Apple 및 Google App Store에 적용되는 새로운 개인정보 보호 표준

iOS App Store 및 Mac App Store에 앱 개인정보 보호 요구사항 추가됨

지난 6월 WWDC 2020에서 Apple은 사용자가 다운로드하는 앱에 대해 정보에 입각한 결정을 내릴 수 있도록 앱 제조업체에 액세스하고 수집하는 데이터를 공개하도록 요청할 것이라고 발표했습니다.

지난 주에 발표된 이 업데이트는 앱 스토어를 완전히 새로운 개인 정보 보호 레이블로 채워 해당 정보를 투명하고 사용자가 쉽게 이해할 수 있도록 합니다.

iOS 및 macOS 개발자는 이제 수집하는 데이터, 앱에서 데이터를 수집하는 방법, 데이터의 용도에 대한 자세한 정보를 제공해야 합니다. 제작자가 이를 공유하지 않을 경우 앱이 Apple 플랫폼에서 차단될 수 있습니다. 필요한 정보에는 분석 도구, 광고 네트워크, 타사 SDK 또는 앱에 추가된 기타 공급업체 코드 공개가 포함됩니다.

"프라이버시 라벨"은 앱 스토어의 앱 페이지에 표시되므로 사용자는 숨겨진 개인 정보 보호 정책을 분석할 필요 없이 다운로드하기 전에 데이터가 어떻게 처리되는지 확인할 수 있습니다.

이는 사용자가 대부분의 사람들이 읽지 않는다는 것을 알고 있는 긴 개인 정보 보호 정책을 살펴보게 하는 것에서 벗어나는 것입니다.

앱 개인정보 보호 라벨은 필수인가요?

Apple은 다음 조건이 모두 적용되는 경우 데이터 공개를 선택 사항으로 허용합니다.

• 추적, 광고 또는 마케팅에 사용되지 않는 경우
• 데이터 브로커와 공유되지 않는 경우
• 컬렉션이 드물고 앱의 기본 기능과 관련이 없으며 선택 사항인 경우
• 사용자가 명확한 공개와 함께 데이터를 제공하기로 선택한 경우 사용자의 이름 또는 계정 이름이 제출물과 함께 눈에 띄게 표시됩니다.

앱 제작자는 어떤 정보를 제출해야 하나요?

개발자는 App Store Connect 웹사이트를 통해 정보를 제출하도록 초대됩니다. Apple의 개발자 사이트에서는 개발자가 이름, 주소, 전화번호, 이메일, 특정 건강 및 피트니스 데이터, 결제 정보, 위치, 연락처, 문자 메시지 등을 포함하여 자신과 타사 파트너가 수집하는 모든 정보를 공개해야 한다고 경고합니다. , 사진, 검색 및 검색 기록, 구매 기록 - "라벨"을 최신 상태로 유지하십시오.

공개할 정보에는 두 가지 주요 범주가 있습니다.

1. 사용자와 연결된 데이터,
2. 사용자를 추적하는 데 사용되는 데이터입니다.

1. 사용자 추적에 사용되는 데이터

앱 제작자는 사용자를 추적하는 데 사용되는 모든 데이터를 분석하고 제출해야 합니다. 여기에는 연락처 정보, 위치, 식별자 등이 포함됩니다. 이는 타사 앱 및 웹사이트에도 적용됩니다.

내 앱과 개발자에게 이것이 의미하는 바는 무엇입니까?

앱이 사용자 데이터를 수집하는 대상, 방법, 이유를 분석하고 인벤토리를 시작합니다.

이는 데이터가 다른 제3자와 연결되는 방식부터 사용자를 추적하는 데 사용되는 데이터에 이르기까지 다양합니다. 앱이 타사와 연결되고 상호 작용하는 방식을 매핑하는 것이 핵심입니다.

상업적인 관점에서 잠재적인 사용자가 귀하가 개인 데이터를 추적하고 수집하는 것을 본다면 앱 다운로드를 원하지 않을 수 있다는 점을 고려해야 합니다. 개인 정보 보호 설계 접근 방식(Convert에서 했던 것처럼)으로 앱을 빌드하거나 데이터 추적 및 수집을 줄이는 방법을 찾으십시오.

구글 크롬 웹 스토어

개인정보 보호 요구사항은 곧 Google 플랫폼의 앱 제조업체에도 영향을 미칩니다. 내년에 Google 크롬 확장 프로그램은 Google의 새로운 정책 세트에 따라 수집된 데이터에 대한 자세한 정보를 요구할 것입니다.

2021년 1월부터 Chrome 확장 프로그램 개발자는 다음을 수행해야 합니다.

1. 데이터 사용 및 개인 정보 보호 관행을 인증하고
2. Chrome 웹 스토어의 확장 프로그램 세부정보 페이지에서 확장 프로그램에서 수집한 데이터에 대한 정보를 명확하고 이해하기 쉬운 언어로 제공합니다.

개발자가 수집한 데이터로 수행할 수 있는 작업과 관련하여 Google에는 다음과 같은 4가지 새로운 정책 이 있습니다.

1. 사용자 데이터의 사용 또는 전송이 사용자의 주요 이익을 위한 것이며 명시된 확장 목적에 부합하는지 확인합니다.
2. 사용자 데이터의 판매는 절대 허용되지 않음을 반복합니다. Google은 사용자 데이터를 판매하지 않으며 확장 프로그램 개발자도 판매하지 않을 수 있습니다.
3. 개인화 광고를 위한 사용자 데이터의 사용 또는 전송을 금지합니다.
4. 신용도 또는 모든 형태의 대출 자격을 위해 사용자 데이터를 사용하거나 데이터 브로커 또는 기타 정보 재판매인에게 전송하는 것을 금지합니다.

이 업데이트가 출시되면 사용자는 Chrome 확장 프로그램이 개인 데이터를 처리하는 방식을 더 자세히 이해할 수 있습니다. Chrome 웹 스토어의 모든 확장 프로그램 세부정보 페이지에는 어떤 종류의 데이터를 수집하는지에 대한 정보가 명확하고 간결한 언어로 표시됩니다.

개발자가 이러한 세부정보를 제공하지 않으면 개발자가 아직 준수를 인증하지 않았음을 알리는 알림이 표시됩니다.

개발자는 확장을 게시하거나 업데이트할 때 데이터 사용 공개를 제공해야 하므로 대부분의 개발자가 빨리 참여해야 할 것 같습니다.

Convert의 Google 크롬 디버거 확장

올해 10월에 업데이트된 Convert Debugger Chrome 확장 프로그램을 Chrome 웹 스토어에 업로드했으며 이 개인정보 보호 절차를 직접 거쳐야 했습니다.

확장 기능은 확장 기능 외부에서 사용할 수 있는 항목을 수집하지 않으므로 체크한 확인란은 모두 다음과 같습니다.

확장 프로그램에 중점을 둔 변경 사항 외에도 Google은 Google Play를 통해 배포되는 Android 앱에 대한 개인 정보 보호 요구 사항을 높이고 있지만 요구 사항은 아직 Apple만큼 광범위하지 않습니다.

프라이버시 중심의 세상을 향한 긍정적인 발걸음

이러한 새로운 기능의 대부분은 사용자에게 더 많은 투명성과 제어 기능을 제공하려는 Google의 노력과 관련이 있습니다. 우리는 사용자가 개인 정보 보호 정책과 데이터가 앱/확장 프로그램에 어떻게 사용되고 연결되는지 이해하도록 돕기 위한 Apple과 Google의 움직임을 환영합니다.

최신 개인 정보 투명성 추진의 문제는 회사가 앱/확장 프로그램 사용자 및 개발자에게 책임을 전가한다는 것입니다. 스토어 정책을 준수하지 않는 개발자에 대한 처벌은 이를 악용하는 개발자를 막는 데 충분하지 않습니다.

이러한 변경으로 인해 사용자가 개인 정보에 중점을 두지 않는 확장 프로그램을 다운로드하지 못하게 됩니까? 대부분의 사용자가 실제로 개인 정보 보호 관행 탭에 제공된 정보를 읽습니까? 사용자가 개인 데이터를 추적하는 앱과의 상호 작용을 중단합니까?

유럽의 GDPR 및 캘리포니아의 CCPA와 관련된 개인 정보 보호 규칙은 사용자가 옵트인/옵트아웃 도구를 이해하고 사용하는 데 상당한 부담을 주기 때문에 소비자 행동에 실질적인 변화를 가져오지 않았습니다.

Apple의 새로운 레이블 지정 및 Google의 새로운 정책으로 많은 사람들이 앱 및 확장 프로그램과 상호 작용하는 방식을 변경하고 개인 정보를 존중하기 위해 노력하는 사람들에게 우선 순위를 지정할 수 있기를 바랍니다.