개인정보 보호, 보안 부정행위

Google에서는 사용자의 개인정보를 보호하고 안전한 사용자 환경을 만들기 위해 노력하고 있습니다. 따라서 사기성 앱, 악성 앱 또는 네트워크, 기기, 개인 데이터를 악용 또는 오용하기 위한 목적의 앱은 엄격하게 차단됩니다.

사용자 데이터

귀하는 데이터 수집, 사용 및 공유 방식 공개를 비롯하여 사용자 데이터(예: 사용자가 제공한 정보, 사용자에 대해 수집한 정보, 사용자가 앱 또는 기기를 사용하는 방법에 대해 수집한 정보)를 투명하게 처리해야 하며, 데이터 사용은 사용자에게 알린 방식으로 제한되어야 합니다. 앱에서 개인 데이터 또는 민감한 사용자 데이터를 처리하는 경우 아래 설명한 추가 요구사항을 충족해야 합니다. 이 정책은 Google Play의 최소 개인정보 보호 요구사항을 구성하며, 사용자 또는 앱은 관련 법률에서 요구하는 경우 추가 제한사항 또는 절차를 준수해야 합니다.

expand_more

개인정보 및 민감한 정보

개인정보취급방침 및 안전한 전송

앱에서 개인 데이터 또는 민감한 사용자 데이터(개인 식별 정보, 금융 및 결제 정보, 인증 정보, 전화번호부 또는 연락처 데이터, 마이크 및 카메라 센서 데이터, 기기 관련 민감한 데이터 등)를 처리하는 경우 다음을 준수해야 합니다.

  • Play Console의 지정된 입력란과 Play에 배포한 앱 자체에 모두 개인정보처리방침을 게시합니다.
  • 최신 암호화 기술(예: HTTPS 연결 사용)을 사용하여 전송하는 등 사용자 데이터를 안전하게 처리합니다.

인앱 공개와 함께 개인정보취급방침을 게시하며 공유 대상의 유형을 포함한 사용자 데이터 수집, 사용, 공유 방법을 포괄적으로 설명합니다.

명시적 공개 요건

앱에서 수집하고 처리하는 개인 데이터 또는 민감한 사용자 데이터가 Google Play의 앱 등록정보 또는 앱 인터페이스에서 명시적으로 설명한 기능과 관련 없이 사용되는 경우, 수집 및 전송하기 전에 데이터가 사용되는 방법을 명시적으로 알려야 하며 이러한 사용에 대해 사용자로부터 확실한 동의를 받아야 합니다.

인앱 공개:

  • Play 등록정보 또는 웹사이트뿐만 아니라 앱 자체에도 포함되어야 합니다.
  • 사용자가 일부러 메뉴나 설정으로 이동하지 않고도 일반적인 앱 사용 과정에서 볼 수 있어야 합니다.
  • 수집되는 데이터 유형을 명시해야 합니다.
  • 데이터가 어떻게 사용될지 설명해야 합니다.
  • 개인정보처리방침이나 서비스 약관에만 포함되어서는 안 됩니다.
  • 개인정보 또는 민감한 데이터 수집과 관련 없는 다른 공개에 포함되어서는 안 됩니다.

앱의 동의 요청:

  • 명확하고 분명하게 확인할 수 있는 동의 요청 대화상자가 표시되어야 합니다.
  • 사용자가 동의 의사를 확실하게 표현하도록 요구해야 합니다(예: 탭 동작으로 동의, 체크박스 선택, 음성 명령 등).
  • 확실한 동의를 얻기 전에 개인정보 또는 민감한 데이터 수집을 시작해서는 안 됩니다.
  • 공개 대화상자에서 나가는 행위(탭해서 나가기, 뒤로 버튼이나 홈 버튼 누르기 포함)를 동의로 간주해서는 안 됩니다.
  • 자동 닫기 또는 만료 메시지를 이용해서는 안 됩니다.

다음은 자주 발생하는 위반 사례입니다.

  • 사용자가 설치한 앱의 인벤토리를 개인 데이터 또는 민감한 사용자 데이터로 처리하지 않으며 개인정보취급방침, 안전한 전달 및 명시적 공개 요건을 충족하지 않는 앱입니다.
  • 사용자의 전화번호부 또는 주소록 데이터를 개인 데이터 또는 민감한 사용자 데이터로 처리하지 않으며 개인정보취급방침, 안전한 전달 및 명시적 공개 요건을 충족하지 않는 앱입니다.
expand_more

유럽연합-미국 프라이버시 실드

expand_more

추가 요구사항

아래 표에는 위 요구사항 외에 특정 활동과 관련된 요구사항이 설명되어 있습니다.

활동 요구사항
앱에서 금융 또는 결제 정보, 정부 발급 ID 번호를 처리하는 경우 앱이 금융 또는 결제 활동이나 모든 정부 발급 ID 번호와 관련된 개인 데이터 또는 민감한 사용자 데이터를 공개해서는 절대 안 됩니다.
앱이 비공개 전화번호부 또는 연락처 정보를 처리하는 경우 Google에서는 사용자의 비공개 연락처를 무단으로 게시하거나 공개하도록 허용하지 않습니다.
앱이 바이러스 백신 또는 보안 기능(바이러스 백신, 멀웨어 백신, 보안 관련 기능 등)을 포함하는 경우 인앱 공개와 함께 개인정보 보호 정책을 게시하고, 앱에서 수집 및 전송하는 사용자 데이터, 사용 방법, 공유 대상 등을 설명해야 합니다.

도움말이 도움이 되었나요?

응답해주셔서 감사합니다!

권한

권한 요청은 사용자가 이해할 수 있어야 하며, 앱을 구현하는 데 필요한 필수 정보로만 제한되어야 합니다.

필요하지 않은 정보에 대한 액세스 권한을 요청해서는 안 됩니다. 애플리케이션의 기존 기능 또는 서비스 구현에 필요한 사용자 데이터에 대한 액세스 권한만을 요청해야 합니다. 아직 구현되지 않은 서비스나 기능에 활용될 수 있는 정보에 대한 액세스 권한을 요청하여 사용자 데이터 액세스 권한을 '미리 받아 놓으려고' 하지 마세요.

가능한 경우 관련 맥락 안에서 권한을 요청합니다. 가능할 때마다 단계별 승인을 통해 관련 맥락 안에서 사용자 데이터 액세스 권한을 요청하여 데이터가 필요한 이유를 사용자가 이해할 수 있도록 하세요.

도움말이 도움이 되었나요?

응답해주셔서 감사합니다!

기기 및 네트워크 악용

앱이 사용자의 기기, 기타 기기 또는 컴퓨터, 서버, 네트워크, 애플리케이션 프로그래밍 인터페이스(API), 서비스 등(기기에 있는 기타 앱, Google 서비스, 승인받은 이동통신사 네트워크를 포함하나 이에 국한되지 않음)을 방해하거나 중단시키거나 손상시키거나 무단으로 액세스하면 안 됩니다.

Google Play의 앱은 Google Play의 핵심 앱 품질 가이드라인에 명시된 기본 Android 시스템 최적화 요구사항을 준수해야 합니다.

다음은 자주 발생하는 위반 사례입니다.


  • 광고를 표시하는 다른 앱을 차단하거나 방해하는 앱입니다.
  • 다른 앱의 게임플레이에 영향을 미치는 게임 속임수 앱입니다.
  • 서비스, 소프트웨어 또는 하드웨어를 해킹하거나 보안 기능을 우회하는 방법을 조장하거나 안내하는 앱입니다.
  • 서비스 약관을 위반하는 방식으로 서비스 또는 API에 액세스하거나 사용하는 앱입니다.
  • 허용 목록에 포함될 수 없으며 시스템 전원 관리를 우회하려고 시도하는 앱입니다.

도움말이 도움이 되었나요?

응답해주셔서 감사합니다!

악의적 행위

데이터를 도용하거나 사용자를 은밀하게 모니터링하거나 해를 입히거나 기타 악의적 행위에 사용되는 앱은 허용되지 않습니다.

Google Play를 통해 배포된 앱은 Google Play의 업데이트 메커니즘이 아닌 다른 방법을 사용하여 자체적으로 수정, 대체 또는 업데이트할 수 없습니다. 또한 Google Play가 아닌 다른 출처에서 dex, JAR, .so 파일 등과 같은 실행 코드를 다운로드할 수 없습니다. 이 제한은 가상 머신에서 실행되며 Android API에 제한적으로 액세스할 수 있는 코드(예: WebView 또는 브라우저에서 실행되는 자바스크립트)에는 적용되지 않습니다.

다음은 명시적으로 금지되는 사항입니다.

  • 바이러스, 트로이 목마, 멀웨어, 스파이웨어, 기타 악성 소프트웨어입니다.
  • 악성 소프트웨어 배포 또는 설치로 연결하거나 조장하는 앱입니다.
  • Google Play가 아닌 다른 출처에서 dex 파일이나 기본 코드와 같은 실행 코드를 다운로드하는 앱 또는 SDK입니다.
  • 보안 취약점을 만들거나 이용하는 앱입니다.
  • 사용자 인증 정보(사용자 이름, 비밀번호 등)를 도용하거나 다른 앱 또는 웹사이트를 모방하여 개인정보나 인증 정보를 공개하도록 속이는 앱입니다.
  • 사용자의 사전 동의 없이 기기에 다른 앱을 설치하는 앱입니다.
  • 상업적인 스파이웨어 앱처럼 기기 사용 정보를 은밀하게 수집하도록 설계된 앱입니다.

기기에서 사용자 동작을 모니터링 또는 추적하는 앱은 다음 요구사항을 준수해야 합니다.

  • 앱이 감시 또는 비밀 사찰 솔루션으로 사용되어서는 안 됩니다.
  • 앱이 추적 동작을 숨기거나 클로킹해서는 안 되며 이 기능과 관련하여 사용자가 오해하도록 시도해서도 안 됩니다.
  • 사용자에게 지속적으로 알려야 하고 앱을 명확하게 식별할 수 있는 아이콘을 표시해야 합니다.
  • Google Play에 등록된 앱과 앱 등록정보는 다음 약관을 위반하는 기능(예: Google Play 외부에서 호스팅하는 비호환 APK에 연결)을 활성화하거나 이러한 기능에 액세스하는 수단을 제공해서는 안 됩니다.
  • 대상 지역에서 합법적인 앱인지 판단할 책임은 전적으로 개발자에게 있습니다. 게시된 지역에서 불법임이 확인된 앱은 삭제됩니다.

Google의 앱 보안 개선 프로그램을 확인하여 Google Play에서 개발자에게 신고된 최신 보안 문제를 알아보세요. 취약점 및 문제해결 세부정보는 각 캠페인의 지원 페이지 링크에서 확인할 수 있습니다.

도움말이 도움이 되었나요?

응답해주셔서 감사합니다!

사기 행위

앱이 사용자를 속이려고 시도해서는 안 됩니다. 앱의 기능은 정확히 공개되어야 하며 앱은 사용자가 합리적으로 예측 가능한 방식으로 작동해야 합니다. 앱이 운영체제나 다른 앱의 기능 또는 경고를 모방하려고 시도해서는 안 됩니다. 기기 설정에 대한 변경은 사용자에게 알려 동의를 얻은 후 이뤄져야 하며, 사용자가 쉽게 되돌릴 수 있어야 합니다.

expand_more

왜곡된 주장

앱이 설명, 제목, 아이콘, 스크린샷에 잘못되거나 오해의 소지가 있는 정보 또는 주장을 포함하지 않아야 합니다.

다음은 자주 발생하는 위반 사례입니다.


  • 다음은 앱의 기능을 허위로 진술하거나 정확하고 명확하게 설명하지 못하는 몇 가지 예입니다.
    • 앱이 설명과 스크린샷에서 레이싱 게임이라고 주장하지만, 실제로는 자동차 사진을 사용한 퍼즐 블록 게임입니다.
    • 앱이 바이러스 백신 앱이라고 주장하지만, 실제로는 바이러스를 삭제하는 방법을 설명하는 텍스트 가이드로만 이뤄져 있습니다.
  • 개발자 또는 앱 이름이 Play에서 현재 상태나 실적을 허위로 표시합니다 (예: '에디터 추천,' '1위 앱,' '인기 유료').
  • 앱에 의료 또는 건강 관련 기능이 있다고 되어 있지만, 오해를 일으키거나 해를 입힐 수 있는 기능입니다.
  • 앱이 실제로는 구현할 수 없는 기능을 보유하고 있다고 주장합니다.
  • 부적절하게 분류된 앱입니다.
expand_more

시스템 기능 무단 사용 또는 모방

앱 또는 광고가 알림, 경고 등과 같은 시스템 기능을 모방하거나 방해해서는 안 됩니다. 시스템 수준 알림은 특가 제품을 알리는 항공사 앱 또는 인 게임 프로모션을 알리는 게임과 같은 앱에 내장된 기능에만 사용해야 합니다.

다음은 자주 발생하는 위반 사례입니다.


  • 시스템 알림 또는 경고를 통해 게재된 앱 또는 광고입니다.

    ① 이 앱에 표시된 시스템 알림은 광고를 게재하기 위해 사용됩니다.


광고 관련 추가 사례를 보려면 광고 정책을 참조하시기 바랍니다.

expand_more

사기성 기기 설정 변경

앱이 사용자 동의 없이 또는 사용자가 모르는 사이에 앱 외부에서 사용자 기기의 설정 또는 기능을 변경해서는 안 됩니다. 기기의 설정 및 기능에는 시스템 및 브라우저 설정, 북마크, 바로가기, 아이콘, 위젯, 메인 스크린의 앱 표시 방법 등이 포함됩니다.

또한 다음과 같은 사항이 허용되지 않습니다.

  • 사용자의 동의를 받았지만 손쉽게 되돌릴 수 없는 방식으로 기기 설정 또는 기능을 변경하는 앱
  • 제3자에게 서비스를 제공하거나 광고 목적으로 기기 설정 또는 기능을 변경한 앱 또는 광고
  • 사용자가 타사 앱을 삭제 또는 사용 중지하거나 기기 설정 또는 기능을 변경하도록 호도하는 앱
  • 확인 가능한 보안 서비스가 아닌데 사용자가 타사 앱을 삭제 또는 사용 중지하거나 기기 설정 또는 기능을 변경하도록 조장하거나 인센티브를 지급하는 앱

도움말이 도움이 되었나요?

응답해주셔서 감사합니다!

#da532c