Kamis, 05 Desember 2013

Hukum Telematika Internasional

Klarifikasi: suluruh bahan ini bersumber dari http://subehi-nurfajrin.blogspot.com/2010/10

Saat ini telah lahir suatu rezim hukum baru yang dikenal dengan hukum cyber atau hukum telematika. Hukum siber atau cyber law, secara internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi. Demikian pula, hukum telematika yang merupakan perwujudan dari konvergensi hukum telekomunikasi, hukum media, dan hukum informatika. Istilah lain yang juga digunakan adalah hukum teknologi informasi (law of information technology), hukum dunia maya (virtual world law), dan hukum mayantara.

Di Indonesia, yang saya tahu kita punya yang namanya UU ITE, UU No. 11 tahun 2008, terdiri dari XIII bab dan 54 Pasal. Ini adalah undang-undang yang membahas tentang informasi dan transaksi elektronik.
Undang-Undang ini memiliki jangkauan yurisdiksi tidak semata-mata untuk perbuatan hukum yang berlaku di Indonesia dan/atau dilakukan oleh warga negara Indonesia, tetapi juga berlaku untuk perbuatan hukum yang dilakukan di luar wilayah hukum (yurisdiksi) Indonesia baik oleh warga negara Indonesia maupun warga negara asing atau badan hukum Indonesia maupun badan hukum asing yang memiliki akibat hukum di Indonesia, mengingat pemanfaatan Teknologi Informasi untuk Informasi Elektronik dan Transaksi Elektronik dapat bersifat lintas teritorial atau universal.
Terdapat Asas-asas dalam UU ini, dalam Pasal 3, Bab Asas dan Tujuan, maksudnya:
“Asas kepastian hukum” berarti landasan hukum bagi pemanfaatan Teknologi Informasi dan Transaksi Elektronik serta segala sesuatu yang mendukung penyelenggaraannya yang mendapatkan pengakuan hukum di dalam dan di luar pengadilan.
“Asas manfaat” berarti asas bagi pemanfaatan Teknologi Informasi dan Transaksi Elektronik diupayakan untuk mendukung proses berinformasi sehingga dapat meningkatkan kesejahteraan masyarakat. “Asas kehati-hatian” berarti landasan bagi pihak yang bersangkutan harus memperhatikan segenap aspek yang berpotensi mendatangkan kerugian, baik bagi dirinya maupun bagi pihak lain dalam pemanfaatan Teknologi Informasi dan Transaksi Elektronik.
“Asas iktikad baik” berarti asas yang digunakan para pihak dalam melakukan Transaksi Elektronik tidak bertujuan untuk secara sengaja dan tanpa hak atau melawan hukum mengakibatkan kerugian bagi pihak lain tanpa sepengetahuan pihak lain tersebut.
“Asas kebebasan memilih teknologi atau netral teknologi” berarti asas pemanfaatan Teknologi Informasi dan Transaksi Elektronik tidak terfokus pada penggunaan teknologi tertentu sehingga dapat mengikuti perkembangan pada masa yang akan datang.
The Council of Europe (CE) membentuk Committee of Experts on Crime ini Cyber space of The Committee on Crime problem, yang pada tanggal 25 April 2000 telah mempublikasikan draft Convention on Cyber Crime sebagai hasil kerjanya, yang menurut Susan Brenner dari University of Daytona School of Law, merupakan perjanjian internasional pertama yang mengatur hukum pidana dan aspek proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.
Isi Konvensi Palermo kaitannya tentang Hukum Internasional mengenai Cyber Crime.
Konvensi Palermo memutuskan kesepakatan pada pasal 1 bertujuan :
“Tujuan dari konvensi palermo adalah untuk meningkatkan kerjasama dengan semua negara di dunia untuk memerangi kejahatan transnasional yang terorganisir”.
Semakin jelas pahwa konvensi ini dibuat semakin merebaknya kejahatan trans nasional antara lain cyber crime yang sudah merambah ke semua dunia dan bersifat meresahkan.
Pasal 2 konvensi Palermo ayat C mengisayaratkan bahwa kejahatan ini merupakan kejahatan yang serius sehingga hukuman minimal 4 tahun atau lebih” .
Artinya bahwa ketentuannya pelaku kejahatan transnasional akan mendapat hukuman minimal 4 tahun penjara dalam konsensi ini.
Banyak sekali kejahatan transnasional maka yang disebut dengan hasil kejahatan adalah harta yang diperoleh secara langsung atau tidak langsung melalui bentuk pelanggaran.” Jadi yang dimaksud adalah memiliki atau mengambil barang orang lain tanpa ijin atau melalui pelanggaran hukum.
Predikat palanggaran seperti dalam Pasal 2 ayat h adalah pelanggaran dari setiap hasil yang bisa menjadi subyek dari suatu pelanggaran, yang ditetapkan dalam pasal 6 konvensi ini. Dimana Pasal 6 ayat 1 berbunyi bahwa setiap negara harus mengadopsi sesuai dengan prinsip-prinsip hukum domestik, antala legislatif dan langkah-langkah sebagai mungkin perlu menetapkan sebagai pelanggaran pidana.” Artinya setiap negara harus membuat hukum yang mengatur tentang penegakan Cyber Crime sebagai bukti keseriusan untu melaksanakan kaidah Konsensi Palermo, berupa UU no. 11 tahun 2008 tentan ITE. Konvensi ini digunakan untuk semakin terjaminnya keamananan Internasional dalam menghadapi kejahatan transnasional dalam kerjasama internasional.
Pasal 27 ayat 1 menerangkan bahwa ;“Pihak Negara-negara akan bekerjasama dengan erat satu sama lain sesuai dengan rumah tangga masing-masing sesuai hukum dan administrasi untuk meningkatkan efektifitas penegakan hukum untuk memerangi tindakan pelanggaran yang mencakup dalam konvensi tiap negara wajib mengadobsi langkah-langkah efektif tersebut.” Bentuk kerjasama dapat berupa organisasi artau konsensi dan atau merespon tiap informasi secara bersama-sama.
Implementasi dari konvensi ini adalah tertuang dalam pasal 34 ayat ;
1. Setiap negara harus mengambil langkah-langkah yang diperlukan termasuk legislatif dan tindakan-tindakan administratif sesuai dengan prinsip-prinsip dah hukum domestik, untuk menjamin kewajiban dalam konvensi ini.
2. Pelanggaran yang sesuai dengan pasal 5.6, 8 dan 23 dalam pasal konvesi ini harus dibentuk dalam setiap negara untuk menghadapi kriminal yang mencakup wilayah transnaional baik pribadi maupun kelompok.
3. Setiap negara harus mengadobsi konvensi ini. Inilah yang mendasari dibuatnya sebuah hukum yang mengatur dalam mengatasi kejathatan transnasional dalam hal ini cyber crime.
Konvensi Cybercrime Budapest, 23.XI.2001 isinya merupakan kerjasama dengan negara lain pihak untuk Konvensi cyber Crime. Diyakinkan akan kebutuhan yang, seperti soal prioritas, pidana umum yang bertujuan untuk melindungi masyarakat terhadap cybercrime, antara lain mengadopsi undang-undang yang sesuai dan mendorong kerjasama internasional. Sadar akan perubahan besar yang dibawa oleh digitalisation, konvergensi dan terus globalisasi komputer jaringan. Keprihatin dengan resiko bahwa komputer dan jaringan informasi elektronik dapat juga digunakan untuk melakukan pelanggaran pidana dan bukti-bukti yang berkaitan dengan pelanggaran seperti itu dapat disimpan dan dipindahkan oleh jaringan ini.
Mengakui perlunya kerjasama antara negara dan industri swasta dalam memerangi cybercrime dan kebutuhan untuk melindungi kepentingan sah dalam penggunaan dan pengembangan teknologi informasi. Percaya bahwa kebutuhan yang efektif memerangi cybercrime meningkat, cepat dan berfungsi dengan baik kerjasama internasional dalam masalah pidana.
Aktivitas internet banking telah menjadi bagian dari kegiatan sehari-hari. Data menunjukkan bahwa jasa internet banking telah ditawarkan oleh sekitar 40-an bank di Indonesia. Lingkup jasanyapun beragam, dari yang sekedar merupakan situs informasi bank, kemudian yang dapat menyediakan jasa transaksi sederhana, sampai dengan situs yang sepenuhnya dapat melayani semua bentuk transaksi, termasuk pengalihan dana, pembayaran tagihan, berlangganan atas produk-produk tertentu dan bahkan transaksi pembelian dan penjualan saham.
Praktek internet banking tersebut telah berlangsung tanpa didukung adanya aturan yang memadai, baik yang dikeluarkan oleh badan regulasi yang terkait seperti Bank Indonesia maupun oleh badan semacam ?self regulatory body?. Produk-produk hukum dari Bank Indonesia sendiri masih tidak memadai bagi penataan kegiatan internet banking.
Kekosongan hukum dalam praktek internet banking ini dapat menimbulkan implikasi hukum sebagai berikut :
1. Tidak adanya pedoman yang jelas dan tegas bagi bank yang menyediakan jasa internet banking;
2. Tidak adanya kejelasan mengenai hak, kewajiban dan tanggung jawab dari pihak-pihak yang terkait dengan kegiatan internet banking yang meliputi bank, nasabah dan pihak ketiga;
3. Setiap bank dengan leluasa dapat menetapkan aturan-aturannya sendiri kepada nasabahnya yang seringkali justru merugikan kepentingan nasabah;
4. Tidak adanya perlindungan yang memadai terhadap ancaman dan pengelolaan atas data dan informasi pribadi nasabah;
5. Tidak adanya parameter yang jelas dan baku bagi pengawasan terhadap bank-bank yang menerapkan internet banking;
6. Terbukanya kemungkinan terjadinya tindak kriminal dengan menggunakan fasilitas internet banking.
Keadaan-keadaan di atas dapat menurunkan kepercayaan masyarakat dan nasabah terhadap aspek keamanan dalam memanfaatkan jasa internet banking, yang akhirnya dapat berujung kepada tidak berkembangnya internet banking di Indonesia.
Untuk mengatasi permasalahan-permasalahan tersebut di atas, maka diperlukan suatu kerangka regulasi di bidang internet banking di Indonesia dengan memetik pelajaran dari inisiatip dan pengaturan yang sudah berlaku pada tataran internasional maupun yang bersumber pada inisiatip dan pengalaman negara-negara tertentu.
Kemajuan dan efisiensi pada jaringan komputer telah memungkinkan dilakukannya penimbunan informasi pribadi dalam suatu format komputer yang mudah dibaca dan diakses. Berkaitan dengan hal itu, industri perbankan merupakan salah satu sektor yang padat data (data intensive), karena berkaitan dengan berbagai pihak yang sangat luas cakupannya, tidak hanya individu, perusahaan swasta, namun juga badan-badan publik lainnya. Data tersebut beredar pada bank, kelompok bank dan bahkan diantara bank-bank yang berbeda.
Permasalahan yang kemudian timbul adalah, sejauh mana bank memiliki hak untuk melakukan diseminasi atas data tersebut? Sebaliknya, sejauh mana nasabah bank memiliki hak untuk mengendalikan atau mencegah informasi pribadinya disebarluaskan tidak atas kehendaknya atau tanpa persetujuannya? Dengan kata lain sejauh mana hak individu untuk menentukan sendiri, bilamana, bagaimana dan sejauh mana informasi tentangnya dapat dikomunikasikan kepada orang lain.
Informasi pribadi adalah penting dan merupakan suatu komoditas yang mempunyai nilai jual yang cukup tinggi. Artinya data pribadi merupakan aset (bagi siapapun), yang juga memiliki nilai komersial. Oleh karena itu tidaklah mengherankan jika kemudian terjadi penjualan informasi pribadi yang telah dikumpulkan dalam suatu database dengan jumlah informasi yang sangat besar. Perkembangan ini bahkan mengarah kepada dijadikannya data konsumen (consumer data) sebagai semacam currency dalam e-commerce. Tak ayal, perusahaan-perusahaan internet yang hampir bangkrutpun menawarkan data konsumen tersebut dengan harga yang cukup tinggi.
Bagi konsumen yang data pribadinya termasuk dijadikan komoditas, perkembangan di atas tentu saja menimbulkan kekhawatiran dan keprihatinan tertentu. Oleh karenanya diperlukan suatu kebijakan di bidang proteksi data (data protection) yang mampu menciptakan keseimbangan antara kepentingan ekonomi dengan perlindungan HAM, yang dalam hal ini adalah perlindungan terhadap informasi pribadi (information privacy).
Untuk melindungi kepentingan masyarakat (konsumen) tersebut, maka diperlukan pengaturan mengenai perlindungan information privacy. Dari berbagai hasil riset di AS ditemukan bahwa sebagian besar (antara 78%-92%) konsumen menginginkan adanya peraturan mengenai perlindungan personal privacy dari kegiatan bisnis yang dapat mengancam privacy mereka tersebut.
Menanggapi keprihatinan konsumen akan perlunya perlindungan information privacynya, ada baiknya dilakukan penelusuran terhadap berbagai inisiatif internasional dalam mengembangkan prinsip-prinsip perlindungan data (data protection). Selama ini terdapat 3 (tiga) instrument internasional utama yang mengatur mengenai prinsip-prinsip perlindungan data, yaitu
The Council of European Convention for the Protection of Individuals with Regard to the Processing of Personal Data
Dalam Konvensi ini dijabarkan prinsip-prinsip bagi data protection yang meliputi :
1. Data harus diperoleh secara fair dan sah menurut hukum (lawful);
2. Data disimpan untuk tujuan tertentu dan sah serta tidak digunakan dengan cara yang tidak sesuai dengan peruntukannya;
3. Penggunaan data secara layak, relevan dan tidak berlebihan dalam mencapai tujuan dari penyimpanan data tersebut;
4. Pengelolaan data secara akurat dan membuatnya tetap aktual;
5. Pemeliharaan data dalam suatu format yang memungkinkan identifikasi terhadap data subject untuk jangka waktu yang tidak lebih lama dari yang diperlukan untuk maksud penyimpanan data tersebut.