헬스 커넥트 앱은 건강 및 피트니스 데이터를 수집하며, 여기에는 개인 정보 및 민감한 정보가 포함될 수 있습니다. Google Play를 통해 배포된 앱이 헬스 커넥트의 데이터를 읽거나 쓰려면 다음과 같은 정책 요구사항을 충족해야 합니다.
헬스 커넥트를 사용할 수 있는 앱
헬스 커넥트의 데이터 읽기 및/또는 쓰기가 가능하려면 앱이 승인된 사용 사례에 속해야 합니다. 이러한 사용 사례는 다음과 같습니다.
- 사용자가 신체 활동, 수면, 정신 건강, 영양, 건강 측정 정보, 신체 상태 설명 및/또는 기타 건강이나 웰빙 관련 설명 및 측정 정보를 직접 기록, 보고, 모니터링 및/또는 분석할 수 있는 사용자 인터페이스를 통해 사용자의 건강 및 피트니스에 도움이 되는 것을 주목적으로 설계된 애플리케이션 또는 서비스, 기능
- 사용자가 신체 활동, 수면, 정신 건강, 영양, 건강 측정 정보, 신체 상태 설명 및/또는 기타 건강이나 웰빙 관련 설명 및 측정 정보를 동기화할 수 있는 사용자 인터페이스를 통해 사용자의 건강 및 피트니스에 도움이 되는 것을 주목적으로 설계된 애플리케이션 또는 서비스, 기능
앱 요구사항
1. 개인 정보 보호 요구사항
헬스 커넥트 읽기 및/또는 헬스 커넥트에 쓰기를 사용하는 앱은 민감한 정보에 액세스하는 권한 및 API(Google Play 정책에 포함되어 있음)의 헬스 커넥트 권한 섹션에 설명된 개인 정보 보호 요구사항을 충족해야 합니다.
헬스 커넥트 읽기 및/또는 헬스 커넥트에 쓰기가 가능하려면 모든 앱이 헬스 커넥트 권한 정책을 모두 엄격히 준수해야 하며 여기에는 다음 요구사항이 포함되나 이에 국한되지는 않습니다.
- 헬스 커넥트는 승인된 사용 사례에만 사용할 수 있습니다. 또한 앱은 애플리케이션 또는 서비스 기능을 구현하는 데 반드시 필요한 권한에 대해서만 액세스를 요청할 수 있습니다.
- 헬스 커넥트 읽기 및/또는 헬스 커넥트에 쓰기를 사용하는 앱은 앱의 적절한 사용 사례 또는 요청하는 애플리케이션의 사용자 인터페이스에서 명확히 표시된 기능을 제공하거나 개선하는 등의 이유로만 데이터를 제3자에게 전송할 수 있으며, 반드시 사용자의 동의가 있어야 합니다. 광고 플랫폼 또는 데이터 중개업체, 정보 리셀러와 같은 제3자에게 사용자 데이터를 전송하거나 판매하는 등 사용자 데이터의 기타 모든 전송, 사용, 판매는 완전히 금지됩니다.
- 앱의 헬스 커넥트 데이터 사용이 용도 제한 제한사항을 준수한다는 명확한 진술이 애플리케이션에 또는 웹 서비스나 애플리케이션에 속하는 웹사이트에 공개되어야 합니다. 예를 들어 '헬스 커넥트에서 받은 정보는 용도 제한 요구사항을 비롯하여 헬스 커넥트 권한 정책을 준수하여 사용됩니다'라고 언급하는 전용 페이지나 개인정보처리방침 링크를 홈페이지에 표시할 수 있습니다.
- 헬스 커넥트 읽기 및/또는 헬스 커넥트에 쓰기를 사용하는 앱은 앱의 기능이나 서비스를 구현하는 데 필요한 권한에 대한 액세스만 요청할 수 있습니다.
- 헬스 커넥트 읽기 및/또는 헬스 커넥트에 쓰기를 사용하는 앱에는 개인 정보와 민감한 사용자 데이터의 액세스, 수집, 사용, 공유를 포괄적으로 공개하는 공개적으로 액세스할 수 있는 개인정보처리방침이 수립되어 있어야 합니다.
- 헬스 커넥트 읽기 및/또는 헬스 커넥트에 쓰기를 사용하는 앱은 사용자가 앱에서 데이터를 관리하고 삭제하는 방법을 설명하는 사용자 도움말 문서를 제공해야 합니다.
2. 보안 요구사항
헬스 커넥트 읽기 및/또는 헬스 커넥트에 쓰기를 사용하는 앱은 민감한 정보에 액세스하는 권한 및 API(Google Play 정책에 포함되어 있음)의 헬스 커넥트 권한 섹션에 설명된 안전한 데이터 처리 요구사항을 충족해야 합니다.
요청된 데이터 유형 및 사용자 부여 또는 사용자 수에 따라 앱은 Google에서 뽑은 보안 평가자의 보안 평가를 거쳐야 합니다.
자주 묻는 질문(FAQ)
헬스 커넥트 권한에 승인된 사용 사례는 무엇인가요?
| 승인된 사용 사례 |
|
피트니스 및 웰빙 사용자가 휴대전화 센서나 수동 기록을 사용하여 또는 디지털 수업 및 가이드 세션에 참여하여 피트니스/웰빙 및 목표 달성 진행 상황을 추적할 수 있도록 하는 애플리케이션 |
|
보상 사용자가 금전적인 보상을 대가로 건강한 습관을 채택하고 유지하도록 장려하는 애플리케이션 |
|
피트니스 코칭 사용자가 건강 또는 피트니스 목표를 달성하는 데 도움이 되는 가상의 인간 피트니스 코칭을 포함하는 애플리케이션. 가상의 인간 코치는 사용자 데이터에 액세스하여 진행 상황을 확인하고 안내와 지원을 제공합니다. |
|
기업 웰니스 웰니스 관리자가 직원을 위한 웰니스 프로그램을 배포하고 관리할 수 있도록 하는 엔터프라이즈 중심 플랫폼 |
|
의료 사용자가 임상 진료를 받고 관리하도록 지원하는 애플리케이션. 이러한 애플리케이션은 건강 및 피트니스 데이터를 임상팀과 교환하는 서비스를 제공할 수도 있습니다(예: 당뇨병이나 고혈압 등 의학적 상태에 집중하는 상태 관리 앱). 헬스 커넥트는 사용자가 다양한 소스의 건강 및 피트니스 데이터를 기기 내에 집계하고 원한다면 제3자와 이를 공유할 수 있는 범용 데이터 공유 플랫폼입니다. 데이터는 반드시 Google 또는 Google 제휴사에서 제공한 것은 아니며 Google에서 검토하지 않았습니다. 헬스 커넥트가 의도한 용도에 적합한지 판단하고 모든 목적, 특히 연구, 보건 또는 의료 목적과 관련해 헬스 커넥트 데이터의 소스 및 품질을 조사하고 검증하는 책임은 개발자에게 있습니다. |
|
보건 연구 사용자가 보건 연구를 위해 데이터를 제공할 수 있는 애플리케이션. 이러한 연구는 일반적으로 기관의 검토 위원회(IRB) 또는 윤리 위원회(EC)의 승인을 받고 보건 연구 수행을 위한 사용자 동의를 받습니다. 헬스 커넥트를 통해 얻은 데이터를 사용해 인간을 대상으로 보건 관련 연구를 수행하는 앱은 참여자 또는 부모나 보호자(참여자가 미성년자인 경우)의 동의를 얻어야 합니다. 이러한 동의에는 (a) 연구의 성격, 목적, 기간, (b) 절차, 위험, 참여자가 얻는 혜택, (c) 데이터의 비밀유지 및 처리에 관한 정보(제3자와의 공유 포함), (d) 참여자 문의사항 담당자, (e) 철회 절차가 포함되어야 합니다. 헬스 커넥트를 통해 얻은 데이터를 사용해 인간을 대상으로 보건 관련 연구를 수행하는 앱은 1) 참여자의 권리, 안전, 안녕을 보호할 목적으로 2) 인간 대상 연구를 조사, 수정, 승인할 권한을 갖는 독립 위원회의 승인을 받아야 합니다. 요청 시 그러한 승인의 증빙이 제공되어야 합니다. |
|
게임 사용자의 게임 진행 상황이 피트니스 및/또는 웰빙의 영향을 받는 애플리케이션. 게임 플레이를 진행하기 위한 방법으로 사용자의 활동 데이터를 수집하는 게임입니다. |
앱이 개인 정보 보호 및 보안 인증을 통과하지 못하면 어떻게 되나요?
앱에 보안 평가가 필요한 경우 보안 평가를 받으려면 어떻게 해야 하나요?
헬스 커넥트를 통해 데이터에 액세스하려면 어떻게 해야 하나요?
제한되는 헬스 커넥트 데이터 유형에는 어떤 것이 있나요?
| 데이터 카테고리 | 데이터 유형 |
| 신체 측정 | 체지방 |
| 신체 측정 | 골질량 |
| 신체 측정 | 키 |
| 신체 측정 | 엉덩이둘레 |
| 신체 측정 | 제지방량 |
| 신체 측정 | 기초대사율 |
| 신체 측정 | 가슴둘레 |
| 신체 측정 | 체중 |
| 월경 주기 추적 | 자궁경관 점액 |
| 월경 주기 추적 | 경부 자세 |
| 월경 주기 추적 | 월경 |
| 월경 주기 추적 | 배란 테스트 |
| 월경 주기 추적 | 성적 행위 |
| 월경 주기 추적 | 월경간출혈 |
| 월경 주기 추적 | 모유 수유 |
| 수면 | 수면 시간 |
| 수면 | 수면 단계 |
| 활력 징후 | 기초 체온 |
| 활력 징후 | 혈당 |
| 활력 징후 | 혈압 |
| 활력 징후 | 체온 |
| 활력 징후 | 심박수 |
| 활력 징후 | 심박 변이도 |
| 활력 징후 | 산소 포화도 |
| 활력 징후 | 호흡수 |
| 활력 징후 | 안정시 심박수 |