Di
Indonesia, yang saya tahu kita punya yang namanya UU ITE, UU No. 11
tahun 2008, terdiri dari XIII bab dan 54 Pasal. Ini adalah undang-undang
yang membahas tentang informasi dan transaksi elektronik.
Undang-Undang
ini memiliki jangkauan yurisdiksi tidak semata-mata untuk perbuatan
hukum yang berlaku di Indonesia dan/atau dilakukan oleh warga negara
Indonesia, tetapi juga berlaku untuk perbuatan hukum yang dilakukan di
luar wilayah hukum (yurisdiksi) Indonesia baik oleh warga negara
Indonesia maupun warga negara asing atau badan hukum Indonesia maupun
badan hukum asing yang memiliki akibat hukum di Indonesia, mengingat
pemanfaatan Teknologi Informasi untuk Informasi Elektronik dan Transaksi
Elektronik dapat bersifat lintas teritorial atau universal.
Terdapat Asas-asas dalam UU ini, dalam Pasal 3, Bab Asas dan Tujuan, maksudnya:
“Asas
kepastian hukum” berarti landasan hukum bagi pemanfaatan Teknologi
Informasi dan Transaksi Elektronik serta segala sesuatu yang mendukung
penyelenggaraannya yang mendapatkan pengakuan hukum di dalam dan di luar
pengadilan.
“Asas
manfaat” berarti asas bagi pemanfaatan Teknologi Informasi dan
Transaksi Elektronik diupayakan untuk mendukung proses berinformasi
sehingga dapat meningkatkan kesejahteraan masyarakat. “Asas
kehati-hatian” berarti landasan bagi pihak yang bersangkutan harus
memperhatikan segenap aspek yang berpotensi mendatangkan kerugian, baik
bagi dirinya maupun bagi pihak lain dalam pemanfaatan Teknologi
Informasi dan Transaksi Elektronik.
“Asas
iktikad baik” berarti asas yang digunakan para pihak dalam melakukan
Transaksi Elektronik tidak bertujuan untuk secara sengaja dan tanpa hak
atau melawan hukum mengakibatkan kerugian bagi pihak lain tanpa
sepengetahuan pihak lain tersebut.
“Asas
kebebasan memilih teknologi atau netral teknologi” berarti asas
pemanfaatan Teknologi Informasi dan Transaksi Elektronik tidak terfokus
pada penggunaan teknologi tertentu sehingga dapat mengikuti perkembangan
pada masa yang akan datang.
The
Council of Europe (CE) membentuk Committee of Experts on Crime ini
Cyber space of The Committee on Crime problem, yang pada tanggal 25
April 2000 telah mempublikasikan draft Convention on Cyber Crime sebagai
hasil kerjanya, yang menurut Susan Brenner dari University of Daytona
School of Law, merupakan perjanjian internasional pertama yang mengatur
hukum pidana dan aspek proseduralnya untuk berbagai tipe tindak pidana
yang berkaitan erat dengan penggunaan komputer, jaringan atau data,
serta berbagai penyalahgunaan sejenis.
Isi Konvensi Palermo kaitannya tentang Hukum Internasional mengenai Cyber Crime.
Konvensi Palermo memutuskan kesepakatan pada pasal 1 bertujuan :
“Tujuan
dari konvensi palermo adalah untuk meningkatkan kerjasama dengan semua
negara di dunia untuk memerangi kejahatan transnasional yang
terorganisir”.
Semakin
jelas pahwa konvensi ini dibuat semakin merebaknya kejahatan trans
nasional antara lain cyber crime yang sudah merambah ke semua dunia dan
bersifat meresahkan.
Pasal
2 konvensi Palermo ayat C mengisayaratkan bahwa kejahatan ini merupakan
kejahatan yang serius sehingga hukuman minimal 4 tahun atau lebih” .
Artinya bahwa ketentuannya pelaku kejahatan transnasional akan mendapat hukuman minimal 4 tahun penjara dalam konsensi ini.
Banyak
sekali kejahatan transnasional maka yang disebut dengan hasil kejahatan
adalah harta yang diperoleh secara langsung atau tidak langsung melalui
bentuk pelanggaran.” Jadi yang dimaksud adalah memiliki atau mengambil
barang orang lain tanpa ijin atau melalui pelanggaran hukum.
Predikat
palanggaran seperti dalam Pasal 2 ayat h adalah pelanggaran dari setiap
hasil yang bisa menjadi subyek dari suatu pelanggaran, yang ditetapkan
dalam pasal 6 konvensi ini. Dimana Pasal 6 ayat 1 berbunyi bahwa setiap
negara harus mengadopsi sesuai dengan prinsip-prinsip hukum domestik,
antala legislatif dan langkah-langkah sebagai mungkin perlu menetapkan
sebagai pelanggaran pidana.” Artinya setiap negara harus membuat hukum
yang mengatur tentang penegakan Cyber Crime sebagai bukti keseriusan
untu melaksanakan kaidah Konsensi Palermo, berupa UU no. 11 tahun 2008
tentan ITE. Konvensi ini digunakan untuk semakin terjaminnya keamananan
Internasional dalam menghadapi kejahatan transnasional dalam kerjasama
internasional.
Pasal
27 ayat 1 menerangkan bahwa ;“Pihak Negara-negara akan bekerjasama
dengan erat satu sama lain sesuai dengan rumah tangga masing-masing
sesuai hukum dan administrasi untuk meningkatkan efektifitas penegakan
hukum untuk memerangi tindakan pelanggaran yang mencakup dalam konvensi
tiap negara wajib mengadobsi langkah-langkah efektif tersebut.” Bentuk
kerjasama dapat berupa organisasi artau konsensi dan atau merespon tiap
informasi secara bersama-sama.
Implementasi dari konvensi ini adalah tertuang dalam pasal 34 ayat ;
1. Setiap
negara harus mengambil langkah-langkah yang diperlukan termasuk
legislatif dan tindakan-tindakan administratif sesuai dengan
prinsip-prinsip dah hukum domestik, untuk menjamin kewajiban dalam
konvensi ini.
2. Pelanggaran
yang sesuai dengan pasal 5.6, 8 dan 23 dalam pasal konvesi ini harus
dibentuk dalam setiap negara untuk menghadapi kriminal yang mencakup
wilayah transnaional baik pribadi maupun kelompok.
3. Setiap
negara harus mengadobsi konvensi ini. Inilah yang mendasari dibuatnya
sebuah hukum yang mengatur dalam mengatasi kejathatan transnasional
dalam hal ini cyber crime.
Konvensi
Cybercrime Budapest, 23.XI.2001 isinya merupakan kerjasama dengan
negara lain pihak untuk Konvensi cyber Crime. Diyakinkan akan kebutuhan
yang, seperti soal prioritas, pidana umum yang bertujuan untuk
melindungi masyarakat terhadap cybercrime, antara lain mengadopsi
undang-undang yang sesuai dan mendorong kerjasama internasional. Sadar
akan perubahan besar yang dibawa oleh digitalisation, konvergensi dan
terus globalisasi komputer jaringan. Keprihatin dengan resiko bahwa
komputer dan jaringan informasi elektronik dapat juga digunakan untuk
melakukan pelanggaran pidana dan bukti-bukti yang berkaitan dengan
pelanggaran seperti itu dapat disimpan dan dipindahkan oleh jaringan
ini.
Mengakui
perlunya kerjasama antara negara dan industri swasta dalam memerangi
cybercrime dan kebutuhan untuk melindungi kepentingan sah dalam
penggunaan dan pengembangan teknologi informasi. Percaya bahwa kebutuhan
yang efektif memerangi cybercrime meningkat, cepat dan berfungsi dengan
baik kerjasama internasional dalam masalah pidana.
Aktivitas
internet banking telah menjadi bagian dari kegiatan sehari-hari. Data
menunjukkan bahwa jasa internet banking telah ditawarkan oleh sekitar
40-an bank di Indonesia. Lingkup jasanyapun beragam, dari yang sekedar
merupakan situs informasi bank, kemudian yang dapat menyediakan jasa
transaksi sederhana, sampai dengan situs yang sepenuhnya dapat melayani
semua bentuk transaksi, termasuk pengalihan dana, pembayaran tagihan,
berlangganan atas produk-produk tertentu dan bahkan transaksi pembelian
dan penjualan saham.
Praktek
internet banking tersebut telah berlangsung tanpa didukung adanya
aturan yang memadai, baik yang dikeluarkan oleh badan regulasi yang
terkait seperti Bank Indonesia maupun oleh badan semacam ?self
regulatory body?. Produk-produk hukum dari Bank Indonesia sendiri masih
tidak memadai bagi penataan kegiatan internet banking.
Kekosongan hukum dalam praktek internet banking ini dapat menimbulkan implikasi hukum sebagai berikut :
1. Tidak adanya pedoman yang jelas dan tegas bagi bank yang menyediakan jasa internet banking;
2. Tidak
adanya kejelasan mengenai hak, kewajiban dan tanggung jawab dari
pihak-pihak yang terkait dengan kegiatan internet banking yang meliputi
bank, nasabah dan pihak ketiga;
3. Setiap
bank dengan leluasa dapat menetapkan aturan-aturannya sendiri kepada
nasabahnya yang seringkali justru merugikan kepentingan nasabah;
4. Tidak adanya perlindungan yang memadai terhadap ancaman dan pengelolaan atas data dan informasi pribadi nasabah;
5. Tidak adanya parameter yang jelas dan baku bagi pengawasan terhadap bank-bank yang menerapkan internet banking;
6. Terbukanya kemungkinan terjadinya tindak kriminal dengan menggunakan fasilitas internet banking.
Keadaan-keadaan
di atas dapat menurunkan kepercayaan masyarakat dan nasabah terhadap
aspek keamanan dalam memanfaatkan jasa internet banking, yang akhirnya
dapat berujung kepada tidak berkembangnya internet banking di Indonesia.
Untuk
mengatasi permasalahan-permasalahan tersebut di atas, maka diperlukan
suatu kerangka regulasi di bidang internet banking di Indonesia dengan
memetik pelajaran dari inisiatip dan pengaturan yang sudah berlaku pada
tataran internasional maupun yang bersumber pada inisiatip dan
pengalaman negara-negara tertentu.
Kemajuan
dan efisiensi pada jaringan komputer telah memungkinkan dilakukannya
penimbunan informasi pribadi dalam suatu format komputer yang mudah
dibaca dan diakses. Berkaitan dengan hal itu, industri perbankan
merupakan salah satu sektor yang padat data (data intensive), karena
berkaitan dengan berbagai pihak yang sangat luas cakupannya, tidak hanya
individu, perusahaan swasta, namun juga badan-badan publik lainnya.
Data tersebut beredar pada bank, kelompok bank dan bahkan diantara
bank-bank yang berbeda.
Permasalahan
yang kemudian timbul adalah, sejauh mana bank memiliki hak untuk
melakukan diseminasi atas data tersebut? Sebaliknya, sejauh mana nasabah
bank memiliki hak untuk mengendalikan atau mencegah informasi
pribadinya disebarluaskan tidak atas kehendaknya atau tanpa
persetujuannya? Dengan kata lain sejauh mana hak individu untuk
menentukan sendiri, bilamana, bagaimana dan sejauh mana informasi
tentangnya dapat dikomunikasikan kepada orang lain.
Informasi
pribadi adalah penting dan merupakan suatu komoditas yang mempunyai
nilai jual yang cukup tinggi. Artinya data pribadi merupakan aset (bagi
siapapun), yang juga memiliki nilai komersial. Oleh karena itu tidaklah
mengherankan jika kemudian terjadi penjualan informasi pribadi yang
telah dikumpulkan dalam suatu database dengan jumlah informasi yang
sangat besar. Perkembangan ini bahkan mengarah kepada dijadikannya data
konsumen (consumer data) sebagai semacam currency dalam e-commerce. Tak
ayal, perusahaan-perusahaan internet yang hampir bangkrutpun menawarkan
data konsumen tersebut dengan harga yang cukup tinggi.
Bagi
konsumen yang data pribadinya termasuk dijadikan komoditas,
perkembangan di atas tentu saja menimbulkan kekhawatiran dan
keprihatinan tertentu. Oleh karenanya diperlukan suatu kebijakan di
bidang proteksi data (data protection) yang mampu menciptakan
keseimbangan antara kepentingan ekonomi dengan perlindungan HAM, yang
dalam hal ini adalah perlindungan terhadap informasi pribadi
(information privacy).
Untuk
melindungi kepentingan masyarakat (konsumen) tersebut, maka diperlukan
pengaturan mengenai perlindungan information privacy. Dari berbagai
hasil riset di AS ditemukan bahwa sebagian besar (antara 78%-92%)
konsumen menginginkan adanya peraturan mengenai perlindungan personal
privacy dari kegiatan bisnis yang dapat mengancam privacy mereka
tersebut.
Menanggapi
keprihatinan konsumen akan perlunya perlindungan information
privacynya, ada baiknya dilakukan penelusuran terhadap berbagai
inisiatif internasional dalam mengembangkan prinsip-prinsip perlindungan
data (data protection). Selama ini terdapat 3 (tiga) instrument
internasional utama yang mengatur mengenai prinsip-prinsip perlindungan
data, yaitu
• The Council of European Convention for the Protection of Individuals with Regard to the Processing of Personal Data
Dalam Konvensi ini dijabarkan prinsip-prinsip bagi data protection yang meliputi :
1. Data harus diperoleh secara fair dan sah menurut hukum (lawful);
2. Data disimpan untuk tujuan tertentu dan sah serta tidak digunakan dengan cara yang tidak sesuai dengan peruntukannya;
3. Penggunaan data secara layak, relevan dan tidak berlebihan dalam mencapai tujuan dari penyimpanan data tersebut;
4. Pengelolaan data secara akurat dan membuatnya tetap aktual;
5. Pemeliharaan
data dalam suatu format yang memungkinkan identifikasi terhadap data
subject untuk jangka waktu yang tidak lebih lama dari yang diperlukan
untuk maksud penyimpanan data tersebut.