Peraturan dan Regulasi IT
Telah lahir suatu rezim hukum baru yang dikenal dengan hukum cyber atau hukum telematika. Cyberlaw, secara internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi. Demikian pula, hukum telematika yang merupakan perwujudan dari konvergensi hukum telekomunikasi, hukum media, dan hukum informatika. Istilah lain yang juga digunakan adalah hukum teknologi informasi (law of information technology), hukum dunia maya (virtual world law), dan hukum mayantara.
Yang
kita ketahui di Indonesia terdapat UU ITE, UU No. 11 tahun 2008, terdiri dari
XIII bab dan 54 Pasal. Ini adalah undang-undang yang membahas tentang informasi
dan transaksi elektronik.
Undang-Undang
tersebut memiliki jangkauan yurisdiksi tidak semata-mata untuk perbuatan hukum
yang berlaku di Indonesia dan/atau dilakukan oleh warga negara Indonesia,
tetapi juga berlaku untuk perbuatan hukum yang dilakukan di luar wilayah hukum
(yurisdiksi) Indonesia baik oleh warga negara Indonesia maupun warga negara
asing atau badan hukum Indonesia maupun badan hukum asing yang memiliki akibat
hukum di Indonesia, mengingat pemanfaatan Teknologi Informasi untuk Informasi
Elektronik dan Transaksi Elektronik dapat bersifat lintas teritorial atau universal.
Menanggapi
keprihatinan konsumen akan perlunya perlindungan information privacynya, ada
baiknya dilakukan penelusuran terhadap berbagai inisiatif internasional dalam
mengembangkan prinsip-prinsip perlindungan data (data protection). Selama ini
terdapat 3 (tiga) instrument internasional utama yang mengatur mengenai
prinsip-prinsip perlindungan data, yaitu:
· The Council of European Convention for the Protection of
Individuals with Regard to the Processing of Personal Data Dalam Konvensi ini
dijabarkan prinsip-prinsip bagi data protection yang meliputi :
1. Data harus diperoleh secara fair dan sah menurut hukum
(lawful).
2. Data disimpan untuk tujuan tertentu dan sah serta tidak
digunakan dengan cara yang tidak sesuai dengan peruntukannya.
3. Penggunaan data secara layak, relevan dan tidak
berlebihan dalam mencapai tujuan dari penyimpanan data tersebut.
4. Pengelolaan data secara akurat dan membuatnya tetap
actual.
5. Pemeliharaan data dalam suatu format yang memungkinkan
identifikasi terhadap data subject untuk jangka waktu yang tidak lebih lama
dari yang diperlukan untuk maksud penyimpanan data tersebut.
Perbedaan cyberlaw diberbagai Negara :
Cyberlaw di Indonesia
Inisiatif
untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999.
Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit
mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada
sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya.
Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat
diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya
hal ini tidak terlaksana.
Untuk hal yang terkait dengan transaksi elektronik,
pengakuan digital signature sama seperti tanda tangan konvensional merupakan
target. Jika digital signature dapat diakui, maka hal ini akan mempermudah
banyak hal seperti electronic commerce (e-commerce), electronic
procurement (e-procurement), dan berbagai transaksi elektronik
lainnya.
Namun ternyata dalam perjalanannya ada beberapa masukan
sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia.
Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan
kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan
komputer, hacking, membocorkan password, electronic banking,
pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah
HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi
disebabkan karena belum ada undang-undang lain yang mengatur hal ini
di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu
rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke
Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi
Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa
undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini
yang terkait dengan teritori. Misalkan seorang cracker dari
sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs
di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah satu
pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya
terasa di Indonesia, maka Indonesia berhak mengadili yang bersangkutan.
Apakah kita akan mengejar cracker ini ke luar negeri? Nampaknya hal ini akan
sulit dilakukan mengingat keterbatasan sumber daya yang dimiliki oleh kita.
Yang dapat kita lakukan adalah menangkap cracker ini jika dia
mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak
untuk mengunjungi sebuah tempat di dunia. Pendekatan ini dilakukan oleh Amerika
Serikat.