[Kebijakan Dasar Anggota Backend] 02. Informasi pendaftaran anggota, perubahan informasi, dan pengelolaan informasi setelah keluar

Informasi pendaftaran anggota

Prasyarat: kebijakan ini berlaku untuk kasus pendaftaran anggota dengan memberikan langsung akun email pribadi atau email badan usaha ke platform, bukan melalui pendaftaran mudah (misalnya pendaftaran lewat akun Kakao, Naver, Google, atau Apple).

Jenis anggota secara umum dapat dibagi menjadi anggota individu dan anggota (individu) yang terafiliasi dengan perusahaan berbadan hukum.

Anggota individu berarti anggota yang mendaftar atas nama pribadi, sedangkan anggota yang terafiliasi dengan perusahaan berbadan hukum berarti anggota yang dapat dibedakan dari anggota individu agar platform dapat memberikan manfaat seperti diskon pembelian (pembayaran) ketika menyediakan layanan untuk perusahaan berbadan hukum.

Tahapan utama dalam proses pendaftaran anggota

• Pendaftaran anggota individu pada umumnya melalui proses verifikasi email pribadi atau nomor ponsel. Setelah pengguna memasukkan alamat email, menerima kode verifikasi, dan menyelesaikan verifikasi, pengguna memasukkan kata sandi dan informasi verifikasi identitas.
• Informasi wajib yang diminta meliputi alamat email pribadi, kata sandi (misalnya minimal 6 karakter, wajib memasukkan karakter khusus, dan syarat khusus lainnya), nomor ponsel, dan sebagainya. (Item input wajib dan item tambahan dapat berbeda tergantung model bisnis platform)
• Proses persetujuan terhadap syarat dan ketentuan penggunaan, kebijakan pemrosesan perlindungan data pribadi, dan sebagainya wajib dilalui.
• Verifikasi nama asli atau verifikasi identitas dapat dilakukan dengan berbagai metode tergantung layanan, seperti verifikasi ponsel, verifikasi kartu kredit, verifikasi i-PIN, biometrik, dan lain-lain.
• Layanan juga dapat dirancang dengan memisahkan pendaftaran individu dan pendaftaran pelaku usaha, serta memungkinkan konversi menjadi pelaku usaha setelah mendaftar sebagai individu untuk menjamin fleksibilitas. (misalnya Coupang atau Naver)

Persyaratan hukum

• Pendaftaran anggota, pengunduran diri anggota, serta pembatalan transaksi yang menyertainya harus dapat diproses dan diselesaikan dengan mudah secara online. Jika layanan secara sengaja membuat prosedur keluar dari keanggotaan menjadi sulit, dapat dikenakan sanksi hukum seperti denda administratif.
• Selain itu, untuk platform e-commerce, sesuai Undang-Undang Perdagangan Elektronik dan ketentuan terkait, pada layar awal pendaftaran anggota harus dicantumkan secara jelas nama usaha operator platform, nama perwakilan, alamat tempat usaha, kontak, nomor registrasi usaha, syarat dan ketentuan penggunaan, dan lain-lain.

Item pemberitahuan hukum wajib (contoh platform e-commerce)

-nama usaha dan nama perwakilan
-alamat tempat usaha
-kontak dan alamat email
-nomor registrasi usaha
-nomor pelaporan usaha penjualan melalui komunikasi elektronik
-penanggung jawab pengelolaan data pribadi
-syarat dan ketentuan penggunaan serta kebijakan pemrosesan data pribadi
-ketentuan terkait transaksi dan informasi bagi konsumen

Perubahan informasi anggota
Di platform, cara anggota individu mengubah data pribadi yang dimasukkan saat pendaftaran umumnya dilakukan melalui menu edit informasi anggota di halaman My Page. Saat mengubah data pribadi, prosedur verifikasi identitas (misalnya konfirmasi ulang kata sandi login) wajib dilakukan, dan prosedur perubahan serta hal-hal hukum yang perlu diperhatikan juga dapat diumumkan.

Prosedur perubahan data pribadi

• Setelah login ke platform, buka menu My Page > Edit Informasi Anggota.
• Masukkan informasi baru yang ingin diubah, seperti kontak dan alamat.
• Setelah memasukkan informasi baru, jalani proses verifikasi ponsel atau email.
• Setelah perubahan selesai, klik tombol Konfirmasi atau Simpan untuk menyelesaikan perubahan informasi.

Hal yang perlu diperhatikan saat mengubah data pribadi

• Saat mengubah data pribadi, verifikasi identitas (verifikasi ponsel atau email) wajib dilakukan.
• Harus dicantumkan bahwa mengubah ke informasi milik orang lain atau memasukkan informasi palsu dapat dikenai sanksi sesuai Undang-Undang Perlindungan Data Pribadi, Undang-Undang Informasi dan Komunikasi, dan sebagainya.
• Beberapa informasi (nama, nomor registrasi penduduk, dan sebagainya) dapat dibatasi untuk diedit langsung sesuai kebijakan platform, dan mungkin memerlukan prosedur atau layanan perubahan terpisah.

Catatan hukum untuk operasional platform

• Saat data pribadi diubah, sesuai peraturan yang berlaku, catatan login, detail perubahan, riwayat perubahan, dan sebagainya harus disimpan dan dikelola.
• Saat perubahan data pribadi selesai, riwayat perubahan informasi (bukan item yang diubah) dikirim ke email pelanggan.
• Jika ada permintaan koreksi atas kesalahan informasi, maka informasi yang telah diberikan kepada pihak ketiga juga wajib diberi pemberitahuan koreksi agar dapat tercermin.

Pengelolaan informasi setelah anggota keluar

Ringkasan

• Di platform, proses keluar dari keanggotaan dan penghapusan segera (misalnya penghapusan permanen) hanya boleh diselesaikan jika pengguna memahami dan menyetujuinya secara jelas.
• Prosedur penyimpanan dan pemusnahan harus dirancang berbeda sesuai klasifikasi data pengguna (wajib disimpan, informasi identitas pribadi, data yang dianonimkan).
• Data yang termasuk kewajiban penyimpanan hukum (riwayat pembayaran, catatan transaksi, dan sebagainya) dan data yang diperlukan untuk kerja sama penyidikan (jika terjadi) harus diperlakukan sebagai pengecualian, dan alasannya wajib diberitahukan kepada pengguna saat pengajuan keluar.
• Dari sisi operasional platform, proses soft delete -> penonaktifan akun pengguna -> penghapusan permanen direkomendasikan untuk pengunduran diri anggota.
• Setelah data pengguna dihapus permanen dari platform, juga diperlukan kebijakan untuk membangun proses penghapusan dan anonimisasi data yang telah diberikan kepada pihak ketiga (misalnya perusahaan pembayaran).

Proses pengunduran diri anggota

1. Pemberitahuan data pengguna dan hasilnya

• Pada layar pengajuan pengunduran diri anggota, harus ditampilkan klasifikasi mengenai data pengguna mana yang akan segera dihapus dan data mana yang akan disimpan selama jangka waktu tertentu.
• Untuk data yang disimpan, alasan (kewajiban hukum, penyelesaian sengketa, catatan pembayaran, dan sebagainya) dan masa penyimpanan (misalnya 3 tahun) wajib dicantumkan.
• Saat anggota keluar, dapat dicantumkan apakah pemulihan status anggota dimungkinkan dalam periode tertentu (misalnya 7 hari setelah keluar).

2. Verifikasi identitas (reautentikasi)

• Input ulang kata sandi atau kode verifikasi email/ponsel, dan sebagainya

3. Layar konfirmasi keluar

• Saat pengunduran diri anggota selesai, harus diberitahukan hilangnya hak akses dan hak lainnya (penghentian otomatis langganan, kebijakan refund, apakah konten publik tetap dipertahankan, dan sebagainya).
• Saat pengunduran diri anggota selesai, dapat disediakan pilihan penghapusan total atau penonaktifan.

4. Penampilan status progres pemrosesan pengunduran diri

• Saat pengajuan pengunduran diri selesai, harus dijelaskan apakah pengunduran diri langsung selesai saat itu juga atau memerlukan jangka waktu pemrosesan tertentu.
• Setelah pengajuan pengunduran diri selesai, surat konfirmasi pengunduran diri dapat dikirim ke email anggota.

5. Setelah anggota keluar

• Setelah proses pengunduran diri selesai, ketika mencoba login dengan akun lama, dapat ditampilkan salinan teks seperti Akun tidak ada, Pengunduran diri anggota sedang diproses, atau Akun ini telah ditutup.
• Saat mengajukan pendaftaran ulang, boleh tidaknya mendaftar ulang menggunakan email yang memiliki riwayat penggunaan sebelumnya dapat ditentukan sebagai kebijakan.

Klasifikasi dan pemrosesan data

1. Contoh klasifikasi data

• Informasi identitas (PII): nama, email, nomor telepon (ponsel), nomor registrasi penduduk, dan sebagainya
• Catatan layanan: riwayat pesanan dan pembayaran, informasi langganan, detail transaksi (perlu dicek apakah termasuk objek kewajiban penyimpanan hukum)
• Data yang dibuat pengguna: postingan, komentar, gambar dan file yang diunggah, jenis konten tertentu
• Informasi log: log akses, log pelacakan event

2. Contoh prinsip pemrosesan

• Jika tidak ada kebutuhan masa simpan minimum secara bisnis atau hukum, segera hapus (atau lakukan anonimisasi)
• Tetapkan masa penyimpanan secara spesifik: catatan transaksi O tahun, catatan CS O tahun, log OO hari, dan sebagainya
• Utamakan anonimisasi: pseudonimisasi atau anonimisasi
• Kelola penyebaran ke pihak ketiga: terapkan prosedur penghapusan dan anonimisasi untuk perusahaan pembayaran dan pihak terkait
• Saat ada permintaan penegakan hukum atau permintaan informasi secara hukum, perlakukan sebagai pengecualian dengan mencatat alasan penyimpanan, periode, dan cakupannya

Proses operator platform saat terjadi pengunduran diri anggota

permintaan -> autentikasi -> pemrosesan -> pengelolaan riwayat

1. Penerimaan permintaan: menerima permintaan pengunduran diri anggota melalui UI dan API

2. Tahap autentikasi: konfirmasi ulang seperti login ulang atau OTP

3. Pemrosesan permintaan

• Pemrosesan segera: menonaktifkan akun yang mengajukan pengunduran diri anggota (logout akun, invalidasi token, penghapusan sesi)
• Pemrosesan backend: pseudonimisasi PII, penghapusan dari search engine dan cache, menunggu permintaan penghapusan ke API eksternal (pekerjaan asinkron)

4. Konfirmasi pemrosesan: memberi tahu melalui email anggota atau SMS bahwa pemrosesan permintaan pengunduran diri telah selesai, serta ringkasan item yang dihapus atau disimpan

5. Pengelolaan riwayat: menyimpan waktu permintaan pengunduran diri, pelaksana (otomatis atau admin), hasil pemrosesan, dan ID terkait

Daftar periksa QA

• Uji bahwa pengunduran diri tidak dapat dilakukan tanpa reautentikasi anggota
• Jika ada masa tenggang pemulihan setelah anggota keluar, verifikasi kemungkinan pemulihan (apakah data dapat dipulihkan sepenuhnya)
• Setelah data anggota dihapus sepenuhnya, cek apakah PII masih ada di search engine dan indeks (misalnya Elasticsearch)
• Cek apakah permintaan penghapusan dan anonimisasi diterapkan dengan benar pada layanan eksternal yang terintegrasi (pembayaran, CDN, dan sebagainya)
• Cek apakah data benar-benar tidak dapat diakses selama siklus retensi backup data
• Cek apakah log pemrosesan penghapusan atau pemulihan data anggota tersimpan
• Jika ada pengecualian masa penyimpanan data karena alasan hukum (sengketa atau penyidikan, dan sebagainya), cek apakah log dan alasannya tercatat

Daftar periksa persiapan audit

1. Log pemrosesan permintaan pengunduran diri dan penghapusan anggota disimpan secara terpisah

2. Review kebijakan berkala dan peninjauan hukum

3. Dokumentasi penilaian dampak perlindungan data pribadi

Dokumentasi penilaian dampak perlindungan data pribadi berarti prosedur untuk menganalisis dan menilai terlebih dahulu risiko pelanggaran data pribadi saat membangun atau mengubah sistem pemrosesan data pribadi, lalu mencatat dan mengelola hasilnya secara sistematis.

• Tahap 1, konfirmasi objek penilaian: mencakup pemrosesan informasi sensitif atau informasi pengenal unik milik 50 ribu orang atau lebih, keterkaitan data 500 ribu orang atau lebih, serta pembangunan / operasi / perubahan file data pribadi untuk 1 juta orang atau lebih
• Tahap 2, pelaksanaan penilaian dampak: mengumpulkan dan menganalisis materi seperti kebijakan internal/eksternal, diagram struktur sistem, diagram alur data pribadi, analisis faktor pelanggaran, perhitungan tingkat risiko, dan sebagainya
• Tahap 3, penyusunan rencana perbaikan dan dokumentasi: menyusun laporan penilaian dampak yang mencerminkan perbaikan yang dihasilkan dari evaluasi, lalu mendokumentasikan hasil pemeriksaan pelaksanaannya