2021년 7월 28일 발표된 Google Play 정책 업데이트에 대비하세요.
구글 정책이 상당히 자주 개선되거나 변경되고 있어요.
정책 변경사항이 나올 때 마다 찾아오는 스트레스는 어찌해야할까요?
정책에 위반되어 앱이 삭제되지 않도록 주의하세요.
내년도 4월 1일 부터는 개인정보처리방침을 앱 내에 추가해야합니다. 지금 현재는 구글플레이 콘솔의 앱 정보에만 추가하면 문제가 없지만, 내년 4월 부터는 정책위반으로 삭제될 수 있습니다. 기존 개인정보 처리방침에 누락된 사항이 있다면 추가하세요.
구글 정책은 무조건 따라야합니다.
시행 예정인 새 정책
- 시행일: 2021년 9월 1일
- 분석, 사기 방지와 같은 필수 사용 사례를 위한 앱 세트 ID의 개발자 프리뷰를 제공합니다. 앱 세트 ID는 광고 개인 최적화 및 광고 측정에 사용될 수 없습니다.
- Google의 가족 정책 요구사항에 아동을 대상으로 하는 앱의 식별자에 관한 새로운 제한사항을 추가합니다. 개발자는 2021년 9월 1일까지 광고 ID 관련 변경사항을 제외한 나머지 요구사항을 준수해야 합니다. 광고 ID 관련 변경사항은 2022년 1월 15일까지 준수해야 합니다.
- 시행 정책에 1년간 휴면 상태이거나 다른 요인으로 인해 비활성화 또는 방치된 개발자 계정을 폐쇄한다고 명시한 새 항을 추가합니다.
- 시행일: 2021년 10월 15일
- 런타임에 로드되는 인터프리터 언어(예: 자바스크립트)를 포함하는 앱 또는 SDK가 Google Play 정책을 위반하지 않도록 기기 및 네트워크 악용 정책을 명확히 합니다.
- Accessibility API 및 IsAccessibilityTool의 사용 요건을 제공하는 새 권한 정책을 추가합니다.
- 시행일: 2021년 10월 28일
- 사전 승인된 사용 사례를 제외하고 영구적인 기기 식별자를 개인 정보나 민감한 사용자 데이터 또는 재설정할 수 있는 기기 식별자에 연결하는 것을 금지하기 위해 사용자 데이터 정책을 업데이트합니다.
- 시행일: 2022월 4월 1일
- 사용자 데이터 정책에 새 항목인 데이터 개인 정보 보호 및 보안 항이 추가됩니다. 개발자는 앱에서 수집, 사용 및 공유하는 개인 정보 또는 민감한 사용자 데이터에 관한 정보를 정확히 제공해야 합니다. 또한 모든 앱에서 Google Play Console 및 앱 내에 개인정보처리방침을 게시해야 합니다.
정책 업데이트
- 시행일: 2021년 9월 1일
- 부적절한 콘텐츠 정책을 업데이트하여 성적인 콘텐츠를 제한하는, 특히 대가성 성관계(즉, 슈가 데이팅)를 금지하는 새로운 규정을 추가합니다.
- 시행일: 2021년 9월 15일
- 금융 서비스 정책을 업데이트하여 총대출 비용을 명확히 정의하고, 모든 개인 대출 앱을 금융 카테고리에 올바르게 태그해야 하는 요건을 포함합니다. 또한 인도 및 인도네시아의 개인 대출 앱 관련 새로운 요구사항을 추가합니다.
- 시행일: 2021년 9월 29일
- 앱 제목, 아이콘, 개발자 이름에 스팸 텍스트 및 그래픽 사용을 금지하도록 스토어 등록정보 및 프로모션 정책을 업데이트합니다.
- 시행일: 2021년 10월 4일
- Android 광고 ID 사용에 관한 변경사항의 설명을 위해 광고 정책을 업데이트합니다. 새로운 기기에서 사용자가 Android 광고 ID를 삭제하면 광고 식별자는 삭제되고 0으로 된 문자열로 대체됩니다.
새로운 예와 설명
또한 일부 정책에 새로운 예와 설명을 추가했습니다. 이러한 업데이트로 인해 새로운 정책이 도입되거나 Google의 정책 시행 기준과 관행이 변경되는 것은 아닙니다.
- 앱 다운로드를 독려할 때 이용할 수 없도록 금지된 광고/프로모션 전략의 사례를 추가하여 앱 프로모션 정책을 업데이트합니다.
- Play Console을 통해 Google에 제공해야 하는 앱 정보(예: 로그인이 필요한 앱의 경우 로그인 사용자 인증 정보)에 관한 안내를 명확히 하고 보완합니다.
- 뉴스 앱에 관한 정책을 명확히 설명하도록 업데이트된 고객센터 도움말 링크를 추가합니다.
명시적 공개 및 동의 요건
앱에서 정책을 준수하는 기능을 제공하거나 개선하기 위해 개인 정보 및 민감한 사용자 데이터가 필요할 것이라고 사용자가 합리적으로 예상할 수 없는 경우(예: 데이터 수집이 앱의 백그라운드에서 이루어지는 경우), 다음 요건을 충족해야 합니다.
데이터 액세스, 수집, 사용 및 공유 정보에 관한 인앱 공개를 제공해야 합니다. 인앱 공개는 다음 요건을 충족해야 합니다.
- 앱 설명 또는 웹사이트뿐만 아니라 앱 자체에도 있어야 합니다.
- 사용자가 일부러 메뉴나 설정으로 이동하지 않고도 일반적인 앱 사용 과정에서 볼 수 있어야 합니다.
- 액세스 또는 수집 중인 데이터를 설명해야 합니다.
- 데이터 사용 또는 공유 방법을 설명해야 합니다.
- 개인정보처리방침 또는 서비스 약관에만 포함되어서는 안 됩니다.
- 개인 정보 및 민감한 사용자 데이터 수집과 관련이 없는 다른 공개에는 포함되어서는 안 됩니다.
인앱 공개는 사용자 동의 및 가능한 경우 관련 런타임 권한에 관한 요청을 포함하며 요청 바로 직전에 표시되어야 합니다. 사용자가 동의할 때까지 개인 정보 및 민감한 정보에 대한 액세스나 수집은 허용되지 않습니다. 앱의 동의 요청은 다음 요건을 충족해야 합니다.
- 동의 대화상자를 명확하고 모호하지 않게 제시해야 합니다.
- 사용자가 동의 의사를 확실하게 표현하도록 요구해야 합니다(예: 탭하여 동의, 체크박스 선택).
- 공개 대화상자에서 나가는 행위(탭해서 나가기, 뒤로 버튼이나 홈 버튼 누르기 포함)를 동의로 해석해서는 안 됩니다.
- 자동 닫기 또는 만료 메시지를 사용자 동의 획득의 수단으로 사용해서는 안 됩니다.
개인 정보 및 민감한 정보 액세스 제한
아래 표에는 위 요건 외에 특정 활동과 관련된 요건이 설명되어 있습니다.
활동 | 요구사항 |
앱에서 금융 또는 결제 정보, 정부에서 발급한 신원 확인 번호를 처리하는 경우 | 앱은 금융 또는 결제 활동이나 모든 정부 발급 신원 확인 번호와 관련된 개인 정보 및 민감한 사용자 데이터를 절대로 공개하면 안 됩니다. |
앱에서 비공개 연락처 목록 또는 연락처 정보를 처리하는 경우 | 사용자의 비공개 연락처를 무단으로 게시하거나 공개하는 것은 허용되지 않습니다. |
앱에 바이러스 백신 또는 보안 기능(예: 바이러스 백신, 멀웨어 백신, 보안 관련 기능)이 포함된 경우 | 앱은 앱에서 수집 및 전송하는 사용자 데이터, 데이터 사용 방법 및 데이터가 공유되는 당사자 유형을 설명하는 개인정보처리방침과 모든 인앱 공개를 게시해야 합니다. |
앱이 아동을 대상으로 하는 경우 | 아동 대상 서비스에 사용하도록 승인되지 않은 SDK를 앱에 포함해서는 안 됩니다. 정책 전문과 요건을 확인하려면 어린이와 가족을 위한 앱 설계를 참고하세요. |
앱이 영구적인 기기 식별자(예: IMEI, IMSI, SIM 일련번호 등)를 수집하거나 이에 연결하는 경우 | 영구적인 기기 식별자는 다음 용도를 제외하고는 다른 개인 정보 및 민감한 사용자 데이터 또는 재설정 가능한 기기 식별자와 연결할 수 없습니다.
이러한 용도는 사용자 데이터 정책에 명시된 대로 사용자에게 명확하게 공개되어야 합니다. |
데이터 프라이버시 및 보안 섹션
모든 개발자는 앱마다 개인 정보와 민감한 사용자 데이터의 수집, 사용 및 공유에 관한 자세한 설명을 포함하여 데이터 개인 정보 보호 및 보안 섹션을 명확하고 정확하게 작성해야 합니다. 개발자는 데이터 개인 정보 보호 및 보안 섹션의 정확성과 이 정보의 최신 상태를 유지할 책임이 있습니다. 해당하는 경우 데이터 개인 정보 보호 및 보안 섹션은 앱의 개인정보처리방침에 공개된 내용과 일치해야 합니다.
개인정보처리방침
모든 앱은 Play Console의 지정된 입력란과 앱 자체 모두에 개인정보처리방침을 게시해야 합니다. 개인정보처리방침에서는 모든 인앱 공개와 더불어 앱의 사용자 데이터에 대한 액세스, 수집, 사용, 공유 방식을 포괄적으로 공개해야 하며, 이는 데이터 개인 정보 보호 및 보안 섹션에 공개된 데이터로 국한되지 않습니다. 여기에는 다음 정보가 포함되어야 합니다.
- 개발자 정보 및 개인 정보 보호 담당자 또는 문의사항 제출 메커니즘
- 앱에서 액세스, 수집, 사용, 공유하는 개인 정보 및 민감한 정보 유형과 개인 정보 또는 민감한 사용자 데이터를 공유하는 모든 주체 공개
- 개인 정보 및 민감한 사용자 데이터를 안전하게 처리하는 절차
- 개발자의 데이터 보관 및 삭제 정책
- 개인정보처리방침으로 명확하게 라벨 지정(예: 제목에 ‘개인정보처리방침’을 명시)
앱의 Google Play 등록정보에 명시된 법인(예: 개발자, 회사)이 개인정보처리방침에 언급되거나 앱이 개인정보처리방침에 명시되어야 합니다. 개인 정보 및 민감한 사용자 데이터에 액세스하지 않는 앱도 개인정보처리방침을 제출해야 합니다.
개인정보처리방침이 PDF가 아닌 URL을 통해 실제로 접속할 수 있는지, 수정 불가능한지 확인해야 합니다.
좀더 자세한 정보는 아래쪽 링크를 참고하세요.
[REFERENCE]
- https://support.google.com/googleplay/android-developer/answer/9876714
- 개발자 프로그램 정책: 2021년 7월 28일 발표
https://support.google.com/googleplay/android-developer/answer/10808976