Tag : uu-ite

Ruang Lingkup Tindak Pidana Siber UU ITE

Penulis beberapa kali berdiskusi dengan mereka yang memiliki latar belakang teknis atau masyarakat awam mengenai cakupan tindak pidana siber dalam UU ITE. Menurut mereka, tindak pidana siber dalam UU ITE sulit untuk dimengerti sehingga butuh gambaran sederhana mengenai ruang lingkup cybercrimes dalam UU ITE.

Secara sederhana, materi UU ITE dapat dibagi menjadi dua bagian besar, yaitu mengenai transaksi elektronik dan perbuatan yang dilarang. Bagian perbuatan yang dilarang yang diatur dalam Bab VII dan Bab XI berisi pengaturan tindak pidana teknologi informasi dan transaksi elektronik (cybercrimes) yang dapat diklasifikasikan menjadi:

1. Tindak pidana yang berhubungan dengan aktivitas illegal, yaitu:

a. Distribusi atau penyebaran, transmisi, dapat diaksesnya konten ilegal, yang terdiri dari:
(1) kesusilaan (Pasal 27 ayat (1) UU ITE);
(2) perjudian (Pasal 27 ayat (2) UU ITE);
(3) penghinaan atau pencemaran nama baik (Pasal 27 ayat (3) UU ITE);
(4) pemerasan atau pengancaman (Pasal 27 ayat (4) UU ITE);
(5) berita bohong yang menyesatkan dan merugikan konsumen (Pasal 28 ayat (1) UU ITE);
(6) menimbulkan rasa kebencian berdasarkan SARA (Pasal 28 ayat (2) UU ITE);

b. Dengan cara apapun melakukan akses illegal (Pasal 30 UU ITE);

c. Intersepsi illegal terhadap informasi atau dokumen elektronik atau Sistem Elektronik (Pasal 31 UU ITE);

2. Tindak pidana yang berhubungan dengan gangguan (interferensi), yaitu:
a. Gangguan terhadap Informasi atau Dokumen Elektronik (data interference – Pasal 32 UU ITE);
b. Gangguan terhadap Sistem Elektronik (system interference – Pasal 33 UU ITE);

3. Tindak pidana memfasilitasi perbuatan yang dilarang (misuse of device – Pasal 34 UU ITE);

4. Tindak pidana pemalsuan informasi atau dokumen elektronik (computer related forgery – Pasal 35 UU ITE);

5. Tindak pidana accessoir (Pasal 36 UU ITE);

6. Perberatan-perberatan terhadap ancaman pidana (Pasal 52 UU ITE).

Lagi : Salah Kaprah Pasal 27 ayat (3) UU ITE

Banyak pihak menganggap bahwa Pasal 27 ayat (3) UU ITE yang mengatur mengenai penghinaan atau pencemaran nama baik secara online dapat ditujukan kepada satu kelompok masyarakat, suku, atau agama. Bahkan, ada juga orang yang merasa dirinya dihina atau nama baiknya dicemarkan hanya karena ada muatan penghinaan yang tidak mencantumkan identitasnya.

Dari segi historis penyusunan UU ITE, Pasal 27 UU ITE dibangun berdasarkan asas dan konstruksi yang telah berdiri dalam KUHP. Pasal 27 UU ITE tidak dapat berdiri sendiri tanpa ada pemahaman dari KUHP, sehingga dalam UU ITE tidak perlu dijelaskan konsep atau ruang lingkup kesusilaan, perjudian, pengancaman dan pemerasan, maupun penghinaan dan pencemaran nama baik. Itu juga berarti, Pasal 27 UU ITE tidak dapat berdiri sendiri tanpa ada KUHP.

Khusus Pasal 27 ayat (3) UU ITE, pada esensinya penghinaan atau pencemaran nama baik ialah menyerang kehormatan, nama baik, atau martabat seseorang.Unsur “muatan penghinaan dan/atau pencemaran nama baik” yang diatur dalam Pasal 27 ayat (3) UU ITE mengacu pada KUHP. Esensi penghinaan atau pencemaran nama baik dalam UU ITE dan KUHP ialah tindakan menyerang kehormatan atau nama baik orang lain dengan maksud untuk diketahui oleh umum. Oleh karena itu, perbuatan mendistribusikan, mentransmisikan, membuat dapat diaksesnya dalam pasal ini haruslah dimaksudkan untuk menyerang kehormatan atau nama baik orang lain dengan maksud untuk diketahui oleh umum.

Ketentuan tersebut dimaksudkan untuk melindungi Hak Asasi Manusia sebagaimana diatur dalam Konstitusi bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dibawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi. Oleh karena itu, Pasal 27 ayat (3) UU ITE tidak dimungkinkan diterapkan terhadap organisasi atau institusi.

Orang tersebut haruslah pribadi kodrati (naturlijk persoon) dan bukan pribadi hukum (rechts persoon). Pribadi hukum tidak mungkin memiliki perasaan terhina atau nama baiknya tercemar mengingat pribadi hukum merupakan abstraksi hukum. Meskipun pribadi hukum direpresentasikan oleh pengurus atau wakilnya yang resmi, tetapi delik penghinaan hanya dapat ditujukan pada pribadi kodrati, sama seperti pembunuhan atau penganiayaan. (Sitompul, 2012)

Delik penghinaan dalam Pasal 27 ayat (3) UU ITE bersifat subjektif. Maksudnya, perasaan telah terserangnya nama baik atau kehormatan seseorang ialah hak penuh dari korban. Korbanlah yang dapat menentukan bagian mana dari Informasi atau Dokumen Elektronik yang menyerang kehormatan atau nama baiknya. Akan tetapi, penilaian subjektif ini harus diimbangi dengan kriteria-kriteria yang lebih objektif.

Dalam mempermasalahkan konten yang diduga memiliki muatan penghinaan atau pencemaran nama baik ada beberapa hal yang perlu diperhatikan. (Sitompul, 2012)

  • Dalam konten yang dipermasalahkan harus ada kejelasan identitas orang yang dihina. Identitas tersebut harus mengacu kepada orang pribadi tertentu dan bukan kepada pribadi hukum, bukan pula ditujukan kepada orang secara umum, atau kepada sekelompok orang berdasarkan suku, agama, ras, atau golongan.
  • Identitas dapat berupa gambar (foto), username, riwayat hidup seseorang, atau informasi lain lain yang berhubungan dengan orang tertentu yang dimaksud.
  • Dalam hal identitas yang dipermasalahkan bukanlah identitas asli maka perlu ditentukan bahwa identitas tersebut memang mengacu pada korban, dan bukan pada orang lain.
  • Identitas tersebut – meskipun bukan identitas asli – diketahui oleh umum bahwa identitas tersebut mengacu pada orang yang dimaksud (korban) dan bukan orang lain.

Dalam hal pelaku tidak menuliskan identitas kepada siapa kalimat tersebut ditujukan, maka konten tersebut bukan merupakan penghinaan yang dimaksud dalam Pasal 27 ayat (3) UU ITE. Apabila ada seseorang yang merasa bahwa kalimat tersebut ditujukan untuk dirinya maka – kecuali pelaku mengaku demikian – diperlukan usaha yang besar untuk mengaitkan antara konten serta tujuan penulisannya dan korban.

Kriteria yang lebih objektif untuk menilai hubungan antara muatan dari informasi atau dokumen elektronik yang dianggap menghina atau mencemarkan nama baik seseorang dan korban dapat dibangun berdasarkan konten dan konteks dari tiap-tiap kasus. Konten yang dipermasalahkan dapat dinilai dari sisi bahasa. Sedangkan konteks dapat dinilai dari sisi sosial maupun psikologi.

Lebih lanjut, secara pragmatis, dalam penerapan Pasal 27 ayat (3) UU ITE hanya korban yang dapat merasakan bagian mana dari suatu pernyataan yang menghina atau mencemarkan nama baiknya. Tidak ada seorangpun yang dapat mewakili korban yang dapat menyatakan sama seperti yang dirasakan oleh korban tanpa korban sendiri yang memberitahukan kepadanya secara langsung. Itulah sebabnya, secara pragmatis, pengurus atau wakil resmi dari institusi atau badan usaha tidak mungkin mengatakan mana dari pernyataan yang menghina atau mencemarkan nama baik instansi atau institusi – sebagai korban.

Kesimpulannya, menerapkan Pasal 27 ayat (3) UU ITE selain ditujukan terhadap manusia sebagaimana dimaksudkan pada pembentukannya sejak awal, merupakan suatu penyimpangan yang memiliki konsekuensi baik secara hukum maupun secara sosial dan kontraproduktif terhadap perlindungan hak asasi manusia yang lain, khususnya kebebasan mengemukakan pendapat (freedom of speech)

Sumber

Sitompul, Josua. 2012. Cyberspace, Cybercrimes, Cyberlaw : Tinjauan Aspek Hukum Pidana, Jakarta : Tatanusa.

Software Gratisan dalam Industri Karaoke

Diskusi hukum kali ini dimulai dengan pertanyaan : apakah diperbolehkan menggunakan software gratisan untuk bisnis Karaoke?

Penyelenggara karaoke yang menggunakan serangkaian perangkat lunak (software) dan perangkat keras (hardware) dalam menjalankan bisnisnya, berdasarkan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) serta Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dapat disebut juga sebagai Penyelenggara Sistem Elektronik (“PSE”).

Dari segi hukum, UU ITE beserta PP PSTE menekankan secara prinsip bahwa Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya. Dengan demikian, Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya baik dari sisi hukum maupun teknis.

Sistem Elektronik menurut UU ITE adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. Yang dimaksud dengan perangkat ialah baik perangkat keras maupun perangkat lunak. Oleh karena itu, software yang digunakan termasuk dalam bagian Sistem Elektronik yang harus terjaga keandalan, keamanan, dan kebertanggungjawabannya. Demikian juga dengan aplikasi (software) untuk karaoke yang dimaksud.

Yang dimaksud dengan andal ialah bahwa Sistem Elektronik (termasuk perangkat lunak yang digunakan) memiliki kemampuan dan fungsi sesuai dengan kebutuhan penggunaan. Selain itu, Sistem Elektronik harus beroperasi sebagaimana mestinya, yaitu memiliki kemampuan sesuai dengan spesifikasi. Sedangkan aman maksudnya Sistem Elektronik terlindungi secara fisik dan nonfisik (integritas dan ketersediaannya). Sedangkan bertanggung jawab artinya ada pihak yang dapat dimintai pertanggungjawaban secara hukum terhadap beroperasinya Sistem Elektronik.

Software dalam sistem karaoke bisa mencakup mulai dari front office sampai kepada back office, seperti pendataan pengunjung, server yang berisi lagu-lagu, dan sistem billing. Pada prinsipnya, setiap orang dapat menggunakan perangkat lunak karaoke yang berbayar maupun yang gratis (free) dengan mengunduhnya melalui internet.

Akan tetapi, dari sisi bisnis, ada banyak hal yang perlu menjadi pertimbangan. Misalnya, perlu dilihat juga apakah Cafe yang dimaksud adalah Cafe yang akan menggunakan brand tertentu atau dengan mekanisme franchise? Jika mengunakan sistem franchise, maka pemilik franchise dapat saja mengharuskan pemilik Cafe menggunakan software miliknya. Tujuannya selain dari keuntungan lisensi, juga untuk memastikan agar kualitas sistem karaoke pada Cafe tersebut sesuai dengan standar pemilik franchise.

Tentu, pemilik Cafe tidak mengharapkan para pelanggan komplain ketika mereka bernyanyi tiba-tiba karaoke berhenti karena software tidak berfungsi sebagaimana mestinya (hang atau error). Hal ini tentunya tidak baik bagi prospek bisnis Cafe tersebut. Ketika hal ini terjadi, siapakah yang bertanggung jawab terhadap berhentinya sistem karaoke yang disebabkan oleh perangkat lunak tersebut?

Jika Cafe menggunakan aplikasi gratis (free) yang diunduh lewat internet maka Cafe tidak dapat menarik pihak ketiga untuk bertanggung jawab terhadap malfungsi sitem tersebut. Sebaliknya jika Cafe menggunakan aplikasi berbayar dari pemilik franchise maka Cafe dapat menarik pemilik franchise turut terlibat dalam tanggung jawab terhadap malfungsi yang dimaksud. Hal ini tentu perlu ada dalam perjanjian antara Cafe dan pemilik franchise.

Selain itu, dari sisi kenyamanan, pelanggan tentu akan memilih tempat karaoke dengan aplikasi yang lebih user friendly atau dapat dengan mudah digunakan. Terlepas apakah aplikasi tersebut berbayar ataukah gratis (free) sebegaimana banyak tersebar di internet.

Jadi, silahkan menggunakan software gratisan dengan menanggung risikonya.

Referensi

Sitompul, Josua. 2012. Cyberspace, Cybercrimes, Cyberlaw : Tinjauan Aspek Hukum Pidana, Jakarta : Tatanusa.

Penggunaan Data Pribadi dari Internet

Ada begitu banyak informasi pribadi yang bisa kita temukan di Internet, mulai dari nomor telepon, website, alamat email, dan akun twitter atau facebook. Dalam banyak kasus pengguna sendiri yang memberikan informasi tersebut. Apakah diperbolehkan berdasarkan peraturan perundang-undangan untuk menyalin dan menggunakan informasi tersebut (yang bebas diperoleh) untuk digunakan demi kepentingan bisnis, seperti promosi produk atau iklan? Dari perspektif Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), setidaknya ada dua hal yang dapat dikembangkan dalam diskusi mengenai “penggunaan data” kali ini, yaitu:

  1. penggunaan data mengenai produk atau informasi yang bukan merupakan data pribadi, misalnya informasi mengenai jenis dan spesifikasi barang dan jasa, atau mengenai konsep usaha, website, dan logo;
  2. penggunaan data pribadi, yaitu informasi atau dokumen elektronik mengenai atau yang terkait dengan, baik langsung maupun tidak langsung, pribadi kodrati. Informasi tersebut dapat berupa informasi nama, alamat, jenis kelamin, pekerjaan, kondisi kesehatan, ekonomi, dan budaya;

Terkait penggunaan data yang pertama, Pasal 25 UU ITE mengatur bahwa Informasi atau Dokumen Elektronik yang disusun menjadi karya intelektual, situs internet, dan karya intelektual yang ada di dalamnya dilindungi sebagai Hak Kekayaan Intelektual berdasarkan ketentuan Peraturan Perundang-undangan. Pengaturan ini menekankan bahwa perlindungan terhadap HAKI dalam dunia fisik juga diterapkan dalam ruang siber (cyberspace).

Oleh karena itu, pada prinsipnya, semua informasi yang bersifat publik, artinya informasi yang dapat diakses secara bebas oleh publik dapat digunakan sepanjang tetap mencantumkan sumber, dan tunduk pada ketentuan peraturan perundang-undangan di bidang hak kekayaan intelektual, seperti hak cipta atau merek.

Selain itu, penting untuk digarisbawahi kewajiban pelaku usaha dalam diseminasi informasi mengenai penawaran produk dalam UU ITE. Pasal 9 UU ITE mengatur bahwa pelaku usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan. Yang dimaksud dengan “informasi yang lengkap dan benar” meliputi:

  1. informasi yang memuat identitas serta status subjek hukum dan kompetensinya, baik sebagai produsen, pemasok, penyelenggara maupun perantara;
  2. informasi lain yang menjelaskan hal tertentu yang menjadi syarat sahnya perjanjian serta menjelaskan barang dan/atau jasa yang ditawarkan, seperti nama, alamat, dan deskripsi barang/jasa.

Tidak lengkapnya data yang diberikan mengenai produk dalam suatu website dapat menimbulkan permasalahan hukum antara para pihak yang dapat berujung pada gugat-menggugat (misalnya wanprestasi) atau laporan dugaan tindak pidana (seperti dugaan penipuan online).

Sedangkan hal penggunaan data pribadi untuk kepentingan komersial –khususnya dalam transaksi elektronik– dalam konteks hukum Indonesia masih merupkan diskusi yang kompleks. Indonesia belum memiliki undang-undang yang secara khusus mengatur mengenai data pribadi atau privasi. Namun demikian, remah-remah pengaturan mengenai data pribadi telah tersebar di berbagai peraturan perundang-undangan. Sebut saja dalam UU Perbankan, UU ITE, dan UU Keterbukaan Informasi Publik.

Pasal 26 ayat (1) UU ITE mengatur bahwa kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Ketentuan ini dijabarkan lebih lanjut dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).

Pasal 15 PP PSTE memberikan kewajiban kepada Penyelenggara Sistem Elektronik untuk:

  1. menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya;
  2. menjamin bahwa perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan pemilik Data Pribadi, kecuali ditentukan lain;
  3. menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data.

Oleh karena itu, secara normatif, penggunaan data pribadi orang lain harus berdasarkan persetujuan orang yang bersangkutan. Apakah dimungkinkan seseorang mengirimkan promosi ke email seseorang tanpa persetujuannya? Hal ini dapat menimbulkan diskusi yang panjang.

Ke depan, pandangan kami dibutuhkan pengaturan yang lebih jelas dan tegas mengenai penggunaan data pribadi, termasuk pengaturan SPAM, baik dalam bentuk undang-undang maupun peraturan yang lebih rendah.

 

Referensi:
  1. Sitompul, Josua. 2013. “Perlindungan Privasi dan Data Pribadi : Suatu Telaahan Awal”, Buletin Hukum Perbankan dan Kebanksentralan, Volume 11, Nomor 1, Januari-April 2013. (dapat diakses melalui http://www.bi.go.id/web/id/Publikasi/Publikasi+Lain/Hukum+Perbankan+dan+Kebanksentralan/bhpk_11010113.htm)
  2. Sitompul, Josua. 2012. Cyberspace, Cybercrimes, Cyberlaw : Tinjauan Aspek Hukum Pidana, Jakarta : Tatanusa.