[Chính sách cơ bản về thành viên backend] 02. Thông tin đăng ký, thay đổi thông tin và quản lý thông tin sau khi rút tài khoản

Thông tin đăng ký thành viên

Điều kiện tiên quyết: áp dụng cho trường hợp đăng ký thành viên bằng cách trực tiếp cung cấp tài khoản email cá nhân hoặc email doanh nghiệp cho nền tảng, không phải đăng ký nhanh (ví dụ: đăng ký nhanh qua tài khoản Kakao, Naver, Google, Apple).

Loại thành viên nhìn chung có thể chia thành thành viên cá nhân và thành viên (cá nhân) thuộc một công ty pháp nhân.

Thành viên cá nhân đúng như tên gọi là người đăng ký với tư cách cá nhân; còn thành viên thuộc công ty pháp nhân là loại thành viên có thể đăng ký tách biệt với thành viên cá nhân để nền tảng, khi cung cấp dịch vụ cho đối tượng là doanh nghiệp pháp nhân, có thể áp dụng các ưu đãi như giảm giá khi mua dịch vụ (thanh toán).

Các bước chính trong quy trình đăng ký thành viên

• Đăng ký thành viên cá nhân trong đa số trường hợp sẽ trải qua bước xác thực email cá nhân hoặc số điện thoại. Sau khi người dùng nhập địa chỉ email, họ nhận mã xác thực để hoàn tất xác minh, rồi nhập mật khẩu và thông tin xác minh danh tính.
• Thông tin bắt buộc thường bao gồm địa chỉ email cá nhân, mật khẩu (ví dụ: từ 6 ký tự trở lên, bắt buộc có ký tự đặc biệt hoặc các điều kiện riêng khác), số điện thoại, v.v. (Các trường bắt buộc và trường bổ sung sẽ khác nhau tùy theo mô hình kinh doanh của nền tảng)
• Bắt buộc phải trải qua quy trình đồng ý với các điều khoản như điều khoản sử dụng, chính sách xử lý bảo vệ thông tin cá nhân, v.v.
• Xác thực tên thật hoặc xác minh danh tính có thể được thực hiện bằng nhiều cách tùy dịch vụ như xác thực qua điện thoại, xác thực thẻ tín dụng, i-PIN, sinh trắc học, v.v.
• Cũng có thể cung cấp dịch vụ được thiết kế linh hoạt bằng cách tách riêng đăng ký cá nhân và đăng ký doanh nghiệp, đồng thời cho phép chuyển từ tài khoản cá nhân sang tài khoản doanh nghiệp sau khi đã đăng ký cá nhân. (ví dụ: Coupang hoặc Naver)

Yêu cầu pháp lý

• Việc đăng ký, hủy đăng ký thành viên và các vấn đề như rút lại giao kết mua bán phải được thực hiện và xử lý hoàn tất một cách thuận tiện qua hình thức trực tuyến; nếu cố tình khiến quy trình rút tài khoản trở nên khó khăn, có thể bị xử phạt hành chính như phạt tiền.
• Ngoài ra, với nền tảng ecommerce, theo Luật thương mại điện tử và các quy định liên quan, trên màn hình đầu tiên của quy trình đăng ký phải công bố rõ ràng tên thương mại của đơn vị vận hành nền tảng, tên người đại diện, địa chỉ cơ sở kinh doanh, thông tin liên hệ, mã số đăng ký kinh doanh, điều khoản sử dụng, v.v.

Các mục công bố pháp lý bắt buộc (ví dụ với nền tảng ecommerce)

• Tên thương mại và họ tên người đại diện
• Địa chỉ nơi kinh doanh
• Thông tin liên hệ và địa chỉ email
• Mã số đăng ký kinh doanh
• Số đăng ký bán hàng qua mạng
• Người chịu trách nhiệm quản lý thông tin cá nhân
• Điều khoản sử dụng và chính sách xử lý thông tin cá nhân
• Các điều khoản liên quan đến giao dịch và thông tin hướng dẫn cho người tiêu dùng

Thay đổi thông tin thành viên
Trên nền tảng, cách để thành viên cá nhân thay đổi thông tin cá nhân đã nhập khi đăng ký thường là vào menu chỉnh sửa thông tin thành viên trong trang cá nhân. Khi thay đổi thông tin cá nhân, quy trình xác minh danh tính (ví dụ: xác nhận lại mật khẩu đăng nhập) là bắt buộc; đồng thời cũng có thể thông báo quy trình thay đổi và các lưu ý pháp lý.

Quy trình thay đổi thông tin cá nhân

• Sau khi đăng nhập vào nền tảng, chuyển đến menu My Page > Chỉnh sửa thông tin thành viên.
• Nhập thông tin mới cần thay đổi như số liên lạc, địa chỉ, v.v.
• Sau khi nhập thông tin mới cần thay đổi, thực hiện bước xác thực qua điện thoại hoặc email.
• Sau khi hoàn tất thay đổi, nhấn nút Xác nhận hoặc Lưu để hoàn tất cập nhật thông tin.

Những điều cần lưu ý khi thay đổi thông tin cá nhân

• Khi thay đổi thông tin cá nhân, việc xác minh danh tính (xác thực qua điện thoại hoặc email) là bắt buộc.
• Cần nêu rõ rằng nếu thay đổi sang thông tin của người khác hoặc nhập thông tin giả mạo, người dùng có thể bị xử phạt theo [Luật bảo vệ thông tin cá nhân], [Luật thông tin và truyền thông] và các luật liên quan.
• Một số thông tin (tên, số căn cước công dân/số đăng ký cư trú, v.v.) có thể bị hạn chế tự chỉnh sửa trực tiếp theo chính sách của nền tảng, và có thể cần quy trình hoặc dịch vụ chỉnh sửa riêng.

Các điểm pháp lý cần tham khảo trong vận hành nền tảng

• Khi thay đổi thông tin cá nhân, theo quy định pháp luật liên quan, bắt buộc phải lưu giữ và quản lý nhật ký đăng nhập, nội dung thay đổi, lịch sử thay đổi, v.v.
• Khi hoàn tất thay đổi thông tin cá nhân, gửi lịch sử thay đổi thông tin (không phải chi tiết từng trường thay đổi) tới email của khách hàng.
• Khi có yêu cầu sửa lỗi thông tin, những dữ liệu đã cung cấp cho bên thứ ba cũng phải được thông báo chỉnh sửa để cập nhật.

Quản lý thông tin sau khi rút tài khoản thành viên

Tóm tắt

• Trên nền tảng, việc rút tài khoản thành viên và xóa ngay lập tức (ví dụ: xóa vĩnh viễn) chỉ được hoàn tất khi người dùng đã hiểu rõ và đồng ý một cách minh bạch.
• Cần thiết kế khác nhau quy trình lưu giữ và hủy dữ liệu tùy theo phân loại dữ liệu người dùng (bắt buộc lưu giữ, thông tin nhận dạng cá nhân, dữ liệu phi định danh).
• Các dữ liệu thuộc nghĩa vụ lưu trữ theo luật (lịch sử thanh toán, bản ghi giao dịch, v.v.) và dữ liệu liên quan tới yêu cầu phối hợp điều tra (nếu phát sinh) phải được xử lý như ngoại lệ, đồng thời phải thông báo rõ lý do cho người dùng khi họ gửi yêu cầu rút tài khoản.
• Xét từ góc độ vận hành nền tảng, nên áp dụng quy trình soft delete -> vô hiệu hóa tài khoản người dùng -> xóa vĩnh viễn cho việc rút tài khoản.
• Sau khi đã xóa vĩnh viễn dữ liệu người dùng khỏi nền tảng, cũng cần có chính sách xây dựng quy trình xóa và phi định danh hóa đối với dữ liệu đã cung cấp cho bên thứ ba (ví dụ: đơn vị thanh toán).

Quy trình rút tài khoản thành viên

1. Thông báo dữ liệu người dùng và kết quả xử lý

• Trên màn hình yêu cầu rút tài khoản, cần phân loại và hiển thị dữ liệu nào của người dùng sẽ bị xóa ngay lập tức, dữ liệu nào sẽ được lưu giữ trong một khoảng thời gian nhất định.
• Với dữ liệu được lưu giữ, phải nêu rõ lý do (nghĩa vụ pháp lý, giải quyết tranh chấp, lịch sử thanh toán, v.v.) và thời hạn lưu giữ (ví dụ: 3 năm).
• Khi rút tài khoản, có thể nêu rõ việc người dùng có được khôi phục tư cách thành viên trong một khoảng thời gian nhất định hay không (ví dụ: trong vòng 7 ngày sau khi rút).

2. Xác minh danh tính (xác thực lại)

• Nhập lại mật khẩu hoặc mã xác thực qua email, điện thoại, v.v.

3. Màn hình xác nhận rút tài khoản

• Khi hoàn tất rút tài khoản, cần thông báo việc mất các quyền hạn và quyền lợi (tự động hủy đăng ký thuê bao, chính sách hoàn tiền, việc giữ lại hay không giữ lại nội dung công khai, v.v.).
• Khi hoàn tất rút tài khoản, có thể cung cấp lựa chọn xóa hoàn toàn hoặc vô hiệu hóa.

4. Hiển thị trạng thái đang xử lý rút tài khoản

• Cần nêu rõ sau khi hoàn tất gửi yêu cầu rút tài khoản thì việc rút tài khoản có hoàn tất ngay hay cần một khoảng thời gian xử lý.
• Sau khi hoàn tất gửi yêu cầu rút tài khoản, có thể gửi thư xác nhận rút tài khoản tới email của thành viên.

5. Sau khi rút tài khoản

• Sau khi hoàn tất xử lý rút tài khoản, khi đăng nhập bằng tài khoản cũ có thể hiển thị các thông điệp như Tài khoản không tồn tại, Yêu cầu rút tài khoản đang được xử lý, Tài khoản đã được rút, v.v.
• Khi người dùng đăng ký lại, việc có cho phép dùng lại email đã từng sử dụng hay không có thể được quyết định theo chính sách.

Phân loại và xử lý dữ liệu

1. Ví dụ về phân loại dữ liệu

• Thông tin nhận dạng (PII): tên, email, số điện thoại (di động), số căn cước công dân/số đăng ký cư trú, v.v.
• Bản ghi dịch vụ: lịch sử đơn hàng và thanh toán, thông tin đăng ký thuê bao, lịch sử giao dịch (cần xác định có thuộc đối tượng phải lưu trữ theo luật hay không)
• Dữ liệu do người dùng tạo ra: bài viết, bình luận, hình ảnh và tệp đã tải lên, một số loại nội dung cụ thể
• Thông tin log: log truy cập, log theo dõi sự kiện

2. Ví dụ về nguyên tắc xử lý

• Nếu không cần thời gian lưu giữ tối thiểu vì lý do kinh doanh hoặc pháp lý thì xóa ngay (hoặc xử lý phi định danh hóa)
• Thiết lập thời hạn lưu giữ cụ thể: bản ghi giao dịch O năm, bản ghi CS O năm, log OO ngày, v.v.
• Ưu tiên xử lý phi định danh hóa: pseudonymization hoặc anonymization
• Quản lý lan truyền tới bên thứ ba: phản ánh quy trình xóa và phi định danh hóa với các đơn vị như cổng thanh toán
• Khi có yêu cầu từ cơ quan thực thi pháp luật hoặc yêu cầu cung cấp thông tin theo luật, cần ghi lại lý do lưu giữ, thời hạn và phạm vi để xử lý ngoại lệ

Quy trình của đơn vị vận hành nền tảng khi phát sinh rút tài khoản thành viên

Yêu cầu -> Xác thực -> Xử lý -> Quản lý lịch sử

1. Tiếp nhận yêu cầu: tiếp nhận yêu cầu rút tài khoản qua UI và API

2. Bước xác thực: đăng nhập lại hoặc xác minh lại bằng OTP, v.v.

3. Xử lý yêu cầu

• Xử lý ngay: vô hiệu hóa tài khoản được yêu cầu rút (đăng xuất tài khoản, vô hiệu hóa token, xóa session)
• Xử lý backend: giả danh hóa PII, xóa khỏi search engine và cache, chờ yêu cầu xóa tới external API (tác vụ bất đồng bộ)

4. Xác nhận xử lý: thông báo hoàn tất xử lý yêu cầu rút tài khoản qua email hoặc SMS tới thành viên, đồng thời thông báo tóm tắt các mục đã xóa hoặc được lưu giữ

5. Quản lý lịch sử: lưu thời điểm yêu cầu rút tài khoản, người xử lý (tự động hoặc quản trị viên), kết quả xử lý, ID liên quan

Danh sách kiểm tra QA

• Kiểm thử không thể rút tài khoản nếu không xác thực lại thành viên
• Nếu có thời gian gia hạn khôi phục sau khi rút tài khoản, xác minh khả năng khôi phục (bao gồm việc có phục hồi đầy đủ dữ liệu hay không)
• Sau khi xóa hoàn toàn dữ liệu thành viên, kiểm tra xem PII còn tồn tại trong search engine và index hay không (ví dụ: Elasticsearch)
• Kiểm tra việc yêu cầu xóa và phi định danh hóa đối với các dịch vụ tích hợp bên ngoài (thanh toán, CDN, v.v.) có được phản ánh đúng hay không
• Xác nhận trong thời gian lưu giữ backup thì dữ liệu thực tế có không thể truy cập được hay không
• Kiểm tra log có được lưu lại cho các xử lý xóa hoặc khôi phục dữ liệu thành viên hay không
• Nếu thời gian lưu giữ dữ liệu là ngoại lệ vì lý do pháp lý (tranh chấp hoặc điều tra, v.v.), kiểm tra log và lý do có được ghi lại hay không

Danh sách kiểm tra phục vụ kiểm toán

1. Log xử lý yêu cầu rút tài khoản và xóa dữ liệu thành viên phải được lưu riêng

2. Rà soát chính sách định kỳ và kiểm tra pháp lý

3. Tài liệu hóa đánh giá tác động thông tin cá nhân

Tài liệu hóa đánh giá tác động thông tin cá nhân là quy trình phân tích, đánh giá trước rủi ro xâm phạm thông tin cá nhân khi xây dựng hoặc thay đổi hệ thống xử lý thông tin cá nhân, đồng thời ghi chép và quản lý có hệ thống kết quả đó.

• Bước 1, xác định đối tượng đánh giá: áp dụng cho việc xử lý thông tin nhạy cảm hoặc thông tin định danh riêng của từ 50.000 người trở lên, liên kết dữ liệu của từ 500.000 người trở lên, hoặc xây dựng / vận hành / thay đổi tệp dữ liệu cá nhân của từ 1 triệu người trở lên
• Bước 2, thực hiện đánh giá tác động: thu thập và phân tích các tài liệu như tài liệu chính sách nội bộ/bên ngoài, sơ đồ cấu trúc hệ thống, sơ đồ luồng dữ liệu cá nhân, phân tích yếu tố xâm phạm, tính toán mức độ rủi ro, v.v.
• Bước 3, lập kế hoạch cải thiện và tài liệu hóa: lập báo cáo đánh giá tác động phản ánh các điểm cần cải thiện được rút ra từ quá trình đánh giá, đồng thời tài liệu hóa kết quả kiểm tra việc thực hiện