KABAG HUKUM DAN KERJA SAMA DITJEN APLIKASI INFORMATIKA-KEMKOMINFO KETERKAITAN UU KETERBUKAAN INFORMASI PUBLIK DENGAN UU INFORMASI DAN TRANSAKSI ELEKTRONIK (ITE) ANTHONIUS MALAU KABAG HUKUM DAN KERJA SAMA DITJEN APLIKASI INFORMATIKA-KEMKOMINFO JAYAPURA, 17 NOVEMBER 2011
Universal Declaration of Human Rights KEBEBASAN BEREKSPRESI (FREEDOM OF EXPRESSION) Universal Declaration of Human Rights (Pasal 19) UUD NRI 1945 (Pasal 28F) UU KIP Setiap orang berhak atas kebebasan berpendapat dan berekspresi; hak ini termasuk kebebasan memiliki pendapat tanpa gangguan, dan untuk mencari, menerima dan menyampaikan informasi dan buah pikiran melalui media apa saja dan tanpa batasan. Berkomunikasi dan memperoleh informasi untuk mengembangkan pribadi dan lingkungan sosialnya, serta berhak untuk mencari, memproleh, memiliki, menyimpan, mengolah, dan menyampaikan informasi dengan menggunakan segala jenis saluran yang tersedia
LATAR BELAKANG Access to Government Records and Information merupakan fenomena global Menanggulangi korupsi dan mismanagement Membedayakan Fungsi Kontrol Masyarakat terhadap pemerintah
Alasan Negara-Negara memiliki UU FOI International Pressure melalui Badan-Badan Internasional yaitu Council of Europe, OAS, Word Bank, IMF Melalui Perjanjian Internasional yaitu Aarhus Convention on Access to Information (PBB) Penggunaan Teknologi Informasi yang luas sehingga masyarakat dan Civil Society menuntut hak untuk mendapatkan informasi Constitutional rights
Satu Dasar Hukum Pasal 28 F UUD NRI 1945 UU KIP UU ITE DITETAPKAN : 30 APRIL 2008 BERLAKU: 30 APRIL 2010 DITETAPKAN : 21 APRIL 2008 BERLAKU: 21 APRIL 2008
SIFAT INFORMASI PUBLIK PASAL 2 UU KIP Setiap Informasi Publik Bersifat Terbuka Dan Dapat Diakses Oleh Setiap Pengguna Informasi Publik DIKECUALIKAN/BERSIFAT RAHASIA
CAKUPAN MATERI UU KIP Terdiri dari 14 Bab dan 64 Pasal BAB I KETENTUAN UMUM BAB II ASAS DAN TUJUAN BAB III HAK DAN KEWAJIBAN PEMOHON DAN PENGGUNA INFORMASI PUBLIK SERTA HAK DAN KEWAJIBAN BADAN PUBLIK BAB IV INFORMASI YANG WAJIB DISEDIAKAN DAN DIUMUMKAN BAB V INFORMASI YANG DIKECUALIKAN BAB VI MEKANISME MEMPEROLEH INFORMASI BAB VII KOMISI INFORMASI BAB VIII KEBERATAN DAN PENYELESAIAN SENGKETA MELALUI KOMISI INFORMASI BAB IX HUKUM ACARA KOMISI BAB X GUGATAN KE PENGADILAN DAN KASASI BAB XI KETENTUAN PIDANA BAB XII KETENTUAN LAIN-LAIN BAB XIII KETENTUAN PERALIHAN BAB XIV KETENTUAN PENUTUP 7
Cakupan UU-ITE Bab I Ketentuan Umum Bab V Transaksi Elektronik Bab VIII Penyelesaian Sengketa Bab IX Peran Pemerintah Dan Masyarakat Bab II Asas dan Tujuan Bab VI Nama Domain, HKI, dan Pelindungan Hak Pribadi Bab III Informasi Elektronik, Dokumen Elektronik, dan Tanda Tangan Elektronik Bab X Penyidikan Bab VII Perbuatan yang Dilarang Bab XI Ketentuan Pidana Bab IV Penyelenggaraan Sertifikasi Elektronik dan Sistem Elektronik Bab XII Ketentuan Peralihan Bab XIII Ketentuan Penutup
Tujuan UU ITE meningkatkan efektivitas dan efisiensi pelayanan publik Pasal 4 Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan dgn tujuan utk: mencerdaskan kehidupan bangsa sebagai bagian dari masyarakat informasi dunia; mengembangkan perdagangan dan perekonomian nasional dalam rangka meningkatkan kesejahteraan masyarakat; meningkatkan efektivitas dan efisiensi pelayanan publik membuka kesempatan seluas-luasnya kepada setiap Orang utk memajukan pemikiran dan kemampuan di bidang penggunaan dan pemanfaatan seoptimal mungkin dan bertanggung jawab; dan Memberikan rasa aman, keadilan, dan kepastian hukum bagi pengguna dan penyelenggara Teknologi Informasi.
Yurisdiksi UU KIP : Nasional UU ITE : Ekstrateritorial Undang-Undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia (Pasal 2)
Definisi (1) Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. (UU ITE) Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik. (UU KIP)
Definisi (2) Badan Publik adalah lembaga eksekutif, legislatif, yudikatif, dan badan lain yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara, yang sebagian atauseluruh dananya bersumber dari APBN dan/atau APBD, atau organisasi nonpemerintah sepanjangsebagian atau seluruh dananya bersumber dari APBN dan/atau APBD, sumbangan masyarakat,dan/atau luar negeri. (UU KIP) Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum. (UU ITE)
Definisi (3) Orang adalah orang perseorangan, kelompok orang, badan hukum, atau badan publik sebagaimana dimaksud dalam Undang-Undang ini. (UU KIP) Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum. (UU ITE)
PENYELENGGARA UU KIP UU ITE Penyelenggara PPID Pemohon Informasi Publik Pengguna Informasi Publik Penyelenggara UU ITE Perseorangan Badan Hukum Badan Usaha
Jenis Penyelenggaraan Sertifikasi Keandalan TTD. Elektronik Penyeleng-garaan Informasi Publik Sertifikasi Elektronik Penyeleng-garaan Sistem Elektronik UU KIP Transaksi Elektronik UU ITE Agen Elektronik Nama Domain
PENGAWAS UU KIP Komisi Informasi Lembaga mandiri yang berfungsi menjalankan UU ini dan peraturan pelaksanaannya, menetapkan petunjuk teknis standar layanan informasi publik dan menyelesaikan sengketa informasi publik melalui mediasi dan/atau ajudikasi nonlitigasi UU ITE Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.
INFORMASI INFORMASI ELEKTRONIK Pasal 10 (Serta Merta) Pasal 9 (Wajib) Badan Publik Wajib Mengumumkan Informasi Publik Secara Berkala Berkaitan Dengan Badan Publik Kegiatan Dan Kinerja Badan Publik Terkait Laporan Keuangan Pasal 10 (Serta Merta) Informasi Yang Dapat Mengancam Hajat Hidup Orang Banyak Dan Ketertiban Umum INFORMASI ELEKTRONIK Pasal 11 (Tersedia Setiap Saat) Informasi Yang Harus Diketahui Publik Hasil Keputusan Badan Publik Seluruh Kebijakan Rencana Kerja Proyek Termasuk Anggaran Tahunan Perjanjian Dengan Pihak Ketiga Informasi Dan Kebijakan Prosedur Kerja Pegawai Badan Publik
Informasi dan Dokumen Elektronik (UU ITE) Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
Pemerintah dan/atau Masyarakat Peranan Pemerintah UU KIP UU ITE Tak ada Kewenangan Pemerintah, Pemerintah Justru masuk dalam kategori Badan Publik yang wajib menyediakan Informasi Publik kepada pemohon. Pemerintah memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik sesuai dengan ketentuan Peraturan Perundang-undangan. (Pasal 40 ayat (1) Kondisi Eksisting Internet Nama Domain Transaksi Elektronik Pemerintah dan/atau Masyarakat
SETIAP ORANG YANG MENGGUNAKAN INFORMASI SECARA MELAWAN HUKUM Ketentuan Pidana UU KIP SETIAP ORANG YANG MENGGUNAKAN INFORMASI SECARA MELAWAN HUKUM 1 TAHUN PENJARA DENDA RP 5.000.000 UU ITE: Illegal Content Illegal Access Illegal Interception
PSE WAJIB MENYELENGGARAKAN SISTEM SECARA AMAN, ANDAL, TERPERCAYA Ketentuan Pidana (2) UU KIP BADAN PUBLIK YANG SENGAJA TIDAK MENYEDIAKAN , MENERBITKAN INFORMASI PUBLIK 1 TAHUN DAN DENDA RP 5.000.000 UU ITE PSE WAJIB MENYELENGGARAKAN SISTEM SECARA AMAN, ANDAL, TERPERCAYA (TIDAK AKA SANKSI)
Ketentuan Pidana (3) UU KIP UU ITE: (TIDAK MENGKLASIFIKASI INFORMASI) MEMBERIKAN INFORMASI YANG DIKECUALIKAN PENJARA 2 TAHUN DENDA RP. 10.000.000 UU ITE: (TIDAK MENGKLASIFIKASI INFORMASI)
Ketentuan Pidana (4) UU KIP UU ITE MEMBUAT INFORMASI PUBLIK YANG TIDAK BENAR PIDANA 1 TAHUN DENDA RP 5.000.000 UU ITE Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik Pidana maksimum 6 tahun Denda paling banyak Rp.1M
Proses Hukum UU KIP Delik Aduan PTUN: UNTUK BADAN PUBLIK NEGARA PN: BADAN PUBLIK BUKAN NEGARA AJUDIKASI MEDIASI UU ITE Delik Umum kecuali Pasal 27 ayat (3) Delik Aduan PN Gugatan Perdata Class Action Arbitrase Alternatif Dispute Resolution
Penyelesaian Sengketa UU KIP Sengketa Informasi: Komisi Informasi: Mediasi, Ajudikasi PTN: Badan Publik Negara PN : Selain BPN Pidana : POLRI/PPNS UU ITE Sengketa Perdata Pidana Gugatan Perwakilan (Class Action) Pribadi (Arbitrase, Alternatif Dispute Resolution
Kewajiban UU 14 Tahun 2008 KEWAJIBAN BADAN PUBLIK: Menyediakan,memberikan dan/atau menerbitkan Menyediakan informasi publik yang akurat,benar, dan tidak menyesatkan. Mengembangkan Sistem Informasi Manajemen. Membuat pertimbangan dalam setiap membuat kebijakan publik. Melaksanakan kearsipan dan pendokumentasian dengan memanfaatkan sarana yang ada. Setiap tahun umumkan (1) jumlah permintaan informasi yang diterima; (2) waktu yang diperlukan dalam memenuhi permintaan informasi; (3) jumlah pemberian dan penolakan permintaan informasi; dan/atau (4) alasan penolakan permintaan informasi.
Tata Cara Memperoleh Informasi Publik MANUAL/PAPER BASED Diadopsi dari Sudibyo, dkk. 2008. Panduan Sederhana Penerapan UU KIP
Mendesak: Informasi Publik Berbasis Elektronik. Dalam rangka memberikan layanan kepada publik secara cepat, mudah, dan murah diperlukan tata cara atau mekanisme memperoleh informasi publik antara lain dengan : Membuat website, sehingga dapat diakses oleh masyarakat secara online; Membangun database informasi publik; Membuat sistem atau aplikasi yang mendukung ketersedian informasi publik.
Penyelenggaraan Sistem Elektronik Kewajiban Penyelenggara SE: (i) keandalan, (ii) keamanan, (iii) pertanggungjawaban. (Pasal 15 ayat (1)) Pengecualian: force majeure. (Pasal 15 ayat (3)) Persyaratan minimum: (Pasal 16) dapat menampilkan DE dan/atau IE kembali secara utuh; dapat melindungi keotentikan, integritas, kerahasiaan, ketersediaan, dan keteraksesan; memenuhi prosedur; petunjuk yang cukup. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
Sertifikasi Keandalan Pelaku Usaha dapat disertifikasi oleh Lembaga Sertifikasi Keandalan. (Pasal 10) Sertifikasi Keandalan: bukti pelaku usaha melakukan perdagangan secara layak logo sertifikasi (trust mark)
TRUST MARK
SISTEM PENGAMANAN JARINGAN HACKER-SAFE Melindungi sistem keamanan situs dari gangguan hackers, pencurian data pribadi dan penipuan kartu kredit. Digunakan oleh lebih dari 75.000 website
Situs dengan Sertifikasi Hacker Safe
Kategori Keandalan *) Klasifikasi Sertifikat Keandalan : Kategori 1 - Pengamanan terhadap identitas (identitiy seal); Kategori 2 - Pengamanan terhadap pertukaran data (security seal); Kategori 3 - Pengamanan terhadap kerawanan (vulnerability seal); Kategori 4 - Pemeringkatan konsumen (consumer rating seal); dan Kategori 5 - Pengamanan terhadap kerahasiaan pribadi (privacy seal). *) Naskah RPP Penyelenggaraan Informasi dan Transaksi Elektronik (PITE)
Tanda Tangan Elektronik Jenis: (i) Tersertifikasi, dan (ii) tidak tersertifikasi. Memiliki kekuatan hukum dan akibat hukum yang sah Persyaratan: data terkait kepada penanda tangan saja; berada dalam kuasa penanda tangan; perubahan dapat diketahui; cara tertentu untuk (i) mengidentifikasi penanda tangan, (ii) menunjukan adanya persetujan. Orang yang terlibat wajib mengamankan proses. Pelanggar bertanggung jawab atas kerugian yang timbul.
Sertifikasi Identitas No.ID : 02:41:00:00:01 C=US, O=Warner Bross OU= Movies Division, CN= Awak-Seger, Arnold Kunci publik Arnold %$@#?!=&$%#?$%* ^*&@&$%?*$?%!?? Hash dari informasi rekening bank milik Arnold: nama bank, nomor rekening, dll. Berlaku s/d 1 Juli 2000 CA Sertifikat digital dapat disimpan di smartcard atau dalam disk!
Transaksi Elektronik Penyelenggaraan di lingkup publik dan privat. (Pasal 17) Dituangkan dalam perjanjian elektronik. (Pasal 18 ayat (1)) Para pihak dapat memilih yurisdiksi hukum dan PPS. (Pasal 18 ayat (2) dan (4)) Apabila tidak ada pilihan: asas hukum perdata internasional. (Pasal 18 ayat (3) dan (5)) Para Pihak harus menggunakan SE yang disepakati.
Transaksi Elektronik Internet ISP ISP Khilaf, paksaan, penipuan Repository Syarat Objektif: hal tertentu: Informasi valid sebab yang halal: Sesuai UU, Kesusilaan, dan tibum) Syarat Subjektif: Kesepakatan: Khilaf, paksaan, penipuan Kecakapan : Dewasa/tdk dibawah pengampuan, Internet ISP ISP E-sign E-sign Informasi, Uang Barang & jasa Subscriber Relying Party
TERJADINYA TRANSAKSI Transaksi dianggap terjadi pada saat penawaran transaksi yang dikirim Pengirim telah diterima dan disetujui Penerima. (Pasal 20 ayat (1)) Persetujuan atas penawaran harus dilakukan dengan pernyataan penerimaan secara elektronik. (Pasal 20 ayat (2)) Transaksi dapat dilakukan melalui Kuasa atau Agen Elektronik. (Pasal 21 ayat (1)) Tanggung Jawab Transaksi (Pasal 21 ayat (2)) dilakukan para pihak : para pihak dilakukan dengan kuasa : pemberi kuasa dilakukan oleh Agen : Penyelenggara Agen Pengecualian: force Majeure
Nama Domain, HAKI dan Privasi Nama Domain didasarkan atas prinsip pendaftar pertama. (Pasal 23 (1)) Penggunaan domain tanpa hak dapat digugat. (Pasal 23 ayat (2)) Pengelola domain: Pemerintah dan Masyarakat. Pengelola domain asing harus diregistrasi. (Pasal 23 ayat (5)) IE merupakan Kreasi Intelektrual yg dilindungi HKI. (Pasal 24) Penggunaan informasi yang bersifat pribadi harus dilakukan berdasarkan persetujuan. (Pasal 25)
Alat bukti Elektronik IE dan/atau DE dan/atau hasil cetaknya merupakan alat bukti hukum yang sah. harus diterima di pengadilan IE dan/atau DE dan/atau hasil cetaknya merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia. Sah apabila : menggunakan Sistem Elektronik sesuai dengan ketentuan yang diatur dalam UU ITE. sepanjang informasi yang tercantum di dalamnya dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan; Pengecualian terhadap: surat yang menurut UU harus dibuat dalam bentuk tertulis; surat beserta dokumennya yang menurut UU harus dibuat dalam bentuk akta notaril atau akta yang dibuat oleh pejabat pembuat akta.
Security procedures probative value of the legal evidence “Where information is recorded by mechanical means without the intervention of a human mind, the record made by the machine admissible in evidence, provided of course, it is accepted that the machine is reliable” [Professor Smith, 1981] Computers would be useless if they were not able to record information with a fair degree of reliability, which consist of 2 elements; The trustworthiness of the Content. The trustworthiness of the Process Two-tier approaches
Weight of Evidence Weak: strong: bebas mengikat confidentiality integrity authencity authorization non repudiation Intermediate: Confidentiality Integrity Authencity Authorization Non Repudation weak X Intermediate strong bebas mengikat
Tak Dapat Dipungkiri/Non-Repudation UU ITE telah memberikan tempat agar suatu informasi elektronik dapat diterima, dan memberikan prosedur tertentu untuk pedoman bagi hakim dalam pemeriksaan dan pembuktian. Jika telah ada UU yg menerima keberadaan sistem security secara baik maka sepanjang tidak dapat dibuktikan lain oleh Subjek Hukum yg tercatat oleh sistem tidak dapat menampik-nya karena telah “dianggap” sebagai pihak yang bertanggung jawab atas informasi tersebut. No security = no evidence = no deal.
Terima Kasih Pertanyaan, komentar, atau saran dapat dikirimkan pada: malau@depkominfo.go.id