Pembahasan kali ini terinspirasi dari celetukan salah satu pembaca dalam proses penutupan rekening bank digital Jenius.
Waktu saya tutup rekening, dibilang 1×24 jam telepon lagi untuk konfirmasi penutupan dan data cleansing.
Data cleansing disini sepertinya untuk hapus data akun kita di database Jenius. Ga terlalu percaya juga sih, palingan cuma di flag tutup/ga benar-benar dihapus…
oleh saudara/i Pine.
Saat membaca langsung terbersit “betul juga”. Jangankan Jenius atau bank-bank digital lainnya, rasanya di Indonesia juga semua layanan yang bisa bikin akun tidak semuanya menjelaskan data penggunanya diapakan kalau ada permintaan penutupan atau penghapusan.
Pengalaman pribadi dalam penutupan rekening berbagai bank
Saya pernah punya rekening tabungan di beberapa bank seperti BCA, Bank Mandiri, BII, Lippo (waktu masih ada), CIMB Niaga, ANZ, Bank MEGA, Bank Jatim, Jenius, dan TMRW. Dari semuanya cuma 3 yang aktif sekarang. Sisanya antara saya biarkan (ini waktu masih awam soal finansial) atau saya tutup kalau tidak terpakai.
CIMB Niaga saya pernah membuat tahun 2010an karena dipakai bayar kuliah, dan setelah itu ya terlantar karena tidak ada fungsi lainnya. Tapi tahun 2021 ini saya membuka lagi lewat OCTO Mobilenya dan gagal karena dideteksi ada rekeningnya.
Akhirnya saya ke kantor cabang dan benar saja data saya masih ada tapi memang yang lama dan belum diupdate.
BCA malah sebelum saya pakai rekening yang sekarang (permanen) saya pernah punya 2 kali sebelumnya waktu sekolah, tapi semuanya beda cabang. Saat saya bikin yang terbaru ini mbak csnya langsung bilang sudah ada datanya dan rekeningnya mati.
Bank Mandiri pun mirip, malah saya masih bisa login ke internet banking saya waktu iseng-iseng coba.
Memang contoh kasusnya terbatas karena saya jarang ada kebutuhan bikin rekening tabungan bank baru dan sekarang saya malah ingin mengurangi layanan yang memiliki data pribadi saya.
Penutupan rekening = menghapus data?
Kalau boleh saya bilang dari pengalaman diatas menutup akun atau rekening itu tidak selalu sama dengan menghapus datanya. Karena terbukti saat dicek atau bikin akun lagi pada bank yang sama semua riwayat pengguna akan muncul.
Yang terjadi cuma statusnya di database itu nonaktif sehingga tidak bisa dipakai lagi. Jadi pemilik akun tidak bisa menggunakan layanannya dan jelas tidak ada fee yang ditagihkan.
Retensi data
Ada beberapa layanan yang menjelaskan dalam kebijakan privasinya soal Data Retention/Retensi Data. Yang kalau saya pahami apabila pengguna menutup akunnya maka data-datanya akan tetap tersimpan hingga mencapai tahun yang disepakati dalam ketentuannya.
Saya contohkan beberapa kutipan berikut.
Tanamduit: https://id.tanamduit.com/kebijakan-privasi
tanamduit akan mengasumsikan pengguna yang memilih untuk menutup akun tanamduit, bahwa pengguna tersebut tidak ingin menggunakan layanan tanamduit lagi. Namun, sesuai dengan peraturan yang ada, tanamduit harus menyimpan informasi tersebut selama 5 tahun. Untuk kenyamanan pengguna, 5 tahun akan dimulai sejak pengguna memilih untuk mengakhiri penggunaan tanamduit.
Moduit: https://www.moduit.id/id/privacy-policy/
Sesuai dengan peraturan yang berlaku, MDI berkewajiban untuk menyimpan data dan informasi Anda selama 5 tahun setelah Anda memutuskan untuk menutup akun di Moduit.
WhatsApp: https://faq.whatsapp.com/general/account-and-profile/about-inactive-account-deletion/?lang=id
Untuk menjaga keamanan, membatasi retensi data, dan melindungi privasi pengguna kami, akun WhatsApp akan dihapus setelah tidak aktif selama 120 hari.
Google: https://policies.google.com/technologies/retention?hl=id
Misalnya, kami menganonimkan data iklan di log server dengan menghapus sebagian dari alamat IP setelah 9 bulan dan informasi cookie setelah 18 bulan.
Facebook: https://id-id.facebook.com/privacy/explanation
Misalnya, saat Anda mencari sesuatu di Facebook, Anda dapat mengakses dan menghapus pencarian tersebut dari riwayat pencarian Anda kapan saja, tapi catatan pencarian tersebut akan dihapus setelah berselang 6 bulan. Jika Anda mengirimkan salinan tanda pengenal yang diterbitkan pemerintah Anda untuk tujuan verifikasi akun, kami akan menghapus salinan tersebut dalam waktu 30 hari setelah ditinjau, kecuali jika dinyatakan sebaliknya.
Dan masih banyak lagi.
Biasanya informasi retensi data pengguna akan ada di halaman kebijakan privasi/privacy policy. Dan kadang waktu data disimpan setelah dihapus tergantung jenis layanannya apa, ada yang spesifik.
Penutup
Jika boleh saya simpulkan perlindungan data pribadi di Indonesia ini campur aduk implementasinya. Ada situs/aplikasi yang tidak bisa menghapus akun, ada yang bisa tapi harus datang ke kantornya, ada yang bisa tanpa embel-embel tapi entah benar dihapus tidak. Kita cuma bisa percaya saja semoga keamanannya kuat.