Google Play 데이터 보안 섹션의 데이터 삭제 배지와 데이터 삭제 영역에서 사용자는 새로운 데이터 투명성 및 관리 권한을 활용할 수 있고 개발자는 사용자 데이터를 책임감 있게 처리할 수 있습니다. 사용자가 앱 내에서 계정을 만들 수 있는 경우 사용자 데이터 정책에 따라 사용자가 계정 삭제를 요청할 수도 있어야 합니다.
도움말: 사용자를 고려하여 계정 삭제 환경을 설계하기 위한 권장사항을 알아보려면 Android 개발자 블로그를 방문하세요.
개요
사용자 데이터 정책의 계정 삭제 요구사항은 다음을 의미합니다.
- 모든 개발자는 Play Console의 앱 콘텐츠 페이지(정책 > 앱 콘텐츠)에서 데이터 보얀 양식의 새로운 데이터 삭제 질문을 완료해야 합니다.
- 앱에서 계정 생성이 가능한 경우 다음을 해야 합니다.
- 사용자에게 앱 계정 및 관련 데이터를 삭제할 수 있는 인앱 경로를 제공합니다.
- 사용자가 앱 계정 삭제 및 관련 데이터 삭제를 요청할 수 있는 웹 링크 리소스를 제공합니다. 다른 데이터도 삭제하는 경우 사용자에게 표시할 수 있습니다.
정책 전문 읽기
계정 및 데이터 삭제와 관련하여 제공하는 일부 정보가 앱의 스토어 등록정보에 표시된다는 점을 이해하고 이를 준수해야 합니다. 기한까지 또는 연장 기간이 지난 후에 준수하지 않는 개발자는 시정 조치를 받을 수 있습니다.
2024년 초부터 스토어 등록정보에 반영된 변경사항이 Google Play 사용자에게 표시되며 사용자는 다음을 할 수 있습니다.
- 앱 스토어 등록정보의 데이터 보안 섹션에 업데이트된 데이터 삭제 배지를 통해 앱에서 제공되는 개인 정보 보호 설정 기능을 확인할 수 있습니다.
- 데이터 삭제 영역에 있는 링크를 클릭하여 계정 또는 기타 데이터(해당하는 경우) 삭제 요청을 제출하는 등 데이터를 관리할 수 있습니다.
아래 섹션을 펼쳐, 계정 삭제를 지원하는 경우 스토어 등록정보에서 사용자에게 어떻게 표시되는지 확인할 수 있습니다.
앱에서 계정 삭제를 지원하는 경우 사용자에게 표시되는 내용참고: 이미지는 예시이며 변경될 수 있습니다.
일정 정보
Play Console 및 Google Play에서 다음 일정에 따라 출시될 것으로 예상됩니다. 일정은 변경될 수 있으며, 업데이트가 이 도움말에 게시될 예정입니다.
- 2023년 4월: 새로운 계정 삭제 요구사항을 발표했으며 데이터 보안 양식 내에 새로운 데이터 삭제 질문을 추가했습니다. 이 양식은 Play Console의 앱 콘텐츠 페이지에서 찾을 수 있습니다.
- 이제 식별된 문제에 대한 의견을 조기에 수렴하기 위해 양식을 작성하고 제출할 수 있습니다. 이러한 질문을 조기에 완료하여 내년에 기능이 소비자에게 출시되기 전에 정보 검토 및 승인이 이루어지게 하세요.
- 데이터 보안 양식의 데이터 삭제 질문에 대한 답변에 문제가 있는 경우 Play Console에서 새로운 제출 및 앱 업데이트가 거부됩니다. 데이터 삭제 질문에 대한 답변을 지워서 앱 및 데이터 보안 양식 업데이트를 일시적으로 진행할 수 있습니다.
- 2023년 12월 7일: 데이터 삭제 관련 질문에 답변하는 기한입니다.
- 기한 연장(Play Console 내에서 제공) 없이 앱 업데이트를 게시하려면 데이터 보안 양식의 데이터 삭제 질문에 대한 답변을 제공해야 합니다. 이러한 질문에 답변이 제공되지 않았거나 해결되지 않은 문제가 있는 경우 새 앱이나 앱 업데이트를 더 이상 게시할 수 없습니다.
- 데이터 보안 양식의 데이터 삭제 질문에 답변하는 데 시간이 더 필요한 경우 2024년 5월 31일까지 연장을 요청할 수 있습니다.
- 내년 초: Google Play의 앱 스토어 등록정보에 새로운 데이터 삭제 배지 및 데이터 삭제 영역이 표시될 수 있습니다.
- 이전 데이터 삭제 배지가 삭제되어 모든 앱에서 더 이상 표시되지 않습니다.
- 앱에 새 배지가 표시되려면 Play Console의 데이터 삭제 질문을 비롯해 승인된 데이터 보안 양식이 있어야 합니다.
- 2024년 5월 31일 후: 앱이 규정을 준수하지 않으면 향후 Google Play에서 앱이 삭제되는 등 앱에 추가적인 시정 조치가 취해질 수 있습니다.
자주 묻는 질문(FAQ)
앱 계정이란 무엇인가요?앱 계정은 개발자가 여러 애플리케이션 또는 기기에서 사용자에게 서비스하기 위해 사용자 대상 기능으로 제공하는 순 사용자 ID입니다(사용자 이름, 이메일 주소, 비밀번호를 사용하는 경우가 종종 포함됨). 앱 계정은 사용자가 인증할 수 있는 메커니즘을 제공하며 일반적으로 비밀번호, 전화번호 OTP(일회용 비밀번호), 2FA(2단계 인증), 생체 인식, 싱글 사인온(SSO)과 같은 ID 확인 메커니즘을 포함합니다.
사용자가 앱에서 직접 앱 계정 생성을 완료할 수 있거나 앱에서 사용자가 앱 외부의 앱 계정 생성 흐름으로 안내되는 경우 앱 내에서 계정 생성을 지원합니다.
앱 환경의 어느 부분에서든 계정 생성 기능을 제공하는 앱인 경우 계정 없이도 일부 기능에 액세스할 수 있더라도 앱 계정 삭제 기능을 제공해야 합니다.
포괄적인 모바일 중심 계정 삭제는 좋은 사용자 경험일 수 있습니다. 그러나 일부 개발자에게는 아직 불가능할 수도 있으므로 이러한 요구사항을 충족할 방법과 관련하여 몇 가지 옵션이 제공됩니다. 또는 사용자를 앱 계정 삭제 웹 리소스로 리디렉션하는 링크를 앱 내에 제공할 수 있습니다.
사용자의 요청에 따라 앱 계정을 삭제할 때는 앱 계정과 관련된 사용자 데이터도 삭제해야 합니다. 보안, 사기 방지 또는 규정 준수 등 정당한 사유로 앱에서 특정 데이터를 보관해야 할 수도 있습니다. 사용자 데이터의 예는 다음과 같습니다. 개인 정보와 민감한 사용자 데이터, 개인 식별 정보, 금융 및 결제 정보, 인증 정보, 연락처 목록, 연락처, 기기 위치, SMS 및 통화 관련 데이터, 건강 데이터, 헬스 커넥트 데이터, 기기의 다른 앱 인벤토리, 마이크, 카메라, 기타 민감한 기기 또는 사용 데이터 데이터 보안 섹션에서 수집된 것으로 표시된 모든 사용자 데이터는 범위 내에 있습니다. 규제가 엄격한 업종에 속하는 앱 중 추가 보관 기간이 필요한 앱이 있으면 데이터 보존 정책 내에서 사용자에게 이를 명확하게 알려야 합니다.
앱이 서비스 제공업체를 통해 사용자 데이터를 처리하는 경우, 자체 서버에서 해당 데이터를 삭제하고 서비스 제공업체에도 이를 요청해야 합니다.
사용자에게 예상되는 상황을 알리고 충분히 이른 시일 안에 요청을 완료해야 합니다. 일부 국가의 법률 및 규정은 데이터 삭제 및 보관과 관련하여 특정 요구사항과 제한사항을 부과하고 있으므로 법률 전문가와 상의하시기 바랍니다.
예. 모든 개발자는 요청에 따라 데이터 보안 양식에서 삭제 관행에 중점을 둔 새로운 질문에 답변해야 합니다. 앱이 정책 요구사항의 범위 내에 있는 경우 앱에서 계정 삭제 기능을 제공하는지 공개하고 Play Console의 데이터 보안 양식 내에 웹 링크를 제공해야 합니다. 양식의 일부 업데이트는 앱 스토어 등록정보의 데이터 보안 섹션에 반영됩니다.
일부 사용자는 이미 앱을 제거했거나 그 밖의 다양한 이유로 인앱 환경에 액세스하지 못할 수 있습니다. Google은 모든 사용자가 개발자가 제공하는 웹 링크 기반 삭제 리소스로 이동하여 자신의 데이터를 계속 제어할 수 있게 하려고 합니다. 즉, 웹 리소스는 사용자가 요청을 제출하기 위해 앱으로 다시 돌아가 앱을 다시 다운로드하지 않고도 데이터 삭제를 요청할 방법을 제공해야 합니다.
웹 링크는 제대로 작동해야 하고(예: 오류 없이 로드됨), 범위와 관련이 있어야 하고(예: 계정 삭제를 요청하는 경로가 눈에 잘 띄게 표시되고 페이지에서 쉽게 검색 가능해야 함), 앱 또는 개발자 이름을 참조해야(즉, Google Play의 스토어 등록정보에 표시됨) 합니다. 사용자가 이 경로를 통해 계정 삭제를 요청할 수 있어야 합니다. 계정 삭제를 시작하는 추가 링크, 고객 서비스 이메일, 요청을 제출할 수 있는 양식 등 다양한 경로를 제공할 수 있습니다. 사용자가 계정을 삭제하기 전에 추가 단계(예: 정기 결제 취소)를 수행해야 하는 경우 이를 명확하게 설명하고 사용자가 시작할 수 있도록 지원 절차를 제공해야 합니다. 기존 개인 정보 보호 또는 데이터 보관 정책을 사용하여 이러한 요구사항을 충족하려는 경우 데이터 삭제 섹션이 강조 표시되고 충분히 눈에 띄게 표시되어야 합니다(예: 앵커 링크 사용).
영구 비공개 앱 및 엔터프라이즈 기기 관리 앱에는 이 정책 요구사항이 적용되지 않습니다. 공공 서비스, 의료, 금융 서비스 등 고도로 규제되는 업종에 속한 앱은 계정 삭제 요청을 원활하게 완료하는 추가 절차를 제공해야 하는 경우에 허용됩니다. 오프라인에서 만들고 운영하는 계정은 앱 계정이 아니며 정책 범위에 포함되지 않습니다.
보안, 사기 방지 또는 규정 준수 등 정당한 사유로 앱에서 특정 데이터를 보관해야 할 수도 있습니다. 이 경우 사용자에게 데이터 보관 관행(예: 개인정보처리방침 등)을 명확하게 알려야 합니다.
인앱 삭제 경로에 관한 요구사항은 사용자에게 직관적이어야 합니다. 즉, 경로가 눈에 띄게 표시되어야 합니다(예: 계정 설정 또는 유사한 섹션 내). 개발자가 앱 내에서 다양한 방법으로 이를 구현할 수 있습니다.
모바일이 아닌 인앱 계정 삭제 환경은 개발자와 사용자 모두에게 어려울 수 있다는 점을 잘 알고 있습니다. 따라서 모바일 외의 앱은 앱 내에서 앱 계정 삭제를 시작하는 옵션을 제공하지 않아도 됩니다. 그러나 앱 외부에서는(예: 웹사이트 방문) 계정 삭제를 시작하는 옵션을 쉽게 찾을 수 있어야 하며 Play Console 내 지정된 URL 양식 필드에 이 웹 리소스 링크를 입력해야 합니다. 모바일이 아닌 앱의 일반적인 표시 경로 환경에는 웹, Android TV, Wear OS 또는 유사 기기의 환경이 포함될 수 있습니다.