작성자: Suzanne Frey (VP, Product, Android Security and Privacy)
이 글의 원문은 여기서 확인하실 수 있으며, 블로그 리뷰에는 서본양(Google)님이 참여해주셨습니다.
Google은 수십억 명의 사용자가 최신 Android 앱을 즐길 수 있도록, Google Play를 더욱 안전하고 믿을 수 있는 환경으로 만들기 위해 개발자와 긴밀히 협력하고 있습니다. 오늘은 Google Play에 새롭게 만들어질 보안 섹션(safety section)을 미리 소개해 드리고자 합니다. 보안 섹션에서는 앱이 어떤 데이터를 수집 혹은 공유하는지, 그리고 이와 같은 데이터가 안전하게 보호되는지 알 수 있으며, 나아가 개인 정보 보호와 보안에 영향을 줄 수 있는 세부 정보를 추가로 확인할 수 있습니다.
사용자가 개인정보 처리방식을 보다 투명하게 이해하고, 제어할 수 있어야 한다는 것에 많은 개발자 여러분들이 동의하실 것입니다. 또한 사용자가 개인정보 처리방식을 충분히 이해한 후 선택하도록, 사용자에게 더욱 쉽고 간단하게 앱 안전성을 설명하고, 나아가 안전성 기능요소(safety practices)가 앱 경험에 미치는 영향과 개인 정보 사용에 대한 상세 내용을 관련 맥락과 함께 안내하길 원한다는 의견도 있었습니다. 저희는 이와 같은 의견을 바탕으로 앱이 수집하고 공유하는 데이터를 설명하는 것 외에도 다음과 같은 내용을 강조하는 새로운 요소들을 도입할 예정입니다.
앱에 데이터 암호화(data encryption)와 같은 보안 기능요소(security practices)가 있는지
앱이 가족 정책(Families policy)을 준수하는지
앱이 작동하기 위해 필요한 데이터인지 혹은 사용자에게 공유에 대한 선택권이 있는지
앱의 보안 섹션이 독립적인 제3자의 확인(verified)을 받았는지
사용자가 앱을 제거하려는 경우 데이터 삭제(uninstall)를 사용자가 요청할 수 있도록 앱이 지원하는지
이러한 요소들은 큰 변화가 될 수 있기 때문에, 저희는 미리 내용을 공유하고 개발자 여러분과 함께 만들어 나가고자 합니다.
섹션에 포함되는 내용
Google이 개발자 여러분께 공유를 요청할 사항 중 주요 내용은 다음과 같습니다.
수집되고 저장되는 데이터의 유형: 가능한 사항들의 예시는 대략적이거나 정확한 위치, 연락처, 개인 정보(예: 이름, 이메일 주소), 사진 및 동영상, 오디오 파일, 저장 파일 등이 포함됩니다.
데이터가 사용되는 방법: 가능한 사항들의 예시는 앱 기능(app functionality) 및 개인설정(personalization) 등이 있습니다.
스크린샷(screenshots)이나 설명(description)과 같은 앱 세부 정보와 마찬가지로, 보안 섹션에 공개되는 정보에 대한 책임은 개발자에게 있습니다. Google Play는 개발자가 정확한 정보를 제공하도록 요구하는 정책을 도입할 예정이며, 개발자가 제공한 데이터가 허위로 판단되거나, 정책을 위반한 것이 확인되면 개발자에게 시정을 요구할 것입니다. 규정을 준수하지 않는 앱에 대해서는 정책에 따라 조치가 취해질 수 있습니다.
예상되는 영향
Google의 자사 앱을 포함하여 Google Play의 모든 앱들은 보안 섹션에 포함될 정보를 공유하고 개인정보처리방침(privacy policy)을 제공해야 합니다.
Google은 개발자 여러분들이 변경사항을 여유 있게 준비하실 수 있도록 최선을 다하고 있습니다. 앱 개인정보처리방침에 대한 세부 지침을 비롯한 새로운 정책 요구사항과 리소스는 이번 여름에 공유할 예정이며, 2022년 2분기부터 새로운 앱과 기존 앱의 업데이트를 제출할 때에는 반드시 이 정보를 포함해야 합니다.
목표 일정(날짜는 변경될 수 있음)
Q2’21: 정책 공지
Q3’21: 정책 시행
Q4’21: 개발자는 Google Play Console에서 정보 추가 가능
Q1’22: 사용자는 Google Play에서 보안 섹션 확인 가능
Q2’22: 모든 신규 앱 및 기존 앱의 업데이트에 정보 추가가 필요한 기한
향후 저희는 사용자의 제어 방법을 간소화하고 개발자의 작업을 더욱 자동화할 수 있는 새로운 방법을 지속적으로 제공할 예정입니다.
새로운 경험이 완전히 구축되는 동안 다음의 리소스를 참고하여 개인 정보를 안전하게 보호하는 앱을 설계하시기 바랍니다.
서버에 전송, 수집 혹은, 제3자와 공유하는 데이터 검토:
개인 정보 보호 친화적인 앱을 만들기 위한 리소스 검토:
더 안전한 앱을 만들기 위한 리소스 검토:
모두가 신뢰할 수 있는 Google Play를 만들기 위해 개발자 여러분과 더욱 협력하고 함께할 수 있어 기쁘게 생각합니다.
