몇 달 전 출시한 앱에서, ‘데이터 보안 섹션: 기기 또는 기타 ID 데이터 유형‘ Google Play 정책 위반이 보고되었다. 내가 직접 사용자 데이터를 수집하지는 않지만 AdMob, Firebase(Analytics, Crashlytics)와 공유되는 데이터가 있어서 생긴 문제이다. Play Console 앱 콘텐츠 선언을 수정하여 해결하였다.
조치 필요: 앱이 Google Play 정책을 준수하지 않음
구글에서 이메일이 왔다:
날짜: 2024. 12. 20. 오전 1:47
제목: 조치 필요: 앱이 Google Play 정책을 준수하지 않음(앱 이름)
최근 [앱 이름]([App package name]) 앱을 검토한 결과 앱이 하나 이상의 개발자 프로그램 정책을 준수하지 않는 것으로 확인되었습니다.
발견된 문제: 데이터 보안 양식 잘못됨
Play Console에서 앱의 데이터 보안 양식을 검토한 결과 데이터 보안 양식의 내용과 앱의 사용자 데이터 수집 및 공유 방식이 일치하지 않음이 확인되었습니다. 모든 앱은 데이터 보안 양식을 정확하게 작성하여 데이터 수집 및 공유 관행을 공개해야 합니다. 이 요구사항은 앱에서 사용자 데이터를 전혀 수집하지 않는 경우에도 적용됩니다.
앱의 데이터 보안 양식에서 수집하는 사용자 데이터임을 명시하지 않은 사용자 데이터가 기기에서 전송된 것이 감지됐습니다.
...
문제 세부정보
다음 영역에서 문제가 발견되었습니다.
버전 코드: 50: 정책 선언 - 데이터 보안 섹션: 기기 또는 기타 ID 데이터 유형 - 기기 또는 기타 ID(일반적인 예: 광고 ID, Android ID, IMEI, BSSID, MAC 주소)
앱 콘텐츠 선언 수정
Play Console 에 가서 정책 상태를 살펴 보았다.
Play Console > 모니터링 및 개선 > 정책 및 개선 > 정책 상태 >
정책 경고
경고는 앱 상태에 영향을 줄 수 있는 문제를 알려줍니다. 표시된 날짜 전까지 문제를 해결하여 앱 상태를 보호하세요. 자세히 알아보기
데이터 보안 섹션이 삭제될 수 있음
Google Play 사용자 데이터 정책의 데이터 보안 섹션: 데이터 보안 양식 잘못됨
해결 기한: 1월 3일
(14일 남음)
→ 를 눌렀다.
여기에도 ‘이메일 보기’ 링크가 나와 있다. 이메일로 받은 내용이 그대로 들어있다. 그 옆에 있는 ‘데이터 보안으로 이동’을 클릭했다.
해결 방법 > 데이터 보안으로 이동 > 다음 클릭
그러자 ‘앱 콘텐츠 > 데이터 보안’ 섹션으로 연결됐다. 처음부터 다음과 같이 들어가도 된다:
Play Console > 모니터링 및 개선 > 정책 및 개선 > 앱 콘텐츠 > 선언 수정 클릭
이렇게 해도 역시 ‘앱 콘텐츠 > 데이터 보안’ 섹션으로 연결됐다. 여기서 ‘다음’ 클릭.
데이터 수집 및 보안
공개해야 하는 필수 사용자 데이터 유형의 목록을 검토하세요. 필수 데이터 유형 보기
앱에서 필수 사용자 데이터 유형을 수집하거나 공유하나요?
예
v 아니오
위처럼 원래 ‘아니오’ 가 선택돼 있던 것을 아래와 같이 ‘예’로 바꾸었다. 그러자 ‘예’ 밑으로 여러 메뉴가 펼쳐졌다. 나는 아래의 굵은 글씨를 선택하였다:
데이터 수집 및 보안
공개해야 하는 필수 사용자 데이터 유형의 목록을 검토하세요. 필수 데이터 유형 보기
앱에서 필수 사용자 데이터 유형을 수집하거나 공유하나요?
v 예
앱에서 수집하는 모든 사용자 데이터를 암호화하여 전송하나요? 답변 방식 자세히 알아보기
v 예
아니요
다음 중 앱에서 지원하는 계정 생성 방법은 무엇인가요? 해당되는 항목을 모두 선택해 주세요.
여기에는 전적으로 앱 내에서 생성된 계정 또는 계정을 만들 수 있는 웹페이지로 사용자를 리디렉션하여 생성된 계정이 포함됩니다.
사용자 이름에는 사용자 ID, 이메일 주소, 전화번호가 포함됩니다. 인증에는 2단계, 일회용 비밀번호, 생체 인식 또는 싱글 사인온(SSO) 인증이 포함됩니다.
사용자 이름 및 비밀번호
사용자 이름 및 기타 인증
사용자 이름, 비밀번호, 기타 인증
OAuth
기타
v 앱에서 사용자가 계정을 만들도록 허용하지 않음
사용자가 앱 외부에서 만든 계정으로 앱에 로그인할 수 있나요?
예
v 아니요
사용자가 데이터 삭제를 요청할 수 있는 방편을 제공하나요? (선택사항) 자세히 알아보기
예
아니요
아니요(하지만 사용자 데이터가 90일 이내에 자동으로 삭제됨)
위에서 마지막의 (선택사항) 질문에는 답변하지 않았다. 그후 ‘다음’ 클릭. 그러자 ‘데이터 유형’ 이 나타났다. 여러 세부 항목이 있다. 나는 AdMob, Firebase 와 관련 있어 보이는 건 모두 선택했다:
데이터 유형
앱에서 수집하거나 공유하는 사용자 데이터 유형을 모두 선택하세요. 자세히 알아보기
다음을 선택해야 합니다.
수집 및 공유되는 모든 사용자 데이터 유형
앱 내 라이브러리 또는 SDK에 의해 사용자 기기에서 외부로 전송되는 사용자 데이터(정보가 개발자 또는 타사로 전송되는지는 관계없음)
개발자 서버에서 타사로 전송되거나 동일한 기기에 있는 다른 타사 앱으로 전송되는 사용자 데이터
사용자가 오픈 웹을 탐색하는 경우를 제외하고 앱에서 열 수 있는 WebView를 통해 수집 또는 전송되는 사용자 데이터
일부 데이터 수집 및 전송 유형은 제외됩니다. 예외 보기
앱에서 수집 또는 공유하는 사용자 데이터 유형을 모두 선택했다면 다음을 선택합니다.
위치
v 대략적인 위치
정확한 위치
앱 활동
v 앱 상호작용
앱 내 검색 기록
설치된 앱
기타 사용자 제작 콘텐츠
기타 작업
앱 정보 및 성능
v 비정상 종료 로그
v 진단
v 기타 앱 성능 데이터
기기 또는 기타 ID
v 기기 또는 기타 ID
‘다음’ 을 클릭하자 ‘데이터 취급 및 처리’ 가 나타났다. 전 단계에서 선택한 여섯 가지 유형을 더 자세히 설정하는 메뉴이다. 유형별로 → 를 눌러서 설정했다.
대략적인 위치
수집됨
v 공유됨
앱 기능
v 애널리틱스
v 광고 또는 마케팅
사기 예방, 보안, 규정 준수
맞춤설정
계정 관리
비정상 종료 로그
수집됨
v 공유됨
앱 기능
v 애널리틱스
v 광고 또는 마케팅
사기 예방, 보안, 규정 준수
맞춤설정
계정 관리
진단
수집됨
v 공유됨
앱 기능
v 애널리틱스
v 광고 또는 마케팅
사기 예방, 보안, 규정 준수
맞춤설정
계정 관리
기타 앱 성능 데이터
수집됨
v 공유됨
앱 기능
v 애널리틱스
v 광고 또는 마케팅
사기 예방, 보안, 규정 준수
맞춤설정
계정 관리
앱 상호작용
수집됨
v 공유됨
앱 기능
v 애널리틱스
v 광고 또는 마케팅
사기 예방, 보안, 규정 준수
맞춤설정
계정 관리
기기 또는 기타 ID
수집됨
v 공유됨
앱 기능
v 애널리틱스
v 광고 또는 마케팅
사기 예방, 보안, 규정 준수
맞춤설정
계정 관리
위에서 ‘기기 또는 기타 ID’ 부분이 내가 구글한테 지적받은 문제 있는 영역이다. 그 외에 다른 항목이 더 선택된 셈이지만 그대로 두기로 한다.
'다음' 클릭 > 저장 > 게시 개요로 이동하시겠어요? > 게시로 이동 > 검토를 위해 변경 사항 1개 전송.
전송한지 몇 분 안 되어 스토어에 반영되었다. 아직 정책 문제가 해결됐다는 말은 없다. 기다려 봐야겠다.
참고 글
아래 링크를 참고했다. 저 분은 AdMob 을 고려해서 설정했다고 한다. 나는 AdMob, Firebase(Analytics, Crashlytics) 를 고려해서 더 많은 항목을 선택했다.
구글 플레이 콘솔 데이터 보안 양식 잘못됨 해결 방법
이의신청 제출
이의신청 전에 직접 문제를 해결하는 것이 좋습니다. 정책 요구사항을 읽었으며 Google의 결정에 동의하지 않는 경우에만 이의신청해야 합니다. 기타 정책 관련 문의가 있거나 이의신청해야 할지 확실하지 않다면 고객센터를 방문하세요.
저 말만 읽어보면 이의 신청을 안 해도 되나, 싶지만 일단 해보기로 한다.
Play Console > 모니터링 및 개선 > 정책 및 프로그램 > 정책 상태 > 정책 경고 > 화살표 클릭 > 이의신청 제출 > 이의 제기
이의신청 제출
이의신청 이유를 알려주세요. 이의신청을 제출하기 전에 정책 요구사항을 읽어보세요.
이의신청에 답변을 드릴 수 있는 언어는 한국어, 중국어, 영어, 일본어뿐입니다.
이의신청 이유
v 이 문제를 해결했다고 생각합니다
문제가 없다고 생각합니다
이 문제 또는 해결 방법을 이해하지 못했습니다
제출할 추가 서류가 있습니다
이 문제를 해결하는 데 시간이 더 필요합니다
이 문제를 해결하기 위해 취한 조치:
데이터 보안 양식 중 지적받은 '기기 또는 기타 ID 데이터 유형' 등 필요하다고 생각되는 여러 항목에 대한 선언을 새로 포함하였습니다.
이의 제기 제출 클릭.
이의 제기 제출됨
계정 소유자의 이메일 주소([내 이메일 주소])와 이의 제기 신청 시 입력한 추가 이메일 주소로 결정 내용을 통보해 드립니다. 이 절차는 최대 7일이 걸릴 수 있습니다.
상태
이의 제기 제출됨
제출됨
2024년 12월 20일, 오후 5:53제출한 계정: [내 이메일 주소]
정책 위반이 해결됨
다음 날 Play Console 메시지함에 새 메시지가 와 있다.
데이터 보안 섹션의 최근 정책 위반이 해결됨
2024년 12월 21일 06:54
데이터 보안 섹션이 Google Play 개발자 프로그램 정책을 준수하지 않는다는 사실을 최근에 알려드렸습니다. 이 위반사항이 해결되었습니다.
Google Play 사용자를 안전하게 보호할 수 있도록 도와주셔서 감사합니다. 정책 상태 페이지로 이동하여 앱에 다른 경고나 문제가 있는지 확인하세요.
다른 앱도 똑같이 수정함
다른 앱도 사정이 비슷해서 똑같이 수정하기로 했다. 이 앱은 따로 연락 받은 건 아니고 그런 연락이 오지 않도록 미리 조치해둔다. ‘선언 수정’ 메뉴는 없으니까 데이터 보안을 찾아가야 한다.
Play Console > 모니터링 및 개선 > 정책 및 개선 > 앱 콘텐츠 > '조치됨' 탭 클릭 > '데이터 보안' 오른쪽의 관리 클릭
그 다음부터는 위에서 한 과정과 같다.