Peraturan dan Regulasi IT
Telah lahir suatu rezim hukum baru yang dikenal dengan hukum cyber atau hukum telematika. Cyberlaw, secara internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi. Demikian pula, hukum telematika yang merupakan perwujudan dari konvergensi hukum telekomunikasi, hukum media, dan hukum informatika. Istilah lain yang juga digunakan adalah hukum teknologi informasi (law of information technology), hukum dunia maya (virtual world law), dan hukum mayantara.
Yang
kita ketahui di Indonesia terdapat UU ITE, UU No. 11 tahun 2008,
terdiri dari XIII bab dan 54 Pasal. Ini adalah undang-undang yang
membahas tentang informasi dan transaksi elektronik.
Undang-Undang
tersebut memiliki jangkauan yurisdiksi tidak semata-mata untuk
perbuatan hukum yang berlaku di Indonesia dan/atau dilakukan oleh warga
negara Indonesia, tetapi juga berlaku untuk perbuatan hukum yang
dilakukan di luar wilayah hukum (yurisdiksi) Indonesia baik oleh warga
negara Indonesia maupun warga negara asing atau badan hukum Indonesia
maupun badan hukum asing yang memiliki akibat hukum di Indonesia,
mengingat pemanfaatan Teknologi Informasi untuk Informasi Elektronik dan
Transaksi Elektronik dapat bersifat lintas teritorial atau universal.
Menanggapi
keprihatinan konsumen akan perlunya perlindungan information
privacynya, ada baiknya dilakukan penelusuran terhadap berbagai
inisiatif internasional dalam mengembangkan prinsip-prinsip perlindungan
data (data protection). Selama ini terdapat 3 (tiga) instrument
internasional utama yang mengatur mengenai prinsip-prinsip perlindungan
data, yaitu:
· The
Council of European Convention for the Protection of Individuals with
Regard to the Processing of Personal Data Dalam Konvensi ini dijabarkan
prinsip-prinsip bagi data protection yang meliputi :
1. Data harus diperoleh secara fair dan sah menurut hukum (lawful).
2. Data disimpan untuk tujuan tertentu dan sah serta tidak digunakan dengan cara yang tidak sesuai dengan peruntukannya.
3. Penggunaan data secara layak, relevan dan tidak berlebihan dalam mencapai tujuan dari penyimpanan data tersebut.
4. Pengelolaan data secara akurat dan membuatnya tetap actual.
5. Pemeliharaan
data dalam suatu format yang memungkinkan identifikasi terhadap data
subject untuk jangka waktu yang tidak lebih lama dari yang diperlukan
untuk maksud penyimpanan data tersebut.
Perbedaan cyberlaw diberbagai Negara :
Cyberlaw di Indonesia
Inisiatif
untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999.
Fokus utama waktu itu adalah pada “payung hukum” yang generik dan
sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan
agar ada sebuah basis yang dapat digunakan oleh undang-undang dan
peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan
undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih
spesifik. Namun pada kenyataannya hal ini tidak terlaksana.
Untuk
hal yang terkait dengan transaksi elektronik, pengakuan digital
signature sama seperti tanda tangan konvensional merupakan target. Jika
digital signature dapat diakui, maka hal ini akan mempermudah banyak hal
seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.
Namun
ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain
pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang
mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan
di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking,
pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan,
masalah HaKI, penyalahgunaan nama domain, dan masalah privasi.
Penambahan isi disebabkan karena belum ada undang-undang lain yang
mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya
ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan
Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU
Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini
dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker
dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs
di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah
satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya
terasa di Indonesia, maka Indonesia berhak mengadili yang bersangkutan.
Apakah kita akan mengejar cracker ini ke luar negeri? Nampaknya hal ini
akan sulit dilakukan mengingat keterbatasan sumber daya yang dimiliki
oleh kita. Yang dapat kita lakukan adalah menangkap cracker ini
jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan
kesempatan / hak untuk mengunjungi sebuah tempat di dunia. Pendekatan
ini dilakukan oleh Amerika Serikat.
Cyber Law di Malaysia
Lima
cyberlaws telah berlaku pada tahun 1997 tercatat di kronologis
ketertiban. Digital Signature Act 1997 merupakan Cyberlaw pertama yang
disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk
memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan
elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi
bisnis. Computer Crimes Act 1997 menyediakan penegakan hukum dengan
kerangka hukum yang mencakup akses yang tidak sah dan penggunaan
komputer dan informasi dan menyatakan berbagai hukuman untuk pelanggaran
yang berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku
adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk
memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh
melalui menggunakan fasilitas komunikasi elektronik seperti konferensi
video. Berikut pada adalah Undang-Undang Komunikasi dan Multimedia 1998
yang mengatur konvergensi komunikasi dan industri multimedia dan untuk
mendukung kebijakan nasional ditetapkan untuk tujuan komunikasi dan
multimedia industri. The Malaysia Komunikasi dan Undang-Undang Komisi
Multimedia 1998 kemudian disahkan oleh parlemen untuk membentuk Malaysia
Komisi Komunikasi dan Multimedia yang merupakan peraturan dan badan
pengawas untuk mengawasi pembangunan dan hal-hal terkait dengan
komunikasi dan industri multimedia.
Departemen
Energi, Komunikasi dan Multimedia sedang dalam proses penyusunan baru
undang-undang tentang Perlindungan Data Pribadi untuk mengatur
pengumpulan, kepemilikan, pengolahan dan penggunaan data pribadi oleh
organisasi apapun untuk memberikan perlindungan untuk data pribadi
seseorang dan dengan demikian melindungi hak-hak privasinya. Ini to be
undang yang berlaku didasarkan pada sembilan prinsip-prinsip
perlindungan data yaitu :
- Cara pengumpulan data pribadi
- Tujuan pengumpulan data pribadi
- Penggunaan data pribadi
- Pengungkapan data pribadi
- Akurasi dari data pribadi
- Jangka waktu penyimpanan data pribadi
- Akses ke dan koreksi data pribadi
- Keamanan data pribadi
- Informasi yang tersedia secara umum.
Council of Europe Convention on Cyber crime (Eropa)
Saat
ini berbagai upaya telah dipersiapkan untuk memerangi cybercrime. The
Organization for Economic Co-operation and Development (OECD) telah
membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan
computer-related crime, di mana pada tahun 1986 OECD telah
mempublikasikan laporannya yang berjudul Computer-Related Crime:
Analysis of Legal Policy. Laporan ini berisi hasil survey terhadap
peraturan perundang-undangan Negara-negara Anggota beserta rekomendasi
perubahannya dalam menanggulangi computer-related crime tersebut, yang
mana diakui bahwa sistem telekomunikasi juga memiliki peran penting
dalam kejahatan tersebut.
Melengkapi laporan OECD, The Council of Europe (CE) berinisiatif melakukan studi mengenai kejahatan tersebut. Studi ini memberikan guidelines lanjutan bagi para pengambil kebijakan untuk menentukan tindakan-tindakan apa yang seharusnya dilarang berdasarkan hukum pidana Negara-negara Anggota, dengan tetap memperhatikan keseimbangan antara hak-hak sipil warga negara dan kebutuhan untuk melakukan proteksi terhadap computer-related crime tersebut. Pada perkembangannya, CE membentuk Committee of Experts on Crime in Cyberspace of the Committee on Crime Problems, yang pada tanggal 25 April 2000 telah mempublikasikan Draft Convention on Cyber-crime sebagai hasil kerjanya , yang menurut Prof. Susan Brenner dari University of Daytona School of Law, merupakan perjanjian internasional pertama yang mengatur hukum pidana dan aspek proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.
Dari berbagai upaya yang dilakukan tersebut, telah jelas bahwa cybercrime membutuhkan global action dalam penanggulangannya mengingat kejahatan tersebut seringkali bersifat transnasional. Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah:
Melengkapi laporan OECD, The Council of Europe (CE) berinisiatif melakukan studi mengenai kejahatan tersebut. Studi ini memberikan guidelines lanjutan bagi para pengambil kebijakan untuk menentukan tindakan-tindakan apa yang seharusnya dilarang berdasarkan hukum pidana Negara-negara Anggota, dengan tetap memperhatikan keseimbangan antara hak-hak sipil warga negara dan kebutuhan untuk melakukan proteksi terhadap computer-related crime tersebut. Pada perkembangannya, CE membentuk Committee of Experts on Crime in Cyberspace of the Committee on Crime Problems, yang pada tanggal 25 April 2000 telah mempublikasikan Draft Convention on Cyber-crime sebagai hasil kerjanya , yang menurut Prof. Susan Brenner dari University of Daytona School of Law, merupakan perjanjian internasional pertama yang mengatur hukum pidana dan aspek proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.
Dari berbagai upaya yang dilakukan tersebut, telah jelas bahwa cybercrime membutuhkan global action dalam penanggulangannya mengingat kejahatan tersebut seringkali bersifat transnasional. Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah:
- Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
- Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
- Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
- Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi
- Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties
Keterbatasan UU Telekomunikasi Dalam Mengatur Penggunaan Teknologi Informasi
Di
negara kita banyak sekali UU yang kita sendiri tidak mengetahui persis
apa isinya tetapi di sini akan di jelaskan salah satunya yaitu UU
NO.36.
Keterbatasan UU Telekomunikasi Dalam Mengatur Penggunaan Teknologi Informasi.
Didalam
UU No. 36 telekomunikasi berisikan sembilan bab yang mengatur hal-hal
berikut ini ; Azas dan tujuan telekomunikasi, pembinaaan,
penyelenggaraan telekomunikasi, penyidikan, sanksi administrasi,
ketentuan pidana, ketentuan peralihan dan ketentuan penutup.
Undang-Undang ini dibuat untuk menggantikan UU No.3 Tahun 1989 tentang
Telekomunikasi, karena diperlukan penataan dan pengaturan kembali
penyelenggaraan telekomunikasi nasional yang dimana semua ketentuan itu
telah di setujuin oleh DPRRI.
UU ini dibuat karena ada beberapa alasan, salah satunya adalah bahwa pengaruh globalisasi dan perkembangan teknologi telekomunikasi yang sangat cepat telah mengakibatkan perubahan yang mendasar dalam penyelenggaraan dan cara pandang terhadap telekomunikasi.
Dengan munculnya undang-undang tersebut membuat banyak terjadinya perubahan dalam dunia telekomunikasi, antara lain :
1.Telekomunikasi merupakan salah satu infrastruktur penting dalam kehidupan berbangsa dan bernegara.
2.Perkembangan teknologi yang sangat pesat tidak hanya terbatas pada lingkup telekomunikasi itu saja, maleinkan sudah berkembang pada TI.
3.Perkembangan teknologi telekomunikasi di tuntut untuk mengikuti norma dan kebijaksanaan yang ada di Indonesia.
Apakah
ada keterbatasan yang dituangkan dalam UU no.36 Telekomunikasi tersebut
dalam hal mengatur penggunaan teknologi Informasi. Maka berdasarkan isi
dari UU tersebut tidak ada penjelasan mengenai batasan-batasan yang
mengatur secara spesifik dalam penggunaan teknologi informasi tersebut,
artinya dalan UU tersebut tidak ada peraturan yang secara resmi dapat
membatasi penggunaan teknologi komunikasi ini. Namun akan lain ceritanya
jika kita mencoba mencari batasan-batasan dalam penggunaan teknologi
informasi berbasis sistem komputer yang merupakan sistem elektronik yang
dapat dilihat secara virtual, maka hal tersebut diatur dalam UU No.11
Tahun 2008 tentang Informasi dan Transaksi Elektronik terutama BAB VII
tentang Perbuatan yang Dilarang. Untuk itu kita sebagai pengguna
teknologi informasi dan komunikasi harus lebih bijak dan berhati-hati
lagi dalam memanfaatkan teknologi ini dengan memperhatikan peraturan dan
norma yang ada.
Perbandingan UU ITE dilingkup Negara ASEAN
Beberapa
hal penting yang menjadi perhatian dalam setiap cyberlaw di negara
ASEAN, khususnya yang berhubungan dengan e-commerce antara lain;
1. Perlindungan hukum terhadap konsumen.
• Indonesia
UU
ITE menerangkan bahwa konsumen berhak untuk mendapatkan informasi yang
lengkap berkaitan dengan detail produk, produsen dan syarat kontrak.
• Malaysia
Communications
and Multimedia Act 1998 menyebutkan bahwa setiap penyedia jasa layanan
harus menerima dan menanggapi keluhan konsumen. Sedangkan pada negara
ASEAN lainnya, hal tersebut belum diatur.
2. Perlindungan terhadap data pribadi serta privasi.
· Singapura
Sebagai
pelopor negara ASEAN yang memberlakukan cyberlaw yang mengatur
e-commerce code untuk melindungi data pribadi dan komunikasi konsumen
dalam perniagaan di internet.
· Indonesia
Sudah diatur dalam UU ITE.
· Malaysia & Thailand
Masih berupa rancangan,
Sedangkan pada negara ASEAN lainnya, hal tersebut belum diatur.
3. Cybercrime
Sampai
dengan saat ini ada delapan negara ASEAN yang telah memiliki cyberlaw
yang mengatur tentang cybercrime atau kejahatan di internet yaitu
Malaysia,Singapura, Thailand, Vietnam dan termasuk Indonesia melalui UU
ITE yang disahkan Maret 2008 lalu.
4. Spam
Spam
dapat diartikan sebagai pengiriman informasi atau iklan suatu produk
yang tidak pada tempatnya dan hal ini sangat mengganggu.
· Singapura
Merupakan satu-satunya negara di ASEAN yang memberlakukan hukum secara tegas terhadap spammers (Spam Control Act 2007)
· Malaysia & Thailand
Masih berupa rancangan.
· Indonesia
UU ITE belum menyinggung masalah spam.
Sementara di negara ASEAN lainnya masih belum ada.
5. Peraturan Materi Online / Muatan dalam suatu situs
Lima
negara ASEAN yaitu Brunei, Malaysia, Myanmar, Singapura serta Indonesia
telah menetapkan cyberlaw yang mengatur pemuatan materi online yang
mengontrol publikasi online berdasarkan norma sosial, politik, moral,
dan keagamaan yang berlaku di negara masing-masing.
6. Hak Cipta Intelektual atau Digital Copyright
Di
ASEAN saat ini ada enam negara yaitu Brunei, Kamboja, Indonesia,
Filipina, Malaysia dan Singapura yang telah mengatur regulasi tentang
hak cipta intelektual.
Sementara negara lainnya masih berupa rancangan.
Sementara negara lainnya masih berupa rancangan.
7. Penggunaan Nama Domain
Saat
ini ada lima negara yaitu Brunei, Kamboja, Malayasia, Vietnam termasuk
Indonesia yang telah memiliki hukum yang mengatur penggunaan nama
domain. Detail aturan dalam setiap negara berbeda-beda dan hanya Kamboja
yang secara khusus menetapkan aturan tentang penggunaan nama domain
dalam Regulation on Registration of Domain Names for Internet under the
Top Level ‘kh’ 1999.
8. Electronic Contracting
Saat
ini hampir semua negara ASEAN telah memiliki regulasi mengenai
Electronic contracting dan tanda tangan elektronik atau electronik
signatures termasuk Indonesia melalui UU ITE.
Sementara Laos dan Kamboja masih berupa rancangan.
ASEAN sendiri memberi deadline Desember 2009 sebagai batas waktu bagi setiap negara untuk memfasilitasi penggunaan kontrak elektronik dan tanda tangan elektonik untuk mengembangkan perniagaan intenet atau e-commerce di ASEAN.
ASEAN sendiri memberi deadline Desember 2009 sebagai batas waktu bagi setiap negara untuk memfasilitasi penggunaan kontrak elektronik dan tanda tangan elektonik untuk mengembangkan perniagaan intenet atau e-commerce di ASEAN.
9. Online Dispute resolution (ODR)
ODR adalah resolusi yang mengatur perselisihan di internet.
· Filipina
Merupakan satu-satunya negara ASEAN yang telah memiliki aturan tersebut dengan adanya Philippines Multi Door Courthouse.
· Singapura
Mulai mendirikan ODR facilities.
· Thailand
Masih dalam bentuk rancangan.
· Malaysia
Masih dalam tahap rancangan mendirikan International Cybercourt of Justice.
· Indonesia
Dalam UU ITE belum ada aturan yang khusus mengatur mengenai perselisihan di internet.
Sementara di negara ASEAN lainnya masih belum ada. ODR sangat penting menyangkut implementasinya dalam perkembangan teknologi informasi dan e-commerce.
Sementara di negara ASEAN lainnya masih belum ada. ODR sangat penting menyangkut implementasinya dalam perkembangan teknologi informasi dan e-commerce.
Selai itu ada juga peraturan yang berdasarkan
1.Keputusan Menteri Perhubungan Nomor: KM. 21 Tahun
2001 tentang
Penyelenggaraan Jasa Telekomunikasi sebagaimana telah
diubah
terakhir dengan Peraturan Menteri Komunikasi dan
lnformatika
Nomor: 31 /PER/M.KOMINF0/0912008;
2.Peraturan Menteri Komunikasi dan lnformatika
Nomor:
03/PM.Kominfo/5/2005 tentang Penyesuaian Kata Sebutan
Pada
Beberapa KeputusanlPeraturan Menteri Perhubungan yang
Mengatur
Materi Muatan Khusus di Bidang Pos dan
Telekomunikasi;
3. Peraturan Menteri Komunikasi dan lnformatika
Nomor:
26/PER/M.KOMINF0/5/2007 tentang Pengamanan
Pemanfaatan
Jaringan Telekomunikasi Berbasis Protokol lnternet
sebagaimana
telah diubah dengan Peraturan Menteri Komunikasi dan
lnformatika
Nomor: 16/PER/M.KOMINF0/10/2010;
4. Peraturan Menteri Komunikasi dan lnformatika
Nomor:
01/PER/M.KOMINF0101/2010 tentang Penyelenggaraan
Jaringan
Telekomunikasi;
5. Peraturan Menteri Komunikasi dan lnformatika
Nomor:
17/PER/M.KOMINFO/1 01201 0 tentang Organisasi dan Tata
Kerja
Kementerian Komunikasi dan Informatika;
Dalam Peraturan Menteri ini yang dimaksud dengan:
1. Protokol lnternet adalah sekumpulan protokol yang
didefinisikan
oleh lnternet Engineering Task Force (I ETF).
2. Jaringan telekomunikasi berbasis Protokol lnternet
adalah
jaringan telekomunikasi yang digunakan
penyelenggaraan
jaringan dan jasa telekomunikasi dengan memanfaatkan
protokol internet dalam melakukan kegiatan
telekomunikasi.
3. Indonesia-Security Incident Responses Team on
lnternet
Infrastructure yang selanjutnya disebut ID-SIRTII
adalah Tim
yang ditugaskan Menteri untuk membantu
pengawasan
keamanan jaringan telekomunikasi berbasis protokol
internet.
4. Rekaman aktivitas transaksi koneksi (Log File)
adalah suatu file
yang mencatat akses pengguna pada saluran akses
operatorlpenyelenggara jasa akses berdasarkan alamat
asal
Protokol Internet (source), alamat tujuan
(destination), jenis
protokol yang digunakan, Port asal (source), Porf
tujuan
(destination) dan waktu (time stamp) serta durasi
terjadinya
transaksi.
5. Monitoring Jaringan adalah fasilitas pemantau dan
pendeteksi
pola (pattern) akses dan transaksi yang
berpotensi
mengganggu atau menyerang jaringan untuk tujuan
memantau
kondisi jaringan, memberikan peringatan dini (early
warning)
dan melakukan tindakan pencegahan (prevent).
6. Penyelenggara akses internet (Internet Service
Provider/lSP)
adalah penyelenggara jasa multimedia yang
menyelenggarakan
jasa akses internet kepada masyarakat.
7. Penyelenggaran jasa interkoneksi internet (Network
Acces
Poifn/NAP) adalah penyelenggara jasa multimedia
yang
meyelenggarakan jasa akses dan atau routing kepada
ISP
untuk melakukan koneksi ke jaringan internet
global.
8. Hot spot adalah tempat tersedianya akses internet
urituk publik
yang menggunakan teknologi nirkabel (wireless).
9. lnternet Exchange Point adalah titik dimana ruting internet
nasional berkumpul untuk saling berinterkoneksi.
10. Pra bayar adalah sistem pembayaran diawal periode
pemakaian
melalui pembelian nomor perdana dan pulsa isi ulang
(voucher).
11. Warung internet yang selanjutnya disebut Warnet
adalah
resseler dari ISP dan memiliki tempat penyediaan jasa
internet
- kepada masyarakat.
12. Menteri adalah menteri yang ruang lingkup tugas
dan tanggung
jawabnya di bidang komunikasi dan informatika.
13. Direktur Jenderal adalah Direktur Jenderal Penyelenggaraan
Pos dan Informatika
0 komentar:
Posting Komentar