모바일 앱에 대한 GDPR, CCPA 및 쿠키법: 알아야 할 중요 사항

향후 코드 없는 모바일 앱 개발을 시작하기 전에 많은 질문과 아이디어가 있을 수 있습니다. 그리고 우리는 그 대부분이 사업이나 개발과 관련이 있다고 확신합니다. 그러나 법적 측면을 간과하지 마십시오! 많은 중요한 요소를 고려해야 합니다. 다행히 여기에서 편집했습니다.

사용에 대한 보편적인 법칙

앱에서 개인정보 보호정책 데이터를 처리하는 경우 대부분의 법률에 따라 다음을 수행해야 합니다.

• 철저한 개인 정보 보호 정책을 통해 데이터 처리에 대한 정보를 제공합니다.
• 개인 정보 보호 정책 데이터를 보호하기 위한 충분한 보안 조치가 있음을 보장합니다.
• 사용자 동의를 얻거나 철회를 더 쉽게 하기 위한 메커니즘을 마련합니다.

확인란, 양식 필드, 토글 버튼, 확인 이메일 보내기 등과 같이 사용자의 능동적이고 검증 가능한 작업이 필요한 모든 방법을 사용하여 동의를 얻을 수 있습니다. 여기에서 동의는 주어진 활동이나 행위에 참여하기로 한 개인의 정보에 입각한 자발적 동의로 정의됩니다. 사용자는 일반적으로 다음 사항을 알고 있어야 합니다.

• 앱 사용자 정보
• 귀하의 개인정보 보호정책이 발효된 날짜
• 귀하의 정책 변경 통지 절차
• 어떤 정보가 수집되고 있습니까?
• 데이터에 대한 제3자 입력(제3자의 식별 및 수집하는 데이터 유형)
• 데이터에 대한 책임.

전세계, 미국, EU

일반적으로 다음과 같은 경우 해당 지역의 법률이 적용됩니다.

• 그것은 당신이 당신의 작업을 기반으로하는 곳입니다.
• 귀하는 로컬 서버 또는 처리 서비스를 사용합니다.
• 귀하의 서비스는 해당 지역의 고객을 대상으로 했습니다.

이는 귀하의 위치에 관계없이 현지 법률이 귀하 및 귀하의 회사와 여전히 관련될 수 있음을 의미합니다. 이 때문에 항상 가장 엄격한 법률에 따라 데이터 분석 활동을 관리하는 것이 현명합니다. 다음은 기본 지침입니다.

참조법 - 귀하의 비즈니스가 기반을 둔 국가와 귀하의 소프트웨어가 사용되는 국가의 법률을 준수하십시오.

문서 언어 - 법률 문서는 고객이 이해할 수 있도록 앱과 동일한 언어로 공개되어야 합니다.

미국법(CALOPPA 및 CCPA)

현재 미국에는 포괄적인 중앙 데이터 규칙이 없지만 몇 가지 주법, 산업 표준 및 몇 가지 특정 연방법이 시행되고 있습니다. 가장 좋은 방법은 한 주에서만 온라인 서비스 활동을 제한하는 경우가 거의 없기 때문에 캘리포니아 주에서 시행하는 것과 같이 적용 가능한 가장 엄격한 제한을 준수하는 것입니다.

개인 정보 보호 정책을 요구하는 첫 번째 주법은 캘리포니아 온라인 개인 정보 보호법(CalOPPA) 으로 캘리포니아 거주자의 개인 데이터를 처리하는 웹사이트 또는 모바일 앱을 운영하는 모든 개인 또는 기업에 적용됩니다. 위에서 일반적으로 필요한 공개 외에도 CalOPPA는 귀하에게 다음을 의무화합니다.

• 귀하의 웹사이트 또는 앱의 홈페이지에 귀하의 개인정보 보호정책에 대한 링크를 제공합니다.
• 사용자가 자신의 데이터를 변경할 수 있는 방법이 있는 경우 개인 정보 보호 정책에 설명하십시오.
• 개인 정보 보호 정책에서 "추적 금지" 알림 처리를 지정합니다.
• 데이터에 해를 끼치는 보안 결함이 있는 경우 영향을 받는 사용자에게 경고합니다.

미국 법률은 일반적으로 동의와 관련하여 동의를 제거할 수 있는 명확한 옵션(옵트아웃)을 사용자에게 제공하도록 규정하고 있습니다. 그러나 "민감한 데이터"와 관련하여 적용되는 다른 제한 사항이 있습니다(예: 건강 데이터, 신용 프로필, 학업 기록 및 13세 미만의 개인 데이터). 이러한 상황에서는 확인란을 선택하거나 다른 긍정적인 조치를 취하는 것과 같은 확인된 옵트인 조치가 필요합니다.

캘리포니아 소비자 개인 정보 보호법(California Consumer Privacy Act )은 여전히 유효한 굵은 글씨(CCPA)인 CalOPPA를 보완하지만 대체하지는 않는 추가 미국 법령입니다.

CCPA는 소비자 개인 정보 보호에 대한 캘리포니아 거주자의 권리를 강화하며 2020년 7월 1일부터 완전히 운영됩니다. CCPA는 캘리포니아 소비자를 대상으로 하는 사업체는 데이터에 특정 진술을 포함해야 합니다. 이러한 공개에는 소비자 이익, 처리 파트너, 목표 및 출처와 같은 다양한 주제가 포함됩니다.

1. 이용자로부터 수집하는 개인정보의 종류 및 이용목적
2. 개인정보 판매 거부권
3. 조직의 개인 정보 보호 정책이 포함된 소스에 대한 링크
4. 미성년자 개인정보 판매 거부권

EU법(GDPR/쿠키법)

GDPR은 개인 데이터를 합법적으로 처리하는 적절한 방법을 설명하고 귀하에게 적용될 수 있으며 귀하의 비즈니스가 EU에 있는지 여부는 중요하지 않습니다. EU 시민이 앱을 사용할 수 있거나 EU에 거주하는 경우 GDPR이 적용됩니다.

GDPR은 미국 법률보다 동의와 관련하여 더 엄격합니다. 동의는 명시적이고 자유롭게 허용되어야 합니다. 이 규칙은 특히 미리 선택된 상자 및 기타 유사한 "옵트아웃" 시스템을 금지합니다. 따라서 동의를 얻는 메커니즘은 투명해야 하며 "선택" 활동이 필요합니다.

이미지 출처: 드리블

또한 EU 사용자는 동의 또는 동의하지 않는 선택권이 주어지면 쿠키 사용에 대해 통지를 받아야 합니다. 일반적으로 "쿠키법"으로 알려진 ePrivacy Directive는 쿠키가 장치에 저장되거나 추적되기 전에 사용자가 정보에 입각한 동의를 제공해야 한다고 규정합니다. 즉, 앱(또는 앱에서 사용하는 타사 서비스)이 쿠키를 사용하는 경우 앱을 설치하기 전에 먼저 법적 동의를 얻어야 합니다.

애플리케이션이 GDPR을 준수하는지 어떻게 확인합니까?

개인 정보 보호 정책 및 데이터 처리 활동에 대한 정보를 공개하는 것은 대부분의 국가에서 법으로 요구됩니다. 우리는 모바일 앱에서도 개인 정보 보호 정책을 제공할 것으로 기대합니다.

GDPR을 준수하려면 정책이 다음과 같아야 합니다.

• 최신 정보;
• 논리적;
• 똑바로;
• 전체 앱에서 사용할 수 있습니다.

귀하의 참조법에 따라 귀하는 사용자, 제3자 및 감독 기관에 기타 정보를 제공해야 할 수도 있습니다. 개인 정보 보호 정책이 없는 경우 앱 스토어에서 앱을 거부할 수 있습니다. 앱은 관련 법률을 준수해야 하며 Google Play 및 Apple App Store에서 허용되는 합법적인 개인정보 보호정책이 있어야 합니다. 그렇지 않으면 막대한 벌금을 물고 앱 스토어에서 앱을 거부하고 법적 조치를 취하고 앱의 평판을 해칠 위험이 있습니다.

IOS 및 Android 앱

모든 모바일 업데이트 및 앱 업데이트는 App Store Connect의 개인 정보 보호 정책 요구 사항 을 준수해야 합니다. Apple의 개인 정보 설정에 대한 요약은 App Store 심사 기준의 5.1조(및 이러한 조건이 충족되지 않는 경우 거부 사유)에서 찾을 수 있습니다. 다음은 데이터 수집 및 저장에 대한 5.1.1항에서 제공하는 추가 세부 정보입니다.

개인 정보 보호 정책: 각 앱은 앱 내부와 App Store Connect 데이터 필드 모두에서 개인 정보 보호 정책에 대한 사용 가능한 참조를 제공해야 합니다. 개인 정보 보호 정책은 명시적이고 구체적으로 다음을 충족해야 합니다.

1. 앱 또는 서비스가 수집하는 정보(있는 경우), 수집 방법 및 모든 정보의 용도를 지정합니다.
2. 앱이 사용자 데이터를 공유하는 모든 사람(이 규칙에 따라)(예: 분석 도구, 광고 네트워크, 제3자 SDK)과 관련 정보에 액세스할 수 있는 모회사, 자회사 또는 기타 관련 회사를 확인하십시오. 사용자 — 앱의 개인 정보 보호 정책에 지정되고 이 규칙에서 요구하는 것과 동일하거나 동등한 수준의 사용자 데이터 보호를 받습니다.
3. 사용자가 동의를 철회하거나 데이터 삭제를 요청할 수 있는 방법을 포함하여 데이터 보존 및 삭제에 대한 정책을 설명합니다. 또한 앱의 새 업데이트를 업로드할 때만 앱 개인정보 보호정책의 링크 또는 언어를 수정할 수 있습니다.

그러나 Google Play는 다음과 같은 경우에만 앱의 스토어 등록정보 페이지 내부와 페이지 모두에 개인정보 보호정책에 대한 참조가 있을 것을 명시적으로 요구합니다.

• 앱은 민감한 기기 데이터, 전화번호부 또는 연락처 세부 정보, 오디오 및 비디오 센서 데이터, 금융 및 결제 정보, 로그인 세부 정보, 개인 식별 정보 등 민감한 개인 정보 보호 정책 사용자 데이터를 사용합니다.
• "Built for Family" 프로그램에는 귀하의 앱이 포함됩니다(개인정보 보호정책 또는 민감한 데이터에 대한 액세스 권한 여부에 관계없이).

그럼에도 불구하고 플랫폼 표준은 제쳐두고 캘리포니아의 CalOPPA, CCPA 및 GDPR을 포함하여 대다수의 법률에 따라 개인 정보 공개가 법적으로 필요하다는 점에 유의하는 것이 중요합니다. 또한 Android 앱의 개인 데이터 처리와 관련하여 명확하게 가시적인 추가 공개를 제공해야 하며 필요한 경우 사용자 동의를 얻어야 합니다.

쿠키

대부분의 앱 개발자는 광고와 사용 데이터를 재타겟팅하기 위해 앱 자체 내에서 또는 애플리케이션 웹사이트를 통해 쿠키를 사용합니다. EU 사용자에게 서비스를 제공하고 비면제 쿠키(예: 통계, 광고 또는 프로파일링 쿠키)를 사용하는 경우 ePrivacy Directive(종종 "쿠키법"으로 알려짐) 및 일반 데이터에 설명된 규칙을 준수해야 합니다. 보호 규정(GDPR).

쿠키를 사용자의 장치에 배치하거나 추적하기 전에 쿠키 법률에 따라 사전 동의가 필요합니다. 이는 귀하의 소프트웨어(또는 귀하의 앱에서 사용하는 제3자 서비스)가 쿠키, 추적기 또는 기타 유사한 추적 기술을 사용하고 EU에 사용자가 있는 경우:

• 사용자는 귀하의 데이터 수집 노력을 인지하고 동의하거나 거부할 수 있어야 합니다.
• 이러한 쿠키를 설치하기 전에 사전 동의를 받아야 합니다.

이미지 출처: 드리블

실제로 쿠키 관련 사양은 다음을 충족해야 합니다.

• 쿠키 정책 명시
• 사용자의 초기 액세스 시 쿠키 배너를 표시합니다.
• 사용자 동의를 얻기 전에 비 면제 쿠키 허용을 거부합니다(그리고 사전 동의 후에 제공한 쿠키를 해제합니다).

일반적으로 이것은 효과적인 쿠키 정책과 쿠키 동의 관리 시스템을 갖추고 있음을 의미합니다. 귀하의 쿠키 정책을 설명하십시오. 쿠키 규정은 다음을 충족해야 합니다.

• 설치된 쿠키의 종류를 설명합니다(예: 분석, 마케팅 등).
• 쿠키 설치 동기를 명확하게 명시하십시오.;
• 쿠키를 설치하거나 다운로드할 가능성이 있는 모든 제3자를 각 당사자의 정책 및 옵트아웃 옵션(사용 가능한 경우)과 함께 나열합니다.
• 서비스를 제공하는 모든 언어로 제공됩니다.

사용자가 처음 방문할 때 쿠키 배너를 표시해야 합니다. 쿠키 광고는 다음을 수행해야 합니다.

• 앱이 사용하는 모든 쿠키를 사용자에게 알리십시오.
• 해당 쿠키를 실행하기 전에 사용자의 동의를 요청하고 어떤 행동이 동의를 구성하는지 명확히 하십시오.
• 주의를 끌 수 있을 만큼 눈에 잘 띄고 눈에 잘 띄어야 합니다.;
• 다양한 유형의 쿠키 및 관련 당사자의 기능을 설명하는 쿠키 정책에 대한 참조를 제공합니다.
• 사용자 동의를 얻기 전에 비 면제 쿠키를 방지하십시오.

GDPR에 따라 사전 동의 또는 사전 동의가 필요하므로 고객이 "동의" 버튼 클릭과 같은 긍정적 조치를 통해 동의할 때까지 비면제 쿠키를 차단하는 메커니즘을 설정했는지 확인해야 합니다. CCPA. 예외 쿠키를 제외하고는 동의 없이 쿠키를 배치할 수 없습니다. 또한 IAB의 투명성 및 동의 프레임워크를 활용하여 업계 표준을 준수하는 것에 대해 생각해야 합니다. 파티 광고. 그렇지 않으면 광고 네트워크에 대한 액세스가 제한되어 궁극적으로 광고 수입이 감소할 수 있습니다.

모바일 앱에 대한 GDPR, CCPA 및 쿠키법에 대해 가능한 모든 것을 배우는 것이 얼마나 중요한지 보여주려고 했습니다. 우리는 그것들을 사용하는 데 있어 가장 중요한 정보에 대해서만 알려주지만 훨씬 더 많은 정보가 있습니다! 모바일 애플리케이션을 개발하면서 모든 것을 제어하기는 어렵습니다. 그러나 모바일 애플리케이션 개발을 AppMaster와 같은 코드가 없는 플랫폼에 위임하면 대부분의 문제를 쉽게 처리할 수 있습니다. 이 플랫폼은 코드를 작성하지 않고도 모바일 애플리케이션을 만드는 데 도움이 될 것입니다! 스스로 코드를 작성하지 않거나 모바일 개발자를 제어해서는 안 된다면 얼마나 많은 문제가 사라질지 상상해 보십시오. 코드가 없는 플랫폼은 GDPR GDPR, CCPA 및 쿠키법과 같은 법적 측면을 읽고 배울 수 있는 자유 시간을 갖도록 도와줍니다.