App Store의 앱이 수집하는 개인정보 세부 사항
App Store는 사용자가 Apple 플랫폼에서 앱을 다운로드하기 전에 앱의 개인정보 처리방침을 확인할 수 있도록 지원합니다. 사용자는 각 앱의 제품 페이지에서 앱이 수집할 수 있는 일부 데이터 유형과 해당 데이터가 사용자에게 연결되는지 또는 사용자 추적에 사용되는지 여부를 확인할 수 있습니다. App Store Connect에서 앱에 통합된 코드와 관련된 타사 처리방침을 포함하여 앱의 개인정보 처리방침에 관한 정보를 제공해야 합니다. App Store에 새로운 앱 및 앱 업데이트를 제출하려면 이 정보가 필요합니다.
새로운 사항
App Store에 앱을 제출할 때는 앱이 사용자 데이터를 어떻게 처리하는지 설명해야 합니다. 새롭게 업데이트된 타사 SDK용 서명과 개인정보 보호 목록을 통해 개인정보 취급 개요표를 더 쉽고 정확하게 제공하고 소프트웨어 공급망의 무결성을 개선할 수 있습니다. Apple에서는 앱에서 수집하는 데이터 유형을 설명할 때 개인정보 취급 개요표에서 사용할 수 있는 데이터 유형 옵션을 추가하고 있습니다.
앱의 개인정보 관련 질문에 답하기
App Store Connect에 제시된 옵션을 선택하여 질문에 답변하기 전에 다음 사항에 유의하시기 바랍니다.
- 데이터가 아래 나열된 선택적 공개 기준을 모두 충족하지 않는 한 귀사 또는 타사에서 수집하는 모든 데이터를 식별해야 합니다.
- 앱의 개인정보 처리방침은 App Store 심사 지침 및 모든 관련 법률을 준수해야 합니다.
- 귀사는 답변을 정확하고 최신 상태로 유지할 책임이 있습니다. 개인정보 처리방침이 변경될 경우 App Store Connect에서 답변을 업데이트해야 합니다. 답변은 언제든지 업데이트할 수 있으며 답변을 변경하기 위해 앱 업데이트를 제출할 필요가 없습니다.
계정 소유자, 관리자, 앱 매니저는 App Store Connect에서 답변을 입력하는 방법에 대해 알아볼 수 있습니다.
데이터 수집
레이블의 목적은 앱에서 어떤 데이터가 수집되고 어떻게 사용되는지 고객의 이해를 돕기 위한 것입니다. 이를 적용하려면 App Store Connect에서 질문에 답하기 전에 앱에서 귀사 또는 타사가 수집하는 데이터 유형을 알고 있어야 합니다. 데이터를 분석이나 광고 이외의 목적으로 수집하는 경우에도 이를 명시해야 한다는 점에 유의하시기 바랍니다. 예를 들어 데이터를 앱의 기능적 목적으로만 수집하는 경우 레이블에 어떤 데이터를 수집하는지 명시하고 해당 목적으로만 데이터를 사용 중임을 표시해야 합니다.
‘수집’은 전송된 요청을 실시간으로 처리하는 데 필요한 기간보다 더 오랫동안 귀사 또는 타사가 접근할 수 있는 방식으로 데이터를 기기 외부로 전송하는 것을 의미합니다.
‘타사’는 진단 도구, 광고 네트워크, 타사 SDK 또는 앱에 코드를 추가한 기타 외부 협력업체를 의미합니다.
선택적 공개
다음 기준을 모두 충족하는 데이터 유형은 선택적으로 공개할 수 있습니다.
- 추적 목적으로 사용하지 않는 데이터. 즉, 광고 또는 광고 측정 목적으로 타사 데이터와 연결하거나 데이터 브로커와 공유하지 않는 데이터입니다. 자세한 내용은 추적 섹션을 참고하시기 바랍니다.
- 타사 광고, 귀사의 광고 또는 마케팅 목적 또는 기타 목적으로 사용되지 않는 데이터. 이러한 용어는 추적 섹션에 정의되어 있습니다.
- 데이터 수집은 앱의 기본 기능이 아니고 드물게 발생하며, 이를 사용자가 선택할 수 있습니다.
- 앱의 인터페이스에서 사용자가 제공한 데이터로, 수집되는 데이터가 무엇인지 사용자에게 명확하게 표시하고, 제출된 다른 데이터 요소와 함께 사용자의 이름 또는 계정 이름은 제출 양식에서 명확히 표시되어야 합니다. 또한 사용자가 수집을 위한 데이터를 제공할 때마다 동의하도록 해야 합니다.
선택적 공개 고려 대상이 되려면 데이터 유형이 모든 기준을 충족해야 합니다. 앱에서 수집되는 데이터 유형이 상기 기준을 전부가 아닌 일부만 충족하는 경우 App Store Connect에 해당 사항을 공개해야 합니다.
공개할 필요가 없는 데이터의 예로는 앱의 주요 목적과 관련이 없고 위의 다른 기준을 충족하는 선택적 피드백 양식 또는 고객 서비스 요청에서 수집된 데이터가 있습니다.
즉, 최초 허가 요청 후 지속적으로 수집된 데이터는 반드시 공개해야 합니다.
규제 대상인 금융 서비스 공개
규제 대상인 금융 서비스를 사용하는 앱에서 수집된 데이터 유형 및 수집된 데이터가 다음 기준을 모두 충족하는 경우 해당 정보를 선택적으로 공개할 수 있습니다.
- 규제 데이터의 수집은 해당 금융 서비스 또는 데이터 보호 법률 또는 규정(예: GDPR 또는 GLBA)에 따라 법적으로 요구되는 개인정보 보호 통지에 따라 이루어집니다.
- 앱에서 해당 데이터를 수집하는 것은 앱의 기본 기능이 아닐 때만 발생하며, 이를 사용자가 선택할 수 있습니다.
- 해당 통지는 제휴하지 않은 타사에 다른 제품 및 서비스 마케팅 목적으로 데이터를 공유하지 않음을 규정합니다.
- 해당 데이터는 타사 데이터와 광고 목적으로 연결되지 않으며 부정행위 탐지, 사기 방지 또는 보안 목적을 제외하고 데이터 브로커와 공유되거나, 신용 평가를 위해 소비자 보고 기관과 공유되지 않습니다.
선택적 공개 고려 대상이 되려면 데이터 유형이 모든 기준을 충족해야 합니다. 앱에서 수집되는 데이터 유형이 상기 기준을 전부가 아닌 일부만 충족하는 경우 개인정보 섹션에 해당 사항을 공개해야 합니다.
건강 연구 자료 공개
건강 연구 조사의 일환으로 수집되는 데이터 유형 및 수집된 데이터는 다음 기준을 모두 충족하는 경우 해당 정보를 선택적으로 공개할 수 있습니다.
- 데이터는 기관 심사 위원회 또는 윤리 평가 위원회에 의해 심사 및 승인을 받은 건강 연구 조사의 일환으로서 데이터 수집을 위해 사전동의 양식(ICF)을 받아야 하는 법인에 의해 수집됩니다.
- 이에 해당하는 모든 데이터 수집은 관련 App Store 지침을 따라야 하며 해당 데이터는 추적 목적으로 사용할 수 없습니다.
앱에서 수집되는 데이터 유형이 상기 기준을 전부가 아닌 일부만 충족하는 경우 개인정보 섹션에 해당 사항을 공개해야 합니다.
데이터 유형
아래 데이터 유형 목록을 참조하여 앱의 데이터 수집 처리방침과 비교해 보세요.
연락처 정보 | |
---|---|
이름 | 예: 이름 또는 성 |
이메일 주소 | 해시 처리된 이메일 주소를 포함하되 이에 국한되지 않음 |
전화번호 | 해시 처리된 전화번호를 포함하되 이에 국한되지 않음 |
주소 | 예: 집 주소, 거주지 주소 또는 우편 주소 |
기타 사용자 연락처 정보 | 앱 외부에서 사용자에게 연락하는 데 사용할 수 있는 기타 정보 |
건강 및 피트니스 | |
건강 | 건강 및 의료 데이터 - 임상 건강 정보 기록 API, HealthKit API, Movement Disorder API, 인체 대상 건강 관련 연구, 기타 사용자 제공 건강 또는 의료 데이터를 포함하되 이에 국한되지 않음 |
피트니스 | 피트니스 및 운동 데이터 - 동작 및 피트니스 API 등 포함 |
재무 정보 | |
지불 정보 | 예: 지불 형식, 지불 카드 번호 또는 은행 계좌 번호. 앱에서 결제 서비스를 사용하고 결제 정보를 앱 외부에서 입력하며 개발자가 결제 정보에 접근할 수 없는 경우, 수집하지 않는 데이터이므로 공개할 필요가 없습니다. |
신용 정보 | 예: 신용 점수 |
기타 재무 정보 | 예: 월급, 수입, 자산, 부채 또는 기타 재무 정보 |
위치 | |
정확한 위치 | 소수점 아래 3자리 이상 해상도의 위도 및 경도로 사용자 또는 기기의 위치를 설명하는 정보 |
대략적인 위치 | 소수점 아래 3자리 미만 해상도의 위도 및 경도로 사용자 또는 기기의 위치를 설명하는 정보(예: 위치 추정 서비스) |
민감 정보 | |
민감 정보 | 예: 인종 또는 민족 데이터, 성적 지향, 임신 또는 출산 정보, 장애, 종교 또는 철학적 신념, 노동조합 가입, 정치적 견해, 유전 정보 또는 생체 데이터 |
연락처 | |
연락처 | 예: 사용자의 전화, 연락처 목록, 주소록 또는 소셜 그래프 |
사용자 콘텐츠 | |
이메일 또는 문자 메시지 | 이메일 또는 메시지의 제목, 보낸 사람, 받는 사람 및 콘텐츠 포함 |
사진 또는 비디오 | 사용자의 사진 또는 비디오 |
오디오 데이터 | 사용자의 목소리 또는 사운드 녹음 |
게임 플레이 콘텐츠 | 예: 저장된 게임, 멀티플레이어 대결 또는 게임 플레이 로직, 게임 내 사용자 생성 콘텐츠 |
고객 지원 | 고객 지원 요청 시 사용자가 생성한 데이터 |
기타 사용자 콘텐츠 | 사용자 생성 기타 콘텐츠 |
방문 기록 | |
방문 기록 | 웹 사이트와 같이 앱의 일부가 아니며, 사용자가 본 콘텐츠에 대한 정보 |
검색 기록 | |
검색 기록 | 앱에서 수행된 검색에 대한 정보 |
식별자 | |
사용자 ID | 예: 대화명, 핸들, 계정 ID, 배정된 사용자 ID, 고객 번호, 특정 사용자 또는 계정을 식별하는 데 사용할 수 있는 기타 사용자 또는 계정 레벨 ID |
기기 ID | 예: 기기의 광고 식별자 또는 기타 기기 레벨 ID |
구입 항목 | |
구입 내역 | 계정 또는 개인의 구입 항목 또는 구입 경향 |
사용 데이터 | |
제품 상호작용 | 예: 앱 실행, 탭, 클릭, 스크롤 정보, 음악 청취 데이터, 비디오 조회, 게임에서 저장된 장소, 비디오, 노래 또는 사용자가 앱과 상호작용하는 방법에 대한 기타 정보 |
광고 데이터 | 예: 사용자가 본 광고에 대한 정보 |
기타 사용 데이터 | 앱에서의 사용자 활동에 대한 기타 데이터 |
진단 | |
충돌 데이터 | 예: 충돌 로그 |
실적 데이터 | 예: 실행 시간, 무반응률 또는 에너지 사용 |
기타 진단 데이터 | 앱과 관련하여 기술 진단 측정을 위하여 수집된 기타 데이터 |
주변 환경 | |
환경 스캐닝 | 메시, 평면, 장면 분류, 사용자 주변 이미지 감지 등 |
신체 | |
손 | 사용자의 손 구조와 손의 움직임 |
머리 | 사용자의 머리 움직임 |
기타 데이터 | |
기타 데이터 유형 | 언급되지 않은 기타 데이터 유형 |
데이터 사용
귀사 및 타사에서 각 데이터 유형을 어떻게 사용하는지 명확하게 이해하고 있어야 합니다.
예를 들어 이메일 주소를 수집하고 이를 사용하여 사용자를 인증하고 앱 내에서 사용자에게 맞춤형 경험을 제공하는 경우, 여기에는 앱 기능 및 제품 개인 맞춤화가 포함됩니다.
목적 | 정의 |
---|---|
타사 광고 | 예: 타사 광고를 귀사 앱 내에 표시 또는 타사 광고를 표시하는 법인과의 데이터 공유 |
개발자의 광고 또는 마케팅 | 예: 자사 광고를 귀사 앱 내에 표시, 사용자에게 직접 마케팅 커뮤니케이션 발송 또는 귀사 광고를 표시하는 법인과의 데이터 공유 |
분석 | 기존 제품 기능의 효과를 파악하는 등 사용자 행동을 평가하는 데이터를 사용하여 새로운 기능을 구상하거나 대상의 규모 또는 특성을 측정. |
제품 개인 맞춤화 | 제품, 게시물 등의 추천과 같이, 사용자에게 표시되는 항목의 사용자화 |
앱 기능 | 예: 사용자 인증, 기능 활성화, 부정행위 방지, 보안 조치 이행, 서버 가동 시간 보장, 앱 충돌 최소화, 확장성 및 성능 개선 또는 고객 지원 수행 |
기타 목적 | 열거되지 않은 기타 목적 |
사용자에게 연결된 데이터
각 데이터 유형이 귀사 또는 타사에 의해 사용자의 계정, 기기 또는 기타 세부 사항을 통해 사용자의 ID에 연결되어 있는지 식별해야 합니다. 데이터를 수집하기 전에 비식별화 또는 가명처리를 위한 다음과 같은 구체적인 개인정보 보호를 실행하지 않는 한, 앱에서 수집된 데이터는 사용자의 ID에 연결되는 경우가 많습니다.
- 데이터 수집 전에 사용자 ID 또는 이름 등의 직접적인 식별자 데이터 제거.
- 데이터 조작을 통해 실제 ID와의 연결 차단 및 재연결 방지.
또한 데이터가 특정 사용자의 ID에 연결되지 않도록 하려면 데이터를 수집한 후에 다음과 같은 특정 활동을 하지 않아야 합니다.
- 데이터를 다시 사용자의 ID에 연결하려고 시도해서는 안 됩니다.
- 특정 사용자의 ID에 연결되도록 하는 다른 데이터 세트에 데이터를 연결해서는 안 됩니다.
참고: ‘개인정보’, ‘개인 데이터’는 관련 개인정보 보호법의 정의에 따라 사용자에게 연결된 것으로 간주합니다.
추적
귀사 또는 타사가 사용자를 추적하기 위해 앱의 데이터를 사용하는지 여부를 파악해야 하며, 추적하는 경우 해당 용도로 사용되는 데이터가 무엇인지 파악해야 합니다.
‘추적’이란 특정 최종 사용자 또는 기기에 대해 앱에서 수집한 데이터(사용자 ID, 기기 ID 또는 프로파일)를 맞춤형 광고 또는 광고 측정 목적으로 타사 데이터와 연결하거나 특정 최종 사용자 또는 기기에 대해 앱에서 수집한 데이터를 데이터 브로커와 공유하는 것을 의미합니다.
‘타사 데이터’는 귀사가 소유하지 않은 앱, 웹 사이트 또는 오프라인 자산에서 수집한 특정 최종 사용자 또는 기기 관련 데이터를 의미합니다.
추적의 예는 다음과 같습니다.
- 타사 소유의 앱 및 웹 사이트에서 수집한 사용자 데이터에 기반하여 앱에 맞춤형 광고를 표시하는 경우.
- 데이터 브로커와 기기 위치 데이터 또는 이메일 목록을 공유하는 경우.
- 이메일, 광고 ID 또는 기타 ID 목록을 타사 광고 네트워크와 공유하고 해당 정보를 다른 개발자의 앱에서 해당 사용자를 다시 대상으로 삼거나 유사 사용자를 찾는 데 사용하는 경우.
- 이러한 목적으로 SDK를 사용하지 않더라도, 광고를 맞춤화하거나 광고 효율성을 측정하기 위해 앱의 사용자 데이터와 다른 개발자의 앱 사용자 데이터를 결합하는 타사 SDK를 앱에 배치하는 경우(예: 다른 개발자의 앱에서 맞춤형 광고를 사용하기 위해 자사 앱에서 수집하는 데이터의 사용 목적을 변경하는 로그인 SDK 사용).
다음 상황은 추적으로 간주하지 않습니다.
- 데이터가 최종 사용자의 기기에만 연결되어 있고 최종 사용자 또는 기기를 식별할 수 있는 방식으로 기기 외부에 전송되지 않는 경우.
- 데이터 브로커가 공유된 데이터를 부정행위 탐지, 사기 방지 또는 보안 목적으로만 사용하는 경우.
- 데이터 브로커가 개인신용평가기관이며 (1) 소비자의 신용도에 대해 보고하거나 (2) 소비자에 대한 신용 판단을 내리기 위한 특별한 목적을 위해 신용도에 관한 정보를 획득하려는 목적으로 데이터를 공유하는 경우.
개인정보 보호 링크
다음 링크를 제품 페이지에 추가하면 사용자가 앱의 개인정보 처리방침에 쉽게 접근하고 앱에서 사용자의 데이터를 관리하도록 지원할 수 있습니다.
개인정보 처리방침(필수): 공개적으로 접근 가능한 개인정보 처리방침 URL.
개인정보 선택 사항(선택 사항): 사용자가 앱의 개인정보 선택 사항 및 이를 관리하는 방법에 대한 정보를 확인할 수 있는 공개적으로 접근 가능한 URL(예: 사용자가 자신의 데이터에 접근하거나, 삭제를 요청하거나, 변경할 수 있는 웹 페이지).
추가 지침
귀사의 앱에는 웹 보기가 있습니다.
사용자가 오픈 웹을 탐색할 수 있도록 설정하지 않는 한 웹 트래픽을 통해 수집된 데이터를 명시해야 합니다.
귀사는 사용자로부터 IP 주소를 수집하고 저장합니다.
정확한 위치, 대략적인 위치, 기기 ID 또는 진단과 같이 IP 주소를 사용하는 방법에 따라 관련 데이터 유형을 명시해야 합니다.
귀사는 사용자 간에 SMS 문자 메시지가 아닌 앱 내 비공개 메시지를 제공합니다.
레이블에 이메일 또는 문자 메시지를 명시해야 합니다. 문자 메시지는 SMS 및 SMS 이외의 메시지를 모두 통칭합니다.
귀사의 앱에는 저장된 게임, 멀티플레이어 대결 또는 게임 플레이 로직이 포함되어 있습니다.
레이블에 게임 플레이 콘텐츠를 명시해야 합니다.
귀사는 사용자가 어린이인지에 따라, 무료 또는 유료 사용자인지에 따라, 선택 여부에 따라, 거주지에 따라 또는 기타 이유로 사용자로부터 다양한 유형의 데이터를 수집합니다.
선택적 공개 섹션에 설명된 모든 기준을 충족하지 않는 한 앱에서 수집된 모든 데이터를 공개해야 합니다. 개인정보 보호 선택 사항 또는 개인정보 처리방침 링크를 사용하여 데이터 수집 방식이 어떻게 달라질 수 있는지 설명하는 추가 정보를 제공할 수 있습니다.
귀사는 MapKit, CloudKit 또는 앱 분석과 같은 Apple 프레임워크 또는 서비스를 사용합니다.
Apple 프레임워크 또는 서비스에서 앱에 대한 데이터를 수집하는 경우, 어떤 데이터를 수집하고 해당 데이터를 어떻게 사용하는지 명시해야 합니다. 귀사는 Apple이 수집하는 데이터를 공개할 책임은 없습니다.
귀사는 위치, 기기 식별자 및 기타 민감한 데이터를 사용하지만 기기에서만 사용하며, 데이터는 서버로 전송되지 않습니다.
기기에서만 처리되는 데이터는 ‘수집’되지 않으며 귀사의 답변에 공개할 필요가 없습니다. 해당 데이터로부터 데이터를 추출하여 기기 외부로 전송하는 경우 결과 데이터를 별도로 고려해야 합니다.
귀사는 정확한 위치를 수집하지만 즉시 비식별화하고 대략적인 정보로 만든 후 저장합니다.
정확한 위치 데이터는 즉시 대략적인 위치로 변경되고 정확한 위치는 저장되지 않으므로 대략적인 위치를 수집한다는 사실을 공개합니다.
귀사의 앱에는 자유 형식의 텍스트 필드 또는 음성 녹음이 포함되며 사용자는 이름 및 건강 데이터를 포함하여 이러한 매체를 통해 원하는 모든 유형의 정보를 저장할 수 있습니다.
일반 자유 형식 텍스트 필드를 나타내려면 ‘기타 사용자 콘텐츠’로 표시하고 음성 녹음의 경우 ‘오디오 데이터’로 표시합니다. 귀사는 사용자가 자유 형식 필드 또는 음성 녹음을 통해 앱에 수동으로 입력할 수 있는 모든 데이터를 공개할 책임이 없습니다. 그러나 사용자에게 사용자의 이름이나 이메일과 같은 특정 데이터 유형을 텍스트 필드에 입력하도록 요청하거나, 사용자가 사진 또는 비디오와 같은 특정 미디어 유형을 업로드할 수 있는 기능이 있는 경우에는 특정 유형의 데이터를 공개해야 합니다.
귀사는 요청을 처리하기 위해 데이터를 수집하지만 요청을 처리한 후에는 보관하지 않습니다.
‘수집’은 귀사 또는 타사가 요청을 처리하는 데 걸리는 시간보다 오랫동안 기기 외부로 데이터를 전송하고 읽을 수 있는 형태로 저장하는 것을 의미합니다. 예를 들어 인증 토큰 또는 IP 주소가 서버 호출에서 전송되고 유지되지 않는 경우 또는 데이터가 서버로 전송된 다음 요청을 처리한 후 즉시 폐기되는 경우에는 App Store Connect에서 귀사의 답변에 이를 공개할 필요가 없습니다.