구글 콘솔에서 유저 데이터 관련 앱 업데이트 리젝 문의 드립니다.

2hsoft · 12월 31, 2023, 5:55오후

고객님의 문의에 답변하는 직원은 고객 여러분의 가족 중 한 사람일 수 있습니다.
고객의 언어폭력(비하, 조롱, 욕설, 협박, 성희롱 등)으로부터 직원을 보호하기 위해
관련 법에 따라 수사기관에 필요한 조치를 요구할 수 있으며, 형법에 의해 처벌 대상이 될 수 있습니다.

커뮤니티 이용 정책에 위배되는 게시물을 작성할 경우, 별도 안내 없이 게시물 삭제 또는 커뮤니티 이용이 제한될 수 있습니다.

문의 응대 : 평일 오전 10시 ~ 오후 6시
문의를 남기실 경우 다음 항목을 작성해 주세요.
정보가 부족하거나 응대시간 외 문의하는 경우 확인 및 답변이 지연될 수 있습니다.

뒤끝 SDK 버전 :
프로젝트명 :
스테이터스 코드 :
에러 코드 :
에러 메시지 :

구글 콘솔에서 앱을 업데이트 하다가 리젝되어 ‘앱 콘텐츠’ > ‘데이터 보안’ 섹션을 작성하던 중 ‘사용자가 계정 및 관련 데이터의 삭제를 요청하는 데 사용할 수 있는 링크 추가(url)’ 입력란에 무엇을 입력해야 하는지 몰라 여쭙니다.

P.S. 해당 페이지 스크린샷 첨부합니다.

아, 앱 내부에는 sign out 버튼이 있습니다.

아이디, 비밀번호, 이메일(아이디와 비밀번호 찾기에 이용)을 입력해 계정을 생성하는 방식으로 앱을 출시하였습니다.
출시 후 몇 번의 업데이트는 문제 없이 진행되었으나 이번 버전에서 몇 가지 수정 후 프로덕션을 제출하였는데 반려되었습니다.

업데이트 리젝된 내용은 아래와 같습니다.

발견된 문제: 데이터 보안 양식 잘못됨

Play Console에서 앱의 데이터 보안 양식을 검토한 결과 데이터 보안 양식의 내용과 앱의 사용자 데이터 수집 및 공유 방식이 일치하지 않음이 확인되었습니다. 모든 앱은 데이터 보안 양식을 정확하게 작성하여 데이터 수집 및 공유 관행을 공개해야 합니다. 이 요구사항은 앱에서 사용자 데이터를 전혀 수집하지 않는 경우에도 적용됩니다.

앱의 데이터 보안 양식에서 수집하는 사용자 데이터임을 명시하지 않은 사용자 데이터가 기기에서 전송된 것이 감지됐습니다.

앱의 데이터 보안 섹션에 앱의 데이터 수집, 공유, 처리 관행을 정확하게 반영해야 합니다. 여기에는 앱에 사용된 서드 파티 라이브러리 또는 SDK를 통해 수집되고 처리되는 데이터가 포함됩니다. 가능한 경우 사용자 데이터를 기기 외부로 전송할 수 있는 APK에 포함된 코드와 유사한 코드가 포함되어 있는 SDK에 대한 세부정보를 포함했습니다 앱에서 이러한 SDK를 사용하는지 확인할 수 있지만 이 SDK 목록에 포함되지 않은 항목이 있을 수도 있습니다. 앱에서 수집하고 공유하는 모든 데이터를 검토하고 고려해야 합니다.

문제 세부정보

다음 영역에서 문제가 발견되었습니다.

버전 코드: 129: 정책 선언 - 데이터 보안 섹션: 기기 또는 기타 ID 데이터 유형 - 기기 또는 기타 ID(일반적인 예: 광고 ID, Android ID, IMEI, BSSID, MAC 주소), 가능한 SDK: com.google.android.gms:play-services-measurement-impl

앱이 정책을 준수하도록 하려면 다음 단계를 따르세요 .

com.google.android.gms:play-services-measurement-impl com.google.android.gms:play-services-measurement-impl: SDK를 삭제하거나, SDK 제공업체에서 제공하는 경우 정책을 준수하는 버전의 SDK로 업그레이드하는 것이 좋습니다.

Google Play 사용자 데이터 정책의 데이터 보안 섹션 정보

앱은 이 정책을 준수해야 합니다. 앱이 계속해서 정책을 준수하지 않으면 앱 업데이트가 거부되며 나중에 앱에 추가적인 시정 조치가 취해질 수 있습니다.

앱의 데이터 보안 양식에 명시한 내용과 앱 동작이 일치하도록 변경해 주세요. 다음의 두 가지 조치 중 하나를 취하면 됩니다.

Play Console에서 양식을 업데이트하여 아래 명시된 데이터 유형을 수집한다고 선언합니다.
앱이나 앱에서 사용되는 라이브러리에서 이러한 사용자 데이터를 수집하는 원치 않는 기능 및 기능 코드를 삭제합니다. 해당하는 경우 정책을 준수하지 않는 모든 APK를 비활성화합니다.
- 정책을 준수하지 않는 APK를 비활성화하려면 새로운 버전을 만들어 정책을 준수하지 않는 APK가 포함된 각 트랙에 정책을 준수하는 APK를 업로드합니다.
- 이때 APK 버전 코드를 늘려야 하며, 단계적 출시를 사용하는 경우 버전을 100% 출시로 설정해야 합니다.

다음과 같은 유용한 리소스를 확인해 보세요.

Google Play의 데이터 보안 섹션에 앱 개인 정보 보호 및 보안 정보를 제공하는 방법을 알아보세요.
Google Play PolicyBytes - 데이터 보안 양식 둘러보기를 시청하세요.
새로운 Google Play SDK 색인을 살펴보고 SDK 제공업체에서 데이터 보안 안내 링크를 공유했는지 확인하세요. 앱의 서드 파티 코드(서드 파티 라이브러리 또는 SDK)가 사용자 데이터를 수집하고 공유하는 방식을 검토하세요.

2hsoft · 1월 2, 2024, 12:08오전

자사 홈페이지에 계정 삭제 요청 게시판을 만들고 그 링크를 기입해 해결했습니다.

뒤끝에서 지원하는 페이지는 없는지 궁금합니다.

Ransiee · 1월 2, 2024, 9:01오전

안녕하세요 개발자님,
구글 정책 변경에 따른 웹 탈퇴 페이지를 제공 예정중에 있습니다.
24년 1분기중 제공 예정으로 현재 발생하는 리젝등의 문제를 고려하여 보다 빠르게 제공해드리기 위해 노력중에 있습니다.

해당 데이터 보안 양식의 삭제 질문에 답변하는 기간은 요청을 통해 유예 기간인 24년 5월 31일까지 연장할 수 있는 점 참고하여 주시면 감사하겠습니다.

game · 1월 23, 2024, 5:35오전

우선 연장해놨는데 그안에 웹탈퇴페이지 제공될까요 ??

hmin · 1월 23, 2024, 7:01오전

안녕하세요, 개발자님.
2월 정기 업데이트를 통해 제공 예정입니다. 감사합니다. :D

hmin · 2월 27, 2024, 9:12오전

안녕하세요, 개발자님,
2월 27일 업데이트를 통해 문의해주신 내용과 관련하여 픽스가 이루어졌습니다.
자세한 내용은 아래 개발자 문서를 확인하여 주시면 감사하겠습니다. :D