6월 3일의 ⁠#Android11: 베타 버전 출시 행사에 참여하세요.

개인정보 보호 권장사항

Android에서는 사용자에게 최신 혁신 기술을 제공하는 동시에 사용자의 보안과 개인정보 보호를 항상 최우선으로 합니다.

권한에 주의 기울이기

투명성을 유지하고 사용자가 앱 사용 환경을 직접 관리하도록 지원하여 사용자와 신뢰 관계를 구축하세요.

  • 앱에 중요한 변경사항이 있을 때뿐만 아니라 현재 기능에 필요한 최소한의 권한을 요청합니다.
  • Google Play를 통해 앱을 배포한다면 Android vitals에서 앱의 권한을 거부한 사용자의 비율을 알려줍니다.
  • 사용자가 권한이 필요한 이유를 명확히 알 수 있도록 앱이 시작할 때보다는 필요할 때 권한을 요청합니다. 앱에서 권한을 요청하는 이유를 사용자에게 설명해야 하는지 확인하려면 shouldShowRequestPermissionRationale() 메서드를 사용합니다.
  • 권한을 요청한 이유를 컨텍스트에 따라 명확하게 전달하도록 앱의 흐름을 설계할 수 없다면 권한을 요청하여 어떻게 사용자에게 도움이 되는 기능 사용을 가능하게하는지 앱 내에 설명을 표시합니다.
  • 권한 요청 대화상자에서 사용자가 다시 묻지 않음 옵션을 선택할 수 있다는 점에 유의합니다. Android는 사용자의 선택을 존중하여 사용자가 앱 설정에서 권한을 부여하지 않는 한 동일 앱에서의 권한 요청을 무시합니다. 이러한 상황에서는 불필요하게 설명을 표시하지 않도록 합니다.
  • 사용자가 권한을 거부하거나 취소하는 경우 단계적으로 기능을 축소합니다. 예를 들어, 사용자가 마이크 사용 권한을 부여하지 않으면 앱의 음성 입력 기능을 중지할 수 있습니다.
  • 사용자의 입장에서는 위험한 권한으로 보호되는 데이터를 SDK 또는 라이브러리에서 사용할 경우 앱에 문제가 있는 것으로 보입니다. 따라서 SDK에서 요구하는 권한과 그 이유를 확실하게 이해해야 합니다.

위치 사용 최소화하기

앱에서 위치 액세스 권한을 요청하는 경우 사용자가 충분한 정보를 바탕으로 결정을 내릴 수 있게 도와야 합니다.

  • 앱에서 위치 정보를 수집한다면 사용자에게 구체적인 혜택을 제공하기 위해 앱에서 이 정보를 어떻게 사용하는지 설명합니다. 어떠한 위치 데이터도 요청하지 않고 사용 사례를 지원할 수 있다면 위치 정보 액세스 권한을 요청하지 말아야 합니다.
  • 앱에서 블루투스 또는 Wi-Fi를 통해 사용자 기기를 주변 기기와 페어링해야 한다면 위치 정보 액세스 권한이 필요 없는 부속 기기 관리자를 사용합니다.
  • 앱에 필요한 위치 세부사항의 수준을 검토합니다. 대부분의 위치 관련 사용 사례는 대략적인 위치 정보에 액세스하는 것으로 충분히 실행할 수 있습니다.
  • 앱이 사용자에게 표시되는 동안 위치 데이터에 액세스합니다. 이렇게 하면 사용자가 앱에서 위치 정보를 요청하는 이유를 더 정확하게 이해할 수 있습니다.
  • 앱에서 항상 위치 정보에 액세스할 수 있는 것이 아니라면 단계적으로 기능이 축소되도록 앱을 설계합니다. Android 10 이상에서는 사용자가 앱을 사용하는 동안 앱이 위치 정보에 액세스하는 것을 제한할 수 있습니다.
  • 사용자가 앱 UI에서 다른 앱으로 이동한 후에도 사용자가 시작한 진행 중인 작업을 위해 앱이 위치 정보에 계속 액세스해야 한다면, 앱이 백그라운드로 전환되기 전에 포그라운드 서비스를 시작합니다. 이 작업은 onPause()와 같은 Android의 수명 주기 콜백에서 실행할 수 있습니다.
  • 백그라운드에서 포그라운드 서비스를 시작하면 안 됩니다. 대신, 알림에서 앱을 실행한 다음 앱의 UI가 표시될 때 위치 코드를 실행하는 것을 고려해보세요.

데이터를 안전하게 처리하기

참고: Google Play 개발자 정책 센터의 사용자 데이터 관련 도움말 페이지에서 민감한 정보로 간주하는 데이터에 관해 자세히 알아볼 수 있습니다.

민감한 정보를 처리하는 방식은 투명하고 안전해야 합니다.

재설정할 수 있는 식별자 사용하기

사용자의 개인정보를 존중하고 재설정할 수 있는 식별자를 사용합니다. 자세한 내용은 고유 식별자 권장사항을 참조하세요.