플레이스토어 데이터 보안 양식

구글 플레이 스토어에서 아래와 같은 메일이 왔습니다.

 

Google Play 개발자님, 안녕하세요.

 

작년에 공유한 바와 같이 2월부터 앱의 스토어 등록정보에 새로운 데이터 보안 섹션을 표시할 예정입니다. 이 기능을 사용하면 사용자의 데이터 보안이 유지되는 방식을 사용자에게 명확하게 표시하고, 앱이 수집하는 데이터와 수집 이유를 설명할 수 있습니다. 30만 개가 넘는 앱이 이미 데이터 보안 양식을 승인받았습니다.

 

조치 필요:

데이터 보안 양식을 작성하고 개인정보처리방침을 추가했는지 확인하셔야 합니다. 두 양식 모두 Google Play Console의 앱 콘텐츠에서 찾을 수 있습니다.

제출하여 검토를 받으세요. 제출할 때 앱 업데이트를 포함할 필요는 없습니다.

양식이 거부되면 요청된 변경사항을 적용하여 다시 제출하시기 바랍니다.

양식이 승인될 때까지 내 데이터 보안 섹션에는 '사용할 수 있는 정보 없음'이 표시되므로 절차를 신속히 완료하시는 것이 좋습니다. 4월까지는 양식을 승인받으셔야 합니다. 이후에는 새로운 앱 제출 또는 앱 업데이트가 거부될 수 있습니다. 나중에 추가 시정 조치가 있을 수도 있습니다.

 

준비하는 방법:

Play Console에서 데이터 유형 목록을 비롯한 앱 개인 정보 보호 및 보안 세부정보를 제공하는 방법을 자세히 알아보려면 고객센터를 방문하세요.

앱에서 데이터를 수집, 보호, 공유하는 방법을 검토하세요. Play 아카데미 과정에서 양식 작성 방법을 둘러볼 수 있습니다.

정책 센터에서 정책 요구사항을 검토하거나 7월 PolicyBytes를 시청해 보세요.

Google Play의 소중한 파트너가 되어 주셔서 감사합니다. 앞으로도 Google Play가 개발자와 사용자 모두에게 신뢰받는 플랫폼이 될 수 있도록 협력해 주시기 바랍니다.

 

 

구글플레이에서 오는 메일을 대응하지 않는 경우 앱이 내려가는 일도 있기 때문에 꼭 해줘야 합니다.

 

일정

2022년 4월: 양식과 관련해 해결되지 않은 문제가 있는 경우 Play Console에서 신규 앱 제출 및 앱 업데이트가 거부됩니다.

모든 신규 앱 및 앱 업데이트에는 데이터 보안 양식이 작성되어 있어야 합니다. 데이터 보안 양식이 작성되지 않았거나 해결되지 않은 문제가 있으면 더 이상 새 앱이나 앱 업데이트를 게시할 수 없습니다.

모든 신규 앱 및 앱 업데이트에는 유효한 개인정보처리방침이 필요합니다.

 

2022년 4월 이후: 앱이 규정을 준수하지 않으면 나중에 앱에 추가적인 시정 조치가 취해질 수 있습니다.

 

개발자가 이 기능을 사용하며 제출한 정보에 따라 Google Play에서 앱을 차단할 수 있나요?

간단히 말씀드리면 2022년 4월 이후에는 가능합니다. 개발자는 앱의 데이터 수집 및 취급 관행을 반영하는 정확한 정보를 제공해야 합니다. 제공하는 정보에 대한 책임은 개발자에게 있습니다. Google Play에서는 모든 정책 요구사항을 기준으로 앱을 검토합니다. 그러나 개발자를 대신하여 사용자 데이터를 처리하는 방식을 결정할 수는 없습니다. 데이터 보안 양식을 작성하는 데 필요한 모든 정보는 개발자에게만 있습니다.

 

개발자가 데이터를 허위로 진술해 제공했으며 정책을 위반한 것이 확인되면 개발자에게 시정을 요구합니다. 규정을 준수하지 않는 앱에는 업데이트 차단, Google Play에서 삭제 등 정책 시행이 적용됩니다.

 

 

새로 추가된 데이터 보안 항목

 

데이터 보안

 

앱의 개인 정보 보호 및 보안 관행에 관해 알려주세요. 이 정보는 사용자가 개발자의 데이터 수집 및 공유 방식을 이해할 수 있도록 스토어 등록정보에 표시됩니다.

 

다음 화면에는 앱이 필수 사용자 데이터 유형을 수집하거나 공유하는지 묻는 질문이 나옵니다. 필수 데이터 유형 보기

 

'수집됨'이란 데이터가 사용자 기기 외부의 개발자 또는 타사로 전송된다는 의미입니다. 일부 유형의 데이터 수집은 제외됩니다. 예외 보기

 

'일시적으로 처리됨'이란 데이터가 메모리에만 저장되고 특정 요청을 실시간으로 제공하는 데 필요한 기간 이상 유지되거나 다른 목적으로 사용되지 않는다는 의미입니다. 이 방식으로 수집된 데이터도 공개 대상이기는 하지만 스토어 등록정보에서 사용자에게 표시되지는 않습니다. 자세히 알아보기

 

'공유됨'이란 데이터가 사용자 기기 내부 또는 외부에 있는 타사로 전송된다는 의미입니다. 일부 유형의 데이터 전송은 제외됩니다. 예외 보기

 

공개해야 하는 사항

다음을 공개해야 합니다.

 

수집 및/또는 공유되는 모든 필수 사용자 데이터 유형.

앱에서 사용되는 SDK 또는 라이브러리에 의해 사용자 기기에서 외부로 전송되는 사용자 데이터(개발자에게 전송되는지 아니면 타사로 전송되는지는 관계없음).

개발자 서버에서 타사로 전송되거나 동일한 기기에 있는 다른 타사 앱으로 전송되는 사용자 데이터.

사용자가 오픈 웹을 탐색하는 경우를 제외하고 앱에서 열 수 있는 WebView를 통해 수집 또는 전송되는 사용자 데이터.

 

앱에서 필수 사용자  데이터 유형을 수집하거나 공유하나요?  에서  ‘아니요’를 선택하면 금방 끝납니다..

 

아마 대부분의 앱은 외부 애널리틱스 SDK(대략적인 위치) 때문에 ‘예’를 선택하게 될것 같은데… 알아보기가 귀찮네요..

 

Firebase Google Play의 데이터 공개 요구사항 준비

https://firebase.google.com/docs/android/play-data-disclosure

 

 

앱에서 사용자 데이터를 수집하고 공유하는 방법 검토

https://developer.android.com/guide/topics/data/collect-share

 

Play Console에서 새로 선보이는 데이터 보안 섹션으로 사용자의 개인정보를 보호하고 보안을 강화하세요!

https://developers-kr.googleblog.com/2021/11/launching-data-safety-in-play-console.html