앱 개발자는 사용자를 안전하게 보호하고 앱이 안정적이고 안전할 수 있도록, 사용하는 소프트웨어 개발 키트 (SDK)에 의해 발생할 수 있는 취약점 등을 차단하는 것이 좋습니다.
SDK 제공업체는 앱 또는 게임 개발자의 Google Play 개발자 정책 위반을 야기하는 SDK를 제공하지 않는 것이 좋습니다. 개발자 정책을 위반하면 개발자의 비즈니스가 중단되고 Google Play의 시정 조치가 개발자에게 취해질 수 있기 때문입니다.
SDK를 사용하는 앱 개발자이든 SDK 개발자이든 사용자 안전을 위한 권장사항을 자세히 알아보세요.
앱 개발자
- 앱에 SDK를 통합하기 전에 SDK에서 사용하는 권한, 수집하는 데이터와 이유를 파악해야 합니다. 이 정보를 데이터 보안 양식에 포함하세요. SDK의 데이터 수집 행동에 대한 책임은 앱 개발자에게 있으며 이와 관련된 SDK의 특정 기능을 사용하지 않더라도 마찬가지입니다.
- 수집한 사용자 데이터의 사용을 확장할 수 있는 경우와 확장할 수 없는 경우와 관련된 모든 Google Play 개발자 정책을 검토합니다.예를 들어 기기 위치를 사용하려면 명시적 공개 및 동의 요건을 통해 최종 사용자에게 알려진 서드 파티 / SDK와 이 데이터를 공유해야 합니다.
- Google Play 정책 업데이트를 통해 최신 정보를 확인하여 앱에 포함하는 SDK가 앱의 Play 정책 위반을 야기하지 않도록 하세요. 정책에는 기기 및 네트워크 악용 정책, 광고 정책, 영구적인 식별자와 관련된 사용자 데이터 정책 업데이트가 포함됩니다.
- 개인 정보 및 민감한 사용자 정보를 판매해서는 안 됩니다.
- SDK로 인한 앱의 정책 위반과 관련해 해결해야 하는 시정 조치 알림을 받은 경우 정책 위반 후 앱을 다시 제출하는 방법에 관한 안내를 참고하세요.
- Google Play SDK 색인에서 Google Play Console에 등록된 SDK, 해당 SDK에서 사용하는 Android 권한 등을 확인하세요.
SDK 제공업체
- Google Play 개발자 정책을 이해합니다.
Google Play 정책 업데이트를 통해 최신 정보를 확인하여 SDK가 앱의 Play 정책 위반을 야기하지 않도록 하세요. 정책에는 기기 및 네트워크 악용 정책, 광고 정책, 영구 식별자와 관련된 사용자 데이터 정책 업데이트가 포함됩니다. 내 SDK를 사용하는 앱이 이러한 정책을 위반할 수 있으며 이로 인해 Google Play의 시정 조치가 개발자에게 취해질 수 있습니다. 예를 들면 다음과 같습니다.
- SDK에서 개인 정보와 민감한 사용자 데이터를 사용하는 경우 SDK를 사용하는 앱이 알 수 있도록 공개 문서에 명시해야 합니다.
- 런타임에 로드되는 (예: 앱에 패키징되지 않음) 인터프리트 언어 (예: JavaScript, Python, Lua 등)를 포함하는 SDK가 잠재적인 Google Play 정책 위반 (예: 적절한 목적, 공개, 동의 없이 설치된 패키지 수집)을 허용해서는 안 됩니다.
- 개인 정보 및 민감한 사용자 정보를 판매해서는 안 됩니다.
SDK에서 최신 API 보안 및 데이터 수집 최소화 기능을 지원합니다. 자세한 내용은 2022년 4월 블로그 게시물을 참고하세요.
SDK에서 수집할 수 있는 사용자 데이터 유형과 사용 이유를 고객이 파악하도록 도와주세요. 앱 개발자는 이를 최종 사용자를 위한 명시적 공개 및 동의에 포함하고, 해당하는 경우 개인정보처리방침에 명시합니다.
앱 개발자가 수집한 사용자 설정을 읽고 따르는 논리를 구현해야 합니다. 또는 앱 개발자가 사용자 대상 동의 이벤트에 따라 정확히 SDK를 초기화할 수 있는 메커니즘이 존재해야 합니다.
간편하게 액세스하고 공개적으로 확인 가능한 형식으로 데이터 사용에 관한 정보를 제공하세요. 많은 개발자가 익숙한 형식인 이 선택적 형식을 사용하여 정보를 게시할 수 있습니다. 예를 들어 Google Firebase SDK 데이터 공개 및 Google AdMob SDK 데이터 공개를 참고하세요.