Author / st.jozua

Posts by st.jozua

Private Researcher & Ghost Writer
by st.jozua

Penggunaan Data Pribadi dari Internet

Ada begitu banyak informasi pribadi yang bisa kita temukan di Internet, mulai dari nomor telepon, website, alamat email, dan akun twitter atau facebook. Dalam banyak kasus pengguna sendiri yang memberikan informasi tersebut. Apakah diperbolehkan berdasarkan peraturan perundang-undangan untuk menyalin dan menggunakan informasi tersebut (yang bebas diperoleh) untuk digunakan demi kepentingan bisnis, seperti promosi produk atau iklan? Dari perspektif Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), setidaknya ada dua hal yang dapat dikembangkan dalam diskusi mengenai “penggunaan data” kali ini, yaitu:

  1. penggunaan data mengenai produk atau informasi yang bukan merupakan data pribadi, misalnya informasi mengenai jenis dan spesifikasi barang dan jasa, atau mengenai konsep usaha, website, dan logo;
  2. penggunaan data pribadi, yaitu informasi atau dokumen elektronik mengenai atau yang terkait dengan, baik langsung maupun tidak langsung, pribadi kodrati. Informasi tersebut dapat berupa informasi nama, alamat, jenis kelamin, pekerjaan, kondisi kesehatan, ekonomi, dan budaya;

Terkait penggunaan data yang pertama, Pasal 25 UU ITE mengatur bahwa Informasi atau Dokumen Elektronik yang disusun menjadi karya intelektual, situs internet, dan karya intelektual yang ada di dalamnya dilindungi sebagai Hak Kekayaan Intelektual berdasarkan ketentuan Peraturan Perundang-undangan. Pengaturan ini menekankan bahwa perlindungan terhadap HAKI dalam dunia fisik juga diterapkan dalam ruang siber (cyberspace).

Oleh karena itu, pada prinsipnya, semua informasi yang bersifat publik, artinya informasi yang dapat diakses secara bebas oleh publik dapat digunakan sepanjang tetap mencantumkan sumber, dan tunduk pada ketentuan peraturan perundang-undangan di bidang hak kekayaan intelektual, seperti hak cipta atau merek.

Selain itu, penting untuk digarisbawahi kewajiban pelaku usaha dalam diseminasi informasi mengenai penawaran produk dalam UU ITE. Pasal 9 UU ITE mengatur bahwa pelaku usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan. Yang dimaksud dengan “informasi yang lengkap dan benar” meliputi:

  1. informasi yang memuat identitas serta status subjek hukum dan kompetensinya, baik sebagai produsen, pemasok, penyelenggara maupun perantara;
  2. informasi lain yang menjelaskan hal tertentu yang menjadi syarat sahnya perjanjian serta menjelaskan barang dan/atau jasa yang ditawarkan, seperti nama, alamat, dan deskripsi barang/jasa.

Tidak lengkapnya data yang diberikan mengenai produk dalam suatu website dapat menimbulkan permasalahan hukum antara para pihak yang dapat berujung pada gugat-menggugat (misalnya wanprestasi) atau laporan dugaan tindak pidana (seperti dugaan penipuan online).

Sedangkan hal penggunaan data pribadi untuk kepentingan komersial –khususnya dalam transaksi elektronik– dalam konteks hukum Indonesia masih merupkan diskusi yang kompleks. Indonesia belum memiliki undang-undang yang secara khusus mengatur mengenai data pribadi atau privasi. Namun demikian, remah-remah pengaturan mengenai data pribadi telah tersebar di berbagai peraturan perundang-undangan. Sebut saja dalam UU Perbankan, UU ITE, dan UU Keterbukaan Informasi Publik.

Pasal 26 ayat (1) UU ITE mengatur bahwa kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Ketentuan ini dijabarkan lebih lanjut dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).

Pasal 15 PP PSTE memberikan kewajiban kepada Penyelenggara Sistem Elektronik untuk:

  1. menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya;
  2. menjamin bahwa perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan pemilik Data Pribadi, kecuali ditentukan lain;
  3. menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data.

Oleh karena itu, secara normatif, penggunaan data pribadi orang lain harus berdasarkan persetujuan orang yang bersangkutan. Apakah dimungkinkan seseorang mengirimkan promosi ke email seseorang tanpa persetujuannya? Hal ini dapat menimbulkan diskusi yang panjang.

Ke depan, pandangan kami dibutuhkan pengaturan yang lebih jelas dan tegas mengenai penggunaan data pribadi, termasuk pengaturan SPAM, baik dalam bentuk undang-undang maupun peraturan yang lebih rendah.

 

Referensi:
  1. Sitompul, Josua. 2013. “Perlindungan Privasi dan Data Pribadi : Suatu Telaahan Awal”, Buletin Hukum Perbankan dan Kebanksentralan, Volume 11, Nomor 1, Januari-April 2013. (dapat diakses melalui http://www.bi.go.id/web/id/Publikasi/Publikasi+Lain/Hukum+Perbankan+dan+Kebanksentralan/bhpk_11010113.htm)
  2. Sitompul, Josua. 2012. Cyberspace, Cybercrimes, Cyberlaw : Tinjauan Aspek Hukum Pidana, Jakarta : Tatanusa.
by st.jozua

Alat Bukti Elektronik (Digital Evidence) dalam UU ITE

Ada banyak pertanyaan mengenai konstruksi hukum alat bukti elektronik yang diatur dalam UU ITE, atau kedudukan alat bukti elektronik dalam sistem hukum acara pidana di Indonesia. Artikel ini membahas mengenai kedua hal tersebut.

UU 11/2008 tentang Informasi dan Transaksi Elektronik memberikan dasar hukum mengenai kekuatan hukum alat bukti elektronik dan syarat formil dan materil alat bukti elektronik agar dapat diterima di persidangan.

Apakah Alat Bukti Elektronik itu? Alat Bukti Elektronik ialah Informasi Elektronik dan/atau Dokumen Elektronik yang memenuhi persyaratan formil dan persyaratan materil yang diatur dalam UU ITE.

Pasal 5 ayat (1) UU ITE mengatur bahwa Informasi Eletkronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah.

Yang dimaksud dengan Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. (Pasal 1 butir 1 UU ITE)

Sedangkan yang dimaksud dengan Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya. (Pasal 1 butir 4 UU ITE)

Pada prinsipnya Informasi Elektronik dapat dibedakan tetapi tidak dapat dipisahkan dengan Dokumen Elektronik. Informasi Elektronik ialah data atau kumpulan data dalam berbagai bentuk, sedangkan Dokumen Elektronik ialah wadah atau ‘bungkus’ dari Informasi Elektronik. Sebagai contoh apabila kita berbicara mengenai file musik dalam bentuk mp3 maka semua informasi atau musik yang keluar dari file tersebut ialah Informasi Elektronik, sedangkan Dokumen Elektronik dari file tersebut ialah mp3.

Pasal 5 ayat (1) UU ITE dapat dikelompokan menjadi dua bagian. Pertama Informasi Elektronik dan/atau Dokumen Elektronik. Kedua, hasil cetak dari Informasi Elektronik dan/atau hasil cetak dari Dokumen Elektronik. (Sitompul, 2012)

Informasi Elektronik dan Dokumen Elektronik tersebut yang akan menjadi Alat Bukti Elektronik (Digital Evidence). Sedangkan hasil cetak dari Informasi Elektronik dan Dokumen Elektronik akan menjadi alat bukti surat.

Pasal 5 ayat (2) UU ITE mengatur bahwa Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan perluasan dari alat bukti hukum yang sah sesuai dengan hukum acara yang berlaku di Indonesia.

Yang dimaksud dengan perluasan di sini harus dihubungkan dengan jenis alat bukti yang diatur dalam Pasal 5 ayat (1) UU ITE. Perluasan di sini maksudnya: (Sitompul, 2012)

  • Menambah alat bukti yang telah diatur dalam hukum acara pidana di Indonesia, misalnya KUHAP. Informasi Elektronik dan/atau Dokumen Elektronik sebagai Alat Bukti Elektronik menambah jenis alat bukti yang diatur dalam KUHAP;
  • Memperluas cakupan dari alat bukti yang telah diatur dalam hukum acara pidana di Indonesia, misalnya dalam KUHAP. Hasil cetak dari Informasi atau Dokumen Elektronik merupakan alat bukti surat yang diatur dalam KUHAP.

Perluasan alat bukti yang diatur dalam KUHAP sebenarnya sudah diatur dalam berbagai perundang-undangan secara tersebar. Misalnya UU Dokumen Perusahaan, UU Terorisme, UU Pemberantasan Korupsi, UU Tindak Pidana Pencucian Uang. UU ITE menegaskan bahwa dalam seluruh hukum acara yang berlaku di Indonesia, Informasi dan Dokumen Elektronik serta hasil cetaknya dapat dijadikan alat bukti hukum yang sah. (Sitompul, 2012).

Bagaimana agar Informasi dan Dokumen Elektronik dapat dijadikan alat bukti hukum yang sah? UU ITE mengatur bahwa adanya syarat formil dan syarat materil yang harus terpenuhi. Syarat formil diatur dalam Pasal 5 ayat (4) UU ITE, yaitu bahwa Informasi atau Dokumen Elektronik bukanlah dokumen atau surat yang menurut perundang-undangan harus dalam bentuk tertulis. Sedangkan syarat materil diatur dalam Pasal 6, Pasal 15, dan Pasal 16 UU ITE, yang pada intinya Informasi dan Dokumen Elektronik harus dapat dijamin keotentikannya, keutuhannya, dan ketersediaanya. Untuk menjamin terpenuhinya persyaratan materil yang dimaksud, dalam banyak hal dibutuhkan digital forensik. (Sitompul, 2012)

Oleh karena itu, email, file rekaman atas chatting, dan berbagai dokumen elektronik lainnya dapat digunakan sebagai alat bukti yang sah. Dalam banyak hal alat bukti elektronik dan hasil cetaknya. Sudah ada beberapa putusan yang membahas mengenai kedudukan alat bukti elektronik.

Peraturan Perundang-undangan

  • UU 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
  • UU 8 Tahun 1997 tentang Dokumen Perusahaan;
  • UU 15 Tahun 2003 tentang Penetapan Peraturan Pemerintah Pengganti Undang-Undang Nomor 1 2002 tentang Pemberantasan Tindak Pidana Terorisme, Menjadi Undang-Undang;
  • UU 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang sebagaimana telah diubah dengan Undang-Undang Nomor 15 Tahun 2003;
  • UU 31 Tahun 1999 tentang Pemberantasan Tindak Pidana Korupsi sebagaimana telah diubah dengan UU Nomor 20 Tahun 2001.

Buku
Sitompul, Josua. 2012. Cyberspace, Cybercrimes, Cyberlaw : Tinjauan Aspek Hukum Pidana, Tatanusa, Jakarta.

by st.jozua

Tanggung Jawab Penyelenggara Sistem Elektronik

Salah satu tema mendasar dari Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) serta Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”) adalah bagaimana membangun Sistem Elektronik yang andal, aman, dan beroperasi sebagaimana mestinya. Hal ini penting karena dalam UU ITE dan PP PSTE, Penyelenggara Sistem Elektronik harus bertanggung jawab terhadap beroperasinya Sistem Elektronik yang diselenggarakannya. Continue reading →

by st.jozua

Origin Cyberspace Cybercrimes Cyberlaw

“If you want to understand today, you have to search yesterday” (Pearl Buck)

Penggunaan kata cyber dalam cyberspace, cybercrime, dan cyberlaw serta istilah lain yang menggunakan kata cyber seperti cyberpatrol, cyberterrorism, dan cybersex berkembang dari penggunaan terminologi cybernetics oleh Norbert Wiener di tahun 1948 dalam bukunya yang berjudul Cybernetics or Control and Communication in the Animal and the Machine. Sebenarnya terminologi ini diambil dari bahasa Yunani kybernetes yang artinya “skilled in steering or governing” atau kemampuan untuk mengarahkan atau mengatur. Bermula dari penelitian yang dilakukannya bersama seorang ahli biologi bernama Rosenblueth untuk kepentingan Perang Dunia II, Wiener merancang sensor otomatis yang digunakan dalam sistem persenjataan anti-aircraft -senjata yang dirancang untuk meredam serangan udara. Sensor tersebut dapat merasakan perubahan lingkungan sehingga mampu memprediksi lintasan pesawat atau peluru berdasarkan perhitungan dari lintasan-lintasan sebelumnya. Mesin tersebut seolah-olah memiliki kepandaian seperti manusia untuk merasakan dan meramalkan tindakan yang akan datang.

Dari penelitian tersebut Wiener bersama para ahli lain mengembangkan teori tentang mengatur (governing) atau mengarahkan (directing) sistem dengan menggabungkan teori kontrol (control theory) dengan teori komunikasi (communications theory). Wiener mendeskripsikan cybernetics sebagai “the science of control and communication, in the animal and the machine” . Esensinya, cybernetics ialah ilmu pengetahuan tentang mengatur atau mengarahkan sistem mulai dari yang paling sederhana hingga yang paling kompleks dengan cara memahami sistem dan perilakunya terlebih dahulu. Mesin, binatang, dan masyarakat sebagai sistem dapat dapat dipahami serta diatur atau diarahkan melalui mekanisme umpan balik (feedback) dan transmisi dari informasi.