개인정보 보호, 보안 부정행위

Google에서는 사용자의 개인정보를 보호하고 안전한 사용자 환경을 만들기 위해 노력하고 있습니다. 따라서 사기성 앱, 악성 앱 또는 네트워크, 기기, 개인 데이터를 악용 또는 오용하기 위한 목적의 앱은 엄격하게 차단됩니다.

사용자 데이터

귀하는 사용자 데이터를(예: 기기 정보를 포함하여 사용자로부터 수집하거나 사용자에 관해 수집한 정보) 투명하게 처리해야 합니다. 이는 데이터의 수집, 사용 및 공유 내역을 공개하고 데이터를 공개된 목적과 사용자의 동의에 따라서만 사용해야 한다는 의미입니다. 또한 앱에서 개인 데이터 또는 민감한 사용자 데이터를 처리하는 경우에는 아래의 '개인정보 및 민감한 정보' 섹션의 추가 요구사항을 참조하시기 바랍니다. 이러한 Google Play 요구사항은 관련 개인정보 보호 또는 데이터 보호법에 규정된 요구사항에 더하여 적용됩니다.

expand_more

개인정보 및 민감한 정보

개인 정보 및 민감한 사용자 정보에는 개인 식별 정보, 금융 및 결제 정보, 인증 정보, 전화번호부, SMS 및 통화 관련 연락처 데이터, 마이크 및 카메라 센서 데이터, 민감한 기기 또는 사용 데이터 등이 포함되지만 이에 국한되지 않습니다. 앱이 민감한 사용자 데이터를 처리하는 경우에 준수해야 할 사항은 다음과 같습니다.

  • 데이터의 수집 및 사용을 앱 기능 제공 및 개선에 직접 관련된 목적으로 제한합니다(예: 앱 설명에 안내 및 홍보되어 있어 사용자가 기대하는 기능).
  • Play Console의 지정된 입력란과 앱 자체에 모두 개인정보처리방침을 게시합니다. 개인정보처리방침에서는 인앱 공개가 있는 경우 함께 앱에서 사용자 데이터를 수집, 사용, 공유하는 방법을 종합적으로 공개해야 합니다. 개인정보처리방침에서는 개인 데이터 또는 민감한 사용자 데이터가 공유되는 당사자의 유형을 공개해야 합니다.
  • 최신 암호화 기술(예: HTTPS 연결)을 사용하여 전송하는 등 모든 개인 데이터 또는 민감한 사용자 데이터를 안전하게 처리합니다.
명시적 공개 요건

사용자가 개인 데이터 또는 민감한 사용자 데이터가 앱의 기능을 제공하거나 개선하는 데 필요할 것이라고 예상할 수 없는 경우에는 다음의 요구사항을 충족해야 합니다.

앱에서 데이터 수집 및 사용에 관한 인앱 공개를 제공해야 합니다. 인앱 공개는 다음 요건을 충족해야 합니다.

  • Play 등록정보 또는 웹사이트뿐만 아니라 앱 자체에도 포함되어야 합니다.
  • 사용자가 일부러 메뉴나 설정으로 이동하지 않고도 일반적인 앱 사용 과정에서 볼 수 있어야 합니다.
  • 수집되는 데이터를 설명해야 합니다.
  • 데이터가 어떻게 사용될지 설명해야 합니다.
  • 개인정보처리방침이나 서비스 약관에만 포함되어서는 안 됩니다.
  • 개인정보 또는 민감한 데이터 수집과 관련 없는 다른 공개에 포함되어서는 안 됩니다.

앱의 인앱 공개에는 사용자 동의 요청이 포함되어야 합니다. 앱의 동의 요청은 다음 요건을 충족해야 합니다.

  • 명확하고 분명하게 확인할 수 있는 동의 요청 대화상자가 표시되어야 합니다.
  • 사용자가 동의 의사를 확실하게 표현하도록 요구해야 합니다(예: 탭 동작으로 동의, 체크박스 선택, 음성 명령 등).
  • 확실한 동의를 얻기 전에 개인정보 또는 민감한 데이터 수집을 시작해서는 안 됩니다.
  • 공개 대화상자에서 나가는 행위(탭해서 나가기, 뒤로 버튼이나 홈 버튼 누르기 포함)를 동의로 간주해서는 안 됩니다.
  • 자동 닫기 또는 만료 메시지를 이용해서는 안 됩니다.

다음은 자주 발생하는 위반 사례입니다.

  • 설치된 앱의 사용자 인벤토리에 액세스하며 이 데이터를 개인정보처리방침, 보안 전송 및 명시적 공개 요건이 적용되는 개인 데이터 또는 민감한 데이터로 취급하지 않는 앱
  • 사용자의 전화번호부 또는 주소록 데이터에 액세스하며 이 데이터를 개인정보처리방침, 보안 전송 및 명시적 공개 요건이 적용되는 개인 데이터 또는 민감한 데이터로 취급하지 않는 앱

민감한 데이터 액세스에 관한 구체적인 제한사항

아래 표에는 위 요구사항 외에 특정 활동과 관련된 요구사항이 설명되어 있습니다.

활동 요구사항
앱에서 금융 또는 결제 정보, 정부에서 발급한 신원 확인 번호를 처리하는 경우 앱은 금융 또는 결제 활동이나 모든 정부 발급 신원 확인 번호와 관련된 개인 데이터 또는 민감한 사용자 데이터를 절대로 공개하면 안 됩니다.
앱이 비공개 전화번호부 또는 연락처 정보를 처리하는 경우 Google에서는 사용자의 비공개 연락처를 무단으로 게시하거나 공개하도록 허용하지 않습니다.
앱에 바이러스 백신 또는 보안 기능(예: 바이러스 백신, 멀웨어 백신, 보안 관련 기능)이 포함된 경우 앱은 인앱 공개가 있는 경우 함께 앱에서 수집 및 전송하는 사용자 데이터, 데이터 사용 방법 및 데이터가 공유되는 당사자 유형을 설명하는 개인정보처리방침을 게시해야 합니다.
expand_more

유럽연합-미국 프라이버시 실드

도움말이 도움이 되었나요?

응답해주셔서 감사합니다!

권한

권한 요청은 사용자가 이해할 수 있어야 하며, 권한은 애플리케이션에서 중요한 현재 기능 또는 서비스를 구현하는 데 필요한 경우에만 요청해야 합니다. 공개 또는 구현되지 않았거나 허용되지 않은 기능 또는 목적을 위해 사용자 또는 기기 데이터에 액세스하도록 허용하는 권한은 사용할 수 없습니다.

관련성이 있는 상황 내에서 데이터에 대한 액세스 권한을 단계별로 요청하여 권한 또는 데이터가 필요한 이유를 사용자가 이해할 수 있도록 하세요. 또한 데이터를 사용자가 동의한 목적으로만 사용합니다. 나중에 데이터를 다른 용도로 사용하려면 사용자에게 물어보고 사용자가 추가적인 사용에 확실히 동의하는지 확인해야 합니다.

특정 권한 사용에 적용되는 추가 요구사항:

활동 요구사항
앱 매니페스트가 통화 기록 권한 그룹(예: READ_CALL_LOG, WRITE_CALLl_LOG, PROCESS_OUTGOING_CALLS)을 요청합니다. 앱이 현재 기기에서 기본 전화 또는 어시스턴트 핸들러로 등록되어 있어야 합니다.
앱 매니페스트에서 SMS 권한 그룹(예: READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)을 요청합니다. 앱이 현재 기기에서 기본 SMS 또는 어시스턴트 핸들러로 등록되어 있어야 합니다.

또한 위의 권한에는 다음 제한사항이 적용됩니다.

기본 SMS, 전화 또는 어시스턴트 핸들러 기능이 없는 앱은 매니페스트에서 위 권한의 사용을 선언할 수 없습니다. 여기에는 매니페스트의 자리표시자 텍스트도 포함됩니다.

앱이 사용자에게 위의 권한을 수락해 달라는 메시지를 표시하기 전에 현재 기본 SMS, 전화 또는 어시스턴트 핸들러로 등록되어 있어야 하며, 더 이상 기본 핸들러가 아닌 경우에는 권한 사용을 즉시 중지해야 합니다.

앱은 승인된 주요 핵심 앱 기능(예: 앱 설명에 안내 및 홍보되어 있는 앱의 중요한 현재 기능)을 제공하기 위한 목적으로만 권한(및 권한에서 파생된 모든 데이터)을 사용할 수 있습니다. 또한 이 데이터는 절대로 판매할 수 없습니다. 데이터의 전송, 공유 또는 라이선스가 부여된 사용은 앱 내의 주요 핵심 기능이나 서비스를 제공하기 위한 용도로만 이루어져야 하며, 다른 목적(예: 다른 앱이나 서비스 개선, 광고 또는 마케팅 목적)으로 사용을 확장할 수 없습니다. 위의 권한에 따른 데이터를 파생시키기 위해 다른 방법(다른 권한, API 또는 타사 소스 등)을 사용해서도 안 됩니다.

통화 기록 및 SMS 기본 핸들러 제한사항의 예외

위 제한의 목적은 사용자 개인정보를 보호하는 데 있습니다. 앱이 기본 핸들러는 아니지만 위의 모든 요구사항을 준수하며 매우 강력하거나 중요한 기능을 명확하고 투명하게 제공하는 상황에서 현재 이러한 기능을 제공할 다른 수단이 없는 경우, Google에서 기본 핸들러 요구사항에 대해 제한적인 예외를 허용할 수 있습니다. 이러한 기능은 개인정보 보호나 보안 측면에서 사용자가 받을 수 있는 영향을 고려하여 평가됩니다. 하지만 이러한 예외는 거의 발생하지 않으며, 모든 개발자에게 허용되는 것도 아닙니다. 자세한 내용은 이 고객센터 페이지를 참조하세요.

도움말이 도움이 되었나요?

응답해주셔서 감사합니다!

기기 및 네트워크 악용

앱이 사용자의 기기, 기타 기기 또는 컴퓨터, 서버, 네트워크, 애플리케이션 프로그래밍 인터페이스(API), 서비스 등(기기에 있는 기타 앱, Google 서비스, 승인받은 이동통신사 네트워크를 포함하나 이에 국한되지 않음)을 방해하거나 중단시키거나 손상시키거나 무단으로 액세스하면 안 됩니다.

Google Play의 앱은 Google Play의 핵심 앱 품질 가이드라인에 명시된 기본 Android 시스템 최적화 요구사항을 준수해야 합니다.

다음은 자주 발생하는 위반 사례입니다.


  • 광고를 표시하는 다른 앱을 차단하거나 방해하는 앱입니다.
  • 다른 앱의 게임플레이에 영향을 미치는 게임 속임수 앱입니다.
  • 서비스, 소프트웨어 또는 하드웨어를 해킹하거나 보안 기능을 우회하는 방법을 조장하거나 안내하는 앱입니다.
  • 서비스 약관을 위반하는 방식으로 서비스 또는 API에 액세스하거나 사용하는 앱입니다.
  • 허용 목록에 포함될 수 없으며 시스템 전원 관리를 우회하려고 시도하는 앱입니다.

도움말이 도움이 되었나요?

응답해주셔서 감사합니다!

악의적 행위

데이터를 도용하거나, 사용자를 은밀하게 모니터링하거나, 사용자에게 해를 입히거나, 기타 악의적인 목적으로 사용되는 앱은 허용되지 않습니다.

Google Play를 통해 배포된 앱은 Google Play의 업데이트 메커니즘 이외의 방법을 사용하여 자체적으로 수정, 대체 또는 업데이트할 수 없습니다. 또한 Google Play가 아닌 다른 출처에서 dex, JAR, .so 파일 등의 실행 코드를 다운로드할 수 없습니다. 이러한 제한사항은 가상 머신에서 실행되며 Android API에 제한적으로 액세스할 수 있는 코드(예: WebView 또는 브라우저에서 실행되는 자바스크립트)에는 적용되지 않습니다.

감시 및 상업용 스파이웨어 앱은 Google Play에서 명시적으로 금지되어 있습니다. 추적 및 보고 기능을 갖춘 앱은 정책을 준수하며 부모(가족 포함)용 모니터링 또는 기업 관리 전용으로 설계 및 홍보된 경우에만 스토어에 배포할 수 있습니다. 또한 이러한 앱은 아래 요구사항을 모두 준수해야 합니다.

다음은 명시적으로 금지되는 사항입니다.

  • 바이러스, 트로이 목마, 멀웨어, 스파이웨어, 기타 악성 소프트웨어입니다.
  • 악성 소프트웨어 배포 또는 설치로 연결하거나 조장하는 앱입니다.
  • Google Play가 아닌 다른 출처에서 dex 파일이나 기본 코드와 같은 실행 코드를 다운로드하는 앱 또는 SDK입니다.
  • 보안 취약점을 만들거나 이용하는 앱입니다.
  • 사용자 인증 정보(사용자 이름, 비밀번호 등)를 도용하거나 다른 앱 또는 웹사이트를 모방하여 개인 정보나 인증 정보를 공개하도록 사용자를 속이는 앱
  • 개인 또는 법인의 동의 없이 확인되지 않았거나 실제로 존재하는 전화번호, 연락처, 주소 또는 개인 식별 정보를 앱에 표시해서는 안 됩니다.
  • 사용자의 사전 동의 없이 기기에 다른 앱을 설치하는 앱
  • 상업적인 스파이웨어 앱처럼 기기 사용 정보를 은밀하게 수집하도록 설계된 앱입니다.

기기에서 사용자 행동을 모니터링하거나 추적하는 앱은 다음 요구사항을 준수해야 합니다.

  • 앱이 감시 또는 비밀 사찰 솔루션으로 사용되어서는 안 됩니다.
  • 앱이 추적 동작을 숨기거나 클로킹해서는 안 되며 이 기능과 관련하여 사용자가 오해하도록 시도해서도 안 됩니다.
  • 사용자에게 지속적으로 알려야 하고 앱을 명확하게 식별할 수 있는 아이콘을 표시해야 합니다.
  • Google Play에 등록된 앱과 앱 등록정보는 다음 약관을 위반하는 기능(예: Google Play 외부에서 호스팅하는 비호환 APK에 연결)을 활성화하거나 이러한 기능에 액세스하는 수단을 제공해서는 안 됩니다.
  • 대상 지역에서 합법적인 앱인지 판단할 책임은 전적으로 개발자에게 있습니다. 게시된 지역에서 불법임이 확인된 앱은 삭제됩니다.

Google의 앱 보안 개선 프로그램을 확인하여 Google Play에서 개발자에게 신고된 최신 보안 문제를 알아보세요. 취약점 및 문제해결 세부정보는 각 캠페인의 지원 페이지 링크에서 확인할 수 있습니다.

도움말이 도움이 되었나요?

응답해주셔서 감사합니다!

사기 행위

앱이 사용자를 속이려고 시도하거나 부정 행위를 조장해서는 안 됩니다. 앱의 기능은 정확히 공개되어야 하며 앱은 사용자가 합리적으로 예측 가능한 방식으로 작동해야 합니다. 앱이 운영체제나 다른 앱의 기능 또는 경고를 모방하려고 해서는 안 됩니다. 기기 설정을 변경하려면 사용자에게 알린 후 동의를 받아야 하며, 사용자가 쉽게 되돌릴 수 있는 선에서 이루어져야 합니다.

expand_more

왜곡된 주장

앱이 설명, 제목, 아이콘, 스크린샷에 잘못되거나 오해의 소지가 있는 정보 또는 주장을 포함하지 않아야 합니다.

다음은 자주 발생하는 위반 사례입니다.


  • 다음은 앱의 기능을 허위로 진술하거나 정확하고 명확하게 설명하지 못하는 몇 가지 예입니다.
    • 앱이 설명과 스크린샷에서 레이싱 게임이라고 주장하지만, 실제로는 자동차 사진을 사용한 퍼즐 블록 게임입니다.
    • 앱이 바이러스 백신 앱이라고 주장하지만, 실제로는 바이러스를 삭제하는 방법을 설명하는 텍스트 가이드로만 이뤄져 있습니다.
  • 개발자 또는 앱 이름이 Play에서 현재 상태나 실적을 허위로 표시합니다 (예: '에디터 추천,' '1위 앱,' '인기 유료').
  • 앱에 의료 또는 건강 관련 기능이 있다고 되어 있지만, 오해를 일으키거나 해를 입힐 수 있는 기능입니다.
  • 앱이 실제로는 구현할 수 없는 기능을 보유하고 있다고 주장합니다.
  • 부적절하게 분류된 앱입니다.
expand_more

시스템 기능 무단 사용 또는 모방

앱 또는 광고가 알림, 경고 등과 같은 시스템 기능을 모방하거나 방해해서는 안 됩니다. 시스템 수준 알림은 특가 제품을 알리는 항공사 앱 또는 인 게임 프로모션을 알리는 게임과 같은 앱에 내장된 기능에만 사용해야 합니다.

다음은 자주 발생하는 위반 사례입니다.


  • 시스템 알림 또는 경고를 통해 게재된 앱 또는 광고입니다.

    ① 이 앱에 표시된 시스템 알림은 광고를 게재하기 위해 사용됩니다.


광고 관련 추가 사례를 보려면 광고 정책을 참조하시기 바랍니다.

expand_more

사기성 기기 설정 변경

앱이 사용자 동의 없이 또는 사용자가 모르는 사이에 앱 외부에서 사용자 기기의 설정 또는 기능을 변경해서는 안 됩니다. 기기의 설정 및 기능에는 시스템 및 브라우저 설정, 북마크, 바로가기, 아이콘, 위젯, 메인 스크린의 앱 표시 방법 등이 포함됩니다.

또한 다음과 같은 사항이 허용되지 않습니다.

  • 사용자의 동의를 받았지만 손쉽게 되돌릴 수 없는 방식으로 기기 설정 또는 기능을 변경하는 앱
  • 제3자에게 서비스를 제공하거나 광고 목적으로 기기 설정 또는 기능을 변경한 앱 또는 광고
  • 사용자가 타사 앱을 삭제 또는 사용 중지하거나 기기 설정 또는 기능을 변경하도록 호도하는 앱
  • 확인 가능한 보안 서비스가 아닌데 사용자가 타사 앱을 삭제 또는 사용 중지하거나 기기 설정 또는 기능을 변경하도록 조장하거나 인센티브를 지급하는 앱
expand_more

부정 행위 조장

사용자가 타인을 속이는데 일조하는 앱은 허용되지 않습니다. 여기에는 신분증, 주민등록번호, 여권, 졸업 증명서, 신용카드, 운전면허증을 위조하거나 위조하도록 돕는 앱이 포함되지만 이에 국한되지 않습니다.

앱이 '장난', '엔터테인먼트 목적'(또는 이와 비슷한 표현)이라고 주장하는 경우에도 Google 정책이 적용됩니다.

도움말이 도움이 되었나요?

응답해주셔서 감사합니다!

왜곡된 정보

개인 또는 조직의 명의를 도용하거나, 소유권 또는 주요 목적을 허위로 표시하거나 숨기는 앱 또는 개발자 계정은 허용되지 않습니다. 사용자를 오도하는 활동에 관여하는 앱 또는 개발자 계정은 허용되지 않습니다. 여기에는 앱이 기반을 둔 국가를 왜곡 또는 은폐하거나 다른 국가의 사용자를 대상으로 콘텐츠를 제공하는 앱 또는 개발자 계정이 포함되며 이에 국한되지는 않습니다.

도움말이 도움이 되었나요?

응답해주셔서 감사합니다!

#da532c