개인정보 및 민감한 사용자 데이터 보호

| 개인 정보 및 민감한 사용자 데이터 개인 정보와 민감한 사용자 데이터에는 개인 식별 정보, 금융 및 결제 정보, 인증 정보, 연락처 목록, 연락처, 기기 위치, SMS 및 통화 관련 데이터, 건강 데이터, 헬스 커넥트 데이터, 기기에 있는 다른 앱, 마이크, 카메라의 목록, 기타 민감한 기기 또는 사용 데이터가 포함되지만 이에 국한되지 않습니다. 앱에서 개인 정보와 민감한 사용자 데이터를 처리하는 경우 다음을 준수해야 합니다. • 앱을 통해 획득한 개인 정보 및 민감한 사용자 데이터의 액세스, 수집, 사용, 공유는 사용자가 합리적으로 예상하는 앱 및 서비스 기능과 정책에 부합하는 목적으로 제한됩니다. ◦ 광고 게재를 위해 개인 정보 및 민감한 사용자 데이터의 사용을 확장하는 앱은 Google Play의 광고 정책을 준수해야 합니다. ◦ 서비스 제공업체의 필요에 따라 또는 유효한 정부 요청이나 관련 법률의 준수와 같이 법적인 사유, 합병 또는 인수의 일환으로 사용자에게 적절하게 합법적인 공지를 한 경우에도 데이터를 전송할 수 있습니다. • 전송에 최신 암호화 기술(예: HTTPS 연결)을 사용하는 등 모든 개인 정보 및 민감한 사용자 데이터를 안전하게 처리합니다. • 가능한 경우 Android 권한을 통해 관리되는 데이터에 액세스하기 전에 런타임 권한 요청을 사용합니다. • 개인 정보 및 민감한 사용자 데이터를 판매하지 않습니다. ◦ '판매'란 개인 정보 및 민감한 사용자 데이터를 금전적인 대가를 받고 교환하거나 제3자에게 전송하는 행위를 의미합니다. ▪ 사용자가 개시한 개인 정보 및 민감한 사용자 데이터의 전송(예: 사용자가 앱의 기능을 사용해 제3자에게 파일을 전송하는 경우 또는 사용자가 조사 연구를 목적으로 하는 앱을 사용하기로 선택하는 경우)은 판매로 간주되지 않습니다. 명시적 공개 및 동의 요건 앱의 개인 정보 및 민감한 사용자 데이터 액세스, 수집, 사용 또는 공유가 해당 제품 또는 기능을 사용하는 사용자의 합리적인 기대 범위 내에 포함되지 않는 경우(예: 사용자가 앱을 사용하고 있지 않을 때 백그라운드에서 데이터가 수집되는 경우) 다음 요건을 충족해야 합니다. 명시적 공개: 데이터 액세스, 수집, 사용 및 공유 정보에 관한 인앱 공개를 제공해야 합니다. 인앱 공개는 다음 요건을 충족해야 합니다. • 앱 설명 또는 웹사이트뿐만 아니라 앱 자체에도 있어야 합니다. • 사용자가 일부러 메뉴나 설정으로 이동하지 않고도 일반적인 앱 사용 과정에서 볼 수 있어야 합니다. • 액세스 또는 수집 중인 데이터를 설명해야 합니다. • 데이터 사용 또는 공유 방법을 설명해야 합니다. • 개인정보처리방침 또는 서비스 약관에만 포함되어서는 안 됩니다. • 개인 정보 및 민감한 사용자 데이터 수집과 관련이 없는 다른 공개에 포함되어서는 안 됩니다. 동의 및 런타임 권한: 앱 내에서의 사용자 동의 요청 및 런타임 권한 요청은 이 정책의 요건을 충족하는 인앱 공개 직후에 이루어져야 합니다. 앱의 동의 요청은 다음 요건을 충족해야 합니다. • 동의 대화상자를 명확하고 모호하지 않게 제시해야 합니다. • 사용자가 동의 의사를 확실하게 표현하도록 요구해야 합니다(예: 탭하여 동의, 체크박스 선택). • 공개 대화상자에서 나가는 행위(탭해서 나가기, 뒤로 버튼이나 홈 버튼 누르기 포함)를 동의로 해석해서는 안 됩니다. • 자동 닫기 또는 만료 메시지를 사용자 동의 획득의 수단으로 사용해서는 안 됩니다. • 사용자가 동의한 후에야 앱에서 개인 정보 및 민감한 사용자 데이터를 수집하거나 이러한 데이터에 액세스할 수 있습니다 EU GDPR에 따른 합법적 이해와 같이 다른 법적 근거를 이용해 동의 없이 개인 정보 및 민감한 사용자 데이터를 처리하는 앱은 해당 법적 요건을 모두 준수하고 이 정책에서 요구하는 바에 따라 인앱 공개 등을 통해 사용자에게 적절하게 공개해야 합니다. 정책 요건을 충족하기 위해 필요한 경우 다음과 같은 명시적 공개의 예시 형식을 참고할 것을 권장합니다. • “[이 앱]은 [시나리오] 상황에서 ['기능']을 사용 설정하기 위해 [데이터 유형]을 수집/전송/동기화/저장합니다. • 예: “Fitness Funds는 앱이 종료되었거나 사용 중이 아닌 상태에서도 피트니스 추적을 사용 설정하기 위해 위치 데이터를 수집하며 광고 지원에도 사용됩니다.” • 예: “CallBuddy는 앱이 사용 중이 아닐 때에도 조직에 연락할 수 있도록 통화 기록 읽기 및 쓰기 데이터를 수집합니다.” 앱이 개인 정보 및 민감한 사용자 데이터를 기본적으로 수집하도록 만들어진 서드 파티 코드(예: SDK)를 통합하는 경우 Google Play에서 요청을 받은 후 2주 이내에(또는 Google Play가 요청에서 더 긴 기간을 제공한 경우 해당 기간 내에), 서드 파티 코드를 통한 데이터 액세스, 수집, 사용 또는 공유와 관련하여 앱이 본 정책의 명시적 공개 및 동의 요건을 준수한다는 사실을 보여주는 충분한 증거를 제공해야 합니다.일반적인 위반 사례 개인 정보 및 민감한 정보 액세스 제한 아래 표에는 위 요건 외에 특정 활동과 관련된 요건이 설명되어 있습니다.활동 요구사항앱에서 금융 또는 결제 정보, 정부에서 발급한 신원 확인 번호를 처리하는 경우앱은 금융 또는 결제 활동이나 모든 정부 발급 신원 확인 번호와 관련된 개인 정보 및 민감한 사용자 데이터를 절대로 공개하면 안 됩니다.앱에서 비공개 연락처 목록 또는 연락처 정보를 처리하는 경우사용자의 비공개 연락처를 무단으로 게시하거나 공개하는 것은 허용되지 않습니다.앱에 바이러스 백신 또는 보안 기능(예: 바이러스 백신, 멀웨어 백신, 보안 관련 기능)이 포함된 경우앱은 앱에서 수집 및 전송하는 사용자 데이터, 데이터 사용 방법 및 데이터가 공유되는 당사자 유형을 설명하는 개인정보처리방침과 모든 인앱 공개를 게시해야 합니다.앱이 아동을 대상으로 하는 경우아동 대상 서비스에 사용하도록 승인되지 않은 SDK를 앱에 포함해서는 안 됩니다. 정책 전문과 요건을 확인하려면 어린이와 가족을 위한 앱 설계를 참고하세요. 앱이 영구적인 기기 식별자(예: IMEI, IMSI, SIM 일련번호 등)를 수집하거나 이에 연결하는 경우영구적인 기기 식별자는 다음 용도를 제외하고는 다른 개인 정보 및 민감한 사용자 데이터 또는 재설정 가능한 기기 식별자와 연결할 수 없습니다. • SIM 아이덴티티와 연결된 전화 통신(예: 이동통신사 계정과 연결된 Wi-Fi 통화) 및 • 기기 소유자 모드를 사용하는 기업 기기 관리 앱 이러한 용도는 사용자 데이터 정책에 명시된 대로 사용자에게 명확하게 공개되어야 합니다.

다른 고유 식별자에 관해 알아보려면 이 리소스를 참고하세요.Android 광고 ID에 관한 추가 가이드라인은 광고 정책에서 확인하세요.

데이터 보안 섹션

모든 개발자는 앱마다 사용자 데이터의 수집, 사용 및 공유에 관한 자세한 설명을 포함하여 데이터 보안 섹션을 명확하고 정확하게 작성해야 합니다. 개발자는 라벨을 정확히 작성하고 정보를 최신 상태로 유지할 책임이 있습니다. 해당하는 경우 데이터 보안 섹션은 앱의 개인정보처리방침에 공개된 내용과 일치해야 합니다.

데이터 보안 섹션을 완료하기 위한 추가 정보는 이 도움말을 참고하세요.

개인정보처리방침

모든 앱은 Play Console의 지정된 필드에 개인정보처리방침 링크를, 앱 자체에는 개인정보처리방침 링크 또는 텍스트를 게시해야 합니다. 개인정보처리방침에서는 모든 인앱 공개와 더불어 앱의 사용자 데이터 액세스, 수집, 사용, 공유 방식을 포괄적으로 공개해야 하며, 이는 데이터 보안 섹션에 공개된 데이터로 국한되지 않습니다. 여기에는 다음 정보가 포함되어야 합니다.

개발자 정보 및 개인 정보 보호 담당자 또는 문의사항 제출 메커니즘
앱에서 액세스, 수집, 사용, 공유하는 개인 정보 및 민감한 사용자 데이터 유형과 개인 정보 또는 민감한 사용자 데이터를 공유하는 모든 주체 공개
개인 정보 및 민감한 사용자 데이터를 안전하게 처리하는 절차
개발자의 데이터 보관 및 삭제 정책
개인정보처리방침이라는 명확한 라벨 지정(예: 제목에 '개인정보처리방침'을 명시)

앱의 Google Play 스토어 등록정보에 명시된 법인(예: 개발자, 회사)이 개인정보처리방침에 언급되거나 앱의 이름이 개인정보처리방침에 명시되어야 합니다. 개인 정보 및 민감한 사용자 데이터에 액세스하지 않는 앱도 개인정보처리방침을 제출해야 합니다.

개인정보처리방침이 PDF가 아닌 공개적으로 액세스 가능하고 지오펜싱되지 않은 URL을 통해 실제로 접속할 수 있으며 수정 불가능한지 확인하시기 바랍니다.

계정 삭제 요건

사용자가 앱 내에서 계정을 만들 수 있는 경우 계정 삭제를 요청할 수도 있어야 합니다. 사용자는 앱 내에서, 그리고 외부(예: 웹사이트 방문 등)에서 앱 계정 삭제를 시작하는 옵션을 바로 찾을 수 있어야 합니다. Play Console 내의 지정된 URL 양식 필드에 이 웹 리소스 링크를 입력해야 합니다.

사용자의 요청에 따라 앱 계정을 삭제할 때는 앱 계정과 관련된 사용자 데이터도 삭제해야 합니다. 일시적 계정 비활성화, 사용 중지 또는 앱 계정 '정지'는 계정 삭제로 인정되지 않습니다. 보안, 사기 방지 또는 규정 준수 등 정당한 사유로 특정 데이터를 보관해야 하는 경우 사용자에게 데이터 보관 관행을 명확하게 알려야 합니다(예: 개인정보처리방침 등에서).

계정 삭제 정책 요구사항에 관해 자세히 알아보려면 이

고객센터

도움말을 참고하세요. 데이터 보안 양식 업데이트에 관한 추가 정보는 이

도움말