면책 조항: 정책 요약 및 주요 고려사항은 개요일 뿐이므로 규정을 준수할 수 있도록 항상 정책 전문을 참고하세요. 상충하는 경우 정책 전문이 우선 적용됩니다.
사용자 신뢰 증진을 위해 Google Play는 민감한 사용자 데이터 액세스 권한 및 API 요청이 반드시 Google Play 스토어 등록정보에 따른 앱의 핵심 기능이며 사용자가 동의한 목적으로만 사용되도록 요구합니다. 민감한 정보는 오용, 과소 공개 또는 불필요한 액세스의 대상이 되어서는 안 됩니다. 권한 및 민감한 API는 각 수준을 설명하며 점진적으로 요청하세요. 데이터는 동의한 목적으로만 사용하고 다른 목적으로 사용할 경우 새로운 동의를 얻어야 합니다. 규정 준수를 위해 정책 전문을 검토하시기 바랍니다.
민감한 정보 액세스 권한 및 API에 관한 요청은 사용자가 이해할 수 있어야 합니다. Google Play 등록정보에서 홍보된 앱의 현재 기능 또는 서비스를 구현하는 데 필요한 민감한 정보 액세스 권한 및 API만 요청할 수 있습니다. 공개, 구현 또는 허용되지 않은 기능이나 목적을 위해 사용자 또는 기기 데이터에 액세스하는 민감한 정보 액세스 권한 또는 API를 사용해서는 안 됩니다. 민감한 정보에 액세스하는 권한 또는 API를 통해 액세스한 개인 정보 또는 민감한 정보는 절대로 판매하거나 판매를 촉진할 목적으로 공유할 수 없습니다.
사용자가 앱에서 권한을 요청하는 이유를 이해할 수 있도록 권한을 단계별로 요청하여 관련 맥락 안에서 데이터에 액세스할 민감한 정보 액세스 권한 및 API를 요청합니다. 데이터를 사용자가 동의한 목적으로만 사용합니다. 추후 데이터를 다른 용도로 사용하려면 이러한 추가 사용에 대해 사용자의 명확한 동의를 반드시 받아야 합니다.
제한된 권한
사용자 개인 정보 보호를 위해 Google Play는 추가 요구사항이 있는 제한된 권한을 정의합니다. 아울러 앱에서 이러한 권한을 책임감 있게 사용할 것과 액세스 권한을 부여하도록 사용자를 유도하지 않을 것을 요구합니다. 사용자가 권한 요청을 거절할 경우 사용자의 선택을 존중하고 대안을 제공하세요. 특정 제한된 권한의 경우 추가 요구사항이 있을 수 있다는 점에 유의하세요. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
위에 명시된 내용에 더해 제한된 권한이라는 개념이 있습니다. 이러한 권한은 위험, 특별, 서명 또는 아래 설명된 바와 같이 지정됩니다. 이러한 권한에는 다음과 같은 추가 요건과 제한사항이 적용됩니다.
- 제한된 권한을 통해 액세스되는 사용자 또는 기기 데이터는 개인 정보 및 민감한 사용자 데이터로 간주됩니다. 사용자 데이터 정책의 요건이 적용됩니다.
- 제한된 권한 요청을 거부할 경우 사용자의 결정을 존중해야 하며, 사용자가 중요하지 않은 권한에 동의하도록 유도하거나 강요해서는 안 됩니다. 민감한 권한에 대한 액세스를 허용하지 않은 사용자도 앱을 이용할 수 있도록 합당한 노력을 기울여야 합니다. 예를 들어 사용자가 통화 기록 액세스를 제한한 경우 전화번호를 수동으로 입력할 수 있도록 합니다.
- Google Play 멀웨어 정책을 위반하여 권한을 사용하는 행위(승격된 권한 남용 포함)는 명시적으로 금지됩니다.
특정 제한된 권한은 아래에 설명된 추가 요건의 적용을 받을 수 있습니다. 이러한 제한사항의 목적은 사용자의 개인 정보를 보호하는 데 있습니다. 아주 드문 경우이지만, 앱이 매우 강력하거나 중요한 기능을 제공하고 그 기능을 제공할 다른 방법이 없으면 아래의 요건에 제한적으로 예외를 허용할 수 있습니다. Google은 개인 정보 보호 또는 보안 측면에서 사용자가 받을 수 있는 영향을 고려하여 예외 적용 여부를 평가합니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| 사용자가 제한된 권한을 거부하는 경우 앱은 조작 없이 있는 그대로 해당 결정을 따라야 합니다. | 권한을 사용하여 승격된 권한 남용을 포함한 Google Play의 멀웨어 정책을 위반하지 마세요. |
| 사용자가 권한을 거부하는 경우 수동 데이터 입력 허용과 같이 기능을 수행할 다른 방식을 제공하세요. | 사용자를 조종하거나 속이지 마세요. 권한을 부여하도록 사용자에게 압박을 주거나 속임수를 써서는 안 됩니다. |
| 이 권한을 통해 액세스하는 모든 데이터는 민감하므로 사용자 데이터 정책을 따르세요. | 사용자가 제한된 권한을 거부하더라도 사용자의 합당한 대안 이용을 막아서는 안 됩니다. 앱은 계속 기능을 유지해야 합니다. |
런타임 요청 및 명확한 설명을 통해 위험한 권한(예: READ_CALENDAR)을 요청하세요. |
정당한 이유 없이 요청하지 마세요. 설득력이 있으며 중요한 기능을 위해서만 제한되고 대안이 없는 권한을 요청하세요. |
특별 권한 승인(예: SYSTEM_ALERT_WINDOW)을 위해 사용자를 시스템 설정 페이지로 안내하세요. |
SMS 및 통화 기록 권한
Google Play는 매우 민감한 SMS 및 통화 기록 데이터에 대한 액세스에 엄격한 제한을 적용합니다. 이러한 권한을 요청하기 위해서는 앱이 SMS, 전화 또는 어시스턴트에 기본 핸들러로 지정되어 있어야 합니다. 용도는 앱의 기본 목적에 절대적으로 필요하며 문서화된 핵심 앱 기능으로만 제한됩니다. 이러한 데이터를 광고 또는 기타 승인되지 않은 목적으로 사용해서는 안 됩니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
SMS 및 통화 기록 권한은 개인 정보와 민감한 정보 정책에 따라 개인 정보 및 민감한 사용자 데이터로 간주되며 다음 제한사항이 적용됩니다.
| 제한된 권한 | 요구사항 |
|---|---|
| 통화 기록 권한 그룹(예: READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | 앱이 현재 기기에서 기본 전화 또는 어시스턴트 핸들러로 등록되어 있어야 합니다. |
| SMS 권한 그룹(예: READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | 앱이 현재 기기에서 기본 SMS 또는 어시스턴트 핸들러로 등록되어 있어야 합니다. |
기본 SMS, 전화 또는 어시스턴트 핸들러 기능이 없는 앱은 매니페스트에서 위 권한의 사용을 선언할 수 없습니다. 여기에는 매니페스트의 자리표시자 텍스트도 포함됩니다. 또한, 앱이 사용자에게 위의 권한을 허용해 달라는 메시지를 표시하기 전에 현재 기본 SMS, 전화 또는 어시스턴트 핸들러로 등록되어 있어야 하며 더 이상 기본 핸들러가 아닌 경우에는 권한 사용을 즉시 중지해야 합니다. 허용된 사용 및 예외 사례는 이 고객센터 페이지에 있습니다.
앱은 승인된 핵심 앱 기능을 제공하기 위한 목적으로만 권한(및 권한에서 파생된 모든 데이터)을 사용할 수 있습니다. 핵심 기능이란 앱의 주요 목적으로 정의됩니다. 여기에는 핵심 기능의 조합이 포함되며, 핵심 기능은 앱에 관한 설명에서 가장 두드러지게 소개 및 홍보된 기능을 말합니다. 핵심 기능이 제공되지 않으면 앱은 '기능이 부족한' 앱이 되거나 사용할 수 없게 됩니다. 이 데이터의 전송, 공유 또는 라이선스가 부여된 사용은 앱 내의 핵심 기능이나 서비스를 제공하기 위한 용도로만 이루어져야 하며, 다른 목적(예: 다른 앱이나 서비스 개선, 광고 또는 마케팅 목적)으로 사용을 확장할 수 없습니다. 통화 기록 또는 SMS 관련 권한에 따른 데이터를 파생시키기 위해 다른 방법(다른 권한, API 또는 제3자 소스)을 사용할 수 없습니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| Play Console에서 선언 양식을 제출하세요. | 핵심적인 필요 사유가 없으면 SMS/통화 기록 권한을 요청하지 마세요. |
| 사용자를 대상으로 액세스 권한이 필요한 핵심 기능을 명확하게 문서화하세요. | 광고 또는 기타 목적으로 이 데이터를 사용하지 마세요. |
| 가능하면 SMS Retriever API와 같이 정책을 준수하는 대안을 사용하세요. | 불필요한 SMS 또는 통화 기록 데이터를 저장하거나 공유하지 마세요. |
| 기본 핸들러 상태를 잃는 즉시 데이터 액세스를 중지하세요. | 다른 방법으로 이 데이터를 파생시키려고 시도하지 마세요. |
| SMS 및 통화 기록 권한의 허용된 용도 및 예외를 검토하세요. |
위치 정보 액세스 권한
사용자 개인 정보 보호를 위해 백그라운드 위치 정보 정책에 따라 앱은 백그라운드 위치 정보에 액세스하려면 강력한 근거를 제공하고 명시적인 사용자 동의를 획득해야 합니다. 기기 위치 데이터는 사용자에게 직접적으로 도움이 되고 앱의 핵심 목적에 중요한 필수 기능으로 제한되며, 광고 또는 분석 목적만으로는 절대 허용되지 않습니다. 가능하면 항상 대략적인 위치 및 포그라운드 액세스와 같은 덜 민감한 옵션을 선택하여 요청을 최소화하세요. 포그라운드 서비스의 기기 위치 액세스는 사용자가 시작하고 일시적이어야 하며, 백그라운드는 필수 기능에만 사용해야 합니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
기기 위치는 개인 정보 및 민감한 정보 정책, 백그라운드 위치 액세스 정책에 따라 개인 정보 및 민감한 사용자 데이터로 간주되며 다음 요구사항이 적용됩니다.
- 앱의 현재 기능이나 서비스를 제공하는 데 더 이상 필요하지 않으면 앱에서 위치 정보 액세스 권한(예:
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION,ACCESS_BACKGROUND_LOCATION)으로 보호되는 데이터에 액세스해서는 안 됩니다. - 광고 또는 분석 목적으로만 사용자에게 위치 정보 액세스 권한을 요청해서는 안 됩니다. 앱에서 광고 게재를 위해 허용되는 위치 데이터 사용 사례를 확장할 경우 Google의 광고 정책을 준수해야 합니다.
- 앱은 위치가 필요한 현재 기능 또는 서비스를 제공하기 위해 필요한 최소 범위(즉, 미세한 수준 대신 대략적 수준, 백그라운드 대신 포그라운드)를 요청해야 하며, 사용자가 기능 또는 서비스에 요청된 위치 수준이 필요하다고 합리적으로 예상할 수 있어야 합니다. 예를 들어 Google에서는 강력한 근거 없이 백그라운드 위치를 요청하거나 이 위치에 액세스하는 앱을 거부할 수 있습니다.
- 백그라운드 위치 액세스는 사용자에게 유용하며 앱의 핵심 기능과 관련이 있는 기능을 제공하는 용도로만 사용할 수 있습니다.
앱에서는 다음에 해당하는 경우 포그라운드 서비스(앱에 포그라운드 액세스 권한만 있는 경우, 예: '사용 중에만') 권한을 사용하여 위치에 액세스할 수 있습니다.
- 위치의 사용이 사용자가 시작한 인앱 작업의 연장으로 시작된 경우
- 애플리케이션에서 사용자 시작 작업이 의도된 목적대로 완료된 직후 위치의 사용이 종료되는 경우
아동을 대상으로 만들어진 앱은 가족을 위한 앱 정책을 준수해야 합니다.
정책 요구사항에 관한 자세한 내용은 이 도움말을 참고하세요.
주요 고려 사항
| 권장사항 | 금지사항 |
| 아동을 타겟팅하는 앱의 경우 가족을 위한 앱 정책을 준수하세요. | 광고 또는 분석 목적만으로 기기 위치를 사용하지 마세요. |
| 게시할 앱을 제출하기 전에 중요 권한 요구사항을 검토하세요. | 더 이상 필요하지 않은 데이터에는 액세스하지 마세요. |
| 백그라운드 위치 정보를 사용하려면 Console 선언을 작성하세요. | 아동을 대상으로 하는 앱의 경우 기기 위치 정보를 요청하지 마세요. |
| 기기 위치 정보를 판매하지 마세요. |
모든 파일 액세스 권한
Google Play 정책에서는 사용자 파일 및 디렉터리에 대한 액세스를 민감하고 위험이 높은 액세스로 간주하므로 Android 11 이상에서는 MANAGE_EXTERNAL_STORAGE 권한의 사용을 제한합니다. 필수적인 핵심 앱 기능은 서드 파티가 아닌 사용자 대상 목적으로 이러한 권한에 대한 광범위한 액세스를 요청해야 합니다. 이렇게 하면 불필요한 데이터 수집을 방지하고 사용자의 개인 정보를 보호할 수 있습니다. 이러한 권한을 요청하는 앱은 사용자가 정보를 바탕으로 개인 정보 보호에 관한 의사결정을 내릴 수 있도록 명확하게 메시지를 표시하고 Google Play 앱 검토를 통해 승인을 받아야 합니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
사용자 기기의 파일과 디렉터리 속성은 개인 정보 및 민감한 정보 정책에 따라 개인 데이터 및 민감한 사용자 데이터로 간주되며 다음 요건이 적용됩니다.
- 앱은 작동하는 데 필수적인 기기 스토리지에만 액세스 권한을 요청해야 하며, 사용자에게 표시되는 중요한 기능과 관련이 없는 목적으로 제3자를 대신하여 기기 스토리지에 액세스 권한을 요청할 수 없습니다.
- 공유 저장공간의 액세스 권한을 관리하려면 R 이상을 실행하는 Android 기기에
MANAGE_EXTERNAL_STORAGE권한이 필요합니다. R을 타겟팅하고 공유 스토리지에 관한 폭넓은 액세스 권한('모든 파일 액세스')을 요청하는 모든 앱은 게시 전에 적절한 액세스 검토를 반드시 통과해야 합니다. 이 권한을 사용하도록 허용된 앱은 '특수 앱 액세스' 설정에 따라 앱에 '모든 파일 액세스'를 사용 설정하도록 사용자에게 분명하게 메시지를 표시해야 합니다. R 요건에 관한 자세한 내용은 이 도움말을 참고하세요.
주요 고려 사항
| 권장사항 | 금지사항 |
| 저장소 액세스 프레임워크 또는 MediaStore API와 같이 개인 정보를 안전하게 보호하는 대안을 우선적으로 사용하세요. |
미디어 파일 액세스나 사용자가 개별 파일을 직접 선택하는 파일 선택 활동과 같이 허용되지 않는 사용 사례에 사용할 목적으로 |
| Play Console에서 선언 양식을 제출할 때 이 권한을 선언하세요. | 앱의 핵심 기능을 허위 진술하지 마세요. |
| 앱 리뷰에서 앱의 핵심 기능을 명확하게 정의하고 문서화하세요. |
공개된 기본적 필요 이상으로 데이터를 저장하거나 공유하지 마세요. |
| '특수 앱 액세스 권한' 설정에 따라 앱에 '모든 파일 액세스'를 사용 설정하도록 사용자에게 분명하게 메시지를 표시하세요. | |
| 자세한 내용은 Android R 요구사항을 검토하세요. |
사진 및 동영상 권한
사용자 개인 정보 보호와 보안을 위해 Google Play는 사진과 동영상에 영구적으로 또는 빈번하게 액세스할 수 있도록 READ_MEDIA_IMAGES 또는 READ_MEDIA_VIDEO 권한을 요청하는 앱에 강력하고 합법적인 사용 사례를 제시하도록 요구합니다. 앱이 이러한 액세스 요구사항을 충족하지 않으면 권한을 삭제해야 합니다. 이러한 권한이 일회성으로 또는 빈번하지 않게 필요한 경우에는 개인 정보 보호가 강화된 Android 사진 선택 도구와 같은 시스템 선택 도구를 대신 사용할 수 있습니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
사용자 기기의 사진과 동영상은 Google Play의 사용자 데이터 정책에 따라 개인 정보 및 민감한 정보로 간주됩니다. 앱은 앱 기능과 직접 관련된 목적으로만 사진 및 동영상에 액세스할 수 있으며, 사용자 대상 앱 기능과 관련 없는 목적으로 제3자를 대신하여 액세스를 요청할 수 없습니다. 개인 정보가 더욱 안전하게 보호되는 환경을 위해서는 사진 선택 도구와 같은 시스템 선택 도구를 사용하는 것이 좋습니다.
기기의 공유 저장소에 있는 사진과 동영상 파일에 대해 광범위한 액세스 권한을 요구하는 앱은 적절한 액세스 검토를 통과하고 공유 저장소에 있는 사진/동영상 파일에 지속적으로 또는 빈번하게 액세스해야 하는 핵심 사용 사례를 입증해야 합니다. 이러한 파일에 일회성으로 또는 빈번하지 않게 액세스해야 하는 앱은 Android 사진 선택 도구와 같은 시스템 선택 도구를 사용해야 합니다.
사진 및 동영상에 대한 광범위한 액세스에는 다음 요구사항도 적용됩니다.
- Android 13(API 수준 33) 이상을 타겟팅하는 앱에서 기기의 공유 저장소에 있는 사진 또는 동영상에 대한 광범위한 액세스 권한을 획득하려면
READ_MEDIA_IMAGES권한 또는READ_MEDIA_VIDEO권한이 필요합니다. Android 13 이상을 타겟팅하고READ_MEDIA_IMAGES또는READ_MEDIA_VIDEO권한을 요청하는 모든 앱은 게시 전에 적절한 액세스 검토를 통과해야 합니다.READ_MEDIA_VIDEO또는READ_MEDIA_IMAGES권한에 대한 액세스를 요청하는 앱은 공유 저장소에 있는 사진/동영상에 지속적으로 또는 빈번하게 액세스해야 하는 핵심 사용 사례를 입증해야 합니다.
앱에 READ_MEDIA_VIDEO 또는 READ_MEDIA_IMAGES 권한에 대한 광범위한 액세스 권한이 필요하지 않거나 앱이 이를 위한 자격을 충족하지 못할 경우 정책 검토 요구사항을 충족할 수 있도록 앱의 매니페스트에서 이러한 권한을 삭제해야 합니다.
제한된 권한 정책에 따라, 기기의 미디어 파일에 대한 광범위한 액세스 권한을 부여하지 않는 사용자도 수용할 수 있도록 합리적인 노력을 기울여야 합니다. 여기에는 사용자가 여전히 앱의 기능 또는 핵심 기능을 이용할 수 있도록 앱 환경을 적절하게 조성하는 방안 등이 포함됩니다.
사진 또는 동영상에 적법하게 액세스할 수는 있으나 READ_MEDIA_IMAGES 및 READ_MEDIA_VIDEO 권한에 대한 자격을 충족하지 못하는 앱에서는 사진 선택 도구와 같은 시스템 선택 도구를 사용할 수 있습니다. 추가 정보는 이 고객센터 문서를 참고하세요.
주요 고려 사항
| 권장사항 | 금지사항 |
| Play Console에서 선언 양식을 제출하세요. | 사진이나 동영상 데이터를 필요 이상으로 많이 수집하지 마세요. |
| 광범위한 액세스 권한이 필요하지 않으면 사진 선택 도구와 같은 시스템 선택 도구를 사용하세요. | 사용자 동의를 우회하거나 조작하려고 시도하지 마세요. |
| 앱 검토 중에 사용 사례를 정당화하는 증거를 제공하세요. | 사용자가 중요하지 않은 권한을 거부할 경우 기능을 차단하거나 제한하지 마세요. 대신 시스템 선택 도구를 사용해 파일 요청을 적절하게 처리하세요. |
| 앱에 이러한 권한이 필요한 이유를 사용자에게 명확하게 설명하세요. | |
| 자세한 내용은 Google Play의 사진 및 동영상 권한 정책 관련 세부정보를 참고하세요. |
패키지(앱) 가시성 권한
사용자가 설치한 앱 인벤토리에 액세스하는 것은 민감한 정보입니다. Google Play 정책에서는 광범위한 가시성(QUERY_ALL_PACKAGES)을 엄격하게 제한하며, 이는 상호 운용성을 위해 설치된 앱에 관한 방대한 지식을 필요로 하는 핵심 앱 기능에만 허용됩니다. 가능하면 특정 앱에 액세스하기 위해 한정되고 타겟팅된 검색어를 사용하는 데 우선순위를 두어야 하며, 이 방식이 개인 정보를 보다 안전하게 보호합니다. 어떠한 경우에도 설치된 앱 인벤토리의 데이터를 광고 또는 분석 수익화를 위해 판매하거나 공유할 수 없습니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
기기에서 퀴리되는 설치된 앱의 인벤토리는 개인 정보 및 민감한 정보 정책이 적용되는 개인 데이터 및 민감한 사용자 데이터로 간주되며, 다음 요구사항이 적용됩니다.
기기 내 다른 앱의 실행, 검색 또는 다른 앱과의 상호 운용이 핵심 목적인 앱은 아래에 간략히 설명된 것처럼 적합한 범위 내에서 기기에 설치된 다른 앱을 확인할 수 있습니다.
- 광범위한 가시성: 광범위한 가시성은 앱이 기기에 설치된 앱('패키지')을 폭넓게(또는 '광범위하게') 확인할 수 있는 기능입니다.
- API 수준 30 이상을 타겟팅하는 앱의 경우
QUERY_ALL_PACKAGES권한을 통해 부여된 광범위한 가시성은 앱이 작동하기 위해 기기 내 모든 앱을 인지하거나 이와 상호작용해야 하는 특정 사용 사례로 제한됩니다.- 앱이 범위가 더 정확히 타겟팅된 패키지 가시성 선언만으로도 작동 가능한 경우
QUERY_ALL_PACKAGES를 사용할 수 없습니다. 예를 들어, 광범위한 가시성을 요청하는 대신 특정 패키지를 쿼리하고 이와 상호작용하는 경우가 여기에 해당합니다.
- 앱이 범위가 더 정확히 타겟팅된 패키지 가시성 선언만으로도 작동 가능한 경우
- 대체 메서드를 사용하여
QUERY_ALL_PACKAGES권한과 관련된 광범위한 가시성을 대략적으로 얻을 수 있는데, 이 또한 사용자를 대상으로 한 핵심 앱 기능과 이 메서드를 통해 발견된 모든 앱과의 상호 운용으로 제한됩니다. QUERY_ALL_PACKAGES권한이 허용되는 사용 사례를 알아보려면 이 고객센터 도움말을 참고하세요.
- API 수준 30 이상을 타겟팅하는 앱의 경우
- 제한된 앱 가시성: 제한된 가시성은 앱이 더 정확하게 타겟팅된('광범위'하지 않음) 메서드를 사용하여 특정 앱을 쿼리함으로써 데이터 액세스를 최소화합니다. 예를 들어, 앱의 매니페스트 선언에 맞는 특정 앱을 쿼리하는 경우가 여기에 해당합니다. 앱이 정책을 준수하는 방식으로 상호 운용되거나 이러한 앱을 관리하는 경우 이 메서드를 사용하여 앱을 쿼리할 수 있습니다.
- 기기에 설치된 앱의 인벤토리에 대한 가시성은 사용자가 앱 내에서 액세스하는 핵심 기능이나 앱의 핵심 목적과 직접적인 관련이 있어야 합니다.
Play를 통해 배포된 앱에서 쿼리되는 앱 인벤토리 데이터는 분석 또는 광고 수익 창출 목적으로 판매되거나 공유되어서는 안 됩니다
주요 고려 사항
| 권장사항 | 금지사항 |
QUERY_ALL_PACKAGES 및 위험성이 높은 다른 권한을 사용하려면 Play Console에서 선언 양식을 제출하세요. |
한정되고 타겟팅된 쿼리로 요구사항을 충족할 수 있다면 |
| 앱 검토를 위해 앱에 광범위하거나 더 정확하게 타겟팅된 앱 가시성이 필요한 이유를 명시하세요. | 정책에서 명시적으로 허용하지 않는 방식으로 광범위한 앱 가시성을 획득하지 마세요. |
| 필요한 최소 데이터에만 액세스하세요. | 앱의 핵심 기능 또는 데이터 요구사항에 관한 허위 정보를 제공하지 마세요. |
| 허용되는 사용 사례를 알아보려면 QUERY_ALL_PACKAGES 권한의 허용되는 용도를 검토하세요. | 설치된 앱 데이터에서 불필요한 데이터를 수집하거나 사용하지 마세요. |
Accessibility API
Google Play는 다양한 애플리케이션에서 AccessibilityService API를 사용하도록 허용합니다. 그러나 장애인이 기기에 액세스하거나 장애로 인한 문제를 극복할 수 있도록 설계된 서비스만 메타데이터에 isAccessibilityTool=true를 설정하여 접근성 도구라고 선언할 수 있습니다. 이러한 앱은 명시적 공개 및 동의 요건에서 면제됩니다. 다른 모든 사용 사례가 목적이거나 앱을 접근성 도구로 선언하지 않은 경우 Google Play Console에서 접근성 선언을 작성해야 하며, 명확한 인앱 공개를 구현하여 데이터 액세스 및 사용에 관해 설명하고 사용자의 확실한 동의를 받아야 합니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
Accessibility API는 다음과 같은 용도로 사용할 수 없습니다.
- 사용자의 허락 없이 사용자 설정을 변경하거나 사용자가 앱 또는 서비스를 사용 중지하거나 제거할 수 있는 기능 차단(자녀 보호 기능 앱을 통해 부모 또는 보호자로부터 승인을 받았거나 기업 관리 소프트웨어를 통해 권한이 있는 관리자로부터 승인을 받은 경우 제외)
- Android에서 기본 제공하는 플랫폼 보안 제어, 개인 정보 보호 설정 및 알림 우회
- 사기성이 있거나 그 밖의 Google Play 개발자 정책을 위반하는 방식으로 사용자 인터페이스 변경 또는 활용
Accessibility API는 다음을 위해 만들어지지 않았으며 이 목적으로 요청할 수 없습니다.
- 원격 통화 오디오 녹음
- 작업 또는 의사결정을 자체적으로 시작, 계획, 실행하는 앱
Accessibility API 사용은 Google Play 등록정보에 명시해야 합니다.
IsAccessibilityTool 가이드라인
장애인 직접 지원이 핵심 기능인 앱은 IsAccessibilityTool을 사용하여 공개적이며 적절한 방식을 사용해 직접 접근성 앱임을 지정할 수 있습니다.
IsAccessibilityTool 사용 자격이 없는 앱은 사용자가 접근성과 관련된 기능을 명확하게 알 수 없으므로 이 플래그를 사용할 수 없으며 사용자 데이터 정책에 설명된 명시적 공개 및 동의 요건을 충족해야 합니다.
Accessibility API를 사용하지 않고도 필요한 기능을 제공할 수 있다면 더 범위를 좁혀 제한된 API 및 권한을 사용해야 합니다.
IsAccessibilityTool과 관련해 금지된 사용 사례와 사용 가이드를 자세히 알아보려면 AccessibilityService API 고객센터 도움말을 참고하세요.
주요 고려 사항
| 권장사항 | 금지사항 |
앱의 주된 목표가 장애 지원이라면 서비스의 메타데이터 파일에 isAccessibilityTool=true를 정확하게 선언합니다. |
isAccessibilityTool 플래그를 오용하지 마세요. 앱이 장애 지원 도구가 아닌 경우 사용하지 마세요. |
| AccessibilityService API를 사용하는 경우 명확한 Play Console 선언 및 데모 동영상을 제공합니다. | 권한 없이 사용자 설정을 변경하거나 개인 정보 보호 설정을 우회하거나 원격 통화 오디오를 녹음하지 마세요. |
| 지정된 접근성 도구가 아니라면 명확한 인앱 공개를 구현하고 사용자 동의를 얻습니다. | 자체적으로 작업이나 결정을 시작, 계획, 실행하는 데 API를 사용하지 마세요. |
| 앱을 접근성 도구로 선언하지 않았는데 AccessibilityService API를 사용하는 경우 Play Console에서 선언 양식을 제출할 때 접근성 선언을 작성합니다. | 사용자를 속이거나 사용자의 혼동을 야기하지 마세요. API를 사용하여 UI를 기만적인 방식으로 변경하거나 활용해서는 안 됩니다. |
| 공개되고 선언된 목적으로만 데이터를 수집 및 사용하도록 엄격하게 제한합니다. | 불필요한 데이터를 수집하지 마세요. 공개된 목적으로만 데이터를 수집하도록 엄격하게 제한해야 합니다. |
| 원하는 기능을 제공할 수 있다면 Accessibility API 대신 더 범위를 좁혀 제한된 API 및 권한을 사용합니다. | 공개 요건을 우회하지 마세요. 공개가 개인정보처리방침 또는 기타 앱 설명을 대체할 수는 없습니다. |
패키지 설치 요청 권한
REQUEST_INSTALL_PACKAGES 권한을 사용하면 앱에서 다른 앱 패키지의 설치를 요청할 수 있습니다. 이러한 권한은 특히 기본 목적이 앱 패키지의 전송, 수신 또는 사용자가 시작한 설치의 지원과 직접적으로 관련이 있는 경우 앱의 핵심 기능으로 제한됩니다. 이 권한을 사용하여 앱을 업데이트하고 기능을 변경하거나 다른 APK를 번들로 묶어 몰래 또는 무단으로 설치하는 행위는 금지됩니다(엔터프라이즈 관리 제외). 모든 설치는 사용자가 직접 적극적으로 선택해야 합니다. Android 8 이상을 타겟팅하는 앱에서 Intent.ACTION_INSTALL_PACKAGE를 사용하려면 이 권한을 보유해야 합니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
REQUEST_INSTALL_PACKAGES 권한이 있으면 애플리케이션에서 앱 패키지 설치를 요청할 수 있습니다. 이 권한을 사용하려면 앱의 핵심 기능에 다음이 모두 포함되어야 합니다.
- 앱 패키지 전송 또는 수신
- 사용자가 시작하는 앱 패키지 설치 지원
허용되는 기능은 다음과 같습니다.
- 웹 탐색 또는 검색
- 첨부파일을 지원하는 커뮤니케이션 서비스
- 파일 공유, 전송 또는 관리
- 엔터프라이즈 기기 관리
- 백업 및 복원
- 기기 이전/전화 연결
- 휴대전화를 웨어러블 또는 IoT 기기에 동기화하는 호환 앱(예: 스마트시계 또는 스마트 TV)
핵심 기능은 앱의 기본 목적으로 정의됩니다. 핵심 기능은 물론, 이 핵심 기능을 구성하는 모든 핵심 기능이 앱 설명에서 명확하게 소개 및 홍보되어야 합니다.
기기 관리 목적이 아닌 한 자체 업데이트, 수정 또는 애셋 파일에서 다른 APK와의 번들 구성을 위해REQUEST_INSTALL_PACKAGES 권한을 사용할 수 없습니다. 모든 업데이트 또는 패키지 설치는 Google Play의 기기 및 네트워크 악용 정책을 준수해야 하며 사용자가 시작하고 구동해야 합니다. 주요 고려 사항
| 권장사항 | 금지사항 |
| 앱의 Google Play 설명과 Play Console에서 제출하는 선언 양식에 이 권한이 필요한 핵심 기능을 명확하고 눈에 잘 띄게 문서화하세요. | 앱의 기본 목적과 직접 관련되어 있지 않은 기능을 위해 이 권한을 요청하지 마세요. 여기에는 P2P(Peer-to-Peer) 공유가 포함됩니다. 허용되는 용도로 인정받으려면 P2P가 앱의 기본 목적이어야 합니다. |
|
웹 탐색/검색, 파일 공유/전송, 관리, 엔터프라이즈 기기 관리, 백업/복원, 기기 이전, 휴대전화 이전, 휴대전화를 웨어러블 또는 IoT 기기에 동기화하는 호환 앱 등 허용되는 기능을 엄격하게 준수하세요. |
덜 침해적인 방법으로도 필요한 작업을 할 수 있는 경우 이 권한을 요청하지 마세요. |
| 앱이 백그라운드에서 또는 의도치 않게 설치되지 않도록 방지하세요. 모든 앱 패키지 설치는 사용자가 명시적으로 시작해야 합니다. |
Play Console 선언을 업데이트된 정확한 정보로 먼저 수정하지 않은 상태로 앱에서 이 권한을 사용하는 방식을 변경하지 마세요. 이 권한의 사기성 사용 및 선언되지 않은 사용은 금지되어 있습니다. |
생체 신호 센서 권한
정책 요약
사용자 개인 정보 보호를 위해 Google Play에서는 매우 민감한 생체 신호 센서(예: 심박수, 혈중 산소 포화도, 피부 온도)에 대한 액세스 권한에 Google의 사용자 데이터 정책 및 건강 앱 정책을 적용하도록 요구합니다.
Android 16부터 앱은 일반 android.permission.BODY_SENSORS 권한에서 세분화된 새로운 건강 권한으로 이전해야 합니다. 예를 들어 심박수 데이터에 액세스하려면 android.permission.health.READ_HEART_RATE를 사용해야 합니다. 이번 변경사항은 Wear OS를 포함하여 모든 폼 팩터에서 Android 16 이상을 대상으로 하는 모든 앱에 적용됩니다. 전체 변경사항 목록은 동작 변경사항: Android 16 이상을 타겟팅하는 앱 페이지를 참고하세요. Google Play에서는 생체 신호 센서 권한에 대한 모든 요청(기존 및 신규 모두)을 검토하여 앱의 사용 사례가 사용자에게 직접적으로 이익이 되는지, Google Play 정책을 엄격하게 준수하는지 확인합니다.
심박수, SpO₂, 피부 온도와 같은 신체적 매개변수를 측정하는 센서의 데이터에 대한 액세스 권한은 개인 정보 및 민감한 사용자 데이터로 간주됩니다. 액세스를 요청하는 앱에는 사용자 데이터 정책 및 건강 앱 정책에 명시된 요구사항이 적용됩니다. 이러한 요구사항은 휴대전화, 태블릿, Wear OS 기기 등 모든 폼 팩터에서 android.permission. 및 BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Android 16부터 광범위한 BODY_SENSORS 권한이 특정 데이터 유형(예: android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE )에 대해 상세하고 개인 정보를 더욱 안전하게 보호하는 android.permissions.health.* 권한으로 전환될 예정입니다.
Android 16 이상을 타겟팅하는 앱은 이전에 BODY_SENSORS 가 필요했던 API에 이와 같은 구체적인 권한을 사용해야 합니다. 자세한 내용은 동작 변경사항: Android 16 이상을 타겟팅하는 앱 페이지를 참고하세요.
생체 신호 센서 권한(기존 및 신규 상세 권한 모두)에 대한 모든 요청은 개인 정보 및 민감한 정보의 의도된 용도가 사용자에게 직접 이익이 되는 것으로 승인된 사용 사례에 부합하도록 검토를 거칠 예정입니다. 승인된 사용 사례에는 기본적으로 피트니스 및 웰니스 추적(예: 실시간 운동 모니터링), 의료 또는 질환 모니터링, 적절한 승인을 얻은 건강 관련 연구 또는 웨어러블 호환 앱 기능 개선 등을 위한 기능이 포함됩니다.
금지된 용도, 허용되는 사용 사례, 상세한 요구사항을 비롯한 종합적인 정책 가이드는 Android 건강 권한: 안내 및 FAQ를 참고하세요.
| 권장사항 | 금지사항 |
광범위한 BODY_SENSORS 권한 대신 android.permission.health.READ_HEART_RATE와 같이 구체적인 상세 건강 권한을 사용하세요. |
더 구체적인 건강 권한을 사용할 수 있는 경우 |
| 앱에는 사용자에게 도움이 되면서 엄격하게 데이터를 요구하는 핵심 기능(예: 피트니스 추적 또는 건강 모니터링)이 있어야 합니다. | 명확하고 직접적인 사용자 혜택 없이 데이터에 액세스하지 마세요. |
| 사용자 데이터 및 건강 앱 정책을 준수하세요. | 일반 광고, 분석 또는 추론된 건강 상태에 기반한 사용자 프로파일링과 같이 승인되지 않은 목적으로 생체 신호 센서 데이터를 요청하거나 사용하지 마세요. |
| 필요한 최소 권한과 앱에서 의도한 목적에 필요한 구체적인 데이터만 요청하세요. | 기본적인 사용자 데이터 및 건강 앱 정책을 무시하거나 우회하려고 시도하지 마세요. |
| 사용 사례 및 요구사항 전체 목록은 Android 건강 권한: 안내 및 FAQ를 참고하세요. |
Health Connect by Android 권한
헬스 커넥트 데이터에 대한 액세스는 건강, 피트니스, 의료 또는 보건 연구 관련 핵심 사용 사례가 승인을 받은 앱으로 제한됩니다. 개발자는 이와 같이 승인된 기능에 필요한 최소 범위로 데이터 액세스를 엄격하게 제한하며, 건강 데이터를 서드 파티와 공유하기 전에 명시적인 사용자 동의를 획득해야 합니다. 투명성은 매우 중요하므로, 정보를 명확하게 공개하고 종합적인 개인정보처리방침을 통해 데이터 수집, 사용, 관리, 삭제에 관해 설명하시기 바랍니다. 무단 액세스로부터 사용자 데이터를 보호하고 모든 관련 법률 및 규정(예: HIPAA, GDPR)을 준수하세요. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
헬스 커넥트는 건강/피트니스 앱이 통합 생태계 내에서 동일한 온디바이스 데이터를 저장하고 공유할 수 있는 Android 플랫폼입니다. 이를 통해 사용자는 건강 기록을 비롯해 건강/피트니스 데이터의 읽기 및 쓰기가 가능한 앱을 한곳에서 제어할 수 있습니다. 건강 기록에는 의료인이나 의료 기관 또는 지원되는 서드 파티 건강 플랫폼을 통해 획득한 의료 기록, 진단, 처치, 약물, 검사 결과, 기타 임상 데이터가 포함될 수 있습니다.
헬스 커넥트는 걸음 수, 체온, 건강 기록 데이터 등 다양한 데이터 유형의 읽기 및 쓰기를 지원합니다.
헬스 커넥트 권한을 통해 액세스되는 데이터는 사용자 데이터 정책이 적용되는 개인 정보 및 민감한 사용자 데이터로 간주됩니다. 앱이 건강 앱에 해당하거나, 건강 관련 기능을 제공하면서 헬스 커넥트 데이터를 비롯한 건강 데이터에 액세스하는 경우 건강 앱 정책도 준수해야 합니다.
헬스 커넥트를 통합하는 방법에 관해서는 이 Android 개발자 가이드를 참고하세요. 헬스 커넥트 데이터 유형에 대한 액세스를 요청하는 방법을 비롯한 FAQ는 Android 건강 권한: 안내 및 FAQ를 참고하세요.
Google Play를 통해 배포된 앱은 헬스 커넥트 데이터 읽기 및/또는 쓰기가 가능하려면 다음과 같은 정책 요구사항을 충족해야 합니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| 앱이 건강 앱에 해당하거나 건강 관련 기능을 제공하고 헬스 커넥트 데이터를 포함한 건강 데이터에 액세스하는 경우 건강 앱 정책을 준수해야 합니다. | 위험도가 높은 앱(예: 항공, 심박 조율기와 같이 생명과 관련된 시스템의 제어) 또는 아동만을 대상으로 하는 앱에는 헬스 커넥트를 사용하지 마세요. |
| 헬스 커넥트 데이터 유형 및 기타 FAQ에 대한 액세스 권한을 요청하려면 Android 건강 권한: 안내 및 FAQ를 참고하세요. | 광고, 신용도 또는 데이터 브로커를 위해 사용자 데이터를 판매하거나 전송하지 마세요. |
| Play Console에서 선언 양식을 제출하고, 명확하고 자세한 근거를 제공하여 앱에서 사용자를 위해 데이터를 사용하는 방식을 설명하세요. | 필요한 규정 준수/승인 없이 의료 기기와 함께 사용하지 마세요. |
| 필요한 최소 데이터 유형만 요청하세요. | 부차적이거나 승인되지 않은 목적으로 헬스 커넥트 데이터에 액세스하지 마세요. |
| 사용자 데이터를 안전하게 처리하세요(예: 최신 암호화 사용). | 앱의 핵심 기능 이상의 데이터 권한을 요청하지 마세요. |
적절한 Health Connect 액세스 권한 및 사용
헬스 커넥트는 본 정책에 명시되어 있는 승인된 사용 사례에 한해 해당하는 정책과 이용약관에 따라서만 사용할 수 있습니다. 즉, 애플리케이션 또는 서비스가 승인된 사용 사례 중 하나를 충족하는 경우에만 권한 액세스를 요청할 수 있습니다.
승인된 사용 사례로는 피트니스 및 웰빙, 보상, 피트니스 코칭, 기업 웰니스, 의료, 건강 연구, 게임이 포함됩니다. 이러한 사용 사례에 대한 액세스가 부여된 애플리케이션은 공개되지 않거나 허용되지 않은 목적으로 용도를 확대할 수 없습니다.
사용자의 건강 및 피트니스에 도움이 되도록 설계된 기능을 하나 이상 갖춘 애플리케이션 또는 서비스만 헬스 커넥트 권한에 대한 액세스를 요청할 수 있습니다. 예를 들면 다음과 같습니다.
- 사용자가 신체 활동, 수면, 정신 건강, 영양, 건강 측정 정보, 신체 상태 설명, 건강 기록 및/또는 기타 건강 또는 피트니스 관련 설명 및 측정 정보를 바로 기록, 보고, 모니터링 및/또는 분석할 수 있는 애플리케이션 또는 서비스
- 사용자가 신체 활동, 수면, 정신 건강, 영양, 건강 측정 정보, 신체 상태 설명, 건강 기록 및/또는 기타 건강 또는 피트니스 관련 설명 및 측정 정보를 기기에 저장하고 이러한 사용 사례를 충족하는 기기 내 기타 앱과 데이터를 공유할 수 있는 애플리케이션 또는 서비스
- 사용자가 만성 질환, 의료적 처치 또는 치료 지원을 관리할 수 있는 애플리케이션 또는 서비스
헬스 커넥트 액세스 권한은 본 정책 또는 기타 관련 헬스 커넥트 이용약관 또는 정책을 위반하는 방식으로 사용할 수 없으며, 여기에는 다음 목적이 포함됩니다.
- 헬스 커넥트의 사용 또는 오류로 인해 사망, 부상, 개인에 대한 피해 또는 환경이나 재산 피해가 발생할 것이 합리적으로 예상할 수 있는 경우(예: 핵시설, 항공 관제소, 인명 구조 시스템 또는 무기의 제작 또는 운영) 애플리케이션, 환경 또는 활동을 개발하는 데 헬스 커넥트를 사용하거나 그러한 대상에 통합하지 마십시오.
- 헬스 커넥트를 통해 얻은 데이터에 헤드리스 앱을 사용하여 액세스하지 마십시오. 앱은 앱 트레이, 기기 앱 설정, 알림 아이콘 등에 명확하게 식별 가능한 아이콘을 표시해야 합니다.
- 비호환 기기 또는 플랫폼 간에 데이터를 동기화하는 앱과 함께 헬스 커넥트를 사용하지 마십시오.
- 어린이만을 타겟팅하는 애플리케이션, 서비스 또는 기능에 연결하는 데 헬스 커넥트를 사용하면 안 됩니다.
- 무단 또는 불법적인 액세스, 사용, 파괴, 손실, 변형 또는 공개에 합당하고 적절한 조치를 취하여 헬스 커넥트를 사용하는 모든 애플리케이션 또는 시스템을 보호합니다.
또한 귀하에게는 헬스 커넥트 및 헬스 커넥트에서 얻은 데이터의 의도된 사용에 따라 적용될 수 있는 모든 규정 또는 현지 법규를 준수할 책임이 있습니다. 예를 들어 건강 보험 이동성 및 책임법(HIPAA)에 따른 적용 대상 또는 비즈니스 제휴사인 경우 헬스 커넥트의 정보에 액세스하고 이를 활용하려면 관련 요구사항을 준수해야 합니다. EU 사용자를 대상으로 개인 정보 보호법(GDPR)이 적용되는 개발자인 경우 마찬가지로 GDPR에 따른 의무를 준수해야 합니다. 이러한 법률 및 규정에 따라 귀하의 처리 활동에 관여하는 관련 기관과 데이터를 공유하기 전에 추가적인 계약(예: 비즈니스 제휴 계약 또는 데이터 처리 계약)을 체결해야 할 수 있습니다. 활동에 이러한 계약이 필요한지 여부를 판단하는 것 또한 앱 개발자의 책임입니다. 개발자는 Google에서 요청 시 이러한 계약 또는 규정 준수에 관한 증빙을 Google에 제공해야 합니다.
특정 Google 제품 또는 서비스에 대해 Google이 제공하는 라벨 또는 정보에 명시적으로 기록된 경우를 제외하고 Google은 특히 연구, 보건 또는 의료 용도를 비롯해 어떠한 용도 또는 목적으로도 헬스 커넥트에 포함된 데이터의 사용을 보증하거나 이러한 데이터의 정확성을 보장하지 않습니다. Google은 헬스 커넥트를 통해 획득한 데이터의 사용과 관련된 모든 책임을 부인합니다.
용도 제한
헬스 커넥트 사용 시에는 다음과 같은 특정한 제한에 따라 데이터에 액세스하고 이를 사용해야 합니다.
- 데이터 사용은 애플리케이션의 사용자 인터페이스에 표시되는 적절한 사용 사례 또는 기능을 제공하고 개선하는 목적으로 제한되어야 합니다.
- 사용자 데이터는 명시적인 사용자 동의가 있는 경우에 보안 목적(예: 악용 조사), 관련 법률 또는 규정 준수, 인수/합병과 같은 목적으로만 제3자에게 전송할 수 있습니다.
- 명시적인 사용자 동의가 없는 경우 사용자 데이터에 대한 사람의 액세스는 보안 목적, 법률 준수 또는 현지 법규에 따른 내부 운영을 위한 합산 목적으로 제한됩니다.
- 기타 모든 헬스 커넥트 데이터의 전송, 사용 또는 판매는 금지되며, 여기에는 다음이 포함됩니다.
- 광고 플랫폼, 데이터 중개업체 또는 정보 리셀러 같은 제3자에게 사용자 데이터를 전송 또는 판매하는 행위
- 개인 맞춤 광고 또는 관심 기반 광고 등 광고를 게재하기 위해 사용자 데이터를 전송, 판매 또는 사용하는 행위
- 신용도를 판단하거나 대출을 목적으로 사용자 데이터를 전송, 판매 또는 사용하는 행위
- 의료 기기의 자격을 충족할 수 있는 제품 또는 서비스를 통해 사용자 데이터를 전송, 판매 또는 사용하는 행위(의료 기기 앱에서 헬스 커넥트 데이터를 사용하고자 하는 용도로 관련성 높은 규제 기관(예: 미국 식품의약청)으로부터 필요한 모든 승인 또는 허가를 받는 등 모든 관련 규정을 준수하며 사용자가 그러한 사용에 관해 명시적으로 동의한 경우 제외)
- 사용자가 시작하거나 HIPAA 규정을 준수하는 경우를 제외하고 보호 건강 정보(HIPAA의 정의에 따름)와 관련된 목적 또는 방식으로 사용자 데이터를 전송, 판매 또는 사용하는 행위
최소 범위
제품의 기능 또는 서비스 구현 권한에 대한 액세스만 요청해야 합니다. 이러한 액세스 권한 요청은 구체적이고 필요한 데이터로만 국한되어야 합니다.
투명하고 정확한 공지 및 제어
헬스 커넥트는 건강 및 피트니스 데이터를 처리하며, 여기에는 개인 정보 및 민감한 정보가 포함됩니다. 개발자는 종합적인 개인정보처리방침을 통해 데이터 관행에 관한 명확하고 쉽게 접근 가능한 공개 정보를 제공해야 합니다. 이러한 공개 정보에는 다음이 포함되어야 합니다.
- 사용자 데이터에 대한 액세스를 요청하는 애플리케이션 또는 서비스의 정체성에 관한 정확한 표현.
- 액세스, 요청 및/또는 수집 대상 데이터의 유형을 명확하고 정확하게 설명하는 정보. 데이터는 앱에서 제공하는 사용자 대상 기능 또는 추천과 관련이 있어야 합니다.
- 데이터의 사용 및/또는 공유 방식에 관한 설명. 한 가지 이유로 요청한 데이터를 부차적 목적으로도 사용할 경우, 모든 사용 사례를 사용자에게 공개해야 합니다.
- 사용자가 데이터를 관리하고 앱에서 삭제할 방법 및 계정 비활성화 및/또는 삭제 시 데이터에 발생하는 일을 설명하는 사용자 도움말 문서.
- 전송에 최신 암호화 기술(예: HTTPS 연결)을 사용하는 등 모든 개인 정보 및 민감한 사용자 데이터의 안전한 처리 작업과 관련된 정보.
앱을 헬스 커넥트에 연결하기 위한 요건을 자세히 알아보려면 이 고객센터 도움말을 참고하시기 바랍니다.
VPN 서비스
VpnService 기본 클래스를 통해 개발자는 보안 VPN 솔루션을 만들 수 있습니다. Google Play는 VPN 기능이 핵심인 앱 또는 자녀 보호 기능, 앱 사용 추적, 기기 보안, 네트워크 도구, 웹브라우저 또는 이동통신사 서비스와 같이 필수 기능을 위해 원격 서버가 필요한 앱에만 사용을 허용합니다. 명시적 공개 및 동의 없이는 VpnService를 개인 정보 또는 민감한 사용자 데이터를 수집하는 데 사용하지 않는 것이 중요합니다. 또한 다른 앱의 사용자 트래픽을 수익 창출 목적으로 리디렉션하거나 조작하는 것은 엄격히 금지됩니다. VpnService를 사용하는 모든 앱은 Google Play 등록정보에 이를 명확하게 기재하고 기기에서 VPN 터널 엔드포인트로 가는 모든 데이터를 암호화해야 합니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
VpnService는 애플리케이션에서 자체 VPN 솔루션을 확장하고 구축하기 위한 기본 클래스입니다. VpnService를 사용하고 VPN을 핵심 기능으로 하는 앱만이 원격 서버에 대한 기기 수준의 보안 터널을 생성할 수 있습니다. 다음과 같은 핵심 기능을 위해 원격 서버가 필요한 앱은 예외입니다.
- 자녀 보호 기능 및 기업 관리 앱
- 앱 사용 추적
- 기기 보안 앱(예: 바이러스 백신, 휴대기기 관리, 방화벽)
- 네트워크 관련 도구(예: 원격 액세스)
- 웹 브라우징 앱
- 전화 통신 또는 연결 서비스를 제공하기 위해 VPN 기능을 사용해야 하는 이동통신사 앱
VpnService는 다음과 같은 용도로 사용할 수 없습니다.
- 명시적 공개 및 동의 없이 개인 정보 및 민감한 사용자 데이터 수집
- 수익 창출을 위해 기기에서 다른 앱의 사용자 트래픽을 리디렉션하거나 조작(예:사용자의 거주국이 아닌 국가를 통해 광고 트래픽을 리디렉션하는 경우)
VpnService를 사용하는 앱은 다음 사항을 모두 준수해야 합니다.
- Google Play 등록정보에 VpnService 사용 명시
- 기기에서 VPN 터널 엔드포인트까지 데이터 암호화
- 광고 사기, 권한, 멀웨어 정책 등 모든 개발자 프로그램 정책 준수
| 권장사항 | 금지사항 |
| Google Play 등록정보에 VpnService 사용을 명시하세요. | 핵심 VPN 또는 지정된 예외 이외의 목적으로 VpnService를 사용하지 마세요. |
| 기기에서 VPN 터널 엔드포인트로 가는 데이터를 암호화하세요. | 명시적 공개 및 동의 없이는 개인 정보 및 민감한 사용자 데이터를 수집하지 마세요. |
| 앱의 핵심 기능과 VPN 사용 또는 허용된 예외가 부합하도록 하세요. | 수익 창출을 위해 기기에서 다른 앱의 사용자 트래픽을 리디렉션하거나 조작하지 마세요(예: 사용자의 거주국이 아닌 국가를 통해 광고 트래픽을 리디렉션하는 경우). |
| 명시적 인앱 공개 정보를 제공하고, 민감한 정보 수집을 위해 명시적 동의를 획득하세요. |
정확한 알람 권한
Android 13 이상의 USE_EXACT_ALARM 권한은 전용 알람, 타이머, 이벤트 알림 지원 캘린더 애플리케이션과 같이 사용자 대상 핵심 기능에 실제로 정확한 타이밍이 필요한 앱에만 사용되는 극도로 제한된 권한입니다. 앱에 이와 같은 구체적인 핵심 요구사항이 없다면 SCHEDULE_EXACT_ALARM 권한을 대신 사용하는 것이 좋습니다. 제공되는 기능은 동일하지만 사용자가 액세스 권한을 부여해야 합니다. 이 정책은 시스템 리소스에 영향을 주는 악용을 방지합니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
Android 13(API 타겟 수준 33)부터 앱에서 정확한 알람 기능에 대한 액세스 권한을 부여하는 새로운 권한인 USE_EXACT_ALARM이 도입됩니다.
USE_EXACT_ALARM은 제한된 권한이며, 앱은 핵심 기능이 정확한 알람의 필요에 부합하는 경우에만 이 권한을 선언해야 합니다. 이 제한된 권한을 요청하는 앱은 검토를 거치며, 허용되는 사용 사례 기준을 충족하지 못한 앱은 Google Play에 게시할 수 없습니다.
정확한 알람 권한 사용을 위해 허용되는 사용 사례
앱의 사용자 대상 핵심 기능에 다음과 같이 시간을 정확하게 지키는 작업이 필요한 경우에만 앱에서 USE_EXACT_ALARM 기능을 사용해야 합니다.
- 앱이 알람 또는 타이머 앱입니다.
- 앱이 이벤트 알림을 표시하는 캘린더 앱입니다.
위에서 다루지 않았으나 정확한 알람 기능이 필요한 사용 사례가 있는 경우 대안으로 SCHEDULE_EXACT_ALARM의 사용을 고려해 보아야 합니다.
주요 고려 사항
| 권장사항 | 금지사항 |
앱의 핵심 기능이 알람 또는 캘린더인 경우에만 자동 부여된 버전의 권한인 USE_EXACT_ALARM을 요청하세요. |
앱의 주요 목적에 직접적으로 도움이 되지 않고 중요하지 않은 기능에 이 권한을 사용하지 마세요. |
위의 기준을 충족하지 않는 경우 SCHEDULE_EXACT_ALARM을 대신 사용하세요. |
|
| Play Console 선언을 작성하여 앱 기능을 표시하세요. | |
| 정확한 알람 기능에 관해 자세히 알아보려면 정확한 알람을 사용하는 새로운 권한을 검토하세요. |
전체 화면 인텐트 권한
Android 14 이상에서 USE_FULL_SCREEN_INTENT 권한은 핵심 기능이 알람 설정 또는 통화 처리인 앱에만 자동으로 부여됩니다. 다른 모든 사용 사례의 경우 개발자는 명시적인 사용자 동의를 얻고 필요성을 명확하게 설명해야 합니다. 이 정책은 중요하지 않은 목적으로 전체 화면 인텐트를 오용하는 것을 방지합니다. 아울러 이 정책에 따라 인텐트 사용으로 인해 사용자 기기, 다른 앱 또는 전체적인 사용성이 간섭받거나 중단되지 않아야 합니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
Android 14(대상 API 수준 34) 이상을 타겟팅하는 앱의 경우 USE_FULL_SCREEN_INTENT는 특수 앱 액세스 권한입니다. 높은 우선순위의 알림이 필요한 아래 카테고리 중 하나에 앱의 핵심 기능이 해당하는 경우에만 USE_FULL_SCREEN_INTENT 사용 권한이 앱에 자동으로 부여됩니다.
- 알람 설정
- 전화 또는 영상 통화 수신
이 권한을 요청하는 앱은 검토를 거치며 위 기준을 충족하지 못한 앱에는 권한이 자동으로 부여되지 않습니다. 이 경우 앱에서 USE_FULL_SCREEN_INTENT를 사용하려면 사용자에게 권한을 요청해야 합니다.
USE_FULL_SCREEN_INTENT 권한 사용 시 원치 않는 모바일 소프트웨어, 기기 및 네트워크 악용, 광고 정책을 포함한 모든 Google Play 개발자 정책을 준수해야 함에 유의해 주시기 바랍니다. 전체 화면 인텐트 알림이 사용자 기기를 방해하거나, 중단 또는 손상시키거나 기기에 무단으로 액세스해서는 안 됩니다. 또한 앱은 다른 앱 또는 기기의 사용성을 방해하지 않아야 합니다.
고객센터에서 USE_FULL_SCREEN_INTENT 권한에 관해 자세히 알아보세요.
주요 고려 사항
| 권장사항 | 금지사항 |
| 권한이 자동으로 부여되지 않는 경우 권한에 관한 사용자 동의를 요청하고, 요청을 명확히 설명하세요. | 핵심이 아니거나 우선순위가 낮은 기능에 이 권한을 사용하지 마세요. |
|
필요하고 우선순위가 높은 알림으로 용도를 제한하세요. |
이 권한을 사용하여 기기 또는 다른 앱을 방해하지 마세요. |
| Android 14 이상을 타겟팅하는 경우 전체 화면 인텐트 권한 사전 부여 자격 요건을 갖추기 위해 Play Console에서 선언 양식을 제출하세요. | 불편을 야기하는 광고 또는 알림에 이 권한을 사용하지 마세요. |
USE_FULL_SCREEN_INTENT 권한 및 요건에 관해 자세히 알아보세요. |
Age Signals API 및 사용자 데이터
정책 요약
사용자 데이터를 보호하기 위해 개발자는 Age Signals API를 통해 제공된 데이터를 수신하는 앱에서 연령에 적합한 환경을 제공하기 위한 용도로만 해당 데이터를 사용할 수 있습니다. 이 가이드라인에 의거 개발자는 상업적 이익이나 추적 목적이 아닌 규정 준수 요구사항을 충족할 목적으로만 API를 엄격하게 사용해야 합니다.
이 정책에서는 개인 정보이자 민감한 사용자 연령 및 부모 동의 데이터에 대한 액세스를 제공하는 Age Signals API의 사용 조건을 정의합니다.
Age Signals API를 통해 액세스한 데이터는 앱 내에서 연령에 적합한 환경을 제공하는 등 관련 법규 및 규제 의무를 준수하기 위한 목적으로만 사용할 수 있습니다.
다음을 포함하되 이에 국한되지 않는 목적으로 이 데이터를 사용하는 것은 엄격히 금지됩니다.
- 타겟팅 광고의 게재를 비롯한 광고, 마케팅 또는 개인화 목적
- 데이터 분석, 사용자 프로파일링 또는 비즈니스 인텔리전스
- 법규에서 엄격하게 요구하는 경우를 제외하고 어떤 이유로든 제3자에게 데이터를 판매, 공유 또는 전송하는 행위
주요 고려 사항
| 권장사항 | 금지사항 |
| 규정 준수 사용 사례로 데이터 사용을 제한하세요. | 마케팅 또는 타겟팅 광고를 실행하는 데 이 데이터를 사용하지 마세요. |
| 부모 동의 요건을 확인하세요. | 분석 또는 사용자 프로파일링을 실행하는 데 이 데이터를 사용하지 마세요. |
| 사용자의 경험이 사용자의 연령과 일치하는지 확인하세요. | 법규에 따라 필요한 경우를 제외하고 어떤 이유로든 제3자와 이 데이터를 공유하지 마세요. |