잡다한노트/안드로이드

구글 개인정보 처리 방침 정책 관련

아라한사 2022. 8. 9. 12:52

https://www.youtube.com/watch?v=b0I1Xq_iSK4 

 




구글 설문조사 - 적어도 한번은 앱에 권한을 거부된적이 있다. 

권한 요청은 사용자가 이해할 수 있는 방식으로 이루어져야 하며, 앱에서 꼭 필요로 하는 권한만 요청해야 합니다. 
구글 정책에 따라 앱에서 개인정보나 민감한 데이터를 사용하기 위해 권한을 요청하는 경우, 권한 선언 양식을 작성해야 한다. 
해당 양식은 Google Play Console 의 앱 동의 섹션이 있습니다.  또한 Google Play 의 승인을 받아야 합니다. 



이러한 양식은 앱 매니페스트에서 특정 민감한 권한이 감지되면 자동으로 표시 됩니다. 
사용자가 충분한 정보를 바탕으로 개인정보 보호 관련 결정을 내리고, 개인정보 보호 관행을 명확히 하려면 모든 GooglePlay 앱에 개인정보 처리 방침이 포함되어야 하고, 
민감한 데이터 및 사용자 기기 데이터를 어떻게 취급하는지 공개 해야 합니다. 

개인정보 처리 방침은 URL 을 통해 실제로 접속이 가능해야 하고, 내 앱을 언급해야하고, 사용자 개인정보 보호가 분명히 다뤄져야 합니다. 
개인정보 처리 방침으로 분명히 표시되어야 합니다. 

또한 사용자는 개인정보 처리 방침 본문 내에서 앱이 어떤 민감한 데이터와 기기 데이터를 수집하는지에 대한 세부정보를 파악할 수 있어야 합니다. 

개인정보 처리 방침은 모든 인앱공개와 함께, 앱이 사용자 데이터를 수집, 사용, 공유하는 방식을 포괄적으로 공개 해야 합니다. 
또한 이러한 데이터가 어떤 당사자 유형에 공유되는지도 공개해야합니다. 

구체적으로 앱이 백그라운드 위치를 사용한다면 개인정보 처리방침에는 앱이 사용하는 위치 데이터에 대한 정보가 포함되어야 합니다. 

개인정보나 민감한 사용자 데이터가 앱에서 사용되거나, 사용자에게 명확히 밝혀지지 않은 목적으로 기기 외부로 전송되는 경우, 이를 앱에 명시적으로 공개해야 합니다. 

정책요건을 충족하려면 다음과 같은 예시 형식 ( Prominent Disclosure ) 을 참조하여 명시적으로 공개하는 것이 좋습니다. 

이 앱에서는 [기능1, 기능2, 기능3] 지원을 위해 앱이 닫혀 있을 때나 사용되지 않을 때도 위치데이터를 수집합니다. 
백그라운드에서 사용자의 위치에 액세스하는 앱의 명시적인 공개 예시는 화면과 같습니다. 

인앱공개는 사용자가 일반적으로 앱을 사용하는 과정에 표시되어야하고, 사용자가 일부러 메뉴나 설정으로 이동하지 않고도 볼 수 있어야하고, 액세스 또는 수집중인 데이터를 설명해야 하고, 데이터가 어떻게 사용될지도 설명해야 합니다.

예를 들어 개발자는 사용자에게 명시적인 공개를 표시하여 데이터가 액세스 되고 있으며 어떻게 사용되고 있는지를 설명합니다. 그러면 사용자가 런타임 권한 메시지를 통해 동의합니다. 

안드로이드 11이상 버전에서 백그라운드 위치 권한의 경우 사용자가 업데이트 설정 메뉴로 이동되어 항상 허용을 포함하여 특정 액세스 수준을 선택할 수 있습니다. 

SDK 나 제3자 라이브러리에서 다루는 권한, 사용자, 기기 데이터의 유형을 숙지하세요.