CAKRAWALA HUKUM Oleh : Tim Direktorat Hukum DISKUSI DENGAN UNCITRAL DAN “ELECTRONIC EVIDENCE & E-DISCOVERY FORUM”
PENDAHULUAN Dalam rangka mendalami substansi materi dan untuk mendapatkan masukan-masukan terkait dengan pembahasan Rancangan UndangUndang tentang Informasi dan Transaksi Elektronik (RUU ITE), telah dilakukan beberapa kegiatan, diantaranya yaitu: a. melakukan diskusi dengan UNCITRAL di Austria (Wina); b. mengikuti pelaksanaan seminar dalam Electronic Evidence & EDiscovery Forum di Victoria Park Plaza Hotel London. Kegiatan tersebut, disamping untuk penyempurnaan materi terkait pembahasan RUU ITE, juga membahas isu-isu yang terkait dengan penanganan kasus-kasus yang berhubungan dengan data elektronik, baik dari sisi litigasi maupun penyediaan perangkat peraturan perundang-undangan, khususnya yang terkait dengan bukti elektronik/digital. Disamping itu, kegiatan tersebut terkait pula dengan pembahasan RUU lain, seperti RUU tentang Transfer Dana, RUU tentang
Perbankan, RUU tentang Perbankan Syariah, RUU tentang Kitab UndangUndang Hukum Pidana dan rencana penyusunan RUU tentang Electronic Money. Pelaksanaan Diskusi di Wina Austria dilakukan dengan pejabat UNCITRAL pada tanggal 20 Agustus 2007. Sedangkan dalam kegiatan Electronic Evidence & E-Discovery Forum yang dilakukan pada tanggal 19-20 September 2007 di London, para pembicara terdiri dari praktisi dan akademisi yang berasal dari berbagai perusahaan dan lembaga, yaitu Merrill Lynch & Co., Pfizer, PwC, Vodafone UK, UBS AG, Aon Risk Consulting, Ovum, Guidance Software Inc., Control Risks, Verizon Communications US, Financial Engines US, Cranfield University UK, University of London, dan London School of Economics. A. HASIL DISKUSI UNCITRAL
DENGAN
1. UNCITRAL sebagai salah satu organisasi internasional di bawah Perserikatan Bangsa-Bangsa
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN
49
Volume 5, Nomor 2, Agustus 2007
Model Law ini berisi tentang :
(PBB) mendukung dan mengembangkan pembahasan mengenai perkembangan teknologi informasi dan dampaknya terhadap perniagaan elektronik. Hasil dari UNCITRAL berupa Model Law yang bersifat tidak mengikat, namun menjadi acuan atau modal bagi negaranegara untuk mengadopsi atau memberlakukannya dalam hukum nasional masing-masing negara. (i) UNCITRAL Model Law on ECommerce a. UNCITRAL telah menyusun sebuah Model Law mengenai ECommerce yang menjadi dasar dan kerangka untuk pembentukan hukum ECommerce di banyak negara. The Model Law on Electronic Commerce yang terakhir beserta pedoman pelaksanaannya, pertama kali dikeluarkan pada tahun 1995. Satu tahun kemudian UNCITRAL menyetujui Model Law tersebut dengan Resolusi 51/162 pada tanggal 16 Desember 1996, dan telah diamandemen kembali pada bulan Juni 1998. UNCITRAL Model Law merupakan landasan untuk mengatur otentikasi, perlengkapan, dan dampak pesan elektronik berbasis komputer dalam perdagangan.
-
Definisi kontrak elektronik dan pengaturan penerimaan dan kekuatan pembuktian dari bukti elektronik;
-
Pengaturan yang didasarkan pada prinsip non-diskriminasi;
-
Pengaturan e-commerce secara spesifik untuk perundang-undangan nasional atau undangundang lain yang dibuat oleh negara/negara bagian;
-
Memberikan aturan yang pasti untuk transaksi yang berbasis elektronik.
b. Model Law terdiri dari 17 (tujuh belas) pasal yang dibagi ke dalam dua bagian. Definisi dari “pesan data elektronik” ialah mengumpulkan, mengirimkan, menerima dan menyimpan informasi dalam bentuk elektronik, optik, atau bentuk lain seperti electronic data interchange (EDI), surat elektronik, telegram, telex atau telecopy.
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN
Dalam Pasal 1 dan Pasal 2, definisi perdagangan dalam arti luas diinterpretasikan sebagai kegiatan bisnis dan menginvestasi-kan modal yang berasal dari berbagai macam hubungan perdagangan.
50
Volume 5, Nomor 2, Agustus 2007
c. Model Law menyatakan interpretasi peraturan ini dengan niat baik dan harus sesuai dengan: -
prinsip hukum internasional;
-
persyaratan khusus untuk mendorong keseragaman dalam aplikasi (Pasal 3).
d. Dalam meratifikasi Model Law, setiap pihak dapat mengubah atau mengadopsinya sesuai dengan kebutuhan. Sejak Model Law disetujui oleh Majelis Umum PBB pada Desember 1996, banyak hal yang berkaitan dengan E-Commerce (Konvensi dan Model Law) yang dikembangkan, antara lain mengenai: -
tanda tangan elektronik;
-
transaksi elektronik;
-
privasi;
-
keamanan informasi yang termasuk pula keamanan cyber, cyber crime and Public Key Infrastructure.
e. Kajian yang hampir diselesaikan sebagai sebuah Model Law adalah mengenai Kontrak Elektronik secara On-line (Online Electronic Contracting). Peraturan ini berdasarkan Konvensi PBB tentang Jual Beli Barang Internasional (United Nations Sale of Goods
Convention) dan ditujukan untuk memfasilitasi arbitrase on line dan proses penyelesaian sengketa. Ini juga bertujuan menyelesaikan masalah mengenai penggunaan dokumen kertas yang makin sedikit, khususnya pada industri transportasi. (ii) UNCITRAL Model Law on Electronic Signatures a. The UNCITRAL Model Law on Electronic Signatures of 2001 (the 2001 Model Law) diadopsi sebagai implementasi dari UNCITRAL Model Law on Electronic Commerce. Model Law 2001 ini disusun untuk membantu negara dalam mengharmonisasikan, memodernisasikan, dan menciptakan secara lebih efektif mengenai tanda tangan elektronik. b. Salah satu dasar penyusunan adalah Pasal 7 dari UNCITRAL Model Law on Electronic Commerce sebagai pemenuhan fungsi tanda tangan di dunia elektronik. c. Tujuan dari Model Law adalah memberikan dasar hukum untuk menggunakan tanda tangan elektronik dan perlakuan yang sama terhadap dokumentasi tertulis dan informasi elektronik.
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN
51
Volume 5, Nomor 2, Agustus 2007
d. Berdasarkan prosedur yang dijelaskan pada Model Law, negara yang menggunakan dapat menetapkan suatu ‘lingkungan yang netral secara media’ (media–neutral environment).
Kata tersebut juga mencakup setiap perintah pembayaran oleh bank pengirim asal atau setiap bank penerus guna melaksanakan perintah pembayaran dari pengirim asal. Serangkaian kegiatan dalam cakupan transfer dana ini juga tidak terbatas pada kegiatan transfer dana yang dilakukan dari suatu komputer ke komputer lain atau kegiatan transfer yang dilakukan secara elektronik, tetapi termasuk juga serangkaian kegiatan yang dilakukan dengan perintah pembayaran melalui pengurusan dokumen-dokumen perintah pembayaran.
e. Model Law 2001 ini memperhatikan prinsip bahwa tidak adanya diskriminasi terhadap berbagai teknik yang mungkin dapat dipakai untuk berkomunikasi atau disimpannya informasi secara elektronik (technology neutrality). (iii) UNCITRAL Model Law On International Credit Transfers a. UNCITRAL Model Law on International Credit Transfer (MLICT) memuat ketentuanketentuan mengenai transfer dana yang dilakukan secara lintas batas, yakni transfer dana yang dilakukan oleh bank pengirim (sending bank) dan bank penerima (receiving bank) yang berada di negara yang berbeda.
c. MLICT bersifat terbuka dan tidak eksklusif, artinya para pihak dapat membuat ketentuan atau persyaratan-persyaratan yang mereka sepakati di samping ketentuan-ketentuan yang telah ditetapkan dalam MLICT. Namun demikian terdapat pula ketentuan yang dimuat dalam MLICT dimana para pihak tidak dapat menyimpanginya.
b. MLICT mengartikan “transfer dana” secara luas, yakni serangkaian kegiatan yang diawali dari perintah pengirim mengenai pembayaran berupa sejumlah dana tertentu kepada penerima.
Hal ini semata-mata karena beberapa aturan atau pasal dalam MLICT yang bersifat memaksa, yakni Pasal 5 ayat (3), 14 ayat (2) dan 17 ayat (7). Para pihak yang tunduk terhadapnya tidak terbatas pada badan hukum atau perusahaan tetapi
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN
52
Volume 5, Nomor 2, Agustus 2007
juga termasuk orangan.
orang
per
d. Perancang MLICT menyadari betul kemungkinan adanya saling keterkaitan (perselisihan) hukum yang lahir dari adanya transfer dana yang bersifat lintas batas negara ini. Apabila terjadi konflik hukum, terdapat kebebasan para pihak untuk menentukan hukum mana yang berlaku untuk mengatur hak dan kewajiban mereka. Perancang MLICT dalam Artikel Y mengenai Conflict of Laws, dengan tegas menyatakan bahwa ”The rights and obligation arising out of a payment order shall be governed by the law chosen by the parties.” e. Namun apabila para pihak tidak menentukan sendiri hukum apa yang akan berlaku, alternatif kedua yang dapat dilakukan menurut perancang MLICT yang secara tegas mengemukakan hukum yang akan berlaku adalah hukum dari (negara) bank penerima guna mengatur hak dan kewajiban para pihak sebagai akibat dari adanya transfer dana internasional. Perancang MLICT menyatakan: “In the absence of agreement, the law of the State of receiving bank shall apply”.
f. Dalam artikel Y, Conflict of Laws MLICT juga menegaskan bahwa apabila suatu negara terdiri dari beberapa bagian atau beberapa wilayah di mana masing-masing memiliki hukum yang berbeda, maka setiap bagian atau setiap wilayah yang memiliki hukum masing-masing tersebut harus dianggap sebagai bagian terpisah dari negara (induk)-nya (separate state). Hal ini tampaknya semata-mata juga diciptakan agar terjadi kepastian hukum dalam menerapkan MLICT ini, yaitu bahwa MLICT ini hanya berlaku untuk transaksi transfer dana yang bersifat “lintas batas negara” saja. g. MLICT menegaskan bahwa ketentuan-ketentuannya tidak mengatur kapan pelaksanaan suatu perintah pembayaran terhadap suatu perintah bersyarat yang diterima oleh suatu bank. MLICT juga tidak berlaku mempengaruhi setiap hak dan kewajiban dari pengirim suatu instruksi bersyarat yang tergantung pada apakah syaratsyarat tersebut telah terpenuhi. (iv) UNCITRAL – Draft untuk Konvensi Pembentukan Kontrak Elektronik
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN
53
Volume 5, Nomor 2, Agustus 2007
tambahan dari United Nations Convention on International Sales of Goods terutama yang berkaitan dengan segala aspek kontrak elektronik.
a. UNCITRAL Working Group tentang Electronic Commerce telah menyusun draft konvensi mengenai kontrak elektronik. Tujuan dari draft konvensi ini ialah untuk menghapuskan hambatan hukum dalam pembentukan kontrak yang digunakan dalam komunikasi secara elektronik.
2. Dalam pertemuan dengan pejabat UNCITRAL tersebut, bahan diskusi yang mengemuka adalah mengenai:
b. Draft kontrak ini tidak dimaksudkan untuk mengarah kepada masalah substansi seperti elemen materi tentang penawaran dan penerimaan, atau hak dan kewajiban dari para pihak. Draft ini cenderung ditujukan untuk memperjelas atau mengadaptasi peraturan tradisional dalam pembentukan kontrak, untuk mengakomodasi kenyataan dalam kontrak elektronik. Draft konvensi ini mengarah kepada masalah seperti lokasi para pihak, waktu terjadinya kontrak, perbedaan antara penawaran dan undangan untuk membuat penawaran, waktu dan tempat untuk menawarkan dan menerima, transaksi otomatis, dan informasi yang harus tersedia bagi para pihak. c. Konvensi ini dapat menjadi kontribusi bagi kepastian hukum atau dugaan komersial yang dianggap sebagai instrumen
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN
a. pesatnya penggunaan teknologi informasi dalam kegiatan transaksi elektonik. b. hambatan-hambatan dalam penerapan transaksi elektronik yang berupa faktor keamanan penggunaan media elektronik dalam melakukan transaksi elektronik. c. kejahatan dan kerugian yang dialami para pihak dalam transaksi elektronik. d. pilihan hukum bagi para pelaku transaksi elektronik. e. beberapa pengertian terkait dokumen elektronik, sistem elektronik, informasi elektronik, dan tanda tangan elektronik; f. harapan dari UNCITRAL bahwa Indonesia dapat berperan dalam memberikan masukan terkait penyusunan kajian-kajian yang dilakukan oleh UNCITRAL.
54
Volume 5, Nomor 2, Agustus 2007
Mengenai faktor keamanan penggunaan media elektronik dalam transaksi elektronik, pihak UNCITRAL mengemukakan berbagai upaya yang telah dilakukan dalam rangka meminimalisir risiko tersebut, antara lain melalui penggunaan teknologi pengamanan yang memadai, standar-standar pengamanan yang harus dipenuhi, maupun ancaman pidana yang diterapkan oleh beberapa negara terkait dengan jenis kejahatan tersebut. Karena bersifat lintas negara, UNCITRAL juga mengemukakan kesulitan yang dialami oleh beberapa negara terkait penanganan dan penyelesaian dalam transaksi elektronik. B. HAL-HAL PENTING YANG DIBAHAS DALAM ELECTRONIC EVIDENCE & E-DISCOVERY FORUM. Dalam Electronic Evidence & eDiscovery Forum yang dilaksanakan di Victoria Park Plaza Hotel London terdapat beberapa hal yang penting, yaitu: 1. Strategi dan kebijakan dalam pengelolaan data elektronik; 2. Pendeteksian dan penanganan krisis; 3. Analisis forensik;
4. Kepatuhan terhadap peraturan perundang-undangan tentang pengelolaan data elektronik; 5. Manajemen krisis.
dan
pencegahan
Electronic Evidence & e-Discovery Forum tersebut diadakan mengingat banyaknya kasus penting (high profile cases) yang telah terjadi serta terkait pula dengan data elektronik di Amerika dan negara-negara di Eropa. Kerugian yang ditimbulkan dan biaya untuk penanganan kasuskasus tersebut terhitung sangat besar. Disamping itu, dalam proses penanganan kasus-kasus tersebut juga menimbulkan banyak masalah bagi perusahaan atau lembaga terkait lainnya. Berdasarkan pengalaman tersebut, setiap negara seharusnya memang memiliki kebijakan yang jelas dan peraturan perundang-undangan terkait penyimpanan data elektronik untuk mencegah tindak pidana dan memberikan kepastian hukum dalam proses penanganannya. Terkait dengan kasus-kasus tersebut di atas, selain dibutuhkan sistem hukum yang baik dan peraturan perundang-undangan yang komprehensif, dibutuhkan pula investigasi forensik terhadap datadata yang mencakup beberapa tahun sebelumnya yang jumlahnya sangat banyak.
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN
55
Volume 5, Nomor 2, Agustus 2007
Proses investigasi tersebut dapat melibatkan multi jurisdiksi, mengingat komunikasi dan transaksi elektronik dengan melintasi batas banyak negara saat ini sudah sangat umum dilakukan. Oleh karena itu, penanganan kasus terkait data elektronik juga akan melibatkan hukum internasional dan hukum nasional yang berlaku di masingmasing negara-negara yang terkait.
secara elektronik (Electronically Stored Information). Terdapat sistem dan perangkat hukum yang berbeda-beda mengingat setiap negara memiliki spesifikasi hukum masing-masing. Selain itu, setiap negara juga memiliki kebutuhan yang berbeda-beda pula, tergantung pada tingkat kemajuan teknologi dan sistem yang ada di negara yang bersangkutan. Namun demikian, peraturan perundang-undangan dimaksud tetap harus memperhatikan hukum internasional maupun konvensi yang telah diterima secara internasional, mengingat setiap negara pasti memiliki keterkaitan dengan negara lain.
Penyusunan kebijakan dan peraturan perundang-undangan yang terkait dengan data elektronik merupakan pekerjaan yang berat dan sulit, karena harus memperhatikan berbagai aspek hukum nasional (misalnya keterkaitan dengan Undang-Undang lain), dan harus memperhatikan aspek hukum internasional pula. Ketiadaan peraturan perundangundangan tentang data elektronik pada suatu negara dapat mengakibatkan tidak terlindunginya kepentingan warga negara dan/atau negara yang bersangkutan. Keterkaitan Dengan Pembahasan RUU ITE Terdapat beberapa hal yang menjadi sorotan para pembicara dalam Electronic Evidence & E-Discovery Forum tersebut, diantaranya: 1. Kebutuhan perangkat hukum yang komprehensif untuk melindungi data yang disimpan
2. Adanya peraturan perundangundangan mengenai data elektronik harus dapat memberikan perimbangan antara penggunaan data elektronik dengan perlindungan terhadap data pribadi yang tersimpan secara elektronik, sehingga tujuan dari peraturan dimaksud tidak melanggar kepentingan pribadi warga negaranya. 3. Bagi suatu lembaga, dibutuhkan beberapa perangkat untuk mendukung perlindungan data elektronik, diantaranya:
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN
a. kebijakan internal;
56
Volume 5, Nomor 2, Agustus 2007
b. peraturan internal;
?
mencegah penyalahgunaan informasi;
?
pembatasan dan pengawasan akses (rolebased access control);
?
pemisahan tugas;
?
manajemen kebijakan;
?
pemeriksaan (audit).
c. standar kepatuhan; d. internal lawyer. 4. Otoritas harus mengeluarkan ketentuan yang mengatur tentang perlindungan terhadap data elektronik di industri yang berada di bawah pengawasan otoritas dimaksud. 5. Untuk menjamin perlindungan data, terdapat 3 (tiga) faktor yang harus dipenuhi dalam rangka pelaksanaan ketentuan tentang kepatuhan, yaitu: a. Manajemen informasi, yang mencakup proses:
6. Dalam rangka perlindungan data elektronik, diperlukan data-data yang dapat digunakan sebagai alat bukti terhadap pelanggaran ketentuan. Alat bukti dimaksud diperlukan untuk:
?
perolehan data;
a. memitigasi dan mengontrol kerugian.
?
penyimpanan data;
b. kepentingan asuransi.
?
pencarian informasi (search) dan penarikan informasi (retrieval);
c. menggugat pihak ketiga.
?
penghapusan informasi;
?
jalur kerja (workflow);
b. Analisis informasi, mencakup:
yang
?
proses informasi;
?
mengetahui pentingnya suatu informasi;
?
penafsiran;
?
penambahan data.
memperoleh
d. Mengantisipasi adanya klaim dari pihak ketiga. e. membantu aparat penegak hukum. 7. Untuk mencegah risiko yang dapat timbul dari penyalahgunaan data elektronik, dibutuhkan Forensic Readiness Plan, antara lain dengan membuat:
c. Keamanan informasi, yang mencakup:
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN
a. Identifikasi ancaman terhadap organisasi; b. Evaluasi karyawan kebijakan internal;
57
dan
Volume 5, Nomor 2, Agustus 2007
c. Skenario tentang risiko yang mungkin timbul; d. Crisis Management Plan. Dalam penyusunan suatu peraturan perundang-undangan nasional di bidang cyber, setiap negara harus memperhatikan hukum internasional maupun konvensi yang telah diterima secara internasional. Hal ini terkait dengan transaksi cyber yang bersifat lintas batas (borderless) dan bersifat global. Sedangkan ketiadaan peraturan perundang-undangan bidang cyber pada suatu negara akan mengakibatkan tidak terlindunginya kepentingan warga negara dan/atau negara yang bersangkutan. Dalam masalah pembuktian atau data-data yang dapat digunakan sebagai alat bukti, dalam forum ini diingatkan kembali tentang pentingnya pengelolaan data elektronik. Oleh karena itu, pengaturan tentang pengelolaan data elektronik dalam suatu perundang-undangan menjadi hal yang dirasakan penting. Dalam hal ini RUU ITE telah mengatur mengenai kewajiban setiap penyelenggara elektronik untuk memenuhi persyaratan minimum dalam pengelolaan data elektroniknya. Sistem elektronik tersebut harus dapat menampilkan kembali informasi yang berkaitan dengan penyelenggaraan sistem
elektronik yang telah berlangsung, dapat melindungi keotentikan, integritas, kerahasiaan, ketersediaan, dan keteraksesan dari informasi elektronik, serta memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan pertanggungjawaban prosedur. Terkait dengan alat bukti, dapat dikemukakan bahwa peranan datadata elektronik tersebut tidak semata-mata hanya sebagai alat bukti di pengadilan yang selalu berkaitan dengan masalah ketentuan hukum/ketentuan perundang-undangan, namun peranan yang tidak kalah penting adalah dalam memitigasi risiko dan mengontrol risiko bisnis suatu perusahaan atau lembaga, yang lebih banyak terkait dengan kepentingan dan strategi bisnis dari masing-masing perusahaan atau lembaga. Dengan demikian sudah tepat bahwa materi RUU ITE yang sedang dibahas saat ini model pengaturannya bersifat komprehensif, yaitu bahwa materi yang diatur mencakup hal yang lebih luas meliputi aspek hukum perdata, hukum pidana, hukum acara dan hukum pembuktian.
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN
58
Volume 5, Nomor 2, Agustus 2007
