Google Play의 데이터 보안 섹션 정보 제공

이 동영상은 데이터 보안 양식을 작성하는 데 필요한 모든 리소스와 단계를 안내합니다.

'수집'이란 사용자 기기에서 앱의 데이터를 전송하는 것을 의미합니다. 다음 가이드라인을 참고하세요.

• 라이브러리 및 SDK: 데이터가 퍼스트 파티 또는 서드 파티 서버로 전송되는지 여부와 상관없이 앱에서 사용되는 라이브러리 또는 SDK에 의해 사용자 기기의 앱에서 전송된 사용자 데이터가 포함됩니다.
• WebView: 또한 앱에서 열었던 WebView에서 수집된 사용자 데이터도 포함됩니다. 단, 해당 WebView를 통해 전송되는 코드/동작을 앱에서 제어하는 경우에만 해당합니다.
  • 사용자가 오픈 웹을 탐색하는 WebView에서 데이터 수집을 선언할 필요는 없습니다.
• 임시 처리: 기기로부터 전송되어 일시적으로 처리된 사용자 데이터는 양식 응답에 포함해야 합니다. 그러나 아래 기준을 충족하는 경우에는 Google Play의 앱 데이터 보안 섹션에 공개되지 않습니다.
  • '임시' 처리란 특정 요청을 실시간으로 처리하는 데 필요한 시간 동안, 메모리에만 저장된 데이터에 액세스하고 이를 사용한다는 의미입니다.
  • 예를 들어, 날씨 앱이 기기의 사용자 위치 정보를 전송하여 사용자 위치의 현재 날씨를 가져오지만, 메모리에만 저장된 위치 데이터를 사용하고 요청이 처리된 후에는 위치 데이터를 저장하지 않으면 이러한 일시적인 위치 정보 사용을 임시 사용으로 간주할 수 있습니다. 그러나 광고 프로필 또는 기타 사용자 프로필을 만드는 데 데이터를 사용하는 것은 임시 사용으로 간주할 수 없으며 관련 목적을 위한 수집 또는 공유로 선언되어야 합니다.
• 가명처리 데이터: 가명처리되어 수집된 사용자 데이터는 공개해야 합니다. 예를 들어 합리적으로 사용자와 다시 연관될 수 있는 데이터는 공개해야 합니다.

데이터 수집 범위에 속하지 않음

다음 사용 사례는 수집된 것으로 공개할 필요가 없습니다.

• 기기 내 액세스/처리: 앱이 액세스하여 사용자의 기기에서 로컬로만 처리되고 기기 외부로 전송되지 않은 사용자 데이터는 공개할 필요가 없습니다.
• 엔드 투 엔드 암호화: 사용자 데이터가 기기 외부로 전송되었지만 엔드 투 엔드 암호화로 인해 발신자와 수신자 이외의 다른 사람이 읽을 수 없는 데이터는 공개할 필요가 없습니다.
  • 암호화된 데이터는 개발자를 포함한 모든 중간 단계의 주체가 읽을 수 없어야 하며 발신자와 수신자만 필요한 키를 가질 수 있습니다.

'공유'란 앱에서 수집한 사용자 데이터를 서드 파티에 전송하는 것을 의미합니다. 여기에는 다음과 같이 전송된 사용자 데이터가 포함됩니다.

• 기기 외부, 예를 들면 서버 간 전송. 예를 들어 앱에서 수집된 사용자 데이터를 퍼스트 파티 서버에서 서드 파티 서버로 전송하는 경우입니다.
• 기기 내에서 다른 앱으로 전송. 기기의 내 앱에서 다른 앱으로 직접 사용자 데이터를 전송하는 경우입니다. 이 경우 앱이 사용자 기기 외부로 데이터를 전송하지 않더라도 데이터 보안 섹션 선언에 데이터 공유를 공개해야 합니다.
• 앱 라이브러리 및 SDK에서 전송. 앱에 포함된 라이브러리 또는 SDK를 통해 사용자 기기의 앱에서 수집한 데이터를 서드 파티로 직접 전송하는 경우입니다.
• 앱을 통해 열린 WebView에서 전송. 앱이 WebView를 통해 전송되는 코드/동작을 제어하는 상황에서 앱에서 열린 WebView를 통해 서드 파티에 사용자 데이터를 전송하는 경우입니다.
  • 사용자가 오픈 웹을 탐색하는 WebView에서는 데이터 공유를 선언할 필요는 없습니다.

다음 유형의 데이터 전송은 '공유'로 공개하지 않아도 됩니다.

• 서비스 제공업체. 개발자 대신 사용자 데이터를 처리하는 '서비스 제공업체'에 사용자 데이터를 전송하는 경우입니다.
  • '서비스 제공업체'는 개발자를 대신하여 개발자의 안내에 따라 사용자 데이터를 처리하는 주체를 의미합니다.
• 법적 목적. 특정 법적 목적(예: 법적 의무 또는 정부 요청에 응답)을 위해 사용자 데이터를 전송하는 경우입니다.
• 사용자가 시작한 작업 또는 명시적 공개 및 사용자 동의. 사용자가 데이터가 공유될 것으로 합리적으로 예상하거나, Google의 사용자 데이터 정책에 설명된 요구사항을 충족하는 앱 내의 명시적 공개 및 동의에 따라 사용자가 시작한 작업으로 인해 서드 파티에 사용자 데이터를 전송하는 경우입니다.
• 익명 데이터. 더 이상 개별 사용자와 연결할 수 없도록 완전히 익명처리된 사용자 데이터를 전송하는 경우입니다.

퍼스트 파티 및 서드 파티.

• '퍼스트 파티'란 앱에서 수집한 데이터 처리를 책임지는 기본 조직을 의미합니다. 보통 Google Play에 앱을 게시하고 스토어 등록정보에 게재되는 조직입니다.
  • 퍼스트 파티는 앱에서 수집한 데이터의 처리를 기본적으로 책임지는 조직이 어디인지 사용자에게 명확히 알릴 의무가 있습니다.
• '서드 파티'는 퍼스트 파티 또는 퍼스트 파티의 서비스 제공업체를 제외한 모든 조직을 의미합니다.

앱에서 수집하는 각 데이터 유형이 '선택사항'인지 '필수사항'인지를 공개할 수도 있습니다. '선택사항'에는 데이터 수집을 수락 또는 거부하는 기능이 포함됩니다. 예를 들어 사용자가 수집을 제어할 수 있고 데이터를 제공하지 않고 앱을 사용할 수 있는 경우 데이터 유형을 '선택사항'으로 선언할 수 있습니다. 또는 사용자가 해당 데이터 유형을 수동으로 제공할지 선택하는 경우에도 '선택사항'으로 선언할 수 있습니다. 앱의 기본 기능에 필요한 데이터 유형이면 '필수사항'으로 선언해야 합니다.

기기 또는 지역과 관계없이 모든 사용자가 선택적으로 정보를 제공하거나, 데이터 수집을 거부 또는 수락할 수 있는 경우에만 앱이 특정 데이터를 선택적으로 수집한다고 선언할 수 있습니다.

선택적 데이터 수집의 예시는 다음과 같습니다.

• 마케팅 커뮤니케이션을 위해 사용자의 생일을 묻는 소셜 미디어 앱이 있지만 해당 정보는 필수사항이 아니며, 사용자는 이러한 정보를 제공하지 않고도 가입할 수 있습니다.
• 사용자가 로그인하지 않고 앱을 사용할 수 있는 상황에서 사용자가 로그인할 때만 수집되는 사용자 데이터입니다.

데이터 보안 섹션은 앱의 개인 정보 보호 및 보안 관행을 사용자에게 보여 줄 기회이기도 합니다. 예를 들어 다음 정보를 강조할 수 있습니다.

• 전송 중 암호화: 최종 사용자 기기에서 서버로 전송되는 사용자 데이터를 보호하기 위해 데이터가 전송 중 암호화를 통해 앱에서 수집 또는 공유되나요?
  • 일부 앱은 사용자의 데이터를 다른 사이트 또는 서비스로 전송할 수 있도록 설계되었습니다. 예를 들어 메시지 앱에서 사용자가 사용하는 모바일 서비스 제공업체를 통해 SMS 메시지를 보낼 수 있는 옵션을 제공하여 다양한 암호화 방식을 유지하는 경우가 있습니다. 이러한 앱은 데이터가 기기와 앱 서버 간에 전송되는 동안 최고의 업계 표준으로 안전하게 암호화되는 한 데이터가 보안 연결을 통해 전송된다고 데이터 보안 섹션에서 선언할 수 있습니다.
• 삭제 요청 메커니즘: 사용자가 데이터 삭제를 요청하는 방법이 앱에서 제공되나요?

어린이가 타겟층인 앱은 Google Play의 가족 정책 요구사항을 준수해야 합니다. 앱이 이 카테고리에 해당하며 가족 정책 요구사항을 준수하는지 검토한 경우 데이터 보안 섹션에 'Play 가족 정책을 준수하겠다고 약속한 앱입니다.'라는 배지가 표시되도록 선택할 수 있습니다.

배지를 표시하려면 데이터 보안 양식의 '보안 권장사항' 섹션으로 이동하여 타겟층 및 콘텐츠로 이동을 클릭해 선택합니다.

데이터 보안 양식에서 앱이 글로벌 보안 기준에 따라 독립적으로 검증되었음을 선언할 수 있습니다. 이는 선택사항으로, 개발자가 진행하고 비용을 지불하는 검토입니다. 모바일 애플리케이션 보안 평가(MASA)를 통해 개발자는 Google 공인 연구 기관과 직접 협력하여 OWASP의 모바일 애플리케이션 보안 인증 표준(MASVS)에 따라 앱을 평가할 수 있습니다. 서드 파티 조직이 개발자를 대신하여 검토를 수행합니다.

참여에 관심이 있는 경우 Google 공인 연구 기관에 직접 문의하여 테스트 절차를 시작할 수 있습니다. 해당 연구 기관에서 앱이 모든 보안 요구사항을 충족하는지 확인하면 데이터 보안 섹션에 '독립적인 보안 검토'를 완료했음을 나타내는 배지를 표시하도록 선택할 수 있습니다.

공인 실험 기관은 모바일 앱 보안 전담 실무팀을 갖추고 있으며, 포괄적인 보안 테스트 기능과 경험을 제공합니다. 또한 실험 기관은 ISO 17025 또는 이에 상응하는 업계 공인 기준을 준수합니다. 업계 공인 기준을 충족하며, 실험 기관 파트너로 참여하는 데 관심이 있다면 회사 세부정보와 함께 이 양식을 작성하여 제출해 주시기 바랍니다.

중요: 이 독립적인 검토는 데이터 보안 선언의 정확성과 완전성을 검증하기 위해 범위를 지정할 수 없습니다. 서드 파티 도구를 사용하여 앱의 보안 제어 기능을 진단하더라도 Google Play의 앱 스토어 등록정보에서 완전하고 정확하게 선언할 책임은 전적으로 개발자에게 있습니다.

통합 결제 인터페이스(UPI)는 인도중앙은행 규제 기관인 National Payments Corporation of India(NPCI)에서 개발한 즉시 송금 시스템입니다. 현재 이 결제 송금 시스템을 사용하고 있다면 데이터 보안 양식에서 이를 선언할 수 있습니다. 참여에 관심이 있거나 궁금한 점이 있는 경우 NCPI에 직접 문의하여 앱 인증 방법에 관한 자격 기준을 확인하실 수 있습니다. 이 인증을 받은 앱은 NPCI에서 이 앱의 UPI 구현을 검증했음을 확인하는 배지를 Play 스토어 등록정보에 표시할 수 있습니다. 배지는 'UPI를 통한 결제 지원'으로 표시되며, Play Console의 데이터 보안 양식에서 사용자에게 표시하겠다고 선택하지 않는 한 표시되지 않습니다. 배지는 인도에 거주하는 Google Play 사용자에게만 표시됩니다.

개발자는 다양한 사용자 데이터 유형의 수집, 공유 및 기타 관행과 이 데이터의 사용 목적을 제공해야 합니다.

CSV에는 응답당 하나의 행이 포함됩니다. 답변이 여러 개인 질문과 답변이 하나인 객관식 질문에 대한 응답은 여러 행에 걸쳐 있으며, 선택 가능한 선택 항목 수와 일치합니다. 질문에 답변하려면 '응답 값' 열의 해당 셀에 TRUE 또는 FALSE를 입력합니다. 또는 질문이 선택사항이거나 답변이 여러 개인 객관식 질문에 답하는 경우에는 셀을 비워 둘 수 있습니다. '답변 요구사항' 열은 응답이 필수인지 아닌지를 나타내며 다음 값을 포함할 수 있습니다.

• OPTIONAL: 필수가 아니며 비워둘 수 있습니다.
• REQUIRED: 필수이며 응답 값을 제공해야 합니다.
• MULTIPLE_CHOICE: 해당 질문 ID에 관한 응답 선택 항목 중 하나 이상에 TRUE 응답 값을 제공할 수 있습니다. 다른 응답은 비워둘 수 있습니다.
• SINGLE_CHOICE: 해당 질문 ID의 응답 선택 항목 중 하나에 TRUE 응답 값을 제공할 수 있습니다. 다른 응답은 비워둘 수 있습니다.
• MAYBE_REQUIRED: 특정 조건이 충족되는 경우에만 필요합니다(예: 이전 질문에 대한 답변 기준).

아래 표에는 데이터 보안 양식의 '이름'과 '대략적인 위치' 섹션에 대한 예시가 나와 있습니다. 여기에는 다음이 포함됩니다.

• 답변이 여러 개인 객관식 질문
• 필수 질문
• 선택적 질문

1. Play Console을 열고 앱 콘텐츠 페이지로 이동합니다.
2. '데이터 보안'에서 시작을 선택합니다.
3. 페이지 오른쪽 상단에서 CSV로 내보내기를 선택합니다.

중요: CSV를 가져오면 이미 양식에 입력한 답변을 덮어씁니다.

1. Play Console을 열고 앱 콘텐츠 페이지로 이동합니다.
2. '데이터 보안'에서 시작을 선택합니다.
3. 페이지 오른쪽 상단에서 CSV로 가져오기를 선택합니다.

데이터 보안 양식 제출을 위해 10월에 Play Console을 공개했으며, 2022년 7월 20일까지 유예 기간을 제공하므로 정책을 반영할 시간이 충분하리라 생각합니다. 현재로서는 기한을 연장할 계획이 없습니다.

간단히 말씀드리면 그렇습니다. 앱의 데이터 수집 및 처리 관행을 반영하는 정확한 정보를 제공해야 합니다. 제공한 정보에 대한 책임은 귀하에게 있습니다. Google Play에서 모든 정책 요구사항을 기준으로 앱을 검토합니다. 그러나 개발자를 대신하여 사용자 데이터를 처리할 수는 없습니다. 데이터 보안 양식을 작성하는 데 필요한 모든 정보는 개발자에게만 있습니다.

개발자가 데이터를 허위로 진술해 제공했으며 정책을 위반한 것이 확인되면 개발자에게 시정을 요구합니다. 규정을 준수하지 않는 앱에는 업데이트 차단, Google Play에서 삭제 등 정책 시행이 적용됩니다.

Play Console에 신규 앱 또는 기존 앱의 업데이트를 제출한 후 앱이 표준 게시로 처리되어 Google Play에 제공되는 데는 시간이 다소 걸릴 수 있습니다. 일부 앱은 확장 검토의 대상이 될 수 있으며 검토에는 최대 7일이 소요됩니다. 예외적인 경우 7일 넘게 소요될 수 있습니다.

앱 업데이트와 신규 제출은 Google Play의 개발자 프로그램 정책을 준수해야 합니다. Play Console의 게시 개요 페이지로 이동하여 앱 제출이 아직 검토 대기 중인지 확인할 수 있습니다.

최신 업데이트가 준비되었는데도 Google Play에 데이터 보안 섹션 양식이 표시되지 않는다면 Play Console에서 관리형 게시가 사용 설정되어 있는지 확인하세요. 관리형 게시가 사용 설정되어 있으면 게시하기 전에는 버전을 사용할 수 없습니다. 게시 개요 페이지에서 버전을 출시할 수 있습니다. 제출이 승인되면 곧 Google Play에서 게시되어 사용자에게 제공됩니다.

데이터 보안 섹션 콘텐츠를 업데이트했지만 Google Play에 최신 정보가 표시되지 않는다면 앱 페이지를 새로고침해 보세요. 기기 연결 및 다양한 서버 로드로 인해 모든 기기에 앱 업데이트가 제공되기까지 며칠(경우에 따라 최대 7일) 걸릴 수 있습니다. Google Play에서 귀하의 앱 업데이트를 등록하고 제공하는 동안 기다려 주시기 바랍니다.

앱의 데이터 관행을 제대로 관리하고 있으시다니 다행입니다. 데이터 보안 양식에서는 이전에 사용하지 않았을 수 있는 다른 추가 정보를 요청하므로 별도의 작업이 필요하다는 점에 유의하시기 바랍니다. Google Play 데이터 보안 섹션의 분류 및 체계는 다른 앱 스토어에서 사용되는 것과 상당히 다를 수 있습니다.

스크린샷과 설명 등의 앱 세부정보나 개인정보처리방침과 마찬가지로, 데이터 보안 섹션에 공개되는 정보에 대한 책임은 개발자에게 있습니다. Google Play의 사용자 데이터 정책에 따라 개발자는 정확한 정보를 제공해야 합니다. 개발자가 데이터를 허위로 진술해 제공했으며 정책을 위반한 것이 확인되면 개발자에게 시정을 요구합니다. 정책을 준수하지 않는 앱에는 정책 시정 조치가 적용됩니다.

Google Play 사용자는 데이터가 안전하다는 확신을 가질 수 있어야 합니다. Google은 사용자 개인 정보를 보호하고 Google Play를 모든 사용자가 신뢰할 수 있는 장소로 만들기 위해 새로운 기능과 정책을 지속적으로 출시하고 있습니다. 일부 Google Play의 새로운 기능과 정책을 통해 사용자 제어 및 투명성이 개선되었습니다. 개발자가 앱의 기본적인 용도에 필요한 경우에만 개인 정보에 액세스할 수 있도록 하는 기능도 갖추고 있습니다. 이러한 기존 Google Play 개발자 프로그램 정책에는 데이터 투명성 및 관리에 관한 여러 요구사항이 포함되어 있습니다. Google Play 개발자 프로그램 정책을 준수하지 않는 앱에는 정책 시행이 적용됩니다.

앱의 데이터 관행이 변경되면 데이터 보안 섹션을 업데이트해야 합니다. 데이터 보안 양식 응답은 항상 정확하고 완전해야 합니다.

데이터 보안 섹션을 이용하면 사용자가 다운로드할 앱에 올바른 결정을 내릴 수 있습니다. 또한 개발자는 신뢰를 얻고 데이터가 책임감 있게 처리될 것이라고 확신하는 사용자의 참여도를 높일 수 있습니다. 많은 개발자가 사용자와 데이터 관행에 관해 더 명확하게 커뮤니케이션할 수 있는 방법을 원하고 있습니다.

Google Play의 Google Play 스토어 등록정보에는 패키지 이름당 사용량, 앱 버전, 지역, 사용자 연령에 구애받지 않는 하나의 글로벌 데이터 보안 양식 및 데이터 보안 섹션이 있습니다. 즉, Google Play에서 현재 배포되는 앱의 버전에 컬렉션, 사용 또는 연결이 있는 경우 양식에 이를 나타내야 합니다. 따라서 데이터 보안 섹션에서는 현재 Google Play에서 배포되는 모든 버전의 앱 데이터 수집 및 공유에 관한 내용을 모두 설명합니다. '앱 정보' 섹션을 사용하여 사용자에게 버전별 정보를 공유할 수 있습니다.

현재는 앱별로 전 세계 데이터 관행을 반영합니다. 데이터 보안 섹션에서는 현재 Google Play에서 배포되는 모든 버전의 앱 데이터 수집 및 공유에 관한 내용을 모두 설명합니다. '앱 정보' 섹션을 사용하여 사용자에게 버전별 정보를 공유할 수 있습니다. 데이터 보안 섹션에는 Google Play 사용자에게 지역 등 여러 가지 요소에 따라 앱의 데이터 수집 및 보안 관행이 다를 수 있다는 명확한 설명이 포함됩니다.

아니요. 데이터 보안 섹션은 Google Play의 앱 스토어 등록정보에만 표시됩니다. 사용자 앱 설치 프로세스에는 새로운 공개가 없고 이 기능과 관련된 새로운 사용자 동의도 없습니다. 개인 정보 및 민감한 사용자 데이터를 수집하는 개발자는 기존의 Google Play 사용자 데이터 정책에 따라 필요한 경우 인앱 공개를 구현하고 동의를 얻어야 합니다.

데이터 보안 섹션에서는 현재 Google Play에서 배포되는 모든 버전의 앱 데이터 수집 및 공유에 관한 내용을 모두 설명합니다. 앱의 특정 버전에서 특정 데이터를 수집해야 하는 경우 데이터 보안 섹션에 필수적으로 수집을 선언해야 합니다. 어떠한 앱 사용자에게든 수집이 이뤄진다면 데이터 수집을 선택사항으로 설명해서는 안 됩니다. '앱 정보' 섹션을 사용하여 사용자에게 버전별 정보를 공유할 수 있습니다.

데이터가 실제로 수집 또는 공유되지 않는 한 수집 또는 공유를 선언할 필요가 없습니다. 앱은 민감한 정보에 액세스하는 권한 및 API에 관한 정책을 포함하여 모든 Google Play 개발자 프로그램 정책을 준수해야 합니다.

다른 데이터 유형을 수집하는 동안 의도적으로 데이터 유형을 수집하는 경우 둘 다 공개해야 합니다. 예를 들어, 사용자 사진을 수집하여 민족 또는 인종과 같은 사용자의 특성을 판단하는 데 사용하는 경우 민족 및 인종 수집도 공개해야 합니다.

데이터 보안 섹션에서는 개발자가 사용자의 데이터 삭제 요청을 수신하는 메커니즘을 제공하는 경우 개발자가 이를 공유할 수 있습니다. 데이터 보안 양식을 작성할 때 개발자는 이러한 메커니즘의 제공 여부를 표시해야 합니다.

정해진 메커니즘은 없지만 사용자가 쉽게 발견하고 액세스할 수 있는 요청 메커니즘이 권장됩니다. 사용자가 데이터 삭제를 요청할 수 있는 경로를 명확히 나타내는 메커니즘의 일반적인 예로는 인앱 기능, 문의 양식 또는 전용 이메일 별칭 등이 있지만 이에 한정되지 않습니다.

다음과 같은 경우 개발자는 데이터 보안 양식에서 삭제 요청 메커니즘 배지를 선택할 수 있습니다.

• 사용자에게 데이터 삭제를 요청하는 메커니즘을 제공함
• 데이터 수집 후 90일 이내에 수집된 데이터의 삭제 또는 익명처리 작업이 자동으로 시작됨

법적 규정 준수 또는 악용 방지와 같은 타당한 이유로 특정 데이터를 보관해야 하는 경우에도 삭제 요청 메커니즘 배지를 선택할 수 있습니다.

Google Play의 Google Play 스토어 등록정보에는 패키지 이름당 사용량, 앱 버전, 지역, 사용자 연령에 따른 데이터 관행을 다루는 단일 글로벌 데이터 보안 양식 및 데이터 보안 섹션이 있습니다. 즉, Google Play에서 현재 배포되는 앱의 버전에 대한 데이터 관행이 있는 경우 양식에 이러한 관행을 표시해야 합니다. 따라서 데이터 보안 섹션에서는 현재 Google Play에서 배포되는 모든 버전의 앱 데이터 수집 및 공유에 관한 내용을 모두 설명합니다.

개별 사용자와 연결될 수 없도록 데이터를 익명처리하는 방법은 다양합니다. 개인 정보 보호 및 보안 전문가에게 문의하여 사용 사례에 적합한 방법을 파악해야 합니다. 예를 들어 이 페이지에서는 개인 정보 차등 보호와 같이 Google에서 사용하는 데이터 익명처리 방법 중 일부를 설명합니다.

다른 데이터 유형과 마찬가지로 개발자는 특정 사용법과 관행에 따라 IP 주소의 수집, 사용, 공유를 공개해야 합니다. 예를 들어 개발자가 위치를 판단하기 위해 IP 주소를 사용하는 경우 해당 데이터 유형을 선언해야 합니다.

다른 데이터 유형과 마찬가지로 특정 사용법 및 관행에 따라 식별자 종류별로 수집, 사용 및 공유를 공개해야 합니다. 예를 들어 식별 가능한 사람과 연결된 계정 이름의 수집은 '개인 식별자'로 선언해야 하며 사용자의 Android 광고 ID 수집은 '기기 또는 기타 식별자'로 선언해야 합니다. 또 다른 예로, 특정 인앱 이벤트와 관련이 있지만 합리적으로 개별 기기, 브라우저, 앱과 관련되지 않은 식별자는 '기기 또는 기타 식별자'로 공개할 필요가 없습니다.

위에서 언급한 것처럼 가명처리된 데이터 수집은 관련 데이터 유형에 따라 설문조사에서 공개되어야 합니다. 예를 들어 기기 식별자로 진단 정보를 수집하는 경우에도 데이터 보안 양식에 '진단' 수집을 공개해야 합니다.

서비스 제공업체는 개발자를 대신하여 사용자 데이터만 처리할 수 있습니다. 예를 들어 전적으로 개발자를 대신하여 앱에서 사용자 데이터를 처리하는 분석 제공업체나 앱에서 사용할 사용자 데이터를 호스팅하는 클라우드 제공업체는 보통 '서비스 제공업체' 자격을 갖게 됩니다. 반면, SDK 제공업체가 앱 데이터를 기반으로 고객 간 광고 프로필을 만든다면 데이터 보안 섹션의 목적에 따라 '서비스 제공업체' 활동으로 간주되지 않으며 데이터 보안 양식에서 '공유'로 공개해야 합니다.

결제 서비스와의 통합 특성에 따라 다릅니다. 앱에서 PayPal, Google Pay, Google Play 결제 시스템 또는 이와 유사한 서비스를 활용하여 결제 거래를 완료하는 경우, 개발자는 결제 서비스에서 금융 거래 처리 중에 수집하는 데이터(예: 신용카드 번호)의 수집을 선언할 필요가 없습니다. 단, 다음 조건을 충족해야 합니다.

• 앱에서 이 정보에 액세스하지 않습니다.
• 또한 결제 서비스가 이 정보를 사용자로부터 직접 수집하며 수집에는 결제 서비스의 약관이 적용됩니다.

결제 서비스와의 통합을 자세히 검토하여 앱의 데이터 보안 섹션에서 조건을 충족하지 않는 관련 데이터의 수집 및 공유를 선언하는지 확인하세요. 앱에서 구매 내역과 같은 다른 금융 정보를 수집하는지와, 앱에서 위험 및 사기 방지 등을 목적으로 결제 서비스로부터 관련 데이터를 수신하는지도 고려해야 합니다.

구현에 따라 다릅니다. 사용자가 자신의 데이터를 외장 드라이브 또는 클라우드 스토리지 계정(예: Google Drive, Dropbox 또는 유사한 서비스)에 직접 업로드하기로 선택하고, 업로드에 외장 드라이브 또는 클라우드 스토리지 제공업체의 서비스 약관 및 개인정보처리방침이 적용되고, 앱이 업로드된 데이터를 수집하거나 액세스하지 않는 경우 앱에서 이 데이터의 수집을 선언할 필요가 없습니다.

전송 중인 앱 데이터를 안전하게 암호화하려면 업계 표준을 준수해야 합니다. 일반적인 암호화 프로토콜에는 전송 계층 보안(TLS) 및 HTTPS가 있습니다.

계정 관리를 위해 데이터의 수집을 선언해야 하며, 사용자가 수집 여부를 선택할 수 있는 경우 이를 명시해야 합니다.

또한 앱에서 수집하는 모든 데이터 유형과 마찬가지로, 앱이 데이터를 사용하는 목적에 맞게 데이터를 공개해야 합니다. 예를 들어 앱에서 사용자가 자신의 계정에 생일을 추가할 수 있으며 앱이 이 데이터를 사용하여 시기적절한 푸시 알림을 보내는 경우, 계정 관리와 함께 이 목적도 선언해야 합니다.

계정 관리는 계정 데이터의 일반적인 사용(특정 앱에 국한되지 않음)을 설명합니다. 예를 들어 서비스 전반에 걸쳐 사기 방지, 광고, 마케팅, 개발자 커뮤니케이션을 위해 계정 정보를 사용하고 있으며 이러한 사용이 귀하의 앱 또는 앱 내 활동에 국한되지 않는다면 '계정 관리'를 계정 데이터 수집 목적으로 선언하는 것이 데이터 보안 섹션의 일반적인 사용을 설명하기에 충분합니다. 그러나 앱은 앱 자체에서 데이터를 사용하는 모든 목적을 항상 선언해야 합니다. 계정 수준 문서 및 가입 절차의 일환으로 앱에서 계정 서비스의 사용자 데이터를 처리하는 방식을 공개하는 것이 좋습니다.

시스템 서비스란 핵심 시스템 기능을 지원하는 사전 설치 소프트웨어를 말합니다. 시스템 서비스에서 데이터 보안 양식 작성 면제를 신청할 수 있습니다.

Play Console의 앱 콘텐츠 페이지에서 제출 상태를 확인할 수 있습니다. 제출 내용이 규정을 준수하는 경우 '데이터 보안' 섹션에 녹색 체크표시가 나타납니다.

참고: Google의 정책은 시스템과 프로세스를 통해 시행되며 이러한 시스템과 프로세스는 시간이 지남에 따라 계속해서 개선됩니다. 또한 이전에는 앱이 승인되었으나 처음 제출한 후에 Google 정책이 변경되거나 업데이트된다면 규정 미준수를 이유로 앱에 조치가 취해질 수 있습니다.

Google Play는 업데이트가 있을 경우 개발자에게 알립니다. Google의 사용자 데이터 정책 및 이 고객센터 도움말을 확인하여 최신 지침을 숙지할 수 있습니다.

임시 데이터 사용 사례는 양식 응답에 포함할 필요가 없습니다. 하지만 임시 처리 이상으로 사용자 데이터를 사용하는 경우에는 기록되는 사용자 데이터의 모든 사용 목적을 포함하여 데이터 사용을 선언해야 합니다. 위의 데이터 수집 섹션에서 임시 처리의 정의를 확인하세요.

Google은 앱이 매니페스트에서 선언하는 설치 시간 권한을 기준으로 권한 목록에 관한 정보를 수집합니다.

데이터 보안 섹션에는 앱이 어떤 데이터를 수집하고 서드 파티와 공유하는지가 게시됩니다.

개발자가 데이터 보안 양식에서 공개해야 하는 정보 섹션에 새로운 섹션(통합 결제 인터페이스 배지(UPI))이 추가되었습니다.

내부 테스트 및 데이터 보안 섹션 요구사항에 관한 업데이트된 정보를 제공하기 위해 어떤 개발자가 Play Console에서 데이터 보안 양식을 작성해야 하나요? 섹션을 업데이트했습니다. 또한 2022년 8월 24일 변경 로그 항목에서 이와 관련된 텍스트 문구를 삭제했습니다. 이 문제에 관한 정보를 찾는 개발자에게 더 이상 적용되지 않는 정보로 혼란을 주지 않기 위해서입니다.

특정 날짜에 대한 언급을 삭제하도록 문서 전체를 수정했습니다. 이러한 날짜 참조는 개발자가 각 시점의 요구사항을 이해할 수 있도록 Play Console의 데이터 보안 섹션 출시 전, 도중, 후에 포함되었고 주기적으로 업데이트되었습니다. 이제 Google Play에서 데이터 보안 섹션이 시작되어 원래 타임라인과 특정 날짜에 관한 언급이 삭제되었습니다.

데이터 유형 '앱 상호작용(이제 '스크린샷 찍기'가 포함됨)'에 정보가 추가되었습니다.

어떤 개발자가 Play Console에서 데이터 보안 양식을 작성해야 하나요? 섹션을 업데이트했습니다. 2022년 10월 24일부터 내부 테스트 트랙에서 활성 상태인 트랙은 데이터 보안 섹션에 포함되지 않는다는 내용이 반영되었습니다. 이 트랙에서만 활성화된 앱은 선언을 완료하지 않아도 됩니다.

'정보 준비하기' 섹션에 타임라인 정보 세부정보를 업데이트하여, 규정을 준수하지 않는 새 앱 제출 및 앱 업데이트는 양식에 해결되지 않은 문제가 있는 경우 Play Console에서 제출 및 앱 업데이트가 거부된다는 경고를 받게 된다는 점을 설명했습니다. 또한 2022년 8월 22일에 이 경고 기간이 종료된 이후 발생하는 상황과 관련된 세부정보를 이 섹션에 업데이트했습니다.

개발자가 데이터 보안 양식에서 공개해야 하는 정보 섹션에서 독립적인 보안 검토(현재 모든 앱에서 사용 가능) 하위 섹션을 다음과 같이 변경했습니다.

• '독립적인 보안 검토(2022년 3월 베타 버전 출시, 곧 정식 버전 출시 예정)'에서 '독립적인 보안 검토(이제 모든 개발자에게 제공)'로 제목을 변경했습니다. 이제 모든 앱에서 이 기능을 사용할 수 있습니다.
• 독립적인 보안 검토에 관심이 있는 개발자를 위한 정보를 포함하도록 하위 섹션을 업데이트했습니다.

자주 묻는 질문(FAQ) 섹션이 다음과 같이 변경되었습니다.

• "삭제 메커니즘을 제공해야 하나요? 삭제 메커니즘을 모든 사용자 데이터에 적용해야 하나요?"
• 이 질문 바로 아래에는 데이터 삭제 메커니즘 및 데이터 보안 양식에 관해 더 자세한 정보를 제공하는 세 가지 새로운 질문과 답변이 추가되었습니다.
• 권한 목록과 앱의 데이터 보안 섹션의 차이점에 관한 새로운 질문을 한 개 추가했습니다. 이전 버전의 Android를 타겟팅하는 앱과 관련된 질문이 삭제되었습니다.

개요 섹션에 개발자가 Google Play SDK 색인를 확인하여 제공업체가 안내 링크를 제공했는지 확인하도록 권장하는 내용을 추가했습니다. 자세한 내용은 고객센터의 Google Play SDK 색인 정보를 바탕으로 한 선택 도움말을 참고하세요.

정보 준비하기 섹션에 Google Play PolicyBytes 데이터 보안 양식 둘러보기 동영상을 시청하라는 권장사항을 추가했습니다. 이 동영상은 데이터 보안 양식을 작성하는 데 필요한 모든 리소스와 단계를 안내합니다.

개요 섹션에서 특정 개발자가 Firebase 및 AdMob과 같은 SDK 제공업체의 게시된 데이터 보안 정보의 세부 사항을 참고하도록 권장하는 내용을 추가했습니다.

'정보 준비하기' 섹션의 타임라인 정보에서 2022년 7월 항목의 세부정보를 업데이트했습니다. 사용자가 Google Play에서 보게 될 메시지와 관련된 내용입니다(이전에는 '사용 가능한 데이터 없음'으로 표시되었으나 '사용 가능한 정보 없음'으로 업데이트됨).

FAQ 섹션에 다음과 같은 변경사항이 적용되었습니다.

• 시스템 서비스에 관한 새로운 질문과 답변을 추가했습니다.
• Google Play에서 최신 데이터 보안 업데이트를 확인할 수 없는 경우 문제 해결 옵션에 관한 새로운 질문과 답변을 추가했습니다.
• 데이터 보안 업데이트가 Google Play 및 계정 관리에 표시되는 데 걸리는 시간과 관련된 기존 답변을 업데이트했습니다.

2022년 4월 8일에 '사진 또는 동영상' 데이터 유형의 이름을 '사진 및 동영상'으로 수정했습니다.

2022년 2월 24일 여러 변경사항이 이 도움말에 적용되었습니다. 아래에서 확인하세요.

일정 정보 변경사항

'정보 준비하기' 섹션의 일정 정보 세부정보를 다음과 같이 업데이트했습니다.

• 이전에 '2022년 2월: Google Play에서 모든 사용자에게 데이터 보안 섹션이 제공됩니다'라고 안내했습니다. 이 날짜는 2022년 4월 말로 업데이트되었습니다.
• 이전에 '2022년 4월: 양식과 관련해 해결되지 않은 문제가 있는 경우 Play Console에서 신규 앱 제출 및 앱 업데이트가 거부됩니다'라고 안내했습니다. 이 날짜를 2022년 7월 20일로 업데이트했습니다.
• 이전에 '2022년 4월 후: 앱이 규정을 준수하지 않으면 향후 앱에 추가적인 시정 조치가 취해질 수 있습니다'라고 안내했습니다. 이 날짜를 2022년 7월 20일 후로 업데이트했습니다.

위의 수정된 날짜와 일치하도록 도움말에서 날짜가 언급된 부분을 업데이트했습니다.

개발자가 데이터 유형 전반에 걸쳐 공개해야 하는 내용에 관해 명시

'개발자가 데이터 보안 양식에서 공개해야 하는 정보' 섹션에서 '개발자가 데이터 유형 전반에 걸쳐 공개해야 하는 내용' 하위 섹션을 다음과 같이 변경했습니다.

• 가족 정책을 준수하겠다고 약속한 앱의 개발자가 2022년 3월 1일부터 가족 배지를 표시하도록 선택하는 방법을 설명하는 안내를 추가했습니다.  
• 기타 앱 및 데이터 공개에서 '삭제 메커니즘'의 명칭이 '삭제 요청 메커니즘'으로 변경되었습니다.
• 독립적인 보안 검토 기능에 관한 더 자세한 정보가 포함되도록 독립적인 보안 검토 섹션도 업데이트되었습니다.

데이터 유형 및 목적 업데이트

데이터 유형에서 몇 가지 명칭이 변경되었습니다.

• '개인 식별자' 데이터 유형의 명칭이 '사용자 ID'로 변경되었습니다.
• '신용카드, 체크카드 또는 은행 계좌 번호' 데이터 유형의 명칭이 '사용자 결제 정보'로 변경되었습니다.
• '신용 정보' 데이터 유형의 명칭이 '신용 점수'로 변경되었습니다.
• '기타 금융 정보' 데이터 유형에 사용자 급여 또는 채무가 예시로 추가되었습니다.
• The "Health information" data type was renamed "Health info."
• The "Fitness information" data type was renamed "Fitness info."
• 'SMS 또는 MMS 메시지' 데이터 유형의 명칭이 'SMS 또는 MMS'로 변경되었습니다.
• '페이지 조회 및 앱에서의 탭' 데이터 유형의 명칭이 '앱 상호작용'으로 변경되고 유형의 설명이 업데이트되었습니다.
• '기타 사용자 제작 콘텐츠' 및 '기타 작업' 데이터 유형의 설명이 업데이트되었습니다.
• '기타 개인 정보' 데이터 유형의 명칭이 '기타 정보'로 변경되었습니다.
• '기기 또는 기타 식별자' 카테고리의 명칭이 '기기 또는 기타 ID'로 변경되었습니다.

데이터 목적이 보다 명확하게 수정되었습니다.

• '개발자 커뮤니케이션' 예시가 업데이트되었습니다.
• '광고 또는 마케팅' 예시가 업데이트되었습니다.
• '계정 관리' 예시가 업데이트되었습니다.

기타 변경사항

개요 섹션에 앱이 사용자 데이터를 공유하지 않는 경우 사용자에게 표시되는 내용을 보여주는 이미지가 추가되었습니다.

계정 관리, 사용자가 시작한 작업, 결제 플랫폼 사용, 암호화와 관련된 주제를 포함해 새로운 FAQ가 추가되었습니다.

데이터 수집 섹션에서 임시 처리의 정의가 업데이트되었으며 이 주제에 관한 새로운 FAQ가 추가되었습니다.

2021년 12월 14일에 업데이트된 데이터 유형의 이름은 원래 '성적 지향 및 성 정체성'이었습니다.  이 데이터 유형은 이제 '성적 지향'이라는 이름으로 바뀌었고 성적 지향만을 나타냅니다.

이와 함께 '기타 개인 정보' 데이터 유형을 업데이트하여 기타 개인 정보의 예로 성 정체성을 포함했습니다.