하려면 '응답 값' 열의 해당 셀에 TRUE 또는 FALSE를 입력합니다. 또는 질문이 선택사항이거나 답변이 여러 개인 객관식 질문에 답하는 경우에는 셀을 비워 둘 수 있습니다. '답변 요구사항' 열은 응답이 필수인지 아닌지를 나타내며 다음 값을 포함할 수 있습니다.
- OPTIONAL: 필수가 아니며 비워둘 수 있습니다.
- REQUIRED: 필수이며 응답 값을 제공해야 합니다.
- MULTIPLE_CHOICE: 해당 질문 ID에 관한 응답 선택 항목 중 하나 이상에 TRUE 응답 값을 제공할 수 있습니다. 다른 응답은 비워둘 수 있습니다.
- SINGLE_CHOICE: 해당 질문 ID의 응답 선택 항목 중 하나에 TRUE 응답 값을 제공할 수 있습니다. 다른 응답은 비워둘 수 있습니다.
- MAYBE_REQUIRED: 특정 조건이 충족되는 경우에만 필요합니다(예: 이전 질문에 대한 답변 기준).
아래 표에는 데이터 보안 양식의 '이름'과 '대략적인 위치' 섹션에 대한 예시가 나와 있습니다. 여기에는 다음이 포함됩니다.
- 답변이 여러 개인 객관식 질문
- 필수 질문
- 선택적 질문
질문 ID |
응답 (컴퓨터가 읽을 수 있음) |
응답 값 | 답변 요구사항 | 사람이 읽을 수 있는 질문 라벨 |
---|---|---|---|---|
PSL_DATA_ TYPES_ PERSONAL |
PSL_NAME | TRUE | MULTIPLE_ CHOICE |
개인 정보 이름 |
... | ||||
PSL_DATA_ TYPES_ LOCATION |
PSL_ APPROX_ LOCATION |
TRUE | MULTIPLE_ CHOICE |
위치 대략적인 위치 |
... | ||||
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ COLLECTED |
TRUE |
MULTIPLE_ CHOICE |
데이터 사용법 및 처리(이름) 이 데이터는 수집되나요, 공유되나요, 아니면 수집되고 공유되나요? 수집됨 |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ SHARED |
MULTIPLE_ CHOICE |
데이터 사용법 및 처리(이름) 이 데이터는 수집되나요, 공유되나요, 아니면 수집되고 공유되나요? 공유됨 |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ EPHEMERAL |
TRUE |
MAYBE_ REQUIRED |
데이터 사용법 및 처리(이름) 이 데이터는 일시적으로 처리되나요? |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ OPTIONAL |
TRUE |
SINGLE_ CHOICE |
데이터 사용 및 처리(이름) 이 데이터는 앱에 필요한가요? 아니면 사용자가 데이터의 수집 여부를 선택할 수 있나요? 사용자가 데이터의 수집 여부를 선택할 수 있음 |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ REQUIRED |
SINGLE_ CHOICE |
데이터 사용 및 처리(이름) 이 데이터는 앱에 필요한가요? 아니면 사용자가 데이터의 수집 여부를 선택할 수 있나요? 데이터 수집이 필수임(사용자가 이 데이터 수집을 중지할 수 없음) |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
TRUE |
MULTIPLE_ CHOICE |
데이터 사용 및 처리(이름) 이 사용자 데이터는 왜 수집되나요? 해당하는 항목을 모두 선택해 주세요. 앱 기능 |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ANALYTICS | TRUE |
MULTIPLE_ CHOICE |
데이터 사용 및 처리(이름) 이 사용자 데이터는 왜 수집되나요? 해당하는 항목을 모두 선택해 주세요. 분석 |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
데이터 사용 및 처리(이름) 이 사용자 데이터는 왜 수집되나요? 해당하는 항목을 모두 선택해 주세요. 개발자 커뮤니케이션 |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
데이터 사용 및 처리(이름) 이 사용자 데이터는 왜 수집되나요? 해당하는 항목을 모두 선택해 주세요. 사기 예방, 보안, 규정 준수 |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ADVERTISING |
MULTIPLE_ CHOICE |
데이터 사용 및 처리(이름) 이 사용자 데이터는 왜 수집되나요? 해당하는 항목을 모두 선택해 주세요. 광고 또는 마케팅 |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
데이터 사용 및 처리(이름) 이 사용자 데이터는 왜 수집되나요? 해당하는 항목을 모두 선택해 주세요. 맞춤설정 |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
데이터 사용 및 처리(이름) 이 사용자 데이터는 왜 수집되나요? 해당하는 항목을 모두 선택해 주세요. 계정 관리 |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
MULTIPLE_ CHOICE |
데이터 사용 및 처리(이름) 이 사용자 데이터는 왜 공유되나요? 해당하는 항목을 모두 선택해 주세요. 앱 기능 |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ANALYTICS |
MULTIPLE_ CHOICE |
데이터 사용 및 처리(이름) 이 사용자 데이터는 왜 공유되나요? 해당하는 항목을 모두 선택해 주세요. 분석 |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
데이터 사용 및 처리(이름) 이 사용자 데이터는 왜 공유되나요? 해당하는 항목을 모두 선택해 주세요. 개발자 커뮤니케이션 |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
데이터 사용 및 처리(이름) 이 사용자 데이터는 왜 공유되나요? 해당하는 항목을 모두 선택해 주세요. 사기 예방, 보안, 규정 준수 |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ ADVERTISING |
MULTIPLE_ CHOICE |
데이터 사용 및 처리(이름) 이 사용자 데이터는 왜 공유되나요? 해당하는 항목을 모두 선택해 주세요. 광고 또는 마케팅 |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
데이터 사용 및 처리(이름) 이 사용자 데이터는 왜 공유되나요? 해당하는 항목을 모두 선택해 주세요. 맞춤설정 |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
데이터 사용 및 처리(이름) 이 사용자 데이터는 왜 공유되나요? 해당하는 항목을 모두 선택해 주세요. 계정 관리 |
- Play Console을 열고 앱 콘텐츠 페이지(정책 > 앱 콘텐츠)로 이동합니다.
- '데이터 보안'에서 시작을 선택합니다.
- 페이지 오른쪽 상단에서 CSV로 내보내기를 선택합니다.
중요: CSV를 가져오면 이미 양식에 입력한 답변을 덮어씁니다.
- Play Console을 열고 앱 콘텐츠 페이지(정책 > 앱 콘텐츠)로 이동합니다.
- '데이터 보안'에서 시작을 선택합니다.
- 페이지 오른쪽 상단에서 CSV로 가져오기를 선택합니다.
데이터 보안 양식을 제출한 후
제출하신 정보는 앱 검토 과정에서 Google의 검토를 거칩니다.
공개 정보에서 문제가 발견되었는지와 관계없이 2022년 7월 20일까지는 일시적으로 앱 업데이트를 계속 게시할 수 있습니다. 문제가 없다면 앱이 승인되며 별도의 조치가 필요하지 않습니다. 문제가 있는 경우 앱 업데이트를 게시하려면 Play Console에서 데이터 보안 양식의 상태를 '초안'으로 되돌려야 합니다. 또한 Play Console에서 개발자 계정 소유자에게 이메일 및 받은편지함 메시지를 보내고 이 정보를 정책 상태(정책 > 정책 상태) 페이지에 표시합니다.
2022년 7월 20일 후에는 모든 앱에서 데이터 수집 및 공유 관행(사용자 데이터를 수집하지 않는 앱 포함)을 공개하는 정확한 데이터 보안 양식을 작성해야 합니다.
SDK용 선택적 형식
SDK 제공업체는 아래의 섹션을 클릭하여 사용자를 위한 안내를 게시하는 데 사용할 수 있는 선택적 형식을 볼 수 있습니다.
개발자는 Google Play의 새로운 데이터 보안 섹션에 앱의 데이터 수집, 공유, 보안 관행을 공개해야 합니다. 개발자가 사용자 데이터와 보안 투명성을 구축하도록 지원하기 위해 아래 가이드를 사용하여 SDK를 앱에 통합하는 개발자를 위한 SDK 안내를 게시할 수 있습니다.
Google Play에서는 SDK 개발자가 편의대로 사용할 수 있도록 이 구조 선택사항을 게시하고 있으나 사용자의 필요에 따라 다른 형식을 사용하거나 사용하지 않을 수 있습니다.
SDK용 선택적 형식[SDK 이름] |
데이터를 수집하거나 공유할 수 있는 SDK / SDK 기능 |
SDK에서 액세스하고 수집하는 데이터 유형 참고: 고객이 SDK에서 수집하는 데이터에 적용할 Play 데이터 보안 섹션의 데이터 유형을 정의하는 데 도움이 되도록 정확한 기술 정보를 제공하는 것이 좋습니다. 경우에 따라 데이터 보안 섹션 정의(예: '대략적인 위치')를 사용하는 것이 편리할 수 있습니다. 해당 데이터 유형은 명확하며 외부 요인의 영향을 받지 않기 때문입니다. 그 외의 경우에는 데이터 유형 정의가 주어진 데이터가 수집된 후 사용되는 방식이나 Play 데이터 보안 섹션 정의에 관한 개발자의 개별적인 해석에 따라 달라질 수 있습니다. 예를 들어 IP 주소는 SDK의 특성, 특정 앱에 구현된 방식, 기타 요소에 따라 위치를 추론하거나 식별자를 추출하는 등 다양한 목적으로 사용될 수 있습니다. 참고: 사용자의 기기에서 데이터가 전송되지 않는 한, 개발자는 사용자 기기에서만 데이터를 수집할 경우 데이터 액세스를 수집한다고 선언할 필요가 없습니다. |
나열된 각 데이터 유형에 대해 다음을 수행합니다.
|
앱 수준 참고사항[수집 또는 공유된 데이터의 섹션 작성] |
|
자주 묻는 질문(FAQ)
앱 제출 및 검토
새 요구사항을 준수하는 데 시간이 더 필요하면 어떻게 해야 하나요?데이터 보안 양식 제출을 위해 10월에 Play Console을 공개했으며, 2022년 7월 20일까지 유예 기간을 제공하므로 정책을 반영할 시간이 충분하리라 생각합니다. 현재로서는 기한을 연장할 계획이 없습니다.
간단히 말씀드리면 그렇습니다. 앱의 데이터 수집 및 처리 관행을 반영하는 정확한 정보를 제공해야 합니다. 제공한 정보에 대한 책임은 귀하에게 있습니다. Google Play에서 모든 정책 요구사항을 기준으로 앱을 검토합니다. 그러나 개발자를 대신하여 사용자 데이터를 처리할 수는 없습니다. 데이터 보안 양식을 작성하는 데 필요한 모든 정보는 개발자에게만 있습니다.
개발자가 데이터를 허위로 진술해 제공했으며 정책을 위반한 것이 확인되면 개발자에게 시정을 요구합니다. 규정을 준수하지 않는 앱에는 업데이트 차단, Google Play에서 삭제 등 정책 시행이 적용됩니다.
Play Console에 신규 앱 또는 기존 앱의 업데이트를 제출한 후 앱이 표준 게시로 처리되어 Google Play에 제공되는 데는 시간이 다소 걸릴 수 있습니다. 일부 앱은 확장 검토의 대상이 될 수 있으며 검토에는 최대 7일이 소요됩니다. 예외적인 경우 7일 넘게 소요될 수 있습니다.
앱 업데이트와 신규 제출은 Google Play의 개발자 프로그램 정책을 준수해야 합니다. Play Console의 게시 개요 페이지로 이동하여 앱 제출이 아직 검토 대기 중인지 확인할 수 있습니다.
최신 업데이트가 준비되었는데도 Google Play에 데이터 보안 섹션 양식이 표시되지 않는다면 Play Console에서 관리형 게시가 사용 설정되어 있는지 확인하세요. 관리형 게시가 사용 설정되어 있으면 게시하기 전에는 버전을 사용할 수 없습니다. 게시 개요 페이지에서 버전을 출시할 수 있습니다. 제출이 승인되면 곧 Google Play에서 게시되어 사용자에게 제공됩니다.
데이터 보안 섹션 콘텐츠를 업데이트했지만 Google Play에 최신 정보가 표시되지 않는다면 앱 페이지를 새로고침해 보세요. 기기 연결 및 다양한 서버 로드로 인해 모든 기기에 앱 업데이트가 제공되기까지 며칠(경우에 따라 최대 7일) 걸릴 수 있습니다. Google Play에서 귀하의 앱 업데이트를 등록하고 제공하는 동안 기다려 주시기 바랍니다.
앱의 데이터 관행을 제대로 관리하고 있으시다니 다행입니다. 데이터 보안 양식에서는 이전에 사용하지 않았을 수 있는 다른 추가 정보를 요청하므로 별도의 작업이 필요하다는 점에 유의하시기 바랍니다. Google Play 데이터 보안 섹션의 분류 및 체계는 다른 앱 스토어에서 사용되는 것과 상당히 다를 수 있습니다.
스크린샷과 설명 등의 앱 세부정보나 개인정보처리방침과 마찬가지로, 데이터 보안 섹션에 공개되는 정보에 대한 책임은 개발자에게 있습니다. Google Play의 사용자 데이터 정책에 따라 개발자는 정확한 정보를 제공해야 합니다. 개발자가 데이터를 허위로 진술해 제공했으며 정책을 위반한 것이 확인되면 개발자에게 시정을 요구합니다. 정책을 준수하지 않는 앱에는 정책 시정 조치가 적용됩니다.
Google Play 사용자는 데이터가 안전하다는 확신을 가질 수 있어야 합니다. Google은 사용자 개인 정보를 보호하고 Google Play를 모든 사용자가 신뢰할 수 있는 장소로 만들기 위해 새로운 기능과 정책을 지속적으로 출시하고 있습니다. 일부 Google Play의 새로운 기능과 정책을 통해 사용자 제어 및 투명성이 개선되었습니다. 개발자가 앱의 기본적인 용도에 필요한 경우에만 개인 정보에 액세스할 수 있도록 하는 기능도 갖추고 있습니다. 이러한 기존 Google Play 개발자 프로그램 정책에는 데이터 투명성 및 관리에 관한 여러 요구사항이 포함되어 있습니다. Google Play 개발자 프로그램 정책을 준수하지 않는 앱에는 정책 시행이 적용됩니다.
앱의 데이터 관행이 변경되면 데이터 보안 섹션을 업데이트해야 합니다. 데이터 보안 양식 응답은 항상 정확하고 완전해야 합니다.
데이터 보안 섹션을 이용하면 사용자가 다운로드할 앱에 올바른 결정을 내릴 수 있습니다. 또한 개발자는 신뢰를 얻고 데이터가 책임감 있게 처리될 것이라고 확신하는 사용자의 참여도를 높일 수 있습니다. 많은 개발자가 사용자와 데이터 관행에 관해 더 명확하게 커뮤니케이션할 수 있는 방법을 원하고 있습니다.
데이터 보안 양식 작성
지원되는 Android 버전마다 앱이 다르게 동작하는 경우 어떻게 해야 하나요?Google Play의 Google Play 스토어 등록정보에는 패키지 이름당 사용량, 앱 버전, 지역, 사용자 연령에 구애받지 않는 하나의 글로벌 데이터 보안 양식 및 데이터 보안 섹션이 있습니다. 즉, Google Play에서 현재 배포되는 앱의 버전에 컬렉션, 사용 또는 연결이 있는 경우 양식에 이를 나타내야 합니다. 따라서 데이터 보안 섹션에서는 현재 Google Play에서 배포되는 모든 버전의 앱 데이터 수집 및 공유에 관한 내용을 모두 설명합니다. '앱 정보' 섹션을 사용하여 사용자에게 버전별 정보를 공유할 수 있습니다.
현재는 앱별로 전 세계 데이터 관행을 반영합니다. 데이터 보안 섹션에서는 현재 Google Play에서 배포되는 모든 버전의 앱 데이터 수집 및 공유에 관한 내용을 모두 설명합니다. '앱 정보' 섹션을 사용하여 사용자에게 버전별 정보를 공유할 수 있습니다. 데이터 보안 섹션에는 Google Play 사용자에게 지역 등 여러 가지 요소에 따라 앱의 데이터 수집 및 보안 관행이 다를 수 있다는 명확한 설명이 포함됩니다.
아니요. 데이터 보안 섹션은 Google Play의 앱 스토어 등록정보에만 표시됩니다. 사용자 앱 설치 프로세스에는 새로운 공개가 없고 이 기능과 관련된 새로운 사용자 동의도 없습니다. 개인 정보 및 민감한 사용자 데이터를 수집하는 개발자는 기존의 Google Play 사용자 데이터 정책에 따라 필요한 경우 인앱 공개를 구현하고 동의를 얻어야 합니다.
데이터 보안 섹션에서는 현재 Google Play에서 배포되는 모든 버전의 앱 데이터 수집 및 공유에 관한 내용을 모두 설명합니다. 앱의 특정 버전에서 특정 데이터를 수집해야 하는 경우 데이터 보안 섹션에 필수적으로 수집을 선언해야 합니다. 어떠한 앱 사용자에게든 수집이 이뤄진다면 데이터 수집을 선택사항으로 설명해서는 안 됩니다. '앱 정보' 섹션을 사용하여 사용자에게 버전별 정보를 공유할 수 있습니다.
데이터가 실제로 수집 또는 공유되지 않는 한 수집 또는 공유를 선언할 필요가 없습니다. 앱은 민감한 정보에 액세스하는 권한 및 API에 관한 정책을 포함하여 모든 Google Play 개발자 프로그램 정책을 준수해야 합니다.
다른 데이터 유형을 수집하는 동안 의도적으로 데이터 유형을 수집하는 경우 둘 다 공개해야 합니다. 예를 들어, 사용자 사진을 수집하여 민족 또는 인종과 같은 사용자의 특성을 판단하는 데 사용하는 경우 민족 및 인종 수집도 공개해야 합니다.
데이터 보안 섹션에서는 개발자가 사용자의 데이터 삭제 요청을 수신하는 메커니즘을 제공하는 경우 개발자가 이를 공유할 수 있습니다. 데이터 보안 양식을 작성할 때 개발자는 이러한 메커니즘의 제공 여부를 표시해야 합니다.
정해진 메커니즘은 없지만 사용자가 쉽게 발견하고 액세스할 수 있는 요청 메커니즘이 권장됩니다. 사용자가 데이터 삭제를 요청할 수 있는 경로를 명확히 나타내는 메커니즘의 일반적인 예로는 인앱 기능, 문의 양식 또는 전용 이메일 별칭 등이 있지만 이에 한정되지 않습니다.
다음과 같은 경우 개발자는 데이터 보안 양식에서 삭제 요청 메커니즘 배지를 선택할 수 있습니다.
- 사용자에게 데이터 삭제를 요청하는 메커니즘을 제공함
- 데이터 수집 후 90일 이내에 수집된 데이터의 삭제 또는 익명처리 작업이 자동으로 시작됨
법적 규정 준수 또는 악용 방지와 같은 타당한 이유로 특정 데이터를 보관해야 하는 경우에도 삭제 요청 메커니즘 배지를 선택할 수 있습니다.
Google Play의 Google Play 스토어 등록정보에는 패키지 이름당 사용량, 앱 버전, 지역, 사용자 연령에 따른 데이터 관행을 다루는 단일 글로벌 데이터 보안 양식 및 데이터 보안 섹션이 있습니다. 즉, Google Play에서 현재 배포되는 앱의 버전에 대한 데이터 관행이 있는 경우 양식에 이러한 관행을 표시해야 합니다. 따라서 데이터 보안 섹션에서는 현재 Google Play에서 배포되는 모든 버전의 앱 데이터 수집 및 공유에 관한 내용을 모두 설명합니다.
개별 사용자와 연결될 수 없도록 데이터를 익명처리하는 방법은 다양합니다. 개인 정보 보호 및 보안 전문가에게 문의하여 사용 사례에 적합한 방법을 파악해야 합니다. 예를 들어 이 페이지에서는 개인 정보 차등 보호와 같이 Google에서 사용하는 데이터 익명처리 방법 중 일부를 설명합니다.
다른 데이터 유형과 마찬가지로 개발자는 특정 사용법과 관행에 따라 IP 주소의 수집, 사용, 공유를 공개해야 합니다. 예를 들어 개발자가 위치를 판단하기 위해 IP 주소를 사용하는 경우 해당 데이터 유형을 선언해야 합니다.
다른 데이터 유형과 마찬가지로 특정 사용법 및 관행에 따라 식별자 종류별로 수집, 사용 및 공유를 공개해야 합니다. 예를 들어 식별 가능한 사람과 연결된 계정 이름의 수집은 '개인 식별자'로 선언해야 하며 사용자의 Android 광고 ID 수집은 '기기 또는 기타 식별자'로 선언해야 합니다. 또 다른 예로, 특정 인앱 이벤트와 관련이 있지만 합리적으로 개별 기기, 브라우저, 앱과 관련되지 않은 식별자는 '기기 또는 기타 식별자'로 공개할 필요가 없습니다.
위에서 언급한 것처럼 가명처리된 데이터 수집은 관련 데이터 유형에 따라 설문조사에서 공개되어야 합니다. 예를 들어 기기 식별자로 진단 정보를 수집하는 경우에도 데이터 보안 양식에 '진단' 수집을 공개해야 합니다.
서비스 제공업체는 개발자를 대신하여 사용자 데이터만 처리할 수 있습니다. 예를 들어 전적으로 개발자를 대신하여 앱에서 사용자 데이터를 처리하는 분석 제공업체나 앱에서 사용할 사용자 데이터를 호스팅하는 클라우드 제공업체는 보통 '서비스 제공업체' 자격을 갖게 됩니다. 반면, SDK 제공업체가 앱 데이터를 기반으로 고객 간 광고 프로필을 만든다면 데이터 보안 섹션의 목적에 따라 '서비스 제공업체' 활동으로 간주되지 않으며 데이터 보안 양식에서 '공유'로 공개해야 합니다.
결제 서비스와의 통합 특성에 따라 다릅니다. 앱에서 PayPal, Google Pay, Google Play 결제 시스템 또는 이와 유사한 서비스를 활용하여 결제 거래를 완료하는 경우, 개발자는 결제 서비스에서 금융 거래 처리 중에 수집하는 데이터(예: 신용카드 번호)의 수집을 선언할 필요가 없습니다. 단, 다음 조건을 충족해야 합니다.
- 앱에서 이 정보에 액세스하지 않습니다.
- 또한 결제 서비스가 이 정보를 사용자로부터 직접 수집하며 수집에는 결제 서비스의 약관이 적용됩니다.
결제 서비스와의 통합을 자세히 검토하여 앱의 데이터 보안 섹션에서 조건을 충족하지 않는 관련 데이터의 수집 및 공유를 선언하는지 확인하세요. 앱에서 구매 내역과 같은 다른 금융 정보를 수집하는지와, 앱에서 위험 및 사기 방지 등을 목적으로 결제 서비스로부터 관련 데이터를 수신하는지도 고려해야 합니다.
구현에 따라 다릅니다. 사용자가 자신의 데이터를 외장 드라이브 또는 클라우드 스토리지 계정(예: Google Drive, Dropbox 또는 유사한 서비스)에 직접 업로드하기로 선택하고, 업로드에 외장 드라이브 또는 클라우드 스토리지 제공업체의 서비스 약관 및 개인정보처리방침이 적용되고, 앱이 업로드된 데이터를 수집하거나 액세스하지 않는 경우 앱에서 이 데이터의 수집을 선언할 필요가 없습니다.
전송 중인 앱 데이터를 안전하게 암호화하려면 업계 표준을 준수해야 합니다. 일반적인 암호화 프로토콜에는 전송 계층 보안(TLS) 및 HTTPS가 있습니다.
계정 관리를 위해 데이터의 수집을 선언해야 하며, 사용자가 수집 여부를 선택할 수 있는 경우 이를 명시해야 합니다.
또한 앱에서 수집하는 모든 데이터 유형과 마찬가지로, 앱이 데이터를 사용하는 목적에 맞게 데이터를 공개해야 합니다. 예를 들어 앱에서 사용자가 자신의 계정에 생일을 추가할 수 있으며 앱이 이 데이터를 사용하여 시기적절한 푸시 알림을 보내는 경우, 계정 관리와 함께 이 목적도 선언해야 합니다.
계정 관리는 계정 데이터의 일반적인 사용(특정 앱에 국한되지 않음)을 설명합니다. 예를 들어 서비스 전반에 걸쳐 사기 방지, 광고, 마케팅, 개발자 커뮤니케이션을 위해 계정 정보를 사용하고 있으며 이러한 사용이 귀하의 앱 또는 앱 내 활동에 국한되지 않는다면 '계정 관리'를 계정 데이터 수집 목적으로 선언하는 것이 데이터 보안 섹션의 일반적인 사용을 설명하기에 충분합니다. 그러나 앱은 앱 자체에서 데이터를 사용하는 모든 목적을 항상 선언해야 합니다. 계정 수준 문서 및 가입 절차의 일환으로 앱에서 계정 서비스의 사용자 데이터를 처리하는 방식을 공개하는 것이 좋습니다.
시스템 서비스란 핵심 시스템 기능을 지원하는 사전 설치 소프트웨어를 말합니다. 시스템 서비스에서 데이터 보안 양식 작성 면제를 신청할 수 있습니다.
Play Console의 앱 콘텐츠 페이지(정책 > 앱 콘텐츠)에서 제출 상태를 확인할 수 있습니다. 제출 내용이 규정을 준수하는 경우 '데이터 보안' 섹션에 녹색 체크표시가 나타납니다.
참고: Google의 정책은 시스템과 프로세스를 통해 시행되며 이러한 시스템과 프로세스는 시간이 지남에 따라 계속해서 개선됩니다. 또한 이전에는 앱이 승인되었으나 처음 제출한 후에 Google 정책이 변경되거나 업데이트된다면 규정 미준수를 이유로 앱에 조치가 취해질 수 있습니다.
Google Play는 업데이트가 있을 경우 개발자에게 알립니다. Google의 사용자 데이터 정책 및 이 고객센터 도움말을 확인하여 최신 지침을 숙지할 수 있습니다.
임시 데이터 사용 사례는 양식 응답에 포함할 필요가 없습니다. 하지만 임시 처리 이상으로 사용자 데이터를 사용하는 경우에는 기록되는 사용자 데이터의 모든 사용 목적을 포함하여 데이터 사용을 선언해야 합니다. 위의 데이터 수집 섹션에서 임시 처리의 정의를 확인하세요.
Google은 앱이 매니페스트에서 선언하는 설치 시간 권한을 기준으로 권한 목록에 관한 정보를 수집합니다.
데이터 보안 섹션에는 앱이 어떤 데이터를 수집하고 서드 파티와 공유하는지가 게시됩니다.
변경 로그
이 섹션을 참고하여 이 문서의 업데이트 기록을 확인하면 시간 경과에 따른 변경사항을 추적할 수 있습니다. 이 문서에 중요한 변경사항이 있을 때마다 여기에 날짜와 함께 추가됩니다.
2023년 12월 5일개발자가 데이터 보안 양식에서 공개해야 하는 정보 섹션에 새로운 섹션(통합 결제 인터페이스 배지(UPI))이 추가되었습니다.
내부 테스트 및 데이터 보안 섹션 요구사항에 관한 업데이트된 정보를 제공하기 위해 어떤 개발자가 Play Console에서 데이터 보안 양식을 작성해야 하나요? 섹션을 업데이트했습니다. 또한 2022년 8월 24일 변경 로그 항목에서 이와 관련된 텍스트 문구를 삭제했습니다. 이 문제에 관한 정보를 찾는 개발자에게 더 이상 적용되지 않는 정보로 혼란을 주지 않기 위해서입니다.
특정 날짜에 대한 언급을 삭제하도록 문서 전체를 수정했습니다. 이러한 날짜 참조는 개발자가 각 시점의 요구사항을 이해할 수 있도록 Play Console의 데이터 보안 섹션 출시 전, 도중, 후에 포함되었고 주기적으로 업데이트되었습니다. 이제 Google Play에서 데이터 보안 섹션이 시작되어 원래 타임라인과 특정 날짜에 관한 언급이 삭제되었습니다.
데이터 유형 '앱 상호작용(이제 '스크린샷 찍기'가 포함됨)'에 정보가 추가되었습니다.
어떤 개발자가 Play Console에서 데이터 보안 양식을 작성해야 하나요? 섹션을 업데이트했습니다. 2022년 10월 24일부터 내부 테스트 트랙에서 활성 상태인 트랙은 데이터 보안 섹션에 포함되지 않는다는 내용이 반영되었습니다. 이 트랙에서만 활성화된 앱은 선언을 완료하지 않아도 됩니다.
'정보 준비하기' 섹션에 타임라인 정보 세부정보를 업데이트하여, 규정을 준수하지 않는 새 앱 제출 및 앱 업데이트는 양식에 해결되지 않은 문제가 있는 경우 Play Console에서 제출 및 앱 업데이트가 거부된다는 경고를 받게 된다는 점을 설명했습니다. 또한 2022년 8월 22일에 이 경고 기간이 종료된 이후 발생하는 상황과 관련된 세부정보를 이 섹션에 업데이트했습니다.
개발자가 데이터 보안 양식에서 공개해야 하는 정보 섹션에서 독립적인 보안 검토(현재 모든 앱에서 사용 가능) 하위 섹션을 다음과 같이 변경했습니다.
- '독립적인 보안 검토(2022년 3월 베타 버전 출시, 곧 정식 버전 출시 예정)'에서 '독립적인 보안 검토(이제 모든 개발자에게 제공)'로 제목을 변경했습니다. 이제 모든 앱에서 이 기능을 사용할 수 있습니다.
- 독립적인 보안 검토에 관심이 있는 개발자를 위한 정보를 포함하도록 하위 섹션을 업데이트했습니다.
자주 묻는 질문(FAQ) 섹션이 다음과 같이 변경되었습니다.
- "삭제 메커니즘을 제공해야 하나요? 삭제 메커니즘을 모든 사용자 데이터에 적용해야 하나요?"
- 이 질문 바로 아래에는 데이터 삭제 메커니즘 및 데이터 보안 양식에 관해 더 자세한 정보를 제공하는 세 가지 새로운 질문과 답변이 추가되었습니다.
- 권한 목록과 앱의 데이터 보안 섹션의 차이점에 관한 새로운 질문을 한 개 추가했습니다. 이전 버전의 Android를 타겟팅하는 앱과 관련된 질문이 삭제되었습니다.
개요 섹션에 개발자가 Google Play SDK 색인를 확인하여 제공업체가 안내 링크를 제공했는지 확인하도록 권장하는 내용을 추가했습니다. 자세한 내용은 고객센터의 Google Play SDK 색인 정보를 바탕으로 한 선택 도움말을 참고하세요.
정보 준비하기 섹션에 Google Play PolicyBytes 데이터 보안 양식 둘러보기 동영상을 시청하라는 권장사항을 추가했습니다. 이 동영상은 데이터 보안 양식을 작성하는 데 필요한 모든 리소스와 단계를 안내합니다.
개요 섹션에서 특정 개발자가 Firebase 및 AdMob과 같은 SDK 제공업체의 게시된 데이터 보안 정보의 세부 사항을 참고하도록 권장하는 내용을 추가했습니다.
'정보 준비하기' 섹션의 타임라인 정보에서 2022년 7월 항목의 세부정보를 업데이트했습니다. 사용자가 Google Play에서 보게 될 메시지와 관련된 내용입니다(이전에는 '사용 가능한 데이터 없음'으로 표시되었으나 '사용 가능한 정보 없음'으로 업데이트됨).
FAQ 섹션에 다음과 같은 변경사항이 적용되었습니다.
- 시스템 서비스에 관한 새로운 질문과 답변을 추가했습니다.
- Google Play에서 최신 데이터 보안 업데이트를 확인할 수 없는 경우 문제 해결 옵션에 관한 새로운 질문과 답변을 추가했습니다.
- 데이터 보안 업데이트가 Google Play 및 계정 관리에 표시되는 데 걸리는 시간과 관련된 기존 답변을 업데이트했습니다.
2022년 4월 8일에 '사진 또는 동영상' 데이터 유형의 이름을 '사진 및 동영상'으로 수정했습니다.
2022년 2월 24일 여러 변경사항이 이 도움말에 적용되었습니다. 아래에서 확인하세요.
일정 정보 변경사항
'정보 준비하기' 섹션의 일정 정보 세부정보를 다음과 같이 업데이트했습니다.
- 이전에 '2022년 2월: Google Play에서 모든 사용자에게 데이터 보안 섹션이 제공됩니다'라고 안내했습니다. 이 날짜는 2022년 4월 말로 업데이트되었습니다.
- 이전에 '2022년 4월: 양식과 관련해 해결되지 않은 문제가 있는 경우 Play Console에서 신규 앱 제출 및 앱 업데이트가 거부됩니다'라고 안내했습니다. 이 날짜를 2022년 7월 20일로 업데이트했습니다.
- 이전에 '2022년 4월 후: 앱이 규정을 준수하지 않으면 향후 앱에 추가적인 시정 조치가 취해질 수 있습니다'라고 안내했습니다. 이 날짜를 2022년 7월 20일 후로 업데이트했습니다.
위의 수정된 날짜와 일치하도록 도움말에서 날짜가 언급된 부분을 업데이트했습니다.
개발자가 데이터 유형 전반에 걸쳐 공개해야 하는 내용에 관해 명시
'개발자가 데이터 보안 양식에서 공개해야 하는 정보' 섹션에서 '개발자가 데이터 유형 전반에 걸쳐 공개해야 하는 내용' 하위 섹션을 다음과 같이 변경했습니다.
- 가족 정책을 준수하겠다고 약속한 앱의 개발자가 2022년 3월 1일부터 가족 배지를 표시하도록 선택하는 방법을 설명하는 안내를 추가했습니다.
- 기타 앱 및 데이터 공개에서 '삭제 메커니즘'의 명칭이 '삭제 요청 메커니즘'으로 변경되었습니다.
- 독립적인 보안 검토 기능에 관한 더 자세한 정보가 포함되도록 독립적인 보안 검토 섹션도 업데이트되었습니다.
데이터 유형 및 목적 업데이트
데이터 유형에서 몇 가지 명칭이 변경되었습니다.
- '개인 식별자' 데이터 유형의 명칭이 '사용자 ID'로 변경되었습니다.
- '신용카드, 체크카드 또는 은행 계좌 번호' 데이터 유형의 명칭이 '사용자 결제 정보'로 변경되었습니다.
- '신용 정보' 데이터 유형의 명칭이 '신용 점수'로 변경되었습니다.
- '기타 금융 정보' 데이터 유형에 사용자 급여 또는 채무가 예시로 추가되었습니다.
- The "Health information" data type was renamed "Health info."
- The "Fitness information" data type was renamed "Fitness info."
- 'SMS 또는 MMS 메시지' 데이터 유형의 명칭이 'SMS 또는 MMS'로 변경되었습니다.
- '페이지 조회 및 앱에서의 탭' 데이터 유형의 명칭이 '앱 상호작용'으로 변경되고 유형의 설명이 업데이트되었습니다.
- '기타 사용자 제작 콘텐츠' 및 '기타 작업' 데이터 유형의 설명이 업데이트되었습니다.
- '기타 개인 정보' 데이터 유형의 명칭이 '기타 정보'로 변경되었습니다.
- '기기 또는 기타 식별자' 카테고리의 명칭이 '기기 또는 기타 ID'로 변경되었습니다.
데이터 목적이 보다 명확하게 수정되었습니다.
- '개발자 커뮤니케이션' 예시가 업데이트되었습니다.
- '광고 또는 마케팅' 예시가 업데이트되었습니다.
- '계정 관리' 예시가 업데이트되었습니다.
기타 변경사항
개요 섹션에 앱이 사용자 데이터를 공유하지 않는 경우 사용자에게 표시되는 내용을 보여주는 이미지가 추가되었습니다.
계정 관리, 사용자가 시작한 작업, 결제 플랫폼 사용, 암호화와 관련된 주제를 포함해 새로운 FAQ가 추가되었습니다.
데이터 수집 섹션에서 임시 처리의 정의가 업데이트되었으며 이 주제에 관한 새로운 FAQ가 추가되었습니다.
2021년 12월 14일에 업데이트된 데이터 유형의 이름은 원래 '성적 지향 및 성 정체성'이었습니다. 이 데이터 유형은 이제 '성적 지향'이라는 이름으로 바뀌었고 성적 지향만을 나타냅니다.
이와 함께 '기타 개인 정보' 데이터 유형을 업데이트하여 기타 개인 정보의 예로 성 정체성을 포함했습니다.
기타 자료
- Android 개발자 사이트에서 앱이 사용자 데이터를 수집하고 공유하는 방법을 자세히 알아보세요.
- 앱 개발자 아카데미에서 권장사항에 관해 자세히 알아보고 대화형 가이드를 살펴보세요.