개인 정보 보호 보안 권장사항

이 페이지에는 Android 사용자가 데이터를 제대로 관리할 수 있도록 하기 위한 데이터 수집 가이드 및 권장사항 모음이 포함되어 있습니다.

데이터 로깅

데이터를 로깅하면 데이터의 노출 위험이 증가하고 시스템 성능은 저하됩니다. 민감한 사용자 데이터를 로깅한 결과로 공공 보안 사고가 여러 차례 발생했습니다.

• SD 카드에 로깅하지 않습니다.
• 앱 또는 시스템 서비스는 민감한 정보를 포함할 수 있는 서드 파티 앱에서 제공하는 데이터를 로깅하면 안 됩니다.
• 앱의 핵심 기능을 굳이 제공해야 하지 않는 이상 앱은 개인 식별 정보(PII)를 정상 작업의 일부로 로깅해서는 안 됩니다.

CTS에는 로그에 민감할 수 있는 정보가 있는지 확인하는 테스트가 있습니다.

측정항목 수집

측정항목 수집은 앱 사용량을 이해하고 전반적인 사용자 경험을 개선하기 위한 중요한 부분일 수 있습니다. 하지만 너무 광범위한 측정항목 수집 역시 사용자 개인정보 보호에 위험을 야기할 수 있습니다.

• 측정항목은 가능한 한 수집하지 않는 것이 좋습니다.
  • 측정항목을 수집해야 하는 경우에는 먼저 명시적이고 정보에 입각한 의미있는 사용자 동의를 요청해야 합니다.
• 몇 가지 예외를 제외하고는 서비스의 신뢰성을 지원하는 데 필요한 측정항목만 수집합니다.
• 하드웨어 식별자와 같은 식별 가능하거나 민감할 수 있는 데이터는 가능한 한 수집하지 않는 것이 좋습니다.
• 데이터가 충분히 집계되었는지 확인하고 가능한 한 익명처리합니다.

스파이웨어

스파이웨어는 사용자가 모르게 사용자나 기기에 관한 정보를 수집하는 데 목적을 두고 사용자 정보를 동의없이 다른 단체에 전송할 수 있는 소프트웨어로 정의됩니다.

• 고지 없이 또는 사용자가 예상치 못한 방식으로 다음과 같은 사용자 또는 기기 데이터를 전송할 경우 스파이웨어로 간주됩니다 (이 목록에는 주요 예시가 포함되어 있지만 전체 목록은 아님).
  • 사용자 연락처 정보(이름, 전화번호, 이메일)
  • 사진 또는 기타 파일
  • 사용자 이메일의 내용
  • 통화 기록
  • SMS 기록
  • 웹 기록
  • 브라우저 북마크
  • 다른 앱의 비공개 정보(비공개 /data/ 디렉터리)
  • 오디오 또는 통화 녹음
  • 비밀번호
  • OAuth 토큰
  • 위치
• 모든 앱은 설치 전에 사용자에게 적절한 설명을 고지해야 합니다.