헬스케어 앱 개인정보처리방침, 이렇게 작성했습니다
림프부종 자가관리 앱을 구글 플레이에 출시하면서 (
첫 앱 출기 기념으로) 작성하게 되었습니다.
왜 헬스케어 앱은 까다로운가
건강 데이터는 민감정보(개인정보보호법 제23조) 에 해당합니다. 일반 개인정보와 달리 별도 명시적 동의가 반드시 필요합니다.
| 구분 | 일반 개인정보 | 건강 데이터 (민감정보) |
|---|---|---|
| 동의 방식 | 포괄 동의 가능 | 별도 명시적 동의 필수 |
| 법적 근거 | 제15조 | 제23조 |
| 유출 시 | 일반 과태료 | 가중 처벌 가능 |
필수 구성 요소 6가지
1. 수집 항목
항목을 3가지로 분류하면 명확합니다.
- 필수 — 계정 정보, 증상 기록 등 서비스 핵심 데이터
- 선택 — 알림 설정, 사용 통계
- 자동 수집 — 기기 식별자, OS/앱 버전
💡 “수집하지 않는 항목”도 명시하면 신뢰도가 올라갑니다. 예) “본 앱은 위치정보, 연락처를 수집하지 않습니다.”
2. 수집 목적
구체적으로 작성해야 합니다.
- ❌ “서비스 제공 및 개선을 위해”
- ✅ “림프부종 증상 변화 추이 시각화 및 자가관리 피드백 제공을 위해”
3. 보유 및 이용 기간
- 원칙: 목적 달성 즉시 파기
- 회원 탈퇴 시: 즉시 또는 30일 이내 파기
- 법적 분쟁 가능성이 있는 경우: 분쟁 해결 시까지 보존 가능
4. 제3자 제공 및 위탁
클라우드, 외부 SDK 사용도 위탁 관계에 해당합니다.
| 구분 | 예시 | 작성 내용 |
|---|---|---|
| 제3자 제공 | 외부 기관에 데이터 전달 | 제공받는 자, 목적, 항목, 기간 |
| 처리 위탁 | Firebase, AWS 등 사용 | 수탁사명, 위탁 업무 |
💡 Firebase 사용 시 수탁사에 Google LLC 명시 필요
5. 정보주체의 권리
사용자가 앱 내에서 직접 행사할 수 있어야 합니다.
- 열람 — 내 데이터 확인
- 정정·삭제 — 데이터 수정 또는 삭제 요청
- 처리 정지 — 이용 중단 요청
예) 설정 → 계정 → 개인정보 관리 → 데이터 삭제 요청
6. 개인정보 보호책임자
이름, 이메일, 부서명 기재 (개인 앱이라면 개발자 본인 정보)
구글 플레이 Data Safety와 반드시 일치해야 합니다
Data Safety는 처리방침의 요약본입니다. 불일치 시 심사 반려 사유가 됩니다.
- 수집 항목 동일한가
- 공유 여부 동일하게 기재했는가
- 암호화 여부가 사실과 일치하는가
- 데이터 삭제 기능이 실제로 구현되어 있는가
1차 rejection
① 개인정보처리방침 URL 요건 불충족
Google이 요구하는 URL 조건:
- 활성화된 공개 URL (전 세계 어디서나 접근 가능)
- 수정/댓글 불가 형태 (Google Docs 편집 링크 사용 금지)
- PDF 직접 링크 금지
- 비밀번호 보호 금지
- 자동 다운로드 금지
② Health Data 수집 공개 누락
- 개인정보처리방침에 Health Data의 수집·이용·공유 방식이 포괄적으로 명시되어 있지 않음.
- Data Safety 섹션에 공개된 데이터로 범위를 한정해서는 안 되며, 앱에서 다루는 모든 건강 데이터를 방침에 포함해야 함.
2차 · 3차 rejection (동일 문제 반복)
계정 삭제 링크 404 오류
오류 내용: HTTP 404 Not Found — 해당 페이지가 존재하지 않음
Google 정책 요건:
- 사용자가 계정을 생성할 수 있는 앱은 계정 삭제 요청 수단을 반드시 제공해야 함
- Data Safety 섹션의 계정 삭제 링크가 실제로 동작해야 함
- 앱 내 또는 웹페이지에서 삭제 요청이 가능한 경로 필요
4차 rejection
데이터 보관 기간 미명시
개인정보처리방침에 사용자 데이터를 얼마나 보관하는지 기간이 기재되어 있지 않음.
방침에 포함해야 할 내용:
- 각 데이터 유형별 보관 기간 (예: 회원 탈퇴 후 30일 이내 삭제)
- 법령에 의한 보존이 필요한 경우 별도 명시
- 보관 기간 종료 후 파기 방법
최종 체크리스트
✅ 건강데이터 별도 동의 받기
✅ 수집 항목을 필수/선택/자동 수집으로 분류
✅ 수집 목적을 구체적으로 기재
✅ 클라우드·외부 SDK를 위탁사로 명시
✅ 데이터 삭제 기능을 앱 내에서 제공
✅ 구글 플레이 Data Safety와 내용 일치 확인
✅ 외부 접근 가능한 URL로 방침 게시
✅ 유효한 공개 URL로 개인정보처리방침 호스팅 (GitHub Pages 등)
✅ Health Data 수집·이용·공유 내용을 방침에 상세 기재
✅ 계정 삭제 URL 정상 동작 확인 및 Play Console 갱신
✅ 앱 내 계정 삭제 요청 경로 구현
✅ 데이터 보관 기간 조항 방침에 추가
✅ Data Safety 섹션 내용과 방침 내용 일치 여부 재확인
참고
- 개인정보 포털
- 개인정보보호법 제15조, 제23조, 제24조
- 개인정보보호위원회 표준 개인정보처리방침
- Google Play 데이터 보안 섹션 가이드