Google Play의 데이터 보안 섹션을 통해 개발자는 사용자가 앱을 설치하기 전에 사용자 데이터의 수집, 공유, 보호 여부와 방법을 투명하게 알릴 수 있습니다. 개발자는 Play Console에서 양식을 작성하여 앱의 개인 정보 보호 및 보안 관행을 Google에 알려야 합니다. 이 정보는 Google Play의 앱 스토어 등록정보에 표시됩니다.
이 도움말에서는 데이터 보안 양식 요구사항의 개요, 양식 작성을 위한 안내, 최근 또는 예정된 변경사항에 관한 정보를 제공합니다.
개요
Google Play의 데이터 보안 섹션을 사용하면 앱에서 수집하거나 공유하는 사용자 데이터에 대한 이해를 돕고 앱의 주요 개인 정보 보호 및 보안 관행을 공개하기가 간편해집니다. 이 정보를 통해 사용자는 설치할 앱을 충분한 정보를 바탕으로 선택할 수 있습니다.
모든 개발자는 Google Play에 게시하는 앱에서 사용자 데이터를 수집하고 처리하는 방법을 선언하고 암호화와 같은 보안 관행을 통해 이 데이터를 보호하는 방법에 관한 세부정보를 제공해야 합니다. 여기에는 앱에 사용된 서드 파티 라이브러리 또는 SDK를 통해 수집되고 처리되는 데이터가 포함됩니다. 자세한 내용은 SDK 제공업체의 게시된 데이터 보안 정보를 참고하세요. Google Play SDK 색인에서 제공업체가 안내 링크를 제공했는지 확인합니다.
이 정보는 Play Console의 앱 콘텐츠 페이지에 있는 데이터 보안 양식을 통해 제공할 수 있습니다. 데이터 보안 양식을 작성하여 제출한 정보는 Google Play에서 앱을 검토하는 중에 확인됩니다. 이 정보는 Google Play 사용자가 앱을 다운로드하기 전에 데이터의 수집 및 공유 방식을 파악할 수 있도록 스토어 등록정보에 표시됩니다.
Google Play의 앱 스토어 등록정보에 완전하고 정확하게 선언할 책임은 전적으로 개발자에게 있습니다. Google Play에서 모든 정책 요구사항을 기준으로 앱을 검토합니다. 그러나 개발자를 대신하여 사용자 데이터를 처리하는 방식을 결정할 수는 없습니다. 데이터 보안 양식을 작성하는 데 필요한 모든 정보는 개발자에게만 있습니다. Google에서 앱 동작과 선언 간의 불일치를 인지하게 되면 시정 조치를 비롯하여 적절한 조치를 취할 수 있습니다.
아래 섹션을 펼쳐 스토어 등록정보가 Google Play 사용자에게 어떻게 표시되는지, 앱의 데이터 보안 섹션을 변경하면 사용자에게 어떤 알림과 업데이트가 표시되는지 확인할 수 있습니다.
어떤 개발자가 Play Console에서 데이터 보안 양식을 작성해야 하나요?
비공개, 공개 또는 프로덕션 테스트 트랙의 앱을 포함하여 Google Play에 앱을 게시한 모든 개발자는 데이터 보안 양식을 작성해야 합니다. 이는 Google Play를 통해 업데이트되는 사전 승인 및 미리 로드된 앱에도 적용됩니다.
내부 테스트 트랙에서 활성 상태인 앱은 데이터 보안 섹션에 포함되지 않습니다. 이 트랙에서만 활성화된 앱은 데이터 보안 양식을 완료하지 않아도 됩니다.
사용자 데이터를 수집하지 않는 앱의 개발자도 이 양식을 작성하고 개인정보처리방침 링크를 제공해야 합니다. 이 경우 작성된 양식 및 개인정보처리방침에 어떤 사용자 데이터도 수집되거나 공유되지 않는 것으로 표시될 수 있습니다.
시스템 서비스 및 비공개 앱은 데이터 보안 양식을 완료하지 않아도 됩니다.
앱 패키지 수준에서 정의된 각 앱에 전역 양식이 필요하지만 개발자는 이전 아티팩트를 양식에서 제외할 수 있습니다. 이는 앱을 설치한 활성 사용자 수(90% 이상) 대부분이 유효 타겟 SdkVersion 21 이상인 아티팩트를 사용하는 경우 유효 타겟 SdkVersion이 21 미만인 아티팩트에 적용됩니다.
정보 준비하기
Google Play의 데이터 보안 섹션에 관한 정보를 제공하기 전에 다음 사항을 따르는 것이 좋습니다.
- Play Console의 데이터 보안 양식 작성 및 사용자 데이터 정책 준수를 위한 요구사항을 읽고 이해합니다.
- 개인정보처리방침을 추가했는지 확인합니다. 데이터 보안 양식을 작성하고 데이터 보안 정보를 사용자에게 표시하려면 필수입니다.
- 앱에서 사용자 데이터를 수집하고 공유하는 방식 및 앱의 보안 관행을 검토합니다. 특히 앱의 선언된 권한 및 앱에서 사용하는 API를 확인하세요.
- 앱에서 사용자 데이터를 수집하고 공유하는 방식을 검토하는 것 외에도 앱의 서드 파티 코드(예: 서드 파티 라이브러리 또는 SDK)로 해당 데이터가 수집 및 공유되는 방식도 검토해야 합니다. 앱에 사용된 이 코드가 Play 개발자 프로그램 정책을 준수하도록 하는 것은 개발자의 책임입니다. 앱의 서드 파티 코드를 통한 데이터 수집 또는 공유를 데이터 보안 양식에 반영해야 합니다.
- 아래의 Google Play PolicyBytes 데이터 보안 양식 둘러보기 동영상을 시청하세요. 이 동영상은 데이터 보안 양식을 작성하는 데 필요한 모든 리소스와 단계를 안내합니다.
개발자가 데이터 보안 양식에서 공개해야 하는 정보
이 섹션에서는 Play Console의 데이터 보안 양식에서 공개해야 하는 정보를 설명하고 선택할 수 있는 사용자 데이터 유형 및 목적을 나열합니다.
개발자가 데이터 유형 전반에 걸쳐 선언해야 하는 내용
펼치거나 접으려면 아래 섹션을 클릭하세요.
Play Console에서 데이터 보안 양식 작성
Play Console의 앱 콘텐츠 페이지에 있는 데이터 보안 양식을 통해 앱의 개인 정보 보호 및 보안 관행을 Google에 알릴 수 있습니다.
개요
먼저 앱이 사용자 데이터의 특정 유형을 수집하거나 공유하는지 묻는 질문이 표시됩니다. 여기에서 앱이 필수 사용자 데이터 유형을 수집하거나 공유하는지 Google에 알립니다. 이러한 데이터 유형을 수집 또는 공유하는 경우 개인 정보 보호 및 보안 관행에 대한 몇 가지 질문이 표시됩니다. 답변을 잘 모르는 질문이 있다면, 양식을 초안으로 저장하고 나중에 다시 작성할 수 있습니다.
다음으로 각 사용자 데이터 유형에 대한 질문에 답합니다. 앱이 필수 사용자 데이터 유형을 수집하거나 공유하는 경우 해당 유형을 선택해 달라는 메시지가 표시됩니다. 각 데이터 유형별로 데이터의 사용 및 처리 방식에 대한 질문에 답해 주세요.
제출하기 전에 스토어 등록정보에서 사용자에게 어떤 내용이 표시될지 미리 볼 수 있습니다. 제출하신 정보는 앱 검토 과정에서 Google의 검토를 거칩니다.
Google의 검토 프로세스는 데이터 보안 선언의 정확성과 완전성을 확인하도록 설계되지 않았습니다. Google은 개발자의 선언에서 특정 불일치를 감지할 수 있으며 그에 따라 적절한 조치를 취할 것입니다. 하지만 데이터 보안 양식을 작성하는 데 필요한 모든 정보는 개발자에게만 있습니다. Google Play의 앱 스토어 등록정보에 완전하고 정확한 선언을 작성할 책임은 전적으로 개발자에게 있습니다.
양식 작성 및 제출
시작할 준비가 되면 다음과 같이 Play Console에서 데이터 보안 양식을 작성하여 제출합니다.
- Play Console을 열고 앱 콘텐츠 페이지로 이동합니다.
- '데이터 보안'에서 시작을 선택합니다.
- 양식을 시작하기 전에 '개요' 섹션을 읽어 보세요. 답해야 하는 질문과 제공해야 하는 정보를 확인할 수 있습니다. 개요 섹션을 읽고 시작할 준비가 되면 다음을 선택하여 다음 섹션으로 이동합니다.
- '데이터 수집 및 보안' 섹션에서 공개해야 하는 필수 사용자 데이터 유형 목록을 검토합니다. 앱에서 필수 사용자 데이터 유형을 수집하거나 공유하는 경우 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
- 예를 선택했다면 예 또는 아니요라고 대답하여 다음 사항을 확인하세요.
- 앱에서 수집하는 모든 사용자 데이터가 전송 중 암호화되는지 여부
- 사용자가 데이터 삭제를 요청할 수 있는 방법을 제공하는지 여부
- 다음을 선택하여 다음 섹션으로 이동합니다.
- '데이터 유형' 섹션에서 앱에서 수집하거나 공유되는 모든 사용자 데이터 유형을 선택합니다. 마쳤으면 다음을 선택하여 다음 섹션으로 이동합니다. 이 섹션은 위의 데이터 수집 및 공유 지침에 따라 완료해야 합니다.
- '데이터 사용 및 처리' 섹션에서 앱에서 수집하거나 공유하는 각 사용자 데이터 유형에 따라 데이터가 어떻게 사용되고 처리되는지에 대한 질문에 답합니다. 각 사용자 데이터 유형 옆의 시작을 선택하여 질문에 답합니다. 마쳤으면 다음을 선택하여 다음 섹션으로 이동합니다.
- 참고: 이전 섹션으로 돌아가서 선택한 항목을 변경하여 선택한 사용자 데이터 유형을 변경할 수 있습니다.
- 모든 질문에 답변한 후 '스토어 등록정보 미리보기' 섹션을 통해 제공된 설문지 답변을 바탕으로 Google Play에서 사용자에게 표시될 정보를 미리 볼 수 있습니다. 이 정보를 검토하세요.
- 작성한 양식을 제출할 준비가 되면 제출을 선택합니다. 뒤로 이동하여 내용을 변경하려면 뒤로를 선택하여 답변을 수정하세요. 잘 모르는 부분이 있다면 초안으로 저장을 선택하고 나중에 양식으로 돌아갈 수 있습니다. 변경사항 삭제를 선택한 경우 양식을 다시 시작해야 합니다.
양식 응답 가져오기 또는 내보내기
양식 응답을 CSV 파일로 내보낼 수 있습니다. 샘플 CSV를 다운로드하여 오프라인으로 양식을 작성한 다음 CSV에서 완성된 양식을 가져올 수도 있습니다.
데이터 보안 양식을 제출한 후
제출하신 정보는 앱 검토 과정에서 Google의 검토를 거칩니다.
공개 정보에서 문제가 발견되었는지와 관계없이 2022년 7월 20일까지는 일시적으로 앱 업데이트를 계속 게시할 수 있습니다. 문제가 없다면 앱이 승인되며 별도의 조치가 필요하지 않습니다. 문제가 있는 경우 앱 업데이트를 게시하려면 Play Console에서 데이터 보안 양식의 상태를 '초안'으로 되돌려야 합니다. 또한 Play Console에서 개발자 계정 소유자에게 이메일 및 받은편지함 메시지를 보내고 이 정보를 정책 상태(정책 > 정책 상태) 페이지에 표시합니다.
2022년 7월 20일 후에는 모든 앱에서 데이터 수집 및 공유 관행(사용자 데이터를 수집하지 않는 앱 포함)을 공개하는 정확한 데이터 보안 양식을 작성해야 합니다.
SDK용 선택적 형식
SDK 제공업체는 아래의 섹션을 클릭하여 사용자를 위한 안내를 게시하는 데 사용할 수 있는 선택적 형식을 볼 수 있습니다.
개발자는 Google Play의 새로운 데이터 보안 섹션에 앱의 데이터 수집, 공유, 보안 관행을 공개해야 합니다. 개발자가 사용자 데이터와 보안 투명성을 구축하도록 지원하기 위해 아래 가이드를 사용하여 SDK를 앱에 통합하는 개발자를 위한 SDK 안내를 게시할 수 있습니다.
Google Play에서는 SDK 개발자가 편의대로 사용할 수 있도록 이 구조 선택사항을 게시하고 있으나 사용자의 필요에 따라 다른 형식을 사용하거나 사용하지 않을 수 있습니다.
자주 묻는 질문(FAQ)
앱 제출 및 검토
데이터 보안 양식 작성
변경 로그
이 섹션을 참고하여 이 문서의 업데이트 기록을 확인하면 시간 경과에 따른 변경사항을 추적할 수 있습니다. 이 문서에 중요한 변경사항이 있을 때마다 여기에 날짜와 함께 추가됩니다.
기타 자료
- Android 개발자 사이트에서 앱이 사용자 데이터를 수집하고 공유하는 방법을 자세히 알아보세요.
- 앱 개발자 아카데미에서 권장사항에 관해 자세히 알아보고 대화형 가이드를 살펴보세요.