권한

권한 요청은 사용자가 이해할 수 있어야 하며, Play 스토어 등록정보에서 홍보된 앱의 현재 기능 또는 서비스를 구현하는 데 필요한 권한만 요청할 수 있습니다. 공개되지 않았거나 구현되지 않았거나 허용되지 않은 기능이나 목적을 위해 사용자 또는 기기 데이터에 액세스하는 권한은 사용할 수 없습니다. 권한을 통해 액세스한 개인정보 또는 민감한 정보는 절대로 판매할 수 없습니다.

사용자가 앱에서 권한을 요청하는 이유를 이해할 수 있도록 권한을 단계별로 요청하여 관련 맥락 안에서 데이터에 액세스할 권한을 요청합니다. 데이터를 사용자가 동의한 목적으로만 사용합니다. 나중에 데이터를 다른 용도로 사용하려면 사용자에게 물어보고 사용자가 추가 사용에 확실히 동의하는지 확인해야 합니다.

제한된 권한

위에 명시된 내용 외에도 제한된 권한은 위험함, 특수함 또는 서명으로 지정된 권한이며, 다음과 같은 추가 요건과 제한사항이 적용됩니다.

  • 제한된 권한을 통해 액세스한 민감한 사용자 또는 기기 데이터는 데이터를 수집한 앱의 현재 기능 또는 서비스를 제공하거나 개선하기 위해 필요한 경우에만 제3자에게 전송할 수 있습니다. 관련 법률을 준수하기 위해 필요한 경우 또는 합병, 인수, 자산 매각의 일환으로 사용자에게 법적으로 합당한 공지를 한 경우에도 데이터를 전송할 수 있습니다. 그 외 사용자 데이터의 전송 또는 판매는 모두 금지됩니다.
  • 제한된 권한 요청을 거부할 경우 사용자의 결정을 존중하며 사용자가 중요하지 않은 권한에 동의하도록 조작되거나 강요되어서는 안 됩니다. 민감한 권한에 대한 액세스를 허용하지 않은 사용자도 앱을 이용할 수 있도록 합당한 노력을 기울여야 합니다. 예를 들어 사용자가 통화 기록 액세스를 제한한 경우 전화번호를 수동으로 입력할 수 있도록 합니다.

특정 제한된 권한은 아래에 설명된 추가 요건의 적용을 받을 수 있습니다. 이러한 제한사항의 목적은 사용자의 개인정보를 보호하는 데 있습니다. 아주 드문 경우이지만, 앱이 매우 강력하거나 중요한 기능을 제공하고 그 기능을 제공할 다른 방법이 없으면 아래의 요건에 제한적으로 예외를 허용할 수 있습니다. Google은 개인정보 보호 또는 보안 측면에서 사용자가 받을 수 있는 영향을 고려하여 제안된 예외사항을 평가합니다.

 

SMS 및 통화 기록 권한

SMS 및 통화 기록 권한은 개인 정보와 민감한 정보 정책에 따라 개인 정보 및 민감한 사용자 데이터로 간주되며 다음 제한사항이 적용됩니다.

제한된 권한 요구사항
통화 기록 권한 그룹(예: READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) 앱이 현재 기기에서 기본 전화 또는 어시스턴트 핸들러로 등록되어 있어야 합니다.
SMS 권한 그룹(예: READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) 앱이 현재 기기에서 기본 SMS 또는 어시스턴트 핸들러로 등록되어 있어야 합니다.

 

기본 SMS, 전화 또는 어시스턴트 핸들러 기능이 없는 앱은 매니페스트에서 위 권한의 사용을 선언할 수 없습니다. 여기에는 매니페스트의 자리표시자 텍스트도 포함됩니다. 또한, 앱이 사용자에게 위의 권한을 허용해 달라는 메시지를 표시하기 전에 현재 기본 SMS, 전화 또는 어시스턴트 핸들러로 등록되어 있어야 하며 더 이상 기본 핸들러가 아닌 경우에는 권한 사용을 즉시 중지해야 합니다. 허용된 사용 및 예외 사례는 이 고객센터 페이지에 있습니다.

앱은 승인된 핵심 앱 기능을 제공하기 위한 목적으로만 권한(및 권한에서 파생된 모든 데이터)을 사용할 수 있습니다. 핵심 기능이란 앱의 주요 목적으로 정의됩니다. 여기에는 핵심 기능의 조합이 포함되며, 핵심 기능은 앱에 관한 설명에서 가장 두드러지게 소개 및 홍보된 기능을 말합니다. 핵심 기능이 제공되지 않으면 앱은 '기능이 부족한' 앱이 되거나 사용할 수 없게 됩니다. 이 데이터의 전송, 공유 또는 라이선스가 부여된 사용은 앱 내의 핵심 기능이나 서비스를 제공하기 위한 용도로만 이루어져야 하며, 다른 목적(예: 다른 앱이나 서비스 개선, 광고 또는 마케팅 목적)으로 사용을 확장할 수 없습니다. 통화 기록 또는 SMS 관련 권한에 따른 데이터를 파생시키기 위해 다른 방법(다른 권한, API 또는 제3자 소스)을 사용할 수 없습니다.

 

위치 정보 액세스 권한

2020년 4월 16일 업데이트: Google은 위치 정책을 준수하기 위해 개발자가 상당한 규모의 조치를 취해야 할 수 있다는 사실을 이해하며, 이에 따라 필요한 변경 사항을 적용할 수 있도록 일정을 연장하고자 합니다. 일정과 기타 업데이트를 확인하려면 고객센터를 방문하시기 바랍니다.

기기 위치는 개인 정보 및 민감한 정보 정책에 따라 개인 정보 및 민감한 사용자 데이터로 간주되며 다음 요구사항이 적용됩니다.

  • 앱의 현재 기능이나 서비스를 제공하는 데 더 이상 필요하지 않은 경우 앱에서 위치 정보 액세스 권한(예: ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION)으로 보호되는 데이터에 액세스하지 못할 수 있습니다.
  • 광고 또는 분석 목적으로만 사용자에게 위치 정보 액세스 권한을 요청해서는 안 됩니다. 앱에서 광고 게재를 위해 허용되는 데이터 사용 사례를 확장할 경우 Google의 광고 정책을 준수해야 합니다.
  • 앱은 위치가 필요한 현재 기능 또는 서비스를 제공하기 위해 필요한 최소 범위(즉, 미세한 수준 대신 대략적 수준, 백그라운드 대신 포그라운드)를 요청해야 하며, 사용자가 기능 또는 서비스에 요청된 위치 수준이 필요하다고 합리적으로 예상할 수 있어야 합니다. 예를 들어, Google에서는 강력한 근거 없이 백그라운드 위치를 요청하거나 이 위치에 액세스하는 앱을 거부할 수 있습니다.
  • 백그라운드 위치는 사용자에게 유용하며 앱의 핵심 기능과 관련이 있는 기능을 제공하는 용도로만 사용할 수 있습니다.

앱에서는 다음에 해당하는 경우 포그라운드 서비스(앱에 포그라운드 액세스 권한만 있는 경우, 예: '사용 중에만') 권한을 사용하여 위치에 액세스할 수 있습니다.

  • 위치의 사용이 사용자가 시작한 인앱 작업의 연장으로 시작된 경우
  • 애플리케이션에서 사용자 시작 작업이 의도된 목적대로 완료된 직후 위치의 사용이 종료되는 경우

어린이를 대상으로 만들어진 앱은 가족을 위한 앱 정책을 반드시 준수해야 합니다.

 

모든 파일 액세스 권한

사용자 기기의 파일과 디렉터리 속성은 개인 정보 및 민감한 정보 정책에 따라 개인 데이터 및 민감한 사용자 데이터로 간주되며 다음 요건이 적용됩니다.

  • 앱은 작동하는 데 필수적인 기기 스토리지에만 액세스 권한을 요청해야 하며, 사용자에게 표시되는 중요한 기능과 관련이 없는 목적으로 제3자를 대신하여 기기 스토리지에 액세스 권한을 요청할 수 없습니다.
  • 공유 저장공간의 액세스 권한을 관리하려면 R 이상을 실행하는 Android 기기에 MANAGE_EXTERNAL_STORAGE 권한이 필요합니다. R을 타겟팅하고 공유 스토리지에 관한 폭넓은 액세스 권한('모든 파일 액세스')을 요청하는 모든 앱은 게시 전에 적절한 액세스 검토를 반드시 통과해야 합니다. 이 권한을 사용하도록 허용된 앱은 '특수 앱 액세스' 설정에 따라 앱에 '모든 파일 액세스'를 사용 설정하도록 사용자에게 분명하게 메시지를 표시해야 합니다. R 요건에 관한 자세한 내용은 이 도움말을 참조하세요.

 

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.