Google Play에서 앱을 설치하기 전에 앱의 데이터 보안 섹션을 확인할 수 있습니다. 개발자는 데이터 보안 섹션을 사용하여 앱이 사용자 데이터를 처리하는 방식에 관한 정보를 공유합니다. 이를 통해 충분한 정보를 바탕으로 어떤 앱을 사용할지 결정을 내릴 수 있습니다.
앱의 데이터 보안 정보 찾기
- play.google.com으로 이동합니다.
- 둘러보거나 검색창을 사용하여 앱을 찾습니다.
- 앱을 선택합니다.
- '데이터 보안'에 앱의 데이터 보안 관행이 요약되어 있습니다.
- 자세한 내용을 보려면 세부정보 보기를 선택합니다.
도움말: 데이터 보안 섹션의 정보는 Google Play에서 배포된 앱에만 적용됩니다. 데이터 보안 섹션은 Android 5 이상에만 표시됩니다.
앱 데이터 보안 관행 이해 및 검토
앱 등록정보의 데이터 보안 섹션을 통해 개발자는 앱이 다양한 유형의 데이터를 수집, 공유, 처리하는 방식을 설명합니다. 개발자가 설명하는 관행은 다음과 같습니다.
- 데이터 수집: 개발자는 앱에서 수집하는 사용자 데이터 유형, 데이터 사용 방식, 데이터 수집이 선택사항인지를 설명합니다. 일반적으로 개발자가 앱을 사용하여 사용자의 기기에서 데이터를 가져오면 데이터가 '수집된' 것으로 간주됩니다.
- 데이터가 기술적으로 사용자 기기 외부로 전송되더라도 개발자가 데이터를 '수집'한 항목으로 공개할 필요가 없는 경우도 있습니다. 예를 들면 데이터가 임시적으로만 처리되는 경우입니다. 아래에서 자세히 알아보기
- 데이터 공유: 개발자는 앱이 서드 파티와 데이터를 공유하는지, 공유되는 데이터 유형은 무엇인지에 관해 설명합니다. 일반적으로 앱에서 데이터에 액세스하고 서드 파티로 전송하면 데이터는 '공유'된 것으로 간주됩니다.
- 데이터가 기술적으로 서드 파티에 전송되더라도 개발자가 데이터를 '공유'한 항목으로 공개할 필요가 없는 경우도 있습니다. 예를 들면 앱에서 데이터 사용 방법을 설명하고 나서 사용자가 데이터 전송에 동의하거나 데이터가 개발자의 서비스 제공업체와 공유되는 경우입니다. 아래에서 자세히 알아보기
개발자는 Google Play의 데이터 보안 섹션을 사용하여 Google Play에서 배포되는 모든 버전의 앱 데이터 수집 및 공유에 관한 내용을 모두 설명합니다. 앱의 데이터 개인 정보 보호 및 보안 관행은 사용자의 앱 사용, 지역, 연령에 따라 다를 수 있습니다. 개발자는 앱의 Google Play 등록정보의 '앱 정보' 섹션, 개인정보처리방침 또는 기타 문서를 사용하여 앱 버전별 정보를 사용자와 공유할 수 있습니다.
데이터 수집 및 데이터 공유의 이해
데이터 수집개발자는 다음과 같은 경우 앱에서 액세스하는 데이터를 '수집'한 항목으로 데이터 보안 섹션에 공개할 필요가 없습니다.
- 앱이 사용자 기기에서만 데이터에 액세스하며 기기 외부로 데이터를 전송하지 않습니다. 예를 들어 위치 정보 액세스 권한을 앱에 부여하지만 기기에서 앱 기능을 제공할 목적으로만 데이터를 사용하고 데이터를 앱 서버에 전송하지는 않는 경우, 데이터를 수집한 항목으로 공개하지 않아도 됩니다.
- 데이터가 기기 외부로 전송되지만 임시적으로만 처리됩니다. 즉, 개발자는 메모리에 저장된 데이터에만 액세스하고 이를 사용하며, 특정 요청을 처리하는 데 필요한 시간보다 오래 데이터를 보관하지 않습니다. 예를 들어, 날씨 앱에서 현재 위치의 날씨를 가져오기 위해 현재 위치 정보를 기기 외부로 전송하지만, 메모리의 위치 데이터만 사용하며 날씨를 제공하는 데 필요한 시간보다 오래 데이터를 저장하지는 않습니다.
- 데이터가 엔드 투 엔드 암호화를 사용하여 전송됩니다. 즉, 발신자와 수신자 이외의 다른 사람은 데이터를 읽을 수 없습니다. 예를 들어 엔드 투 엔드 암호화가 지원되는 메시지 앱을 사용하여 친구에게 메시지를 보내면 나와 친구만 메시지를 읽을 수 있습니다.
앱에서 특정 작업을 완료하기 위해 사용자를 다른 서비스로 리디렉션하는 경우도 있습니다. 예를 들어 앱에서 구매를 완료하기 위해 PayPal, Google Pay 또는 기타 유사한 결제 서비스로 안내할 수 있습니다. 이때 앱 개발자는 다음의 경우 다른 서비스에서 수집한 데이터를 선언할 필요가 없습니다.
- 앱이 이 정보에 액세스하지 않습니다.
- 다른 서비스의 개인정보처리방침 및 서비스 약관에 따라 사용자가 정보를 다른 서비스에 직접 제공합니다.
앱 개발자가 서드 파티로 전송한 데이터를 데이터 보안 섹션에서 '공유'한 항목으로 선언할 필요가 없는 경우도 있습니다. 여기에는 다음과 같은 경우가 포함됩니다.
- 사용자가 시작한 특정 작업으로 인해 데이터가 서드 파티에 전송되며, 데이터가 공유되리라고 충분히 예상할 수 있습니다. 예를 들면 다른 사용자에게 이메일을 보내거나 다른 사용자와 문서를 공유하는 상황입니다.
- 서드 파티로 데이터를 전송한다는 사실이 앱에 명시적으로 공개되며, 앱이 Google Play의 사용자 데이터 정책에 부합하는 방식으로 사용자의 동의를 요청합니다.
- 개발자 대신 서비스 제공업체에서 데이터를 처리하기 위해 전송합니다. 예를 들어 개발자는 개발자의 지침, 계약 조건, 개인정보처리방침, 보안 표준을 준수하여 데이터를 대신 호스팅할 서비스 제공업체를 이용할 수 있습니다.
- 데이터가 정부 요청 응답 등 특정 법적 목적으로 전송됩니다.
- 전송된 데이터가 더 이상 어떤 개인과도 연결될 수 없도록 완전히 익명처리됩니다.
데이터 보안 섹션의 기타 정보
보안 관행개발자는 자신이 사용하는 특정 보안 관행을 설명할 수 있습니다. 앱이 다음의 사항에 해당되는 경우가 이에 포함됩니다.
- 앱에서 수집 또는 공유하는 데이터를 전송 중에 암호화합니다.
- 일부 앱은 사용자의 데이터를 다른 사이트 또는 서비스로 전송할 수 있도록 설계되었습니다. 이러한 앱은 데이터가 기기와 앱 서버 간에 전송되는 동안 최고의 업계 표준으로 안전하게 암호화되는 한 데이터가 보안 연결을 통해 전송된다고 데이터 보안 섹션에서 선언할 수 있습니다. 데이터의 전송 대상으로 선택한 사이트 또는 서비스에는 다른 개인 정보 보호 및 보안 관행이 적용될 수 있습니다. 이러한 관행을 개별적으로 검토하여 데이터를 안전한 대상으로 전송하고 있는지 확인하세요. 예를 들어 전송 중 데이터를 암호화한다고 선언한 메시지 앱에서 사용자가 사용하는 모바일 서비스 제공업체를 통해 SMS 메시지를 보낼 수 있는 옵션을 제공하는 경우가 있습니다. 이 경우 사용자의 모바일 서비스 제공업체에서 자체 모바일 네트워크를 통해 SMS 메시지를 안전하게 전송하기 위해 전송 중 암호화를 사용하는지 확실하지 않으므로 해당 업체의 데이터 처리 관행을 살펴봐야 합니다.
- 앱이 글로벌 보안 표준에 따라 독립적으로 검토되었습니다. 이러한 독립적인 검토를 통해 앱의 보안 관행이 글로벌 표준을 따르는지가 검증되며, 서드 파티 조직이 개발자를 대신하여 검토를 수행합니다. 이 검토는 개발자의 데이터 보안 섹션에 공개된 내용의 정확성과 완전성을 확인하지는 않습니다.
- 통합 결제 인터페이스(UPI)를 통해 결제를 제공합니다. UPI는 즉시 송금 시스템으로 인도중앙은행 규제 기관인 NPCI(National Payments Corporation of India)에서 개발했습니다. 개발자가 NPCI에서 이 앱의 UPI 구현을 인증 및 검증했음을 표시합니다. 이 보안 관행은 인도에서 사용하는 앱에서만 사용할 수 있습니다.
개발자는 데이터 컨트롤 섹션을 통해 앱에서 데이터를 삭제하는 방식을 설명합니다.
일부 앱에서는 계정 생성을 지원합니다. 계정 생성을 지원하는 앱은 다음 요건을 충족해야 합니다.
- 사용자에게 앱 계정 및 관련 데이터를 삭제할 수 있는 인앱 경로를 제공합니다.
- 사용자가 앱 계정 삭제 및 관련 데이터 삭제를 요청할 수 있는 웹 링크 리소스를 제공합니다.
계정 생성을 지원하는 일부 앱에서는 전체 계정을 삭제하지 않고 특정 앱 데이터를 삭제하는 옵션을 제공할 수도 있습니다.
계정 생성을 지원하지 않는 앱에서는 해당 옵션 대신 연결된 데이터를 삭제하는 방법을 제공할 수 있습니다. 데이터 삭제를 요청하는 방법과 개발자가 데이터 삭제 요청에 응답하고 이를 처리하는 방법을 알아보려면 다음 단계를 따르세요.
Google Play 앱 계정 삭제 요구사항에 관해 자세히 알아보기계정 관리 데이터 및 시스템 서비스 공개에 관해 자세히 알아보세요.
계정 관리
일부 앱에서는 계정을 만들거나 계정에 정보를 추가할 수 있습니다. 계정에 추가한 정보는 개발자가 서비스 전반에서 사용합니다. 개발자는 앱을 통해 수집된 계정 데이터를 사기 방지 또는 광고 등 앱에 국한되지 않은 추가 서비스 전반에 사용할 수 있습니다. 개발자는 서비스 전반에 걸친 이러한 계정 데이터의 수집 및 사용을 '계정 관리'로 공개할 수 있습니다. 개발자는 여전히 앱 자체에서 데이터를 사용하는 모든 목적을 선언해야 합니다. 개인정보처리방침과 같은 앱 정보를 검토하여 개발자가 서비스 전반에서 사용자의 계정 데이터를 활용하는 방식을 파악하세요.
시스템 서비스
시스템 서비스는 일부 기기에 사전 설치된 소프트웨어이며 제거할 수 없고 기기별 기능을 지원합니다. 자격을 갖춘 시스템 서비스의 개발자는 데이터 보안 섹션을 작성할 필요가 없습니다. 개발자의 사이트 및 개인정보처리방침에서 데이터 보안 관행에 관해 자세히 알아볼 수 있습니다.
데이터 보안 섹션에서 다루는 데이터 유형 및 수집 목적
데이터 보안 섹션에서는 특정 유형의 데이터를 수집하고 공유하는 목적을 설명합니다. 개발자는 여러 앱을 일관되게 비교할 수 있도록 동일한 카테고리를 사용하여 이러한 목적을 설명해야 합니다. 정보에는 앱의 모든 버전과 변형이 설명되어 있어야 합니다.
데이터 보안 섹션에 포함된 데이터 유형 및 목적에 관해 자세히 알아보세요.
| 카테고리 | 데이터 유형 | 설명 |
|---|---|---|
| 위치 | 대략적인 위치 |
거주 도시와 같이 3제곱킬로미터 이상의 영역을 기준으로 한 사용자 또는 기기의 실제 위치입니다. |
| 정확한 위치 | 3제곱킬로미터 미만의 영역을 기준으로 한 사용자 또는 기기의 실제 위치입니다. | |
| 개인 정보 | 이름 |
이름이나 성 또는 닉네임 등 사용자를 지칭하는 말입니다. |
| 이메일 주소 | 사용자의 이메일 주소입니다. | |
| 사용자 ID | 식별 가능한 사용자와 연관되는 식별자입니다. 예: 계정 ID, 계정 번호, 계정 이름 | |
| 주소 |
우편 또는 집 주소와 같은 사용자의 주소입니다. |
|
| 전화번호 | 사용자의 전화번호입니다. | |
| 인종 및 민족 |
사용자의 인종 또는 민족 정보입니다. |
|
| 정치적 또는 종교적 신념 |
사용자의 정치적 또는 종교적 신념에 관한 정보입니다. |
|
| 성적 지향 |
사용자의 성적 지향에 관한 정보입니다. |
|
| 기타 정보 |
생년월일, 성 정체성, 군필 여부 등 기타 개인 정보입니다. |
|
| 금융 정보 | 사용자 결제 정보 |
신용카드 번호와 같은 금융 계좌에 관한 정보입니다. |
| 구매 내역 |
구매 또는 거래에 관한 정보입니다. |
|
| 신용 점수 |
신용에 관한 정보입니다. 예: 신용 기록 또는 신용 점수 |
|
| 기타 금융 정보 |
급여 또는 채무와 같은 기타 금융 정보입니다. |
|
| 건강 및 피트니스 | 건강 정보 |
의료 기록 또는 증상과 같은 건강에 관한 정보입니다. |
| 피트니스 정보 |
운동이나 기타 신체 활동과 같은 피트니스에 관한 정보입니다. |
|
| 메시지 | 이메일 |
이메일입니다. 이메일 제목, 보낸 사람, 받는 사람, 이메일 내용이 포함됩니다. |
| SMS 또는 MMS |
문자 메시지입니다. 보낸 사람, 받는 사람, 메시지 내용이 포함됩니다. |
|
| 기타 인앱 메시지 |
기타 유형의 모든 메시지입니다. 예: 채팅 메시지 또는 채팅 콘텐츠 |
|
| 사진 및 동영상 | 사진 | 사진입니다. |
| 동영상 | 동영상입니다. | |
| 오디오 파일 | 음성 또는 소리 녹음 파일 |
음성메시지나 소리 녹음 파일과 같은 음성 파일입니다. |
| 음악 파일 |
음악 파일입니다. |
|
| 기타 오디오 파일 |
직접 생성하거나 제공한 다른 모든 오디오 파일입니다. |
|
| 파일 및 문서 | 파일 및 문서 |
파일이나 문서 또는 파일 이름과 같이 파일이나 문서에 관한 정보입니다. |
| 캘린더 | 캘린더 일정 |
일정, 일정 메모, 참석자와 같은 캘린더의 정보입니다. |
| 연락처 | 연락처 |
연락처 이름, 메시지 기록, 소셜 그래프 정보(예: 사용자 이름, 연락의 최근성, 연락 빈도, 연락 기간, 통화 기록 등)와 같은 연락처에 관한 정보입니다. |
| 앱 활동 | 앱 상호작용 |
사용자와 앱의 상호작용 방식에 관한 정보입니다. 예: 페이지를 방문한 횟수, 탭한 섹션 |
| 인앱 검색 기록 | 앱에서 검색한 내용에 관한 정보입니다. | |
| 설치된 앱 | 기기에 설치된 앱에 관한 정보입니다. | |
| 기타 사용자 제작 콘텐츠 |
직접 생성한 콘텐츠 중 여기 또는 다른 섹션에 나와 있지 않은 기타 콘텐츠입니다. 예: 사용자 약력, 메모, 서술형 답변 |
|
| 기타 작업 |
게임플레이, 좋아요, 대화상자 옵션과 같이 여기에 나와 있지 않은 기타 활동 또는 인앱 활동입니다. |
|
| 웹 탐색 | 웹 방문 기록 |
방문한 웹사이트에 관한 정보입니다. |
| 앱 정보 및 성능 | 비정상 종료 버그 |
앱의 비정상 종료 데이터입니다. 예: 기기에서 앱이 다운된 횟수, 비정상 종료와 직접적인 관련이 있는 기타 정보 |
| 진단 |
기기의 앱 성능에 관한 정보입니다. 예: 배터리 수명, 로드 시간, 지연 시간, 프레임 속도, 기타 기술 진단 |
|
| 기타 앱 성능 데이터 |
여기에 나와 있지 않은 모든 앱 성능 데이터 |
|
| 기기 또는 기타 ID | 기기 또는 기타 ID |
개별 기기, 브라우저 또는 앱과 연관된 식별자입니다. 예: IMEI 번호, MAC 주소, Widevine 기기 ID, Firebase 설치 ID, 광고 ID |
| 데이터 목적 | 설명 | 예 |
|---|---|---|
| 계정 관리 | 개발자가 사용자의 계정을 설정 또는 관리하는 데 사용됩니다. |
예를 들어 사용자는 다음과 같은 작업을 할 수 있습니다.
|
| 광고 또는 마케팅 | 광고 또는 마케팅 커뮤니케이션을 표시 또는 타겟팅하거나 광고 실적을 측정하는 데 사용됩니다. | 예: 앱에 광고 표시, 다른 제품이나 서비스를 홍보하는 푸시 알림 전송, 광고 파트너와 데이터 공유 |
| 앱 기능 | 앱에서 제공되는 기능에 사용됩니다. | 예: 앱 기능 사용 설정 또는 사용자 인증 |
| 분석 | 앱 사용 방식 또는 실적에 관한 데이터를 수집하는 데 사용됩니다. | 예: 특정 기능을 사용하는 사용자 수 확인, 앱 상태 모니터링, 버그 또는 비정상 종료 진단 및 수정, 향후 성능 개선 |
| 개발자 커뮤니케이션 |
앱 또는 개발자에 관한 소식이나 알림을 보내는 데 사용됩니다. |
예: 사용자에게 앱의 새로운 기능이나 중요한 보안 업데이트에 관해 알리는 푸시 알림 전송 |
| 사기 예방, 보안, 법률 준수 |
사기 예방, 보안, 법률 준수를 위해 사용됩니다. |
예: 사기일 가능성이 있는 활동을 식별하기 위해 로그인 시도 실패 모니터링 |
| 맞춤설정 |
추천 콘텐츠 또는 제안을 표시하는 등 앱을 맞춤설정하는 데 사용됩니다. |
예: 사용자의 청취 습관에 따른 재생목록 추천 또는 위치를 기준으로 한 현지 뉴스 제공 |
앱 권한 및 데이터 수집 제어
앱 권한 이해앱 권한 목록은 앱이 액세스할 수 있거나 액세스 권한을 요청할 수 있는 데이터 또는 기능을 보여줍니다. 이 목록에는 다음 사항이 포함되어 있습니다.
- 앱이 작동하는 데 필요한 데이터 또는 기능(예: 모바일 네트워크 액세스)
- 사용 중 앱이 요청하는 데이터(예: 카메라 액세스)
앱 권한 목록은 개발자의 앱이 어떻게 작동하는지 설명하는 기술 정보를 기반으로 하며, 앱 개발자가 데이터 수집, 공유, 처리 방식에 관해 선언한 정보를 기반으로 하는 데이터 보안 섹션과는 다릅니다.
앱 권한 목록에 있는 정보가 데이터 보안 섹션의 정보와 다른 경우가 있습니다. 여기에는 다음과 같은 이유가 있을 수 있습니다.
- 앱이 기기에서 처리하기 위해 데이터에 액세스하지만 데이터를 수집하거나 공유하지는 않습니다.
- 앱이 권한에 의해 관리되지 않는 방식으로 데이터를 수집합니다.
- 권한 목록의 서비스 또는 데이터 유형이 데이터 보안 섹션에 포함되지 않습니다.
앱을 다운로드하고 나면 앱에서 특정 데이터에 액세스하기 위한 권한을 요청할 것입니다. 공유하기를 원치 않는 데이터를 앱에서 수집하는 경우 다음과 같은 조치를 취할 수 있습니다.
- 휴대전화의 설정에서 개별 앱이나 권한 유형별로 앱 권한을 변경합니다.
- 휴대전화에서 사용하지 않는 앱의 권한을 자동으로 삭제할 수 있도록 허용합니다.
- 향후 데이터 수집을 중지하기 위해 앱을 삭제합니다.
도움말: 앱 내에서 데이터 삭제를 요청할 수 없는 경우 개발자에게 문의하여 앱에서 수집한 데이터를 모두 삭제할 수 있습니다. Android 앱 개발자에게 문의하는 방법 알아보기