개인 정보 사용 수준 라벨 만들기

안녕하세요, 저는 Privacy Engineering의 Ben입니다 ‘개인 정보 사용 수준 라벨 만들기’에 오신 것을 환영합니다 WWDC 2020에서 사람들이 사용하는 앱이 데이터를 수집하고 사용하는 방법에 대해 보기 쉽고 이해하기 쉬운 요약으로 제공하기 위해 개인 정보 사용 수준 라벨을 발표했습니다 이 영상에선 정확한 라벨 제작을 위한 전략과 몇 가지 정의와 강조사항 그리고 라벨을 만들 때 염두에 두어야 할 예시에 대해 논의할 것입니다

개인 정보 사용 수준 라벨은 앱의 개인 정보 보호 관행에 더해 개인 정보 보호 정책과 앱 개인 정보 보고서에 대해 의사 소통을 할 수 있는 여러 방법 중 하나입니다 이 라벨은 앱에서 수집된 데이터가 어떻게 쓰이는지 설명합니다 또한 App Store의 모든 앱에 대해 라벨 공유는 필수 사항입니다 앱의 개인 정보 사용 수준 라벨에서는 앱이 추적을 위해 수집하는 개인정보나 계정 프로필에 연계되었거나 그렇지 않은 데이터를 볼 수 있습니다 각 섹션에는 수집된 데이터의 범주가 표시됩니다 데이터가 수집되지 않으면 대체 라벨이 표시됩니다 App Store의 앱 제품 페이지에서 앱이 수집하는 특정 유형의 데이터와 그 데이터가 어떻게 사용되는지를 포함하는 개인 정보 사용 수준 라벨의 더 자세한 버전을 볼 수도 있습니다 이번에는 개인 정보 사용 수준 라벨에 대해 자세히 알아보겠습니다 App Store Connect에서 라벨을 만드는 방법에 대한 프로세스를 살펴보며 몇 가지 리소스를 공유하겠습니다

그리고 몇 가지 더 자세한 정의와 앱에 대한 개인 정보 보호 질문에 답하는 데 도움이 되는 예시를 살펴보겠습니다 먼저 라벨 생성 프로세스부터 시작하겠습니다 라벨을 만들 때는 앱에서 수집하는 데이터와 각 데이터의 유스 케이스 그리고 데이터의 저장 방식에 대해 묻는 메시지가 표시됩니다 앱의 기능 및 데이터 수집에 대한 인벤토리 생성부터 시작하는 것이 좋습니다 인벤토리는 App Store Connect에서 앱의 개인 정보 보호 처리에 대한 정보를 입력할 다음 단계에 유용한 리소스가 될 수 있습니다 라벨을 제출하고 데이터 사용을 업데이트한 뒤에는 라벨을 적절하게 업데이트해야 합니다

바로 뛰어들어 여러분의 앱에 대한 인벤토리의 제작 방법을 살펴보겠습니다 라벨을 App Store Connect에 제출하면 앱에서의 데이터 사용 방법에 대한 몇 가지 질문에 답하게 됩니다 여러분의 앱에서 수집하는 데이터의 범주와 유스 케이스 데이터가 신원 정보와 관련되어있는지 여부 데이터가 추적에 사용되는지 여부 등에 대한 질문을 받을 것입니다 그러나 여러분들은 개발자로서 여러분 앱의 데이터 범주에 대해 생각해보지 않으셨을 수 있습니다 여러분들이 기능에 대해서는 생각해보셨지만 영양 라벨 작성을 어디서부터 시작해야 할지 모르겠다면 앱의 기능을 나열하세요 그 다음 각 기능을 강화하는 데이터와 그 데이터의 유지 여부와 사용 방식을 생각해봅니다 그리고 이 목록을 보관해 App Store Connect에서 특정 세부 정보에 대한 질문을 받았을 때 참고합니다 여러분의 앱에 적합하게 정보를 문서화할 프레임워크를 찾거나 인벤토리나 다른 문서를 만들 다른 전략을 갖고 계실 수도 있습니다

이 인벤토리를 만들 때 사용할 수 있는 많은 리소스가 있습니다 여러분의 앱을 위해 일하는 관계자에게 연락하세요 예를 들어 사용하는 데이터를 이용하는 마케팅 팀에 확인해봐도 되고 법률 고문과 협력하여 앱의 개인정보 보호정책에 설명되어있는 모든 데이터 사용을 문서화합니다 또한 이 과정에서 내부 문서를 참고하는 것을 추천드립니다 앱 프라이버시 보고서나 네트워크 프록시 도구로 여러분의 앱의 네트워크 트래픽을 확인해보세요 이 정보를 사용하여 앱이 연결하는 도메인을 파악하고 데이터가 어떻게 사용되는지 이해하기 위해 최종점의 소유자에게 후속조치를 취하세요 네트워크 확인은 앱 데이터가 어디로 보내지는지 찾는 데 도움이 될 수는 있지만 포괄적이지는 않으므로 다른 전략과 함께 사용해야 합니다 또한 예를 들어 데이터베이스 스키마 검토 등을 통해 서버에 보유하고 있는 모든 데이터를 확인해야 하며 어떤 시스템이 데이터에 엑세스가 가능한지도 확인해야 합니다

또한 타사 SDK, 분석 도구 광고 네트워크 또는 기타 외부 공급업체로부터 등 앱으로부터 수집된 모든 데이터는 여러분께서 수집 방식을 선언할 책임이 있으므로 앱의 데이터를 처리하는 파트너에게 확인하셔야 합니다 많은 SDK는 개인 정보 보호 처리에 대한 문서를 제공하며 일부는 라벨이 포괄적인지 확인하는 데 사용할 수 있도록 라벨에 대한 구체적인 지침을 제공합니다

이 인벤토리를 구축할 때 수집하고 있는 데이터 중 필요하지 않은 데이터가 있다는 것을 발견할 수도 있습니다 개인 정보 보호 처리 지침을 작성하면 앱의 지침을 변경해 데이터 수집을 최소화하거나 장치에서 데이터를 처리하고 개인정보와 연결 안 된 데이터를 저장할 기회를 찾을 수 있습니다 사용가능한 새로운 몇몇 기술들은 '개인 정보 보호의 새로운 기능'을 확인하세요 원하는 과정을 통해 인벤토리를 구축하거나 데이터 지침을 문서화한 뒤에는 App Store Connect의 질문에 답하게 될 것입니다

App Store Connect에서 계정 소유자, 관리자, 앱 관리자는 앱의 개인 정보 사용 수준 라벨을 입력할 수 있습니다 앱 페이지에서 앱 개인정보 보호 섹션을 엽니다 먼저 앱에서 데이터를 수집하는지 여부를 묻는 메시지가 표시됩니다 기기 외부로 전송되어 실시간으로 요청을 처리하는 것보다 더 오래 접근할 수 있는 경우 데이터가 수집된 걸로 간주됩니다 따라서 당신 혹은 파트너가 서버의 서버 로그나 사용자 프로파일 사용자 분석앱과의 상호 작용에 대한 데이터를 보유하는 경우 앱이 데이터를 수집하는 것으로 보아야 합니다

앱에서 수집하는 모든 데이터는 설명하는 라벨이 있습니다 사람들이 다른 곳에서 데이터 수집이나 사용에 동의하더라도 앱에서 수집한 모든 데이터를 선언해야 합니다 라벨은 사용자 투명성 또는 데이터 수집에 대한 동의를 위해 개인 정보 보호 정책과 모든 요구 사항을 보완하는 것입니다 이러한 요구 사항을 평가하려면 법률 고문과 협력하는 게 좋습니다 데이터를 수집하는 경우 이메일 주소나 전화번호 결제 정보등과 같은 앱에서 수집한 데이터의 범주를 선언하라는 메시지가 표시됩니다

그러면 진행 중인 라벨을 미리 보고 각 데이터 카테고리에 대한 자세한 정보를 제공할 수 있습니다 전화번호로 작업해보겠습니다 각 데이터의 범주에 대해 데이터가 분석이나 제품 개인화와 같이 어떤 유스 케이스를 위한 것인지 선언해야합니다 그 후 데이터가 사용자의 신원에 관련되어있는지 여부에 대해 답해야합니다

데이터가 계정, 장치 또는 사용자 프로필과 연결된 경우 신원에 연결된 것으로 간주됩니다 이는 이 데이터가 신원과 연결된 채로 저장될지 아니면 어떤 계정이나 프로필에도 연결할 수 없는 방식으로 저장될지 평가할 기회가 됩니다

마지막으로 각 데이터 유형이 추적 목적으로 사용되는지 여부를 묻습니다 '추적'은 특정한 최종 사용자나 기기로부터 수집된 사용자 식별자 기기 식별자, 프로필을 광고 혹은 광고 측정 목적으로 제3자 데이터와 연결하거나 특정한 최종 사용자나 기기로부터 수집된 데이터를 데이터 중개인을 통해 공유하는 경우를 의미합니다 앞서 언급했듯이 프라이버시 영양 라벨은 앱 사용자들이 데이터 수집 또는 사용에 별도로 동의하는 기능에 대해서도 앱에서 수집할 수 있는 모든 데이터를 반영하기 위한 것입니다 영양 라벨의 추적에 사용되는 모든 데이터 범주를 공개해야 합니다 또한 모든 추적은 허가를 받아야 하므로 적절한 경우 앱 추적 투명성을 채택하십시오 추적에 대한 자세한 내용은 '앱 추적 투명성 살펴보기'를 확인하세요

앱에서 수집하는 모든 데이터에 대해 이 정보를 제출하면 라벨을 미리 보고 게시할 수 있습니다 라벨은 앱 업데이트와 상관없이 즉시 게시됩니다

이제 라벨을 만들었으니 언제 업데이트해야 하는지 생각해 봅시다 언제든지 라벨을 업데이트할 수 있고 앱의 새 버전을 출시할 필요가 없습니다 앱에 새로운 기능을 추가하는 경우 여러분의 라벨을 현재에 바탕해 재검토하시기를 추천드립니다 앱에서 데이터를 사용하는 방식을 변경하면 라벨이 최신 상태인지 확인해주세요 앱에 추가된 새로운 기능이 타사 파트너나 SDK와의 신규 또는 업데이트된 통합 구현을 포함하거나 이미 수집된 데이터를 새로운 방식으로 사용한다면 라벨 변경이 필요한지 여부를 평가하세요 이제 개인 정보 사용 수준 라벨을 만드는 과정을 마쳤으므로 정책 정의 및 예시에 대한 몇 가지 추가 지침을 논의할 것입니다 이 모든 정보는 Apple Developer 문서에서 사용할 수 있습니다 오늘은 Apple에서 자체 앱에 대한 개인 정보 사용 수준 라벨 구축 경험과 개발자들로부터 들었던 몇가지 질문을 바탕으로 몇 가지 예시를 강조하겠습니다 여러분들은 IP 주소 사용을 어떻게 공개할지 궁금할 수 있습니다 IP 주소는 식별자로 사용되거나 대략적인 위치를 파악하는 등 여러 용도로 사용할 수 있습니다 우리의 지침은 IP 주소가 사용되는 목적을 기반으로 수집 범주를 선언하는 것입니다 예를 들어 IP 주소를 사용하여 로컬 콘텐츠를 표시하거나 위치 분석에 사용하는 경우 위치로 선언합니다 주목해야 할 또 다른 지점은 제품 상호 작용 포함 범주입니다 제품 상호 작용은 사람들이 어떤 창을 열었는지와 같은 앱 내에서의 사용자 상호작용에 대해 수집한 데이터를 포함합니다

검색 기록은 인앱 브라우저와 같이 앱의 일부가 아닌 활동 모음입니다 검색 기록은 앱 또는 인앱 브라우저 모두에서 모든 콘텐츠에 대해 앱 내 수행되는 검색을 말합니다

라벨은 앱의 주요 기능과 앱의 모든 사용자가 접하는 기능들을 포괄적으로 설명하기 위한 것입니다 그러나 선택적으로 공개할 수 있는 특정 유형의 수집도 있습니다 앱의 주요 기능과는 독립된 선택가능하고 적은 빈도의 수집은 제출시에 모든 수집을 명확하게 공개하고 추적이나 광고에 사용되지 않는 것과 같은 제한된 사용 목적인 경우 선택적으로 공개할 수 있습니다 피드백이나 문제 보고와 같은 일부 기능들이 이러한 요구 사항을 충족할 수 있습니다

선택적 공개 정책에 대한 상세 사항과 요구 사항은 Apple Developer 문서의 'App Store의 앱이 수집하는 개인정보 세부 사항' 페이지에서 확인할 수 있습니다 여기까지입니다! 라벨을 만들 때 신경써야 할 4가지 사항은 다음과 같습니다 수집 목록을 작성하고 라벨이 정확한지 확인하기 위해 앱에서 작업하는 모든 관계자와 연락하세요

SDK 및 기타 파트너를 포함해 앱의 모든 수집을 포함해야 함을 명심하세요

여러분의 앱이 추적을 한다면 영양 라벨의 용도를 공개하는 것 외에도 추적 권한을 요청해야 합니다 마지막으로 앱을 업데이트하거나 데이터 사용 방식을 변경할 때, 라벨이 업데이트되었는지 확인해주세요

오늘 함께해주셔서 감사합니다 개인 정보 사용 수준 라벨은 여러분이 앱 사용자들과 신뢰를 쌓고 앱 사용자들이 여러분의 데이터 사용 방식을 이해할 수 있게 해줍니다 Apple Developer 문서와 App Store Connect에서 라벨을 구축하고 업데이트하는 과정 전반에 걸쳐 참고할 수 있는 더 많은 정보를 찾을 수 있습니다