평화로운 어느날 회사에서 관리하던 앱이 갑자기 소리소문없이 내려갔습니다..!
어제까지 잘 업데이트 되었던 앱이 하루아침에 사라지게 된계기는 다음과 같습니다.
"너! 앱에서 개인정보를 수집하는데 왜 정확히 설명안해!"
우선 저는 개인정보 처리방침 이야기가 있어 개인정보 처리방침부터 점검했습니다.
google 정책을 켜 개인정보 처리방침을 유심히보니 "앱에서 엑세스 ,수집 , 사용 공유하는 개인 정보 및 민감한 사용자 정보 데이터를 공유하는 모든 주체 공개" 라는 내용을 발견했습니다.
해당 글을 근거로 저는 개인정보 처리방침을 밑과 같이 교체하였습니다.
주체 공개 및 사용목적을 추가하여 더욱 투명한 개인정보 처리방침을 만들었습니다.
추가된 개인정보 처리방침 약관
⛔ ex)
앱에서 액세스, 수집, 사용, 공유하는 "개인 정보" 및 "민감한 사용자 데이터" 유형
- 본 앱에서 사용되는 개인정보는 구글 계정과 상관없는 기기의 ID, 비밀번호, 생년월일, 성별, 주소, 핸드폰번호, 이메일주소, 상품수령방법, 상품수령주소,핸드폰 ID, 위치정보, 앱 형태(유/무료), 사용언어, 국가명, 안드로이드 버전이 있습니다.
- 본 앱에서 사용하는 "민감한 사용자 데이터"는 사용자가 앱을 이용하여 생성하는 "앱 자체 정보"가 있습니다.
- 본 앱은 위 기술한 "개인 정보", "민감한 사용자 데이터" 제외하고 이외 데이터를 수집, 사용, 공유하지 않습니다.
- 이 앱을 사용함으로써 자신의 실제 위치를 본사와 공유하는 데 동의하는 것으로 간주됩니다. 본사는 귀하의 위치 정보를 활용하여 귀하의 모바일 기기가 가진 GPS 기능을 활용하여 (회사명) 의 이벤트를 설계하지만, 이 정보는 귀하가 앱을 통해 데이터를 공개적으로 공유하지 않는 한 본사에서만 접속이 가능합니다.
개인 정보 및 민감한 사용자 데이터를 안전하게 처리하는 절차 및 사용 목적- "개인 정보"의 ID, 비밀번호, 생년월일, 성별, 주소, 핸드폰번호, 이메일주소, 상품수령방법, 상품수령주소,핸드폰 ID, 위치정보 는 불법적인 중복 사용자를 걸러내는데 사용하거나 고객의 문의사항에 대응하기 위한 자료로 활용됩니다.
- 앱 형태(유/무료), 사용언어, 국가명, 안드로이드 버전은 앱 개선을 위한 정보로 본 회사 내부에서만 이를 관리합니다.
- 로그인 시 로그인 정보는 암호화 되어 본 회사의 서버와 통신합니다.
- "민감한 사용자 데이터"는 앱을 사용하기 위한 기본적인 앱 데이터 값이며 사용자가 언제든 삭제할 수 있습니다
App 개선 사항
⛔ “APK에 중요한 공개가 있지만 공개가 적절하지 않습니다
앱이 적절한 공개 없이 사용자의 설치된 응용 프로그램 정보를 업로드하고 있습니다.”
해당 에러에서 지적한 점을 근거로 APP 의 첫 화면에 개인정보 처리방침의 접근이 쉬운 버튼을 배치하였습니다.
그 후에 추가적으로, google console 의 앱콘텐츠중 개인정보 처리방침과 데이터 보안 탭을 살펴 보았습니다.
구글 플레이스토어 약관을 살펴보면 2022년 3월경부터 데이터 보안 설문지를 작성하지않거나 개인정보처리방침 url 에 누락된 정보나 url 자체에 문제가 발생할경우 앱이 PlayStore 에서 내려가도록 되어있습니다.
만약 앱이 이슈로 내려갔다면 기존에 작성되어있던 데이터보안 설문지를 확인하여 앱이 새로운 개인정보를 데이터 보안 설문지에 적혀있는 데이터보다 추가적인 데이터를 가져오게 되는지 혹은 개인정보 처리방침 Url 에 누락되어있는 정보나 url 자체가 접속이 되지 않는지 확인하고 조치해야합니다.
성공!!
구글 플레이 정책의 무서움을 깨달아버렸다..