Beberapa koreksi dibutuhkan untuk UU-ITE

Saya baru sempat men-download dan membaca UU ITE hari ini. Beberapa hari belakangan ini ternyata banyak brouhaha mengenai UU ITE dalam berbagai blog, sehingga saya curious ingin membaca (is it that bad?)

Pada Bab-1/Pasal-1 butir-butir 9-12 ada beberapa hal yang kurang jelas mengenai Sertifikat Elektronik dan Sertifikasi Elektronik.

Mungkin ada baiknya pihak penulis UU-ITE memperhatikan termionologi yang digunakan dalam E-Sign Law di AS yang terbit tahun 2000.

Berikut beberapa ketidakjelasan Bab-1/Pasal-1:

9. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.

Memang benar bahwa Sertifikat Elektronik (digital certificate) biasanya mengandung data field untuk Subject Name. Tetapi Subject Name belum tentu merupakan suatu “legal entity” dari segi hukum. Bisa saja Subject Name merupakan machine-name atau device-name. Jadi, bagi saya (yang punya digital certificate) kurang jelas apa itu arti kalimat “status subjek hukum”.

10. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.

Not always true. Pengertian saya, yang dimaksud di sini sebagai “Penyelenggara Sertifikasi Elektronik” adalah Certificate Authority (CA). Sebuah CA adalah issuer dari digital certificate. Memang benar agar sebuah Sertifikat Elektronik bisa diterima sebagai ekuivalen dengan tanda-tangan legal, maka CA harus juga diakui secara legal oleh hukum. Akan tetapi sebuah CA belum tentu adalah badan hukum. Mungkin yang dimaksud dengan “badan hukum” adalah “legal entity”. Biasanya sebuah CA adalah perusahaan swasta (for-profit atau non-profit). Belum tentu pemerintah.

Juga, sebuah CA yang memberi sertifikat (issuer of certificate) justru tidak boleh dipercaya dengan audit. Tindakan memberi (issuer) sertifikat harus independen dari auditor.

11. Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam Transaksi Elektronik.

Biasanya auditor yang meng-audit sebuah CA harus independen juga dari pemerintah. Biasanya pihak auditor merupakan perusahaan swasta. Terserah pihak2 yang ber-transaksi apa menerima hasil audit dari auditor. Pemerintah belum tentu harus terlibat.

Saya kurang mengerti arti “Lembaga Sertifikasi Keandalan”. Apa yang dimaksud Root Certificate Authority?

In the mean time, saya baca terus dech. More comments to come…

14 People have left comments on this post



» rendy said: { Mar 29, 2008 - 03:03:35 }

iya, saya aga aga bingung dengan UU ITE ini, agak rancu, dan ketahuan bahwa pembuat UU, bukanlah orang yang ahli di bidang informasi dan teknologi.

» feha said: { Mar 29, 2008 - 11:03:55 }

iya, itu maksudnya Root CA

» Hardjono said: { Mar 30, 2008 - 12:03:02 }

@Rendy, iya memang terminologi membingungkan. Perlu “technical commitee” yang melatar-belakangi desin UU ITE.

@Feha, kalau begitu apa pasal 11 artinya hanya pemerintah yang boleh menjadi Root CA? Bisa-bisa pemerintah mendukung adanya monopoli dalam industri CA dan electronic transactions :)

» Hardjono said: { Mar 30, 2008 - 12:03:31 }

@Feha, Ferry itu ada Fatal Error kalau memberi comment di blog Ferry.

» maseko said: { Mar 30, 2008 - 04:03:35 }

Setahu saya “badan hukum” yang selama ini biasa muncul di perundang-undangan Indonesia memang bukan badan/lembaga pemerintah. Ini biasanya dimaksudkan bahwa dalam pendiriannya, sebuah PT, CV, atau bentuk usaha lainnya disyahkan secara hukum seperti melalui akta notaris dan menjalankan usahan sesuai perundang-undangan yang berlaku di Indonesia.

Sama halnya dengan Lembaga Sertifikasi Keandalan (saya tidak tahu maksud teknisnya), dari pasal tersebut memang sudah jelas bahwa lembaga tersebut memang bukan pemerintah tapi “independen” dan “profesional” hanya saja memang ada prasyarat bahwa lembaga tersebut diakui, disahkan, dan diawasi oleh Pemerintah, dan menurut saya wajar bahwa sebuah lembaga yang digunakan produk/jasanya oleh warga negara patut diakui pemerintah bahwa lembaga tersebut memang ada, disahkan keberadaaanya sesuai hukum, dan diawasi untuk menjaga bahwa tidak ada penyimpangan. Tentunya peran pemerintah di sini dituntut adil dan proposional, tidak perlu mencampuri apa yang tidak perlu.

» rendy said: { Mar 30, 2008 - 09:03:12 }

pemerintah ngga akan bisa jadi root ca, karena root ca harus diakui keberadaannya di lembaga internasional dan tidak memihak negara manapun, mana bisa lah pak pemerintah ngga memihak negaranya.

» gagahput3ra said: { Mar 30, 2008 - 05:03:05 }

Seperti biasa, DPR meluluskan Undang-Undang yang belum matang hanya karena kalaupun ditahan atau dipelajari lebih lanjut, gak ada gunanya buat partai. Toh masyarakat gak ngerti isi UU tersebut selain Pasal 26. :( Sedih deh pokoknya.

Masalahnya ini adalah UU pertama yang mengatur dunia elektronik secara spesifik. Eeeeh masih setengah mateng banget. :(

» Hardjono said: { Mar 30, 2008 - 11:03:40 }

@MasEko, iya that makes sense. Kalau “badan hukum” dibaca sebagai perushaan atau organisasi no-pemerintah, maka paragraf tsb lebih jelas.

@Rendy, memang kalau di AS dan Eropa ada beberap Root-CA yang milik pemerintah. tetapi digunakan hanya untuk aparat dan departemen pemerintah. Dalam transaksi elektronik commercial, biasanya pihak yang bertransaksi selalu memilih “Public CA” (yaitu milik swasta), seperti VeriSign.

» Hardjono said: { Mar 30, 2008 - 11:03:46 }

@gagahput3ra, iyah memang biki UU enggak mudah. Tapi lebih baik kalau konsep2 yang mendasari UU sudah dimengerti oleh tim penulis. Sehingga UU “fundamentally sound” (full mateng :) ), dan kesalahan2 yang masih ada (yang memang maklum) hanya kecil2 saja.

» adadech said: { Mar 31, 2008 - 02:03:56 }

27(3) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik.
28(2) Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu

berdasarkan atas suku, agama, ras, dan antargolongan (SARA).

ckckck DI TV ada Nma NYa INfoTaimet kadang2 menyebarkan informasi pencemaran nama baik kdng menghina, meNinBulKan PermuSuhan dan Kebncian……………….
KLO MAU JANGAN STGH2………………….
BRANTAS DULU INFOTAIMENT DI TV ………..

» abiel said: { Apr 10, 2008 - 06:04:10 }

laju technologi kok mau di bendung, ya menkominfo nya aja yg tolol bin o’on

_________
http://phreakaholic.wordpress.com

» anonymous said: { May 8, 2008 - 04:05:11 }

Baca permenkominfo no.29/per/m.kominfo/11/2006 tentang pedoman certification authority di indonesia

» hery said: { Jun 25, 2008 - 02:06:14 }

baru pertama kali post,..memang banyak pro dan kontra nih UU ITE.nya, cuman agak penasaran di bagian Lembaga Sertifikasi Keandalan.

Lembaga Sertifikasi keandalan itu apa yah(cuman ada definisi luasnya)? sebenarnya udah ada apa belum yah?…trus kalo kita punya website e-commerse musti disertifikasi olehnya? syarat2xnya apa yah?

Mungkin ada yang bisa share info?
thx yah

» ronny said: { Jul 18, 2008 - 01:07:33 }

ulasan lengkap UU ITE dapat disimak pada:
http://www.ronny-hukum.blogspot.com

Post a Comment