Usulan Akademis
(Pokok-Pokok Pikiran)

 

RANCANGAN UNDANG-UNDANG

TRANSAKSI ELEKTRONIK
DAN
TANDA TANGAN ELEKTRONIK†

 

 

 

 

 

 

 

 

 

 

 

 

 

CATATAN KHUSUS

 

 

 

 

 

 

 

USULAN AKADEMIS RUU TRANSAKSI ELEKTRONIK DAN TANDA TANGAN ELEKTRONIK INI BERDASARKAN STUDI KOMPARASI ANTAR NEGARA.

 

UNTUK PEMBENTUKAN RANCANGAN UNDANG-UNDANG, SANGAT DISARANKAN MELAKUKAN PROSES-PROSES PENELITIAN SELANJUTNYA YANG MENCAKUP ANTARA LAIN:

·       STUDI KASUS

·       ANALISIS KEBIJAKAN PUBLIK

·       TECHNOLOGICAL REVIEW

·       SOSIALISASI MENDALAM &  FEEDBACK YANG TERSTRUKTUR

·       MOOT COURTING

·       LEGAL DRAFTING DENGAN METODOLOGI YANG BENAR, MENCAKUP UJI KOMPATIBILITAS TERHADAP PERATURAN PERUNDANG-UNDANGAN YANG BERLAKU DAN KONFORMANSI DENGAN STRUKTUR HUKUM INDONESIA

 

MASYARAKAT DIHARAPKAN BERPERAN AKTIF DENGAN MEMBERIKAN KOMENTAR KEPADA TIM PENELITI. UNTUK MEMBERIKAN KOMENTAR SILAHKAN LIHAT ‘LAMPIRAN A’ PADA LAPORAN PENELITIAN.

 

 

 

Peneliti Utama

Arrianto Mukti Wibowo, S.Kom., M.Sc.

amwibowo@cs.ui.ac.id

Daftar Isi

 

Daftar Isi............................................................................................................................ 3

Bab 1. Ketentuan Umum............................................................................................. 6

Pasal 1 Ruang Lingkup....................................................................................................................................... 6

Pasal 2 Definisi..................................................................................................................................................... 6

Pasal 3 Asas........................................................................................................................................................... 8

Pasal 4 Tujuan....................................................................................................................................................... 8

Pasal 5 Kebebasan Mengenyampingkan........................................................................................................ 9

Pasal 6 Keberlakuan............................................................................................................................................ 9

Pasal 7 Batasan keberlakuan........................................................................................................................... 11

Pengembangan alternatif pada masalah-masalah utama Bab 1............................................................ 11

Bab 2. Kesetaraan Informasi Elektronik.................................................... 13

Pasal 8 Pengakuan Informasi Elektronik.................................................................................................... 13

Pasal 9 Bentuk Tertulis.................................................................................................................................... 16

Pasal 10 Tanda tangan...................................................................................................................................... 17

Pasal 11 Bentuk Asli & Salinan..................................................................................................................... 18

Pasal 12 Catatan Elektronik........................................................................................................................... 21

Pasal 13 Pernyataan dan Pengumuman Elektronik................................................................................. 24

Pengembangan alternatif pada masalah-masalah utama Bab 2............................................................ 24

Bab 3. Transaksi Elektronik................................................................................. 26

Pasal 14 Pembentukan Kontrak.................................................................................................................... 26

Pasal 15 Pengiriman dan Penerimaan Pesan.............................................................................................. 28

Pasal 16 Syarat Transaksi................................................................................................................................. 32

Pasal 17 Kesalahan Transkasi......................................................................................................................... 35

Pasal 18 Pengakuan Penerimaan................................................................................................................... 39

Pasal 19 Waktu dan lokasi pengiriman dan penerimaan pesan............................................................ 45

Pasal 20 Notarisasi, Pengakuan dan Pemeriksaan.................................................................................... 50

Pasal 21 Catatan Yang Dapat Dipindahtangankan.................................................................................. 51

Pengembangan alternatif pada masalah-masalah utama Bab 3............................................................ 58

Bab 4. Tanda Tangan Dan Identitas Elektronik.................................... 59

Pasal 22 Perlakuan Non-Diskriminatif........................................................................................................ 59

Pasal 23 Persyaratan Tanda Tangan Elektronik yang Handal.............................................................. 59

Pasal 24 Kewajiban Penandatanganan......................................................................................................... 63

Pasal 25 Kewajiban Penyelenggara Jasa Sertifikasi.................................................................................. 65

Pasal 26 Kewajiban Pihak Yang Mempercayai......................................................................................... 70

Pasal 27 Pengakuan Sertifikat dan Tanda Tangan Elektronik dari Luar Negeri............................ 71

Pasal 28 Identitas Yang Disamarkan............................................................................................................ 72

Pengembangan alternatif pada masalah-masalah utama Bab 4............................................................ 75

Bab 5. Sistem Informasi Terpercaya................................................................. 77

Pasal 29 Syarat Keterpercayaan..................................................................................................................... 77

Pasal 30 Pengangkatan dan Tugas Pengawas Sistem Informasi........................................................... 78

Pasal 31 Pengaturan Pengawasan Sistem Informasi................................................................................ 81

Pengembangan alternatif pada masalah-masalah utama Bab 5............................................................ 82

Bab 6. Pembuktian........................................................................................................ 83

Pasal 32 Tidak boleh ditolaknya informasi elektronik............................................................................ 83

Pasal 33 Perbedaan kekuatan alat bukti elektronik.................................................................................. 84

Pasal 34 Cara Pembuktian............................................................................................................................... 85

Pengembangan alternatif pada masalah-masalah utama Bab 6............................................................ 88

Bab 7. Perlindungan Terhadap Transaksi Individual........................ 89

Pasal 35 Persetujuan Individu........................................................................................................................ 89

Pasal 36 Keberlakuan Transaksi Dengan Individu.................................................................................. 93

Pasal 37 Koreksi oleh Individu..................................................................................................................... 95

Pengembangan alternatif pada masalah-masalah utama Bab 7............................................................ 98

Bab 8. Penggunaan Oleh Lembaga Negara................................................ 100

Pasal 38 Hubungan Dengan Aturan Yang Sedang Berlaku................................................................ 100

Pasal 39 Aturan Pelaksanaan........................................................................................................................ 101

Pasal 40 Standar Informasi Elektronik..................................................................................................... 102

Bab 9. Ketentuan Pidana....................................................................................... 104

Pasal 41 Sanksi................................................................................................................................................. 104

Referensi........................................................................................................................ 105

 

 

 

Menimbang :

 

a.      bahwa tujuan pembangunan nasional negara Republik Indonesia yang berdasar atas Pancasila dan Undang-Undang Dasar 1945 adalah masyarakat adil dan makmur, merata baik material maupun spiritual;

b.      bahwa teknologi informasi sebagai alat bantu manusia telah berkembang pesat dan memiliki pengaruh yang signifikan dalam perubahan perilaku masyarakat;

c.      bahwa aktifitas perniagaan yang memanfaatkan kemajuan teknologi informasi dengan transaksi secara elektronik sebagai unsur yang paling vital didalamnya, memiliki kedudukan dan peran yang strategis bagi pembangunan nasional;

d.      bahwa sehubungan dengan hal-hal tersebut diatas, serta dalam upaya memanfaatkan berbagai peluang dan menjawab berbagai tantangan di masa depan, maka perlu adanya undang-undang mengenai transaksi secara elektronik.

 

 

 

 

Bab 1.
Ketentuan Umum

Pasal 1 Ruang Lingkup

Pasal 2 Definisi

 

Istilah	Definisi	Sumber
Akreditasi	pernyataan formal oleh Pengawas Sistem Informasi bahwa suatu sistem informasi sudah lolos kriteria tertentu.	India, ITA ’00 accreditation: A formal declaration by the Controller that a particular information system, professional or other employee or contractor, or organization is approved to perform certain duties and to operate in aspecific security mode, using a prescribed set of safeguards.
Data pembuatan tanda tangan:	data khusus, seperti PIN, password, kunci kriptografis privat atau lainnya, yang dipergunakan oleh penandatangan untuk membuat tanda tangan elektronik.	European Union, Directive 1999/93/EC signature creation data: unique data, such as codes or private cryptographic keys, which are used by the signatory to create an electronic signature;
Elektronik	teknologi yang memiliki sifat listrik, digital, magnetik, nir-kabel, optik, elektromagnetik	AS, UETA ’99 relating to technology having electrical, digital, magnetic, wireless, optical, electromagnetic, or similar capabilities.
Informasi elektronik	informasi yang dihasilkan, dikirim, diterima, disimpan dan diolah secara elektronik, termasuk tapi tidak terbatas pada electronic data interchange, e-mail, telegram, telex atau facsimile.	UNCITRAL ’01 data message: information generated, sent, received or stored by electronic, optical or similar means including, but not limited to, electronic data interchange (EDI), electronic mail, telegram, telex or telecopy;
tanda tangan elektronik	data dalam bentuk elektronik yang terkait dengan suatu informasi elektronik, yang bisa dipergunakan untuk mengidentifikasi siapa penandatangan dari informasi elektronik tersebut, serta menunjukkan persetujuan penandatangan terhadap informasi elektronik tersebut.	UNCITRAL ’01 electronic signature: data in electronic form in, affixed to, or logicaily associated with a data message, which may be used to identify the signatory in relation to the data message and indicate the signatory's approval of the information contained in the data message;
penandatangan	orang yang merupakan pemegang dari suatu data pembuatan tanda tangan, dan bertindak atas dirinya sendiri atau orang lain yang ia wakilkan	UNCITRAL ’01 signatory: a person that holds signature creation data and acts eitber on its own behalf or on behalf of the person it represents
penerima	pihak yang dimaksudkan oleh pengirim untuk menerima informasi elektronik, tetapi bukan perantara yang sekedar menyampaikan informasi elektronik itu	UNCITRAL ‘96 addressee: a person who is intended by the originator to receive the data message, but does not include a person acting as an intermediary with respect to that data message;
Pengawas Sistem Informasi	pihak yang yang bertanggung jawab untuk mengawasi dan mengakreditasi Sistem Informasi Terpercaya, yang penunjukan dan penugasannya sesuai Bab 5.	India, ITA ’00 the Controller of Certifying Authorities appointed under sub-section (7) of section 17;
pengirim	pihak, atau yang mewakili pihak itu, yang mengirim dan membuat suatu informasi elektronik, tetapi bukan perantara yang sekedar menyampaikan informasi elektronik itu	UNCITRAL ’96 originator: a person by whom, or on whose behalf, the data message purports to have been sent or generated prior to storage, if any, but it does not include a person acting as an intermediary with respect to that data message;
penyelenggara jasa sertifikasi	pihak yang menerbitkan sertifikat dan bisa menyediakan jasa pendukung lainnya untuk tanda tangan elektronik	UNCITRAL ‘01 certification service provider: a person that issues certificates and may provide other services related to electronic signatures;
perwakilan elektronik	program komputer atau cara elektronik lainnya yang bisa secara independen berinisiatif melakukan suatu tindakan atau bereaksi terhadap suatu informasi elektronik tertentu, tanpa campur tangan sesorang saat melakukan tindakan atau bereaksi itu.	AS, E-SIGN ‘00 electronic agent: a computer program or an electronic or other automated means used independently to initiate an action or respond to electronic records or performances in whole or in part without review or action by an individual at the time of the action or response.
pihak yang mempercayai	pihak yang mungkin bertindak berdasarkan adanya sertifikat atau tanda tangan elektronik	UNCITRAL ’01 relying party: a person that may act on the basis of a certificate or an electronic signature.
sertifikat	informasi elektronik yang menghubungkan identitas penandatangan dengan data pembuatan tanda tangan	UNCITRAL ’01 certificate: a data message or other record confirming the link between a signatory and signature creation data;
sistem informasi	sistem untuk membuat, mengirim, menerima, menyimpan dan mengolah informasi elektronik	UNCITRAL ’96 information system: a system for generating, sending, receiving, storing or otherwise processing data messages.
Sistem Informasi Terpercaya	suatu sistem informasi yang sudah diakreditasi aman dan handal oleh Pengawas Sistem Informasi sesuai Bab 5, sehingga keluaran (output) yang dihasilkan dapat dijadikan alat bukti yang diasumsikan benar seperti dijelaskan di Bab 6.	Malaysia, DSA ’97 licensed certification authority: a certification authority to whom a licence has been issued by the Controller and whose licence is in effect;
Transaksi	tindakan yang dilakukan antara dua pihak atau lebih, berkenaan dengan masalah perdagangan, kemasyarakatan dan pemerintahan.	AS, UETA ‘99 an action or set of actions occurring between two or more persons relating to the conduct of business, commercial, or governmental affairs.

 

Aturan yang lain serupa:

Lihat daftar definisi dari seluruh dokumen yang dianalisis dalam penelitian pada lampiran.

Pasal 3 Asas

Pasal 4 Tujuan

 

Pasal 5 Kebebasan Mengenyampingkan

Tujuan:

Memperkenankan pihak-pihak yang bertransaksi membuat aturan main di antara mereka sendiri selama tidak merugikan salah satu pihak. Jika mereka tidak membuat aturan main sendiri atau ada yang tidak jelas atau tidak disebutkan, maka aturan dalam undang-undang ini berlaku (sifat optional law).

Sumber:

Singapura, ETA’98, Pasal 5

“As between parties involved in generating, sending, receiving, storing or otherwise processing electronic records, any provision of Part II or IV may be varied by agreement.”

 

UNCITRAL ’01, Pasal 5

“The provisions of this Law may be derogated from or their effect may be varied by agreement, unless that agreement would not be valid or effective under applicable law.”

Penjelasan:

Jika mereka tidak membuat aturan main sendiri atau ada yang tidak jelas atau tidak disebutkan, maka aturan dalam undang-undang ini berlaku.

Dalam penyusunan RUU sesungguhnya nanti, harus dipertimbangkan masak-masak apakah pasal-pasal dalam RUU akan menjadi optional law atau tidak.

Aturan yang lain serupa:

·       AS, UETA '99

·       ASEAN, e-ASEAN '00

·       UNCITRAL '96

Pasal 6 Keberlakuan

Tujuan:

Agar tidak terjadi pemaksaan bahwa semua transaksi harus dilakukan secara elektronik. Peraturan perundang-undangan lain dapat menentukan kondisi dimana transaksi elektronik diwajibkan, diperbolehkan atau dilarang.

Sumber:

AS, UETA ’99, Section 5 (a)

“This [Act] does not require a record or signature to be created, generated, sent, communicated, received, stored, or otherwise processed or used by electronic means or in electronic form.”

Aturan yang lain serupa:

·       British Columbia, ETA ’01, Pasal 4

·       Ontario, ECA ’00, Pasal 3

 

Tujuan:

Memberikan syarat kapan undang-undang ini berlaku.

Sumber:

AS, UETA ’99, Section 5 (b)

“This [Act] applies only to transactions between parties each of which has agreed to conduct transactions by electronic means. Whether the parties agree to conduct a transaction by electronic means is determined from the context and surrounding circumstances, including the parties' conduct.”

Aturan yang lain serupa:

·       Australia, ETA ’98, Pasal 9, 10 & 11

·       AS, E-SIGN ’00

·       British Columbia, ETA ’01, Pasal 4

·       Ontario, ECA ’00, Pasal 3

Tujuan:

Melindungi kepastian hak individu untuk boleh melakukan transaksi lain secara non-elektronis lagi, meskipun transaksi sebelumnya dilakukan secara elektronik.

Sumber:

AS, UETA ’99 , Section 5 (c)

“A party that agrees to conduct a transaction by electronic means may refuse to conduct other transactions by electronic means. The right granted by this subsection may not be waived by agreement.”

Penjelasan:

Ayat ini berusaha menjamin bahwa setiap orang tidak dipaksa untuk melakukan transaksi secara elektronik

Pasal 7 Batasan keberlakuan

Tujuan:

Memberikan batasan surat macam apa saja yang tidak boleh berwujud elektronik, dan transaksi macam apa yang tidak boleh dilakukan secara elektronik.

Sumber:

India, ITA ’00, Pasal 1 (4):

“Nothing in this Act shall apply to, 

   (a) a "Negotiable Instrument "as defined in section 13 of the Negotiable Instruments Act, 1881; 

   (b) a "Power-of-Attorney" as defined in section 1 A of the Powers-of-Attorney   Act,1882; 

   (c) a "Trust" as defined in section 3 of the Indian Trusts Act, 1882; 

   (d) a "Will" as defined in clause (h) of section 2 of the Indian Succession Act,   1925 including any other testamentary disposition by whatever name called; 

   (e) any “Contract for the Sale” or “Conveyance” of Immovable property or any  interest in such property; 

   (f) any such class of documents or transactions as may be notified by the Central Government in the Official Gazette.”

Penjelasan:

Karena kondisi sosial masyarakat mungkin masih belum bisa menerima semua hal dalam bentuk ‘bukan kertas’, seperti akte kelahiran atau akta tanah misalnya, maka ada hal-hal yang dikecualikan dalam undang-undang ini. Pertama kali pengecualian ini dilakukan oleh Singapura, kemudian ditiru oleh Amerika Serikat, European Union, lalu India.

Aturan lain yang serupa:

·       ASEAN, e-ASEAN, pasal 22

·       EU, Directive 2000/31/EC, pasal 9

·       India, ITA ’00, pasal 1

·       British Columbia, ETA ’01, pasal 2

·       Ontario, ECA ’00, pasal 30, 31

·       Singapura, ETA ’98, pasal 4

1.      Mengenai masalah sifat optional law (kebebasan mengenyampingkan) dari Pasal 5:

·       mengikuti UNCITRAL dengan membuat bab 2, 3, dan 4 menjadi optional law

·       membuat bab 2 dan bab 3 menjadi optional law

·       hanya membuat bab 3 (transaksi elektronik) menjadi optional law

·       tidak membuat undang-undang ini memiliki sifat optional law, dimana jika tidak dipatuhi bisa dikenakan sanksi

 

2.      Mengenai surat-surat apa saja yang boleh atau tidak boleh ditransaksikan secara elektronik seperti dijelaskan pada Pasal 7, harus dikaji lebih mendalam.

               Perhatikan bahwa negara seperti Singapura dan India tidak memperbolehkan negotiable instruments dalam bentuk elektronik. Dugaan kami, hal ini disebabkan karena Singapura dan India tidak menemukan / belum mengetahui bagaimana cara melegalkan electronic negotiable instruments. Hal ini disebabkan karena sifat unik dari negotiable instruments yang mudah dipindahtangankan. Contoh dari negotiable instruments adalah surat hutang.

               Namun Amerika Serikat telah menemukan cara untuk melegalkan electronic negotiable instruments dengan cara mengeneralisasikannya sebagai electronic transferable records. Kami mengusulkan menggunakan cara Amerika Serikat untuk menjawab permasalahan diperbolehkannya electronic negotiable instruments. Oleh karena itu, pada daftar dokumen yang tidak boleh hanya dalam bentuk elektronik, tidak termasuk negotiable instruments.

 

 

 

Bab 2.
Kesetaraan Informasi Elektronik

Pasal 8 Pengakuan Informasi Elektronik

Tujuan:

Pada dasarnya pasal 3 berusaha menghilangkan keraguan atas keberadaan hukum dari data elektronik, baik berupa catatan, tanda tangan (signature), transaksi ataupun kontrak.

Sumber:

UNCITRAL 96, pasal 5:

“Information shall not be denied legal effect, validity or enforceability solely on the grounds that it is in the form of a data message.”

Penjelasan:

Cukup jelas bahwa sebuah informasi meskipun dalam bentuk elektronik tetap memiliki dampak hukum. Dapat diperhatikan bahwa kata-kata ‘legal effect, validity or enforceability’ disederhanakan menjadi satu frase yang sebenarnya bukan terjemahkan langsung, yakni menjadi ‘keberadaannya dan akibat hukumnya’. Meskipun demikian, diharapkan kompatibilitas tetap terjaga dari segi esensi hukumnya.

Gambar 1. Legalitas informasi elektronik

Paragraf ini menggabungkan catatan, tanda tangan, kontrak dan transaksi dalam satu definisi “informasi”.

Varian Pasal 3

Pasal 3 ayat 1 diusulkan dipecah atau diperjelas menjadi beberapa ayat yang lebih detail (2) s/d (5). Salah satu pasal yang amat penting adalah menghilangkan keraguan tentang tanda tangan / tanda tangan elektronik dan kontrak elektronik.

Aturaln lain yang serupa:

·       Singapura, ETA ’98, pasal 6

·       Amerika Serikat, UETA ’99, section 101

·       Amerika Serikat, E-SIGN ’00

·       ASEAN, e-ASEAN ’00, pasal 20

·       British Columbia, ETA ’01, pasal 3

·       Ontario, ECA ’00, pasal 4

 

Tujuan:

Memberikan pengakuan hukum terhadap catatan yang berwujud elektronik

Sumber:

UETA, section 7(a):

“A record or signature may not be denied legal effect or enforceability solely because it is in electronic form.”

Penjelasan:

Cukup jelas bahwa sebuah catatan meskipun dalam bentuk elektronik memiliki dampak hukum.

Aturan lain yang serupa:

·       AS, E-SIGN, section 101

·       ASEAN, e-ASEAN, pasal 20 & 26

·       India, ITA ’00, pasal 4

 

Tujuan:

Memberikan pengakuan hukum terhadap tanda tangan (waarmerking) yang berwujud elektronik.

Sumber:

UETA, section 7(a):

“A record or signature may not be denied legal effect or enforceability solely because it is in electronic form.”

Penjelasan:

Cukup jelas bahwa sebuah tanda tangan berwujud elektronik memiliki dampak hukum. Untuk selanjutnya, istilah electronic signature akan diterjemahkan menjadi tanda tangan elektronik. Sedangkan signature diterjemahkan menjadi tanda tangan.

Aturan lain yang serupa:

·       India, ITA ’00, pasal 5

·       ASEAN, e-ASEAN ’00, pasal 26 (a) dan 26 (b)

·       British Columbia, ETA ’01, pasal 3

·       AS, E-SIGN ’00, section 101

 

Tujuan:

Memberikan keyakinan kepada masyarakat bahwa kontrak dalam bentuk elektronik tetap memiliki kekuatan hukum.

Sumber:

UETA, section 7(b):

“A contract may not be denied legal effect or enforceability solely because an electronic record was used in its formation.”

Penjelasan:

Sebenarnya dalam sistem hukum Indonesia, menurut pasal 1320 KUHPerdata memang tidak ada syarat bahwa suatu perjanjian itu harus ‘tertulis’. Oleh karena itu, bisa jadi ayat ini tidak diperlukan.

 

Tujuan:

Memberikan kepastian bahwa suatu informasi yang hanya dirujuk oleh suatu catatan elektronik atau dokumen elektronik tertentu, tetap diakui keberadaan hukumnya.

Sumber:

UNCITRAL ’96 Pasal 5 bis 98:

“Information shall not be denied legal effect, validity or enforceability solely on the grounds that it is not contained in the data message purporting to give rise to such legal effect, but is merely referred to in that data message.”

Penjelasan:

Ketentuan mengenai “Incorporation by reference” dimaksudkan agar suatu informasi elektronik dapat ditelusuri tetap diakui keberadaan hukumnya.

Ada penyederhanaan dari pasal UNCITRAL 96 bis 98 agar kalimat ini dapat ditulis dalam bahasa Indonesia dengan lebih baik tanpa mengubah esensi paragraf sumbernya.

Gambar 2. Incorporation by reference

Varian lain:

“Jika suatu informasi hanya merupakan suatu rujukan dari suatu informasi elektronik tertentu, maka informasi yang dirujuk tersebut tidak dapat ditolak keberadaannya secara hukum.”

 

Pasal 9 Bentuk Tertulis

Tujuan:

Menghilangkan keharusan untuk merevisi peraturan perundang-undangan lain yang sedemikian banyaknya, yang misalnya mewajibkan suatu laporan, permohonan atau surat disampaikan secara tertulis.

Sumber:

UNCITRAL 96, pasal 6 (1):

“Where the law requires information to be in writing, that requirement is met by a data message if the information contained therein is accessible so as to be usable for subsequent reference.”

 

UNCITRAL 96, Pasal 6 (2):

“Paragraph (1) applies whether the requirement therein is in the form of an obligation or whether the law simply provides consequences for the information not being in writing.”

Penjelasan:

Selain syarat bisa diakses seperti yang disarankan oleh UNCITRAL, beberapa syarat lain juga ditambahkan. Dapat ‘diakses’ bermakna bahwa informasi elektronik tersebut dapat diambil. Dapat ‘ditampilkan’ bermakna bahwa informasi elektronik itu dapat dilihat, sedangkan dapat ‘dibaca’ tentu bermakna bahwa informasi yang ditampilkan memiliki makna. Sedangkan terjamin keutuhannya (integrity) bermakna saat informasi elektronik itu dibuat, ditransmisikan, disimpan dan diambil kembali, informasi yang terkandung di dalamnya tidak berubah-ubah.

Gambar 3. Subtitusi bentuk tertulis

Aturan lain yang serupa:

·       Australia, ETA ’99, pasal 9

·       Hong Kong, ETO, pasal 5

·       British Columbia, ETA ’01, pasal 6

·       Singapura, ETA ’98, pasal 7

Pasal 10 Tanda tangan

 

 

Tujuan:

Menghilangkan keharusan melakukan revisi berbagai peraturan perundang-undangan yang haruskan adanya tanda tangan dari seseorang, sehingga otomatis syarat perlu adanya tanda tangan itu bisa digantikan dengan tanda tangan elektronik.

Sumber:

UNCITRAL ’01 Pasal 6 (1):

“Where the law requires a signature of a person, that requirement is met in relation to a data message if an electronic signature is used that is as reliable as was appropriate for the purpose for which the data message was generated or communicated, in the light of all the circumstances, including any relevant agreement.”

 

UNCITRAL ’01, Pasal 6 (2):

“Paragraph 1 applies whether the requirement referred to therein is in the form of an obligation or whether the law simply provides consequences for the absence of a signature.”

Penjelasan:

Gambar 4. Subtitusi tanda tangan dari seseorang

 ‘Layak’ dan ‘tepat’ bermakna bahwa tanda tangan elektronik tersebut tingkat keamanannya mencukupi untuk informasi elektronik yang ‘ditandatangani’. Artinya untuk membuat sebuah pesan atau kabar yang tidak terlalu penting, mungkin sebuah tanda tangan elektronik dengan mengetikkan inisial pada akhir e-mail sudah cukup. Tetapi, untuk melakukan tanda tangan elektronik pada sebuah fund transfer bernilai Rp. 1 milyar, mungkin membutuhkan kriptografi kunci publik dengan RSA 2048-bit.

Syarat-syarat selanjutnya mengenai sebuah tanda tangan yang handal dijelaskan pada Bab 4.

Aturan lain yang serupa:

·       Australia, ETA ’99, pasal 10

·       India, ITA ’00, pasal 5

·       Hong Kong, ETO ’99, pasal 6

·       British Columbia, ETA ’01, pasal 11 (1)

·       Ontario, ECA ’00, pasal 11 (1)

·       Singapura, ETA ’98, pasal 8

Pasal 11 Bentuk Asli & Salinan

 

Tujuan:

Memberikan suatu kemudahan agar tidak perlu merevisi berbagai peraturan perundang-undangan yang mensyaratkan penyampaian atau pengarsipan dokumen yang asli.

Sumber:

UNCITRAL 96, Pasal 8 (1)-(2):

“(1)  Where the law requires information to be presented or retained in its original form, that requirement is met by a data message if:

(a) there exists a reliable assurance as to the integrity of the information from the time when it was first generated in its final form, as a data message or otherwise; and

(b) where it is required that information be presented, that information is capable of being displayed to the person to whom it is to be presented.

(2)  Paragraph (1) applies whether the requirement therein is in the form of an obligation or whether the law simply provides consequences for the information not being presented or retained in its original form.”

Penjelasan:

Dalam beberapa kasus, kita acap menemukan suatu kewajiban untuk menyerahkan ‘dokumen asli’ atau ‘lembar yang asli’. Padahal informasi elektronik tentunya bisa digandakan berulangkali, dimana setiap copy-nya sama persis seperti aslinya.

Jadi secara implisit pasal ini menyatakan bahwa informasi elektronik memenuhi kewajiban adanya ‘dokumen asli’ atau ‘lembaran yang asli’, selama memenuhi syarat syarat kehandalan dan dapat ditampilkan kembali. Perhatikan bahwa syarat kehandalan ini mencakup syarat keutuhan dan keotentikan suatu informasi elektronik sejak pertama kali dibuat.

Dalam menerjemahkan ‘integrity’, yang bermakna utuh, asli, dan tidak berubah, kami menggunakan istilah ‘keutuhan’ guna menghilangkan keraguan. Kemudian, dalam dokumen ini, istilah ‘reliable’ diterjemahkan menjadi ‘handal’. Selanjutnya istilah ‘authenticity’ yang bermakna asli dari si pembuat (bahwa yang membuat benar-benar dia), diterjemahkan menjadi ‘keotentikan’.

Selama terjamin kehandalannya, keutuhannya dan dapat ditampilkan kembali

Gambar 5. Lembar asli

Aturan lain yang serupa:

·       AS, UETA ’99, pasal 12 (d)

·       Hong Kong, ETO, pasal 7

·       British Columbia, ETA ’01, pasal 8

 

Tujuan:

Memberikan suatu kriteria yang jelas bagaimana informasi elektronik dapat dianggap asli.

Sumber:

UNCITRAL 96, Pasal 8 (3):

“For the purposes of subparagraph (a) of paragraph (1):

a.      the criteria for assessing integrity shall be whether the information has remained complete and unaltered, apart from the addition of any endorsement and any change which arises in the normal course of communication, storage and display; and

b.      the standard of reliability required shall be assessed in the light of the purpose for which the information was generated and in the light of all the relevant circumstances.”

Penjelasan:

Suatu dokumen dalam life-cycle-nya tentu umumnya mengalami pengalihan tanggung jawab. Misalnya, suatu purchase order, bisa saja saat dibuat oleh orang yang membutuhkan barang, tetapi mungkin lembaran purchase order itu kemudian harus disetujui oleh bagian keuangan sebelum dikirimkan ke vendor. Hal inilah yang disebut sebagai ‘penambahan-penambahan akibat pengalihan tanggung jawab’.

Selain itu, perubahan-perubahan akibat komunikasi data atau pengalihan format data juga dapat ditolerir (misalnya jenis database pengirim dengan database penerima berbeda), tentu selama keutuhan dan keotentikannya dapat terjamin.

 

Tujuan:

Memberikan suatu kriteria apa yang harus dilakukan dalam transaksi elektronik kalau ada aturan yang menuntut penyampaian satu atau beberapa salinan.

Sumber:

British Columbia, ETA ‘01, Pasal 12:

“If information or a record may be provided in electronic form, a requirement under law for one or more copies of the information or record to be provided to a single addressee at the same time is satisfied by providing a single version in electronic form.”

Penjelasan:

Terkait dengan ayat-ayat sebelumnya, sesungguhnya informasi elektronik jika digandakan akan sama dengan aslinya. Lagipula proses pengganaan itu bisa dilakukan berulang-ulang dengan hasil yang sama persis. Proses penggandaan informasi elektronik itu adalah suatu pekerjaan yang mudah, sehingga dalam ayat ini, penerima dianggap bisa melakukan penggandaan sendiri.

 

Pasal 12 Catatan Elektronik

Tujuan:

Memberikan suatu kemudahan sehingga tidak perlu dilakukan revisi terhadap peraturan perundang-undangan yang mewajibkan penyimpanan dan pengarsipan dokumen.

Sumber:

UNCITRAL 96, Pasal 10 (1):

“(1) Where the law requires that certain documents, records or information be retained, that requirement is met by retaining data messages, provided that the following conditions are satisfied:

(a)    the information contained therein is accessible so as to be usable for subsequent reference; and

(b)    the data message is retained in the format in which it was generated, sent or received, or in a format which can be demonstrated to represent accurately the information generated, sent or received; and

(c)     such information, if any, is retained as enables the identification of the origin and destination of a data message and the date and time when it was sent or received.”

Penjelasan:

Satu hal yang harus diperhatikan adalah bahwa suatu informasi elektronik harus disimpan dalam format saat informasi elektronik itu dibuat, dikirim atau diterima (tergantung mana yang paling relevan). Namun suatu pengecualian juga dapat diberikan, dimana suatu informasi elektronik juga bisa disimpan dalam format yang berbeda asal saja informasi (lebih tepat: esensi informasi) yang terkandung di dalamnya tetap akurat.

Gambar 6. Subtitusi pengarsipan dokumen

Aturan lain yang serupa:

·       AS, UETA ’99, pasal 12(a)

·       Australia, ETA ’99, pasal 12

·       Hong Kong, ETO, pasal 8

·       British Columbia, ETA ’01, pasal 9

·       Ontario, ECA ’00, pasal 12

·       Singapura, ETA ’98, pasal 9

 

Tujuan:

Memberikan kemudahan, dimana data-data yang tidak penting saat pengiriman/penerimaan informasi elektronik, tidak perlu disimpan.

Sumber:

UNCITRAL 96, Pasal 10 (2):

“An obligation to retain documents, records or information in accordance with paragraph (1) does not extend to any information the sole purpose of which is to enable the message to be sent or received.”

Penjelasan:

Dalam pengiriman pesan secara elektronik, ada beberapa proses yang sebenarnya hanya penting saat pengiriman pesan itu sendiri. Misalnya, jika suatu dokumen elektronik dikirim lewat internat, tidak berarti bahwa paket TCP/IP juga harus disimpan oleh sang penerima. ‘Bungkus’ TCP/IP hanya bermanfaat untuk transmisi dari dokumen elektronik tersebut.

 

 

 

 

Gambar 7. Tidak ada kewajiban menyimpan informasi transmisi yang tidak penting

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 9 (3)

·       India, ITA ’00, pasal 7

·       AS, UETA ’99, pasal 12 (b)

·       AS, E-SIGN ’00, section 101 (2)

 

Tujuan:

Mengizinkan penggunaan jasa dari pihak lain untuk melakukan pengarsipan.

Sumber:

UNCITRAL 96, Pasal 10 (3):

“A person may satisfy the requirement referred to in paragraph (1) by using the services of any other person, provided that the conditions set forth in subparagraphs (a), (b) and (c) of paragraph (1) are met.”

Penjelasan:

Tidak semua perusahaan memiliki kecakapan atau kemampuan keuangan yang cukup untuk melakukan pengarsipan secara elektronik. Oleh karena itu, pengarsipan dalam di-outsource ke pihak ketiga yang bisa menyediakan layanan pengarsipan dengan harga yang relatif lebih murah.

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 9 (3)

 

Tujuan:

Menghilangkan keraguan mengenai jangka waktu penyimpanan suatu informasi elektronik.

Sumber:

Kanada, Ontario ECA ’00, Penjelasan pasal 12:

“When the legal requirement is to retain a document, whether written or electronic, an electronic version may be retained if it is accurate and is available to the same extent as the original document and for the same length of time.”

Penjelasan:

Kadang-kadang kita menemukan bahwa ada media elektronik yang sebenarnya tidak cukup handal untuk dipakai sebagai tempat pengarsipan catatan elektronik. Disket mungkin memiliki umur pemakaian yang kurang dari 3 tahun sebelum akhirnya berjamur dan muncul banyak bad sector, sehingga tidak dapat dibaca setelah lewat 3 tahun (misalnya). Oleh karena itu, adanya ayat ini memberikan suatu syarat bahwa setidaknya suatu teknik pengambilan kembali catatan elektronik, harus tetap handal setidak-tidaknya dalam jangka waktu penyimpanan catatan sesuai yang disyaratkan ketentuan hukum yang berlaku.

 

Pasal 13 Pernyataan dan Pengumuman Elektronik

 

Tujuan:

Melegalkan suatu pernyataan yang disampaikan secara elektronik.

Sumber:

UNCITRAL ’96, Pasal 12:

“As between the originator and the addressee of a data message, a declaration of will or other statement shall not be denied legal effect, validity or enforceability solely on the grounds that it is in the form of a data message.”

Penjelasan:

Cukup jelas.

Gambar 8. Mengeluarkan pernyataan secara elektronik

Aturan lain yang serupa:

·       ASEAN, e-ASEAN ’00, point 25 (a)

·       Singapura, ETA ’98, pasal 12

1.      Mengenai Pasal 8, ada beberapa cara penegasan kesetaraan informasi elektronik:

·       Hanya membuat satu rumusan saja, yakni segala macam informasi elektronik tidak dapat ditolak keberadaan hukumnya. Jadi tidak perlu dituliskan lagi kesetaraan e-signature (dan hal lain-lainnya dalam bentuk elektronik), karena sudah termaktub dalam dalam ‘informasi elektronik’.

·       Membuat penegasan kesetaraan satu per satu terhadap segala macam bentuk informasi elektronik atau aktifitas yang dilakukan secara elektronik

 

2.      Berkenaan dengan pasal Pasal 10, untuk pengakuan terhadap tanda tangan elektronik ada beberapa pilihan kebijakan juga:

·       memberi pengakuan terhadap satu macam tanda tangan elektronik saja, yakni yang secure (seperti Malaysia)

·       memberi pengakuan terhadap segala macam tanda tangan elektronik tanpa mengatur lebih detail persyaratannya (seperti Amerika Serikat dan Kanada)

·       memberi pengakuan terhadap segala macam tanda tangan elektronik, namun membaginya menjadi:

-        tanda tangan elektronik yang aman & handal (lihat Pasal 23) dan

-        tanda tangan yang dianggap layak dan sepatutnya asal memenuhi syarat minimal pada Pasal 10

Pola ini dijalankan di Singapura dan India, yang membaginya menjadi secure electronic signature dan electronic signature (yang belum dianggap handal).

 

3.      Pengakuan perbedaan tingkat kehandalan dari electronic records. Perhatikan bahwa electronik records di sini setara dengan tulisan atau surat tetapi tidak bertanda tangan. Ada beberapa kemungkinan pilihan:

·       Hanya mengakui electronic records secara umum saja (seperti UNCITRAL, Amerika Serikat). Jika kebijakan ini diambil maka Bab 4, dan mungkin Bab 5 bisa hilang.

·       Mengakui adanya secure electronic records dan electronic records (seperti Singapura dan India). Sebagai tambahan, dapat pula diterapkan skema akreditasi untuk menjamin kehandalan secure electronic records dan electronic records.

 

Sebagai keterangan, usulan akademis RUU ETES ini menganut pola seperti Singapura dan India yang telah dimodifikasi sedikit. Dalam usulan akademis RUU ETES ini kita mengenal 3 tingkatan kekuatan:

a.      electronic signature dan electronic records biasa sesuai Bab 2.

b.      electronic signature yang dianggap handal (reliable) sesuai Bab 4.

c.      electronic signature dan electronic record yang dihasilkan dari sistem informasi yang terpercaya sesuai Bab 5, yang langsung dapat dijadikan alat bukti.

Cara pembuktian dijelaskan di Bab 6.

 

 

Bab 3.
Transaksi Elektronik

Pasal 14 Pembentukan Kontrak

Tujuan:

Menghilangkan keraguan pembuatan kontrak secara elektronik.

Sumber:

UNCITRAL ’96, Pasal 11 (1):

“In the context of contract formation, unless otherwise agreed by the parties, an offer and the acceptance of an offer may be expressed by means of data messages. Where a data message is used in the formation of a contract, that contract shall not be denied validity or enforceability on the sole ground that a data message was used for that purpose.”

Penjelasan:

Meskipun kontrak memang dapat dibentuk dengan prinsip offer & acceptance, namun tetap pasal ini dibutuhkan untuk menghilangkan keraguan terhadap legalitas kontrak elektronik yang terjadi melalui electronic offer & acceptance pula. Pasal ini juga dimaksudkan untuk mendorong kompatibilitas dalam perdagangan internasional secara elektronik.

Gambar 9. Pembuatan kontrak melalui offer & acceptance secara elektronik

Varian:

Sebenarnya ayat ini bisa disederhanakan. Kalimat “Bila suatu informasi elektronik digunakan…(sampai selesai)”, bisa dihilangkan jika Bab 2.Pasal 8(4) tetap dipergunakan dalam undang-undang ini.

Aturan lain yang serupa:

·       ASEAN, e-ASEAN, pasal 10 dan 27

·       EU, Directive 2000/31/EC, Pasal 9

·       Hong Kong, ETO, pasal 17

·       Singapura, ETA ’98, pasal 11

·       Ontario, ECA ’00, pasal 19

 

Tujuan:

Memberikan legalitas suatu kontrak yang terbentuk antara sistem informasi yang berkomunikasi, atau antara seseorang dengan sebuah sistem informasi yang telah diprogram sebelumnya.

Sumber:

AS, UETA, Pasal 14:

“In an automated transaction, the following rules apply:

(1)    A contract may be formed by the interaction of electronic agents of the parties, even if no individual was aware of or reviewed the electronic agents’ actions or the resulting terms and agreements.

(2)    A contract may be formed by the interaction of an electronic agent and an individual, acting on the individual’s own behalf or for another person, including by an interaction in which the individual performs actions that the individual is free to refuse to perform and which the individual knows or has reason to know will cause the electronic agent to complete thetransaction or performance.

(3)    The terms of the contract are determined by the substantive law applicable to it.”

Penjelasan:

            Istilah ‘electronic agent’ diterjemahkan menjadi ‘perwakilan elektronik’. Sebagai contoh, sebuah program aplikasi pada sebuah web server dari sebuah toko elektronik dapat dianggap sebagai ‘wakil’ dari toko di Internet. Program aplikasi pada web server tersebut sudah diprogram untuk membuat berbagi dokumen untuk transaksi jual-beli, sehingga program aplikasi itu bertindak atas nama toko.

Gambar 10. Pembuatan kontrak melalui offer & acceptance antara (a) sesorang dengan sistem informasi (b) antar sistem informasi yang telah diprogram sebelumnya

Kemudian, ada suatu kasus, biasanya dalam supply chain perusahaan-perusahaan besar dengan suppliernya (yang juga berukuran besar), menggunakan komunikasi data dalam transaksi jual-beli diantara keduanya. Namun semuanya diatur secara otomatis, misalnya jika sekrup yang dibutuhkan di pabrik A sudah habis, maka komputer (yang bertindak sebagai perwakilan elektronik dari pabrik A) akan secara otomatis memesan ke supplier. Hal ini dilakukan tanpa campur tangan manusia. Transaksi dan kontrak yang terbentuk secara otomatis ini juga diakui secara hukum.

Aturan lain yang serupa:

·       British Columbia, ETA ’01, pasal 16

·       Ontario, ECA ’00, pasal 20

Pasal 15 Pengiriman dan Penerimaan Pesan

Tujuan:

Pasal ini bermaksud untuk memberikan penjelasan mengenai siapa yang dianggap sebagai pengirim.

Sumber:

UNCITRAL ’96, Pasal 13 (1) dan 13 (2):

“(1) A data message is that of the originator if it was sent by the originator itself.

As between the originator and the addressee, a data message is deemed to be that of the originator if it was sent:

a.      by a person who had the authority to act on behalf of the originator in respect of that data message; or

b.      by an information system programmed by, or on behalf of, the originator to operate automatically.”

Penjelasan:

 

Gambar 11. Pengiriman oleh sang pengirim sendiri

Butir (a) cukup jelas, dimana prinsipnya sang pengirim terikat terhadap suatu informasi elektronik tertentu yang dikirimkan sendiri oleh sang pengirim. Namun, dijelaskan juga pada ayat butir (b) dan (c), bahwa dimungkinkan pengiriman informasi elektronik didelegasikan kepada orang lain atau komputer yang berada di bawah kendali sang pengirim.

Gambar 12. Pengiriman oleh orang lain telah mendapatkan wewenang

Gambar 13. Pengiriman oleh sistem informasi yang dibawah kendali pengirim

Aturan lain yang serupa:

·       Hong Kong, ETO, pasal 18

·       Singapura, ETA ’98, pasal 13

·       India, ITA ’00, pasal 11

·       ASEAN, e-ASEAN ’00, pasal 25(b) dan 41

 

Tujuan:

Memberikan suatu aturan mengenai hak penerima untuk bertindak atas informasi yang diterimanya yang sebelumnya sudah diperiksa pula oleh sang penerima. Ayat ini berfokus pada ‘authenticity’ dari sang pengirim.

Sumber:

UNCITRAL ’96, Pasal 14 (3)

“As between the originator and the addressee, an addressee is entitled to regard a data message as being that of the originator, and to act on that assumption, if:

(a)    in order to ascertain whether the data message was that of the originator, the addressee properly applied a procedure previously agreed to by the originator for that purpose; or

(b)    the data message as received by the addressee resulted from the actions of a person whose relationship with the originator or with any agent of the originator enabled that person to gain access to a method used by the originator to identify data messages as its own.”

Penjelasan:

Cukup jelas. Butir (b) berbicara tentang proses otentikasi pesan yang dilakukan oleh orang lain. Namun butir (b) dapat saja dibuang dengan berasumsi bahwa ‘mengikuti prosedur yang sudah disetujui sebelumnya’ sudah mencakup hal tersebut.

Gambar 14. Penerima bertindak setelah memeriksa keotentikan/authenticity (ayat 2) dan keutuhan/integrity dari pesan elektronik yang dikirimkan (ayat 3)

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 13 (3)

·       ASEAN, e-ASEAN ’00, pasal 40

 

Tujuan:

Memberikan syarat kapan kebenaran informasi elektronik yang diterima. Ayat ini berfokus pada ‘integrity’ dari informasi yang dikirimkan.

Sumber:

UNCITRAL ’96, Pasal 13 (5):

“Where a data message is that of the originator or is deemed to be that of the originator, or the addressee is entitled to act on that assumption, then, as between the originator and the addressee, the addressee is entitled to regard the data message as received as being what the originator intended to send, and to act on that assumption. The addressee is not so entitled when it knew or should have known, had it exercised reasonable care or used any agreed procedure, that the transmission resulted in any error in the data message as received.”

Penjelasan:

Ayat ini memberikan suatu syarat kapan isi suatu pesan elektronik dianggap benar seperti yang dimaksudkan oleh pengirim, yakni jika penerima telah melakukan pemeriksaan dengan cara yang sepatutnya dan disertai kehati-hatian.

Perbedaan dengan ayat di atas adalah, ayat di atas lebih menekankan pada faktor keotentikan pengirim (dokumen dikirim oleh siapa), sedangkan ayat ini lebih menekankan pada faktor keutuhan dan keotentikan isi (content) dokumen.

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 13 (5)

 

Pasal 16 Syarat Transaksi

Tujuan:

Memberikan suatu syarat bahwa boleh saja suatu informasi (baik tertulis ataupun dalam bentuk lainnya) dikomunikasikan secara elektronik, asalkan tidak mengubah aturan-aturan yang berlaku.

Sumber:

AS, UETA, Pasal 8 (b):

“If a law other than this [Act] requires a record (i) to be posted or displayed in a certain manner, (ii) to be sent, communicated, or transmitted by a specified method, or (iii) to contain information that is formatted in a certain manner, the following rules apply:

(1) The record must be posted or displayed in the manner specified in the other law.

(2) Except as otherwise provided in subsection (d)(2), the record must be sent, communicated, or transmitted by the method specified in the other law.

(3) The record must contain the information formatted in the manner specified in the other law.”

 

Kanada, British Columbia ETA ’01, Pasal 7 (a)

“A requirement under law that a person provide information or a record organized in a specified non-electronic form to another person is satisfied if the person provides the information or record electronically and the information or record is:

(a) organized in the same or substantially the same manner as the specified non-electronic form,”

Penjelasan:

Sebagai contoh, andaikan menurut sebuah aturan ada sebuah dokumen yang harus diperiksa oleh A sebelum diteruskan kepada B, maka meskipun dokumen itu dalam bentuk elektronik, dokumen itu tetap harus diperiksa oleh A sebelum diteruskan ke B. Jika dokumen itu menurut aturan yang berlaku harus memuat laporan mengenai stok barang dalam susunan tabel tertentu, maka versi dokumen elektronik-nya juga harus pula memuat laporan stok barang dalam susunan tabel yang telah ditentukan tersebut.

Patut dicatat pula bahwa ayat ini juga mengakui informasi elektronik yang tidak berupa tulisan, misalnya berkas komputer dari maket sebuah gedung, atau berkas komputer dari foto muka seseorang.

Namun ada pendapat bahwa pasal ini tidak diperlukan, karena undang-undang ini hanya mengatur sebuah media transaksi baru, yakni media elektronik, tetapi tidak membatalkan ketentuan yang sudah berlaku.

 

Tujuan:

Memberikan suatu syarat jika ada suatu aturan untuk transaksi, maka informasi yang ada dalam transaksi itu harus bisa disimpan oleh penerima. Tujuannya adalah untuk menjamin bahwa sang penerima tetap bisa menguasai informasi elektronik yang diterimanya dan merujuk informasi sewaktu-waktu.

Sumber:

AS, UETA, Pasal 8 (a):

“If parties have agreed to a conduct transaction by electronic means and a law requires a person to provide, send, or deliver information in writing to another person, the requirement is satisfied if the information is provided, sent, or delivered, as the case may be, in an electronic record capable of retention by the recipient at the time of receipt.  An electronic record is not capable of retention by the recipient if the sender or its information processing system inhibits the ability of the recipient to print or store the electronic record.”

 

AS, E-SIGN, Pasal 101 (e):

“ACCURACY AND ABILITY TO RETAIN CONTRACTS AND OTHER RECORDS.—Notwithstanding subsection (a), if a statute, regulation, or other rule of law requires that a contract or other record relating to a transaction in or affecting interstate or foreign commerce be in writing, the legal effect, validity, or enforceability of an electronic record of such contract or other record may be denied if such electronic record is not in a form that is capable of being retained and accurately reproduced for later reference by all parties or persons who are entitled to retain the contract or other record.”

 

Kanada, British Columbia ETA ’01, Pasal 6:

“A requirement under law that a person provide information or a record in writing to another person is satisfied if the person provides the information or record in electronic form and the information or record is:

(a) accessible by the other person in a manner usable for subsequent reference, and

(b) capable of being retained by the other person in a manner usable for subsequent reference.”

 

Penjelasan:

Pasal ini berkaitan dengan Pasal 9 yang memberikan syarat subtitusi bentuk tulisan. Hanya saja, pasal ini lebih menekankan bahwa tulisan yang disediakan, dikirim atau disampaikan tersebut harus bisa disimpan oleh si penerima. Dengan kata lain, sang penerima bisa menyimpan catatan yang diberikan pengirim saat bertransaksi. Perhatikan bahwa Pasal 9 belum memberikan syarat ‘harus bisa disimpan’ oleh penerima.

Gambar 15. Penerima harus bisa menyimpan informasi dalam transaksi elektronik

Kemudian dapat pula dicatat bahwa pasal ini secara spesifik berada dalam konteks pengiriman dan penerimaan informasi elektronik. Sedangkan Pasal 9 memiliki konteks yang lebih luas, termasuk:

·       jika suatu informasi hanya harus ditampilkan saja di lokasi tertentu; dan

·       jika suatu informasi harus dikirimkan (dan diterima oleh sang penerima).

Butir (b) pada ayat (1) memberikan suatu kemungkinan yang luas bahwa selain penerima informasi juga ada pihak lain yang mungkin berhak menerima seluruh salinan transaksi yang terjadi. Sebagai contoh, saat dilakukan kliring dalam perbankan, meskipun kliring itu sendiri dapat dilakukan oleh pihak ketiga, pihak otoritas moneter sebenarnya perlu mengetahui transaksi-transaksi yang terjadi.

 

Tujuan:

Melindungi sang penerima dari suatu tindakan hal yang mungkin merugikan penerima akibat ketidakmampuan penerima untuk menyimpan informasi transaksi.

Sumber:

AS, UETA, Pasal 8 (c):

“If a sender inhibits the ability of a recipient to store or print an electronic record, the electronic record is not enforceable against the recipient.”

 

AS, E-SIGN, Pasal 101 (e):

“ACCURACY AND ABILITY TO RETAIN CONTRACTS AND OTHER RECORDS.—Notwithstanding subsection (a), if a statute, regulation, or other rule of law requires that a contract or other record relating to a transaction in or affecting interstate or foreign commerce be in writing, the legal effect, validity, or enforceability of an electronic record of such contract or other record may be denied if such electronic record is not in a form that is capable of being retained and accurately reproduced for later reference by all parties or persons who are entitled to retain the contract or other record.”

Pasal 17 Kesalahan Transkasi

Tujuan:

Memberikan aturan umum mengenai kasus dimana penerima tidak berhak bertindak jika penerima tahu bahwa pesan tidak dikirimkan oleh pengirim yang sesungguhnya.

Sumber:

UNCITRAL ’96, Pasal 13 (4):

“Paragraph (3) does not apply:

(a) as of the time when the addressee has both received notice from the originator that the data message is not that of the originator, and had reasonable time to act accordingly; or

(b) in a case within paragraph (3)(b), at any time when the addressee knew or should have known, had it exercised reasonable care or used any agreed procedure, that the data message was not that of the originator.”

Penjelasan:

Kasus butir (a), dapat terjadi misalnya kalau A secara mengetahui bahwa akan ada pengiriman barang ke gudang, padahal A tahu hanya A sendiri yang bisa memerintahkan pengiriman tersebut. Jika A segera memberitahukan B bahwa bukan A yang telah mengirimi pesan tersebut, maka B tidak perlu melakukan pengiriman.

Gambar 16. Kabar dari pengirim bahwa pesan tidak berasal dari pengirim

 

Gambar 17. Penerima memeriksa pesan yang diterimanya

Dalam kasus butir (b), alih-alih diberitahu oleh A, B memeriksa dulu keotentikan dari pesan elektronik yang diterimanya menggunakan cara-cara yang sudah ditentukan. Jika ternyata hasil pemeriksaan menunjukkan bahwa pesan itu tidak berasal dari A, maka B tentunya tidak perlu melakukan pengiriman barang.

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 13 (4)

 

Tujuan:

Memberikan suatu syarat kapan penerima bisa menganggap bahwa informasi elektronik yang diterimanya berisi informasi yang tidak benar.

Sumber:

UNCITRAL ’96, Pasal 13 (5):

“Where a data message is that of the originator or is deemed to be that of the originator, or the addressee is entitled to act on that assumption, then, as between the originator and the addressee, the addressee is entitled to regard the data message as received as being what the originator intended to send, and to act on that assumption. The addressee is not so entitled when it knew or should have known, had it exercised reasonable care or used any agreed procedure, that the transmission resulted in any error in the data message as received.”

Penjelasan:

Ayat ini menjelaskan bahwa jika penerima menerima suatu pesan elektronik yang setelah diperiksa ternyata ada error-nya (misalnya karena ganguan transmisi), maka sang penerima tidak berhak melakukan tindakan apapun berkenaan dengan pelaksanaan pesan elektronik tersebut.

Gambar 18. Penerima tidak melakukan apapun kalau pesan yang diterimanya mengandung error

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 13 (6)

        

Tujuan:

Membuat definisi mengenai kapan pesan dapat dianggap sebagai duplikat.

Sumber:

UNCITRAL ’96, Pasal 13 (6):

“The addressee is entitled to regard each data message received as a separate data message and to act on that assumption, except to the extent that it duplicates another data message and the addressee knew or should have known, had it exercised reasonable care or used any agreed procedure, that the data message was a duplicate.”

Penjelasan:

Jika B menerima dua pesan yang berbeda, meskipun isi pesannya sama, maka B akan menganggap bahwa A mengirim 2 pesan yang berbeda. Perhatikan bahwa ketentuan pada Pasal 15 tetap mewajibkan B memeriksa pesan yang diterimanya akan adanya error saat transmisi atau tidak.

Gambar 19. Tidak dianggap duplikasi pesan

Namun, jika B saat memeriksa pesan ternyata mengetahui bahwa pesan sama kedua yang diterimanya adalah duplikat, maka B hanya akan menganggap bahwa A hanya mengirimkan 1 kali saja.

Gambar 20. Duplikasi pesan

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 13 (7)

 

Tujuan:

Melindungi kepentingan orang yang telah mengikuti prosedur yang disepakati terhadap error (kesalahan) yang seharusnya bisa dideteksi.

Sumber:

AS, UETA ’99, Pasal 10 (1):

“If the parties have agreed to use a security procedure to detect changes or errors and one party has conformed to the procedure, but the other party has not, and the nonconforming party would have detected the change or error had that party also conformed, the conforming party may avoid the effect of the changed or erroneous electronic record.”

Penjelasan:

Cukup jelas bahwa jika A telah melaksanakan teknik-teknik pendeteksian error dari pesan yang dipertukarkan, maka A boleh mengelak dari dampak hukum transaksi yang isinya salah tersebut, meskipun B (lawan transaksinya) menganggap bahwa informasi elektronik yang sebenarnya salah itu adalah benar (karena B tidak melakukan pendeteksian dengan cara yang telah disepakati sebelumnya).

Gambar 21. Duplikasi pesan

 

Pasal 18 Pengakuan Penerimaan

Tujuan:

Memberikan syarat kapan pengakuan penerimaan harus dikirimkan.

Sumber:

UNCITRAL ‘96, Pasal 14 (1)

“(1) Paragraphs (2) to (4) of this pasal apply where, on or before sending a data message, or by means of that data message, the originator has requested or has agreed with the addressee that receipt of the data message be acknowledged.”

 

AS, E-SIGN ’00, Section 101 (B)

“VERIFICATION OR ACKNOWLEDGMENT.—If a law that was enacted prior to this Act expressly requires a record to be provided or made available by a specified method that requires verification or acknowledgment of receipt, the record may be provided or made available electronically only if the method used provides verification or acknowledgment of receipt (whichever is required).”

Penjelasan:

Cukup jelas.

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 14 (1)

 

Tujuan:

Memberikan kejelasan dengan cara apa pengakuan penerimaan dapat didapatkan oleh si pengirim.

Sumber:

UNCITRAL ’96, Pasal 14 (2):

“(2) Where the originator has not agreed with the addressee that the acknowledgement be given in a particular form or by a particular method, an acknowledgement may be given by

(a) any communication by the addressee, automated or otherwise, or

(b) any conduct of the addressee,

sufficient to indicate to the originator that the data message has been received.”

Penjelasan:

Secara spesifik butir 2(a) menyebutkan bahwa pengakuan penerimaan bisa disampaikan dengan cara apapun, baik melalui media yang dipakai dalam transaksi, ataupun melalui media lainnya (misalnya melalui pemberitahuan telepon secara oral).

Tetapi seorang pengirim juga bisa mengetahui bahwa pesannya sudah sampai kalau tindakan dari penerima pesan mengindikasikan bahwa sang penerima mengetahui isi pesan tersebut.

Dalam undang-undang ini, istilah ‘acknowledgement of receipt’ diterjemahkan menjadi pengakuan penerimaan. Sebagai contoh, sehari-hari kita melihatnya bentuk dalam bentuk ‘tanda terima’ atas sesuatu.

Gambar 22. Cara mengetahui bahwa pesan sudah diterima

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 14 (2)

·       ASEAN, e-ASEAN ’00, pasal 44-45

·       India, ITA ’00, pasal 12 (1)

 

Tujuan:

Memberikan kepastian apa yang terjadi kalau penerima tidak pernah menerima pengakuan penerimaan.

Sumber:

UNCITRAL ’96, Pasal 14 (3):

“Where the originator has stated that the data message is conditional on receipt of the acknowledgement, the data message is treated as though it has never been sent, until the acknowledgement is received.”

Penjelasan:

Cukup jelas, dimana berlaku hanya kalau transaksi disepakati baru diberlakukan kalau acknoledgement of receipt diterima oleh sang pengirim.

Gambar 23. Dampak tidak diterimanya pengakuan penerimaan

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 14 (3)

·       India, ITA ’00, pasal 12 (2)

 

Tujuan:

Memberikan kepastian apa yang harus dilakukan kalau tanda terima belum diterima juga, manakala tidak disepakati sebelumnya bahwa transaksi baru diberlakukan kalau

Sumber:

UNCITRAL ’96, Pasal 14 (4):

“Where the originator has not stated that the data message is conditional on receipt of the acknowledgement, and the acknowledgement has not been received by the originator within the time specified or agreed or, if no time has been specified or agreed, within a reasonable time, the originator:

(a) may give notice to the addressee stating that no acknowledgement has been received and specifying a reasonable time by which the acknowledgement must be received; and

(b) if the acknowledgement is not received within the time specified in subparagraph (a), may, upon notice to the addressee, treat the data message as though it had never been sent, or exercise any other rights it may have.”

Penjelasan:

Perhatikan bahwa ayat (3) dan ayat (4) memiliki persamaan dan perbedaan. Persamaannya adalah pengirim memerlukan pengakuan atas penerimaan (sesuai ayat 1). Sedangkan perbedaanya adalah,

·       ayat (3) mensyaratkan pengirim terlebih dahulu menyatakan, “Transaksi berlaku kalau pengakuan penerimaan diterima”, sedangkan pada

·       ayat (4) pengirim tidak mengatakan apa-apa dahulu sebelumnya.

 

Gambar 24. Pemberitahuan bahwa pengakuan penerimaan belum diterima

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 14 (4)

·       India, ITA ’00, pasal 12 (3)

 

Tujuan:

Memberikan syarat kapan suatu informasi elektronik dianggap sudah diterima.

Sumber:

UNCITRAL ’96, Pasal 14 (5):

“Where the originator receives the addressee's acknowledgement of receipt, it is presumed that the related data message was received by the addressee. That presumption does not imply that the data message corresponds to the message received.”

 

Penjelasan:

Cukup jelas.

Aturan lain yang serupa:

·       AS, UETA ’99, pasal 15 (f)

 

Tujuan:

Menerangkan bahwa bisa saja terjadi kemungkinan informasi yang dikirim dengan informasi yang diterima tidak sama.

Sumber:

UNCITRAL ’96, Pasal 14 (5):

“Where the originator receives the addressee's acknowledgement of receipt, it is presumed that the related data message was received by the addressee. That presumption does not imply that the data message corresponds to the message received.”

 

AS, UETA, Pasal 15 (f):

“Receipt of an electronic acknowledgment from an information processing system establishes that a record was received but, by itself, does not establish that the content sent corresponds to the content received.”

Penjelasan:

Informasi yang dikirim bisa saja tidak sama dengan informasi yang diterima, karena gangguan transmisi, misalnya karena petir.

Gambar 25. Tidak dijamin bahwa informasi yang dikirim sama dengan informasi yang diterima

 

Tujuan:

Memberikan suatu syarat kepastian, kapan kedua belah pihak bisa merasa yakin kalau pesan yang dikirim sama dengan pesan yang diterima.

Sumber / diilhami :

UNCITRAL ’96, Pasal 14 (6):

“Where the received acknowledgement states that the related data message met technical requirements, either agreed upon or set forth in applicable standards, it is presumed that those requirements have been met.”

Penjelasan:

Terkait dengan Pasal 15 ayat (3) mengenai kebenaran isi dari suatu pesan, maka ayat (7) dalam pasal ini menyatakan apabila sang penerima menyatakan bahwa ‘penerima telah memeriksa informasi elektronik yang dikirimkan dan ternyata isinya terjaga keotentikan / keutuhannya’, berarti dapat diasumsikan bahwa keotentikan dan keutuhan dari informasi elektronik tersebut memang terjaga.

Pasal ini juga dimaksudkan untuk menyelesaikan masalah yang tidak selesai pada ayat sebelumnya, yakni bagaimana meyakinkan kedua pihak yang bertransaksi bahwa informasi yang dikirimkan dan diterima benar-benar sama.

Sebenarnya pasal ini diilhami dari pasal 14 (6) dari UNCITRAL ‘96, yang secara sangat spesifik menjelaskan mengenai acknowledgement dari komputer penerima bahwa data EDI yang diterima memiliki syntax yang tepat. Jadi konteksnya adalah transaksi EDI. Namun, dalam penjelasannya, disebutkan pula bahwa ‘technical requirements’ dapat termasuk prosedur untuk memeriksa keotentikan / keutuhan dari pesan tersebut. Hal inilah yang kemudian digeneralisasi ke luar konteks EDI.

Pasal 19 Waktu dan lokasi pengiriman dan penerimaan pesan

Tujuan:

Memberikan kejelasan kapan suatu pesan elektronik dianggap telah dikirimkan.

Sumber:

AS, UETA, Pasal 15 (a):

“Unless otherwise agreed between the sender and the recipient, an electronic record is sent when it:

 (1) is (addressed properly or otherwise directed) properly to an information processing system that the recipient (has designated or uses) for the purpose of receiving (electronic records or information) of the type sent and from which the recipient is able to retrieve the electronic record;

(2) is in a form capable of being processed by that system; and

- enters an information processing system outside the control of the sender or of a person that sent the electronic record on behalf of the sender or

- enters a region of the information processing system designated or used by the recipient which is under the control of the recipient.”

Penjelasan:

Untuk butir (a) sudah cukup jelas, lihat gambar.

Gambar 26. Definisi ‘sudah dikirim’

Butir (b) memberikan syarat tambahan bahwa suatu pesan elektronik baru dianggap sudah dikirim kalau pesan elektronik tersebut sudah dialamatkan dengan benar sehingga memungkinkan penerima membuka pesan elektronik itu. Patut diperhatikan bahwa frase ‘selayaknya memungkinkan penerima bisa menerima informasi elektronik tersebut’ harus ditafsirkan bahwa kalau pengirim sudah mengirim pesan elektronik dalam format yang seharusnya bisa dibuka oleh penerima, maka pesan itu sudah dianggap terkirim. Jadi kalau pada mail server milik penerima ada kerusakan sehingga pesan-pesan yang ada di dalamnya tidak bisa dibuka oleh penerima, tetap saja pesan tadi dianggap ‘sudah dikirim’.

Aturan lain yang serupa:

·       AS, UETA ’99, pasal 15 (a)

·       ASEAN, e-ASEAN ’00, pasal 47

·       Australia, ETA ’99, pasal 14

·       Hong Kong, ETO, pasal 19

·       Inda, ITA ’00, pasal 13

·       British Columbia, ETA ’01, pasal 18

·       Ontario ECA ’00, pasal 22

·       Singapura, ETA ’98, pasal 15

 

Tujuan:

Memberikan kejelasan kapan suatu pesan elektronik dianggap telah dikirimkan.

Sumber:

UNCITRAL ’96, Pasal 15 (2)

“Unless otherwise agreed between the originator and the addressee, the time of receipt of a data message is determined as follows:

(a)    if the addressee has designated an information system for the purpose of receiving data messages, receipt occurs:

(i)               at the time when the data message enters the designated information system; or

(ii)               if the data message is sent to an information system of the addressee that is not the designated information system, at the time when the data message is retrieved by the addressee;

(b)    if the addressee has not designated an information system, receipt occurs when the data message enters an information system of the addressee.”

Penjelasan:

Untuk butir (a) sudah cukup jelas.

Gambar 27. Definisi ‘sudah diterima’ (1)

Sedangkan butir (b)(i) dapat dimisalkan sebagai berikut. Andaikan B memiliki mail server yang ditempatakan di mail server sebuah ISP, misalnya, maka pesan elektronik dianggap sudah diterima saat pesan tersebut masuk ke dalam ISP, meskipun belum diambil oleh penerima.

 

Gambar 28. Definisi ‘sudah diterima’ (2)

Penjelasan UNCITRAL ’96 membeberkan makna dari butir (b)(ii). Ada kalanya suatu pesan elektronik bisa diambil oleh penerima di suatu lokasi (address) tertentu yang ditentukan pengirim. Jadi, penerima harus mengambil pesan elektronik tersebut dari suatu tempat lain yang bukan sistem informasi yang telah ditetapkan oleh penerima. Penjelasan UNCITRAL ’96 tidak memberikan contoh spesifik pada konteks mana butir (b) (ii) berlaku, karenanya masih perlu dilakukan penelitian lebih lanjut pada fase 3 apakah butir ini perlu ada.

Aturan lain yang serupa:

·       AS, UETA ’99, pasal 15 (b)

·       ASEAN, e-ASEAN ’00, pasal 48

·       Australia, ETA ’99, pasal 14

·       Hong Kong, ETO, pasal 19

·       India, ITA ’00, pasal 13

·       British Columbia, ETA ’01, pasal 18

·       Ontario ECA ’00, pasal 22

·       Singapura, ETA ’98, pasal 15

 

Tujuan:

Menegaskan bahwa lokasi geografis dari sistem informasi tidak relevan.

Sumber:

UNCITRAL ’96, Pasal 15 (3):

“Paragraph (2) applies notwithstanding that the place where the information system is located may be different from the place where the data message is deemed to be received under paragraph (4).”

Penjelasan:

Cukup jelas.

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 15 (3)

·       AS, UETA ’99, pasal 15 (c)

·       ASEAN, e-ASEAN, pasal 50

·       India, ITA ’00, pasal 13 (4)

 

Tujuan:

Menegaskan bahwa suatu pesan dianggap sudah diterima meskipun masih ada di mailbox, tetapi belum diambil/dibuka oleh penerima surat.

Sumber:

AS, UETA, Pasal 15 (e):

“An electronic record is received under subsection (b) even if no individual is aware of its receipt”

Penjelasan:

Cukup jelas.

 

jika pengirim atau penerima tidak mempunyai tempat kegiatan usaha, maka lokasi pengiriman atau penerimaan dianggap lokasi tempat tinggal pengirim atau penerima yang bersangkutan.

Tujuan:

Memberi kepastian lokasi pengiriman dan penerimaan dari suatu informasi elektronik.

Sumber:

UNCITRAL ’96, Pasal 15 (4):

“Unless otherwise agreed between the originator and the addressee, a data message is deemed to be dispatched at the place where the originator has its place of business, and is deemed to be received at the place where the addressee has its place of business. For the purposes of this paragraph:

(a) if the originator or the addressee has more than one place of business, the place of business is that which has the closest relationship to the underlying transaction or, where there is no underlying transaction, the principal place of business;

(b) if the originator or the addressee does not have a place of business, reference is to be made to its habitual residence.”

Penjelasan:

Sebagai contoh, jika A memiliki kedudukan hukum di Thailand dan B di Indonesia, meskipun kedua mail server mereka ada di Eropa, maka tetap dianggap bahwa transaksi dikirim dari Thailand dan diterima di Indonesia..

Gambar 29. Kejelasan lokasi pengiriman dan penerimaan

Aturan lain yang serupa:

·       AS, UETA ’99, pasal 15 (d)

·       ASEAN, e-ASEAN ’00, pasal 50

·       Australia, ETA ’99, pasal 14 (5)

·       Inda, ITA ’00, pasal 13 (3)

·       British Columbia, ETA ’01, pasal 18

·       Ontario ECA ’00, pasal 22 (4-7)

·       Singapura, ETA ’98, pasal 15 (4-5)

 

Pasal 20 Notarisasi, Pengakuan dan Pemeriksaan

Tujuan:

Menghilangkan keraguan bahwa dokumen bisa dinotarisasi dan diperiksa secara elektronik.

Sumber:

AS, E-SIGN, Section 101 (g):

“NOTARIZATION AND ACKNOWLEDGMENT.—If a statute, regulation, or other rule of law requires a signature or record relating to a transaction in or affecting interstate or foreign commerce to be notarized, acknowledged, verified, or made under oath, that requirement is satisfied if the electronic signature of the person authorized to perform those acts, together with all other information required to be included by other applicable statute, regulation, or rule of law, is attached to or logically associated with the signature or record.”

Penjelasan:

Gambar 30. Notariasasi secara elektronik

Istilah “tanda tangan elektronik dari orang yang berwenang… terhubung dengan tanda tangan atau catatan tersebut”, bermakna bahwa tanda tangan elektronik tersebut ditujukan untuk menotarisasikan untuk tanda tangan atau catatan yang hendak dinotarisasikan tersebut. Tanda tangan ataupun catatan yang hendak dinotarisasikan tentu dapat berbentuk elektronik pula.

 

Pasal 21 Catatan Yang Dapat Dipindahtangankan

Tujuan:

Memberikan pengakuan hukum terhadap transferable records, yakni catatan yang dapat dipindahtangankan kepemilikannya.

Sumber:

UNCITRAL ’96, Pasal 17 (3):

“If a right is to be granted to, or an obligation is to be acquired by, one person and no other person, and if the law requires that, in order to effect this, the right or obligation must be conveyed to that person by the transfer, or use of, a paper document, that requirement is met if the right or obligation is conveyed by using one or more data messages, provided that a reliable method is used to render such data message or messages unique.”

Penjelasan:

Salah satu tujuan penting adanya pasal ini bertujuan untuk menghilangkan keragu-raguan dalam meneramkan sistem perdagangan secara elektronik pada pasar modal atau pada bursa komoditas.

Tetapi selain itu, pasal ini juga amat penting untuk mendukung kemungkinan munculnya cashless society dimana seluruh pembayaran dengan uang kertas / uang logam ingin digantikan dengan electronic cash.

Sementara ini dipergunakan istilah ‘catatan elektronik yang dapat dipindahtangankan’ untuk ‘transferable records’, namun akan diteliti lebih lanjut istilah apa yang lebih cocok.

Perhatikan bahwa penggunanan ‘lembaran saham’ dalam diagram-diagram contoh tidak menyatakan bahwa undang-undang ini dikhususkan untuk pasar modal saja, tetapi bisa untuk seluruh jenis transferable records.

Harus diteliti pada fase berikutnya, apakah ada istilah bahasa Indonesia yang lebih tepat untuk transferable records.

Gambar 31. Pengalihan hak dan kewajiban dengan electronic transferable records

 

Tujuan:

Membuat definisi apa yang dapat dikategorikan sebagai catatan elektronik yang dapat dipindahtangankan .

Sumber:

AS, E-SIGN, Section 201 (a) (1)

“The term ‘transferable record’ means an electronic record that:

(a) would be a note under Pasal 3 of the Uniform Commercial Code if the electronic record were in writing;

(b) the issuer of the electronic record expressly has agreed is a transferable record; and

(c) relates to a loan secured by real property.”

Penjelasan:

Harus diteliti lebih lanjut, apa yang termasuk sebagai ‘catatan yang dapat dipindahtangankan’ dalam sistem hukum Indonesia? Ini akan dilakukan pada penelitian selanjutnya.

Butir (f) menjelaskan bahwa penerbit suatu catatan bisa menyatakan catatan itu sebagai transferable records. Sebagai contoh sederhana misalnya karcis untuk suatu pertunjukan, bisa diterbitkan, dibeli seseorang dan kemudian diberikan kepada orang lain. Tetapi karcis pertunjukan itu tetap saja valid.

Sedangkan butir (g) berguna untuk membuka peluang bagi aturan hukum lain untuk memperluas definisi dari catatan elektronik yang dapat dipindahtangankan yang disebutkan dalam undang-undang ini.

Aturan lain yang serupa:

Seluruh aturan tentang transferable records pada E-SIGN ’00 diturunkan dari UETA ’99 section 16 (Amerika Serikat).

 

Tujuan:

Memberikan suatu definisi pada kondisi apa seseorang dianggap memiliki kuasa atau kontrol atas catatan elektronik yang dapat dipindahtangankan.

Sumber:

AS, E-SIGN, Section 201 (b):

“CONTROL.— A person has control of a transferable record if a system employed for evidencing the transfer of interests in the transferable record reliably establishes that person as the person to which the transferable record was issued or transferred.”

Penjelasan:

Cukup jelas, lihat diagram.

Gambar 32. Pengalihan hak dan kewajiban dengan electronic transferable records

Tujuan:

Memberikan suatu syarat kepada sistem informasi yang mengolah catatan elektronik yang dapat dipindahtangankan.

Sumber:

AS, E-SIGN, Section 201 (c):

 “CONDITIONS – A person is deemed to have control of a transferable record, if the transferable record is created, stored, and assigned in such a manner that

a.      a single authoritative copy of the transferable record exists which is unique, and identifiable

b.      the authoritative copy identifies the person asserting control as

-        the person to which the transferable record was issued; or

-        if the authoritative copy indicates that the transferable record has been transferred, the person to which the transferable record was most recently transferred;

a.      the authoritative copy is communicated to and maintained by the person asserting control or its designated custodian;

b.      copies or revisions that add or change an identified assignee of the authoritative copy can be made only with the consent of the person asserting control;

c.       each copy of the authoritative copy and any copy of a copy is readily identifiable as a copy that is not the authoritative copy; and

d.      any revision of the authoritative copy is readily identifiable as authorized or unauthorized.”

Penjelasan:

Cukup jelas, lihat diagram

Gambar 33. Hanya satu kopi yang sah, dan kopiannya dapat diidentifikasi sebagai yang tidak sah

Gambar 34. Pengalihan hak dan kewajiban dengan electronic transferable records

Gambar 35. Pengalihan hak dan kewajiban dengan electronic transferable records

Gambar 36. Pengalihan transferable records hanya dapat dilakukan oleh pemilik lama atau pihak lain yang berwenang

Gambar 37. Pengalihan transferable records dapat diketahui sah tidaknya.

 

Tujuan:

Menjelaskan kapan seseorang dianggap sebagai pemegang sah dari suatu transferable records.

Sumber:

AS, E-SIGN, Section 201 (d)

“STATUS AS HOLDER..— Except as otherwise agreed, a person having control of a transferable record is the holder, as defined in section 1–201(20) of the Uniform Commercial Code, of the transferable record and has the same rights and defenses as a holder of an equivalent record or writing under the Uniform Commercial Code, including, if the applicable statutory require-ments under section 3–302(a), 9–308, or revised section 9–330 of the Uniform Commercial Code are satisfied, the rights and defenses of a holder in due course or a purchaser, respectively. Delivery, possession, and endorsement are not required to obtain or exercise any of the rights under this subsection.”

Penjelasan:

Cukup jelas.

Gambar 38. Pengalihan transferable records hanya dapat dilakukan oleh pemilik lama atau pihak lain yang berwenang

 

Tujuan:

Membuang kewajiban-kewajiban yang tidak relevan lagi terhadap dokumen elektronik.

Sumber:

AS, E-SIGN, Section 201 (d)

“STATUS AS HOLDER..— Except as otherwise agreed, a person having control of a transferable record is the holder, as defined in section 1–201(20) of the Uniform Commercial Code, of the transferable record and has the same rights and defenses as a holder of an equivalent record or writing under the Uniform Commercial Code, including, if the applicable statutory require-ments under section 3–302(a), 9–308, or revised section 9–330 of the Uniform Commercial Code are satisfied, the rights and defenses of a holder in due course or a purchaser, respectively. Delivery, possession, and endorsement are not required to obtain or exercise any of the rights under this subsection.”

Penjelasan:

Cukup jelas.

Tujuan:

Menghilangkan keraguan mengenai hak, kewajiban dan perlindungan orang yang disebutkan memiliki kewajiban di dalam transferable records tersebut.

Sumber:

AS, E-SIGN, Section 201 (e)

“OBLIGOR RIGHTS.— Except as otherwise agreed, an obligor under a transferable record has the same rights and defenses as an equivalent obligor under equivalent records or writings under the Uniform Commercial Code.”

Penjelasan:

Sebagai contoh misalnya sebuah cek tunai dari Bank XYZ senilai Rp 1 juta. Maka sebenarnya Bank XYZ (sebagai pihak yang memiliki kewajiban) berkewajiban memberikan Rp. 1 juta kepada pemegang sah dari cek tunai tersebut. Namun, bank XYZ juga tetap diberikan hak dan perlindungannya terhadap hal-hal yang mungkin merugikan dirinya, seperti pemalsuan cek tunai tersebut menjadi Rp.10 juta.

 

Tujuan:

Memberikan kewajiban untuk membuktikan kepemilikian atas transferable records, disertai cara-cara membuktikannya.

Sumber:

AS, E-SIGN, Section 201 (e)

 “PROOF OF CONTROL.— If requested by a person against which enforcement is sought, the person seeking to enforce the transferable record shall provide reasonable proof that the person is in control of the transferable record. Proof may include access to the authoritative copy of the transferable record and related business records sufficient to review the terms of the transferable record and to establish the identity of the person having control of the transferable record.”

Penjelasan:

Andaikan ada seseorang yang memegang e-cash dan hendak membelanjakan uang elektronik tersebut pada sebuah toko elektronik. Maka, sang pemegang uang elektronik tersebut harus membuktikan bahwa dia bisa menyerahkan e-cash tersebut, dalam e-cash tersebut tertera nilai nominalnya, dan menjelaskan siapa pemilik e-cash ini.

Perhatikan modifikasi pada butir (c) yakni ‘kepastian legalitas identitas’ tidak bermakna bahwa identitas jati diri pembeli wajib diketahui. Pada pasal lainnya dijelaskan bahwa identitas pembeli boleh tidak ditampilkan (anonymous) dengan menggunakan nama samaran (pseudonym). Tetap ayat ini tetap mewajibkan bawa pseudonym tersebut tetap legal, misalnya harus bisa diketahui nama aslinya jika dibutuhkan untuk penyelidikan terhadap suatu kejahatan. Lihat Pasal 28 untuk keterangan lebih lanjut.

Gambar 39. Kewajiban membuktikan transferable records saat ingin mengambil manfaat dari transferable records tersebut

1.      Mengenai Pasal 14, ada beberapa kemungkinan:

·       Karena syarat sah-nya perjanjian KUHPer pasal 1320 tidak mencakup bahwa perjanjian harus tertulis, bisa jadi bahwa Pasal 14 tidak perlu ada.

·       Namun, karena konvensi baru internasional (dari UNCITRAL), untuk menghilangkan keraguan, pembuatan perjanjian (dalam bahasa sehari-hari disebut ‘kontrak’) bisa dilakukan secara elektronik.

 

2.      Mengenai lokasi pengiriman dan penerimaan pesan pada Pasal 19, ada permasalahan dampak dari lokasi pengiriman pesan yang berkaitan dengan masalah pengadilan mana yang berwenang melakukan persidangan. Sebenarnya, sumber hukum dari Pasal 19 adalah UNCITRAL Model Law on E-Commerce yang jelas-jelas menyangkut masalah perdata. Masalahnya, hal ini akan bermasalah kalau pasal ini menyangkut masalah pidana (yakni lokasi yang dianggap tempat terjadinya kejahatan), karena berkaitan dengan masalah pengadilan mana yang berwenang. Untuk itu perlu dipikirkan antara lain:

·       agar dituliskan secara jelas bahwa Pasal 19 berlaku untuk masalah perdata saja, dan

·       mungkin juga perlu diatur mengenai masalah pengadilan mana yang berwenang terhadap suatu tindak pidana (terkait dengan tempat terjadinya kejahatan secara elektronik).

 

3.      Mengenai transferable records pada Pasal 21, harus diteliti lebih dalam mengenai apa yang bisa dianggap sebagai transferable records dan apa yang tidak. Sekedar informasi, aturan-aturan spesifik mengenai transferable records ada karena memiliki karakteristik yang spesifik (yakni bisa dipindahtangankan) dan memerlukan teknologi dengan persyaratan khusus untuk menjamin keamanannya.

Bab 4.
Tanda Tangan Dan Identitas Elektronik

 

Pasal 22 Perlakuan Non-Diskriminatif

Tujuan:

Upaya untuk tidak mendiskriminasikan teknologi yang membuat suatu tanda tangan elektronik pada lapisan undang-undang.

Sumber:

UNCITRAL ’96, Pasal 3:

            “Nothing in this Law, except pasal 5, shall be applied so as to exclude, restrict or deprive of legal effect any method of creating an electronic signature that satisfies the requirements referred to in pasal 6, paragraph 1, or otherwise meets the requirements of applicable law.”

Penjelasan:

Jaminan jika tanda tangan elektronik yang sudah memenuhi standar yang diatur dalam Undang-Undang, maka akibat hukumnya tidak dapat dihilangkan.

Aturan lain yang serupa:

·       ASEAN, e-ASEAN, pasal 19 (c)

Pasal 23 Persyaratan Tanda Tangan Elektronik yang Handal

Tujuan:

Untuk memberikan suatu standar agar selayaknya suatu tanda tangan elektronik memiliki kekuatan pembuktian dalam pengadilan.

Sumber:

UNCITRAL ’01, Pasal 6 (3):

            “An electronic signature is considered to be reliable for the purpose of satisfying the requirement referred to in paragraph 1 if:

(a) The signature creation data are, within the context in which they are used, linked to the signatory and to no other person;

(b) The signature creation data were, at the time of signing, under the control of the signatory and of no other person;

(d) Any alteration to the electronic signature, made after the time of signing, is detectable; and

(e) Where a purpose of the legal requirement for a signature is to provide assurance as to the integrity of the information to which it relates, any alteration made to that information after the time of signing is detectable.”

 

UNCITRAL ’96, Pasal 7 (1) (a)

“…a method is used to identify that person and to indicate that person's approval of the information contained in the data message;”

Penjelasan:

Secara hukum keberadaan tanda tangan elektronik diakui, namun saat pembuktian di pengadilan perlu adanya suatu standar yang dapat digunakan oleh pengadilan untuk menentukan apakah tanda tangan elektronik tersebut layak atau tidak.

Istilah ‘signatory’ (sang penandatangan) tidak kami terjemahkan menjadi ‘si penanda’, melainkan menjadi ‘si penandatangan’ agar terasa lebih jelas, meskipun orang itu tidak melakukan tanda tangan dengan pena dan tinta. Alasan lain menggunakan istilah tersebut dalam banyak kasus adalah karena si penandatangan tetap saja tidak menjadi virtual (maya), namun tetap benar-benar manusia.

Sedangkan istilah ‘siganture creation data’ diterjemahkan menjadi ‘data pembuat tanda tangan’. Sehari-harinya, siganture creation data kita kenal sebagai suatu hal yang harus dirahasiakan dan dijaga baik-baik seperti PIN, password, kunci privat (dalam infrastruktur kunci publik), atau smartcard.

Untuk kejelasannya dapat dilihat keterangan pada diagram.

Gambar 40. Keterkaitan data pembuatan tanda tangan (misalnya private key) yang hanya terhubung ke penandatangan yang sah

Gambar 41. Hanya pemilik sah yang punya akses ke data pembuatan tanda tangan saat proses penanda-tanganan dilakukan

Gambar 42. Jika tanda tangan elektronik dipalsukan atau diubah, maka akan terdeteksi oleh pemeriksa

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 17 & pasal 2

·       ASEAN, e-ASEAN, pasal 43

·       Jerman, ESB ’00, pasal 2 (2,3) dan pasal 17.

·       Utah, DSA ’96, pasal 103

·       Hong Kong, ETO, pasal 2

·       Malaysia DSA ’97, pasal 2

·       India, ITA ’00, pasal 15

Gambar 43. Jika dokumen elektronik dipalsukan atau diubah, maka akan terdeteksi oleh pemeriksa

Gambar 44. Ada suatu cara yang bisa mengindikasikan siapa penandatangannya serta persetujuan si penandatangan pada dokumen terkait

 

Tujuan:

a.      Tetap membuka kemungkinan lain untuk membuktikan kehandalan e-signature

b.      Tetap membuka kemungkinan orang lain untuk membuktikan bahwa suatu tanda tangan elektronik mengandung kerawanan sehingga tidak bisa diandalkan.

Sumber:

UNCITRAL ’01, Pasal 6 ayat (4)

“Paragraph 3 does not limit the ability of any person:

(a) To establish in any other way, for the purpose of satisfying the requirement referred to in paragraph 1, the reliability of an electronic signature; or

(b) To adduce evidence of the non-reliability of an electronic signature.”

Penjelasan:

Cukup jelas.

Pasal 24 Kewajiban Penandatanganan

Tujuan:

Penerapan asas kehati-hatian dalam proses penanda-tanganan.

Sumber:

UNCITRAL ’01, Pasal 8 ayat (1):

“Where signature creation data can be used to create a signature that has legal effect, each signatory shall:

(a) Exercise reasonable care to avoid unauthorized use of its signature creation data;

(b) Without undue delay, utilize means made available by the certification service provider pursuant to pasal 9 of this Law, or otherwise use reasonable efforts, to notify any person that may reasonably be expected by the signatory to rely on or to provide services in support of the electronic signature if:

(i)  The signatory knows that the signature creation data have been compromised; or

(ii) The circumstances known to the signatory give rise to a substantial risk that the signature creation data may have been compromised;

(c) Where a certificate is used to support the electronic signature, exercise  reasonable care to ensure the accuracy and completeness of all material representations made by the signatory that are relevant to the certificate throughout its life cycle or that are to be included in the certificate.”

Penjelasan:

Seorang penandatangan diwajibkan untuk langkah-langkah untuk menghindari kemungkinan adanya pemakaian tidak sah atau kebobolan daripada signature creation data-nya.

Gambar 45. Penandatangan wajib menjaga kerahasiaan data pembuatan tanda tangan dan bersikap waspada terhadap penggunaan yang tidak sah oleh orang lain

Jika pun dianggap kemungkinan itu terjadi, sang penandatangan wajib memberitahukan kepada penyelenggara jasa sertifikasi dan orang-orang yang mungkin akan memanfaatkan tanda tangan elektronik itu.

Gambar 46. Kewajiban melapor dan memberitahukan jika diketahui atau dicurigai terjadi pembobolan

Sang penandatangan juga tidak boleh berbohong terhadap penyelenggara jasa sertifikasi mengenai identitas jati dirinya saat melakukan permohonan pembuatan sertifikat digital.

Aturan lain yang serupa / mirip:

Reasonable care of signature creation data:

·       Malaysia DSA ’97, pasal 43

·       Singapura, ETA ’98, pasal 39

·       India, ITA ’00, pasal 42

Compromise of signature creation data à notify relying party (revocation)

·       Singapura, ETR ’99, pasal 25 (4)

·       Malaysia DSA ’97, pasal 62 (1)

·       India, ITA ’00, pasal 25, 28

·       Singapura, CASG, pasal 3.8

Kebenaran dari informasi dalam sertifikat (oleh subscriber):

·       Singapura, CASG, pasal 2.1.5, pasal 3.3.

·       Malaysia DSA ’97, pasal 42

 

Tujuan:

Menyadarkan penandatangan bahwa akibat kelalaiannya bisa menyebabkan si penandatangan itu tetap bertanggung jawab.

Sumber:

UNCITRAL ’01 Pasal 8 ayat (2):

“A signatory shall bear the legal consequences of its failure to satisfy the requirements of paragraph 1.”

Penjelasan:

Sebagai gambaran, seorang penandatangan tetap bertanggung jawab terhadap segala akibat hukum dari sebuah tanda tangan elektronik jika:

a.      tidak berhati-hati menjaga PIN, password atau private key.

b.      diam saja meskipun tahu atau sepatutnya tahu kalau PIN, password atau private key

c.      tidak memberikan informasi yang benar dalam sertifikat.

Pasal 25 Kewajiban Penyelenggara Jasa Sertifikasi

Tujuan:

Memberikan kondisi keberlakuan pasal ini, yakni jika menggunakan sertifikat digital.

Sumber:

UNCITRAL ’01 Pasal 9 ayat (1):

“Where a certification service provider provides services to support an electronic signature that may be used for legal effect as a signature, that certification certification service provider shall…”

Penjelasan:

Certification service provider adalah istilah dipergunakan oleh UNCITRAL dan European Union (kecuali Inggris yang menggunakan istilah Cryptographic Service Provider). Secara spesifik EU menuliskannya dengan setrip menjadi certification-service-provider. Sedangkan negara-negara lain menggunakan istilah Certification Authority (CA).

 

Tujuan:

Mewajibkan penyelenggara jasa sertifikasibekerja sesuai Certification Practice Statement yang penyelenggara jasa sertifikasi tersebut keluarkan.

Sumber:

UNCITRAL ’01 Pasal 9 ayat (1):

(a) Act in accordance with representations made by it with respect to its policies and practices;

Penjelasan:

Cukup jelas.

Gambar 47. Kewajiban penyelenggara jasa sertifikasi beroperasi sesuai certification practice statement yang diakuinya

Aturan lain yang serupa / terkait:

·       Hong Kong, ETO, pasal 33, 39, 42, 44

·       ASEAN, e-ASEAN, pasal 46

·       India, ITA ’00, pasal 34, 22

·       India, ITR ’00, pasal 10, 18, 24, 25

·       Singapura, ETA ’98, pasal 28

·       Singapura ETR ’99, pasal 24

·       Malaysia, DSA ’97, pasal 28, 31

·       EU, Directive 1999/93/EC, Annex II

 

Tujuan:

Mewajibkan penyelenggara jasa sertifikasi untuk memastikan kebenaran informasi yang terkait dengan sertifikat digital.

Sumber:

UNCITRAL ’01 Pasal 9 ayat (1):

“(b) Exercise reasonable care to ensure the accuracy and completeness of all material representations made by it that are relevant to the certificate throughout its life cycle or that are included in the certificate;”

Penjelasan:

Cukup jelas.

Gambar 48. Kewajiban penyelenggara jasa sertifikasi memastikan keakuratan isi sertifikat digital

Aturan lain yang serupa / terkait:

·       AS, Utah DSA ’96, Pasal 301 (1)

·       India, ITA ’00, pasal 36

·       Jerman, ESB ’00, pasal 5 (1)

·       Malaysia, DSA ’97, Pasal 29 (1), Pasal 34 (1)

·       Singapura, CASG, Pasal 3.3

·       Singapura, ETA ’98, pasal 29

 

Tujuan:

Menjelaskan apa yang harus ditampilkan dalam sertifikat.

Sumber:

UNCITRAL ’01 Pasal 9 ayat (1):

            “(c) Provide reasonably accessible means that enable a relying party to ascertain from the certificate:

(i) The identity of the certification service provider;

(ii) That the signatory that is identified in the certificate had control of the signature creation data at the time when the certificate was issued;

(iii) That signature creation data were valid at or before the time when the certificate was issued;”

Penjelasan:

Cukup jelas.

Aturan lain yang serupa / terkait:

·       Jerman, ESB ’00, pasal 7 (1)

 

Tujuan:

Informasi-informasi lain yang harus diberikan oleh penyelenggara jasa sertifikasi kepada relying party.

Sumber:

UNCITRAL ’01 Pasal 9 ayat (1):

 “(d) Provide reasonably accessible means that enable a relying party to ascertain, where relevant, from the certificate or otherwise:

(i) The method used to identify the signatory;

(ii) Any limitation on the purpose or value for which the signature creation data or the certificate may be used;

(iii) That the signature creation data are valid and have not been compromised;

(iv) Any limitation on the scope or extent of liability stipulated by the certification service provider;

(v) Whether means exist for the signatory to give notice pursuant to pasal 8, paragraph 1 (b), of this Law;

(vi) Whether a timely revocation service is offered;”

Penjelasan:

Cukup jelas.

Gambar 49. Kewajiban penyelenggara jasa sertifikasi memberitahukan informasi-informasi yang dibutuhkan orang lain yang mempercayai tanda tangan elektronik

Tujuan:

Mewajibkan penggunaan sumber daya, prosedur kerja dan sistem (komputer, perangkat keras/lunak) yang dapat dipercaya (trustworthy).

Sumber:

UNCITRAL ’01 Pasal 9 ayat (1):

“(f) Utilize trustworthy systems, procedures and human resources in performing its services.”

Penjelasan:

Cukup jelas, lihat diagram.

Gambar 50. Kewajiban penyelenggara jasa sertifikasi menggunakan sumber daya yang dapat dipercaya keamanan dan kehandalannya

 

Tujuan:

Konsekuensi penyelenggara jasa sertifikasi jika tidak mengikuti persyaratan yang telah ditetapkan.

Sumber:

UNCITRAL ’01 Pasal 9 ayat (2):

“2. A certification service provider shall bear the legal consequences of its failure to satisfy the requirements of paragraph 1.”

Penjelasan:

Undang-undang menetapkan suatu standar minimal yang wajib diikuti oleh penyelenggara jasa sertifikasi, dan penyelenggara jasa sertifikasi harus bertanggung jawab jika tidak mengikutinya.

Pasal 26 Kewajiban Pihak Yang Mempercayai

Tujuan:

Memberikan kewajiban memeriksa bagi pihak yang mempercayai (relying party) dan memberikan akibat hukum terhadap kegagalan pihak ketiga untuk melakukan hal-hal yang seharusnya dilakukan.

Sumber:

UNCITRAL ’01, Pasal 11

“A relying party shall bear the legal consequences of its failure:

a. To take reasonable steps to verify the reliability of an electronic signature; or

b. Where an electronic signature is supported by a certificate, to take reasonable steps:

(i) To verify the validity, suspension or revocation of the certificate; and

(ii) To observe any limitation with respect to the certificate.”

Penjelasan:

Butir (a) cukup jelas.

Butir (b) dapat diilustrasikan, misalnya ada sebuah sertifikat digital yang hanya bisa dipakai untuk perdagangan saham saja. Maka, sertifikat digital itu tidak bisa dipakai untuk e-commerce untuk pengadaan barang di industri minyak dan gas, misalnya. Kalaupun dipaksa dipakai, dan ternyata ada kegagalan akibat sertifikat itu, maka kegagalan transaksi itu dampaknya tidak akan ditanggung oleh penyelenggara jasa sertifikasi.

 

Pasal 27 Pengakuan Sertifikat dan Tanda Tangan Elektronik dari Luar Negeri

Tujuan:

Memberikan pengakuan hukum kepada sertifikat dan tanda tangan elektronik dari luar negeri.

Sumber:

UNCITRAL ’01, Pasal 12

Recognition of foreign certificates and electronic signatures

1. In determining whether, or to what extent, a certificate or an electronic signature is legally effective, no regard shall be had:

(a) To the geographic location where the certificate is issued or the electronic signature created or used; or

(b) To the geographic location of the place of business of the issuer or signatory.

2. A certificate issued outside [the enacting State] shall have the same legal effect in [the enacting State] as a certificate issued in [the enacting State] if it offers a substantially equivalent level of reliability.

3. An electronic signature created or used outside [the enacting State] shall have the same legal effect in [the enacting State] as an electronic signature created or used in [the enacting State] if it offers a substantially equivalent level of reliability.

4. In determining whether a certificate or an electronic signature offers a substantially equivalent level of reliability for the purposes of paragraph 2 or 3, regard shall be had to recognized international standards and to any other relevant factors.

5. Where, notwithstanding paragraphs 2, 3 and 4, parties agree, as between themselves, to the use of certain types of electronic signatures or certificates, that agreement shall be recognized as sufficient for the purposes of cross-border recog-nition, unless that agreement would not be valid or effective under applicable law.

Penjelasan:

Pasal mengenai pengakuan tanda tangan elektronik antar negara harus ada. Tetapi sangat disarankan agar dilakukan penelitian lebih mendalam dalam hal ini, karena berkaitan dengan masalah kedaulatan (sovereignity) Republik Indonesia, berkenaan dengan hak negara untuk memberikan identitas kepada apapun dalam negaranya.

Pada penelitian fase berikutnya akan diperdalam lebih lanjut.

Aturan lain yang serupa:

·       India, ITA ’00, pasal 19

·       Malaysia, DSA ’97, pasal 19

·       Singapura, ETA ’98, pasal 43

·       EU, Directive 1999/93/EC, pasal 7

 

Pasal 28 Identitas Yang Disamarkan

Tujuan:

Melegalkan transaksi yang dilakukan dengan menggunakan pseudonym (dengan nama samaran), selama tidak melanggar aturan yang berlaku.

Sumber / ilham:

European Union, Directive 1993/93/EC, Pasal 8 (3)

“3. Without prejudice to the legal effect given to pseudonyms under national law, Member States shall not prevent certification service providers from indicating in the certificate a pseudonym instead of the signatory's name.”

Penjelasan:

Kita sebenarnya sudah mengenal transaksi yang sifatnya anonymous, misalnya saat membeli mie-ayam di pinggir jalan secara tunai. Tukang mie dengan pembeli tidak pernah saling mengenal dan tidak perlu saling mengenal, dan transaksi tetap sah saja. Sama saja, dalam transaksi elektronik, transaksi yang anonymous diperkenankan, selama tidak melanggar aturan yang berlaku.

Pasal ini berguna, salah satunya untuk memberikan fondasi hukum untuk electronic cash (karena sifat transaksinya yang anonymous), tetapi tidak berarti electronic cash langsung legal berdasarkan undang-undang ini. Tetap saja otoritas moneterlah (Bank Indonesia) yang berhak menentukan apakah transaksi electronic cash diperkenankan atau tidak (karena masalah uang).

Aturan lain yang serupa / mirip:

·       Jerman, ICS ’97, pasal 2(4):(1,4) dan pasal 3(7):1

·       Jerman, ESB ’00, pasal 14 (2), pasal 7 (1)

·       Malaysia, DSR ’98, pasal 37 (2), pasal 38 (3)

 

Tujuan:

Memperbolehkan sertifikat dan transaksi dengan identitas yang disamarkan.

Sumber:

Jerman, ESB ’00, Pasal 14, ayat (2)

“In the case of a signature-code owner with a pseudonym the certification-service provider must hand the data on his identity to the competent authority upon request, where this is necessary for the prosecution of criminal acts or infringement of regulations, to avoid risk to public security or order or to fulfil the tasks legally required of the Constitutional Protection Office of the Federal Government and the Länder, the Federal secret service, the military defence or the fiscal authorities, or insofar as the courts order this under proceedings pending.

Penjelasan:

Ayat (2) sudah cukup jelas, lihat diagram di bawah ini.

Gambar 51. Diperkenakannya seseorang membuat identitas yang disamarkan

Tujuan:

Memberikan aturan main untuk penggunaan identitas yang disamarkan untuk mencegah tindakan melawan hukum. Penegak hukum dapat mengetahui identitas asli, jika terjadi kejahatan atau pelanggaran yang melibatkan orang tersebut.

Sumber:

Jerman, ESB ’00, Pasal 14, ayat (2)

“In the case of a signature-code owner with a pseudonym the certification-service provider must hand the data on his identity to the competent authority upon request, where this is necessary for the prosecution of criminal acts or infringement of regulations, to avoid risk to public security or order or to fulfil the tasks legally required of the Constitutional Protection Office of the Federal Government and the Länder, the Federal secret service, the military defence or the fiscal authorities, or insofar as the courts order this under proceedings pending.

The information must be documented.

The authority requesting the information must inform the signature-code owner that his pseudonym has been revealed as soon as this will not restrict the performance of its legal duties, or if the interests of the signature-code owner in being informed outweigh the other considerations.”

Penjelasan:

Ayat (3) menerangkan bahwa jika seorang pemilik identitas samaran melakukan pelanggaran hukum, harus ada suatu cara bagi penegak hukum untuk mengetahui, siapa sebenarnya identitas aslinya. Jadi penyelenggara jasa sertifikasi harus bisa membuka identitas aslinya dan menyerahkan informasi identitas asli ke penegak hukum yang berwenang.

Gambar 52. Pihak yang berwenang berhak mengetahui identitas asli demi penegakan hukum

Ayat (4) mengatur mengenai mekanis pemberitahuan pembukaan idenitas. Pejabat diharuskan untuk memberitahu kepada pemilik identitas samaran, jika informasi terhadap dirinya dibuka untuk alasan-alasan tertentu / penegakan hukum. Namun pemberitahuan kepada pemilik identitas itu hanya boleh dilakukan selama tidak mengganggu penyelidikan.

Gambar 53. Pihak yang berwenang wajib memberitahukan pembukaan identitas jika tidak menghambat tugasnya

Sebagai contoh, jika seseorang diduga melakukan pencucian uang dengan identitas yang disamarkan, maka polisi dan jaksa berhak meminta kepada penyelenggara jasa sertifikasi untuk membuka identitas aslinya. Namun dalam kasus ini, kalau masih dalam tahapan penyelidikan, polisi dan jaksa tidak perlu memberitahukan kepada si pencuci uang karena akan mengganggu proses penyelidikan. Nanti kalau si pencuci uang sudah dijadikan tersangka dan dalam proses penyidikan, tetap saja polisi dan jaksa harus memberitahukan kepada tersangka bahwa identitas samarannya sudah dibuka.

Ayat (5) cukup jelas.

1.      Mengenai pengakuan hukum terhadap pseudonym (identitas samaran atau identitas yang disamarkan) pada Pasal 28, ada beberapa kemungkinan:

·       tidak mengakui transaksi dengan pseudonym, berarti Pasal 28 dihapus

·       mengaku transaksi dengan pseudonym

 

2.      Isu lain yang terkait dengan pasal 28 adalah masalah pseudonym revocability yang memungkinkan membuka identitas samaran jika diperlukan untuk pengusutan kejahatan. Ada beberapa pilihan pula:

·       Undang-undang mengizinkan sistem yang tidak memungkinkan pseudonym revocability. Dengan kata lain sebenarnya sistem mengizinkan transaksi yang totally anonymous. Sebagai contoh, sah-sah saja menggunakan pulsa telepon pra-bayar sebagai alat pembayaran. Padahal kalau terjadi kejahatan yang menggunakan pulsa telepon tersebut, kita tidak bisa tahu siapa pelakunya.

·       Undang-undang mengharuskan sistem memiliki kemampuan pseudonym revocability. Artinya meskipun transaksi berlangsung secara anonim, penegak hukum dapat melacak siapa pelakunya jika diperlukan.

·       Undang-undang memberikan batasan transaksi mana yang bisa dilakukan totally anonymous (seperti menggunakan jasa telekomunikasi dengan kartu pra-bayar), dan transaksi mana yang identitas samarannya harus bisa dicabut (revocable).

 

3.      Mengenai pengakuan terhadap CA dari negara-negara lain, ada beberapa kemungkinan yang bisa diterapkan:

·       Ada pendapat yang mengatakan bahwa karena CA berkaitan dengan identitas / jati diri subyek hukum, maka CA harus berada secara fisik di wilayah Indonesia dan/atau harus dimiliki oleh perusahaan Indonesia.

·       Namun dalam kenyataannya pendapat di atas sangat sulit diterapkan, karena CA bisa saja berupa organisasi internasional (yang memiliki sub-CA) atau perusahaan multinasional seperti bank. Oleh karena itu pengakuan terhadap CA dari dalam negeri dan luar negeri dibuat sama saja (non-diskriminatif).

 

4.      Ada pilihan apakah kita akan memberikan pengakuan detail terhadap digital signature (berbasis infrastruktur kunci publik) dalam undang-undang atau tidak:

·       Pada lapisan undang-undang, Malaysia hanya mengatur digital signature, sedangkan Singapura dan India mengatur electronic signature dan digital signature.

·       Namun karena digital signature adalah salah satu contoh dari electronic signature (yang dianggap handal), sementara ini kami mengusulkan agar digital siganture tidak perlu diatur secara khusus dalam undang-undang. Pilihan ini sama dengan model yang ditempuh Uni Eropa, Australia, Amerika Serikat dan Kanada.

 

 

 

Bab 5.
Sistem Informasi Terpercaya

Pasal 29 Syarat Keterpercayaan

Tujuan:

Memberikan panduan umum mengenai apa yang harus dipenuhi agar dapat diakreditasi pemerintah.

Sumber:

UNCITRAL ’01, Pasal 10

“Trustworthiness—

For the purposes of pasal 9, paragraph 1 (f), of this Law in determining

whether, or to what extent, any systems, procedures and human resources utilized by

a certification service provider are trustworthy, regard may be had to the following

factors:

(a) Financial and human resources, including existence of assets;

(b) Quality of hardware and software systems;

(c) Procedures for processing of certificates and applications for certificates

and retention of records;

(d) Availability of information to signatories identified in certificates and to

potential relying parties;

(e) Regularity and extent of audit by an independent body;

(f) The existence of a declaration by the State, an accreditation body or the

certification service provider regarding compliance with or existence of the

foregoing; or

(g) Any other relevant factor.”

Penjelasan:

Cukup jelas.

Aturan lain yang serupa:

·       EU, Directive 1999/93/EC, Annex II

·       Singapura, ETA ’98, pasal 27

Pasal 30 Pengangkatan dan Tugas Pengawas Sistem Informasi

Tujuan:

Memberikan cara mengangkat Pengawas Sistem Informasi beserta tugasnya untuk melakukan akreditasi sistem informasi.

Sumber:

Singapura, ETA, ’98, Pasal 41 (1):

“The Minister shall appoint a Controller of Certification Authorities for the purposes of this Act and, in particular, for the purposes of licensing, certifying, monitoring and overseeing the activities of certification authorities.”

Penjelasan:

Contoh dari negara lain. Di negara-negara lain, dikenal suatu skenario pengakuan pemerintah terhadap Penyelenggara Jasa Sertifikasi (Certification Authority / CA). Istilah untuk pengakuan itu macam-macam antara lain: license, accreditation, designation, atau recognition.

Pengakuan itu diberikan oleh lembaga negara yang telah memeriksa keamanan dan kehandalan dari CA, dimana lembaga negara tersebut terkadang disebut dengan istilah Office of Controller of Certification Authority, Government Public Key Authority atau terkadang hanya disebut dengan istilah yang tidak spesifik seperti competent authority. Pemeriksaan sesungguhnya dapat didelegasikan kepada auditor eksternal.

Pengawas

Gambar 54. Proses pemberian akreditasi oleh pemerintah

Skema akreditasi oleh pemerintah ini diakui di banyak negara. Ada yang mewajibkannya seperti di Malaysia. Tetapi skema akreditasi ini di negara-negara lain kebanyakan bersifat tidak wajib (voluntary), seperti di Singapura, Hong Kong, India, dan Jerman. Di Australia, setiap lembaga negara wajib mengikuti standar Gatekeeper yang ditetapkan oleh Office of Government Information Technology. Sedangkan Inggris menyerahkan proses akreditasi pada sebuah independent regulating body dengan nama tScheme.

Kanada dan Amerika Serikat tidak memiliki skenario akreditasi, tetapi kedua negara tersebut mengizinkan tiap negara bagian untuk menetapkan standar sekuriti untuk informasi elektronik. Parlemen Eropa mengharuskan tiap negara anggotanya untuk memiliki skenario akreditasi terhadap CA.. Sedangkan ASEAN merekomendasikan agar setiap negara menggunakan skenario lisensi agar nantinya mempermudah proses pengakuan CA antar negara.

Penyesuaian. Dari penelitian yang kami lakukan, kami memutuskan untuk memperluas akreditasi tidak hanya pada CA saja, tetapi juga pada sistem informasi secara umum. Salah satu alasannya adalah karena adanya dalil dalam keamanan bahwa ‘keamanan suatu sistem hanya akan seaman titik atau rantai yang paling lemah dalam sistem tersebut’.

Sebagai contoh, bisa saja suatu CA memiliki infrastruktur kunci publik yang sangat aman. Namun, jika aplikasi komputer yang menggunakan infrastruktur kunci publik itu tidak menjamin kerahasiaan password dari para pengguna, maka titik lemahnya akan ada pada aplikasi komputer tersebut. Oleh karena itu, audit dan akreditasi harus dilakukan pada sistem informasi secara keseluruhan (mencakup CA dan aplikasi yang menggunakan infrastruktur kunci publik). Patut dicatat bahwa audit sistem informasi bukanlah hal yang baru, melainkan sudah menjadi hal yang biasa pada sektor keuangan.

Konsep yang agak mirip dengan usulan kami mengenai ‘trustworthy information system’, juga diterapkan dalam Information Technology Act (ITA) 2000 dari India dan Electronic Transaction Act (ETA) 1998 dari Singapura. ITA dan ETA menjelaskan mengenai security procedure yang harus diterapkan dalam catatan elektronik dan tanda tangan elektronik agar dapat dianggap secure.

Kami menerjemahkan secara bebas istilah ‘controller’ menjadi ‘Pengawas Sistem Informasi’. Istilah yang dipakai untuk pengakuan tersebut menggunakan istilah ‘akreditasi’ yang memiliki makna yang lebih lembut ketimbang ‘license’, karena dikhawatirkan jika menggunakan istilah lisensi akan mengundang perdebatan publik yang sengit.

Suatu catatan khusus juga amat penting bahwa Pengawas Sistem Informasi bukanlah National Certification Authority (NCA). Bahkan sebenarnya tim peneliti tidak merekomendasikan sebuah root CA tunggal untuk negara Indonesia. Sebaiknya biarkan tiap sektor memiliki root CA masing-masing (atau berinduk pada CA lainnya), yang penting semuanya terakreditasi jika ingin mendapatkan pengakuan hukum yang paling utama. Meskipun demikian, undang-undang ini tidak menutup aturan lain memberlakukan kebijakan NCA.

Pemeriksaan sistem informasi oleh Pengawas Sistem Informasi sifatnya tidak wajib, namun bagi yang telah diperiksa, maka output elektronik-nya dapat dijadikan alat bukti yang kuat yang tidak perlu lagi dibuktikan keotentikannya di muka pengadilan (kecuali ada yang membuktikan sebaliknya).

Aturan lain yang serupa:

·       EU, Directive 1999/93/EC, pasal 3(3)

·       India, ITA ’00, pasal 17 (1-2)

·       Jerman, ESB ’00, pasal 3 dan 15

·       Malaysia, DSA ’97, pasal 3

·       Australia, Gatekeeper ’98, Chapter 6: GPKA

·       Inggris, ECA ’00, Bab 1

·       Inggris, tScheme

·       AS, Utah DSA ’96, 46-3-104 (3)

 

Tujuan:

Menetapkan cara pengangkatan staf-staf Pengawas Sistem Informasi.

Sumber:

Singapura, ETA, ’98, Pasal 41 (2):

“(2) The Controller may, after consultation with the Minister, appoint such number of Deputy and Assistant Controllers of Certification Authorities and officers as the Controller considers necessary to exercise and perform all or any of the powers and duties of the Controller under this Act or any regulations made thereunder.

Penjelasan:

Cukup jelas.

Aturan lain yang serupa:

·       India, ITA ’00, pasal 17 (1, 3, 4)

·       Malaysia, DSA ’97, pasal 3 (3-4)

 

Tujuan:

Menjelaskan hak utama Pengawas untuk memberikan akreditasi ‘Sistem Informasi Terpercaya’

Sumber / ilham:

European Union, Directive 1999/93/EC, Pasal 3 (2):

“Without prejudice to the provisions of paragraph 1, Member States may introduce or maintain voluntary accreditation schemes aiming at enhanced levels of certification-service provision. All conditions related to such schemes must be objective, transparent, proportionate and non-discriminatory. Member States may not limit the number of accredited certification-service-providers for reasons which fall within the scope of this Directive.”

Penjelasan:

Syarat agar dapat disebut terpercaya bisa dilihat pada pasal berikutnya.

 

Tujuan:

Memberikan mekanisme agar masyarakat luas bisa mengetahui sistem informasi mana yang sudah benar-benar diakreditasi.

Sumber:

Singapura, ETA, ’98, Pasal 41 (2):

 “The Controller shall maintain a publicly accessible database containing a certification authority disclosure record for each licensed certification authority which shall contain all the particulars required under the regulations made under this Act.”

Penjelasan:

Cukup jelas.

Pasal 31 Pengaturan Pengawasan Sistem Informasi

Tujuan:

Memberikan cantelan bagi peraturan pelaksana bagi Pengawas Sistem Informasi, beserta garis-garis besar apa yang harus diatur lebih lanjut.

Sumber:

Singapura, ETA, ’98, Pasal 42 (1) – (2):

“(1) The Minister may make regulations for the regulation and licensing of certification authorities and to define when a digital signature qualifies as a secure electronic signature.

(2) Without prejudice to the generality of subsection (1), the Minister may make regulations for or with respect to —

a.      applications for licences or renewal of licences of certification authorities and their authorised representatives and matters incidental thereto;

b.      the activities of certification authorities including the manner, method and place of soliciting business, the conduct of such solicitation and the prohibition of such solicitation of members of the public by certification authorities which are not licensed;

c.       the standards to be maintained by certification authorities;

d.      prescribing the appropriate standards with respect to the qualifications, experience and training of applicants for any licence or their employees;

e.       prescribing the conditions for the conduct of business by a certification authority;

f.        providing for the content and distribution of written, printed or visual material and advertisements that may be distributed or used by a person in respect of a digital certificate or key;

g.       prescribing the form and content of a digital certificate or key;

h.      prescribing the particulars to be recorded in, or in respect of, accounts kept by certification authorities;

i.       providing for the appointment and remuneration of an auditor appointed under the regulations and for the costs of an audit carried out under the regulations;

j.        providing for the establishment and regulation of any electronic system by a certification authority, whether by itself or in conjunction with other certification authorities, and for the imposition and variation of such requirements, conditions or restrictions as the Controller may think fit;

k.      the manner in which a holder of a licence conducts its dealings with its customers, conflicts of interest involving the holder of a licence and its customers, and the duties of a holder of a licence to its customers with respect to digital certificates;

l.        prescribing forms for the purposes of the regulations; and

m.     prescribing fees to be paid in respect of any matter or thing required for the purposes of this Act or the regulations”

Penjelasan:

Cukup jelas.

1.      Mengenai skema lisensi terhadap CA sendiri ada beberapa pilihan:

·       tidak ada skema pemberian akreditas/lisensi dari pemerintah

·       pemerintah memberikan skema akreditasi/lisensi yang sifatnya voluntary (tidak wajib diikuti), tetapi kalau CA sudah terakreditasi akan mendapatkan beberapa keuntungan. Salah satu keuntungannya adalah mendapatkan presumption of authenticity.

·       pemerintah memiliki skema akreditasi/lisensi yang mewajibkan CA harus terakreditasi/berlisensi sebelum beroperasi

 

2.      Mengenai apa yang diakreditasi ada beberapa pendapat pula:

·       Yang diaudit dan diakreditasi hanya CA-nya saja. Keuntungannya adalah hanya sedikit yang perlu diperiksa. Sedangkan kerugiannya adalah tetap saja di pengadilan tidak memberikan jaminan keamanan, karena implementasi teknologi kriptografi kunci publik belum tentu benar dalam sistem informasinya.

·       Yang diaudit dan diakreditasi adalah sistem informasi yang dipergunakan untuk menghasilkan alat bukti elektronik (termasuk CA-nya kalau ada). Keuntungannya jelas, yakni memberikan tingkat kepastian keotentikan alat bukti yang jauh lebih tinggi di pengadilan.

 

3.      Mengenai siapa yang melakukan proses audit sesungguhnya:

·       Pejabat negara yang ditugaskan Pengawas Sistem Informasi.

·       Auditor eksternal independen yang ditunjuk Pengawas Sistem Informasi. Salah satu alasan dipilihnya auditor eksternal adalah karena mereka dianggap memiliki kecakapan untuk melakukan audit sistem informasi.

·       Boleh pejabat negara atau auditor eksternal.

Bab 6.
Pembuktian

Pasal 32 Tidak boleh ditolaknya informasi elektronik

Tujuan:

Informasi elektronik tidak boleh ditolak saat diajukan sebagai alat bukti di pengadilan.

Sumber:

UNCITRAL ’96, Pasal 9 (1) :

“In any legal proceedings, nothing in the application of the rules of evidence shall apply so as to deny the admissibility of a data message in evidence:

(b)    on the sole ground that it is a data message; or,

(c)     if it is the best evidence that the person adducing it could reasonably be expected to obtain, on the grounds that it is not in its original form.”

Penjelasan:

Tidak boleh ditolaknya alat bukti elektronik dapat dianalogikan dengan tidak boleh ditolaknya alat-alat bukti lain dalam KUHAP atau KUHAPer. Misalnya, sebuah surat atau tulisan harus diterima sebagai alat bukti.

Tetapi, masalah surat tersebut asli atau palsu, itu adalah masalah yang berbeda. Sama dengan hal tersebut, ayat ini juga menjamin bahwa semua informasi elektronik itu asli, tetapi bisa juga ada yang palsu (lebih detail dijelaskan pada ayat berikutnya)

Tidak boleh ditolak

Gambar 55. Tidak boleh ditolaknya alat bukti elektronik

Jadi sebenarnya pengadilan boleh saja menolak alat bukti elektronik ketika bisa dibuktikan bahwa alat bukti elektronik itu tidak lagi asli atau memang palsu.

Catatan penting. Boleh juga diusulkan agar bab ini dianggap sebagai amandemen undang-undang acara.

Pasal 33 Perbedaan kekuatan alat bukti elektronik

Tujuan:

Menjelaskan bahwa tidak semua alat bukti elektronik memiliki kekuatan yang sama sebagai alat bukti.

Sumber:

UNCITRAL ’96, Pasal 9 (2) :

“Information in the form of a data message shall be given due evidential weight. In assessing the evidential weight of a data message, regard shall be had to the reliability of the manner in which the data message was generated, stored or communicated, to the reliability of the manner in which the integrity of the information was maintained, to the manner in which its originator was identified, and to any other relevant factor.”

<

<

Penjelasan:

<

³

Gambar 56. Perbedaan alat bukti elektronik karena perbedaan tingkat keamanan & kehandalan (catatan: gambar hanya merupakan penyederhanaan konsep)

Sebagai contoh sederhana, sebuah berkas teks (.TXT) yang disimpan pada disket tentu kekuatan pembuktiannya lebih rendah dibandingkan dengan sebuah arsip perusahaan yang disimpan pada CD-ROM (hanya bisa baca saja (read only) tidak bisa ditulis lagi). Tetapi arsip dalam CD-ROM tersebut (tidak ada tanda tangan elektronik yang handal) mungkin kekuatan pembuktiannya jauh lebih rendah dibandingkan dengan sebuah dokumen elektronik yang dibubuhi tanda tangan elektronik (electronic signature) dengan RSA 2048-bit, misalnya.

Hal ini sangat terkait dengan masalah keamanan (security) dari alat bukti tersebut, dimana dalam contoh di atas berkas teks (*.TXT) dalam disket sangat mudah diubah-ubah ketimbang e-documents tersegel dengan electronic signature RSA yang mungkin membutuhkan waktu milyaran tahun untuk dipalsukan.

Tetapi electronic signature mungkin teknologinya macam-macam, tidak hanya RSA saja. Secara implisit undang-undang ini menyebutkan tiga macam electonic signature (dari yang dianggap kurang handal sampai yang paling dipercaya):

1.      Tanda tangan elektronik sebagaimana disyaratkan pada Pasal 10. Penulisan inisial nama penulis pada akhir sebuah e-mail yang isinya hanya berupa nota yang kurang penting, dapat dianggap sebagai tanda tangan elektronik, selama keotentikannya tidak diperdebatkan (lihat Pasal 34 ayat (2)). Lihat pula penjelasan dari Pasal 10.

2.      Tanda tangan elektronik yang dianggap ‘handal’ sesuai Pasal 23. Sepatutnya, jika sebuah tanda tangan elektronik sudah memenuhi kriteria yang ditetapkan pada Pasal 23, maka pengadilan harus menerimanya.

3.      Tanda tangan elektronik yang dihasilkan dari sistem informasi yang sudah terpercaya menurut Bab 5, dimana keotentikannya tidak perlu lagi dibuktikan di muka pengadilan karena dianggap keotentikannya terjaga. Cara pembuktiannya mengkuti Pasal 34 ayat (1).

Pasal 34 Cara Pembuktian

Tujuan:

Memberikan suatu syarat kapan alat bukti elektronik dapat langsung diterima di pengadilan sebagai alat bukti tanpa perlu dibuktikan dahulu keotentikannya.

Sumber / diilhami:

Singapura, ETA ’98, Pasal 18 & Pasal 21:

“(1) In any proceedings involving a secure electronic record, it shall be presumed, unless evidence to the contrary is adduced, that the secure electronic record has not been altered since the specific point in time to which the secure status relates.

(2) In any proceedings involving a secure electronic signature, it shall be presumed, unless evidence to the contrary is adduced, that —

1. the secure electronic signature is the signature of the person to whom it correlates; and

2. the secure electronic signature was affixed by that person with the intention of signing or approving the electronic record.

(3) In the absence of a secure electronic record or a secure electronic signature, nothing in this Part shall create any presumption relating to the authenticity and integrity of the electronic record or an electronic signature.

(4) For the purposes of this section —

1. "secure electronic record" means an electronic record treated as a secure electronic record by virtue of section 16 or 19;

2. "secure electronic signature" means an electronic signature treated as a secure electronic signature by virtue of section 17 or 20.”

Penjelasan:

Dalam ayat ini terjadi penyederhanaan dari ETA ’98 (Singapura) terhadap istilah ‘secure electronic records’ atau ‘secure electronic signature’. Semua itu digeneralisasikan menjadi ‘informasi elektronik’ dari sistem informasi terpercaya. Diusulkan bahwa output apapun dari sistem informasi yang terpercaya memiliki presumption of authenticity, yakni ‘diasumsikan otentik’.

Gambar 57. Presumption of authenticity informasi elektronik dari sistem informasi yang terpercaya (trustworthy information systems)

Sedangkan menurut Bab 5, sistem informasi baru bisa disebut ‘terpercaya’, jika sistem informasi tersebut terjamin keamanan dan kehandalannya, sudah diperiksa oleh auditor yang terpercaya dan kemudian diakreditasi oleh pemerintah.

Perlu dicatat bahwa informasi elektronik mencakup catatan, kontrak, dan tanda tangan elektronik, sehingga mencakup pula sertifikat digital. Hasil cetakan dari sistem informasi yang terpercaya juga termasuk alat bukti otentik dan utama.

Pihak lain yang tidak percaya terhadap alat bukti otentik itu harus bisa membuktikan bahwa alat bukti itu telah dipalsukan atau tidak terjamin keotentikannya.

Perhatikan bahwa ‘alat bukti diasumsikan otentik’ harus dipahami dalam konteks trustworthy information system. Jadi kalau ada tanda tangan elektronik yang dihasilkan dari sebuah sistem informasi terpercaya, bukan berarti dokumen dengan e-signature itu menjadi ‘akta otentik’, melainkan tetap hanya berupa ‘akta bawah tangan’. Untuk menjadi akta otentik ada beberapa persayaratan lain yang harus dipenuhi sesuai peraturan perundang-undangan yang berlaku.

 

Tujuan:

Memudahkan proses pengajuan pembuktian bila tidak ada silang sengketa terhadap alat bukti elektronik.

Sumber:

-

Penjelasan:

Cukup jelas, lihat gambar. Catatan, teknik pembuktian ini harus disesuaikan apakah cocok dengan peraturan perundang-undangan yang berlaku di Indonesia (hukum acara).

Gambar 58. Kemudahan diterima sebagai alat bukti jika pihak-pihak yang berperkara mengakui keasliannya

 

Tujuan:

Tetap membuka peluang menerima alat bukti elektronik yang keasliannya masih diperdebatkan oleh pihak-pihak yang berperkara.

Sumber / diilhami:

AS, E-SIGN, Sec. 301 (2)(C):

“PRINCIPLES.—The principles specified in this paragraph are the following:

(C) Permit parties to a transaction to have the opportunity to prove in court or other proceedings that their authentication approaches and their transactions are valid.”

Penjelasan:

Ayat ini memang agak berbeda dari sumbernya, dimana ayat ini berlaku saat pihak-pihak yang berperkara tidak sepakat atas keotentikan informasi elektronik yang dihasilkan dari sistem informasi yang tidak terpercaya (belum diaudit dan diakreditasi). Mereka bebas membuktikan keotentikan atau ketidakotentikannya dengan cara-cara yang masuk akal dan relevan.

Cara membuktikan informasi elektronik di depan pengadilan. Jika sistem informasi yang dipergunakan belum diakreditasi ‘trustworthy’, maka para pihak bisa membuktikan keasliannya (ketidakpalsuannya) dari:

1.      Tanda tangan elektronik yang handal (reliable), dengan cara membuktikan kesesuaiannya dengan Pasal 23.

2.      Tanda tangan elektronik yang juga diakui tetapi tidak handal, dengan cara membuktikan kesesuaiannya dengan pasal Pasal 10.

3.      Informasi elektronik, dengan cara membuktikan kesesuaiannya dengan Pasal 9, Pasal 11, Pasal 12, atau Pasal 21.

Gambar 59. Tidak disepakatinya keaslian alat bukti elektronik

 

1.      Berkenaan dengan kewajiban pembuktian alat bukti elektronik di muka pengadilan, ada beberapa pendekatan:

·       Pembuktian keotentikan dari alat bukti elektronik hanya dilakukan di pengadilan saat berperkara. Jadi bukti elektronik harus dibuktikan dahulu keotentikannya di pengadilan sebelum bisa menjadi alat bukti. Pola ini dianut oleh Amerika Serikat, Kanada dan Australia.

·       Penggunaan skema lisensi/akreditasi, agar output dari suatu sistem yang telah terakreditasi langsung mendapatkan presumption of authenticity Alat bukti itu langsung diterima sebagai alat bukti yang benar-benar otentik, kecuali nanti ada yang bisa membuktikan ketidakotentikannya. Pola ini dianut oleh Uni Eropa, Singapura, Malaysia, India dan Hong Kong. Kami merekomendasikan pola ini karena lebih memberikan kepastian hukum.

Bab 7.
Perlindungan Terhadap Transaksi Individual

Pasal 35 Persetujuan Individu

 

Tujuan:

Untuk memberikan batasan-batasan yang jelas mengenai rekaman elektronik mana yang dapat diterima untuk memenuhi persyaratan transaksi yang harus dibuat secara tertulis kepada individu.

Sumber:

AS, E-SIGN ’00, Section 101 (c) (1)

(c) CONSUMER DISCLOSURES.—

“(1) CONSENT TO ELECTRONIC RECORDS.—Notwithstanding subsection (a), if a statute, regulation, or other rule of law requires that information relating to a transaction or transactions in or affecting interstate or foreign commerce be provided or made available to a consumer in writing, the use of an electronic record to provide or make available (whichever is required) such information satisfies the requirement that such information be in writing if—“

Penjelasan:

Pasal-pasal mengenai individu ada karena individu pada umumnya berada dalam posisi yang relatif lebih lemah ketimbang penyedia jasa transaksi elektronik. Oleh karena itulah, ada pasal-pasal khusus untuk melindungi hak-hak individu saat melakukan transaksi secara elektronik.

Pasal-pasal ini bukan untuk secara langsung melindungi kasus seperti “sudah belanja di toko elektronik (website e-commerce) tetapi barang yang dipesan tidak kunjung datang”. Namun pasal ini memberikan dasar fondasi untuk melegalkan transaksi elektronik antara individu dan penyeleggara jasa secara elektronik, dengan syarat-syarat seperti tercantum pada ayat (2) sampai ayat (5) dari pasal ini.

Perhatikan bahwa kami tidak menggunakan istilah ‘konsumen’, tetapi menggunakan ‘individu’ yang memiliki makna yang lebih luas seperti yang ada dalam UETA ’99 dan produk peraturan perundang-undangan Kanada. Hal ini berarti government public service harus tunduk pula aturan ini.

 

Tujuan:

            Untuk melindungi kedua pihak yang melakukan transaksi tersebut, agar tidak terjadi perselisihan ketika transaksi yang dibuat secara elektronis mulai berlaku.

Sumber:

AS, E-SIGN ’00, Section 101 (c) (1)

“(A) the consumer has affirmatively consented to such use and has not withdrawn such consent;”

Penjelasan:

            Penggunaan istilah ‘toko elektronik’ pada diagram hanya sekedar sebagai contoh saja, tetapi sebenarnya berlaku untuk semua layanan publik kepada individu yang dilakukan secara elektronik.

Gambar 60. Persetujuan untuk menggunakan transaksi elektronik

Tujuan:

            Untuk menghindari adanya miss-information yang mungkin diterima oleh salah satu pihak akibat kurangnya informasi yang diperoleh berkenaan dengan penggunaan transaksi secara elektronik.

Sumber:

AS, E-SIGN ’00, Section 101 (c) (1)

“(B) the consumer, prior to consenting, is provided with a clear and conspicuous statement

(i) informing the consumer of

- any right or option of the consumer to have the record provided or made available on paper or in nonelectronic form, and

- the right of the consumer to withdraw the consent to have the record provided or made available in an electronic form and of any conditions, consequences (which may include termination of the parties’ relationship), or fees in the event of such withdrawal;

(ii) informing the consumer of whether the consent applies:

- only to the particular transaction which gave rise to the obligation to provide the record, or

- to identified categories of records that may be provided or made available during the course of the parties’ relationship;

(iii) describing the procedures the consumer must use to withdraw consent as provided in clause (i) and to update information needed to contact the consumer electronically; and

(iv) informing the consumer

- how, after the consent, the consumer may, upon request, obtain a paper copy of an electronic record, and

- whether any fee will be charged for such copy;”

 

Penjelasan:

            Cukup jelas.

Gambar 61. Informasi mengenai persyaratan transaksi dan hak-hak indivudu telah diberikan kepada individu dengan jelas

 

Tujuan:

            Untuk memastikan bahwa individu yang hendak melakukan transaksi secara elektronis memiliki teknologi yang sesuai untuk dapat menyelesaikan transaksi tersebut.

Sumber:

AS, E-SIGN ’00, Section 101 (c) (1)

“(C) the consumer:

(i) prior to consenting, is provided with a statement of the hardware and software requirements for access to and retention of the electronic records; and

(ii) consents electronically, or confirms his or her consent electronically, in a manner that reasonably demonstrates that the consumer can access information in the electronic form that will be used to provide the information that is the subject of the consent; and”

Penjelasan:

            Kemungkinan gagalnya suatu transaksi secara elektronis dapat bermacam-macam bentuknya. Salah satunya adalah apabila para pihak yang hendak melakukan transaksi tidak memiliki teknologi yang sama untuk menyelesaikan transaksi tersebut. Oleh karenanya diperlukan kepastian bahwa kedua belah pihak memang dapat saling berhubungan satu sama lainnya secara teknis, karena teknologi yang dimiliki oleh masing-masing pihak sama-sama kompatibel.

 

Tujuan:

            Untuk melindungi para pihak yang melakukan transaksi dalam hal adanya perubahan persyaratan teknis piranti keras dan piranti lunak untuk mengakses rekaman elektronik yang menjadi subyek persetujuan.

Sumber:

AS, E-SIGN ’00, Section 101 (c) (1)

 (D) after the consent of a consumer in accordance with subparagraph (a), if a change in the hardware or software requirements needed to access or retain electronic records creates a material risk that the consumer will not be able to access or retain a subsequent electronic record that was the subject of the consent, the person providing the electronic record:

(i) provides the consumer with a statement of

- the revised hardware and software requirements for access to and retention of the electronic records, and

- the right to withdraw consent without the imposition of any fees for such withdrawal and without the imposition of any condition or consequence that was not disclosed under subparagraph (B)(i); and

(ii) again complies with subparagraph (c).

Penjelasan:

            Perubahan piranti lunak dan piranti keras dapat menghalangi akses pihak-pihak yang berkepentingan untuk memperoleh rekaman elektronis yang dibutuhkan. Kesulitan akses seperti ini harus ditanggulangi dengan penyediaan teknologi yang memungkinkan para pihak mengakses rekaman elektronis tersebut. Halangan seperti itu dapat menyebabkan timpangnya posisi hukum dari para pihak.

 

Pasal 36 Keberlakuan Transaksi Dengan Individu

Tujuan:

            Untuk menghindari ketidakberlakuan kontrak yang telah berjalan beserta penegakkannya dalam hal gagalnya salah satu pihak untuk mendapatkan konfirmasi atas persetujuan.

Sumber:

AS, E-SIGN ’00, Section 101 (c) (3)

“(3) EFFECT OF FAILURE TO OBTAIN ELECTRONIC CONSENT OR CONFIRMATION OF CONSENT.—The legal effectiveness, validity, or enforceability of any contract executed by a consumer shall not be denied solely because of the failure to obtain electronic consent or confirmation of consent by that consumer in accordance with paragraph (1)(C)(ii).”

Penjelasan:

            Apabila dua belah pihak telah menyetujui untuk melakukan transaksi secara elektronis, maka kontrak yang timbul tersebut adalah tetap sah walaupun ada kegagalan untuk memperoleh konfirmasi atau persetujuan secara elektronik.

Gambar 62. Transaksi elektronik tetap sah, meskipun persetujuan penggunaan transaksi elektronik tidak dilakukan secara elektronik

Tujuan:

            Untuk menghindari ketidakberlakuan suatu kontrak elektronis yang telah dilakukan yang telah ada persetujuan untuk melakukannya secara elekronis, apabila di kemudian hari salah satu pihak memutuskan untuk tidak lagi menggunakan sarana elektronik untuk melakukan transaksi di waktu lain.

Sumber:

AS, E-SIGN ’00, Section 101 (c) (4)

 “(4) PROSPECTIVE EFFECT.—Withdrawal of consent by a consumer shall not affect the legal effectiveness, validity, or enforceability of electronic records provided or made available to that consumer in accordance with paragraph (1) prior to implementation of the consumer’s withdrawal of consent. A consumer’s withdrawal of consent shall be effective within a reasonable period of time after receipt of the withdrawal by the provider of the record. Failure to comply with paragraph (1)(D) may, at the election of the consumer, be treated as a withdrawal of consent for purposes of this paragraph.”

Penjelasan:

            Apabila A pada bulan Januari 2001 setuju untuk melakukan transaksi secara elektronik, dan kemudian pada bulan April 2001 ia menyatakan tidak mau lagi melakukan transaksi secara elektronis, maka seluruh transaksi yang telah dibuat pada periode Januari 2001 –  April 2001 adalah tetap sah.

Gambar 63. Tetap sahnya transaksi yang sudah berlaku sebelum penarikan persetujuan

Tujuan:

            Untuk memberi kepastian hukum tentang saat keberlakuan perundang-undangan ini, yang berkaitan dengan legalitas rekaman elektronik yang mungkin telah ada sebelum berlakunya perundang-undangan ini.

Sumber:

AS, E-SIGN ’00, Section 101 (c) (5)

“(5) PRIOR CONSENT.—This subsection does not apply to any records that are provided or made available to a consumer who has consented prior to the effective date of this title to receive such records in electronic form as permitted by any statute, regulation, or other rule of law.”

Penjelasan:

            Seperti halnya salah satu asas hukum yaitu suatu peraturan perundang-undangan tidak berlaku surut, maksudnya suatu peraturan perundang-undangan hanya efektif mengatur hal-hal yang terdapat pada peraturan tersebut setelah peraturan perundang-undangan tersebut dinyatakan berlaku, dan semua kegiatan hukum yang terjadi sebelum diundangkannya peraturan tersebut tidak terkena pengaturan peraturan perundang-undangan tersebut. Misalnya, apabila peraturan ini diundangkan pada tanggal 1 Maret 2001, maka peraturan perundang-undangan ini tidak memiliki kekuatan hukum terhadap segala perbuatan hukum yang ada kaitannya dengan peraturan perundang-undangan ini yang dilakukan sebelum tanggal 1 Maret 2001.

 

Tujuan:

Membuat agar persetujuan dengan suara (oral) tidak masuk sebagai bagian dari transaksi elektronik. (?)

Sumber:

AS, E-SIGN ’00, Section 101 (c) (6)

“(6) ORAL COMMUNICATIONS.— An oral communication or a recording of an oral communication shall not qualify as an electronic record for purposes of this subsection except as other-wise provided under applicable law.”

Penjelasan:

Menjadi pertanyaan apakah ayat ini perlu ada atau tidak.

 

Pasal 37 Koreksi oleh Individu

Tujuan:

            Untuk membuka kesempatan pengkoreksian terhadap kemungkinan kesalahan-kesalahan input untuk menyampaikan suatu pesanan tertentu.

Sumber:

European Union, Directive 2000/31/EC Pasal 11 (2)

“1. In addition to other information requirements established by Community law, Member States shall ensure, except when otherwise agreed by parties who are not consumers, that at least the following information is given by the service provider clearly, comprehensibly and unambiguously and prior to the order being placed by the recipient of the service:

(a) the different technical steps to follow to conclude the contract;

(b) whether or not the concluded contract will be filed by the service provider and whether it will be accessible;

(c) the technical means for identifying and correcting input errors prior to the placing of the order;

(d) the languages offered for the conclusion of the contract.”

Penjelasan:

            Ketika individual melakukan transaksi otomatis dengan suatu agen elektronis, maka agen elektronis tersebut harus memberikan kesempatan yang cukup bagi individu yang bertransaksi dengannya untuk melakukan perbaikan atas input-input yang ia masukkan ketika hendak memesan sesuatu.

Gambar 64. Keharusan adanya proses konfirmasi

Aturan lain yang serupa:

·       British Columbia, ETA ’01, pasal 17

·       Ontario, ECA ’00, pasal 21

 

Tujuan:

Menegaskan hak individu untuk menolak transaksi elektronik apabila terjadi kesalahan transaksi meskipun kesalahan itu dilakukan oleh individu, yang disebabkan karena perwakilan elektronik (penyedia jasa elektronik) tidak menyediakan sarana untuk mencegah dan memperbaiki kesalahan seperti dijelaskan dalam ayat sebelumnya.

Sumber:

            AS, UETA ’99, Section 10 (2):

“(2)  In an automated transaction involving an individual, the individual may avoid the effect of an electronic record that resulted from an error made by the individual in dealing with the electronic agent of another person if the electronic agent did not provide an opportunity for the prevention or correction of the error …”

Penjelasan:

            Seorang individu dapat menolak akibat hukum yang terjadi akibat adanya error pada suatu informasi elektronik, apabila electronic agent milik pihak lain tidak memberinya kesempatan untuk mencegah atau memperbaiki error tersebut.

Gambar 65. Batalnya transaksi jika tidak ada kesempatan memeriksa dan memperbaiki kesalahan yang dilakukan individu

Tujuan:

Untuk melindungi kepentingan pihak yang memiliki perwakilan elektronik (electronic agent), agar tidak dirugikan oleh individu.

Sumber:

            AS, UETA ’99, Section 10 (2):

“(2)  In an automated transaction involving an individual, the individual may avoid the effect of an electronic record that resulted from an error made by the individual in dealing with the electronic agent of another person if the electronic agent did not provide an opportunity for the prevention or correction of the error and, at the time the individual learns  of the error, the individual:

                   (A) promptly notifies the other person of the error and that the individual did not intend to be bound by  the electronic record received by the other person;

                   (B) takes reasonable steps, including steps that conform to the other person's reasonable instructions, to return to the other person or, if instructed by the other person, to destroy the consideration received, if any, as a result of the erroneous electronic record; and

                   (C) has not used or received any benefit or value from the consideration, if any, received from the other person.”

Penjelasan:

            Seorang individu dapat menolak akibat hukum yang terjadi akibat adanya error pada suatu informasi elektronik, apabila electronic agent milik individu counterpart-nya tidak memberinya kesempatan untuk mencegah atau memperbaiki error tersebut, dan ia telah melakukan hal-hal seperti yang terdapat dalam pasal ini untuk menyampaikan pemberitahuan kepada individu counterpart-nya (bukan electronic agent).

 

Gambar 66. Hal-hal yang harus dilakukan oleh individu untuk menghindar dari kesalahan transaksi yang dilakukan oleh sang individu itu

Aturan lain yang serupa:

·       Ontario, ECA ’00, pasal 21

·       British Columbia, ETA ’01, pasal 17

1.      Berkenaan dengan masalah keberadaan pasal-pasal mengenai perlindungan terhadap transaksi yang dilakukan antara electronic agent dengan seorang individu berasal dari Amerika Serikat, Kanada dan Uni Eropa. Pasal-pasal ini ada karena suatu asumsi bahwa seorang individu berada dalam posisi yang relatif lemah dibandingkan sebuah program komputer (dalam hal ini elecronic agent) karena seorang individu bisa melakukan kesalahan yang tidak disengaja yang relatif lebih banyak dibandingkan dengan sebuah program komputer.

Ada beberapa kemungkinan:

·       Berasumsi bahwa tidak ada perbedaan antara transaksi elektronik yang dilakukan antarkomputer secar otomatis, dengan transaksi elektronik yang dilakukan antara komputer (electronic agent) dengan seorang individu (yang menggunakan komputer secara manual).

·       Menggunakan asumsi yang dipakai oleh Amerika Serikat, Kanada dan Uni Eropa, sehingga pasal-pasal dalam bab ini tetap dibutuhkan. Kami merekomendasikan bahwa pasal-pasal pada bab ini tetap dipertahankan.

 

 

Bab 8.
Penggunaan Oleh Lembaga Negara

 

Pasal 38 Hubungan Dengan Aturan Yang Sedang Berlaku

Tujuan:

Agar ada dasar hukum bahwa transaksi yang dilakukan oleh lembaga negara bisa dilakukan secara elektronik.

Sumber:

India, ITA ’00, Pasal 6 ayat (1)

“Use of Electronic Records and Digital Signatures in Government and its agencies,

(1) Where any law provides for 

 (a) the filing of any form, application or any other document with any office, authority, body or agency owned or controlled by the appropriate Government in   a particular manner;

 (b) the issue or grant of any licence, permit, sanction or approval by   whatever name called in a particular manner;

 (c) the receipt or payment of money in a particular manner, then, notwithstanding anything contained in any other law for the time being in force, such requirement shall be deemed to have been satisfied if such filing, issue, grant, receipt or payment, as the case may be, is effected by means of  such electronic form as may be prescribed by the appropriate Government.”

Penjelasan:

Penggunaan jenis dokumen, seperti tetapi tidak terbatas pada formulir, atau dokumen lainnya, lisensi, izin, wewenang, kuitansi, dapat berbentuk elektronik dalam Lembaga-Lembaga Pemerintahan.

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 47 (1)

 

Tujuan:

Agar tidak terjadi kesalahpahaman, bahwa dengan undang-undang ini maka berarti seluruh lembaga negara wajib melakukan transaksi secara elektronik.

Sumber:

AS, UETA ’99, Pasal 18 (c)

“Except as otherwise provided in Section 12(f), this [Act] does not require a governmental agency of this State to use or permit the use of electronic records or electronic signatures.”

Penjelasan:

Aturan ini juga diadakan, untuk mencegah agar masyarakat kaget kalau tiba-tiba semua transaksi harus secara on-line, padahal belum tentu masyarakat siap.

Jika lembaga negara ingin melakukan transaksi secara elektronik, tetap harus diatur oleh aturan lain. Misalnya Dirjen Pajak menyatakan bahwa laporan pajak bisa dilaporkan via website Ditjen Pajak. Tetapi Dirjen Pajak bisa jadi cukup mengeluarkan SK Dirjen dengan menyatakan bahwa laporan pajak bisa dikirim melalui www.pajak.go.id saja, tidak perlu memusingkan apakah laporan pajak elektronik itu legal atau tidak (karena sudah ditangani dengan adanya undang-undang ETES ini).

Ingatlah bahwa kita mendefinisikan transaksi dalam pengertian luas, termasuk interaksi antara masyarakat dengan penyelenggara negara.

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 47 (3)

 

Pasal 39 Aturan Pelaksanaan

 

Tujuan:

Agar dalam Lembaga-Lembaga Negara, ketentuan mengenai penggunaan informasi elektronik dan tanda tangan elektronik diatur dalam ketentuan khusus yang berlaku dalam Lembaga-Lembaga Negara yang bersangkutan.

Sumber:

Uniform Electronic Transaction Act (UETA) 1999, Pasal 18

“(a)  Except as otherwise provided in Section 12(f), [each governmental agency] [the [designated state officer]] of this State shall determine whether, and the extent to which, [it] [a governmental agency] will send and accept electronic records and electronic signatures to and from other persons and otherwise create, generate, communicate, store, process, use, and rely upon electronic records and electronic signatures.

(b)  To the extent that a governmental agency uses electronic records and electronic signatures under subsection (a), the [governmental agency] [designated state officer], giving due consideration to security, may specify:

  (1) the manner and format in which the electronic records must be created, generated, sent, communicated, received, and stored and the systems established for those purposes;

  (2) if electronic records must be signed by electronic mean, the type of  electronic signature required, the manner and format in which the electronic signature must be affixed to the electronic record, and the identity of, or criteria that must be met by, any third party used by a person filing a document to facilitate the process;

  (3) control processes and procedures as appropriate to ensure adequate preservation, disposition, integrity, security, confidentiality, and auditability of electronic records; and

  (4) any other required attributes for electronic records which are specified for corresponding nonelectronic records or reasonably necessary under the circumstances.”

Penjelasan:

Cukup jelas.

Aturan lain yang serupa:

·       Singapura, ETA ’98, pasal 47 (2)

·       India, ITA ’00, Pasal 6 ayat (2)

 

Pasal 40 Standar Informasi Elektronik

Tujuan:

Mendorong sharing-data / pertukaran informasi antar lembaga negara.

Sumber / diilhami:

AS, UETA ‘99, section 19

“INTEROPERABILITY.  The [governmental agency][designated officer] of this State which adopts standards pursuant to Section 18 may encourage and promote consistency and interoperability with similar requirements adopted by other governmental agencies of this and other States and the federal government and nongovernmental persons interacting with governmental agencies of this State.  If appropriate, those standards may specify differing levels of standards from which governmental agencies of this State may choose in implementing the most appropriate standard for a particular application.”

Penjelasan:

Cukup jelas.

Bab 9. Ketentuan Pidana

Pasal 41 Sanksi

Tujuan:

Memberikan dasar hukum kepada peraturan pelaksana agar dapat memberikan sanksi.

Sumber:

Singapura, ETA, ’98, Pasal 42 (3):

“Regulations made under this section may provide that a contravention of a specified provision shall be an offence and may provide penalties not exceeding a fine of $50,000 or imprisonment for a term not exceeding 12 months or both..”

Penjelasan:

Patut diperhatikan bahwa berdasarkan studi komparasi yang kami lakukan, pola penegakan hukum pada undang-undang ini lebih diarahkan pada masalah hubungan antara Pengawas Sistem Informasi dengan Penyelenggara Sistem Informasi. Misalnya:

a.      pemalsuan pernyataan ‘Sistem Informasi Terpercaya’

b.      pemalsuan bukti-bukti dalam pemeriksaan/audit

c.      kelalaian untuk melapor kepada Pengawas Sistem Informasi

Sekali lagi harus diingat, bahwa yang kami usulkan adalah sistem akreditas yang sifatnya voluntary (tidak diwajibkan).

 

 

Referensi

British Columbia ETA ’01       British Columbia Electronic Transaction Act 2001 (Kanada)

CACP                                      Certicification Authority Code of Practice (Hong Kong)

CASG                                      Certicification Authority Security Guidelines (Singapura)

Directive 1999/93/EC             Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures (European Union)

Directive 2000/31/EC             Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (European Union)

DSA ’97                                   Digital Signature Act 1997 (Malaysia)

DSR ’98                                   Digital Signature Regulation 1998 (Malaysia)

ESB ’00                                    Electronic Signature Bill 2000 (Jerman)

E-SIGN ’00                             Electronic Signatures In Global and National Commerce Act 2000 (Amerika Serikat)

ETA ’98                                   Electronic Transaction Act 1998 (Singapura)

ETA ’99                                   Electronic Transaction Act 1999 (Australia)

ETO                                        Electronic Transaction Order (Hong Kong)

Gatekeeper ’98                         Gatekeeper 1998 (Australia)

ICS ’97                                     Federal Act Establishing the General Conditions for Information and Communication Services 1997 (Jerman)

ITA ’00                                    Information Technology Act 2000 (India)

ITR ’00                                    Information Technology Regulation 2000 / Rules for Certifying Authority (India)

Ontario ECA ’00                     Ontario Electronic Commerce Act 2000 (Kanada)

PIPEDA                                  Personal Information Protection & Electronic Documents Act (Kanada)

UETA ’99                                Uniform Electronic Transaction Act 1999 (Amerika Serikat)

UNCITRAL ’01                       United Nations International Trade Law Model Law on Electronic Signature 2001

UNCITRAL ’96                       United Nations International Trade Law Model Law on Electronic Commerce 1996 bis 1998

Utah DSA ’96                          Utah Digital Signature Act 1996 (AS)