Usulan
Akademis
(Pokok-Pokok Pikiran)
RANCANGAN
UNDANG-UNDANG
TRANSAKSI
ELEKTRONIK
DAN
TANDA TANGAN ELEKTRONIK
CATATAN KHUSUS
USULAN AKADEMIS RUU TRANSAKSI ELEKTRONIK DAN TANDA TANGAN ELEKTRONIK INI BERDASARKAN STUDI KOMPARASI ANTAR NEGARA.
UNTUK PEMBENTUKAN RANCANGAN UNDANG-UNDANG, SANGAT DISARANKAN MELAKUKAN PROSES-PROSES PENELITIAN SELANJUTNYA YANG MENCAKUP ANTARA LAIN:
· STUDI KASUS
· ANALISIS KEBIJAKAN PUBLIK
· TECHNOLOGICAL REVIEW
· SOSIALISASI MENDALAM & FEEDBACK YANG TERSTRUKTUR
· MOOT COURTING
· LEGAL DRAFTING DENGAN METODOLOGI YANG BENAR, MENCAKUP UJI KOMPATIBILITAS TERHADAP PERATURAN PERUNDANG-UNDANGAN YANG BERLAKU DAN KONFORMANSI DENGAN STRUKTUR HUKUM INDONESIA
MASYARAKAT DIHARAPKAN BERPERAN AKTIF DENGAN MEMBERIKAN KOMENTAR KEPADA TIM PENELITI. UNTUK MEMBERIKAN KOMENTAR SILAHKAN LIHAT LAMPIRAN A PADA LAPORAN PENELITIAN.
Peneliti Utama
Arrianto Mukti Wibowo, S.Kom., M.Sc.
amwibowo@cs.ui.ac.id
Daftar Isi............................................................................................................................ 3
Bab 1. Ketentuan Umum............................................................................................. 6
Pasal 1 Ruang Lingkup....................................................................................................................................... 6
Pasal 2 Definisi..................................................................................................................................................... 6
Pasal 3 Asas........................................................................................................................................................... 8
Pasal 4 Tujuan....................................................................................................................................................... 8
Pasal 5 Kebebasan Mengenyampingkan........................................................................................................ 9
Pasal 6 Keberlakuan............................................................................................................................................ 9
Pasal 7 Batasan keberlakuan........................................................................................................................... 11
Pengembangan alternatif pada masalah-masalah
utama Bab 1............................................................ 11
Bab 2. Kesetaraan Informasi Elektronik.................................................... 13
Pasal 8 Pengakuan Informasi Elektronik.................................................................................................... 13
Pasal 9 Bentuk Tertulis.................................................................................................................................... 16
Pasal 10 Tanda tangan...................................................................................................................................... 17
Pasal 11 Bentuk Asli & Salinan..................................................................................................................... 18
Pasal 12 Catatan Elektronik........................................................................................................................... 21
Pasal 13 Pernyataan dan Pengumuman Elektronik................................................................................. 24
Pengembangan alternatif pada masalah-masalah
utama Bab 2............................................................ 24
Bab 3. Transaksi Elektronik................................................................................. 26
Pasal 14 Pembentukan Kontrak.................................................................................................................... 26
Pasal 15 Pengiriman dan Penerimaan Pesan.............................................................................................. 28
Pasal 16 Syarat Transaksi................................................................................................................................. 32
Pasal 17 Kesalahan Transkasi......................................................................................................................... 35
Pasal 18 Pengakuan Penerimaan................................................................................................................... 39
Pasal 19 Waktu dan lokasi pengiriman dan
penerimaan pesan............................................................ 45
Pasal 20 Notarisasi, Pengakuan dan
Pemeriksaan.................................................................................... 50
Pasal 21 Catatan Yang Dapat Dipindahtangankan.................................................................................. 51
Pengembangan alternatif pada masalah-masalah
utama Bab 3............................................................ 58
Bab 4. Tanda Tangan Dan Identitas Elektronik.................................... 59
Pasal 22 Perlakuan Non-Diskriminatif........................................................................................................ 59
Pasal 23 Persyaratan Tanda Tangan Elektronik
yang Handal.............................................................. 59
Pasal 24 Kewajiban Penandatanganan......................................................................................................... 63
Pasal 25 Kewajiban Penyelenggara Jasa
Sertifikasi.................................................................................. 65
Pasal 26 Kewajiban Pihak Yang Mempercayai......................................................................................... 70
Pasal 27 Pengakuan Sertifikat dan Tanda
Tangan Elektronik dari Luar Negeri............................ 71
Pasal 28 Identitas Yang Disamarkan............................................................................................................ 72
Pengembangan alternatif pada masalah-masalah
utama Bab 4............................................................ 75
Bab 5. Sistem Informasi Terpercaya................................................................. 77
Pasal 29 Syarat Keterpercayaan..................................................................................................................... 77
Pasal 30 Pengangkatan dan Tugas Pengawas
Sistem Informasi........................................................... 78
Pasal 31 Pengaturan Pengawasan Sistem
Informasi................................................................................ 81
Pengembangan alternatif pada masalah-masalah
utama Bab 5............................................................ 82
Bab 6. Pembuktian........................................................................................................ 83
Pasal 32 Tidak boleh ditolaknya informasi
elektronik............................................................................ 83
Pasal 33 Perbedaan kekuatan alat bukti
elektronik.................................................................................. 84
Pasal 34 Cara Pembuktian............................................................................................................................... 85
Pengembangan alternatif pada masalah-masalah
utama Bab 6............................................................ 88
Bab 7. Perlindungan Terhadap Transaksi Individual........................ 89
Pasal 35 Persetujuan Individu........................................................................................................................ 89
Pasal 36 Keberlakuan Transaksi Dengan
Individu.................................................................................. 93
Pasal 37 Koreksi oleh Individu..................................................................................................................... 95
Pengembangan alternatif pada masalah-masalah
utama Bab 7............................................................ 98
Bab 8. Penggunaan Oleh Lembaga Negara................................................ 100
Pasal 38 Hubungan Dengan Aturan Yang Sedang
Berlaku................................................................ 100
Pasal 39 Aturan Pelaksanaan........................................................................................................................ 101
Pasal 40 Standar Informasi Elektronik..................................................................................................... 102
Bab 9. Ketentuan Pidana....................................................................................... 104
Pasal 41 Sanksi................................................................................................................................................. 104
Referensi........................................................................................................................ 105
Menimbang
:
a. bahwa tujuan pembangunan nasional negara Republik Indonesia yang berdasar atas Pancasila dan Undang-Undang Dasar 1945 adalah masyarakat adil dan makmur, merata baik material maupun spiritual;
b. bahwa teknologi informasi sebagai alat bantu manusia telah berkembang pesat dan memiliki pengaruh yang signifikan dalam perubahan perilaku masyarakat;
c. bahwa aktifitas perniagaan yang memanfaatkan kemajuan teknologi informasi dengan transaksi secara elektronik sebagai unsur yang paling vital didalamnya, memiliki kedudukan dan peran yang strategis bagi pembangunan nasional;
d. bahwa sehubungan dengan hal-hal tersebut diatas, serta dalam upaya memanfaatkan berbagai peluang dan menjawab berbagai tantangan di masa depan, maka perlu adanya undang-undang mengenai transaksi secara elektronik.
Undang-Undang ini berlaku untuk setiap data dan/atau informasi yang disampaikan dalam bentuk elektronik, meliputi namun tidak terbatas pada arsip atau catatan elektronik (e-records), dokumen elektronik (e-document), himpunan ataupun basis data yang tersimpan secara elektronik (data base) dan pesan data yang disampaikan dan/atau dipertukarkan secara elektronik (data message), serta mencakup semua fungsi-fungsi yang ada dalam sistem kearsipan, sistem informasi dan/atau sistem komunikasi secara elektronik.
Istilah-istilah yang digunakan di dalam undang-undang ini adalah sebagai berikut:
Istilah |
Definisi |
Sumber |
Akreditasi |
pernyataan formal oleh Pengawas Sistem Informasi bahwa suatu sistem informasi sudah lolos kriteria tertentu. |
India, ITA 00 accreditation:
A formal declaration by the Controller that a particular information system,
professional or other employee or contractor, or organization is approved to
perform certain duties and to operate in aspecific security mode, using a
prescribed set of safeguards. |
Data pembuatan tanda tangan: |
data khusus, seperti PIN, password, kunci kriptografis privat atau lainnya, yang dipergunakan oleh penandatangan untuk membuat tanda tangan elektronik. |
European Union, Directive 1999/93/EC |
Elektronik |
teknologi yang memiliki sifat listrik, digital, magnetik, nir-kabel, optik, elektromagnetik |
AS, UETA 99 relating
to technology having electrical, digital, magnetic, wireless, optical,
electromagnetic, or similar capabilities. |
Informasi elektronik |
informasi yang dihasilkan, dikirim, diterima, disimpan dan diolah secara elektronik, termasuk tapi tidak terbatas pada electronic data interchange, e-mail, telegram, telex atau facsimile. |
UNCITRAL 01 data
message: information generated, sent, received or stored by electronic,
optical or similar means including, but not limited to, electronic data
interchange (EDI), electronic mail, telegram, telex or telecopy; |
tanda tangan elektronik |
data dalam bentuk elektronik yang terkait dengan suatu informasi elektronik, yang bisa dipergunakan untuk mengidentifikasi siapa penandatangan dari informasi elektronik tersebut, serta menunjukkan persetujuan penandatangan terhadap informasi elektronik tersebut. |
UNCITRAL 01 electronic signature: data in electronic form in, affixed to, or logicaily associated with a data message, which may be used to identify the signatory in relation to the data message and indicate the signatory's approval of the information contained in the data message; |
penandatangan |
orang yang merupakan pemegang dari suatu data pembuatan tanda tangan, dan bertindak atas dirinya sendiri atau orang lain yang ia wakilkan |
UNCITRAL 01 signatory: a person that holds signature creation data and acts eitber on its own behalf or on behalf of the person it represents |
penerima |
pihak yang dimaksudkan oleh pengirim untuk menerima informasi elektronik, tetapi bukan perantara yang sekedar menyampaikan informasi elektronik itu |
UNCITRAL 96 addressee:
a person who is intended by the originator to receive the data message, but
does not include a person acting as an intermediary with respect to that data
message; |
Pengawas Sistem Informasi |
pihak yang yang bertanggung jawab untuk mengawasi dan mengakreditasi Sistem Informasi Terpercaya, yang penunjukan dan penugasannya sesuai Bab 5. |
India, ITA 00 the
Controller of Certifying Authorities appointed under sub-section (7) of
section 17; |
pengirim |
pihak, atau yang mewakili pihak itu, yang mengirim dan membuat suatu informasi elektronik, tetapi bukan perantara yang sekedar menyampaikan informasi elektronik itu |
UNCITRAL 96 originator:
a person by whom, or on whose behalf, the data message purports to have been
sent or generated prior to storage, if any, but it does not include a person
acting as an intermediary with respect to that data message; |
penyelenggara jasa sertifikasi |
pihak yang menerbitkan sertifikat dan bisa menyediakan jasa pendukung lainnya untuk tanda tangan elektronik |
UNCITRAL 01 certification service provider: a person that issues certificates and may provide other services related to electronic signatures; |
perwakilan elektronik |
program komputer atau cara elektronik lainnya yang bisa secara independen berinisiatif melakukan suatu tindakan atau bereaksi terhadap suatu informasi elektronik tertentu, tanpa campur tangan sesorang saat melakukan tindakan atau bereaksi itu. |
AS, E-SIGN 00 electronic
agent: a computer program or an electronic or other automated means used
independently to initiate an action or respond to electronic records or
performances in whole or in part without review or action by an individual at
the time of the action or response. |
pihak yang mempercayai |
pihak yang mungkin bertindak berdasarkan adanya sertifikat atau tanda tangan elektronik |
UNCITRAL 01 relying
party: a person that may act on the basis of a certificate or an electronic
signature. |
sertifikat |
informasi elektronik yang menghubungkan identitas penandatangan dengan data pembuatan tanda tangan |
UNCITRAL 01 certificate: a data message or other record confirming the link between a signatory and signature creation data; |
sistem informasi |
sistem untuk membuat, mengirim, menerima, menyimpan dan mengolah informasi elektronik |
UNCITRAL 96 information
system: a system for generating, sending, receiving, storing or otherwise
processing data messages. |
Sistem Informasi Terpercaya |
suatu sistem informasi yang sudah diakreditasi aman dan handal oleh Pengawas Sistem Informasi sesuai Bab 5, sehingga keluaran (output) yang dihasilkan dapat dijadikan alat bukti yang diasumsikan benar seperti dijelaskan di Bab 6. |
Malaysia, DSA 97 licensed
certification authority: a certification authority to whom a licence has been
issued by the Controller and whose licence is in effect; |
Transaksi |
tindakan yang dilakukan antara dua pihak atau lebih, berkenaan dengan masalah perdagangan, kemasyarakatan dan pemerintahan. |
AS, UETA 99 an
action or set of actions occurring between two or more persons relating to
the conduct of business, commercial, or governmental affairs. |
Aturan yang lain serupa:
Lihat daftar definisi dari seluruh dokumen yang dianalisis dalam penelitian pada lampiran.
Dalam rangka pemanfaatan sistem elektronik untuk pengolahan dan pengiriman informasi yang dibutuhkan dalam kegiatan kehidupan kenegaraan baik untuk penyelenggaraan administrasi kenagaraan maupun perdagangan maka penyelenggaraan suatu sistem elektronik harus dengan memperhatikan:
a. asas kehati-hatian, keamanan dan kehandalan dalam penyelenggaraan suatu sistem informasi.
b. asas kesesuaian dengan standar internasional agar bisa terintegrasi dengan perdagangan internasional
c. asas kesederhanaan aturan sehingga tidak terlalu membebankan masyarakat
d. asas netralitas terhadap teknologi sehingga dapat mengikuti perkembangan zaman; dan
e. asas transparansi dan kepastian hukum
Tujuan pembentukan undang-undang ini adalah untuk:
a. memfasilitasi sistem informasi dan sistem komunikasi elektronik dengan kepastian kehandalan dan keamanan penyimpanan data elektronik serta pertukaran data elektronik.
b. menghilangkan segala keraguan atas legalitas transaksi yang dilakukan secara elektronik
c. menjaga kepentingan umum dengan menjaga keamanan dan kerapihan aspek administrasi dan prosedural terhadap penyelenggaraan sistem elektronik baik yang diselenggarakan baik untuk kepentingan privat maupun untuk kepentingan publik, sehingga akan tercipta suatu Infrastruktur Informasi Nasional yang dapat dipertanggungjawabkan.
d. mewujudkan lingkungan elektronik yang aman dan terpercaya yang dapat dimanfaatkan para pelaku usaha besar, pelaku usaha menengah, dan pelaku usaha kecil untuk meningkatkan pertumbuhan perekonomian nasional;
e. memfasilitasi pengoperasian tugas lembaga negara dengan sistem informasi yang baik, sekaligus mempromosikan pelayanan masyarakat yang lebih efektif dan efision oleh lembaga negara
f. memperkecil terjadinya pengubahan informasi elektronik sehingga menjadi tidak sah, baik pemalsuan maupun ketidaksengajaan, dalam transaksi elektronik
g. membantu menyelaraskan kaidah-kaidah dan standar yang berlaku untuk memastikan keotentikan dan keutuhan catatan elektronik; dan
h. meningkatkan keyakinan masyarakat luas terhadap keamanan dalam melakukan transaksi secara elektronik
i. memberikan landasan bagi peraturan perundang-undangan lain yang mengizinkan atau mengharuskan penggunaan transaksi secara elektronik
Ketentuan dalam Bab 2 dan Bab 3 Undang-undang ini dan akibat yang ditimbulkan, dapat dikesampingkan dengan adanya suatu perjanjian, kecuali:
a. perjanjian tersebut tidak dapat dipertanggungjawabkan dibawah peraturan perundang-undangan yang berlaku; atau
b. disebutkan secara jelas bahwa tidak dapat dikesampingkan.
Tujuan:
Memperkenankan pihak-pihak yang bertransaksi membuat aturan main di antara mereka sendiri selama tidak merugikan salah satu pihak. Jika mereka tidak membuat aturan main sendiri atau ada yang tidak jelas atau tidak disebutkan, maka aturan dalam undang-undang ini berlaku (sifat optional law).
Sumber:
Singapura, ETA98, Pasal 5
As between parties involved in generating, sending,
receiving, storing or otherwise processing electronic records, any provision of
Part II or IV may be varied by agreement.
UNCITRAL 01, Pasal 5
The provisions of this Law may be derogated from or
their effect may be varied by agreement, unless that agreement would not be
valid or effective under applicable law.
Penjelasan:
Jika mereka tidak membuat aturan main sendiri atau ada yang tidak jelas atau tidak disebutkan, maka aturan dalam undang-undang ini berlaku.
Dalam penyusunan RUU sesungguhnya nanti, harus dipertimbangkan masak-masak apakah pasal-pasal dalam RUU akan menjadi optional law atau tidak.
Aturan yang lain serupa:
· AS, UETA '99
· ASEAN, e-ASEAN '00
· UNCITRAL '96
(1) Undang-undang ini tidak mewajibkan informasi, catatan, kontrak, tanda tangan dan transaksi dilakukan secara elektronik.
Tujuan:
Agar tidak terjadi pemaksaan bahwa semua transaksi harus dilakukan secara elektronik. Peraturan perundang-undangan lain dapat menentukan kondisi dimana transaksi elektronik diwajibkan, diperbolehkan atau dilarang.
Sumber:
AS, UETA 99, Section 5 (a)
This [Act] does not require a record or signature to
be created, generated, sent, communicated, received, stored, or otherwise
processed or used by electronic means or in electronic form.
Aturan yang lain serupa:
· British Columbia, ETA 01, Pasal 4
· Ontario, ECA 00, Pasal 3
(2) Undang-undang ini hanya berlaku kepada pihak-pihak yang telah sepakat melakukan transaksi secara elektronik. Persetujuan para pihak untuk melakukan transaksi secara elektronik dapat ditentukan dari konteks dan hal-hal yang terkait, termasuk tindakan para pihak.
Tujuan:
Memberikan syarat kapan undang-undang ini berlaku.
Sumber:
AS, UETA 99, Section 5 (b)
This [Act] applies only to transactions between
parties each of which has agreed to conduct transactions by electronic means.
Whether the parties agree to conduct a transaction by electronic means is
determined from the context and surrounding circumstances, including the
parties' conduct.
Aturan yang lain serupa:
· Australia, ETA 98, Pasal 9, 10 & 11
· AS, E-SIGN 00
· British Columbia, ETA 01, Pasal 4
· Ontario, ECA 00, Pasal 3
(3) Pihak yang telah setuju untuk melakukan suatu transaksi secara elektronik, berhak untuk menolak melakukan transaksi lain secara elektronik. Hak ini tidak dapat dikesampingkan dengan perjanjian.
Tujuan:
Melindungi kepastian hak individu untuk boleh melakukan transaksi lain secara non-elektronis lagi, meskipun transaksi sebelumnya dilakukan secara elektronik.
Sumber:
AS, UETA 99 , Section 5 (c)
A party that agrees to conduct a transaction by
electronic means may refuse to conduct other transactions by electronic means.
The right granted by this subsection may not be waived by agreement.
Penjelasan:
Ayat ini berusaha menjamin bahwa setiap orang tidak dipaksa untuk melakukan transaksi secara elektronik
(1) Undang-undang ini tidak berlaku untuk:
a. surat-surat yang berkenaan dengan urusan keluarga, seperti wasiat, surat kelahiran, dan surat pernikahan, sebagaimana dijelaskan dalam KUHPer Buku I.
c. surat-surat yang berkenaan dengan barang-barang tidak bergerak
d. surat-surat yang berkenaan dengan pengadilan
e. Lembaran Negara
f. surat-surat dan transaksi lainnya yang dapat ditentukan oleh Lembaran Negara
Tujuan:
Memberikan batasan surat macam apa saja yang tidak boleh berwujud elektronik, dan transaksi macam apa yang tidak boleh dilakukan secara elektronik.
Sumber:
India, ITA 00, Pasal 1 (4):
Nothing in this Act shall
apply to,
(a) a
"Negotiable Instrument "as defined in section 13 of the Negotiable
Instruments Act, 1881;
(b) a
"Power-of-Attorney" as defined in section 1 A of the
Powers-of-Attorney Act,1882;
(c) a
"Trust" as defined in section 3 of the Indian Trusts Act, 1882;
(d) a
"Will" as defined in clause (h) of section 2 of the Indian Succession
Act, 1925 including any other
testamentary disposition by whatever name called;
(e) any
Contract for the Sale or Conveyance of Immovable property or any interest in such property;
(f) any such
class of documents or transactions as may be notified by the Central Government
in the Official Gazette.
Penjelasan:
Karena kondisi sosial masyarakat mungkin masih belum bisa menerima semua hal dalam bentuk bukan kertas, seperti akte kelahiran atau akta tanah misalnya, maka ada hal-hal yang dikecualikan dalam undang-undang ini. Pertama kali pengecualian ini dilakukan oleh Singapura, kemudian ditiru oleh Amerika Serikat, European Union, lalu India.
Aturan lain yang serupa:
· ASEAN, e-ASEAN, pasal 22
· EU, Directive 2000/31/EC, pasal 9
· India, ITA 00, pasal 1
· British Columbia, ETA 01, pasal 2
· Ontario, ECA 00, pasal 30, 31
· Singapura, ETA 98, pasal 4
1. Mengenai masalah sifat optional law (kebebasan mengenyampingkan) dari Pasal 5:
· mengikuti UNCITRAL dengan membuat bab 2, 3, dan 4 menjadi optional law
· membuat bab 2 dan bab 3 menjadi optional law
· hanya membuat bab 3 (transaksi elektronik) menjadi optional law
· tidak membuat undang-undang ini memiliki sifat optional law, dimana jika tidak dipatuhi bisa dikenakan sanksi
2. Mengenai surat-surat apa saja yang boleh atau tidak boleh ditransaksikan secara elektronik seperti dijelaskan pada Pasal 7, harus dikaji lebih mendalam.
Perhatikan bahwa negara seperti Singapura dan India tidak memperbolehkan negotiable instruments dalam bentuk elektronik. Dugaan kami, hal ini disebabkan karena Singapura dan India tidak menemukan / belum mengetahui bagaimana cara melegalkan electronic negotiable instruments. Hal ini disebabkan karena sifat unik dari negotiable instruments yang mudah dipindahtangankan. Contoh dari negotiable instruments adalah surat hutang.
Namun Amerika Serikat telah menemukan cara untuk melegalkan electronic negotiable instruments dengan cara mengeneralisasikannya sebagai electronic transferable records. Kami mengusulkan menggunakan cara Amerika Serikat untuk menjawab permasalahan diperbolehkannya electronic negotiable instruments. Oleh karena itu, pada daftar dokumen yang tidak boleh hanya dalam bentuk elektronik, tidak termasuk negotiable instruments.
(1) Informasi tidak dapat ditolak keberadaannya dan akibat hukumnya hanya karena berbentuk elektronik.
Tujuan:
Pada dasarnya pasal 3 berusaha menghilangkan keraguan atas keberadaan hukum dari data elektronik, baik berupa catatan, tanda tangan (signature), transaksi ataupun kontrak.
Sumber:
UNCITRAL 96, pasal 5:
Information shall not be denied legal effect,
validity or enforceability solely on the grounds that it is in the form of a
data message.
Penjelasan:
Cukup jelas bahwa sebuah informasi meskipun dalam bentuk elektronik tetap memiliki dampak hukum. Dapat diperhatikan bahwa kata-kata legal effect, validity or enforceability disederhanakan menjadi satu frase yang sebenarnya bukan terjemahkan langsung, yakni menjadi keberadaannya dan akibat hukumnya. Meskipun demikian, diharapkan kompatibilitas tetap terjaga dari segi esensi hukumnya.
Paragraf ini menggabungkan catatan, tanda tangan, kontrak dan transaksi dalam satu definisi informasi.
Varian Pasal 3
Pasal 3 ayat 1 diusulkan dipecah atau diperjelas menjadi beberapa ayat yang lebih detail (2) s/d (5). Salah satu pasal yang amat penting adalah menghilangkan keraguan tentang tanda tangan / tanda tangan elektronik dan kontrak elektronik.
Aturaln lain yang serupa:
· Singapura, ETA 98, pasal 6
· Amerika Serikat, UETA 99, section 101
· Amerika Serikat, E-SIGN 00
· ASEAN, e-ASEAN 00, pasal 20
· British Columbia, ETA 01, pasal 3
· Ontario, ECA 00, pasal 4
(2) Sebuah catatan tidak dapat ditolak keberadaannya dan akibat hukumnya hanya karena berbentuk elektronik.
Tujuan:
Memberikan pengakuan hukum terhadap catatan yang berwujud elektronik
Sumber:
UETA, section 7(a):
A record or signature may not be denied legal effect
or enforceability solely because it is in electronic form.
Penjelasan:
Cukup jelas bahwa sebuah catatan meskipun dalam bentuk elektronik memiliki dampak hukum.
Aturan lain yang serupa:
· AS, E-SIGN, section 101
· ASEAN, e-ASEAN, pasal 20 & 26
· India, ITA 00, pasal 4
(3) Tanda tangan tidak boleh ditolak keberadaannya dan akibat hukumnya, semata-mata karena berbentuk elektronik.
Tujuan:
Memberikan
pengakuan hukum terhadap tanda tangan (waarmerking)
yang berwujud elektronik.
Sumber:
UETA, section 7(a):
A record or signature may not be denied legal effect
or enforceability solely because it is in electronic form.
Penjelasan:
Cukup jelas bahwa sebuah tanda tangan berwujud elektronik memiliki dampak hukum. Untuk selanjutnya, istilah electronic signature akan diterjemahkan menjadi tanda tangan elektronik. Sedangkan signature diterjemahkan menjadi tanda tangan.
· India, ITA 00, pasal 5
· ASEAN, e-ASEAN 00, pasal 26 (a) dan 26 (b)
· British Columbia, ETA 01, pasal 3
· AS, E-SIGN 00, section 101
Tujuan:
Memberikan keyakinan kepada masyarakat bahwa kontrak dalam bentuk elektronik tetap memiliki kekuatan hukum.
Sumber:
UETA, section 7(b):
A contract may not be denied legal effect or
enforceability solely because an electronic record was used in its formation.
Penjelasan:
Sebenarnya dalam sistem hukum Indonesia, menurut pasal 1320 KUHPerdata memang tidak ada syarat bahwa suatu perjanjian itu harus tertulis. Oleh karena itu, bisa jadi ayat ini tidak diperlukan.
(5) Sebuah informasi tidak dapat ditolak keberadaannya secara hukum, hanya karena sekedar dirujuk oleh informasi elektronik tertentu.
Tujuan:
Memberikan kepastian bahwa suatu informasi yang hanya dirujuk oleh suatu catatan elektronik atau dokumen elektronik tertentu, tetap diakui keberadaan hukumnya.
Sumber:
UNCITRAL 96 Pasal 5 bis 98:
Information shall not be denied legal effect,
validity or enforceability solely on the grounds that it is not contained in
the data message purporting to give rise to such legal effect, but is merely
referred to in that data message.
Penjelasan:
Ketentuan mengenai Incorporation by reference dimaksudkan agar suatu informasi elektronik dapat ditelusuri tetap diakui keberadaan hukumnya.
Ada penyederhanaan dari pasal UNCITRAL 96 bis 98 agar kalimat ini dapat ditulis dalam bahasa Indonesia dengan lebih baik tanpa mengubah esensi paragraf sumbernya.
Varian lain:
Jika suatu informasi hanya merupakan suatu rujukan dari suatu informasi elektronik tertentu, maka informasi yang dirujuk tersebut tidak dapat ditolak keberadaannya secara hukum.
(1) Terhadap semua ketentuan hukum yang mensyaratkan suatu informasi berbentuk tertulis, maka persyaratan tersebut dianggap terpenuhi oleh informasi elektronik hanya jika informasi yang terkandung di dalamnya itu:
a. diakses,
b. ditampilkan,
c. dibaca,
d. terjamin keutuhannya
sehingga dapat dimanfaatkan sebagai suatu rujukan.
(2) Ayat (1) berlaku apabila persyaratan tersebut bersifat obligatif, atau apabila persyaratan tersebut secara jelas memiliki konsekuensi tertentu jika informasi tersebut tidak dalam bentuk tertulis.
Tujuan:
Menghilangkan keharusan untuk merevisi peraturan perundang-undangan lain yang sedemikian banyaknya, yang misalnya mewajibkan suatu laporan, permohonan atau surat disampaikan secara tertulis.
Sumber:
UNCITRAL 96, pasal 6 (1):
Where the law requires information to be in writing,
that requirement is met by a data message if the information contained therein
is accessible so as to be usable for subsequent reference.
UNCITRAL 96, Pasal 6 (2):
Paragraph (1) applies
whether the requirement therein is in the form of an obligation or whether the
law simply provides consequences for the information not being in writing.
Penjelasan:
Selain syarat bisa diakses seperti yang disarankan oleh UNCITRAL, beberapa syarat lain juga ditambahkan. Dapat diakses bermakna bahwa informasi elektronik tersebut dapat diambil. Dapat ditampilkan bermakna bahwa informasi elektronik itu dapat dilihat, sedangkan dapat dibaca tentu bermakna bahwa informasi yang ditampilkan memiliki makna. Sedangkan terjamin keutuhannya (integrity) bermakna saat informasi elektronik itu dibuat, ditransmisikan, disimpan dan diambil kembali, informasi yang terkandung di dalamnya tidak berubah-ubah.
Aturan lain yang serupa:
· Australia, ETA 99, pasal 9
· Hong Kong, ETO, pasal 5
· British Columbia, ETA 01, pasal 6
· Singapura, ETA 98, pasal 7
(1) Terhadap ketentuan semua hukum yang mensyaratkan sebuah tanda tangan dari seseorang, persyaratan tersebut akan terpenuhi oleh suatu tanda tangan elektronik pada suatu informasi elektronik, jika tanda tangan elektronik itu bisa mengidentifikasi siapa penandatangannya, serta metodenya layak dan tepat untuk tujuan pembuatan atau pengkomunikasian informasi elektronik yang terkait dengan tanda tangan elektronik tersebut.
(2) Ayat (1) berlaku apabila persyaratan tersebut bersifat obligatif, atau apabila persyaratan tersebut secara jelas memiliki konsekuensi tertentu karena tidak adanya tanda tangan.
Tujuan:
Menghilangkan keharusan melakukan revisi berbagai peraturan perundang-undangan yang haruskan adanya tanda tangan dari seseorang, sehingga otomatis syarat perlu adanya tanda tangan itu bisa digantikan dengan tanda tangan elektronik.
Sumber:
UNCITRAL 01 Pasal 6 (1):
Where the law requires a signature of a person, that requirement is met in relation to a data message if an electronic signature is used that is as reliable as was appropriate for the purpose for which the data message was generated or communicated, in the light of all the circumstances, including any relevant agreement.
UNCITRAL 01, Pasal 6 (2):
Paragraph 1 applies whether the requirement referred to therein is in the form of an obligation or whether the law simply provides consequences for the absence of a signature.
Penjelasan:
Layak dan tepat bermakna bahwa tanda tangan elektronik tersebut tingkat keamanannya mencukupi untuk informasi elektronik yang ditandatangani. Artinya untuk membuat sebuah pesan atau kabar yang tidak terlalu penting, mungkin sebuah tanda tangan elektronik dengan mengetikkan inisial pada akhir e-mail sudah cukup. Tetapi, untuk melakukan tanda tangan elektronik pada sebuah fund transfer bernilai Rp. 1 milyar, mungkin membutuhkan kriptografi kunci publik dengan RSA 2048-bit.
Syarat-syarat selanjutnya mengenai sebuah tanda tangan yang handal dijelaskan pada Bab 4.
Aturan lain yang serupa:
· Australia, ETA 99, pasal 10
· India, ITA 00, pasal 5
· Hong Kong, ETO 99, pasal 6
· British Columbia, ETA 01, pasal 11 (1)
· Ontario, ECA 00, pasal 11 (1)
· Singapura, ETA 98, pasal 8
(1) Terhadap semua ketentuan hukum mensyaratkan informasi disimpan atau disampaikan dalam bentuk aslinya, persyaratan tersebut dianggap terpenuhi oleh suatu informasi elektronik hanya jika:
a. ada jaminan kehandalan terhadap keutuhan dari informasi tersebut dari saat pertama kali dibuat dalam bentuk akhirnya sebagai informasi elektronik; dan
b. dapat ditampilkan terhadap orang yang dituju ditampilkan sebagaimana aslinya, apabila dipersyaratkan informasi tersebut harus ditampilkan.
(2) Ayat (1) berlaku apabila persyaratan tersebut bersifat obligatif, atau apabila persyaratan tersebut secara jelas memiliki konsekuensi tertentu jika informasi tersebut tidak ditampilkan atau disimpan dalam bentuk aslinya.
Tujuan:
Memberikan suatu kemudahan agar tidak perlu merevisi berbagai peraturan perundang-undangan yang mensyaratkan penyampaian atau pengarsipan dokumen yang asli.
Sumber:
UNCITRAL 96, Pasal 8 (1)-(2):
(1) Where the law requires information to be
presented or retained in its original form, that requirement is met by a data
message if:
(a) there exists a reliable assurance as to the
integrity of the information from the time when it was first generated in its
final form, as a data message or otherwise; and
(b) where it is required that information be
presented, that information is capable of being displayed to the person to whom
it is to be presented.
(2) Paragraph (1) applies whether the requirement
therein is in the form of an obligation or whether the law simply provides
consequences for the information not being presented or retained in its
original form.
Penjelasan:
Dalam beberapa kasus, kita acap menemukan suatu kewajiban untuk menyerahkan dokumen asli atau lembar yang asli. Padahal informasi elektronik tentunya bisa digandakan berulangkali, dimana setiap copy-nya sama persis seperti aslinya.
Jadi secara implisit pasal ini menyatakan bahwa informasi elektronik memenuhi kewajiban adanya dokumen asli atau lembaran yang asli, selama memenuhi syarat syarat kehandalan dan dapat ditampilkan kembali. Perhatikan bahwa syarat kehandalan ini mencakup syarat keutuhan dan keotentikan suatu informasi elektronik sejak pertama kali dibuat.
Dalam menerjemahkan integrity, yang bermakna utuh, asli, dan tidak berubah, kami menggunakan istilah keutuhan guna menghilangkan keraguan. Kemudian, dalam dokumen ini, istilah reliable diterjemahkan menjadi handal. Selanjutnya istilah authenticity yang bermakna asli dari si pembuat (bahwa yang membuat benar-benar dia), diterjemahkan menjadi keotentikan.
Selama terjamin kehandalannya, keutuhannya dan
dapat ditampilkan kembali
Aturan lain yang serupa:
· AS, UETA 99, pasal 12 (d)
· Hong Kong, ETO, pasal 7
· British Columbia, ETA 01, pasal 8
(3) Untuk tujuan-tujuan dalam butir (a) dari ayat (1);
a. dasar kriteria untuk menilai keotentikan dan keutuhan tergantung dari apakah informasi tersebut tetap utuh dan tidak diubah, terkecuali ada:
- penambahan-penambahan akibat pengalihan tanggung jawab, dan
- perubahan yang terjadi akibat dari proses komunikasi, penyimpanan dan yang umum terjadi.
2. standar kehandalan yang dipersyaratkan harus mempertimbangkan tujuan informasi tersebut dibuat dan hal-hal lain yang terkait.
Tujuan:
Memberikan suatu kriteria yang jelas bagaimana informasi elektronik dapat dianggap asli.
Sumber:
UNCITRAL 96, Pasal 8 (3):
For
the purposes of subparagraph (a) of paragraph (1):
a.
the criteria for assessing integrity shall be whether
the information has remained complete and unaltered, apart from the addition of
any endorsement and any change which arises in the normal course of
communication, storage and display; and
b.
the standard of reliability required shall be assessed
in the light of the purpose for which the information was generated and in the
light of all the relevant circumstances.
Penjelasan:
Suatu dokumen dalam life-cycle-nya tentu umumnya mengalami pengalihan tanggung jawab. Misalnya, suatu purchase order, bisa saja saat dibuat oleh orang yang membutuhkan barang, tetapi mungkin lembaran purchase order itu kemudian harus disetujui oleh bagian keuangan sebelum dikirimkan ke vendor. Hal inilah yang disebut sebagai penambahan-penambahan akibat pengalihan tanggung jawab.
Selain itu, perubahan-perubahan akibat komunikasi data atau pengalihan format data juga dapat ditolerir (misalnya jenis database pengirim dengan database penerima berbeda), tentu selama keutuhan dan keotentikannya dapat terjamin.
(4) Terhadap semua ketentuan hukum mensyaratkan suatu informasi disimpan atau disampaikan kepada seorang penerima dalam satu atau beberapa salinan, maka persyaratan tersebut dianggap terpenuhi dengan menyimpan atau memberikan satu informasi elektronik saja kepada penerima tersebut.
Tujuan:
Memberikan suatu kriteria apa yang harus dilakukan dalam transaksi elektronik kalau ada aturan yang menuntut penyampaian satu atau beberapa salinan.
Sumber:
British Columbia, ETA 01, Pasal 12:
If information or a record may be provided in
electronic form, a requirement under law for one or more copies of the
information or record to be provided to a single addressee at the same time is
satisfied by providing a single version in electronic form.
Penjelasan:
Terkait dengan ayat-ayat sebelumnya, sesungguhnya informasi elektronik jika digandakan akan sama dengan aslinya. Lagipula proses pengganaan itu bisa dilakukan berulang-ulang dengan hasil yang sama persis. Proses penggandaan informasi elektronik itu adalah suatu pekerjaan yang mudah, sehingga dalam ayat ini, penerima dianggap bisa melakukan penggandaan sendiri.
(1) Terhadap suatu ketentuan hukum yang mensyaratkan bahwa dokumen, catatan, atau informasi tertentu harus disimpan atau diarsipkan, persyaratan tersebut dipenuhi dengan menyimpan informasi elektronik, dengan syarat:
a. informasi yang terkandung di dalamnya dapat diakses untuk digunakan sebagai rujukan;
b. informasi elektronik disimpan:
- dalam bentuk saat informasi elektronik itu dibuat, dikirim atau diterima; atau
- dalam bentuk lain tetap yang menunjukkan bahwa informasi yang dibuat, dikirim atau diterima tersebut tetap akurat.
c. jika ada, informasi pelengkap mengenai asal, tujuan, waktu pengiriman dan waktu penerimaan informasi elektronik, maka informasi tersebut harus disimpan sehingga dapat dilakukan identifikasi dokumen.
Tujuan:
Memberikan suatu kemudahan sehingga tidak perlu dilakukan revisi terhadap peraturan perundang-undangan yang mewajibkan penyimpanan dan pengarsipan dokumen.
Sumber:
UNCITRAL 96, Pasal 10 (1):
(1) Where the law requires that certain documents,
records or information be retained, that requirement is met by retaining data
messages, provided that the following conditions are satisfied:
(a) the
information contained therein is accessible so as to be usable for subsequent
reference; and
(b) the data
message is retained in the format in which it was generated, sent or received,
or in a format which can be demonstrated to represent accurately the
information generated, sent or received; and
(c) such
information, if any, is retained as enables the identification of the origin
and destination of a data message and the date and time when it was sent or
received.
Penjelasan:
Satu hal yang harus diperhatikan adalah bahwa suatu informasi elektronik harus disimpan dalam format saat informasi elektronik itu dibuat, dikirim atau diterima (tergantung mana yang paling relevan). Namun suatu pengecualian juga dapat diberikan, dimana suatu informasi elektronik juga bisa disimpan dalam format yang berbeda asal saja informasi (lebih tepat: esensi informasi) yang terkandung di dalamnya tetap akurat.
Aturan lain yang serupa:
· AS, UETA 99, pasal 12(a)
· Australia, ETA 99, pasal 12
· Hong Kong, ETO, pasal 8
· British Columbia, ETA 01, pasal 9
· Ontario, ECA 00, pasal 12
· Singapura, ETA 98, pasal 9
(2) Kewajiban untuk menyimpan dokumen, record atau informasi sesuai dengan ayat (1) tidak melingkupi terhadap informasi yang bertujuan untuk memastikan suatu pesan dapat dikirim atau diterimanya suatu pesan.
Tujuan:
Memberikan kemudahan, dimana data-data yang tidak penting saat pengiriman/penerimaan informasi elektronik, tidak perlu disimpan.
Sumber:
UNCITRAL 96, Pasal 10 (2):
An obligation to retain documents, records or
information in accordance with paragraph (1) does not extend to any information
the sole purpose of which is to enable the message to be sent or received.
Penjelasan:
Dalam pengiriman pesan secara elektronik, ada beberapa proses yang sebenarnya hanya penting saat pengiriman pesan itu sendiri. Misalnya, jika suatu dokumen elektronik dikirim lewat internat, tidak berarti bahwa paket TCP/IP juga harus disimpan oleh sang penerima. Bungkus TCP/IP hanya bermanfaat untuk transmisi dari dokumen elektronik tersebut.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 9 (3)
· India, ITA 00, pasal 7
· AS, UETA 99, pasal 12 (b)
· AS, E-SIGN 00, section 101 (2)
(3) Seseorang dapat memenuhi persyaratan yang diatur dalam ayat (1) dengan menggunakan jasa dari orang lain, hanya jika persyaratan yang diatur dalam butir (a), (b) dan (c) dari ayat (1) terpenuhi.
Tujuan:
Mengizinkan penggunaan jasa dari pihak lain untuk melakukan pengarsipan.
Sumber:
UNCITRAL 96, Pasal 10 (3):
A person may satisfy the requirement referred to in
paragraph (1) by using the services of any other person, provided that the
conditions set forth in subparagraphs (a), (b) and (c) of paragraph (1) are
met.
Penjelasan:
Tidak semua perusahaan memiliki kecakapan atau kemampuan keuangan yang cukup untuk melakukan pengarsipan secara elektronik. Oleh karena itu, pengarsipan dalam di-outsource ke pihak ketiga yang bisa menyediakan layanan pengarsipan dengan harga yang relatif lebih murah.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 9 (3)
(4) Terhadap suatu ketentuan hukum yang mensyaratkan bahwa dokumen, catatan, atau informasi tertentu harus disimpan atau diarsipkan dalam jangka waktu tertentu, maka persyaratan tersebut dianggap terpenuhi oleh suatu informasi elektronik yang disimpan dalam jangka waktu yang sama dengan sesuai apa yang ditetapkan dalam ketentuan hukum tersebut.
Tujuan:
Menghilangkan keraguan mengenai jangka waktu penyimpanan suatu informasi elektronik.
Sumber:
Kanada, Ontario ECA 00, Penjelasan pasal 12:
When the legal requirement is to retain a document,
whether written or electronic, an electronic version may be retained if it is
accurate and is available to the same extent as the original document and for
the same length of time.
Penjelasan:
Kadang-kadang kita menemukan bahwa ada media elektronik yang sebenarnya tidak cukup handal untuk dipakai sebagai tempat pengarsipan catatan elektronik. Disket mungkin memiliki umur pemakaian yang kurang dari 3 tahun sebelum akhirnya berjamur dan muncul banyak bad sector, sehingga tidak dapat dibaca setelah lewat 3 tahun (misalnya). Oleh karena itu, adanya ayat ini memberikan suatu syarat bahwa setidaknya suatu teknik pengambilan kembali catatan elektronik, harus tetap handal setidak-tidaknya dalam jangka waktu penyimpanan catatan sesuai yang disyaratkan ketentuan hukum yang berlaku.
(1) Antara pengirim dan penerima dari suatu informasi elektronik, pernyataan niat atau pernyataan lainnya tidak akan disangkal keberadaan dan akibat hukumnya hanya karena berbentuk informasi elektronik.
Tujuan:
Melegalkan suatu pernyataan yang disampaikan secara elektronik.
Sumber:
UNCITRAL 96, Pasal 12:
As between the originator and the addressee of a data
message, a declaration of will or other statement shall not be denied legal
effect, validity or enforceability solely on the grounds that it is in the form
of a data message.
Penjelasan:
Cukup jelas.
Aturan lain yang serupa:
· ASEAN, e-ASEAN 00, point 25 (a)
· Singapura, ETA 98, pasal 12
1. Mengenai Pasal 8, ada beberapa cara penegasan kesetaraan informasi elektronik:
· Hanya membuat satu rumusan saja, yakni segala macam informasi elektronik tidak dapat ditolak keberadaan hukumnya. Jadi tidak perlu dituliskan lagi kesetaraan e-signature (dan hal lain-lainnya dalam bentuk elektronik), karena sudah termaktub dalam dalam informasi elektronik.
· Membuat penegasan kesetaraan satu per satu terhadap segala macam bentuk informasi elektronik atau aktifitas yang dilakukan secara elektronik
2. Berkenaan dengan pasal Pasal 10, untuk pengakuan terhadap tanda tangan elektronik ada beberapa pilihan kebijakan juga:
· memberi pengakuan terhadap satu macam tanda tangan elektronik saja, yakni yang secure (seperti Malaysia)
· memberi pengakuan terhadap segala macam tanda tangan elektronik tanpa mengatur lebih detail persyaratannya (seperti Amerika Serikat dan Kanada)
· memberi pengakuan terhadap segala macam tanda tangan elektronik, namun membaginya menjadi:
- tanda tangan elektronik yang aman & handal (lihat Pasal 23) dan
- tanda tangan yang dianggap layak dan sepatutnya asal memenuhi syarat minimal pada Pasal 10
Pola ini dijalankan di Singapura dan India, yang membaginya menjadi secure electronic signature dan electronic signature (yang belum dianggap handal).
3. Pengakuan perbedaan tingkat kehandalan dari electronic records. Perhatikan bahwa electronik records di sini setara dengan tulisan atau surat tetapi tidak bertanda tangan. Ada beberapa kemungkinan pilihan:
· Hanya mengakui electronic records secara umum saja (seperti UNCITRAL, Amerika Serikat). Jika kebijakan ini diambil maka Bab 4, dan mungkin Bab 5 bisa hilang.
· Mengakui adanya secure electronic records dan electronic records (seperti Singapura dan India). Sebagai tambahan, dapat pula diterapkan skema akreditasi untuk menjamin kehandalan secure electronic records dan electronic records.
Sebagai keterangan, usulan akademis RUU ETES ini menganut pola seperti Singapura dan India yang telah dimodifikasi sedikit. Dalam usulan akademis RUU ETES ini kita mengenal 3 tingkatan kekuatan:
a. electronic signature dan electronic records biasa sesuai Bab 2.
b. electronic signature yang dianggap handal (reliable) sesuai Bab 4.
c. electronic signature dan electronic record yang dihasilkan dari sistem informasi yang terpercaya sesuai Bab 5, yang langsung dapat dijadikan alat bukti.
Cara pembuktian dijelaskan di Bab 6.
(1) Dalam konteks pembuatan kontrak, terkecuali disepakati sebelumnya oleh para pihak, suatu penawaran dan penerimaan dari suatu penawaran dapat dilakukan dengan penggunaan informasi elektronik. Bila suatu informasi elektronik digunakan dalam pembuatan kontrak, kontrak tidak dapat ditolak keberadaan hukumnya hanya karena informasi elektronik digunakan dalam pembuatan kontrak.
Tujuan:
Menghilangkan keraguan pembuatan kontrak secara elektronik.
Sumber:
UNCITRAL 96, Pasal 11 (1):
In the context of contract formation, unless
otherwise agreed by the parties, an offer and the acceptance of an offer may be
expressed by means of data messages. Where a data message is used in the
formation of a contract, that contract shall not be denied validity or
enforceability on the sole ground that a data message was used for that
purpose.
Penjelasan:
Meskipun kontrak memang dapat dibentuk dengan prinsip offer & acceptance, namun tetap pasal ini dibutuhkan untuk menghilangkan keraguan terhadap legalitas kontrak elektronik yang terjadi melalui electronic offer & acceptance pula. Pasal ini juga dimaksudkan untuk mendorong kompatibilitas dalam perdagangan internasional secara elektronik.
Varian:
Sebenarnya ayat ini bisa disederhanakan. Kalimat Bila suatu informasi elektronik digunakan (sampai selesai), bisa dihilangkan jika Bab 2.Pasal 8(4) tetap dipergunakan dalam undang-undang ini.
Aturan lain yang serupa:
· ASEAN, e-ASEAN, pasal 10 dan 27
· EU, Directive 2000/31/EC, Pasal 9
· Hong Kong, ETO, pasal 17
· Singapura, ETA 98, pasal 11
· Ontario, ECA 00, pasal 19
(2) Suatu kontrak dapat terbentuk dari interaksi antar perwakilan elektronik yang dimiliki para pihak yang berkontrak, walaupun para pihak tidak menyadari atau melihat perbuatan dari perwakilan elektronik tersebut atau hasil dari persyaratan dan perjanjian.
(3) Suatu kontrak dapat dibuat dari interaksi antar perwakilan elektronik dengan seseorang, yang bertindak atas nama dirinya atau orang lain, termasuk dengan cara interaksi dimana orang tersebut melakukan perbuatan yang mana orang tersebut bebas untuk tidak berbuat atau berbuat, dan dimana orang tersebut mengetahui atau mempunyai alasan untuk mengetahui bahwa perwakilan elektronik tersebut akan menyelesaikan transaksi tersebut.
(4) Persyaratan suatu kontrak diatur menurut peraturan perundang-undangan yang berlaku.
Tujuan:
Memberikan legalitas suatu kontrak yang terbentuk antara sistem informasi yang berkomunikasi, atau antara seseorang dengan sebuah sistem informasi yang telah diprogram sebelumnya.
Sumber:
AS, UETA, Pasal 14:
In an automated transaction, the following rules
apply:
(1) A
contract may be formed by the interaction of electronic agents of the parties,
even if no individual was aware of or reviewed the electronic agents actions
or the resulting terms and agreements.
(2) A
contract may be formed by the interaction of an electronic agent and an
individual, acting on the individuals own behalf or for another person,
including by an interaction in which the individual performs actions that the
individual is free to refuse to perform and which the individual knows or has
reason to know will cause the electronic agent to complete thetransaction or
performance.
(3) The terms
of the contract are determined by the substantive law applicable to it.
Penjelasan:
Istilah electronic agent diterjemahkan menjadi perwakilan elektronik. Sebagai contoh, sebuah program aplikasi pada sebuah web server dari sebuah toko elektronik dapat dianggap sebagai wakil dari toko di Internet. Program aplikasi pada web server tersebut sudah diprogram untuk membuat berbagi dokumen untuk transaksi jual-beli, sehingga program aplikasi itu bertindak atas nama toko.
Kemudian, ada suatu kasus, biasanya dalam supply chain perusahaan-perusahaan besar dengan suppliernya (yang juga berukuran besar), menggunakan komunikasi data dalam transaksi jual-beli diantara keduanya. Namun semuanya diatur secara otomatis, misalnya jika sekrup yang dibutuhkan di pabrik A sudah habis, maka komputer (yang bertindak sebagai perwakilan elektronik dari pabrik A) akan secara otomatis memesan ke supplier. Hal ini dilakukan tanpa campur tangan manusia. Transaksi dan kontrak yang terbentuk secara otomatis ini juga diakui secara hukum.
Aturan lain yang serupa:
· British Columbia, ETA 01, pasal 16
· Ontario, ECA 00, pasal 20
(1) Suatu informasi elektronik dianggap berasal dari pengirim:
a. dikirim sendiri oleh si pengirim;
b. dikirim oleh seseorang yang mempunyai kewenangan untuk bertindak untuk dan atas nama si pengirim untuk data message tersebut; atau
c. dikirim oleh sistem informasi yang diprogram oleh, atau atas nama si pengirim untuk bertindak secara otomatis mewakili pengirim.
Tujuan:
Pasal ini bermaksud untuk memberikan penjelasan mengenai siapa yang dianggap sebagai pengirim.
Sumber:
UNCITRAL 96, Pasal 13 (1) dan 13 (2):
(1) A data message is that of the originator if it
was sent by the originator itself.
a. by a
person who had the authority to act on behalf of the originator in respect of
that data message; or
b. by an
information system programmed by, or on behalf of, the originator to operate
automatically.
Penjelasan:
Butir (a) cukup jelas, dimana prinsipnya sang pengirim terikat terhadap suatu informasi elektronik tertentu yang dikirimkan sendiri oleh sang pengirim. Namun, dijelaskan juga pada ayat butir (b) dan (c), bahwa dimungkinkan pengiriman informasi elektronik didelegasikan kepada orang lain atau komputer yang berada di bawah kendali sang pengirim.
Aturan lain yang serupa:
· Hong Kong, ETO, pasal 18
· Singapura, ETA 98, pasal 13
· India, ITA 00, pasal 11
· ASEAN, e-ASEAN 00, pasal 25(b) dan 41
a. untuk memastikan apakah suatu informasi elektronik berasal dari si pengirim, si penerima telah mengikuti prosedur yang sudah disepakati sebelumnya; atau
b. informasi elektronik yang diterima oleh si penerima berasal dari perbuatan dari seseorang yang memungkinkan orang itu bisa mendapatkan dan melaksanakan suatu cara yang digunakan oleh si pengirim untuk mengidentifikasi informasi elektronik.
Tujuan:
Memberikan suatu aturan mengenai hak penerima untuk bertindak atas informasi yang diterimanya yang sebelumnya sudah diperiksa pula oleh sang penerima. Ayat ini berfokus pada authenticity dari sang pengirim.
Sumber:
UNCITRAL 96, Pasal 14 (3)
As between the originator and the addressee, an
addressee is entitled to regard a data message as being that of the originator,
and to act on that assumption, if:
(a) in order
to ascertain whether the data message was that of the originator, the addressee
properly applied a procedure previously agreed to by the originator for that
purpose; or
(b) the data
message as received by the addressee resulted from the actions of a person
whose relationship with the originator or with any agent of the originator
enabled that person to gain access to a method used by the originator to
identify data messages as its own.
Penjelasan:
Cukup jelas. Butir (b) berbicara tentang proses otentikasi pesan yang dilakukan oleh orang lain. Namun butir (b) dapat saja dibuang dengan berasumsi bahwa mengikuti prosedur yang sudah disetujui sebelumnya sudah mencakup hal tersebut.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 13 (3)
· ASEAN, e-ASEAN 00, pasal 40
(3) Seorang penerima berhak menganggap informasi elektronik yang diterimanya benar-benar mengandung informasi yang dimaksud oleh pengirim, dan bertindak atas anggapan tersebut jika penerima telah memeriksa informasi yang diterimanya dengan cara yang telah disepakati disertai prinsip kehati-hatian yang sepatutnya.
Tujuan:
Memberikan syarat kapan kebenaran informasi elektronik yang diterima. Ayat ini berfokus pada integrity dari informasi yang dikirimkan.
Sumber:
UNCITRAL 96, Pasal 13 (5):
Where a data message is that of the originator or is
deemed to be that of the originator, or the addressee is entitled to act on
that assumption, then, as between the originator and the addressee, the
addressee is entitled to regard the data message as received as being what
the originator intended to send, and to act on that assumption. The
addressee is not so entitled when it knew or should have known, had it
exercised reasonable care or used any agreed procedure, that the transmission
resulted in any error in the data message as received.
Penjelasan:
Ayat ini memberikan suatu syarat kapan isi suatu pesan elektronik dianggap benar seperti yang dimaksudkan oleh pengirim, yakni jika penerima telah melakukan pemeriksaan dengan cara yang sepatutnya dan disertai kehati-hatian.
Perbedaan dengan ayat di atas adalah, ayat di atas lebih menekankan pada faktor keotentikan pengirim (dokumen dikirim oleh siapa), sedangkan ayat ini lebih menekankan pada faktor keutuhan dan keotentikan isi (content) dokumen.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 13 (5)
(1) Terhadap suatu ketentuan hukum yang mensyaratkan bahwa suatu informasi harus diumumkan, ditampilkan, dikirim, dikomunikasikan dengan cara tertentu, atau mengandung informasi dalam bentuk tertentu, maka berlaku sebagai berikut:
a. Informasi tersebut harus diumumkan atau ditampilkan sebagaimana yang diatur dalam ketentuan hukum tersebut.
b. Informasi tersebut harus dikirim atau dikomunikasikan dengan cara yang diatur dalam ketentuan hukum tersebut.
c. Informasi tersebut harus berisi informasi yang bentuknya sesuai, atau secara substantif sesuai, dengan bentuk yang diatur dalam ketentuan hukum tersebut.
Tujuan:
Memberikan suatu syarat bahwa boleh saja suatu informasi (baik tertulis ataupun dalam bentuk lainnya) dikomunikasikan secara elektronik, asalkan tidak mengubah aturan-aturan yang berlaku.
Sumber:
AS, UETA, Pasal 8 (b):
If a law other than this [Act] requires a record (i)
to be posted or displayed in a certain manner, (ii) to be sent, communicated,
or transmitted by a specified method, or (iii) to contain information that is
formatted in a certain manner, the following rules apply:
(1) The record must be posted or displayed in the
manner specified in the other law.
(2) Except as otherwise provided in subsection (d)(2),
the record must be sent, communicated, or transmitted by the method specified
in the other law.
(3) The record must contain the information formatted
in the manner specified in the other law.
Kanada, British Columbia ETA 01, Pasal 7 (a)
A requirement under law that a person provide
information or a record organized in a specified non-electronic form to another
person is satisfied if the person provides the information or record
electronically and the information or record is:
(a) organized in the same or substantially the same
manner as the specified non-electronic form,
Penjelasan:
Sebagai contoh, andaikan menurut sebuah aturan ada sebuah dokumen yang harus diperiksa oleh A sebelum diteruskan kepada B, maka meskipun dokumen itu dalam bentuk elektronik, dokumen itu tetap harus diperiksa oleh A sebelum diteruskan ke B. Jika dokumen itu menurut aturan yang berlaku harus memuat laporan mengenai stok barang dalam susunan tabel tertentu, maka versi dokumen elektronik-nya juga harus pula memuat laporan stok barang dalam susunan tabel yang telah ditentukan tersebut.
Patut dicatat pula bahwa ayat ini juga mengakui informasi elektronik yang tidak berupa tulisan, misalnya berkas komputer dari maket sebuah gedung, atau berkas komputer dari foto muka seseorang.
Namun ada pendapat bahwa pasal ini tidak diperlukan, karena undang-undang ini hanya mengatur sebuah media transaksi baru, yakni media elektronik, tetapi tidak membatalkan ketentuan yang sudah berlaku.
a. si penerima pada saat penerimaan; atau
b. orang lain yang juga berhak menyimpan dan/atau merujuk informasi elektronik tersebut
(3) Untuk menjelaskan ayat (2) di atas, suatu informasi elektronik dianggap tidak dapat disimpan dan dirujuk oleh si penerima atau orang lain yang berhak, jika si pengirim menghambat kemampuan si penerima atau orang lain yang berhak, untuk mencetak, menyimpan dan merujuk informasi elektronik yang disediakan, dikirim atau disampaikan.
Tujuan:
Memberikan suatu syarat jika ada suatu aturan untuk transaksi, maka informasi yang ada dalam transaksi itu harus bisa disimpan oleh penerima. Tujuannya adalah untuk menjamin bahwa sang penerima tetap bisa menguasai informasi elektronik yang diterimanya dan merujuk informasi sewaktu-waktu.
Sumber:
AS, UETA, Pasal 8 (a):
If parties have agreed to a conduct transaction by
electronic means and a law requires a person to provide, send, or deliver
information in writing to another person, the requirement is satisfied if the
information is provided, sent, or delivered, as the case may be, in an
electronic record capable of retention by the recipient at the time of receipt. An electronic record is not capable of
retention by the recipient if the sender or its information processing system
inhibits the ability of the recipient to print or store the electronic record.
AS, E-SIGN, Pasal 101 (e):
ACCURACY AND ABILITY TO RETAIN CONTRACTS AND OTHER RECORDS.Notwithstanding
subsection (a), if a statute, regulation, or other rule of law requires that a
contract or other record relating to a transaction in or affecting interstate
or foreign commerce be in writing, the legal effect, validity, or enforceability
of an electronic record of such contract or other record may be denied if such
electronic record is not in a form that is capable of being retained and
accurately reproduced for later reference by all parties or persons who are
entitled to retain the contract or other record.
Kanada, British Columbia ETA 01, Pasal 6:
A requirement under law that a person provide
information or a record in writing to another person is satisfied if the person
provides the information or record in electronic form and the information or
record is:
(a)
accessible by the other person in a manner usable for subsequent reference, and
(b) capable of being retained by the other person in a manner usable for subsequent reference.
Penjelasan:
Pasal ini berkaitan dengan Pasal 9 yang memberikan syarat subtitusi bentuk tulisan. Hanya saja, pasal ini lebih menekankan bahwa tulisan yang disediakan, dikirim atau disampaikan tersebut harus bisa disimpan oleh si penerima. Dengan kata lain, sang penerima bisa menyimpan catatan yang diberikan pengirim saat bertransaksi. Perhatikan bahwa Pasal 9 belum memberikan syarat harus bisa disimpan oleh penerima.
Kemudian dapat pula dicatat bahwa pasal ini secara spesifik berada dalam konteks pengiriman dan penerimaan informasi elektronik. Sedangkan Pasal 9 memiliki konteks yang lebih luas, termasuk:
· jika suatu informasi hanya harus ditampilkan saja di lokasi tertentu; dan
· jika suatu informasi harus dikirimkan (dan diterima oleh sang penerima).
Butir (b) pada ayat (1) memberikan suatu kemungkinan yang luas bahwa selain penerima informasi juga ada pihak lain yang mungkin berhak menerima seluruh salinan transaksi yang terjadi. Sebagai contoh, saat dilakukan kliring dalam perbankan, meskipun kliring itu sendiri dapat dilakukan oleh pihak ketiga, pihak otoritas moneter sebenarnya perlu mengetahui transaksi-transaksi yang terjadi.
(4) Jika si pengirim menghambat kemampuan si penerima untuk menyimpan, mencetak atau merujuk informasi elektronik dalam suatu transaksi elektronik, maka keberadaan dan akibat hukum dari informasi elektronik tersebut boleh ditolak si penerima.
Tujuan:
Melindungi sang penerima dari suatu tindakan hal yang mungkin merugikan penerima akibat ketidakmampuan penerima untuk menyimpan informasi transaksi.
Sumber:
AS, UETA, Pasal 8 (c):
If a sender inhibits the ability of a recipient to
store or print an electronic record, the electronic record is not enforceable
against the recipient.
AS, E-SIGN, Pasal 101 (e):
ACCURACY AND ABILITY TO RETAIN CONTRACTS AND OTHER
RECORDS.Notwithstanding subsection (a), if a statute, regulation, or other
rule of law requires that a contract or other record relating to a transaction
in or affecting interstate or foreign commerce be in writing, the legal effect,
validity, or enforceability of an electronic record of such contract or other
record may be denied if such electronic record is not in a form that is capable
of being retained and accurately reproduced for later reference by all parties
or persons who are entitled to retain the contract or other record.
(1) Seorang penerima harus menganggap bahwa suatu informasi elektronik tidak berasal dari si pengirim, dan karenanya tidak boleh melakukan tindakan berkenaan dengan pelaksanaan informasi elektronik tersebut, jika:
a. pada waktu si penerima telah menerima pemberitahuan dari si pengirim bahwa informasi elektronik yang dikirimkan sebelumnya tidak berasal dari si pengirim, dan jika terdapat waktu yang cukup untuk bertindak semestinya; atau
b. pada waktu kapanpun, ketika si penerima mengetahui, atau seharusnya mengetahui, dengan prosedure yang telah disepakati serta dengan prinsip kehati-hatian yang sepatutnya, bahwa informasi elektronik tersebut tidak berasal dari si pengirim.
Tujuan:
Memberikan aturan umum mengenai kasus dimana penerima tidak berhak bertindak jika penerima tahu bahwa pesan tidak dikirimkan oleh pengirim yang sesungguhnya.
Sumber:
UNCITRAL 96, Pasal 13 (4):
Paragraph (3) does not apply:
(a)
as of the time when the addressee has both received notice from the originator
that the data message is not that of the originator, and had reasonable time to
act accordingly; or
(b)
in a case within paragraph (3)(b), at any time when the addressee knew or
should have known, had it exercised reasonable care or used any agreed
procedure, that the data message was not that of the originator.
Penjelasan:
Kasus butir (a), dapat terjadi misalnya kalau A secara mengetahui bahwa akan ada pengiriman barang ke gudang, padahal A tahu hanya A sendiri yang bisa memerintahkan pengiriman tersebut. Jika A segera memberitahukan B bahwa bukan A yang telah mengirimi pesan tersebut, maka B tidak perlu melakukan pengiriman.
Dalam kasus butir (b), alih-alih diberitahu oleh A, B memeriksa dulu keotentikan dari pesan elektronik yang diterimanya menggunakan cara-cara yang sudah ditentukan. Jika ternyata hasil pemeriksaan menunjukkan bahwa pesan itu tidak berasal dari A, maka B tentunya tidak perlu melakukan pengiriman barang.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 13 (4)
(2) Seorang penerima tidak berhak menganggap informasi elektronik mengandung informasi yang dimaksud oleh pengirim, dan karenanya tidak boleh melakukan tindakan berkenaan dengan pelaksanaan informasi elektronik tersebut, jika penerima telah memeriksa informasi informasi yang diterimanya dengan cara yang telah disepakati disertai prinsip kehati-hatian yang sepatutnya, dan kemudian menemukan adanya kesalahan pada informasi elektronik tersebut.
Tujuan:
Memberikan suatu syarat kapan penerima bisa menganggap bahwa informasi elektronik yang diterimanya berisi informasi yang tidak benar.
Sumber:
UNCITRAL 96, Pasal 13 (5):
Where a data message is that of the originator or is
deemed to be that of the originator, or the addressee is entitled to act on
that assumption, then, as between the originator and the addressee, the
addressee is entitled to regard the data message as received as being what the
originator intended to send, and to act on that assumption. The addressee is
not so entitled when it knew or should have known, had it exercised reasonable
care or used any agreed procedure, that the transmission resulted in any
error in the data message as received.
Penjelasan:
Ayat ini menjelaskan bahwa jika penerima menerima suatu pesan elektronik yang setelah diperiksa ternyata ada error-nya (misalnya karena ganguan transmisi), maka sang penerima tidak berhak melakukan tindakan apapun berkenaan dengan pelaksanaan pesan elektronik tersebut.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 13 (6)
(3) Penerima berhak menganggap beberapa informasi elektronik yang diterimanya sebagai informasi-informasi elektronik terpisah yang bukan duplikat, dan bertindak atas anggapan tersebut, kecuali jika penerima mengetahui atau seharusnya mengetahui dengan cara yang telah disepakati atau disertai kehati-hatian yang sepatutnya, bahwa beberapa informasi elektronik yang diterimanya merupakan duplikat.
Tujuan:
Membuat definisi mengenai kapan pesan dapat dianggap sebagai duplikat.
Sumber:
UNCITRAL 96, Pasal 13 (6):
The addressee is entitled to regard each data message
received as a separate data message and to act on that assumption, except to
the extent that it duplicates another data message and the addressee knew or
should have known, had it exercised reasonable care or used any agreed
procedure, that the data message was a duplicate.
Penjelasan:
Jika B menerima dua pesan yang berbeda, meskipun isi pesannya sama, maka B akan menganggap bahwa A mengirim 2 pesan yang berbeda. Perhatikan bahwa ketentuan pada Pasal 15 tetap mewajibkan B memeriksa pesan yang diterimanya akan adanya error saat transmisi atau tidak.
Namun, jika B saat memeriksa pesan ternyata mengetahui bahwa pesan sama kedua yang diterimanya adalah duplikat, maka B hanya akan menganggap bahwa A hanya mengirimkan 1 kali saja.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 13 (7)
(4) Dalam suatu transaksi elektronik, jika para pihak menyepakati penggunaan cara tertentu untuk mendeteksi perubahan atau kesalahan dari suatu informasi elektronik, maka pihak yang menggunakan cara pendeteksian perubahan atau kesalahan tersebut dapat terhindar dari akibat hukum informasi elektronik yang berubah atau salah yang ditransaksikan itu.
Tujuan:
Melindungi kepentingan orang yang telah mengikuti prosedur yang disepakati terhadap error (kesalahan) yang seharusnya bisa dideteksi.
Sumber:
AS, UETA 99, Pasal 10 (1):
If the parties have agreed to use a security
procedure to detect changes or errors and one party has conformed to the
procedure, but the other party has not, and the nonconforming party would have
detected the change or error had that party also conformed, the conforming
party may avoid the effect of the changed or erroneous electronic record.
Penjelasan:
Cukup jelas bahwa jika A telah melaksanakan teknik-teknik pendeteksian error dari pesan yang dipertukarkan, maka A boleh mengelak dari dampak hukum transaksi yang isinya salah tersebut, meskipun B (lawan transaksinya) menganggap bahwa informasi elektronik yang sebenarnya salah itu adalah benar (karena B tidak melakukan pendeteksian dengan cara yang telah disepakati sebelumnya).
(1) Ayat (2) sampai ayat (4) berlaku dalam suatu transaksi elektronik jika:
a. pengirim meminta kepada penerima sebelum pengiriman informasi elektronik agar;
b. pengirim meminta kepada penerima dalam infomasi elektronik yang dikirimkan agar;
c. pengirim sudah sepakat dengan penerima; atau
d. ketentuan hukum yang berlaku mewajibkan
memberikan pengakuan penerimaan dari informasi elektronik yang diterima si penerima dari pengirim.
Tujuan:
Memberikan syarat kapan pengakuan penerimaan harus dikirimkan.
Sumber:
UNCITRAL 96, Pasal 14 (1)
(1) Paragraphs (2) to (4) of this pasal apply where,
on or before sending a data message, or by means of that data message, the
originator has requested or has agreed with the addressee that receipt of the
data message be acknowledged.
AS, E-SIGN 00, Section 101 (B)
VERIFICATION OR ACKNOWLEDGMENT.If a law that was
enacted prior to this Act expressly requires a record to be provided or made
available by a specified method that requires verification or acknowledgment of
receipt, the record may be provided or made available electronically only if
the method used provides verification or acknowledgment of receipt (whichever
is required).
Penjelasan:
Cukup jelas.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 14 (1)
(2) Jika si pengirim tidak sepakat atau belum sepakat dengan si penerima bahwa pengakuan penerimaan diberikan dalam bentuk tertentu atau metode tertentu, pemberitahuan dapat diberikan dengan:
a. pemberitahuan dalam bentuk apapun oleh si penerima, baik otomatis ataupun tidak,
b. perbuatan dari si penerima, yang cukup untuk menunjukkan kepada si pengirim bahwa informasi elektronik telah diterima.
Tujuan:
Memberikan kejelasan dengan cara apa pengakuan penerimaan dapat didapatkan oleh si pengirim.
Sumber:
UNCITRAL 96, Pasal 14 (2):
(2) Where the originator has not agreed with the
addressee that the acknowledgement be given in a particular form or by a
particular method, an acknowledgement may be given by
(a) any communication by the addressee, automated or
otherwise, or
(b) any conduct of the addressee,
sufficient
to indicate to the originator that the data message has been received.
Penjelasan:
Secara spesifik butir 2(a) menyebutkan bahwa pengakuan penerimaan bisa disampaikan dengan cara apapun, baik melalui media yang dipakai dalam transaksi, ataupun melalui media lainnya (misalnya melalui pemberitahuan telepon secara oral).
Tetapi seorang pengirim juga bisa mengetahui bahwa pesannya sudah sampai kalau tindakan dari penerima pesan mengindikasikan bahwa sang penerima mengetahui isi pesan tersebut.
Dalam undang-undang ini, istilah acknowledgement of receipt diterjemahkan menjadi pengakuan penerimaan. Sebagai contoh, sehari-hari kita melihatnya bentuk dalam bentuk tanda terima atas sesuatu.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 14 (2)
· ASEAN, e-ASEAN 00, pasal 44-45
· India, ITA 00, pasal 12 (1)
(3) Jika si pengirim sebelumnya menyatakan bahwa informasi elektronik baru akan sah kalau pengakuan penerimaan diterima pengirim, maka informasi elektronik itu akan dianggap tidak pernah dikirim sebelum pengakuan penerimaan tersebut diterima oleh pengirim.
Tujuan:
Memberikan kepastian apa yang terjadi kalau penerima tidak pernah menerima pengakuan penerimaan.
Sumber:
UNCITRAL 96, Pasal 14 (3):
Where the originator has stated that the data
message is conditional on receipt of the acknowledgement, the data message
is treated as though it has never been sent, until the acknowledgement is
received.
Penjelasan:
Cukup jelas, dimana berlaku hanya kalau transaksi disepakati baru diberlakukan kalau acknoledgement of receipt diterima oleh sang pengirim.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 14 (3)
· India, ITA 00, pasal 12 (2)
(4) Jika si pengirim sebelumnya tidak menyatakan bahwa informasi elektronik baru akan sah kalau ada pengakuan penerimaan, dan jika pengakuan penerimaan belum diterima pengirim dalam waktu tertentu atau waktu yang disepakati, atau dalam waktu yang selayaknya, maka:
a. pengirim dapat memberikan pemberitahuan kepada si penerima bahwa tidak ada pengakuan penerimaan yang telah diterima dan juga memberitahukan jangka waktu dimana pengakuan penerimaam telah diterima; dan
b. jika pengakuan penerimaan tersebut belum diterima dalam jangka waktu yang telah ditentukan di dalam butir (a), maka pengirim, setelah memberitahukan kepada penerima, berhak menanggap informasi elektronik tersebut belum pernah dikirim, atau menggunakan hak lain yang mungkin dimilikinya.
Tujuan:
Memberikan kepastian apa yang harus dilakukan kalau tanda terima belum diterima juga, manakala tidak disepakati sebelumnya bahwa transaksi baru diberlakukan kalau
Sumber:
UNCITRAL 96, Pasal 14 (4):
Where the originator has not stated that the data
message is conditional on receipt of the acknowledgement, and the
acknowledgement has not been received by the originator within the time
specified or agreed or, if no time has been specified or agreed, within a
reasonable time, the originator:
(a) may give notice to the addressee stating that no
acknowledgement has been received and specifying a reasonable time by which the
acknowledgement must be received; and
(b) if the acknowledgement is not received within the
time specified in subparagraph (a), may, upon notice to the addressee, treat
the data message as though it had never been sent, or exercise any other rights
it may have.
Penjelasan:
Perhatikan bahwa ayat (3) dan ayat (4) memiliki persamaan dan perbedaan. Persamaannya adalah pengirim memerlukan pengakuan atas penerimaan (sesuai ayat 1). Sedangkan perbedaanya adalah,
· ayat (3) mensyaratkan pengirim terlebih dahulu menyatakan, Transaksi berlaku kalau pengakuan penerimaan diterima, sedangkan pada
· ayat (4) pengirim tidak mengatakan apa-apa dahulu sebelumnya.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 14 (4)
· India, ITA 00, pasal 12 (3)
(5) Jika pengirim menerima pengakuan penerimaan suatu informasi elektronik dari penerima, maka dianggap informasi elektronik itu sudah diterima oleh penerima.
Tujuan:
Memberikan syarat kapan suatu informasi elektronik dianggap sudah diterima.
Sumber:
UNCITRAL 96, Pasal 14 (5):
Where the originator receives the addressee's
acknowledgement of receipt, it is presumed that the related data message was
received by the addressee. That presumption does not imply that the data
message corresponds to the message received.
Penjelasan:
Cukup jelas.
Aturan lain yang serupa:
· AS, UETA 99, pasal 15 (f)
(6) Suatu pengakuan penerimaan yang diterima pengirim dari penerima, tidak menunjukan informasi elektronik yang dikirim tersebut isinya sama dengan informasi elektronik yang diterima.
Tujuan:
Menerangkan bahwa bisa saja terjadi kemungkinan informasi yang dikirim dengan informasi yang diterima tidak sama.
Sumber:
UNCITRAL 96, Pasal 14 (5):
Where the originator receives the addressee's
acknowledgement of receipt, it is presumed that the related data message was
received by the addressee. That presumption does not imply that the data
message corresponds to the message received.
AS, UETA, Pasal 15 (f):
Receipt of an electronic acknowledgment from an
information processing system establishes that a record was received but, by
itself, does not establish that the content sent corresponds to the content
received.
Penjelasan:
Informasi yang dikirim bisa saja tidak sama dengan informasi yang diterima, karena gangguan transmisi, misalnya karena petir.
Tujuan:
Memberikan suatu syarat kepastian, kapan kedua belah pihak bisa merasa yakin kalau pesan yang dikirim sama dengan pesan yang diterima.
Sumber / diilhami :
UNCITRAL 96, Pasal 14 (6):
Where the received acknowledgement states that the
related data message met technical requirements, either agreed upon or set
forth in applicable standards, it is presumed that those requirements have been
met.
Penjelasan:
Terkait dengan Pasal 15 ayat (3) mengenai kebenaran isi dari suatu pesan, maka ayat (7) dalam pasal ini menyatakan apabila sang penerima menyatakan bahwa penerima telah memeriksa informasi elektronik yang dikirimkan dan ternyata isinya terjaga keotentikan / keutuhannya, berarti dapat diasumsikan bahwa keotentikan dan keutuhan dari informasi elektronik tersebut memang terjaga.
Pasal ini juga dimaksudkan untuk menyelesaikan masalah yang tidak selesai pada ayat sebelumnya, yakni bagaimana meyakinkan kedua pihak yang bertransaksi bahwa informasi yang dikirimkan dan diterima benar-benar sama.
Sebenarnya pasal ini diilhami dari pasal 14 (6) dari UNCITRAL 96, yang secara sangat spesifik menjelaskan mengenai acknowledgement dari komputer penerima bahwa data EDI yang diterima memiliki syntax yang tepat. Jadi konteksnya adalah transaksi EDI. Namun, dalam penjelasannya, disebutkan pula bahwa technical requirements dapat termasuk prosedur untuk memeriksa keotentikan / keutuhan dari pesan tersebut. Hal inilah yang kemudian digeneralisasi ke luar konteks EDI.
(1) Kecuali disepakati lain antara pengirim dan penerima, pengiriman sebuah informasi elektronik dianggap terjadi ketika:
a. informasi elektronik tersebut masuk ke sistem informasi yang berada diluar kendali si pengirim atau orang yang mengirimkan data message tersebut atas nama pengirim; dan
b. informasi elektronik tersebut telah dialamatkan dengan benar oleh pengirim ke suatu sistem informasi yang ditunjuk atau dipergunakan penerima, sehingga selayaknya memungkinkan penerima bisa menerima informasi elektronik tersebut;
Tujuan:
Memberikan kejelasan kapan suatu pesan elektronik dianggap telah dikirimkan.
Sumber:
AS, UETA, Pasal 15 (a):
Unless otherwise agreed between the sender and the
recipient, an electronic record is sent when it:
(1) is (addressed properly or otherwise
directed) properly to an information processing system that the recipient (has
designated or uses) for the purpose of receiving (electronic records or
information) of the type sent and from which the recipient is able to retrieve
the electronic record;
(2)
is in a form capable of being processed by that system; and
-
enters an information processing system outside the control of the sender or of
a person that sent the electronic record on behalf of the sender or
-
enters a region of the information processing system designated or used by the
recipient which is under the control of the recipient.
Penjelasan:
Untuk butir (a) sudah cukup jelas, lihat gambar.
Butir (b) memberikan syarat tambahan bahwa suatu pesan elektronik baru dianggap sudah dikirim kalau pesan elektronik tersebut sudah dialamatkan dengan benar sehingga memungkinkan penerima membuka pesan elektronik itu. Patut diperhatikan bahwa frase selayaknya memungkinkan penerima bisa menerima informasi elektronik tersebut harus ditafsirkan bahwa kalau pengirim sudah mengirim pesan elektronik dalam format yang seharusnya bisa dibuka oleh penerima, maka pesan itu sudah dianggap terkirim. Jadi kalau pada mail server milik penerima ada kerusakan sehingga pesan-pesan yang ada di dalamnya tidak bisa dibuka oleh penerima, tetap saja pesan tadi dianggap sudah dikirim.
Aturan lain yang serupa:
· AS, UETA 99, pasal 15 (a)
· ASEAN, e-ASEAN 00, pasal 47
· Australia, ETA 99, pasal 14
· Hong Kong, ETO, pasal 19
· Inda, ITA 00, pasal 13
· British Columbia, ETA 01, pasal 18
· Ontario ECA 00, pasal 22
· Singapura, ETA 98, pasal 15
a. apabila penerima tidak menentukan sistem informasi tertentu, penerimaan terjadi ketika informasi elektronik memasuki sistem informasi milik penerima.
b. apabila penerima telah menunjuk suatu sistem informasi tertentu untuk menerima informasi elektronik, maka penerimaan terjadi:
(i) pada saat data message memasuki sistem informasi yang ditunjuk itu; atau
(ii) pada saat data message diambil oleh penerima, jika informasi tersebut telah dikirim ke sebuah sistem informasi penerima yang bukan sistem informasi yang telah ditunjuk itu,
Tujuan:
Memberikan kejelasan kapan suatu pesan elektronik dianggap telah dikirimkan.
Sumber:
UNCITRAL 96, Pasal 15 (2)
Unless otherwise agreed between the originator and
the addressee, the time of receipt of a data message is determined as follows:
(a) if the
addressee has designated an information system for the purpose of receiving
data messages, receipt occurs:
(i)
at the time when the data message enters the
designated information system; or
(ii)
if the data
message is sent to an information system of the addressee that is not the
designated information system, at the time when the data message is retrieved
by the addressee;
(b) if the
addressee has not designated an information system, receipt occurs when the
data message enters an information system of the addressee.
Penjelasan:
Untuk butir (a) sudah cukup jelas.
Sedangkan butir (b)(i) dapat dimisalkan sebagai berikut. Andaikan B memiliki mail server yang ditempatakan di mail server sebuah ISP, misalnya, maka pesan elektronik dianggap sudah diterima saat pesan tersebut masuk ke dalam ISP, meskipun belum diambil oleh penerima.
Penjelasan UNCITRAL 96 membeberkan makna dari butir (b)(ii). Ada kalanya suatu pesan elektronik bisa diambil oleh penerima di suatu lokasi (address) tertentu yang ditentukan pengirim. Jadi, penerima harus mengambil pesan elektronik tersebut dari suatu tempat lain yang bukan sistem informasi yang telah ditetapkan oleh penerima. Penjelasan UNCITRAL 96 tidak memberikan contoh spesifik pada konteks mana butir (b) (ii) berlaku, karenanya masih perlu dilakukan penelitian lebih lanjut pada fase 3 apakah butir ini perlu ada.
Aturan lain yang serupa:
· AS, UETA 99, pasal 15 (b)
· ASEAN, e-ASEAN 00, pasal 48
· Australia, ETA 99, pasal 14
· Hong Kong, ETO, pasal 19
· India, ITA 00, pasal 13
· British Columbia, ETA 01, pasal 18
· Ontario ECA 00, pasal 22
· Singapura, ETA 98, pasal 15
(3) Ayat (2) tetap berlaku, tidak peduli di mana sistem informasi tersebut berada, yang mungkin letaknya berbeda dengan tempat informasi elektronik tersebut dianggap diterima menurut ayat (5).
Tujuan:
Menegaskan bahwa lokasi geografis dari sistem informasi tidak relevan.
Sumber:
UNCITRAL 96, Pasal 15 (3):
Paragraph (2) applies notwithstanding that the place
where the information system is located may be different from the place where
the data message is deemed to be received under paragraph (4).
Penjelasan:
Cukup jelas.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 15 (3)
· AS, UETA 99, pasal 15 (c)
· ASEAN, e-ASEAN, pasal 50
· India, ITA 00, pasal 13 (4)
(4) Suatu informasi elektronik juga dianggap diterima menurut ayat (2), walaupun tidak ada pihak yang menyadari penerimaannya.
Tujuan:
Menegaskan bahwa suatu pesan dianggap sudah diterima meskipun masih ada di mailbox, tetapi belum diambil/dibuka oleh penerima surat.
Sumber:
AS, UETA, Pasal 15 (e):
An electronic record is received under subsection (b)
even if no individual is aware of its receipt
Penjelasan:
Cukup jelas.
a. jika pengirim atau penerima mempunyai lebih dari satu tempat kegiatan usaha, tempat kegiatan usaha adalah
- tempat yang mempunyai hubungan terdekat dengan transaksi yang sedang berlangsung atau,
- tempat utama kegiatan usaha jika tidak ada transaksi tertentu yang sedang dilangsungkan,
jika pengirim atau penerima tidak mempunyai tempat kegiatan usaha, maka lokasi pengiriman atau penerimaan dianggap lokasi tempat tinggal pengirim atau penerima yang bersangkutan.
Tujuan:
Memberi kepastian lokasi pengiriman dan penerimaan dari suatu informasi elektronik.
Sumber:
UNCITRAL 96, Pasal 15 (4):
Unless otherwise agreed between the originator and
the addressee, a data message is deemed to be dispatched at the place where the
originator has its place of business, and is deemed to be received at the place
where the addressee has its place of business. For the purposes of this
paragraph:
(a) if the originator or the addressee has more than
one place of business, the place of business is that which has the closest
relationship to the underlying transaction or, where there is no underlying
transaction, the principal place of business;
(b) if the originator or the addressee does not have a
place of business, reference is to be made to its habitual residence.
Penjelasan:
Sebagai contoh, jika A memiliki kedudukan hukum di Thailand dan B di Indonesia, meskipun kedua mail server mereka ada di Eropa, maka tetap dianggap bahwa transaksi dikirim dari Thailand dan diterima di Indonesia..
Aturan lain yang serupa:
· AS, UETA 99, pasal 15 (d)
· ASEAN, e-ASEAN 00, pasal 50
· Australia, ETA 99, pasal 14 (5)
· Inda, ITA 00, pasal 13 (3)
· British Columbia, ETA 01, pasal 18
· Ontario ECA 00, pasal 22 (4-7)
· Singapura, ETA 98, pasal 15 (4-5)
Terhadap suatu ketentuan hukum yang mensyaratkan adanya tanda tangan atau catatan dari suatu transaksi untuk dinotarisasi, diakui, diperiksa, atau dibuat dibawah sumpah, maka persyaratan tersebut terpenuhi jika tanda tangan elektronik dari orang yang berwenang untuk melakukan perbuatan tersebut, disertai informasi yang diperlukan sesuai ketentuan hukum tersebut, terhubung dengan tanda tangan atau catatan tersebut.
Tujuan:
Menghilangkan keraguan bahwa dokumen bisa dinotarisasi dan diperiksa secara elektronik.
Sumber:
AS, E-SIGN, Section 101 (g):
NOTARIZATION AND ACKNOWLEDGMENT.If a statute,
regulation, or other rule of law requires a signature or record relating to a
transaction in or affecting interstate or foreign commerce to be notarized,
acknowledged, verified, or made under oath, that requirement is satisfied if
the electronic signature of the person authorized to perform those acts,
together with all other information required to be included by other applicable
statute, regulation, or rule of law, is attached to or logically associated
with the signature or record.
Penjelasan:
Istilah tanda tangan elektronik dari orang yang berwenang terhubung dengan tanda tangan atau catatan tersebut, bermakna bahwa tanda tangan elektronik tersebut ditujukan untuk menotarisasikan untuk tanda tangan atau catatan yang hendak dinotarisasikan tersebut. Tanda tangan ataupun catatan yang hendak dinotarisasikan tentu dapat berbentuk elektronik pula.
(1) Terhadap suatu ketentuan hukum yang berlaku mensyaratkan bahwa hak atau kewajiban harus dialihkan kepada seseorang dengan pengalihan hukum dari catatan yang dapat dipindahtangankan, persyaratan tersebut dipenuhi jika hak atau kewajiban tersebut dialihkan menggunakan catatan elektronik yang dapat dipindahtangankan, asalkan suatu cara handal dipergunakan dalam pengalihan tersebut sehingga catatan elektronik yang dapat dipindahtangankan tersebut bisa diperiksa keunikannya.
Tujuan:
Memberikan pengakuan hukum terhadap transferable records, yakni catatan yang dapat dipindahtangankan kepemilikannya.
Sumber:
UNCITRAL 96, Pasal 17 (3):
If a right is to be granted to, or an obligation is
to be acquired by, one person and no other person, and if the law requires
that, in order to effect this, the right or obligation must be conveyed to that
person by the transfer, or use of, a paper document, that requirement is met if
the right or obligation is conveyed by using one or more data messages,
provided that a reliable method is used to render such data message or messages
unique.
Penjelasan:
Salah satu tujuan penting adanya pasal ini bertujuan untuk menghilangkan keragu-raguan dalam meneramkan sistem perdagangan secara elektronik pada pasar modal atau pada bursa komoditas.
Tetapi selain
itu, pasal ini juga amat penting untuk mendukung kemungkinan munculnya cashless society dimana seluruh
pembayaran dengan uang kertas / uang logam ingin digantikan dengan electronic cash.
Sementara ini dipergunakan istilah catatan elektronik yang dapat dipindahtangankan untuk transferable records, namun akan diteliti lebih lanjut istilah apa yang lebih cocok.
Perhatikan bahwa penggunanan lembaran saham dalam diagram-diagram contoh tidak menyatakan bahwa undang-undang ini dikhususkan untuk pasar modal saja, tetapi bisa untuk seluruh jenis transferable records.
Harus diteliti pada fase berikutnya, apakah ada istilah bahasa Indonesia yang lebih tepat untuk transferable records.
(2) Yang termasuk sebagai catatan yang dapat dipindahtangankan adalah:
a. uang tunai
b. saham
c. catatan gudang yang bisa diperjualbelikan
d. surat hutang
e. surat janji
f. catatan yang dinyatakan oleh penerbitnya sebagai catatan yang dapat dipindahtangankan; atau
g. sesuatu yang disebutkan oleh aturan hukum tertentu dinyatakan secara jelas sebagai catatan yang dapat dipindahtangankan.
Tujuan:
Membuat definisi apa yang dapat dikategorikan sebagai catatan elektronik yang dapat dipindahtangankan .
Sumber:
AS, E-SIGN, Section 201 (a) (1)
The term transferable record means an electronic
record that:
(a)
would be a note under Pasal 3 of the Uniform Commercial Code if the electronic
record were in writing;
(b)
the issuer of the electronic record expressly has agreed is a transferable
record; and
(c)
relates to a loan secured by real property.
Penjelasan:
Harus diteliti lebih lanjut, apa yang termasuk sebagai catatan yang dapat dipindahtangankan dalam sistem hukum Indonesia? Ini akan dilakukan pada penelitian selanjutnya.
Butir (f) menjelaskan bahwa penerbit suatu catatan bisa menyatakan catatan itu sebagai transferable records. Sebagai contoh sederhana misalnya karcis untuk suatu pertunjukan, bisa diterbitkan, dibeli seseorang dan kemudian diberikan kepada orang lain. Tetapi karcis pertunjukan itu tetap saja valid.
Sedangkan butir (g) berguna untuk membuka peluang bagi aturan hukum lain untuk memperluas definisi dari catatan elektronik yang dapat dipindahtangankan yang disebutkan dalam undang-undang ini.
Aturan lain yang serupa:
Seluruh aturan tentang transferable records pada E-SIGN 00 diturunkan dari UETA 99 section 16 (Amerika Serikat).
Tujuan:
Memberikan suatu definisi pada kondisi apa seseorang dianggap memiliki kuasa atau kontrol atas catatan elektronik yang dapat dipindahtangankan.
Sumber:
AS, E-SIGN, Section 201 (b):
CONTROL. A person has control of a transferable
record if a system employed for evidencing the transfer of interests in the
transferable record reliably establishes that person as the person to which the
transferable record was issued or transferred.
Penjelasan:
Cukup jelas, lihat diagram.
(4) Seseorang dianggap menguasai sebuah catatan elektronik yang dapat dipindahtangankan, jika catatan elektronik tersebut dibuat, disimpan dan digunakan sedemikian rupa sehingga:
a. Hanya ada satu duplikat sah dari catatan elektronik itu yang unik dan dapat diidentifikasi
b. Duplikat sah tersebut mengidentifikasi orang yang menyatakan kuasanya sebagai:
- orang yang mana catatan elektronik itu tersebut ditujukan; atau
- jika duplikat yang sah menunjukkan bahwa catatan elektronik itu telah dialihkan, orang yang paling terakhir dimana catatan elektronik tersebut dialihkan.
g. Duplikat yang sah diberikan kepada dan dijaga oleh:
- orang yang menguasainya atau
- kustodian yang ditunjuk;
h. Penggandaan atau perubahan pada catatan elektronik tersebut, yang memungkinkan menambah atau mengubah penguasaan terhadap catatan elektronik tersebut, hanya dapat dibuat dengan persetujuan dari orang yang menguasainya.
i. Setiap duplikat dari duplikat yang sah dan setiap duplikat dari sebuah duplikat harus dapat diidentifikasikan sebagai sebuah duplikat yang bukan merupakan duplikat yang sah; dan
j. Setiap perubahan dari duplikat yang sah harus dapat diidentifikasikan sah atau tidak sah .
Tujuan:
Memberikan suatu syarat kepada sistem informasi yang mengolah catatan elektronik yang dapat dipindahtangankan.
Sumber:
AS, E-SIGN, Section 201 (c):
CONDITIONS A
person is deemed to have control of a transferable record, if the transferable
record is created, stored, and assigned in such a manner that
a. a single
authoritative copy of the transferable record exists which is unique, and
identifiable
b. the
authoritative copy identifies the person asserting control as
-
the person to which the transferable record was
issued; or
-
if the authoritative copy indicates that the
transferable record has been transferred, the person to which the transferable
record was most recently transferred;
a. the
authoritative copy is communicated to and maintained by the person asserting
control or its designated custodian;
b. copies or
revisions that add or change an identified assignee of the authoritative copy
can be made only with the consent of the person asserting control;
c. each copy
of the authoritative copy and any copy of a copy is readily identifiable as a
copy that is not the authoritative copy; and
d. any
revision of the authoritative copy is readily identifiable as authorized or
unauthorized.
Penjelasan:
Cukup jelas, lihat diagram
(2) Kecuali disepakati lain, jika seseorang yang memiliki kuasa atas catatan elektronik yang dapat dipindahtangankan, sebagaimana dijelaskan pada ayat (3) di atas, maka orang itu dianggap sebagai pemegang yang sah atas catatan elektronik tersebut, dan orang itu memiliki hak dan kewajiban yang sama seperti pemegang catatan kertas yang sama.
Tujuan:
Menjelaskan
kapan seseorang dianggap sebagai pemegang sah dari suatu transferable records.
Sumber:
AS, E-SIGN, Section 201 (d)
STATUS AS HOLDER.. Except as otherwise agreed, a
person having control of a transferable record is the holder, as defined in
section 1201(20) of the Uniform Commercial Code, of the transferable record
and has the same rights and defenses as a holder of an equivalent record or
writing under the Uniform Commercial Code, including, if the applicable
statutory require-ments under section 3302(a), 9308, or revised section 9330
of the Uniform Commercial Code are satisfied, the rights and defenses of a
holder in due course or a purchaser, respectively. Delivery, possession, and
endorsement are not required to obtain or exercise any of the rights under this
subsection.
Penjelasan:
Cukup jelas.
(3) Sehubungan dengan ayat (2) di atas, bila seorang pemegang sah catatan elektronik yang dapat dipindahtangankan ingin mendapatkan haknya, maka tidak diperlukan lagi pengiriman secara fisik, penguasaan secara fisik dan persetujuan secara fisik terhadap catatan elektronik tersebut.
Tujuan:
Membuang kewajiban-kewajiban yang tidak relevan lagi terhadap dokumen elektronik.
Sumber:
AS, E-SIGN, Section 201 (d)
STATUS AS HOLDER.. Except as otherwise agreed, a
person having control of a transferable record is the holder, as defined in
section 1201(20) of the Uniform Commercial Code, of the transferable record
and has the same rights and defenses as a holder of an equivalent record or
writing under the Uniform Commercial Code, including, if the applicable
statutory require-ments under section 3302(a), 9308, or revised section 9330
of the Uniform Commercial Code are satisfied, the rights and defenses of a
holder in due course or a purchaser, respectively. Delivery, possession, and
endorsement are not required to obtain or exercise any of the rights under this
subsection.
Penjelasan:
Cukup jelas.
(4) Kecuali jika disepakati lain, seseorang yang memiliki kewajiban menurut suatu catatan elektronik yang dapat dipindahtangankan tetap mempunyai kewajiban, hak dan perlindungan yang sama sebagaimana orang yang berkewajiban menurut catatan yang sama menurut peraturan perundang-undangan yang berlaku.
Tujuan:
Menghilangkan keraguan mengenai hak, kewajiban dan perlindungan orang yang disebutkan memiliki kewajiban di dalam transferable records tersebut.
Sumber:
AS, E-SIGN, Section 201 (e)
OBLIGOR RIGHTS. Except as otherwise agreed, an obligor under a transferable record
has the same rights and defenses as an equivalent obligor under equivalent
records or writings under the Uniform Commercial Code.
Penjelasan:
Sebagai contoh misalnya sebuah cek tunai dari Bank XYZ senilai Rp 1 juta. Maka sebenarnya Bank XYZ (sebagai pihak yang memiliki kewajiban) berkewajiban memberikan Rp. 1 juta kepada pemegang sah dari cek tunai tersebut. Namun, bank XYZ juga tetap diberikan hak dan perlindungannya terhadap hal-hal yang mungkin merugikan dirinya, seperti pemalsuan cek tunai tersebut menjadi Rp.10 juta.
(5) Jika pemegang sah dari catatan elektronik yang dapat dipindahtangankan yang hendak mengambil haknya berdasarkan catatan tersebut, maka harus disediakan bukti yang layak bahwa orang tersebut memang menguasai catatan elektronik tersebut. Bukti mencakup dapat terdiri dari:
a. akses pemegang sah tersebut pada catatan elektronik yang dapat dipindahtangankan tersebut atau duplikatnya yang sah
b. catatan terkait yang memadai untuk melihat kembali persyaratan dan janji dari catatan elektronik yang dapat dipindahtangankan tersebut; dan
c. kepastian legalitas identitas dari orang yang menguasai catatan elektronik yang dapat dipindahtangankan tersebut.
Tujuan:
Memberikan kewajiban untuk membuktikan kepemilikian atas transferable records, disertai cara-cara membuktikannya.
Sumber:
AS, E-SIGN, Section 201 (e)
PROOF OF
CONTROL. If requested by a person against which enforcement is sought, the
person seeking to enforce the transferable record shall provide reasonable
proof that the person is in control of the transferable record. Proof may
include access to the authoritative copy of the transferable record and related
business records sufficient to review the terms of the transferable record and
to establish the identity of the person having control of the transferable
record.
Penjelasan:
Andaikan ada seseorang yang memegang e-cash dan hendak membelanjakan uang elektronik tersebut pada sebuah toko elektronik. Maka, sang pemegang uang elektronik tersebut harus membuktikan bahwa dia bisa menyerahkan e-cash tersebut, dalam e-cash tersebut tertera nilai nominalnya, dan menjelaskan siapa pemilik e-cash ini.
Perhatikan modifikasi pada butir (c) yakni kepastian legalitas identitas tidak bermakna bahwa identitas jati diri pembeli wajib diketahui. Pada pasal lainnya dijelaskan bahwa identitas pembeli boleh tidak ditampilkan (anonymous) dengan menggunakan nama samaran (pseudonym). Tetap ayat ini tetap mewajibkan bawa pseudonym tersebut tetap legal, misalnya harus bisa diketahui nama aslinya jika dibutuhkan untuk penyelidikan terhadap suatu kejahatan. Lihat Pasal 28 untuk keterangan lebih lanjut.
1. Mengenai Pasal 14, ada beberapa kemungkinan:
· Karena syarat sah-nya perjanjian KUHPer pasal 1320 tidak mencakup bahwa perjanjian harus tertulis, bisa jadi bahwa Pasal 14 tidak perlu ada.
· Namun, karena konvensi baru internasional (dari UNCITRAL), untuk menghilangkan keraguan, pembuatan perjanjian (dalam bahasa sehari-hari disebut kontrak) bisa dilakukan secara elektronik.
2. Mengenai lokasi pengiriman dan penerimaan pesan pada Pasal 19, ada permasalahan dampak dari lokasi pengiriman pesan yang berkaitan dengan masalah pengadilan mana yang berwenang melakukan persidangan. Sebenarnya, sumber hukum dari Pasal 19 adalah UNCITRAL Model Law on E-Commerce yang jelas-jelas menyangkut masalah perdata. Masalahnya, hal ini akan bermasalah kalau pasal ini menyangkut masalah pidana (yakni lokasi yang dianggap tempat terjadinya kejahatan), karena berkaitan dengan masalah pengadilan mana yang berwenang. Untuk itu perlu dipikirkan antara lain:
· agar dituliskan secara jelas bahwa Pasal 19 berlaku untuk masalah perdata saja, dan
· mungkin juga perlu diatur mengenai masalah pengadilan mana yang berwenang terhadap suatu tindak pidana (terkait dengan tempat terjadinya kejahatan secara elektronik).
3. Mengenai transferable records pada Pasal 21, harus diteliti lebih dalam mengenai apa yang bisa dianggap sebagai transferable records dan apa yang tidak. Sekedar informasi, aturan-aturan spesifik mengenai transferable records ada karena memiliki karakteristik yang spesifik (yakni bisa dipindahtangankan) dan memerlukan teknologi dengan persyaratan khusus untuk menjamin keamanannya.
(2) Tidak ada satupun dalam Undang-Undang ini dimaksudkan untuk untuk mengecualikan, membatasi atau menghilangkan akibat hukum dari cara apapun untuk membuat suatu tanda tangan elektronik yang memenuhi persyaratan dalam undang-undang ini.
Tujuan:
Upaya untuk tidak mendiskriminasikan teknologi yang membuat suatu tanda tangan elektronik pada lapisan undang-undang.
Sumber:
UNCITRAL 96, Pasal 3:
Nothing
in this Law, except pasal 5, shall be applied so as to exclude, restrict or
deprive of legal effect any method of creating an electronic signature that
satisfies the requirements referred to in pasal 6, paragraph 1, or otherwise
meets the requirements of applicable law.
Penjelasan:
Jaminan jika tanda tangan elektronik yang sudah memenuhi standar yang diatur dalam Undang-Undang, maka akibat hukumnya tidak dapat dihilangkan.
· ASEAN, e-ASEAN, pasal 19 (c)
(1) Untuk melengkapi persyaratan dalam Pasal 10 maka sebuah tanda tangan elektronik dianggap handal jika:
a. Data pembuatan tanda tangan terkait hanya kepada si penandatangan saja;
b. Data pembuatan tanda tangan pada saat proses penandaaan elektronik hanya berada dalam kuasa si penandatangan;
c. Segala perubahan pada tanda tangan elektronik yang terjadi, setelah waktu penanda-tanganan, dapat diketahui; dan
d. Segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut, setelah waktu penanda-tanganan, dapat dideteksi;
e. Terdapat cara tertentu yang dipakai untuk mengidenfitikasi siapa penandatangannya, dan
f. Terdapat cara tertentu yang dipakai untuk membuktikan apakah tanda tangan elektronik itu menunjukkan persetujuan dari si penandatangan terhadap informasi elektronik yang terkait.
Tujuan:
Untuk memberikan suatu standar agar selayaknya suatu tanda tangan elektronik memiliki kekuatan pembuktian dalam pengadilan.
Sumber:
UNCITRAL 01, Pasal 6 (3):
An
electronic signature is considered to be reliable for the purpose of satisfying
the requirement referred to in paragraph 1 if:
(a) The signature creation data are, within the
context in which they are used, linked to the signatory and to no other person;
(b) The signature creation data were, at the
time of signing, under the control of the signatory and of no other person;
(d) Any alteration to the electronic signature,
made after the time of signing, is detectable; and
(e) Where a purpose of the legal requirement
for a signature is to provide assurance as to the integrity of the information
to which it relates, any alteration made to that information after the time of
signing is detectable.
UNCITRAL 96, Pasal 7 (1) (a)
a method is used to identify that person and to
indicate that person's approval of the information contained in the data
message;
Penjelasan:
Secara hukum keberadaan tanda tangan elektronik diakui, namun saat pembuktian di pengadilan perlu adanya suatu standar yang dapat digunakan oleh pengadilan untuk menentukan apakah tanda tangan elektronik tersebut layak atau tidak.
Istilah signatory (sang penandatangan) tidak kami terjemahkan menjadi si penanda, melainkan menjadi si penandatangan agar terasa lebih jelas, meskipun orang itu tidak melakukan tanda tangan dengan pena dan tinta. Alasan lain menggunakan istilah tersebut dalam banyak kasus adalah karena si penandatangan tetap saja tidak menjadi virtual (maya), namun tetap benar-benar manusia.
Sedangkan istilah siganture creation data diterjemahkan menjadi data pembuat tanda tangan. Sehari-harinya, siganture creation data kita kenal sebagai suatu hal yang harus dirahasiakan dan dijaga baik-baik seperti PIN, password, kunci privat (dalam infrastruktur kunci publik), atau smartcard.
Untuk kejelasannya dapat dilihat keterangan pada diagram.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 17 & pasal 2
· ASEAN, e-ASEAN, pasal 43
· Jerman, ESB 00, pasal 2 (2,3) dan pasal 17.
· Utah, DSA 96, pasal 103
· Hong Kong, ETO, pasal 2
· Malaysia DSA 97, pasal 2
· India, ITA 00, pasal 15
(2) Ayat (1) di atas tidak membatasi seseorang untuk:
a. Menggunakan cara lain untuk menguji kehandalan suatu tanda tangan elektronik; atau
b. Membuktikan ketidakhandalan suatu tanda tangan elektronik
Tujuan:
a. Tetap membuka kemungkinan lain untuk membuktikan kehandalan e-signature
b. Tetap membuka kemungkinan orang lain untuk membuktikan bahwa suatu tanda tangan elektronik mengandung kerawanan sehingga tidak bisa diandalkan.
Sumber:
UNCITRAL 01, Pasal 6 ayat (4)
Paragraph 3 does not
limit the ability of any person:
(a) To establish in any other way, for the
purpose of satisfying the requirement referred to in paragraph 1, the
reliability of an electronic signature; or
(b) To adduce evidence of the non-reliability
of an electronic signature.
Penjelasan:
Cukup jelas.
a. waspada terhadap penggunaan tidak sah dari data pembuatan tanda tangan oleh orang lain
- penandatangan mengetahui bahwa data pembuatan tanda tangan telah dibobol; atau
- keadaan yang diketahui oleh penandatangan dapat menimbulkan resiko yang berarti, kemungkinan akibat bobolnya data pembuatan tanda tangan;
a. manakala sebuah sertifikat digunakan untuk mendukung tanda tangan elektronik, memastikan kebenaran dan keutuhan dari semua informasi yang disediakan penandatangan yang terkait dengan sertifikat selama daur sertifikat itu atau yang akan dimasukkan dalam sertifikat.
Tujuan:
Penerapan asas kehati-hatian dalam proses penanda-tanganan.
Sumber:
UNCITRAL 01, Pasal 8 ayat (1):
Where signature
creation data can be used to create a signature that has legal effect, each
signatory shall:
(a) Exercise reasonable care to avoid unauthorized use of its signature
creation data;
(b) Without undue delay, utilize means made available by the
certification service provider pursuant to pasal 9 of this Law, or otherwise
use reasonable efforts, to notify any person that may reasonably be expected by
the signatory to rely on or to provide services in support of the electronic
signature if:
(i) The signatory knows that the
signature creation data have been compromised; or
(ii) The circumstances known to the signatory give rise to a substantial
risk that the signature creation data may have been compromised;
(c) Where a certificate is used to support the electronic signature, exercise reasonable care to ensure the accuracy and completeness of all material representations made by the signatory that are relevant to the certificate throughout its life cycle or that are to be included in the certificate.
Penjelasan:
Seorang penandatangan diwajibkan untuk langkah-langkah untuk menghindari kemungkinan adanya pemakaian tidak sah atau kebobolan daripada signature creation data-nya.
Jika pun dianggap kemungkinan itu terjadi, sang penandatangan wajib memberitahukan kepada penyelenggara jasa sertifikasi dan orang-orang yang mungkin akan memanfaatkan tanda tangan elektronik itu.
Sang penandatangan juga tidak boleh berbohong terhadap penyelenggara jasa sertifikasi mengenai identitas jati dirinya saat melakukan permohonan pembuatan sertifikat digital.
Aturan lain yang serupa / mirip:
Reasonable care of signature creation data:
· Malaysia DSA 97, pasal 43
· Singapura, ETA 98, pasal 39
· India, ITA 00, pasal 42
Compromise of signature creation data ΰ notify relying party (revocation)
· Singapura, ETR 99, pasal 25 (4)
· Malaysia DSA 97, pasal 62 (1)
· India, ITA 00, pasal 25, 28
· Singapura, CASG, pasal 3.8
Kebenaran dari informasi dalam sertifikat (oleh subscriber):
· Singapura, CASG, pasal 2.1.5, pasal 3.3.
· Malaysia DSA 97, pasal 42
(2) Seorang penandatangan mengemban segala akibat hukum karena kelalaiannya untuk memenuhi persyaratan dalam ayat (1).
Tujuan:
Menyadarkan penandatangan bahwa akibat kelalaiannya bisa menyebabkan si penandatangan itu tetap bertanggung jawab.
Sumber:
UNCITRAL 01 Pasal 8 ayat (2):
A signatory shall bear the legal consequences of its failure to satisfy
the requirements of paragraph 1.
Penjelasan:
Sebagai gambaran, seorang penandatangan tetap bertanggung jawab terhadap segala akibat hukum dari sebuah tanda tangan elektronik jika:
a. tidak berhati-hati menjaga PIN, password atau private key.
b. diam saja meskipun tahu atau sepatutnya tahu kalau PIN, password atau private key
c. tidak memberikan informasi yang benar dalam sertifikat.
(1) Pasal ini berlaku bila sebuah penyelenggara jasa sertifikasi menyediakan layanan untuk menunjang pemanfaatan tanda tangan elektronik setara dengan tanda tangan yang memiliki akibat hukum.
Tujuan:
Memberikan kondisi keberlakuan pasal ini, yakni jika menggunakan sertifikat digital.
Sumber:
UNCITRAL 01 Pasal 9 ayat (1):
Where a certification
service provider provides services to support an electronic signature that may
be used for legal effect as a signature, that certification certification
service provider shall
Penjelasan:
Certification service provider adalah istilah dipergunakan oleh UNCITRAL dan European Union (kecuali Inggris yang menggunakan istilah Cryptographic Service Provider). Secara spesifik EU menuliskannya dengan setrip menjadi certification-service-provider. Sedangkan negara-negara lain menggunakan istilah Certification Authority (CA).
(2) Penyelenggara jasa sertifikasi wajib berbuat sesuai kebijakan dan standar praktek yang telah dinyatakan oleh dirinya sendiri;
Tujuan:
Mewajibkan penyelenggara jasa sertifikasibekerja sesuai Certification Practice Statement yang penyelenggara jasa sertifikasi tersebut keluarkan.
Sumber:
UNCITRAL 01 Pasal 9 ayat (1):
(a) Act in accordance
with representations made by it with respect to its policies and practices;
Penjelasan:
Cukup jelas.
Aturan lain yang serupa / terkait:
· Hong Kong, ETO, pasal 33, 39, 42, 44
· ASEAN, e-ASEAN, pasal 46
· India, ITA 00, pasal 34, 22
· India, ITR 00, pasal 10, 18, 24, 25
· Singapura, ETA 98, pasal 28
· Singapura ETR 99, pasal 24
· Malaysia, DSA 97, pasal 28, 31
· EU, Directive 1999/93/EC, Annex II
(3) Penyelenggara jasa sertifikasi wajib memastikan memastikan keakuratan, kebenaran dan keutuhan dari semua informasi yang disediakan penyelenggara jasa sertifikasi yang terkait dengan sertifikat selama daur sertifikat itu atau yang ada dalam sertifikat.
Tujuan:
Mewajibkan penyelenggara jasa sertifikasi untuk memastikan kebenaran informasi yang terkait dengan sertifikat digital.
Sumber:
UNCITRAL 01 Pasal 9 ayat (1):
(b) Exercise
reasonable care to ensure the accuracy and completeness of all material
representations made by it that are relevant to the certificate throughout its
life cycle or that are included in the certificate;
Penjelasan:
Cukup jelas.
Aturan lain yang serupa / terkait:
· AS, Utah DSA 96, Pasal 301 (1)
· India, ITA 00, pasal 36
· Jerman, ESB 00, pasal 5 (1)
· Malaysia, DSA 97, Pasal 29 (1), Pasal 34 (1)
· Singapura, CASG, Pasal 3.3
· Singapura, ETA 98, pasal 29
(4) Penyelenggara jasa sertifikasi wajib memberikan informasi yang sepatutnya agar memungkinkan pihak yang mempercayai sertifikat dapat mengetahui:
a. identitas dari penyelenggara jasa sertifikasi;
a. identitas penandatangan yang teridentifikasi yang terkait dengan data pembuatan tanda tangan;
b. periode berlakunya sertifikat;
Tujuan:
Menjelaskan apa yang harus ditampilkan dalam sertifikat.
Sumber:
UNCITRAL 01 Pasal 9 ayat (1):
(c) Provide reasonably accessible
means that enable a relying party to ascertain from the certificate:
(i) The identity of the certification service
provider;
(ii) That the signatory that is identified in
the certificate had control of the signature creation data at the time when the
certificate was issued;
(iii) That signature creation data were valid
at or before the time when the certificate was issued;
Penjelasan:
Cukup jelas.
Aturan lain yang serupa / terkait:
· Jerman, ESB 00, pasal 7 (1)
(5) Penyelenggara jasa sertifikasi wajib menyediakan informasi yang sepatutnya kepada pihak yang mempercayai, sehingga pihak yang mempercayai tersebut dapat mengetahui:
a. metode yang digunakan untuk mengidentifikasi penandatangan;
b. batasan-batasan atas tujuan atau nilai pada
- data pembuatan tanda tangan; dan/atau
- sertifikat
yang dapat digunakan;
c. bahwa data pembuatan tanda tangan masih berlaku (valid) dan tidak dibobol;
d. batasan-batasan dalam lingkup atau besarnya tanggung jawab yang ditetapkan oleh penyelenggara jasa sertifikasi;
e. apakah ada cara bagi penandatangan untuk melaporkan kebobolan sesuai undang-undang ini pada pasal 8 ayat 1 (b);
f. apakah suatu layanan pembatalan sertifikat waktu-nyata (real-time certificate revocation) tersedia;
Tujuan:
Informasi-informasi lain yang harus diberikan oleh penyelenggara jasa sertifikasi kepada relying party.
Sumber:
UNCITRAL 01 Pasal 9 ayat (1):
(d) Provide reasonably accessible means that
enable a relying party to ascertain, where relevant, from the certificate or
otherwise:
(i) The method used to identify the signatory;
(ii) Any limitation on the purpose or value for
which the signature creation data or the certificate may be used;
(iii) That the signature creation data are
valid and have not been compromised;
(iv) Any limitation on the scope or extent of
liability stipulated by the certification service provider;
(v) Whether means exist for the signatory to
give notice pursuant to pasal 8, paragraph 1 (b), of this Law;
(vi) Whether a timely revocation service is
offered;
Penjelasan:
Cukup jelas.
(6) Penyelenggara jasa sertifikasi harus menggunakan sistem, prosedur dan sumber daya manusia yang terpercaya dalam menjalankan layanannya.
Tujuan:
Mewajibkan penggunaan sumber daya, prosedur kerja dan sistem (komputer, perangkat keras/lunak) yang dapat dipercaya (trustworthy).
Sumber:
UNCITRAL 01 Pasal 9 ayat (1):
(f) Utilize trustworthy systems, procedures and human resources in
performing its services.
Penjelasan:
Cukup jelas, lihat diagram.
(7) Suatu penyelenggara jasa sertifikasi harus menghadapi konsekuensi hukum atas kegagalannya memenuhi persyaratan pada pasal ini.
Tujuan:
Konsekuensi penyelenggara jasa sertifikasi jika tidak mengikuti persyaratan yang telah ditetapkan.
Sumber:
UNCITRAL 01 Pasal 9 ayat (2):
2. A certification
service provider shall bear the legal consequences of its failure to satisfy
the requirements of paragraph 1.
Penjelasan:
Undang-undang menetapkan suatu standar minimal yang wajib diikuti oleh penyelenggara jasa sertifikasi, dan penyelenggara jasa sertifikasi harus bertanggung jawab jika tidak mengikutinya.
(1) Dengan cara yang sepatutnya dan selayaknya,
a. pihak yang mempercayai terkait harus memeriksa keotentikan dari sebuah tanda tangan elektronik; atau
b. manakala suatu tanda tangan elektronik dilengkapi oleh sebuah sertifikat, pihak tersebut harus pula memeriksa keberlakuan dari sertifikat tersebut dan memperhatikan batasan-batasan sertifikat tersebut:
(2) Pihak yang mempercayai harus menghadapi konsekuensi hukum atas kelalaiannya menjalankan pasal ini.
Tujuan:
Memberikan kewajiban memeriksa bagi pihak yang mempercayai (relying party) dan memberikan akibat hukum terhadap kegagalan pihak ketiga untuk melakukan hal-hal yang seharusnya dilakukan.
Sumber:
UNCITRAL 01, Pasal 11
A relying party shall bear the legal consequences of
its failure:
a.
To take reasonable steps to verify the reliability of an electronic signature;
or
b.
Where an electronic signature is supported by a certificate, to take reasonable
steps:
(i) To verify the validity, suspension or revocation
of the certificate; and
(ii) To observe any limitation with respect to the
certificate.
Penjelasan:
Butir (a) cukup jelas.
Butir (b) dapat diilustrasikan, misalnya ada sebuah sertifikat digital yang hanya bisa dipakai untuk perdagangan saham saja. Maka, sertifikat digital itu tidak bisa dipakai untuk e-commerce untuk pengadaan barang di industri minyak dan gas, misalnya. Kalaupun dipaksa dipakai, dan ternyata ada kegagalan akibat sertifikat itu, maka kegagalan transaksi itu dampaknya tidak akan ditanggung oleh penyelenggara jasa sertifikasi.
(1) Untuk menentukan apakah suatu sertifikat atau tanda tangan elektronik memiliki keberadaan hukum yang efektif, tidak boleh terjadi pengecualian berdasarkan
a. lokasi geografis di mana sertifikat diterbitkan atau tanda tangan elektronik dibuat atau dimanfaatkan; atau
b. lokasi geografis di mana penandatangan atau penyelenggara jasa sertifikasi berdomisili
(2) Sertifikat yang diterbitkan di luar Indonesia memiliki akibat hukum yang sama dengan sertifikat yang diterbitkan di Indonesia jika memiliki tingkat kehandalan yang secara substansi setara.
(3) Tanda tangan elektronik yang dibuat atau dimanfaatkan di luar Indonesia memiliki akibat hukum yang sama dengan tanda tangan elektronik yang dibuat atau dimanfaatkan yang diterbitkan di Indonesia jika memiliki tingkat kehandalan yang secara substansi setara.
(4) Dalam menentukan apakah sebuah sertifikat atau tanda tangan elektronik memiliki substansi kehandalan yang setara untuk kepentingan ayat (2) atau (3), maka perlu diperhatikan standar internasional dan faktor terkait lainnya.
(5) Jika para pihak sepakat diantara mereka sendiri untuk menggunakan suatu tanda tangan elektronik dan/atau sertifikat tertentu, dengan tetap memperhatikan ayat (2), (3), dan (4), maka kesepakatan tersebut dianggap memadai untuk kepentingan pengakuan lintas batas, kecuali perjanjian tersebut tidak berjalan sebagaimana mestinya atau tidak berjalan sesuai dengan peraturan yang berlaku.
Tujuan:
Memberikan pengakuan hukum kepada sertifikat dan tanda tangan elektronik dari luar negeri.
Sumber:
UNCITRAL 01, Pasal 12
Recognition of foreign certificates and electronic
signatures
1.
In determining whether, or to what extent, a certificate or an electronic
signature is legally effective, no regard shall be had:
(a) To the geographic location where the certificate
is issued or the electronic signature created or used; or
(b) To the geographic location of the place of
business of the issuer or signatory.
2.
A certificate issued outside [the enacting State] shall have the same legal
effect in [the enacting State] as a certificate issued in [the enacting State]
if it offers a substantially equivalent level of reliability.
3.
An electronic signature created or used outside [the enacting State] shall have
the same legal effect in [the enacting State] as an electronic signature
created or used in [the enacting State] if it offers a substantially equivalent
level of reliability.
4.
In determining whether a certificate or an electronic signature offers a
substantially equivalent level of reliability for the purposes of paragraph 2
or 3, regard shall be had to recognized international standards and to any
other relevant factors.
5.
Where, notwithstanding paragraphs 2, 3 and 4, parties agree, as between
themselves, to the use of certain types of electronic signatures or
certificates, that agreement shall be recognized as sufficient for the purposes
of cross-border recog-nition, unless that agreement would not be valid or
effective under applicable law.
Penjelasan:
Pasal mengenai pengakuan tanda tangan elektronik antar negara harus ada. Tetapi sangat disarankan agar dilakukan penelitian lebih mendalam dalam hal ini, karena berkaitan dengan masalah kedaulatan (sovereignity) Republik Indonesia, berkenaan dengan hak negara untuk memberikan identitas kepada apapun dalam negaranya.
Pada penelitian fase berikutnya akan diperdalam lebih lanjut.
Aturan lain yang serupa:
· India, ITA 00, pasal 19
· Malaysia, DSA 97, pasal 19
· Singapura, ETA 98, pasal 43
· EU, Directive 1999/93/EC, pasal 7
(1) Dalam suatu transaksi elektronik, identitas asli pihak yang bertransaksi bisa disamarkan dengan identitas samaran, jika:
a. tidak bertentangan dengan peraturan perundang-undangan yang berlaku
b. sesuai dengan kebiasaan yang berlaku dalam masyarakat
Tujuan:
Melegalkan transaksi yang dilakukan dengan menggunakan pseudonym (dengan nama samaran), selama tidak melanggar aturan yang berlaku.
Sumber / ilham:
European Union, Directive 1993/93/EC, Pasal 8 (3)
3. Without prejudice to the legal effect given to pseudonyms under
national law, Member States shall not prevent certification service providers
from indicating in the certificate a pseudonym instead of the signatory's
name.
Penjelasan:
Kita sebenarnya sudah mengenal transaksi yang sifatnya anonymous, misalnya saat membeli mie-ayam di pinggir jalan secara tunai. Tukang mie dengan pembeli tidak pernah saling mengenal dan tidak perlu saling mengenal, dan transaksi tetap sah saja. Sama saja, dalam transaksi elektronik, transaksi yang anonymous diperkenankan, selama tidak melanggar aturan yang berlaku.
Pasal ini berguna, salah satunya untuk memberikan fondasi hukum untuk electronic cash (karena sifat transaksinya yang anonymous), tetapi tidak berarti electronic cash langsung legal berdasarkan undang-undang ini. Tetap saja otoritas moneterlah (Bank Indonesia) yang berhak menentukan apakah transaksi electronic cash diperkenankan atau tidak (karena masalah uang).
Aturan lain yang serupa / mirip:
· Jerman, ICS 97, pasal 2(4):(1,4) dan pasal 3(7):1
· Jerman, ESB 00, pasal 14 (2), pasal 7 (1)
· Malaysia, DSR 98, pasal 37 (2), pasal 38 (3)
(2) Selama penyelenggara jasa sertifikasi dan/atau sistem yang dipergunakan dalam bertransaksi menjamin bahwa identitas asli dapat diketahui dibutuhkan untuk penyelidikan oleh pihak yang berwenang, maka:
a. penerbitan dan penggunaan sertifikat dan tanda tangan elektronik dengan identitas yang disamarkan diperkenankan;
b. transaksi yang dilakukan dengan identitas yang disamarkan diperkenankan,
Tujuan:
Memperbolehkan sertifikat dan transaksi dengan identitas yang disamarkan.
Sumber:
Jerman, ESB 00, Pasal 14, ayat (2)
In the case of a signature-code owner with a pseudonym the
certification-service provider must hand the data on his identity to the
competent authority upon request, where this is necessary for the prosecution
of criminal acts or infringement of regulations, to avoid risk to public
security or order or to fulfil the tasks legally required of the Constitutional
Protection Office of the Federal Government and the Lδnder, the Federal secret
service, the military defence or the fiscal authorities, or insofar as the
courts order this under proceedings pending.
Penjelasan:
Ayat (2) sudah cukup jelas, lihat diagram di bawah ini.
(3) Penyelenggara jasa sertifikasi harus dan/atau sistem harus dapat menyerahkan identitas asli dari orang yang bertransaksi dengan identitas yang disamarkan kepada pihak-pihak yang berwenang jika diperlukan untuk penegakan hukum, seperti jika terjadi kejahatan atau pelanggaran hukum.
(4) Pihak berwenang yang meminta informasi identitas asli tersebut harus secepatnya memberitahukan orang yang memiliki identitas yang disamarkan tersebut bahwa identitas samarannya telah terbuka, selama pemberitahuan tersebut tidak membatasi pelaksanaan tugas pihak berwenang itu.
(5) Pembukaan identitas asli seseorang harus dicatat oleh penyelenggara jasa sertifikasi dan pihak berwenang yang meminta informasi identitas asli.
Tujuan:
Memberikan aturan main untuk penggunaan identitas yang disamarkan untuk mencegah tindakan melawan hukum. Penegak hukum dapat mengetahui identitas asli, jika terjadi kejahatan atau pelanggaran yang melibatkan orang tersebut.
Sumber:
Jerman, ESB 00, Pasal 14, ayat (2)
In the case of a signature-code owner with a pseudonym the
certification-service provider must hand the data on his identity to the
competent authority upon request, where this is necessary for the
prosecution of criminal acts or infringement of regulations, to avoid risk to
public security or order or to fulfil the tasks legally required of the
Constitutional Protection Office of the Federal Government and the Lδnder, the
Federal secret service, the military defence or the fiscal authorities, or
insofar as the courts order this under proceedings pending.
The information must be documented.
The authority requesting the information must inform the
signature-code owner that his pseudonym has been revealed as soon as this
will not restrict the performance of its legal duties, or if the interests of
the signature-code owner in being informed outweigh the other considerations.
Penjelasan:
Ayat (3) menerangkan bahwa jika seorang pemilik identitas samaran melakukan pelanggaran hukum, harus ada suatu cara bagi penegak hukum untuk mengetahui, siapa sebenarnya identitas aslinya. Jadi penyelenggara jasa sertifikasi harus bisa membuka identitas aslinya dan menyerahkan informasi identitas asli ke penegak hukum yang berwenang.
Ayat (4) mengatur mengenai mekanis pemberitahuan pembukaan idenitas. Pejabat diharuskan untuk memberitahu kepada pemilik identitas samaran, jika informasi terhadap dirinya dibuka untuk alasan-alasan tertentu / penegakan hukum. Namun pemberitahuan kepada pemilik identitas itu hanya boleh dilakukan selama tidak mengganggu penyelidikan.
Sebagai contoh, jika seseorang diduga melakukan pencucian uang dengan identitas yang disamarkan, maka polisi dan jaksa berhak meminta kepada penyelenggara jasa sertifikasi untuk membuka identitas aslinya. Namun dalam kasus ini, kalau masih dalam tahapan penyelidikan, polisi dan jaksa tidak perlu memberitahukan kepada si pencuci uang karena akan mengganggu proses penyelidikan. Nanti kalau si pencuci uang sudah dijadikan tersangka dan dalam proses penyidikan, tetap saja polisi dan jaksa harus memberitahukan kepada tersangka bahwa identitas samarannya sudah dibuka.
Ayat (5) cukup jelas.
1. Mengenai pengakuan hukum terhadap pseudonym (identitas samaran atau identitas yang disamarkan) pada Pasal 28, ada beberapa kemungkinan:
· tidak mengakui transaksi dengan pseudonym, berarti Pasal 28 dihapus
· mengaku transaksi dengan pseudonym
2. Isu lain yang terkait dengan pasal 28 adalah masalah pseudonym revocability yang memungkinkan membuka identitas samaran jika diperlukan untuk pengusutan kejahatan. Ada beberapa pilihan pula:
·
Undang-undang
mengizinkan sistem yang tidak memungkinkan pseudonym
revocability. Dengan kata lain sebenarnya sistem mengizinkan transaksi yang
totally anonymous. Sebagai contoh,
sah-sah saja menggunakan pulsa telepon pra-bayar sebagai alat pembayaran.
Padahal kalau terjadi kejahatan yang menggunakan pulsa telepon tersebut, kita
tidak bisa tahu siapa pelakunya.
·
Undang-undang
mengharuskan sistem memiliki kemampuan pseudonym
revocability. Artinya meskipun transaksi berlangsung secara anonim, penegak
hukum dapat melacak siapa pelakunya jika diperlukan.
·
Undang-undang
memberikan batasan transaksi mana yang bisa dilakukan totally anonymous (seperti menggunakan jasa telekomunikasi dengan
kartu pra-bayar), dan transaksi mana
yang identitas samarannya harus bisa dicabut (revocable).
3. Mengenai pengakuan terhadap CA dari negara-negara lain, ada beberapa kemungkinan yang bisa diterapkan:
· Ada pendapat yang mengatakan bahwa karena CA berkaitan dengan identitas / jati diri subyek hukum, maka CA harus berada secara fisik di wilayah Indonesia dan/atau harus dimiliki oleh perusahaan Indonesia.
· Namun dalam kenyataannya pendapat di atas sangat sulit diterapkan, karena CA bisa saja berupa organisasi internasional (yang memiliki sub-CA) atau perusahaan multinasional seperti bank. Oleh karena itu pengakuan terhadap CA dari dalam negeri dan luar negeri dibuat sama saja (non-diskriminatif).
4. Ada pilihan apakah kita akan memberikan pengakuan detail terhadap digital signature (berbasis infrastruktur kunci publik) dalam undang-undang atau tidak:
· Pada lapisan undang-undang, Malaysia hanya mengatur digital signature, sedangkan Singapura dan India mengatur electronic signature dan digital signature.
· Namun karena digital signature adalah salah satu contoh dari electronic signature (yang dianggap handal), sementara ini kami mengusulkan agar digital siganture tidak perlu diatur secara khusus dalam undang-undang. Pilihan ini sama dengan model yang ditempuh Uni Eropa, Australia, Amerika Serikat dan Kanada.
Dalam menentukan sebuah apakah suatu sistem, prosedur dan sumberdaya manusia dari sebuah sistem informasi dapat dianggap terpercaya, harus memperhatikan beberapa faktor, antara lain:
a. tingkat keamanan dan kehandalan sistem informasi;
b. keuangan dan sumberdaya manusia, termasuk asset yang ada;
c. kualitas dari perangkat keras dan perangkat lunak;
d. prosedur operasi penyelenggaraan sistem informasi
e. ketersediaan informasi bagi para penggunanya
f. kesinambungan dan kelengkapan audit oleh suatu pihak yang independen
g. adanya akreditasi dari pemerintah melalui Pengawas Sistem Informasi sebagaimana dijelaskan pada bab ini.
h. faktor-faktor lainnya yang relevan
Tujuan:
Memberikan panduan umum mengenai apa yang harus dipenuhi agar dapat diakreditasi pemerintah.
Sumber:
UNCITRAL 01, Pasal 10
Trustworthiness
For the purposes of pasal
9, paragraph 1 (f), of this Law in determining
whether, or to what extent,
any systems, procedures and human resources utilized by
a certification service
provider are trustworthy, regard may be had to the following
factors:
(a)
Financial and human resources, including existence of assets;
(b) Quality
of hardware and software systems;
(c)
Procedures for processing of certificates and applications for certificates
and
retention of records;
(d)
Availability of information to signatories identified in certificates and to
potential
relying parties;
(e)
Regularity and extent of audit by an independent body;
(f) The
existence of a declaration by the State, an accreditation body or the
certification
service provider regarding compliance with or existence of the
foregoing;
or
(g) Any
other relevant factor.
Penjelasan:
Cukup jelas.
Aturan lain yang serupa:
· EU, Directive 1999/93/EC, Annex II
· Singapura, ETA 98, pasal 27
(1) Pemerintah berhak mengangkat seorang Pengawas Sistem Informasi yang bertugas melakukan pemeriksaan, pengawasan, pemantauan dan pemberian akreditasi terhadap penyelenggaraan sistem informasi di Indonesia.
Tujuan:
Memberikan cara mengangkat Pengawas Sistem Informasi beserta tugasnya untuk melakukan akreditasi sistem informasi.
Sumber:
Singapura, ETA, 98, Pasal 41 (1):
The Minister shall appoint a Controller of
Certification Authorities for the purposes of this Act and, in particular, for
the purposes of licensing, certifying, monitoring and overseeing the activities
of certification authorities.
Penjelasan:
Contoh dari negara lain. Di negara-negara lain, dikenal suatu skenario pengakuan pemerintah terhadap Penyelenggara Jasa Sertifikasi (Certification Authority / CA). Istilah untuk pengakuan itu macam-macam antara lain: license, accreditation, designation, atau recognition.
Pengakuan itu diberikan oleh lembaga negara yang telah memeriksa keamanan dan kehandalan dari CA, dimana lembaga negara tersebut terkadang disebut dengan istilah Office of Controller of Certification Authority, Government Public Key Authority atau terkadang hanya disebut dengan istilah yang tidak spesifik seperti competent authority. Pemeriksaan sesungguhnya dapat didelegasikan kepada auditor eksternal.
Pengawas
Skema akreditasi oleh pemerintah ini diakui di banyak negara. Ada yang mewajibkannya seperti di Malaysia. Tetapi skema akreditasi ini di negara-negara lain kebanyakan bersifat tidak wajib (voluntary), seperti di Singapura, Hong Kong, India, dan Jerman. Di Australia, setiap lembaga negara wajib mengikuti standar Gatekeeper yang ditetapkan oleh Office of Government Information Technology. Sedangkan Inggris menyerahkan proses akreditasi pada sebuah independent regulating body dengan nama tScheme.
Kanada dan Amerika Serikat tidak memiliki skenario akreditasi, tetapi kedua negara tersebut mengizinkan tiap negara bagian untuk menetapkan standar sekuriti untuk informasi elektronik. Parlemen Eropa mengharuskan tiap negara anggotanya untuk memiliki skenario akreditasi terhadap CA.. Sedangkan ASEAN merekomendasikan agar setiap negara menggunakan skenario lisensi agar nantinya mempermudah proses pengakuan CA antar negara.
Penyesuaian. Dari penelitian yang kami lakukan, kami memutuskan untuk memperluas akreditasi tidak hanya pada CA saja, tetapi juga pada sistem informasi secara umum. Salah satu alasannya adalah karena adanya dalil dalam keamanan bahwa keamanan suatu sistem hanya akan seaman titik atau rantai yang paling lemah dalam sistem tersebut.
Sebagai contoh, bisa saja suatu CA memiliki infrastruktur kunci publik yang sangat aman. Namun, jika aplikasi komputer yang menggunakan infrastruktur kunci publik itu tidak menjamin kerahasiaan password dari para pengguna, maka titik lemahnya akan ada pada aplikasi komputer tersebut. Oleh karena itu, audit dan akreditasi harus dilakukan pada sistem informasi secara keseluruhan (mencakup CA dan aplikasi yang menggunakan infrastruktur kunci publik). Patut dicatat bahwa audit sistem informasi bukanlah hal yang baru, melainkan sudah menjadi hal yang biasa pada sektor keuangan.
Konsep yang agak mirip dengan usulan kami mengenai trustworthy information system, juga diterapkan dalam Information Technology Act (ITA) 2000 dari India dan Electronic Transaction Act (ETA) 1998 dari Singapura. ITA dan ETA menjelaskan mengenai security procedure yang harus diterapkan dalam catatan elektronik dan tanda tangan elektronik agar dapat dianggap secure.
Kami menerjemahkan secara bebas istilah controller menjadi Pengawas Sistem Informasi. Istilah yang dipakai untuk pengakuan tersebut menggunakan istilah akreditasi yang memiliki makna yang lebih lembut ketimbang license, karena dikhawatirkan jika menggunakan istilah lisensi akan mengundang perdebatan publik yang sengit.
Suatu catatan khusus juga amat penting bahwa Pengawas Sistem Informasi bukanlah National Certification Authority (NCA). Bahkan sebenarnya tim peneliti tidak merekomendasikan sebuah root CA tunggal untuk negara Indonesia. Sebaiknya biarkan tiap sektor memiliki root CA masing-masing (atau berinduk pada CA lainnya), yang penting semuanya terakreditasi jika ingin mendapatkan pengakuan hukum yang paling utama. Meskipun demikian, undang-undang ini tidak menutup aturan lain memberlakukan kebijakan NCA.
Pemeriksaan sistem informasi oleh Pengawas Sistem Informasi sifatnya tidak wajib, namun bagi yang telah diperiksa, maka output elektronik-nya dapat dijadikan alat bukti yang kuat yang tidak perlu lagi dibuktikan keotentikannya di muka pengadilan (kecuali ada yang membuktikan sebaliknya).
Aturan lain yang serupa:
· EU, Directive 1999/93/EC, pasal 3(3)
· India, ITA 00, pasal 17 (1-2)
· Jerman, ESB 00, pasal 3 dan 15
· Malaysia, DSA 97, pasal 3
· Australia, Gatekeeper 98, Chapter 6: GPKA
· Inggris, ECA 00, Bab 1
· Inggris, tScheme
· AS, Utah DSA 96, 46-3-104 (3)
(2) Dengan persetujuan pemerintah, Pengawas Sistem Informasi berhak mengangkat Deputi, Asisten dan Staf untuk membantu menjalankan tugasnya sesuai undang-undang ini dan peraturan-peraturan pelaksananya.
Tujuan:
Menetapkan cara pengangkatan staf-staf Pengawas Sistem Informasi.
Sumber:
Singapura, ETA, 98, Pasal 41 (2):
(2) The Controller may, after consultation with the
Minister, appoint such number of Deputy and Assistant Controllers of
Certification Authorities and officers as the Controller considers necessary to
exercise and perform all or any of the powers and duties of the Controller
under this Act or any regulations made thereunder.
Penjelasan:
Cukup jelas.
Aturan lain yang serupa:
· India, ITA 00, pasal 17 (1, 3, 4)
· Malaysia, DSA 97, pasal 3 (3-4)
(3) Pengawas Sistem Informasi berhak memberikan akreditasi pada suatu penyelenggara sistem informasi yang memenuhi persyaratan dalam undang-undang ini dan seluruh peraturan pelaksananya, sehingga sistem informasi tersebut layak disebut sebagai Sistem Informasi Terpercaya.
Tujuan:
Menjelaskan hak utama Pengawas untuk memberikan akreditasi Sistem Informasi Terpercaya
Sumber / ilham:
European Union, Directive 1999/93/EC, Pasal 3 (2):
Without prejudice to the provisions of paragraph 1,
Member States may introduce or maintain voluntary accreditation schemes aiming
at enhanced levels of certification-service provision. All conditions related
to such schemes must be objective, transparent, proportionate and
non-discriminatory. Member States may not limit the number of accredited certification-service-providers
for reasons which fall within the scope of this Directive.
Penjelasan:
Syarat agar dapat disebut terpercaya bisa dilihat pada pasal berikutnya.
(4) Pengawas Sistem Informasi wajib memberitahukan kepada publik mengenai daftar Sistem Informasi Terpercaya yang sudah diakreditasinya.
Tujuan:
Memberikan mekanisme agar masyarakat luas bisa mengetahui sistem informasi mana yang sudah benar-benar diakreditasi.
Sumber:
Singapura, ETA, 98, Pasal 41 (2):
The Controller
shall maintain a publicly accessible database containing a certification
authority disclosure record for each licensed certification authority which
shall contain all the particulars required under the regulations made under
this Act.
Penjelasan:
Cukup jelas.
Tugas selengkapnya dari Pengawas Sistem Informasi dan persyaratan akreditasi Sistem Informasi Terpercaya diatur dalam Peraturan Pemerintah, yang dapat berisi hal-hal yang terkait dengan:
a. pendaftaran untuk mendapatkan akreditasi
b. penyelenggaraan sistem informasi
c. keamanan sistem informasi
d. standar operasi dari penyelenggaraan sistem informasi
e. standar yang layak untuk kualifikasi penyelenggara sistem informasi, termasuk untuk karyawannya
f. audit sistem informasi
g. biaya yang terkait dengan pengakreditasian atau undang-undang ini
h. pencatatan yang terkait dengan pengoperasian sistem informasi
i. hubungan antara penyelenggara sistem informasi dengan publik
j. tanda tangan elektronik dan penyelengaraan jasa sertifikasi, termasuk hak dan kewajiban seluruh pihak-pihak yang terlibat
k. hal-hal lain yang relevan
Tujuan:
Memberikan cantelan bagi peraturan pelaksana bagi Pengawas Sistem Informasi, beserta garis-garis besar apa yang harus diatur lebih lanjut.
Sumber:
Singapura, ETA, 98, Pasal 42 (1) (2):
(1) The Minister may make regulations for the
regulation and licensing of certification authorities and to define when a
digital signature qualifies as a secure electronic signature.
(2) Without prejudice to the generality of subsection
(1), the Minister may make regulations for or with respect to
a. applications
for licences or renewal of licences of certification authorities and their
authorised representatives and matters incidental thereto;
b. the
activities of certification authorities including the manner, method and place
of soliciting business, the conduct of such solicitation and the prohibition of
such solicitation of members of the public by certification authorities which
are not licensed;
c. the
standards to be maintained by certification authorities;
d. prescribing
the appropriate standards with respect to the qualifications, experience and
training of applicants for any licence or their employees;
e. prescribing
the conditions for the conduct of business by a certification authority;
f.
providing for the content and distribution of written,
printed or visual material and advertisements that may be distributed or used
by a person in respect of a digital certificate or key;
g. prescribing
the form and content of a digital certificate or key;
h. prescribing
the particulars to be recorded in, or in respect of, accounts kept by
certification authorities;
i. providing
for the appointment and remuneration of an auditor appointed under the
regulations and for the costs of an audit carried out under the regulations;
j.
providing for the establishment and regulation of any
electronic system by a certification authority, whether by itself or in
conjunction with other certification authorities, and for the imposition and
variation of such requirements, conditions or restrictions as the Controller
may think fit;
k. the
manner in which a holder of a licence conducts its dealings with its customers,
conflicts of interest involving the holder of a licence and its customers, and
the duties of a holder of a licence to its customers with respect to digital
certificates;
l.
prescribing forms for the purposes of the regulations;
and
m. prescribing
fees to be paid in respect of any matter or thing required for the purposes of
this Act or the regulations
Penjelasan:
Cukup jelas.
1. Mengenai skema lisensi terhadap CA sendiri ada beberapa pilihan:
· tidak ada skema pemberian akreditas/lisensi dari pemerintah
· pemerintah memberikan skema akreditasi/lisensi yang sifatnya voluntary (tidak wajib diikuti), tetapi kalau CA sudah terakreditasi akan mendapatkan beberapa keuntungan. Salah satu keuntungannya adalah mendapatkan presumption of authenticity.
· pemerintah memiliki skema akreditasi/lisensi yang mewajibkan CA harus terakreditasi/berlisensi sebelum beroperasi
2. Mengenai apa yang diakreditasi ada beberapa pendapat pula:
· Yang diaudit dan diakreditasi hanya CA-nya saja. Keuntungannya adalah hanya sedikit yang perlu diperiksa. Sedangkan kerugiannya adalah tetap saja di pengadilan tidak memberikan jaminan keamanan, karena implementasi teknologi kriptografi kunci publik belum tentu benar dalam sistem informasinya.
· Yang diaudit dan diakreditasi adalah sistem informasi yang dipergunakan untuk menghasilkan alat bukti elektronik (termasuk CA-nya kalau ada). Keuntungannya jelas, yakni memberikan tingkat kepastian keotentikan alat bukti yang jauh lebih tinggi di pengadilan.
3. Mengenai siapa yang melakukan proses audit sesungguhnya:
· Pejabat negara yang ditugaskan Pengawas Sistem Informasi.
· Auditor eksternal independen yang ditunjuk Pengawas Sistem Informasi. Salah satu alasan dipilihnya auditor eksternal adalah karena mereka dianggap memiliki kecakapan untuk melakukan audit sistem informasi.
· Boleh pejabat negara atau auditor eksternal.
(1) Dalam beracara, suatu informasi elektronik tidak boleh ditolak pengajuannya sebagai alat bukti:
a. hanya karena bentuknya elektronik; atau
b. jika informasi elektronik tersebut adalah satu-satunya alat bukti terbaik yang dapat diajukan, meskipun tidak dalam bentuk aslinya.
Tujuan:
Informasi elektronik tidak boleh ditolak saat diajukan sebagai alat bukti di pengadilan.
Sumber:
UNCITRAL 96, Pasal 9 (1) :
In any legal proceedings,
nothing in the application of the rules of evidence shall apply so as to deny
the admissibility of a data message in evidence:
(b) on the
sole ground that it is a data message; or,
(c) if it is
the best evidence that the person adducing it could reasonably be expected to
obtain, on the grounds that it is not in its original form.
Penjelasan:
Tidak boleh ditolaknya alat bukti elektronik dapat dianalogikan dengan tidak boleh ditolaknya alat-alat bukti lain dalam KUHAP atau KUHAPer. Misalnya, sebuah surat atau tulisan harus diterima sebagai alat bukti.
Tetapi, masalah surat tersebut asli atau palsu, itu adalah masalah yang berbeda. Sama dengan hal tersebut, ayat ini juga menjamin bahwa semua informasi elektronik itu asli, tetapi bisa juga ada yang palsu (lebih detail dijelaskan pada ayat berikutnya)
Tidak boleh ditolak
Jadi sebenarnya pengadilan boleh saja menolak alat bukti elektronik ketika bisa dibuktikan bahwa alat bukti elektronik itu tidak lagi asli atau memang palsu.
Catatan penting. Boleh juga diusulkan agar bab ini dianggap sebagai amandemen undang-undang acara.
(1) Dalam beracara, informasi elektronik harus dipertimbangkan kekuatan pembuktiannya. Dalam menentukan kekuatan pembuktian, akan dipertimbangkan:
a. kehandalan proses saat informasi elektronik tersebut dibuat, disimpan atau dikomunikasikan,
b. keotentikan dan keutuhan dari informasi elektronik tersebut sejak pertamakali dibuat,
c. keotentikan dimana pembuat atau pengirim informasi elektronik dapat teridentifikasi, dan
d. hal-hal lain yang berkaitan.
Tujuan:
Menjelaskan bahwa tidak semua alat bukti elektronik memiliki kekuatan yang sama sebagai alat bukti.
Sumber:
UNCITRAL 96, Pasal 9 (2) :
Information in the form of
a data message shall be given due evidential weight. In assessing the
evidential weight of a data message, regard shall be had to the reliability of
the manner in which the data message was generated, stored or communicated, to
the reliability of the manner in which the integrity of the information was
maintained, to the manner in which its originator was identified, and to any
other relevant factor.
< <
Penjelasan:
Sebagai contoh sederhana, sebuah berkas teks (.TXT) yang disimpan pada disket tentu kekuatan pembuktiannya lebih rendah dibandingkan dengan sebuah arsip perusahaan yang disimpan pada CD-ROM (hanya bisa baca saja (read only) tidak bisa ditulis lagi). Tetapi arsip dalam CD-ROM tersebut (tidak ada tanda tangan elektronik yang handal) mungkin kekuatan pembuktiannya jauh lebih rendah dibandingkan dengan sebuah dokumen elektronik yang dibubuhi tanda tangan elektronik (electronic signature) dengan RSA 2048-bit, misalnya.
Hal ini sangat terkait dengan masalah keamanan (security) dari alat bukti tersebut, dimana dalam contoh di atas berkas teks (*.TXT) dalam disket sangat mudah diubah-ubah ketimbang e-documents tersegel dengan electronic signature RSA yang mungkin membutuhkan waktu milyaran tahun untuk dipalsukan.
Tetapi electronic signature mungkin teknologinya macam-macam, tidak hanya RSA saja. Secara implisit undang-undang ini menyebutkan tiga macam electonic signature (dari yang dianggap kurang handal sampai yang paling dipercaya):
1. Tanda tangan elektronik sebagaimana disyaratkan pada Pasal 10. Penulisan inisial nama penulis pada akhir sebuah e-mail yang isinya hanya berupa nota yang kurang penting, dapat dianggap sebagai tanda tangan elektronik, selama keotentikannya tidak diperdebatkan (lihat Pasal 34 ayat (2)). Lihat pula penjelasan dari Pasal 10.
2. Tanda tangan elektronik yang dianggap handal sesuai Pasal 23. Sepatutnya, jika sebuah tanda tangan elektronik sudah memenuhi kriteria yang ditetapkan pada Pasal 23, maka pengadilan harus menerimanya.
3. Tanda tangan elektronik yang dihasilkan dari sistem informasi yang sudah terpercaya menurut Bab 5, dimana keotentikannya tidak perlu lagi dibuktikan di muka pengadilan karena dianggap keotentikannya terjaga. Cara pembuktiannya mengkuti Pasal 34 ayat (1).
(1) Informasi elektronik yang dihasilkan dari suatu Sistem Informasi Terpercaya sebagaimana dimaksud dalam Bab 5, memiliki kekuatan sebagai alat bukti yang tidak perlu diragukan dan tidak diharuskan dibuktikan lagi keotentikannya di muka pengadilan, sepanjang tidak dapat dibuktikan sebaliknya oleh pihak yang tidak mengakui keotentikannya.
Tujuan:
Memberikan suatu syarat kapan alat bukti elektronik dapat langsung diterima di pengadilan sebagai alat bukti tanpa perlu dibuktikan dahulu keotentikannya.
Sumber / diilhami:
Singapura, ETA 98, Pasal 18 & Pasal 21:
(1) In any proceedings
involving a secure electronic record, it shall be presumed, unless evidence to
the contrary is adduced, that the secure electronic record has not been altered
since the specific point in time to which the secure status relates.
(2) In any proceedings
involving a secure electronic signature, it shall be presumed, unless evidence
to the contrary is adduced, that
1. the
secure electronic signature is the signature of the person to whom it
correlates; and
2. the
secure electronic signature was affixed by that person with the intention of
signing or approving the electronic record.
(3) In the absence of a
secure electronic record or a secure electronic signature, nothing in this Part
shall create any presumption relating to the authenticity and integrity of the
electronic record or an electronic signature.
(4) For the purposes of
this section
1.
"secure electronic record" means an electronic record treated as a
secure electronic record by virtue of section 16 or 19;
2.
"secure electronic signature" means an electronic signature treated
as a secure electronic signature by virtue of section 17 or 20.
Penjelasan:
Dalam ayat ini terjadi penyederhanaan dari ETA 98 (Singapura) terhadap istilah secure electronic records atau secure electronic signature. Semua itu digeneralisasikan menjadi informasi elektronik dari sistem informasi terpercaya. Diusulkan bahwa output apapun dari sistem informasi yang terpercaya memiliki presumption of authenticity, yakni diasumsikan otentik.
Sedangkan menurut Bab 5, sistem informasi baru bisa disebut terpercaya, jika sistem informasi tersebut terjamin keamanan dan kehandalannya, sudah diperiksa oleh auditor yang terpercaya dan kemudian diakreditasi oleh pemerintah.
Perlu dicatat bahwa informasi elektronik mencakup catatan, kontrak, dan tanda tangan elektronik, sehingga mencakup pula sertifikat digital. Hasil cetakan dari sistem informasi yang terpercaya juga termasuk alat bukti otentik dan utama.
Pihak lain yang tidak percaya terhadap alat bukti otentik itu harus bisa membuktikan bahwa alat bukti itu telah dipalsukan atau tidak terjamin keotentikannya.
Perhatikan bahwa alat bukti diasumsikan otentik harus dipahami dalam konteks trustworthy information system. Jadi kalau ada tanda tangan elektronik yang dihasilkan dari sebuah sistem informasi terpercaya, bukan berarti dokumen dengan e-signature itu menjadi akta otentik, melainkan tetap hanya berupa akta bawah tangan. Untuk menjadi akta otentik ada beberapa persayaratan lain yang harus dipenuhi sesuai peraturan perundang-undangan yang berlaku.
Tujuan:
Memudahkan proses pengajuan pembuktian bila tidak ada silang sengketa terhadap alat bukti elektronik.
Sumber:
-
Penjelasan:
Cukup jelas, lihat gambar. Catatan, teknik pembuktian ini harus disesuaikan apakah cocok dengan peraturan perundang-undangan yang berlaku di Indonesia (hukum acara).
(3) Jika pihak-pihak yang berperkara telah melakukan transaksi elektronik, dan dalam persidangan mengajukan informasi elektronik dari sistem informasi yang belum terpercaya sebagai alat bukti, dan pihak-pihak tersebut tidak sepakat atas keotentikan informasi elektronik tersebut, maka kedua belah pihak berhak membuktikan keotentikan atau ketidakotentikannya dengan cara yang relevan.
Tujuan:
Tetap membuka peluang menerima alat bukti elektronik yang keasliannya masih diperdebatkan oleh pihak-pihak yang berperkara.
Sumber / diilhami:
AS, E-SIGN, Sec. 301 (2)(C):
PRINCIPLES.The principles
specified in this paragraph are the following:
(C) Permit parties to a
transaction to have the opportunity to prove in court or other proceedings that
their authentication approaches and their transactions are valid.
Penjelasan:
Ayat ini memang agak berbeda dari sumbernya, dimana ayat ini berlaku saat pihak-pihak yang berperkara tidak sepakat atas keotentikan informasi elektronik yang dihasilkan dari sistem informasi yang tidak terpercaya (belum diaudit dan diakreditasi). Mereka bebas membuktikan keotentikan atau ketidakotentikannya dengan cara-cara yang masuk akal dan relevan.
Cara membuktikan informasi elektronik di depan pengadilan. Jika sistem informasi yang dipergunakan belum diakreditasi trustworthy, maka para pihak bisa membuktikan keasliannya (ketidakpalsuannya) dari:
1. Tanda tangan elektronik yang handal (reliable), dengan cara membuktikan kesesuaiannya dengan Pasal 23.
2. Tanda tangan elektronik yang juga diakui tetapi tidak handal, dengan cara membuktikan kesesuaiannya dengan pasal Pasal 10.
3. Informasi elektronik, dengan cara membuktikan kesesuaiannya dengan Pasal 9, Pasal 11, Pasal 12, atau Pasal 21.
1. Berkenaan dengan kewajiban pembuktian alat bukti elektronik di muka pengadilan, ada beberapa pendekatan:
· Pembuktian keotentikan dari alat bukti elektronik hanya dilakukan di pengadilan saat berperkara. Jadi bukti elektronik harus dibuktikan dahulu keotentikannya di pengadilan sebelum bisa menjadi alat bukti. Pola ini dianut oleh Amerika Serikat, Kanada dan Australia.
· Penggunaan skema lisensi/akreditasi, agar output dari suatu sistem yang telah terakreditasi langsung mendapatkan presumption of authenticity Alat bukti itu langsung diterima sebagai alat bukti yang benar-benar otentik, kecuali nanti ada yang bisa membuktikan ketidakotentikannya. Pola ini dianut oleh Uni Eropa, Singapura, Malaysia, India dan Hong Kong. Kami merekomendasikan pola ini karena lebih memberikan kepastian hukum.
(1) Apabila disyaratkan oleh undang-undang bahwa informasi yang berhubungan dengan sebuah transaksi dapat disediakan atau dibuat tersedia bagi individu dalam bentuk tertulis, penggunaan sebuah informasi elektronik untuk menyediakan atau membuat tersedia informasi seperti itu memenuhi persyaratan tersebut, apabila ketentuan dalam ayat (2) sampai ayat (5) terpenuhi.
Tujuan:
Untuk memberikan batasan-batasan yang jelas mengenai rekaman elektronik mana yang dapat diterima untuk memenuhi persyaratan transaksi yang harus dibuat secara tertulis kepada individu.
Sumber:
AS, E-SIGN 00, Section 101 (c) (1)
(c) CONSUMER DISCLOSURES.
(1) CONSENT TO ELECTRONIC RECORDS.Notwithstanding subsection (a),
if a statute, regulation, or other rule of law requires that information
relating to a transaction or transactions in or affecting interstate or foreign
commerce be provided or made available to a consumer in writing, the use of an
electronic record to provide or make available (whichever is required) such
information satisfies the requirement that such information be in writing if
Penjelasan:
Pasal-pasal mengenai individu ada karena individu pada umumnya berada dalam posisi yang relatif lebih lemah ketimbang penyedia jasa transaksi elektronik. Oleh karena itulah, ada pasal-pasal khusus untuk melindungi hak-hak individu saat melakukan transaksi secara elektronik.
Pasal-pasal ini bukan untuk secara langsung melindungi kasus seperti sudah belanja di toko elektronik (website e-commerce) tetapi barang yang dipesan tidak kunjung datang. Namun pasal ini memberikan dasar fondasi untuk melegalkan transaksi elektronik antara individu dan penyeleggara jasa secara elektronik, dengan syarat-syarat seperti tercantum pada ayat (2) sampai ayat (5) dari pasal ini.
Perhatikan bahwa kami tidak menggunakan istilah konsumen, tetapi menggunakan individu yang memiliki makna yang lebih luas seperti yang ada dalam UETA 99 dan produk peraturan perundang-undangan Kanada. Hal ini berarti government public service harus tunduk pula aturan ini.
(4) Individu telah menyetujui untuk penggunaan transaksi elektronik dan tidak menarik persetujuan tersebut;
Tujuan:
Untuk melindungi kedua pihak yang melakukan transaksi tersebut, agar tidak terjadi perselisihan ketika transaksi yang dibuat secara elektronis mulai berlaku.
Sumber:
AS, E-SIGN 00, Section 101 (c) (1)
(A) the consumer has affirmatively consented to such use and has not
withdrawn such consent;
Penjelasan:
Penggunaan istilah toko elektronik pada diagram hanya sekedar sebagai contoh saja, tetapi sebenarnya berlaku untuk semua layanan publik kepada individu yang dilakukan secara elektronik.
(5) Individu, sebelum menyetujui, diberikan pernyataan yang jelas dan mudah dimengerti yang:
a. menginformasikan individu atas:
- semua hak atau pilihan bagi individu untuk memiliki rekaman yang tersedia atau disediakan dalam kertas atau dalam bentuk non-elektronik lainnya, dan
- hak bagi individu untuk menarik persetujuannya untuk memiliki rekaman yang tersedia atau disediakan dalam bentuk elektronik dan atas semua kondisi, konsekuensi (yang dapat termasuk pembatalan hubungan pihak-pihak), dan biaya dalam rangka penarikan seperti itu;
b. menginformasikan individu atas apakah persetujuan berlaku:
- hanya untuk transaksi tertentu saja yang menimbulkan kewajiban untuk menyediakan catatan/informasi, atau
- untuk seluruh catatan jenis catatan/informasi tertentu yang dapat disediakan selama terjadinya hubungan di antara mereka;
c. menggambarkan prosedur yang harus dilakukan individu untuk menarik persetujuannya dan memperbaharui informasi yang diperlukan untuk menghubungi individu secara elekronik, dan
d. memberitahukan individu
- bagaimana, setelah persetujuan, individu dapat, berdasarkan permintaan, mendapatkan salinan dalam bentuk kertas dari sebuah rekaman elektronik, dan
- apakah ditarik biaya atas salinan tersebut;
Tujuan:
Untuk menghindari adanya miss-information yang mungkin diterima oleh salah satu pihak akibat
kurangnya informasi yang diperoleh berkenaan dengan penggunaan transaksi secara
elektronik.
Sumber:
AS, E-SIGN 00, Section 101 (c) (1)
(B) the consumer, prior to consenting, is provided with a clear and
conspicuous statement
(i) informing the consumer of
- any right or option of the consumer to have the
record provided or made available on paper or in nonelectronic form, and
- the right of the consumer to withdraw the consent to
have the record provided or made available in an electronic form and of any
conditions, consequences (which may include termination of the parties
relationship), or fees in the event of such withdrawal;
(ii) informing the consumer of whether the consent
applies:
- only to the particular transaction which gave rise
to the obligation to provide the record, or
- to identified categories of records that may be
provided or made available during the course of the parties relationship;
(iii) describing the procedures the consumer must use
to withdraw consent as provided in clause (i) and to update information needed
to contact the consumer electronically; and
(iv) informing the consumer
- how, after the consent, the consumer may, upon
request, obtain a paper copy of an electronic record, and
- whether any fee will be charged for such copy;
Penjelasan:
Cukup jelas.
(6) Individu
a. sebelum memberi persetujuan, disediakan pernyataan atas persyaratan piranti keras dan piranti lunak untuk melakukan transaksi elektronik; dan
b. harus memberi persetujuan secara elektronik, atau mengkonfirmasi persetujuannya secara elektronik, sehingga dapat menunjukkan bahwa individu tersebut dapat mengakses informasi yang disediakan dalam transaksi elektronik yang disetujui penggunaannya tersebut.
Tujuan:
Untuk memastikan bahwa individu yang hendak
melakukan transaksi secara elektronis memiliki teknologi yang sesuai untuk
dapat menyelesaikan transaksi tersebut.
Sumber:
AS, E-SIGN 00, Section 101 (c) (1)
(C) the consumer:
(i) prior to consenting, is provided with a statement of the
hardware and software requirements for access to and retention of the
electronic records; and
(ii) consents electronically, or confirms his or her consent
electronically, in a manner that reasonably demonstrates that the consumer can
access information in the electronic form that will be used to provide the
information that is the subject of the consent; and
Penjelasan:
Kemungkinan gagalnya suatu transaksi secara elektronis dapat bermacam-macam bentuknya. Salah satunya adalah apabila para pihak yang hendak melakukan transaksi tidak memiliki teknologi yang sama untuk menyelesaikan transaksi tersebut. Oleh karenanya diperlukan kepastian bahwa kedua belah pihak memang dapat saling berhubungan satu sama lainnya secara teknis, karena teknologi yang dimiliki oleh masing-masing pihak sama-sama kompatibel.
(7) Setelah persetujuan dari seorang individu menurut ayat (2), apabila suatu perubahan pada piranti keras atau piranti lunak dibutuhkan persyaratan untuk memasuki atau mendapatkan informasi elektronik menimbulkan risiko materi dimana individu tidak dapat mengakses atau mengambil sebuah informasi elektronik setelahnya yang merupakan subyek persetujuan, pihak yang menyediakan rekaman elektronik harus:
a. memberikan kepada individu
- informasi tentang persyaratan piranti keras dan piranti lunak yang telah direvisi untuk memasuki dan mengambil rekaman elektronik, dan
- pernyataan tentang hak untuk menarik persetujuan tanpa pengenaan biaya apapun untuk penarikan semacam itu dan tanpa pengenaan kondisi atau konsekuensi yang tidak dinyatakan dalam ayat (3)(a); dan
b. dan kemudian tetap harus tunduk kepada butir (4)
Tujuan:
Untuk melindungi para pihak yang melakukan transaksi dalam hal adanya perubahan persyaratan teknis piranti keras dan piranti lunak untuk mengakses rekaman elektronik yang menjadi subyek persetujuan.
Sumber:
AS, E-SIGN 00, Section 101 (c) (1)
(D) after the consent of a
consumer in accordance with subparagraph (a), if a change in the hardware or
software requirements needed to access or retain electronic records creates a
material risk that the consumer will not be able to access or retain a
subsequent electronic record that was the subject of the consent, the person
providing the electronic record:
(i) provides the consumer with a statement of
- the revised hardware and software requirements for access to and
retention of the electronic records, and
- the right to withdraw consent without the imposition of any fees
for such withdrawal and without the imposition of any condition or consequence
that was not disclosed under subparagraph (B)(i); and
(ii) again complies with subparagraph (c).
Penjelasan:
Perubahan piranti lunak dan piranti keras dapat menghalangi akses pihak-pihak yang berkepentingan untuk memperoleh rekaman elektronis yang dibutuhkan. Kesulitan akses seperti ini harus ditanggulangi dengan penyediaan teknologi yang memungkinkan para pihak mengakses rekaman elektronis tersebut. Halangan seperti itu dapat menyebabkan timpangnya posisi hukum dari para pihak.
(1) Keefektifan, keberlakuan atau penegakan hukum dari semua kontrak yang dilakukan oleh individu tidak dapat ditolak semata-mata karena kegagalan untuk mendapatkan persetujuan elektronik atau konfirmasi atas persetujuan yang individu belaku menurut Pasal 35 ayat (4) butir (b).
Tujuan:
Untuk menghindari ketidakberlakuan kontrak yang telah berjalan beserta penegakkannya dalam hal gagalnya salah satu pihak untuk mendapatkan konfirmasi atas persetujuan.
Sumber:
AS, E-SIGN 00, Section 101 (c) (3)
(3) EFFECT OF FAILURE TO OBTAIN ELECTRONIC CONSENT OR CONFIRMATION
OF CONSENT.The legal effectiveness, validity, or enforceability of any
contract executed by a consumer shall not be denied solely because of the
failure to obtain electronic consent or confirmation of consent by that
consumer in accordance with paragraph (1)(C)(ii).
Penjelasan:
Apabila dua belah pihak telah menyetujui untuk melakukan transaksi secara elektronis, maka kontrak yang timbul tersebut adalah tetap sah walaupun ada kegagalan untuk memperoleh konfirmasi atau persetujuan secara elektronik.
(2) Penarikan persetujuan oleh seorang individu tidak mempengaruhi keefektifan, keberlakuan atau penegakkan hukum dari informasi elektronik yang tersedia untuk individu sesuai Pasal 35, sebelum memberlakukan penarikan persetujuan individu. Sebuah penarikan persetujuan individu berlaku dalam jangka waktu setelah penerimaan penarikan oleh provider dari rekaman. Kegagalan untuk menjalankan Pasal 35 ayat (5) oleh individu, dianggap sebagai sebuah penarikan persetujuan penggunaan transaksi elektronik.
Tujuan:
Untuk menghindari ketidakberlakuan suatu kontrak elektronis yang telah dilakukan yang telah ada persetujuan untuk melakukannya secara elekronis, apabila di kemudian hari salah satu pihak memutuskan untuk tidak lagi menggunakan sarana elektronik untuk melakukan transaksi di waktu lain.
Sumber:
AS, E-SIGN 00, Section 101 (c) (4)
(4) PROSPECTIVE
EFFECT.Withdrawal of consent by a consumer shall not affect the legal
effectiveness, validity, or enforceability of electronic records provided or
made available to that consumer in accordance with paragraph (1) prior to
implementation of the consumers withdrawal of consent. A consumers withdrawal
of consent shall be effective within a reasonable period of time after receipt
of the withdrawal by the provider of the record. Failure to comply with
paragraph (1)(D) may, at the election of the consumer, be treated as a
withdrawal of consent for purposes of this paragraph.
Penjelasan:
Apabila A pada bulan Januari 2001 setuju untuk melakukan transaksi secara elektronik, dan kemudian pada bulan April 2001 ia menyatakan tidak mau lagi melakukan transaksi secara elektronis, maka seluruh transaksi yang telah dibuat pada periode Januari 2001 April 2001 adalah tetap sah.
(3) Pasal ini tidak berlaku terhadap catatan-catatan yang tersedia bagi individu yang telah menyetujui sebelum tanggal berlakunya undang-undang ini untuk menerima catatan dalam bentuk elektronik sebagaimana dibolehkan oleh undang-undang, peraturan atau peraturan perundang-undang lain manapun.
Tujuan:
Untuk memberi kepastian hukum tentang saat keberlakuan perundang-undangan ini, yang berkaitan dengan legalitas rekaman elektronik yang mungkin telah ada sebelum berlakunya perundang-undangan ini.
Sumber:
AS, E-SIGN 00, Section 101 (c) (5)
(5) PRIOR CONSENT.This subsection does not apply to any records
that are provided or made available to a consumer who has consented prior to
the effective date of this title to receive such records in electronic form as
permitted by any statute, regulation, or other rule of law.
Penjelasan:
Seperti halnya salah satu asas hukum yaitu suatu peraturan perundang-undangan tidak berlaku surut, maksudnya suatu peraturan perundang-undangan hanya efektif mengatur hal-hal yang terdapat pada peraturan tersebut setelah peraturan perundang-undangan tersebut dinyatakan berlaku, dan semua kegiatan hukum yang terjadi sebelum diundangkannya peraturan tersebut tidak terkena pengaturan peraturan perundang-undangan tersebut. Misalnya, apabila peraturan ini diundangkan pada tanggal 1 Maret 2001, maka peraturan perundang-undangan ini tidak memiliki kekuatan hukum terhadap segala perbuatan hukum yang ada kaitannya dengan peraturan perundang-undangan ini yang dilakukan sebelum tanggal 1 Maret 2001.
(4) Sebuah komunikasi oral atau sebuah rekaman dari sebuah komunikasi oral tidak termasuk sebagai sebuah catatan elekronik untuk tujuan dari pasal ini kecuali ditetapkan lain oleh peraturan perundang-undangan yang berlaku.
Tujuan:
Membuat agar persetujuan dengan suara (oral) tidak masuk sebagai bagian dari transaksi elektronik. (?)
Sumber:
AS, E-SIGN 00, Section 101 (c) (6)
(6) ORAL COMMUNICATIONS. An oral communication or a recording of
an oral communication shall not qualify as an electronic record for purposes of
this subsection except as other-wise provided under applicable law.
Penjelasan:
Menjadi pertanyaan apakah ayat ini perlu ada atau tidak.
(1) Dalam suatu transaksi elektronis yang melibatkan seorang individu, perwakilan elektronik dari suatu pihak harus menyediakan layanan kepada individu memungkinkan individu itu untuk mengetahui, memperbaiki dan mencegah kemungkinan kesalahan yang dilakukan oleh individu dalam melakukan transaksi secara elektronik.
Tujuan:
Untuk membuka kesempatan pengkoreksian terhadap kemungkinan kesalahan-kesalahan input untuk menyampaikan suatu pesanan tertentu.
Sumber:
European Union, Directive 2000/31/EC Pasal 11 (2)
1. In addition to other information requirements established by
Community law, Member States shall ensure, except when otherwise agreed by
parties who are not consumers, that at least the following information is given
by the service provider clearly, comprehensibly and unambiguously and prior to
the order being placed by the recipient of the service:
(a) the different technical steps to follow to conclude the
contract;
(b) whether or not the concluded contract will be filed by the
service provider and whether it will be accessible;
(c) the technical means for identifying and correcting input
errors prior to the placing of the order;
(d) the languages offered for the conclusion of the contract.
Penjelasan:
Ketika individual melakukan transaksi otomatis dengan suatu agen elektronis, maka agen elektronis tersebut harus memberikan kesempatan yang cukup bagi individu yang bertransaksi dengannya untuk melakukan perbaikan atas input-input yang ia masukkan ketika hendak memesan sesuatu.
Aturan lain yang serupa:
· British Columbia, ETA 01, pasal 17
· Ontario, ECA 00, pasal 21
(2) Individu tersebut dapat menghindar dari akibat hukum informasi elektronik yang tercipta karena adanya kesalahan yang dilakukan oleh individu tersebut dalam berhubungan dengan perwakilan elektronik pihak lain, apabila perwakilan elektronik tersebut tidak memberikan kesempatan kepada individu yang berhubungan dengannya untuk mengetahui, mencegah atau memperbaiki kesalahan tersebut
Tujuan:
Menegaskan hak individu untuk menolak transaksi elektronik apabila terjadi kesalahan transaksi meskipun kesalahan itu dilakukan oleh individu, yang disebabkan karena perwakilan elektronik (penyedia jasa elektronik) tidak menyediakan sarana untuk mencegah dan memperbaiki kesalahan seperti dijelaskan dalam ayat sebelumnya.
Sumber:
AS, UETA 99, Section 10 (2):
(2) In an automated
transaction involving an individual, the individual may avoid the effect of an
electronic record that resulted from an error made by the individual in dealing
with the electronic agent of another person if the electronic agent did not
provide an opportunity for the prevention or correction of the error
Penjelasan:
Seorang individu dapat menolak akibat hukum yang terjadi akibat adanya error pada suatu informasi elektronik, apabila electronic agent milik pihak lain tidak memberinya kesempatan untuk mencegah atau memperbaiki error tersebut.
(3) Untuk menghindar dari akibat hukum informasi elektronik yang salah menurut ayat (2), individu tersebut juga harus:
a. segera memberitahu pihak lain yang berhubungan dengan perwakilan elektronik itu, mengenai kesalahan transaksi dan individu tersebut tidak bermaksud untuk terikat dengan informasi elektronik yang diterima oleh pihak lain tersebut.
b. mengambil langkah-langkah yang layak, termasuk memastikan instruksi yang disampaikan oleh pihak lain tersebut, yang dapat mencakup pengembalian kepada kepada pihak tersebut, atau, menghancurkan hal-hal yang mungkin ada yang telah diterima, yang timbul akibat adanya suatu kesalahan dalam informasi elektronik, dan
c. tidak menggunakan atau menerima keuntungan apapun yang mungkin ada berkaitan dengan transaksi tersebut dari pihak lain itu.
Tujuan:
Untuk melindungi kepentingan pihak yang memiliki perwakilan elektronik (electronic agent), agar tidak dirugikan oleh individu.
Sumber:
AS, UETA 99, Section 10 (2):
(2) In an automated
transaction involving an individual, the individual may avoid the effect of an
electronic record that resulted from an error made by the individual in dealing
with the electronic agent of another person if the electronic agent did not
provide an opportunity for the prevention or correction of the error and, at
the time the individual learns of the
error, the individual:
(A)
promptly notifies the other person of the error and that the individual did not
intend to be bound by the electronic
record received by the other person;
(B) takes
reasonable steps, including steps that conform to the other person's reasonable
instructions, to return to the other person or, if instructed by the other
person, to destroy the consideration received, if any, as a result of the
erroneous electronic record; and
(C) has not
used or received any benefit or value from the consideration, if any, received
from the other person.
Penjelasan:
Seorang individu dapat menolak akibat hukum yang terjadi akibat adanya error pada suatu informasi elektronik, apabila electronic agent milik individu counterpart-nya tidak memberinya kesempatan untuk mencegah atau memperbaiki error tersebut, dan ia telah melakukan hal-hal seperti yang terdapat dalam pasal ini untuk menyampaikan pemberitahuan kepada individu counterpart-nya (bukan electronic agent).
Aturan lain yang serupa:
· Ontario, ECA 00, pasal 21
· British Columbia, ETA 01, pasal 17
1. Berkenaan dengan masalah keberadaan pasal-pasal mengenai perlindungan terhadap transaksi yang dilakukan antara electronic agent dengan seorang individu berasal dari Amerika Serikat, Kanada dan Uni Eropa. Pasal-pasal ini ada karena suatu asumsi bahwa seorang individu berada dalam posisi yang relatif lemah dibandingkan sebuah program komputer (dalam hal ini elecronic agent) karena seorang individu bisa melakukan kesalahan yang tidak disengaja yang relatif lebih banyak dibandingkan dengan sebuah program komputer.
Ada beberapa kemungkinan:
· Berasumsi bahwa tidak ada perbedaan antara transaksi elektronik yang dilakukan antarkomputer secar otomatis, dengan transaksi elektronik yang dilakukan antara komputer (electronic agent) dengan seorang individu (yang menggunakan komputer secara manual).
· Menggunakan asumsi yang dipakai oleh Amerika Serikat, Kanada dan Uni Eropa, sehingga pasal-pasal dalam bab ini tetap dibutuhkan. Kami merekomendasikan bahwa pasal-pasal pada bab ini tetap dipertahankan.
(1) Terhadap semua aturan hukum yang mengatur:
a. pengarsipan formulir, aplikasi atau dokumen lainnya dalam suatu kantor, pejabat yang berwenang, badan atau agensi yang dimiliki atau dikontrol oleh suatu Lembaga Negara terkait dalam hal yang khusus;
b. penerbitan atau pemberian lisensi, izin, wewenang, atau persetujuan oleh nama apapun yang disebutkan dalam hal yang khusus;
c. penerimaan atau pembayaran uang dalam hal yang khusus
maka, tanpa mengesampingkan hal-hal yang tercantum dalam peraturan lain yang sedang berlaku, maka persyaratan tersebut dianggap telah terpenuhi apabila pengarsipan, penerbitan, pemberian, penerimaan atau pembayaran tersebut, apabila dibuat dengan informasi elektronik.
Tujuan:
Agar ada dasar hukum bahwa transaksi yang dilakukan oleh lembaga negara bisa dilakukan secara elektronik.
Sumber:
India, ITA 00, Pasal 6 ayat (1)
Use of Electronic Records and Digital Signatures in
Government and its agencies,
(1)
Where any law provides for
(a) the filing of any form, application or any
other document with any office, authority, body or agency owned or controlled
by the appropriate Government in a
particular manner;
(b) the issue or grant of any licence, permit,
sanction or approval by whatever name
called in a particular manner;
(c) the receipt or payment of money in a
particular manner, then, notwithstanding anything contained in any other law
for the time being in force, such requirement shall be deemed to have been
satisfied if such filing, issue, grant, receipt or payment, as the case may be,
is effected by means of such electronic
form as may be prescribed by the appropriate Government.
Penjelasan:
Penggunaan jenis dokumen, seperti tetapi tidak terbatas pada formulir, atau dokumen lainnya, lisensi, izin, wewenang, kuitansi, dapat berbentuk elektronik dalam Lembaga-Lembaga Pemerintahan.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 47 (1)
(2) Undang-undang ini tidak dengan sendirinya [secara otomatis] mewajibkan atau memperbolehkan Lembaga Negara untuk melakukan transaksi secara elektronik.
Tujuan:
Agar tidak terjadi kesalahpahaman, bahwa dengan undang-undang ini maka berarti seluruh lembaga negara wajib melakukan transaksi secara elektronik.
Sumber:
AS, UETA 99, Pasal 18 (c)
Except as otherwise provided in Section 12(f), this
[Act] does not require a governmental agency of this State to use or permit the
use of electronic records or electronic signatures.
Penjelasan:
Aturan ini juga diadakan, untuk mencegah agar masyarakat kaget kalau tiba-tiba semua transaksi harus secara on-line, padahal belum tentu masyarakat siap.
Jika lembaga negara ingin melakukan transaksi secara elektronik, tetap harus diatur oleh aturan lain. Misalnya Dirjen Pajak menyatakan bahwa laporan pajak bisa dilaporkan via website Ditjen Pajak. Tetapi Dirjen Pajak bisa jadi cukup mengeluarkan SK Dirjen dengan menyatakan bahwa laporan pajak bisa dikirim melalui www.pajak.go.id saja, tidak perlu memusingkan apakah laporan pajak elektronik itu legal atau tidak (karena sudah ditangani dengan adanya undang-undang ETES ini).
Ingatlah bahwa kita mendefinisikan transaksi dalam pengertian luas, termasuk interaksi antara masyarakat dengan penyelenggara negara.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 47 (3)
(1) Lembaga Negara yang terkait berwenang menentukan apakah dan sampai sejauh mana mereka akan mengirim dan menerima informasi elektronik dari dan ke pihak lain, atau menciptakan, membuat, mengkomunikasikan, menyimpan, memproses, menggunakan, dan mempercayai informasi elektronik.
(2) Apabila suatu Lembaga Negara menggunakan informasi elektronik berdasarkan ayat (1), Lembaga Negara dengan memperhatikan masalah keamanan dapat menentukan:
a. bagaimana cara dan format informasi elektronik harus diciptakan, dibuat, dikirimkan, dikomunkasikan, diterima, dan disimpan dan sistem yang dibangun untuk melaksanakan tujuan tersebut
b. cara atau metode pembayaran biaya pengarsipan, penciptaan atau penerbitan informasi elektronik apapun berdasarkan ayat (1).
c. apabila informasi elektronik harus ditandatangani secara elektronik, maka jenis tanda tangan elektronik yang diperlukan, cara dan format tanda tangan elektronik harus dicantumkan pada informasi elektronik, serta identitas atau kriteria yang harus dipenuhi oleh pihak ketiga manapun yang digunakan oleh seseorang untuk mengarsipkan suatu dokumen untuk memfasilitasi proses tersebut.
d. kesesuaian kebutuhan pengawasan terhadap proses dan prosedur untuk menjamin cukupnya penyimpanan, disposisi, integritas, keamanan, kerahasiaan dan kemungkinan audit terhadap informasi elektronik tersebut
e. tambahan lain yang diperlukan bagi informasi elektronik yang harus dipenuhi dalam melakukan korespondensi catatan non elektronik atau dianggap penting berdasarkan kondisi-kondisi yang ada.
Tujuan:
Agar dalam Lembaga-Lembaga Negara, ketentuan mengenai penggunaan informasi elektronik dan tanda tangan elektronik diatur dalam ketentuan khusus yang berlaku dalam Lembaga-Lembaga Negara yang bersangkutan.
Sumber:
Uniform
Electronic Transaction Act (UETA) 1999, Pasal 18
(a) Except as
otherwise provided in Section 12(f), [each governmental agency] [the [designated
state officer]] of this State shall determine whether, and the extent to which,
[it] [a governmental agency] will send and accept electronic records and
electronic signatures to and from other persons and otherwise create, generate,
communicate, store, process, use, and rely upon electronic records and
electronic signatures.
(b) To the
extent that a governmental agency uses electronic records and electronic
signatures under subsection (a), the [governmental agency] [designated state
officer], giving due consideration to security, may specify:
(1) the manner and format in which the
electronic records must be created, generated, sent, communicated, received,
and stored and the systems established for those purposes;
(2) if electronic records must be signed by
electronic mean, the type of electronic
signature required, the manner and format in which the electronic signature
must be affixed to the electronic record, and the identity of, or criteria that
must be met by, any third party used by a person filing a document to
facilitate the process;
(3) control processes and procedures as
appropriate to ensure adequate preservation, disposition, integrity, security,
confidentiality, and auditability of electronic records; and
(4) any other required attributes for
electronic records which are specified for corresponding nonelectronic records
or reasonably necessary under the circumstances.
Penjelasan:
Cukup jelas.
Aturan lain yang serupa:
· Singapura, ETA 98, pasal 47 (2)
· India, ITA 00, Pasal 6 ayat (2)
(1) Lembaga Negara diperbolehkan untuk menyelaraskan standar informasi elektronik pada Pasal 39 untuk meningkatkan kemudahan komunikasi secara elektronik dengan:
a. Lembaga Negara lain yang terkait
b. Pihak lain yang bertransaksi dengan Lembaga Negara tersebut
(2) Standar informasi elektronik tersebut boleh berbeda-beda tergantung kebutuhan setiap aplikasi.
Tujuan:
Mendorong sharing-data / pertukaran informasi antar lembaga negara.
Sumber / diilhami:
AS, UETA
99, section 19
INTEROPERABILITY.
The [governmental agency][designated officer] of this State which adopts
standards pursuant to Section 18 may encourage and promote consistency and
interoperability with similar requirements adopted by other governmental
agencies of this and other States and the federal government and
nongovernmental persons interacting with governmental agencies of this
State. If appropriate, those standards
may specify differing levels of standards from which governmental agencies of
this State may choose in implementing the most appropriate standard for a
particular application.
Penjelasan:
Cukup jelas.
Aturan-aturan yang dibuat untuk melaksanakan undang-undang ini boleh memberikan sanksi atas pelanggaran yang terkait dengan undang-undang ini dan aturan-aturan pelaksananya dengan pengenaan:
a. sanksi administratif
b. kurungan tidak lebih dari tahun
c. denda tidak lebih dari Rp. ; atau
d. gabungan diantaranya.
Tujuan:
Memberikan dasar hukum kepada peraturan pelaksana agar dapat memberikan sanksi.
Sumber:
Singapura, ETA, 98, Pasal 42 (3):
Regulations made under this section may provide that
a contravention of a specified provision shall be an offence and may provide
penalties not exceeding a fine of $50,000 or imprisonment for a term not
exceeding 12 months or both..
Penjelasan:
Patut diperhatikan bahwa berdasarkan studi komparasi yang kami lakukan, pola penegakan hukum pada undang-undang ini lebih diarahkan pada masalah hubungan antara Pengawas Sistem Informasi dengan Penyelenggara Sistem Informasi. Misalnya:
a. pemalsuan pernyataan Sistem Informasi Terpercaya
b. pemalsuan bukti-bukti dalam pemeriksaan/audit
c. kelalaian untuk melapor kepada Pengawas Sistem Informasi
Sekali lagi harus diingat, bahwa yang kami usulkan adalah sistem akreditas yang sifatnya voluntary (tidak diwajibkan).
British Columbia ETA 01 British Columbia Electronic Transaction Act 2001 (Kanada)
CACP Certicification Authority Code of Practice (Hong Kong)
CASG Certicification Authority Security Guidelines (Singapura)
Directive 1999/93/EC Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures (European Union)
Directive 2000/31/EC Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (European Union)
DSA 97 Digital Signature Act 1997 (Malaysia)
DSR 98 Digital Signature Regulation 1998 (Malaysia)
ESB 00 Electronic Signature Bill 2000 (Jerman)
E-SIGN 00 Electronic Signatures In Global and National Commerce Act 2000 (Amerika Serikat)
ETA 98 Electronic Transaction Act 1998 (Singapura)
ETA 99 Electronic Transaction Act 1999 (Australia)
ETO Electronic Transaction Order (Hong Kong)
Gatekeeper 98 Gatekeeper 1998 (Australia)
ICS 97 Federal Act Establishing the General Conditions for Information and Communication Services 1997 (Jerman)
ITA 00 Information Technology Act 2000 (India)
ITR 00 Information Technology Regulation 2000 / Rules for Certifying Authority (India)
Ontario ECA 00 Ontario Electronic Commerce Act 2000 (Kanada)
PIPEDA Personal Information Protection & Electronic Documents Act (Kanada)
UETA 99 Uniform Electronic Transaction Act 1999 (Amerika Serikat)
UNCITRAL 01 United Nations International Trade Law Model Law on Electronic Signature 2001
UNCITRAL 96 United Nations International Trade Law Model Law on Electronic Commerce 1996 bis 1998
Utah DSA 96 Utah Digital Signature Act 1996 (AS)
Dalam pembahasan dan perkembangannya, judul dari RUU ini diusulkan diubah menjadi RUU Tentang Informasi Elektronik & Transaksi Elektronik