앱 메타데이터 번들은 개발자가 자신 (개발자), 앱, 사용자 데이터를 수집, 공유, 보호하는지 여부 및 방법에 관한 정보를 투명하게 포함할 수 있는 방법을 제공합니다. Google Play 스토어에서는 개발자가 배포하는 앱에 이 정보를 제공하도록 요구하며, Google Play 서비스가 포함된 Android 기기 제조업체는 제조업체가 미리 로드하는 앱의 개발자에게도 동일한 정보를 요구합니다(시스템 서비스에 대한 제한적인 예외 적용).
다른 앱 스토어 및 설치 프로그램은 배포하는 앱에 앱 메타데이터 번들을 요구하도록 선택할 수 있습니다. 앱 배포 방법에 따라 개발자가 앱 메타데이터 번들을 만들고 통합하는 방법이 결정됩니다. Android는 앱 메타데이터 번들의 데이터 보안 정보를 사용자에게 표시합니다. 예를 들어 앱이 서드 파티와 위치를 공유한다고 선언하면 Android 14 이상을 실행하는 기기의 위치 정보 액세스 권한 메시지에 이 정보가 표시됩니다.
개요
앱 메타데이터 번들을 사용하면 앱에서 수집하거나 공유하는 사용자 데이터를 비롯하여 개발자 및 앱에 관한 정보를 공유하고 앱의 주요 개인 정보 보호 및 보안 관행을 보여줄 수 있습니다. 이 정보는 예를 들어 권한에 대한 액세스 권한을 부여할 때 사용자가 좀 더 정보에 입각한 선택을 할 수 있도록 도와줍니다.
앱 메타데이터 번들은 개발자가 운영 중인 국가에서 개발자가 준수해야 할 법적 투명성 및 공개 의무와 별개이며 이러한 의무를 보완합니다.
모든 개발자는 앱에서 사용자 데이터를 수집하고 처리하는 방법을 선언하고 앱 목적, 개발자 정보, 앱이 암호화와 같은 보안 관행을 통해 사용자 데이터를 보호하는 방법에 관한 세부정보를 제공하는 것이 좋습니다. 여기에는 앱에 사용된 서드 파티 라이브러리 또는 SDK를 통해 수집되고 처리되는 데이터가 포함됩니다. 개발자는 자세한 내용을 알아보려면 SDK 제공업체에서 게시한 데이터 보안 정보를 참고하는 것이 좋습니다. 개발자는 Google Play SDK 색인을 확인하여 제공업체가 안내 링크를 제공했는지 확인할 수 있습니다.
앱 메타데이터 번들은 앱이 배포되는 방식에 따라 기기에 도달하는 방식이 다릅니다.
- 시스템 이미지에 미리 로드된 앱: 기기 제조업체는 시스템 이미지의 데이터 보안 XML 파일에 앱 메타데이터 번들을 포함할 책임이 있습니다.
- 설치 프로그램에서 배포하는 앱: 설치 프로그램은 앱 메타데이터 번들을 기기에 전송합니다. Google Play를 통해 배포되는 앱을 개발하는 경우 Play Console 도움말의 안내를 참고하세요. 설치 프로그램은 앱 메타데이터 번들의 스키마를 참고할 수 있습니다.
미리 로드된 앱의 개발자는 다음 메서드 중 하나를 사용하여 데이터 보안 XML 파일을 만들 수 있습니다.
- Play 스토어에 게시된 앱을 개발하는 경우 정책 > 앱 콘텐츠로 이동하여 앱 콘텐츠 페이지에서 Play Console의 데이터 보안 양식을 사용하세요. 이미 이 양식을 작성했다면 추가 조치를 취하지 않아도 됩니다.
- 이 페이지에서 제공되는 템플릿 XML 파일을 다운로드하여 수정한 후 제조업체 또는 설치 기사에게 제공합니다.
정보 준비하기
개발자가 앱 메타데이터 번들 만들기를 시작하기 전에 다음 단계를 완료합니다.
개인정보처리방침을 추가했는지 확인합니다.
앱에서 사용자 데이터를 수집하고 공유하는 방식 및 앱의 보안 관행을 검토합니다. 특히 앱의 선언된 권한 및 앱에서 사용하는 API를 확인하세요.
개발자는 앱에서 사용자 데이터를 수집하고 공유하는 방식을 검토하는 것 외에도 앱의 서드 파티 코드 (예: 서드 파티 라이브러리 또는 SDK)로 해당 데이터가 수집 및 공유되는 방식도 검토해야 합니다. 앱 메타데이터 번들은 서드 파티 코드에서 실행한 데이터 수집 또는 공유를 반영해야 합니다.
개발자가 앱 및 개발자 정보 섹션에 공개해야 하는 정보
이 섹션에서는 개발자가 앱 메타데이터 번들의 앱 및 개발자 정보 섹션에 공개해야 하는 정보를 설명합니다. 앱이 Google Play 스토어를 통해 배포되는 경우 Play Console을 사용하여 이 정보를 입력합니다.
개발자가 앱에 관해 공유해야 하는 정보
앱 메타데이터 번들을 만들 때 개발자는 다음 섹션에 설명된 앱 정보를 공개해야 합니다.
앱의 목적
인간이 읽을 수 있는 텍스트 blob으로 설명한 앱의 용도입니다(영어, 4,000자(영문 기준)로 제한됨).
앱 카테고리
다음 목록에서 앱의 목적에 가장 적합한 카테고리를 선택합니다.
다음 카테고리는 미리 로드된 앱에 적용됩니다.
- OTA - 무선 업데이트 (OTA)를 수신하고 설치하는 패키지
- AOSP - Android 오픈소스 프로젝트에서 사용할 수 있는 패키지
- 보안
- 스토어
다음 표에 설명된 카테고리는 Google Play에서도 사용됩니다.
카테고리 | 예 |
---|---|
아트/디자인 |
스케치북, 그리기 도구, 예술/디자인 도구, 색칠공부 |
자동차/교통수단 |
자동차 구매, 자동차 보험, 자동차 가격 비교, 도로안전, 자동차 리뷰 및 뉴스 |
뷰티 |
메이크업 튜토리얼, 메이크업 도구, 헤어 스타일링, 화장품 쇼핑, 메이크업 시뮬레이션 도구 |
도서/참고자료 |
도서 리더, 참고 도서, 교과서, 사전, 유의어 사전, 위키 |
비즈니스 |
문서 편집기 또는 리더, 배송 추적, 원격 데스크톱, 이메일 관리, 채용정보 검색 |
만화 |
만화 플레이어, 만화 |
커뮤니케이션 |
메시지, 채팅 또는 메신저, 다이얼러, 주소록, 브라우저, 통화 관리 |
데이트 |
소개팅, 연애, 인연 만들기, 새로운 친구 사귀기, 애인 찾기 |
교육 |
시험 준비, 학습 보조기, 단어장, 교육용 게임, 언어 학습 |
엔터테인먼트 |
스트리밍 동영상, 영화, TV, 양방향 엔터테인먼트 |
이벤트 |
공연 티켓, 스포츠 경기 티겟, 티켓 재판매, 영화 티켓 |
금융 |
은행 거래, 결제, ATM 찾기, 금융 뉴스, 보험, 세금, 포트폴리오 관리 및 거래, 팁 계산기 |
식음료 |
조리법, 식당, 맛집 가이드, 와인 고르기 및 시음, 칵테일 제조법 |
건강/피트니스 |
개인 피트니스, 운동 추적, 다이어트 및 영양 도움말, 건강 및 안전 |
홈/인테리어 |
주택/아파트 검색, 레노베이션, 인테리어, 주택담보대출, 부동산 |
라이브러리/데모 |
소프트웨어 라이브러리, 기술 데모 |
라이프스타일 |
스타일 가이드, 웨딩 및 파티 플래닝, 방법 가이드 |
지도/내비게이션 |
내비게이션 도구, GPS, 지도, 대중교통 도구 및 교통수단 |
의료 |
약물 및 임상 참고자료, 계산기, 의료계 종사자를 위한 안내서, 의학 잡지 및 뉴스 |
음악/오디오 |
음악 서비스, 라디오, 음악 플레이어 |
뉴스/잡지 |
신문, 뉴스 수집 서비스, 잡지, 블로그 |
출산/육아 |
임신, 양육, 보육 |
맞춤설정 |
배경화면, 라이브 배경화면, 메인 스크린, 잠금 화면, 벨소리 |
사진 |
카메라, 사진 수정 도구, 사진 관리 및 공유 |
생산성 |
메모장, 할 일 목록, 키보드, 인쇄, 캘린더, 백업, 계산기, 단위 환산 |
쇼핑 |
온라인 쇼핑, 경매, 쿠폰, 가격 비교, 식료품 목록, 제품 리뷰 |
소셜 |
소셜 네트워킹, 체크인 |
스포츠 |
스포츠 뉴스 및 논평, 점수 기록, 가상팀 관리, 경기 소식 |
도구 |
Android 기기용 도구 |
여행/지역 정보 |
여행 예약 도구, 차량 공유, 택시, 도시 안내서, 현지 업체 정보, 여행 관리 도구, 여행지 예약 |
동영상 플레이어/편집기 |
동영상 플레이어, 동영상 편집기, 미디어 저장소 |
날씨 |
일기 예보 |
앱 광고 및 마케팅
앱에 인앱 프로모션을 비롯한 광고 또는 마케팅이 포함되어 있는지 표시합니다.
개인정보처리방침
개발자가 사용자 데이터를 처리하는 방식을 자세히 설명하는 개인정보처리방침 링크를 포함합니다. 앱에 이 링크가 포함되어 있지 않으면 앱이 사용자 데이터를 처리하지 않는다고 간주됩니다.
개발자가 본인에 대해 공유해야 하는 정보
앱 메타데이터 번들을 만들 때 개발자는 다음 섹션에 설명된 개발자 정보를 공개해야 합니다.
개발자 이름
앱을 만든 개발자, 개인 또는 회사의 이름입니다. 개발자 이름은 여러 개일 수 있습니다.
앱 레지스트리
앱이 스토어 및 기타 설치 프로그램을 비롯한 앱 레지스트리에 등록된 경우 이 필드에 표시합니다. 스토어가 여러 개인 경우 여러 개의 항목을 사용할 수 있습니다.
- Android 설치 프로그램인 앱 등록처의 경우: 값은 스토어의 Android 패키지 이름이어야 합니다. 예를 들어 Google Play 스토어에는
com.android.vending
를 사용합니다. - 기타 앱 레지스트리: 값은 레지스트리의 URL이어야 합니다.
다음과 같은 이유로 이 입력란을 생략하세요.
- 개발자가 Google Play SDK 색인에 등록된 SDK입니다.
- 개발자가 어떤 앱 스토어 또는 등록처에도 등록되어 있지 않습니다.
앱 레지스트리 ID
설치 프로그램 및 스토어를 비롯한 앱 등록처에 등록된 앱의 경우 이 값은 개발자의 스토어, 설치 프로그램 또는 등록처 ID여야 합니다. 스토어가 여러 개인 경우 여러 개의 항목을 사용할 수 있습니다.
- Google Play에 등록된 개발자의 경우: 이 값은 개발자 페이지의 URL이어야 합니다 (예:
https://play.google.com/store/apps/dev?id=5700313618786177705
는 개발자 Google LLC의 URL임). - 개발자가 Google Play SDK 색인에 나열된 SDK 개발자인 경우: SDK의 URL을 사용합니다 (예:
https://play.google.com/sdks/details/com-google-android-gms-play-services-ads
는 Google 모바일 광고 (GMA) SDK의 URL입니다). - 개발자가 다른 스토어 또는 등록처에 등록된 경우: 앱 스토어 URL 또는 다른 식별자를 제공할 수 있습니다.
개발자가 어떤 앱 스토어에도 등록되어 있지 않은 경우 이 속성을 생략할 수 있습니다.
개발자 연락처 정보
다음 정보를 제공합니다.
- 이메일
- 웹사이트
- 국가 또는 지역
- 실제 우편 주소
개발자가 데이터 보안 섹션에서 공개해야 하는 정보
이 섹션에서는 개발자가 앱 메타데이터 번들의 데이터 보안 섹션에서 공개해야 하는 정보를 설명하고 개발자가 선택할 수 있는 사용자 데이터 유형 및 목적을 나열합니다. 앱이 Google Play 스토어를 통해 배포되는 경우 Play Console을 사용하여 이 정보를 입력합니다.
개발자가 데이터 유형 전반에 걸쳐 선언해야 하는 내용
개발자는 앱 메타데이터 번들을 만들 때 다음 섹션에 설명된 대로 수집 및 공유하는 데이터 유형에 관한 정보를 공개해야 합니다.
데이터 수집
이 경우 수집은 사용자 기기에서 앱의 데이터를 전송하는 것을 의미합니다. 다음 가이드라인을 참고하세요.
라이브러리 및 SDK: 여기에는 데이터가 앱의 개발자 또는 서드 파티 서버로 전송되는지 여부와 관계없이 앱에서 사용되는 라이브러리나 SDK에 의해 기기 외부로 전송된 사용자 데이터가 포함됩니다.
WebView: 앱에서 열린 WebView에서 수집된 사용자 데이터도 포함됩니다. 단, 해당 WebView를 통해 전송되는 코드 및 동작을 앱에서 제어하는 경우에 한합니다.
개발자는 사용자가 오픈 웹을 탐색하는 WebView에서 데이터 수집을 선언하지 않아도 됩니다.
임시 처리: 기기 외부로 전송되어 일시적으로 처리된 사용자 데이터는 다음 기준을 충족하는 경우 앱 메타데이터 번들에 포함할 필요가 없습니다.
데이터를 임시로 처리한다는 것은 데이터가 메모리에만 저장되어 있고 특정 요청을 실시간으로 처리하는 데 필요한 시간 동안만 유지되는 동안 데이터에 액세스하고 이를 사용한다는 의미입니다.
예를 들어 사용자 위치의 현재 날씨를 가져오기 위해 사용자 위치를 기기 외부로 전송하지만 메모리의 위치 데이터만 사용하고 요청이 처리된 후에는 이 데이터를 저장하지 않는 날씨 앱은 일시적인 위치 사용을 임시로 취급할 수 있습니다. 그러나 광고 프로필 또는 기타 사용자 프로필을 만드는 데 데이터를 사용하는 것은 임시 사용으로 간주할 수 없으며 관련 목적을 위한 수집 또는 공유로 선언되어야 합니다.
가명처리 데이터: 가명처리된 상태로 수집된 사용자 데이터는 공개해야 합니다. 예를 들어 합리적으로 사용자와 다시 연관될 수 있는 데이터는 공개해야 합니다.
데이터 수집 공개 범위에 해당하지 않음
다음 사용 사례는 수집된 것으로 공개할 필요가 없습니다.
기기 내 액세스 또는 처리: 앱이 액세스하여 사용자 기기에서 로컬로만 처리되고 기기 외부로 전송되지 않은 사용자 데이터는 공개할 필요가 없습니다.
엔드 투 엔드 암호화: 기기 외부로 전송되었지만 엔드 투 엔드 암호화로 인해 발신자와 수신자 이외의 다른 사람이 읽을 수 없는 사용자 데이터는 공개할 필요가 없습니다.
암호화된 데이터는 개발자를 포함한 모든 중간 단계의 주체가 읽을 수 없어야 하며 발신자와 수신자만 필요한 키를 가질 수 있습니다.
데이터 공유
이 경우 공유란 앱에서 수집한 사용자 데이터를 서드 파티에 전송하는 것을 의미합니다. 여기에는 다음과 같은 방법으로 전송된 사용자 데이터가 포함됩니다.
기기 외부(예: 서버 간 전송): 예를 들어 개발자가 앱에서 수집한 사용자 데이터를 개발자 서버에서 서드 파티 서버로 전송하는 경우입니다.
기기 내에서 다른 앱으로 전송: 기기의 앱에서 다른 앱으로 직접 사용자 데이터를 전송하는 경우입니다. 이 경우 앱이 사용자 기기 외부로 데이터를 전송하지 않더라도 개발자는 데이터 보안 섹션에 데이터 공유를 공개해야 합니다.
앱 라이브러리 및 SDK에서: 앱에 포함된 라이브러리 또는 SDK를 사용하여 앱에서 수집한 데이터를 사용자 기기 외부의 서드 파티로 직접 전송하는 경우입니다.
앱을 통해 열린 WebView에서 전송: 앱이 WebView를 통해 전송되는 코드/동작을 제어하는 상황에서 앱에서 열린 WebView를 사용하여 서드 파티에 사용자 데이터를 전송하는 경우입니다.
개발자는 사용자가 오픈 웹을 탐색하는 WebView에서 데이터 공유를 선언할 필요가 없습니다.
다음 유형의 데이터 전송은 공유로 공개하지 않아도 됩니다.
서비스 제공업체: 개발자 대신 사용자 데이터를 처리하는 서비스 제공업체로 사용자 데이터를 전송하는 경우입니다. 서비스 제공업체는 개발자를 대신하여 개발자의 안내에 따라 사용자 데이터를 처리하는 주체를 의미합니다.
법적 목적: 특정 법적 목적(예: 법적 의무 또는 정부 요청에 대응)을 위해 사용자 데이터를 전송하는 경우입니다.
사용자가 시작한 작업 또는 명시적 공개 및 사용자 동의: 사용자가 데이터가 공유될 것으로 합리적으로 예상하거나, 앱 내의 명시적 공개 및 동의에 따라 사용자가 시작한 작업으로 인해 서드 파티에 사용자 데이터를 전송하는 경우입니다.
익명 데이터 더 이상 개별 사용자와 연결할 수 없도록 완전히 익명처리된 사용자 데이터를 전송하는 경우입니다.
퍼스트 파티 및 서드 파티: 퍼스트 파티는 앱에서 수집한 데이터 처리를 담당하는 기본 조직인 개발자를 의미합니다. 스토어를 통해 배포되는 앱의 경우 일반적으로 스토어에 앱을 게시하는 조직입니다.
퍼스트 파티는 앱에서 수집한 데이터의 처리를 기본적으로 책임지는 조직이 어디인지 사용자에게 명확히 알릴 의무가 있습니다.
서드 파티는 퍼스트 파티 또는 퍼스트 파티의 서비스 제공업체 이외의 조직을 의미합니다.
데이터 처리
개발자는 앱에서 수집하는 각 데이터 유형이 선택사항인지 필수사항인지를 공개할 수도 있습니다. 선택사항에는 데이터 수집을 수락 또는 거부하는 기능이 포함됩니다. 예를 들어 개발자는 사용자가 수집을 제어할 수 있고 데이터를 제공하지 않고 앱을 사용할 수 있는 경우 데이터 유형을 선택사항으로 선언할 수 있습니다. 또는 사용자가 해당 데이터 유형을 수동으로 제공할지 선택하는 경우에도 '선택사항'으로 선언할 수 있습니다. 앱의 기본 기능에 데이터 유형이 필요한 경우 개발자는 이 데이터를 필요에 따라 선언해야 합니다.
개발자는 기기 또는 지역과 관계없이 모든 사용자가 선택적으로 정보를 제공하거나, 데이터 수집을 거부 또는 수락할 수 있는 경우에만 앱이 특정 데이터를 선택적으로 수집한다고 선언할 수 있습니다.
선택적 데이터 수집의 예는 다음과 같습니다.
마케팅 커뮤니케이션을 위해 사용자의 생일을 묻는 소셜 미디어 앱이 있지만 해당 정보는 필수사항이 아니며, 사용자는 이러한 정보를 제공하지 않고도 가입할 수 있습니다.
사용자가 로그인하지 않고 앱을 사용할 수 있는 상황에서 사용자가 로그인할 때만 수집되는 사용자 데이터입니다.
기타 앱 및 데이터 공개
데이터 보안 섹션은 개발자가 앱의 개인 정보 보호 및 보안 관행을 보여줄 수도 있는 기회이기도 합니다. 예를 들어 개발자는 다음 정보를 강조 표시할 수 있습니다.
전송 중 암호화: 앱에서 수집하거나 공유하는 데이터가 전송 중 암호화를 사용하여 최종 사용자 기기에서 서버로 전송되는 사용자 데이터의 흐름을 보호하는지 여부입니다.
일부 앱은 사용자가 데이터를 다른 사이트 또는 서비스로 전송할 수 있도록 설계되었습니다. 예를 들어 메시지 앱에서 사용자가 사용하는 모바일 서비스 제공업체를 통해 SMS 메시지를 보낼 수 있는 옵션을 제공하여 다양한 암호화 방식을 유지하는 경우가 있습니다. 이러한 앱은 데이터가 기기와 앱 서버 간에 전송되는 동안 최고의 업계 표준으로 안전하게 암호화되는 한 데이터가 보안 연결을 통해 전송된다고 데이터 보안 섹션에서 선언할 수 있습니다.
삭제 요청 메커니즘: 앱에서 사용자가 데이터 삭제를 요청할 수 있는 방법을 제공하는지 여부입니다.
독립적인 보안 검토 (모든 앱에서 사용 가능)
개발자는 데이터 보안 섹션에서 앱이 글로벌 보안 표준에 따라 독립적으로 검증되었음을 선언할 수 있습니다. 이는 선택사항으로, 개발자가 진행하고 비용을 지불하는 검토입니다. 예를 들어 개발자는 모바일 애플리케이션 보안 평가 (MASA)를 사용하여 연구소와 직접 협력하여 오픈소스 애플리케이션 보안 프로젝트 (OWASP)의 모바일 애플리케이션 보안 인증 표준(MASVS)에 따라 앱을 평가할 수 있습니다. 서드 파티 조직이 개발자를 대신하여 검토를 수행합니다.
데이터 유형 및 목적
개발자는 다음 표에 설명된 대로 다양한 사용자 데이터 유형의 수집, 공유, 기타 관행과 개발자가 해당 데이터를 사용하는 목적을 제공해야 합니다.
카테고리 | 데이터 유형 | 설명 |
---|---|---|
위치 |
대략적인 위치 |
사용자가 있는 도시 또는 Android의 |
정확한 위치 |
Android의 |
|
개인 정보 |
이름 |
성이나 이름 또는 닉네임과 같이 사용자가 자신을 지칭하는 용어입니다. |
이메일 주소 |
사용자의 이메일 주소입니다. |
|
사용자 ID |
식별 가능한 사용자와 연관되는 식별자입니다. 예: 계정 ID, 계정 번호, 계정 이름 |
|
주소 |
우편 또는 집 주소와 같은 사용자의 주소입니다. |
|
전화번호 |
사용자의 전화번호입니다. |
|
인종 및 민족 |
사용자의 인종이나 민족에 관한 정보입니다. |
|
정치적 또는 종교적 신념 |
사용자의 정치적 또는 종교적 신념에 관한 정보입니다. |
|
성적 지향 |
사용자의 성적 지향에 관한 정보입니다. |
|
기타 정보 |
생년월일, 성 정체성, 군필 여부 등 기타 개인 정보입니다. |
|
금융 정보 |
사용자 결제 정보 |
신용카드 번호와 같은 사용자의 금융 계좌에 관한 정보입니다. |
구매 내역 |
사용자의 구매 또는 거래에 관한 정보입니다. |
|
신용 점수 |
사용자의 신용 점수에 관한 정보입니다. |
|
기타 금융 정보 |
사용자의 급여 또는 채무와 같은 기타 금융 정보 |
|
건강 및 피트니스 |
건강 정보 |
의료 기록 또는 증상과 같은 사용자의 건강에 관한 정보입니다. |
피트니스 정보 |
운동이나 기타 신체 활동과 같은 사용자의 피트니스에 관한 정보입니다. |
|
메시지 |
이메일 |
사용자의 이메일입니다. 이메일 제목, 보낸 사람, 받는 사람, 이메일 내용이 포함됩니다. |
SMS 또는 MMS |
사용자의 문자 메시지입니다. 보낸 사람, 받는 사람, 메시지 내용이 포함됩니다. |
|
기타 인앱 메시지 |
기타 유형의 모든 메시지입니다. 예로 채팅 메시지나 채팅 내용이 있습니다. |
|
사진 및 동영상 |
사진 |
사용자의 사진입니다. |
동영상 |
사용자의 동영상입니다. |
|
오디오 파일 |
음성 또는 소리 녹음 파일 |
음성메시지나 소리 녹음 파일과 같은 사용자의 음성입니다. |
음악 파일 |
사용자의 음악 파일입니다. |
|
기타 오디오 파일 |
사용자가 만들었거나 제공한 기타 오디오 파일입니다. |
|
파일 및 문서 |
파일 및 문서 |
사용자의 파일이나 문서 또는 파일 이름과 같은 파일이나 문서에 관한 정보입니다. |
캘린더 |
캘린더 일정 |
일정, 일정 메모, 참석자와 같은 사용자 캘린더의 정보입니다. |
연락처 |
연락처 |
연락처 이름, 메시지 기록, 소셜 그래프 정보(사용자 이름, 연락의 최근성, 연락 빈도, 상호작용 지속 시간, 통화 기록 등)와 같은 사용자의 연락처 정보입니다. |
앱 활동 |
앱 상호작용 |
사용자와 앱의 상호작용 방식에 관한 정보. 예: 페이지를 방문한 횟수, 탭한 섹션 |
인앱 검색 기록 |
사용자가 앱에서 검색한 내용에 관한 정보입니다. |
|
설치된 앱 |
사용자의 기기에 설치된 앱에 관한 정보입니다. |
|
기타 사용자 제작 콘텐츠 |
여기에 나와 있지 않거나 다른 섹션에 나와 있는 모든 사용자 제작 콘텐츠 예: 사용자 약력, 메모, 서술형 답변 |
|
기타 작업 |
게임플레이, 좋아요, 대화상자 옵션 등 여기에 나와 있지 않은 기타 사용자 활동 또는 인앱 활동 |
|
웹 탐색 |
웹 방문 기록 |
사용자가 방문한 웹사이트에 관한 정보 |
앱 정보 및 성능 |
비정상 종료 로그 |
앱의 비정상 종료 로그 데이터입니다. 예: 앱이 비정상 종료된 횟수, 스택 트레이스, 비정상 종료와 직접 관련된 기타 정보 |
진단 |
앱 성능에 관한 정보입니다. 배터리 수명, 로드 시간, 지연 시간, 프레임 속도, 기술 진단이 포함됩니다. |
|
기타 앱 성능 데이터 |
여기에 나와 있지 않은 기타 유형의 모든 앱 성능 데이터입니다. |
|
기기 또는 기타 ID |
기기 또는 기타 ID |
개별 기기, 브라우저 또는 앱과 관련된 식별자입니다. 예: IMEI 번호, MAC 주소, Widevine 기기 ID, Firebase 설치 ID 또는 광고 ID |
용도
데이터 목적 | 설명 | 예시 |
---|---|---|
앱 기능 |
앱에서 제공되는 기능에 사용됨 |
앱 기능 사용 설정, 사용자 인증 |
분석 |
사용자의 앱 사용 방식 또는 실적에 관한 데이터를 수집하는 데 사용됨 |
특정 기능을 사용하는 사용자 수 확인, 앱 상태 모니터링, 버그 또는 비정상 종료의 진단 및 수정, 향후 성능 개선 |
개발자 커뮤니케이션 |
앱 또는 개발자에 관한 뉴스나 알림을 전송하는 데 사용됨 |
사용자에게 중요 보안 업데이트에 관한 푸시 알림을 전송하거나 앱의 새로운 기능에 관해 알리는 경우 |
광고 또는 마케팅 |
광고 또는 마케팅 커뮤니케이션을 표시 또는 타겟팅하거나 광고 실적을 측정하는 데 사용됨 |
앱에 광고를 표시하거나, 다른 제품이나 서비스를 홍보하기 위해 푸시 알림을 전송하거나, 광고 파트너와 데이터를 공유하는 경우를 예로 들 수 있습니다. |
사기 예방, 보안, 규정 준수 |
사기 예방, 보안, 법률 준수를 위해 사용됩니다. |
예: 사기일 가능성이 있는 활동을 식별하기 위해 로그인 시도 실패 모니터링 |
맞춤설정 |
추천 콘텐츠 또는 제안을 표시하는 등 앱을 맞춤설정하는 데 사용됩니다. |
예를 들어 사용자의 청취 습관에 따른 재생목록 추천 또는 사용자 위치를 기준으로 한 현지 뉴스 제공을 들 수 있습니다. |
계정 관리 |
개발자와 함께 사용자 계정을 설정하거나 관리하는 데 사용됩니다. |
예를 들어 계정 관리를 통해 사용자가 계정을 생성하거나 계정에 정보를 추가할 수 있으며, 이때 계정은 개발자가 서비스 전반에서 사용하고 앱 로그인을 지원하거나 사용자의 인증 정보를 확인하는 목적으로 제공함 |
데이터 보안 XML 파일 수동으로 만들기
다음 데이터 보안 XML 샘플 파일은 사용자의 위치와 관련된 데이터를 공유하는 미리 로드된 앱의 파일 구조를 보여줍니다. 앱에 공개해야 하는 정보 유형에 따라 요소를 추가, 수정 또는 삭제하여 이 구조를 수정합니다.
샘플 파일은 반드시 완전하지는 않습니다. 앱에 포함해야 할 수도 있는 앱 메타데이터 번들의 앱, 개발자, 데이터 보안 섹션에 필요한 XML 구조에 관한 자세한 내용은 앱 메타데이터 번들 스키마를 참고하세요.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
자주 묻는 질문(FAQ)
개발자가 자주 묻는 질문에 대한 답변은 다음 섹션을 참고하세요.
일반적인 질문
다음 섹션에는 앱 메타데이터 번들 관련 일반적인 질문에 대한 답변이 포함되어 있습니다.
개발자가 iOS에 대한 유사한 정보를 제출했습니다. 이 작업 중 개발자가 Android 앱 메타데이터 번들에 재사용할 수 있는 작업은 얼마나 되나요?
개발자가 앱의 데이터 관행을 잘 이해하고 있습니다. 앱 메타데이터 번들을 올바르게 작성하려면 개발자가 이전에 사용하지 않았을 수 있는 추가 정보가 필요할 수 있으므로 추가 작업이 필요할 수 있습니다. Android 앱 메타데이터 번들의 분류 및 체계는 다른 앱 스토어에서 사용되는 것과 상당히 다를 수 있습니다.
Google은 개발자가 정확한 정보를 공유하는지 어떻게 확인하나요? 업계에서는 이 정보가 정확하지 않을 때도 있습니다.
개인정보처리방침과 마찬가지로, 앱 메타데이터 번들에 공개되는 정보에 대한 책임은 개발자에게 있습니다.
개발자는 앱 메타데이터 번들을 얼마나 자주 업데이트해야 하나요?
개발자는 앱의 데이터 관행이 변경되면 앱 메타데이터 번들을 업데이트해야 합니다.
데이터 보안 섹션 작성에 관한 질문
다음 섹션에는 앱 메타데이터 번들의 데이터 보안 섹션 작성에 관한 질문에 대한 답변이 있습니다.
지원되는 Android 버전마다 앱이 다르게 동작하는 경우 어떻게 해야 하나요?
앱의 앱 메타데이터 번들은 사용량, 앱 버전, 지역, 사용자 연령과 무관하도록 정확해야 합니다. 데이터 보안 섹션에서는 모든 지역 및 사용자 유형에서 앱의 데이터 수집 및 공유에 관한 내용을 모두 설명합니다.
개발자는 지역마다 다른 관행이 있음을 어떻게 표시할 수 있나요? 예를 들어 개발자가 유럽에서는 특정 라이브러리를 사용하지 않지만 다른 곳에서는 라이브러리를 사용할 수 있습니다.
앱 메타데이터 번들은 앱별 데이터 관행의 전 세계적 표현을 반영합니다. 데이터 보안 섹션에서는 모든 지역 및 사용자 유형에서의 앱 데이터 수집 및 공유의 합계를 설명합니다.
데이터 보안 섹션에 사용자의 동의 메커니즘이 적용되나요? 개발자가 별도의 조치를 취하고 인앱 명시적 공개를 만들어야 하나요?
아니요. 사용자 앱 설치 프로세스에는 새로운 공개가 없고 이 기능과 관련된 새로운 사용자 동의도 없습니다. 개인 정보 및 민감한 사용자 데이터를 수집하는 Google Play 서비스가 포함된 Android 기기의 Google Play 앱 및 모바일 번들 앱 개발자는 정책에 따라 필요한 경우 인앱 공개 및 동의를 구현해야 합니다.
앱에 권한이 포함되어 있지만 실제로 데이터를 수집하거나 공유하지 않는 경우 개발자가 데이터를 선언해야 하나요?
데이터가 실제로 수집 또는 공유되지 않는 한 개발자는 수집 또는 공유를 선언할 필요가 없습니다. Google Play 서비스가 있는 Android 기기의 Google Play 앱 및 모바일 번들 앱은 모든 관련 정책을 준수해야 합니다.
한 데이터 유형이 다른 데이터 유형의 일부로 수집되는 경우 개발자는 둘 다 선언해야 하나요? 예를 들어 개발자가 사용자 이메일이 포함된 연락처를 수집한 경우 개발자는 '연락처' 및 '이메일 주소' 데이터 유형을 모두 선언하나요?
개발자가 다른 데이터 유형을 수집하는 동안 의도적으로 데이터 유형을 수집하는 경우 둘 다 공개해야 합니다. 예를 들어 개발자가 사용자 사진을 수집하여 민족 또는 인종과 같은 사용자의 특성을 판단하는 데 사용하는 경우 민족 및 인종 수집도 공개해야 합니다.
개발자가 삭제 메커니즘을 제공해야 하나요? 삭제 메커니즘을 모든 사용자 데이터에 적용해야 하나요?
데이터 보안 섹션에서는 개발자가 사용자의 데이터 삭제 요청을 수신하는 메커니즘을 제공하는 경우 개발자가 이를 공유할 수 있습니다. 데이터 보안 섹션을 작성할 때 개발자는 이러한 메커니즘을 제공하는지 표시해야 합니다.
앱에서 사용자 데이터 삭제 요청을 지원함을 나타내기 위해 개발자가 제공해야 하는 특정 유형의 메커니즘이 있나요?
정해진 메커니즘은 없지만 사용자가 요청 메커니즘을 쉽게 발견하고 액세스할 수 있는 것이 좋습니다. 사용자가 데이터 삭제를 요청할 수 있는 경로를 명확히 나타내는 메커니즘의 일반적인 예로는 인앱 기능, 문의 양식 또는 전용 이메일 별칭 등이 있지만 이에 한정되지 않습니다.
개발자는 데이터 보안 섹션에서 자동으로 삭제되거나 익명처리된 데이터에 관한 삭제 메커니즘 요청 기능을 제공함을 어떻게 표시해야 하나요?
개발자는 다음 옵션 중 하나 이상을 제공하는 경우 사용자가 데이터 삭제를 요청할 수 있다고 선언할 수 있습니다.
- 데이터 삭제를 요청하는 메커니즘
데이터 수집 후 90일 이내에 수집된 데이터의 삭제 또는 익명처리 작업을 시작하는 자동 프로세스입니다.
개발자는 법률 준수 또는 악용 방지와 같은 타당한 이유로 특정 데이터를 보관해야 하는 경우에도 사용자가 데이터를 삭제할 수 있도록 요청할 수 있다고 선언할 수 있습니다.
개발자가 제공하는 삭제 메커니즘이 전 세계 모든 사용자에게 제공되지 않는 경우에도 개발자가 삭제 요청 메커니즘을 제공한다고 표시할 수 있나요?
앱 메타데이터 번들당 하나의 전역 데이터 보안 섹션만 사용할 수 있습니다. 여기에는 사용량, 지역, 사용자 연령에 따른 데이터 관행이 포함되어야 합니다. 즉, 전 세계 어디서나 앱의 버전에 데이터 관행이 있는 경우 개발자는 이러한 관행을 표시해야 합니다. 따라서 데이터 보안 섹션에서는 모든 사용자와 지역에 걸친 앱의 데이터 수집 및 공유의 합계를 설명합니다.
데이터의 익명처리를 위한 기법에는 무엇이 있나요?
개별 사용자와 연결될 수 없도록 데이터를 익명처리하는 방법은 다양합니다. 개발자는 개인 정보 보호 및 보안 전문가에게 문의하여 사용 사례에 적합한 방법을 파악해야 합니다. 예를 들어 이 페이지에서는 개인 정보 차등 보호와 같이 Google에서 사용하는 데이터 익명처리 방법 중 일부를 설명합니다.
개발자는 IP 주소의 수집과 사용을 어떻게 처리해야 할까요?
다른 데이터 유형과 마찬가지로 개발자는 특정 사용법과 관행에 따라 IP 주소의 수집, 사용, 공유를 공개해야 합니다. 예를 들어 개발자가 위치를 확인하기 위해 IP 주소를 사용하는 경우 해당 데이터 유형 (위치)을 선언해야 합니다.
개발자는 다른 종류의 식별자 수집 및 공유를 어떻게 공개해야 하나요?
다른 데이터 유형과 마찬가지로 개발자는 특정 사용법 및 관행에 따라 식별자 종류별로 수집, 사용, 공유를 공개해야 합니다. 예를 들어 식별 가능한 개인과 연결된 계정 이름 수집은 '개인 식별자'로 선언해야 하며 사용자의 Android 광고 ID 수집은 '기기 또는 기타 식별자'로 선언해야 합니다. 또 다른 예로, 특정 인앱 이벤트와 관련이 있지만 개별 기기, 브라우저 또는 앱과 합리적으로 관련이 없는 식별자는 '기기 또는 기타 식별자'로 공개할 필요가 없습니다.
앞서 언급한 것처럼 가명처리된 데이터 수집은 관련 데이터 유형에 따라 앱 메타데이터 번들의 데이터 보안 섹션에 공개되어야 합니다. 예를 들어 개발자가 기기 식별자로 진단 정보를 수집하는 경우에도 데이터 보안 섹션에 '진단' 수집을 공개해야 합니다.
'서비스 제공업체'에서는 어떤 유형의 활동을 수행할 수 있나요?
서비스 제공업체는 개발자를 대신하여 사용자 데이터만 처리할 수 있습니다. 예를 들어 개발자를 대신하여 앱의 사용자 데이터를 처리하는 분석 제공업체나 개발자가 사용할 앱의 사용자 데이터를 호스팅하는 클라우드 제공업체는 일반적으로 '서비스 제공업체'에 해당합니다. 반면 SDK 제공업체가 앱 데이터에 기반하여 여러 고객의 광고 프로필을 만든다면 데이터 보안 섹션의 목적상 '서비스 제공업체' 활동으로 간주되지 않으며, 앱 메타데이터 번들의 데이터 보안 섹션에서 '공유'로 공개해야 합니다.
앱이 외부 결제 서비스를 사용하여 금융 거래를 지원합니다. 앱에서 앱 메타데이터 번들에 신용카드 정보와 같은 금융 정보를 공개해야 하나요?
결제 서비스와의 통합 특성에 따라 다릅니다. 앱이 PayPal, Google Pay, Google Play 결제 시스템 또는 이와 유사한 서비스를 사용하여 결제 거래를 완료하는 경우 개발자는 결제 서비스에서 금융 거래 처리와 관련하여 수집하는 데이터(예: 신용카드 번호)의 수집을 선언할 필요가 없습니다. 단, 다음 조건을 모두 충족해야 합니다.
앱이 이 정보에 액세스하지 않습니다.
결제 서비스가 이 정보를 사용자로부터 직접 수집하며 수집에는 결제 서비스의 약관이 적용됩니다.
개발자는 결제 서비스와의 통합을 자세히 검토하여 앱 메타데이터 번들의 데이터 보안 섹션에서 조건을 충족하지 않는 관련 데이터의 수집 및 공유를 선언하는지 확인해야 합니다. 개발자는 앱에서 구매 내역과 같은 다른 금융 정보를 수집하는지와, 앱에서 위험 및 사기 방지 등을 목적으로 결제 서비스로부터 관련 데이터를 수신하는지도 고려해야 합니다.
앱에서 사용자가 Google Drive 또는 Dropbox에 직접 데이터를 업로드하여 백업 또는 저장할 수 있습니다. 앱은 이 데이터에 액세스하지 않습니다. 그래도 '수집'으로 공개해야 하나요?
구현에 따라 다릅니다. 사용자가 자신의 외부 드라이브 또는 클라우드 스토리지 계정 (예: Google Drive, Dropbox 또는 유사한 서비스)에 직접 데이터를 업로드하도록 선택하고 이 업로드는 외부 드라이브 또는 클라우드 스토리지 제공업체의 서비스 약관 및 개인정보처리방침에 따라 하며 앱이 해당 데이터를 수집하거나 액세스하지 않는 경우 앱은 이 데이터 수집을 선언할 필요가 없습니다.
개발자는 전송 중인 데이터를 어떻게 암호화해야 하나요?
개발자는 전송 중인 앱 데이터를 안전하게 암호화하기 위해 업계 표준을 준수해야 합니다. 일반적인 암호화 프로토콜에는 전송 계층 보안 (TLS) 및 Hypertext Transfer Protocol Secure (HTTPS)가 있습니다.
앱에서 사용자가 계정을 만들거나 계정에 정보(예: 생일 또는 성별)를 추가할 수 있습니다. 개발자는 사용자가 계정에 추가하는 데이터를 어떻게 선언해야 하나요?
개발자는 계정 관리를 위해 데이터의 수집을 선언해야 하며, 사용자가 수집 여부를 선택할 수 있는 경우 이를 명시해야 합니다.
또한 앱에서 수집하는 모든 데이터 유형과 마찬가지로 개발자는 이 데이터와 앱에서 데이터를 사용하는 목적을 공개해야 합니다. 예를 들어 앱에서 사용자가 계정에 생일을 추가하도록 허용하고 이 데이터를 사용하여 시기적절한 푸시 알림을 전송하는 경우 계정 관리 외에 이 목적도 선언해야 합니다.
계정 관리는 특정 앱에 국한되지 않는 계정 데이터의 일반적인 용도를 다루는 데 사용할 수 있습니다. 예를 들어 개발자가 서비스 전반에서 사기 방지, 광고, 마케팅 또는 개발자 커뮤니케이션에 계정 정보를 사용하며 이러한 사용이 앱이나 앱의 활동에 국한되지 않는 경우 이 계정 데이터 수집의 목적으로 '계정 관리'를 선언하면 앱 메타데이터 번들의 데이터 안전 섹션에서 이러한 일반적인 용도를 다루기에 충분합니다. 그러나 앱은 앱 자체에서 데이터를 사용하는 모든 목적을 항상 선언해야 합니다. 계정 수준 문서 및 계정 가입 절차의 일환으로 앱에서 계정 서비스의 사용자 데이터를 처리하는 방식을 공개하는 것이 좋습니다.
시스템 서비스란 무엇인가요?
시스템 서비스는 핵심 시스템 기능을 지원하는 사전 설치된 소프트웨어입니다.
시스템 서비스에는 transparency_info
및 system_app_safety_label
번들이 포함되어야 합니다 (후자는 safety_labels
번들 대신 제공됨). Google Play를 통해 배포되는 시스템 서비스는 Google Play 데이터 보안 양식 작성 면제를 신청할 수 있습니다.
데이터가 개발자의 서버에 로깅되어 다른 목적으로 사용되기 전에 실시간으로 페이지를 로드하고 다른 클라이언트 측 요청을 처리하는 데 일시적인 방식으로 사용되는 데이터 수집을 선언하려면 어떻게 해야 하나요?
이 사용이 임시인 경우 개발자는 앱 메타데이터 번들의 데이터 보안 섹션에 이를 포함할 필요가 없습니다. 하지만 개발자는 임시 처리 이상으로 사용자 데이터를 사용하는 경우에는 기록되는 사용자 데이터의 모든 사용 목적을 포함하여 데이터 사용을 선언해야 합니다.