Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik

menimbang

  1. bahwa dengan adanya perkembangan teknologi informasi yang sangat pesat dalam rangka mendorong pertumbuhan ekonomi digital dan penegakan kedaulatan negara atas informasi elektronik di wilayah Negara Kesatuan Republik Indonesia, perlu pengaturan secara menyeluruh pemanfaatan teknologi informasi dan transaksi elektronik;

  2. bahwa Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik sudah tidak sesuai lagi dengan perkembangan kebutuhan hukum masyarakat sehingga perlu diganti;

  3. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan huruf b, perlu menetapkan Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik;

mengingat

  1. Pasal 5 ayat (2) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945;

  2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2016 Nomor 251, Tambahan Lembaran Negara Republik Indonesia Nomor 5952);

menetapkan

PERATURAN PEMERINTAH TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK.

Pasal 1

Cukup jelas.

Pasal 2

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Huruf a

Cukup jelas.

Huruf b

Yang dimaksud dengan "institusi yang ditunjuk oleh Instansi" adalah institusi yang melaksanakan penyelenggaraan Sistem Elektronik lingkup publik atas nama Instansi yang menunjuk.

Ayat 4

Yang dimaksud dengan "otoritas pengatur dan pengawas sektor keuangan" antara lain otoritas di bidang moneter, sistem pembayaran, makro prudential, perbankan, pasar modal, serta perasuransian, dana pensiun, lembaga pembiayaan, dan lembaga jasa keuangan lainnya.

Ayat 5

Huruf a

Cukup jelas.

Huruf b

Yang dimaksud dengan "Penyelenggara Sistem Elektronik yang memiliki portal, situs, atau aplikasi dalam jaringan melalui internet" adalah Penyelenggara Sistem Elektronik yang Sistem Elektroniknya dipergunakan di wilayah Indonesia, dan/atau ditawarkan di wilayah Indonesia.

Angka 1

Cukup jelas.

Angka 2

Cukup jelas.

Angka 3

Cukup jelas.

Angka 4

Cukup jelas.

Angka 5

Cukup jelas.

Angka 6

Pemrosesan Data Pribadi meliputi perolehan dan pengumpulan, pengolahan dan penganalisisan, perbaikan dan pembaruan, penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan, dan/atau penghapusan atau pemusnahan Data Pribadi.

Pasal 3

Ayat 1

Yang dimaksud dengan "andal" adalah Sistem Elektronik memiliki kemampuan yang sesuai dengan kebutuhan penggunaannya.

Yang dimaksud dengan "aman" adalah Sistem Elektronik terlindungi secara fisik dan nonfisik.

Yang dimaksud dengan "beroperasinya Sistem Elektronik sebagaimana mestinya" adalah Sistem Elektronik memiliki kemampuan sesuai dengan spesifikasinya.

Ayat 2

Yang dimaksud dengan "bertanggung jawab" adalah Penyelenggara Sistem Elektronik yang bertanggung jawab secara hukum terhadap penyelenggaraan Sistem Elektronik tersebut.

Ayat 3

Cukup jelas.

Pasal 4

Cukup jelas.

Pasal 5 

  1. Penyelenggara Sistem Elektronik wajib memastikan Sistem Elektroniknya tidak memuat Informasi Elektronik dan/atau Dokumen Elektronik yang dilarang sesuai dengan ketentuan perundang-undangan.

  2. Penyelenggara Sistem Elekronik wajib memastikan Sistem Elektroniknya tidak memfasilitasi penyebarluasan Informasi Elektronik dan/atau Dokumen Elektronik yang dilarang sesuai dengan ketentuan perundang-undangan.

  3. Ketentuan mengenai kewajiban Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan Peraturan Menteri.

Pasal 6 

  1. Setiap Penyelenggara Sistem Elektronik sebagaimana dimaksud dalam Pasal 2 ayat (2) wajib melakukan pendaftaran.

  2. Kewajiban melakukan pendaftaran bagi Penyelenggara Sistem Elektronik dilakukan sebelum Sistem Elektronik mulai digunakan oleh Pengguna Sistem Elektronik.

  3. Pendaftaran Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) diajukan kepada Menteri melalui pelayanan perizinan berusaha terintegrasi secara elektronik sesuai dengan ketentuan peraturan perundang-undangan.

  4. Ketentuan lebih lanjut mengenai pendaftaran Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (3) mengacu pada norma, standar, prosedur, dan kriteria yang diatur dengan Peraturan Menteri.

Pasal 7

Ayat 1

Huruf a

Yang dimaksud dengan "interkonektivitas" adalah kemampuan untuk terhubung satu sama lain sehingga bisa berfungsi sebagaimana mestinya.

Interkonektivitas mencakup kemampuan interoperabilitas.

Yang dimaksud dengan "kompatibilitas" adalah kesesuaian Sistem Elektronik yang satu dengan Sistem Elektronik yang lainnya.

Huruf b

Cukup jelas.

Huruf c

Cukup jelas.

Ayat 2

Bukti sertifikasi dapat diperoleh melalui pihak ketiga yang terakreditasi di Indonesia atau bukti-bukti lain sebagai pendukung yang menyatakan pemenuhan terhadap persyaratan dari lembaga sertifikasi di luar Indonesia.

Pasal 8

Huruf a

Yang dimaksud dengan "terjamin keamanan dan keandalan operasi sebagaimana mestinya" adalah Penyelenggara Sistem Elektronik menjamin Perangkat Lunak tidak berisi instruksi lain daripada yang semestinya atau instruksi tersembunyi yang bersifat melawan hukum (malicious code), seperti instruksi time bomb, program virus, trojan, worm, dan backdoor. Pengamanan ini dapat dilakukan dengan memeriksa kode sumber.

Huruf b

Cukup jelas.

Pasal 9 

  1. Pengembang yang menyediakan Perangkat Lunak yang khusus dikembangkan untuk Penyelenggara Sistem Elektronik Lingkup Publik wajib menyerahkan kode sumber dan dokumentasi atas Perangkat Lunak kepada Instansi atau institusi yang bersangkutan.

  2. Instansi atau institusi yang bersangkutan sebagaimana dimaksud pada ayat (1) wajib menyimpan kode sumber dan dokumentasi atas Perangkat Lunak dimaksud pada sarana sesuai dengan ketentuan perundang-undangan.

  3. Dalam hal sarana sebagaimana dimaksud pada ayat (2) belum tersedia, Instansi atau institusi dapat menyimpan kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya penyimpan kode sumber.

  4. Pengembang wajib menjamin perolehan dan/atau Akses terhadap kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya sebagaimana dimaksud pada ayat (3).

  5. Penyelenggara Sistem Elektronik Lingkup Publik wajib menjamin kerahasiaan kode sumber Perangkat Lunak yang digunakan dan hanya digunakan untuk kepentingan Penyelenggara Sistem Elektronik Lingkup Publik.

  6. Ketentuan lebih lanjut mengenai kewajiban penyerahan kode sumber dan dokumentasi atas Perangkat Lunak kepada Instansi atau institusi sebagaimana dimaksud pada ayat (1) dan penyimpanan kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Menteri.

Pasal 10

Ayat 1

Yang dimaksud dengan "tenaga ahli" adalah tenaga yang memiliki pengetahuan dan keterampilan khusus dalam bidang Sistem Elektronik yang dapat dipertanggungjawabkan secara akademis maupun praktis.

Ayat 2

Cukup jelas.

Pasal 11

Ayat 1

Huruf a

Yang dimaksud dengan "perjanjian tingkat layanan (service level agreement)" adalah pernyataan mengenai tingkatan mutu layanan suatu Sistem Elektronik.

Huruf b

Cukup jelas.

Huruf c

Cukup jelas.

Ayat 2

Cukup jelas.

Pasal 12

Yang dimaksud dengan "menerapkan manajemen risiko" adalah melakukan analisis risiko dan merumuskan langkah mitigasi dan penanggulangan untuk mengatasi ancaman, gangguan, dan hambatan terhadap Sistem Elektronik yang dikelolanya.

Pasal 13

Yang dimaksud dengan "kebijakan tata kelola" antara lain, termasuk kebijakan mengenai kegiatan membangun struktur organisasi, proses bisnis (business process), dan manajemen kinerja, serta menyediakan personel pendukung pengoperasian Sistem Elektronik untuk memastikan Sistem Elektronik dapat beroperasi sebagaimana mestinya.

Pasal 14 

  1. Penyelenggara Sistem Elektronik wajib melaksanakan prinsip pelindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi meliputi:

    1. pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi;

    2. pemrosesan Data Pribadi dilakukan sesuai dengan tuj uannya;

    3. pemrosesan Data Pribadi dilakukan dengan menjamin hak pemilik Data Pribadi;

    4. pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi;

    5. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, Akses dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi;

    6. pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi; dan

    7. pemrosesan Data Pribadi dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan.

  2. Pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (1) meliputi:

    1. perolehan dan pengumpulan;

    2. pengolahan dan penganalisisan;

    3. penyimpanan;

    4. perbaikan dan pembaruan;

    5. penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/atau

    6. penghapusan atau pemusnahan.

  3. Pemrosesan Data Pribadi harus memenuhi ketentuan adanya persetujuan yang sah dari pemilik Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan kepada pemilik Data Pribadi.

  4. Selain adanya persetujuan sebagaimana dimaksud pada ayat (3), pemrosesan Data Pribadi harus memenuhi ketentuan yang diperlukan untuk:

    1. pemenuhan kewajiban perjanjian dalam hal pemilik Data Pribadi merupakan salah satu pihak atau untuk memenuhi permintaan pemilik Data Pribadi pada saat akan melakukan perjanjian;

    2. pemenuhan kewajiban hukum dari pengendali Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan;

    3. pemenuhan pelindungan kepentingan yang sah (vital interest) pemilik Data Pribadi;

    4. pelaksanaan kewenangan pengendali Data Pribadi berdasarkan ketentuan peraturan perundang-undangan;

    5. pemenuhan kewajiban pengendali Data Pribadi dalam pelayanan publik untuk kepentingan umum; dan/atau

    6. pemenuhan kepentingan yang sah lainnya dari pengendali Data Pribadi dan/atau pemilik Data Pribadi.

  5. Jika terjadi kegagalan dalam pelindungan terhadap Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut.

  6. Ketentuan mengenai teknis pemrosesan Data Pribadi diatur sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 15 

  1. Setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan.

  2. Kewajiban penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan sebagaimana dimaksud pada ayat (1) terdiri dari:

    1. penghapusan (right to erasure); dan

    2. pengeluaran dari daftar mesin pencari (right to delisting).

  3. Penyelenggara Sistem Elektronik yang wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud pada ayat (1) merupakan Penyelenggara Sistem Elektronik yang memperoleh dan/atau memproses Data Pribadi di bawah kendalinya.

Pasal 16

Cukup jelas.

Pasal 17 

  1. Penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang dilakukan pengeluaran dari daftar mesin pencari (right to delisting) sebagaimana dimaksud dalam Pasal 15 ayat (2) huruf b dilakukan berdasarkan penetapan pengadilan.

  2. Permohonan penetapan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik kepada pengadilan negeri setempat dilakukan oleh orang yang bersangkutan sebagai pemilik Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan.

  3. Permohonan penetapan penghapusan sebagaimana dimaksud pada ayat (2) harus memuat:

    1. identitas pemohon;

    2. identitas Penyelenggara Sistem Elektronik dan/atau alamat Sistem Elektronik;

    3. Data Pribadi yang tidak relevan di bawah kendali Penyelenggara Sistem Elektronik; dan

    4. alasan permintaan penghapusan.

  4. Dalam hal pengadilan mengabulkan permohonan penetapan penghapusan sebagaimana dimaksud pada ayat (2), Penyelenggara Sistem Elektronik wajib melakukan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan.

  5. Penetapan pengadilan sebagaimana dimaksud pada ayat (4) menjadi dasar permintaan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan oleh orang yang bersangkutan kepada Penyelenggara Sistem Elektronik.

Pasal 18 

  1. Setiap Penyelenggara Sistem Elektronik wajib menyediakan mekanisme penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang sudah tidak relevan sesuai dengan ketentuan peraturan perundang-undangan.

  2. Mekanisme penghapusan sebagaimana dimaksud pada ayat (1) paling sedikit memuat ketentuan mengenai:

    1. penyediaan saluran komunikasi antara Penyelenggara Sistem Elektronik dengan pemilik Data Pribadi;

    2. fitur penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang memungkinkan pemilik Data Pribadi melakukan penghapusan Data Pribadinya; dan

    3. pendataan atas permintaan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan.

  3. Ketentuan lebih lanjut mengenai mekanisme penghapusan sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan Peraturan Menteri.

  4. Ketentuan mengenai mekanisme penghapusan dalam sektor tertentu dapat dibuat oleh Kementerian atau Lembaga terkait setelah berkoordinasi dengan Menteri.

Pasal 19

Ayat 1

Tata kelola Sistem Elektronik yang baik (IT Governance) mencakup proses perencanaan, pengimplementasian, pengoperasian, pemeliharaan, dan pendokumentasian.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Pasal 20

Ayat 1

Yang dimaksud dengan "rencana keberlangsungan kegiatan (business continuity plan)" adalah suatu rangkaian proses yang dilakukan untuk memastikan terus berlangsungnya kegiatan dalam kondisi mendapatkan gangguan atau bencana.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Ayat 5

Cukup jelas.

Ayat 6

Cukup jelas.

Ayat 7

Cukup jelas.

Pasal 21 

  1. Penyelenggara Sistem Elektronik Lingkup Privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia dan/atau di luar wilayah Indonesia.

  2. Dalam hal Sistem Elektronik dan Data Elektronik dilakukan pengelolaan, pemrosesan, dan/atau penyimpanan di luar wilayah Indonesia, Penyelenggara Sistem Elektronik Lingkup Privat wajib memastikan efektivitas pengawasan oleh Kementerian atau Lembaga dan penegakan hukum.

  3. Penyelenggara Sistem Elektronik Lingkup Privat wajib memberikan Akses terhadap Sistem Elektronik dan Data Elektronik dalam rangka pengawasan dan penegakan hukum sesuai dengan ketentuan peraturan perundang-undangan.

  4. Ketentuan mengenai pengelolaan, pemrosesan, dan penyimpanan Sistem Elektronik dan Data Elektronik bagi Penyelenggara Sistem Elektronik Lingkup Privat di sektor keuangan diatur lebih lanjut oleh otoritas pengatur dan pengawas sektor keuangan.

Pasal 22 

  1. Penyelenggara Sistem Elektronik wajib menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik.

  2. Rekam jejak audit sebagaimana dimaksud pada ayat (1) digunakan untuk keperluan pengawasan, penegakan hukum, penyelesaian sengketa, verifikasi, pengujian, dan pemeriksaan lainnya.

Pasal 23

Komponen Sistem Elektronik terdiri dari:

a. Perangkat Lunak;

b. Perangkat Keras;

c. tenaga ahli;

d. sistem pengamanan Sistem Elektronik; dan

e. tata kelola Sistem Elektronik.

Pasal 24 

  1. Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian.

  2. Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.

  3. Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait.

  4. Ketentuan lebih lanjut mengenai sistem pengamanan sebagaimana dimaksud pada ayat (2) diatur dalam peraturan kepala lembaga yang melaksanakan urusan pemerintahan di bidang keamanan siber.

Pasal 25

Cukup jelas.

Pasal 26 

  1. Penyelenggara Sistem Elektronik wajib menjaga kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat ditelusurinya suatu Informasi Elektronik dan/atau Dokumen Elektronik sesuai dengan ketentuan peraturan perundang-undangan.

  2. Dalam penyelenggaraan Sistem Elektronik yang ditujukan untuk Informasi Elektronik dan/atau Dokumen Elektronik yang dapat dipindahtangankan, Informasi Elektronik dan/atau Dokumen Elektronik harus unik serta menjelaskan penguasaan dan kepemilikannya.

Pasal 27

Yang dimaksud dengan "interoperabilitas" adalah kemampuan Sistem Elektronik yang berbeda untuk dapat bekerja secara terpadu.

Yang dimaksud dengan "kompatibilitas" adalah kesesuaian Sistem Elektronik yang satu dengan Sistem Elektronik yang lainnya.

Pasal 28 

  1. Penyelenggara Sistem Elektronik wajib melakukan edukasi kepada Pengguna Sistem Elektronik.

  2. Edukasi sebagaimana dimaksud pada ayat (1) paling sedikit mengenai hak, kewajiban, dan tanggung jawab seluruh pihak terkait, serta prosedur pengajuan komplain.

Pasal 29

Kewajiban menyampaikan informasi kepada Pengguna Sistem Elektronik dimaksudkan untuk melindungi kepentingan Pengguna Sistem Elektronik.

Pasal 30 

  1. Penyelenggara Sistem Elektronik wajib menyediakan fitur sesuai dengan karakteristik Sistem Elektronik yang digunakannya.

  2. Fitur sebagaimana dimaksud pada ayat (1) paling sedikit berupa fasilitas untuk:

    1. melakukan koreksi ;

    2. membatalkan perintah;

    3. memberikan konfirmasi atau rekonfirmasi;

    4. memilih meneruskan atau berhenti melaksanakan aktivitas berikutnya;

    5. melihat informasi yang disampaikan berupa tawaran Kontrak Elektronik atau iklan;

    6. mengecek status berhasil atau gagalnya Transaksi Elektronik; dan

    7. membaca perjanjian sebelum melakukan Transaksi Elektronik.

Pasal 31

Cukup jelas.

Pasal 32 

  1. Setiap orang yang bekerja di lingkungan penyelenggaraan Sistem Elektronik wajib mengamankan dan melindungi sarana dan prasarana Sistem Elektronik atau informasi yang disalurkan melalui Sistem Elektronik.

  2. Penyelenggara Sistem Elektronik wajib menyediakan, mendidik, dan melatih personel yang bertugas dan bertanggung jawab terhadap pengamanan dan pelindungan sarana dan prasarana Sistem Elektronik.

Pasal 33

Cukup jelas.

Pasal 34 

  1. Penyelenggara Sistem Elektronik wajib melakukan Uji Kelaikan Sistem Elektronik.

  2. Kewajiban sebagaimana dimaksud pada ayat (1) dapat dilaksanakan terhadap seluruh komponen atau sebagian komponen dalam Sistem Elektronik sesuai dengan karakteristik kebutuhan pelindungan dan sifat strategis penyelenggaraan Sistem Elektronik.

Pasal 35

Cukup jelas.

Pasal 36

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Huruf a

Yang dimaksud dengan "bentuk visual" adalah tampilan yang dapat dilihat atau dibaca, antara lain tampilan grafis suatu website.

Huruf b

Yang dimaksud dengan "bentuk audio" adalah segala sesuatu yang dapat didengar, antara lain layanan telemarketing.

Huruf c

Yang dimaksud dengan "bentuk Data Elektronik" seperti electronic data capture (EDC), radio frequency identification (RFI), dan barcode recognition.

Electronic data capture (EDC) adalah Agen Elektronik untuk dan atas nama Penyelenggara Sistem Elektronik yang bekerjasama dengan penyelenggara jaringan. EDC dapat digunakan secara mandiri oleh lembaga keuangan bank dan/atau bersama-sama dengan lembaga keuangan atau nonkeuangan lainnya.

Dalam hal Transaksi Elektronik dilakukan dengan menggunakan kartu Bank X pada EDC milik Bank Y, maka Bank Y akan meneruskan transaksi tersebut kepada Bank X, melalui penyelenggara jaringan tersebut.

Huruf d

Cukup jelas.

Pasal 37 

  1. Penyelenggara Agen Elektronik wajib memuat atau menyampaikan informasi untuk melindungi hak pengguna pada Agen Elektronik yang diselenggarakannya, meliputi paling sedikit informasi mengenai:

    1. identitas penyelenggara Agen Elektronik;

    2. objek yang ditransaksikan;

    3. kelayakan atau keamanan Agen Elektronik;

    4. tata cara penggunaan perangkat;

    5. syarat kontrak;

    6. prosedur mencapai kesepakatan;

    7. jaminan privasi dan/atau pelindungan Data Pribadi; dan

    8. nomor telepon pusat pengaduan.

  2. Penyelenggara Agen Elektronik wajib memuat atau menyediakan fitur dalam rangka melindungi hak pengguna pada Agen Elektronik yang diselenggarakannya sesuai dengan karakteristik Agen Elektronik yang digunakannya.

  3. Fitur sebagaimana dimaksud pada ayat (2) berupa fasilitas untuk:

    1. melakukan koreksi;

    2. membatalkan perintah;

    3. memberikan konfirmasi, atau rekonfirmasi;

    4. memilih meneruskan atau berhenti melaksanakan aktivitas berikutnya;

    5. melihat informasi yang disampaikan berupa tawaran Kontrak Elektronik atau iklan;

    6. mengecek status berhasil atau gagalnya transaksi; dan/atau

    7. membaca perjanjian sebelum melakukan transaksi.

  4. Penyelenggara Agen Elektronik harus menyediakan fitur pada Agen Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.

Pasal 38 

  1. Agen Elektronik dapat diselenggarakan untuk lebih dari 1 (satu) kepentingan Penyelenggara Sistem Elektronik yang didasarkan pada perjanjian antara para pihak.

  2. Perjanjian sebagaimana dimaksud pada ayat (1) harus memuat paling sedikit:

    1. hak dan kewajiban;

    2. tanggung jawab;

    3. mekanisme pengaduan dan penyelesaian sengketa;

    4. jangka waktu;

    5. biaya;

    6. cakupan layanan; dan

    7. pilihan hukum.

  3. Dalam hal Agen Elektronik diselenggarakan untuk lebih dari 1 (satu) kepentingan Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik wajib memberikan perlakuan yang sama terhadap Penyelenggara Sistem Elektronik yang menggunakan Agen Elektronik tersebut.

  4. Dalam hal Agen Elektronik diselenggarakan untuk kepentingan lebih dari 1 (satu) Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik tersebut dianggap sebagai Penyelenggara Sistem Elektronik tersendiri.

Pasal 39 

  1. Dalam penyelenggaraan Agen Elektronik, penyelenggara Agen Elektronik harus memperhatikan prinsip:

    1. kehati-hatian;

    2. pengamanan dan terintegrasinya sistem Teknologi Informasi;

    3. pengendalian pengamanan atas aktivitas Transaksi Elektronik;

    4. efektivitas dan efisiensi biaya; dan

    5. pelindungan konsumen sesuai dengan ketentuan peraturan perundang-undangan.

  2. Penyelenggara Agen Elektronik wajib memiliki dan menjalankan prosedur standar pengoperasian yang memenuhi prinsip pengendalian pengamanan data pengguna dan Transaksi Elektronik.

  3. Prinsip pengendalian pengamanan data pengguna dan Transaksi Elektronik sebagaimana dimaksud pada ayat (2) melipliti:

    1. kerahasiaan;

    2. integritas;

    3. ketersediaan;

    4. keautentikan;

    5. otorisasi; dan

    6. kenirsangkalan.

Pasal 40 

  1. Penyelenggara Agen Elektronik wajib:

    1. melakukan pengujian keautentikan identitas dan memeriksa otorisasi Pengguna Sistem Elektronik yang melakukan Transaksi Elektronik;

    2. memiliki dan melaksanakan kebijakan dan prosedur untuk mengambil tindakan jika terdapat indikasi terjadi pencurian data;

    3. memastikan pengendalian terhadap otorisasi dan hak Akses terhadap sistem, database, dan aplikasi Transaksi Elektronik;

    4. menyusun dan melaksanakan metode dan prosedur untuk melindungi dan/atau merahasiakan integritas data, catatan, dan informasi terkait Transaksi Elektronik;

    5. memiliki dan melaksanakan standar dan pengendalian atas penggunaan dan pelindungan data jika pihak penyedia jasa memiliki Akses terhadap data tersebut;

    6. memiliki rencana keberlangsungan bisnis termasuk rencana kontingensi yang efektif untuk memastikan tersedianya sistem dan jasa Transaksi Elektronik secara berkesinambungan; dan

    7. memiliki prosedur penanganan kejadian tak terduga yang cepat dan tepat untuk mengurangi dampak suatu insiden, penipuan, dan kegagalan Sistem Elektronik.

  2. Penyelenggara Agen Elektronik wajib menyusun dan menetapkan prosedur untuk menjamin Transaksi Elektronik sehingga tidak dapat diingkari oleh konsumen.

Pasal 41

Cukup jelas.

Pasal 42 

  1. Penyelenggaraan Transaksi Elektronik wajib menggunakan Sertifikat Elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik Indonesia.

  2. Penyelenggaraan Transaksi Elektronik dapat menggunakan Sertifikat Keandalan.

  3. Dalam hal menggunakan Sertifikat Keandalan sebagaimana dimaksud pada ayat (2), Penyelenggaraan Transaksi Elektronik wajib menggunakan Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan yang terdaftar.

Pasal 43

Cukup jelas.

Pasal 44

Ayat 1

Ketentuan ini dimaksudkan untuk melindungi Pengguna Sistem Elektronik dari pengiriman Informasi Elektronik yang bersifat mengganggu (spam).

Bentuk spam yang umum dikenal misalnya spam e-mail, spam pesan instan, spam usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, dan spam forum Internet.

Ayat 2

Cukup jelas.

Pasal 45

Ayat 1

Cukup jelas.

Ayat 2

Huruf a

Cukup jelas.

Huruf b

Cukup jelas.

Huruf c

Cukup jelas.

Huruf d

Cukup jelas.

Huruf e

Yang dimaksud dengan "kewajaran" adalah mengacu pada unsur kepatutan yang berlaku sesuai dengan kebiasaan atau praktik bisnis yang berkembang.

Pasal 46

Ayat 1

Transaksi Elektronik dapat mencakup beberapa bentuk atau varian, antara lain:

a. kesepakatan tidak dilakukan secara elektronik namun pelaksanaan hubungan kontraktual diselesaikan secara elektronik;

b. kesepakatan dilakukan secara elektronik dan pelaksanaan hubungan kontraktual diselesaikan secara elektronik; dan

c. kesepakatan dilakukan secara elektronik dan pelaksanaan hubungan kontraktual diselesaikan tidak secara elektronik.

Ayat 2

Cukup jelas.

Pasal 47

Ayat 1

Cukup jelas.

Ayat 2

Yang dimaksud dengan "peraturan perundang-undangan" antara lain Undang-Undang tentang Perlindungan Konsumen.

Ayat 3

Cukup jelas.

Pasal 48

Ayat 1

Yang dimaksud dengan Ainformasi yang lengkap dan benar" meliputi:

a. informasi yang memuat identitas serta status subjek hukum dan kompetensinya, baik sebagai produsen, pemasok, penyelenggara maupun perantara;

b. informasi lain yang menjelaskan hal tertentu yang menjadi syarat sahriya perjanjian serta menjelaskan barang dan/atau jasa yang ditawarkan, seperti nama, alamat, dan deskripsi barang/jasa.

Yang dimaksud dengan "kontrak" termasuk perjanjian atau kerjasama.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Ayat 5

Cukup jelas.

Pasal 49

Ayat 1

Cukup jelas.

Ayat 2

Transaksi Elektronik terjadi pada saat kesepakatan antara para pihak yang dapat berupa pengecekan data, identitas, nomor identifikasi pribadi (personal identification number/PIN) atau sandi lewat/kata sandi (password).

Ayat 3

Huruf a

Yang dimaksud dengan "tindakan penerimaan yang menyatakan persetujuan" antara lain dengan mengklik persetujuan secara elektronik oleh Pengguna Sistem Elektronik.

Huruf b

Cukup jelas.

Pasal 50

Ayat 1

Cukup jelas.

Ayat 2

Yang dimaksud dengan "secara setimbang" adalah memperhatikan kepentingan kedua belah pihak secara adil (fair).

Pasal 51 

  1. Penyelenggara Sistem Elektronik sebagaimana dimaksud dalam Pasal 2 ayat (2) wajib memiliki Sertifikat Elektronik.

  2. Pengguna Sistem Elektronik dapat menggunakan Sertifikat Elektronik dalam Transaksi Elektronik.

  3. Untuk memiliki Sertifikat Elektronik, Penyelenggara Sistem Elektronik dan Pengguna Sistem Elektronik harus mengajukan permohonan kepada Penyelenggara Sertifikasi Elektronik Indonesia.

  4. Dalam hal diperlukan, Kementerian atau Lembaga dapat mewajibkan Pengguna Sistem Elektronik menggunakan Sertifikat Elektronik dalam Transaksi Elektronik.

  5. Ketentuan lebih lanjut mengenai penggunaan Sertifikat Elektronik sebagaimana dimaksud pada ayat (4) diatur oleh Kementerian atau Lembaga.

  6. Ketentuan lebih lanjut mengenai tata cara memiliki Sertifikat Elektronik diatur dalam Peraturan Menteri.

Pasal 52

Huruf a

Yang dimaksud dengan "pemeriksaan" adalah pemeriksaan keberadaan fisik calon pemilik sertifikat, dapat dilakukan secara elektronik dalam jaringan jika pemeriksaannya menggunakan biometrik.

Huruf b

Tanda Tangan Elektronik merupakan persetujuan atas Informasi Elektronik dan/atau Dokumen Elektronik yang dilakukan oleh orang perseorangan atau orang perseorangan yang mewakili Badan Usaha atau Instansi.

Pasal 53 

  1. Penyelenggara Sertifikasi Elektronik terdiri atas:

    1. Penyelenggara Sertifikasi Elektronik Indonesia; dan

    2. Penyelenggara Sertifikasi Elektronik asing.

  2. Penyelenggaraan sertifikasi elektronik Indonesia menganut prinsip satu induk.

  3. Penyelenggara Sertifikasi Elektronik Indonesia wajib mendapatkan pengakuan dari Menteri dengan berinduk kepada Penyelenggara Sertifikasi Elektronik induk yang diselenggarakan oleh Menteri.

  4. Penyelenggara Sertifikasi Elektronik Indonesia harus mendapatkan penilaian dari lembaga Sertifikasi Penyelenggara Sertifikasi Elektronik terakreditasi.

  5. Penyelenggara Sertifikasi Elektronik asing yang beroperasi di Indonesia harus terdaftar di Indonesia.

  6. Ketentuan lebih lanjut mengenai pendaftaran Penyelenggara Sertifikasi Elektronik asing sebagaimana dimaksud pada ayat (5) diatur dalam Peraturan Menteri.

Pasal 54

Cukup jelas.

Pasal 55 

  1. Penyelenggara Sertifikasi Elektronik Indonesia berhak memperoleh biaya pendapatan dengan memungut biaya layanan dari pengguna Sertifikat Elektronik.

  2. Penyelenggara Sertifikasi Elektronik Indonesia wajib menyetorkan setiap pendapatan dari biaya layanan penggunaan Sertifikat Elektronik yang dihitung dari persentase pendapatan kepada negara.

  3. Pendapatan sebagaimana dimaksud pada ayat (1) dan ayat (2) merupakan penerimaan negara bukan pajak.

Pasal 56

Cukup jelas.

Pasal 57

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Huruf a

Segel elektronik merupakan Tanda Tangan Elektronik yang digunakan oleh Badan Usaha atau Instansi untuk menjamin keaslian dan integritas dari suatu Informasi Elektronik dan/atau Dokumen Elektronik.

Huruf b

Penanda waktu elektronik merupakan penanda yang mengikat antara waktu dan tanggal dengan Informasi Elektronik dan/atau Dokumen Elektronik dengan menggunakan metode yang andal.

Huruf c

Layanan pengiriman elektronik tercatat merupakan layanan yang menyediakan pengiriman Informasi Elektronik dan/atau Dokumen Elektronik dan memberikan bukti terkait pengiriman Informasi Elektronik dan/atau Dokumen Elektronik dan melindungi Informasi Elektronik dan/atau Dokumen Elektronik yang dikirimkan dari risiko kehilangan, pencurian, kerusakan, atau perubahan yang tidak sah.

Huruf d

Autentikasi situs web adalah layanan yang mengidentifikasi pemilik situs web dan mengaitkan situs web tersebut ke Orang atau Badan Usaha yang menerima Sertifikat Elektronik situs web dengan menggunakan metode yang andal.

Huruf e

Pre servasi Tanda Tangan Elektronik dan/atau segel elektronik merupakan layanan yang menjamin kekuatan hukum Tanda Tangan Elektronik dan segel elektronik dalam suatu Informasi Elektronik dan/atau Dokumen Elektronik masih dapat divalidasi meskipun masa berlaku Sertifikat Elektroniknya habis.

Pasal 58

Ayat 1

Apabila Penyelenggara Sertifikasi Elektronik Indonesia bekerjasama dengan Penyelenggara Sistem Elektronik lain dalam penyelenggaraan sebagian infrastruktur atau layanannya, maka kerugian atau kelalaian yang terjadi tetap menjadi tanggungjawab Penyelenggara Sertifikasi Elektronik Indonesia.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Pasal 59

Cukup jelas.

Pasal 60

Ayat 1

Tanda Tangan Elektronik berfungsi sebagaimana tanda tangan manual dalam hal merepresentasikan identitas Penanda Tangan.

Dalam pembuktian keaslian (autentikasi) tanda tangan manual dapat dilakukan melalui verifikasi atau pemeriksaan terhadap spesimen Tanda Tangan Elektronik dari Penanda Tangan.

Pada Tanda Tangan Elektronik, Data Pembuatan Tanda Tangan Elektronik berperan sebagai spesimen Tanda Tangan Elektronik dari Penanda Tangan.

Tanda Tangan Elektronik harus dapat digunakan oleh para ahli yang berkompeten untuk melakukan pemeriksaan dan pembuktian bahwa Informasi Elektronik yang ditandatangani dengan Tanda Tangan Elektronik tersebut tidak mengalami perubahan setelah ditandatangani.

Ayat 2

Akibat hukum dari penggunaan Tanda Tangan Elektronik tersertifikasi atau yang tidak tersertifikasi berpengaruh terhadap kekuatan nilai pembuktian.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Pasal 61

Ayat 1

Yang dimaksud dengan "unik" adalah setiap kode apapun yang digunakan atau difungsikan sebagai Data Pembuatan .Tanda Tangan Elektronik harus merujuk hanya pada satu subjek hukum atau satu entitas yang merepresentasikan satu identitas.

Ayat 2

Cukup jelas.

Ayat 3

Huruf a

Data Pembuatan Tanda Tangan Elektronik yang dihasilkan dengan teknik kriptografi pada umumnya memiliki korelasi matematis berbasis probabilitas dengan data verifikasi Tanda Tangan Elektronik. Oleh sebab itu pemilihan kode kriptografi yang akan digunakan harus mempertimbangkan kecukupan tingkat kesulitan yang dihadapi dan sumber daya yang harus disiapkan oleh pihak yang mencoba memalsukan Data Pembuatan Tanda Tangan Elektronik.

Huruf b

Yang dimaksud dengan "media elektronik" adalah fasilitas, sarana, atau perangkat yang digunakan untuk mengumpulkan, menyimpan, memproses, dan/atau menyebarkan Informasi Elektronik yang digunakan untuk sementara atau permanen.

Huruf c

Yang dimaksud dengan "data yang terkait dengan Penanda Tangan" adalah semua data yang dapat digunakan untuk mengidentifikasi jati diri Penanda Tangan seperti nama, alamat, tempat dan tanggal lahir, serta kode spesimen tanda tangan, manual.

Yang dimaksud dengan "sistem terpercaya" adalah sistem yang mengikuti prosedur penggunaan Tanda Tangan Elektronik yang memastikan autentitas dan integritas Informasi Elektronik. Hal tersebut dapat dilihat dengan memperhatikan beberapa faktor, antara lain:

1. keuangan dan sumber daya;

2. kualitas Perangkat Keras dan Perangkat Lunak;

3. prosedur sertifikat dan aplikasi serta retensi data;

4. ketersediaan Data Pembuatan Tanda Tangan Elektronik; dan

5. audit oleh lembaga independen.

Huruf d

Cukup jelas.

Ayat 4

Cukup jelas.

Pasal 62

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Ayat 5

Cukup jelas.

Ayat 6

Contoh dari ketentuan ini adalah sebagai berikut:

a. Perubahan terhadap Tanda Tangan Elektronik setelah waktu penandatanganan harus mengakibatkan Informasi Elektronik yang dilekatinya tidak berfungsi sebagaimana mestinya, rusak, atau tidak dapat ditampilkan jika Tanda Tangan Elektronik dilekatkan dan/atau terkait pada Informasi Elektronik yang ditandatangani. Teknik melekatkan dan mengaitkan Tanda Tangan Elektronik pada Informasi Elektronik yang ditandatangani dapat menimbulkan terjadinya Informasi Elektronik atau Dokumen Elektronik baru yang:

1. terlihat sebagai satu kesatuan yang tidak dapat dipisahkan; atau

2. tampak terpisah dan Informasi Elektronik yang ditandatangani dapat dibaca oleh orang awam sementara Tanda Tangan Elektronik berupa kode dan/atau gambar.

b. Perubahan terhadap Tanda Tangan Elektronik setelah waktu Penandatanganan harus mengakibatkan sebagian atau seluruh Informasi Elektronik tidak valid atau tidak berlaku jika Tanda Tangan Elektronik terasosiasi logis dengan Informasi Elektronik yang ditandatanganinya. Perubahan yang terjadi terhadap Informasi Elektronik yang ditandatangani harus menyebabkan ketidaksesuaian antara Tanda Tangan Elektronik dengan Informasi Elektronik terkait yang dapat dilihat dengan jelas melalui mekanisme verifikasi.

Pasal 63 

  1. Penanda Tangan dapat menitipkan Data Pembuatan Tanda Tangan Elektroniknya kepada Penyelenggara Sertifikasi Elektronik.

  2. Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dapat dititipkan hanya kepada Penyelenggara Sertifikasi Elektronik Indonesia.

  3. Dalam hal Penyelenggara Sertifikasi Elektronik menyimpan Data Pembuatan Tanda Tangan Elektronik, Penyelenggara Sertifikasi Elektronik wajib:

    1. memastikan penggunaan Data Pembuatan Tanda Tangan Elektronik hanya berada dalam kuasa Penanda Tangan;

    2. menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi dalam proses penyimpanan Data Pembuatan Tanda Tangan Elektronik; dan

    3. memastikan mekanisme yang digunakan untuk penggunaan Data Pembuatan Tanda Tangan Elektronik untuk Tanda Tangan Elektronik menerapkan kombinasi paling sedikit 2 (dua) faktor autentikasi.

  4. Ketentuan mengenai Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (3) huruf b ditetapkan dalam Peraturan Menteri.

Pasal 64 

  1. Sebelum Tanda Tangan Elektronik digunakan, Penyelenggara Sertifikasi Elektronik wajib memastikan identifikasi awal Penanda Tangan dengan cara:

    1. Penanda Tangan menyampaikan identitas kepada Penyelenggara Sertifikasi Elektronik;

    2. Penanda Tangan melakukan registrasi kepada Penyelenggara Sertifikasi Elektronik; dan

    3. dalam hal diperlukan, Penyelenggara Sertifikasi Elektronik dapat melimpahkan secara rahasia data identitas Penanda Tangan kepada Penyelenggara Sertifikasi Elektronik lainnya dengan persetujuan Penanda Tangan.

  2. Mekanisme yang digunakan untuk penggunaan Data Pembuatan Tanda Tangan Elektronik untuk Tanda Tangan Elektronik menerapkan kombinasi paling sedikit 2 (dua) faktor autentikasi.

  3. Proses verifikasi Informasi Elektronik yang ditandatangani dapat dilakukan dengan memeriksa data verifikasi Tanda Tangan ElektrOnik untuk menelusuri setiap perubahan data yang ditandatangani.

Pasal 65

Cukup jelas.

Pasal 66

Cukup jelas.

Pasal 67

Cukup jelas.

Pasal 68

Cukup jelas.

Pasal 69 

  1. Penyelenggara Sertifikasi Elektronik tersertifikasi yang menyelenggarakan layanan pengiriman elektronik tercatat tersertifikasi wajib menjamin:

    1. integritas data yang ditransmisikan;

    2. Pengirim data dapat diidentifikasi;

    3. Penerima data dapat diidentifikasi; dan

    4. akurasi tanggal dan waktu pengiriman dan penerimaan data.

  2. Layanan pengiriman elektronik tercatat tersertifikasi sebagaimana dimaksud pada ayat (1) harus memenuhi persyaratan paling sedikit:

    1. diselenggarakan oleh 1 (satu) atau lebih Penyelenggara Sertifikasi Elektronik Indonesia;

    2. dapat mengidentifikasi Pengirim dengan akurat;

    3. dapat mengidentifikasi alamat Penerima sebelum pengiriman data;

    4. pengiriman dan penerimaan data diamankan oleh Tanda Tangan Elektronik dan segel elektronik dari Penyelenggara Sertifikasi Elektronik Indonesia;

    5. perubahan data dalam proses pengiriman atau penerimaan data bisa diketahui oleh Pengirim dan Penerima; dan

    6. waktu dan tanggal pengiriman, penerimaan, dan perubahan data dapat ditampilkan dengan penanda waktu elektronik tersertifikasi.

  3. Jika pengiriman data melibatkan 2 (dua) atau lebih Penyelenggara Sertifikasi Elektronik Indonesia, semua persyaratan sebagaimana dimaksud pada ayat (2) berlaku untuk semua Penyelenggara Sertifikasi Elektronik Indonesia yang terlibat.

  4. Layanan pengiriman elektronik tercatat tidak tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.

  5. Ketentuan lebih lanjut mengenai layanan pengiriman elektronik tercatat diatur dengan Peraturan Menteri.

Pasal 70

Cukup jelas.

Pasal 71

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Huruf a

Cukup jelas.

Huruf b

Yang dimaksud dengan "alamat" sekurang-kurangnya menjelaskan kota domisili orang atau Badan Usaha beroperasi.

Huruf c

Cukup jelas.

Huruf d

Cukup jelas.

Huruf e

Cukup jelas.

Huruf f

Cukup jelas.

Ayat 5

Cukup jelas.

Ayat 6

Cukup jelas.

Pasal 72

Cukup jelas.

Pasal 73

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Huruf a

Konsultan Teknologi Informasi meliputi profesi keamanan informasi.

Huruf b

Cukup jelas.

Huruf c

Cukup jelas.

Ayat 5

Cukup jelas.

Ayat 6

Cukup jelas.

Pasal 74

Cukup jelas.

Pasal 75

Cukup jelas.

Pasal 76

Ayat 1

huruf a

Registrasi identitas merupakan Sertifikat Keandalan yang jaminan keandalannya sebatas pengamanan bahwa identitas Pelaku Usaha adalah benar.

Validasi yang dilakukan oleh Lembaga Sertifikasi Keandalan hanya terhadap identitas Pelaku Usaha yang paling sedikit memuat nama subjek hukum, status subjek hukum, alamat atau kedudukan, nomor telepon, alamat email, izin usaha, dan Nomor Pokok Wajib Pajak (NPWP) apabila belum terdaftar dalam sistem Perizinan Berusaha Terintegrasi Elektronik/Online Single Submission.

Lembaga Sertifikasi Keandalan yang menerbitkan Sertifikat Keandalan ini memberikan kepastian penelusuran bahwa identitas Pelaku Usaha adalah benar.

huruf b

Keamanan Sistem Elektronik merupakan Sertifikat Keandalan yang jaminan keandalannya memberikan kepastian bahwa proses penyampaian atau pertukaran data melalui website Pelaku.

Usaha dilindungi keamanannya dengan mengguriakan teknologi pengamanan proses pertukaran data seperti protokol SSL/secure socket layer.

Sertifikat Keandalan ini menjamin bahwa terdapat sistem pengamanan dalam proses pertukaran data yang telah teruji.

Pengamanan terhadap kerawanan (vulnerability seal) merupakan Sertifikat Keandalan yang jaminan keandalannya adalah memberikan kepastian bahwa terdapat sistem manajemen keamanan informasi yang diterapkan oleh Pelaku Usaha dengan mengacu pada standar pengamanan Sistem Elektronik tertentu berdasarkan ketentuan peraturan perundang-undangan.

huruf c

Kebijakan privasi merupakan Sertifikat Keandalan yang jaminan keandalannya adalah memberikan kepastian bahwa Data Pribadi konsumen dilindungi kerahasiaannya sebagaimana me stinya.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Pasal 77

Cukup jelas.

Pasal 78

Cukup jelas.

Pasal 79

Ayat 1

Cukup jelas.

Ayat 2

Huruf a

Yang dimaksud dengan "Nama Domain tingkat tinggi generik" adalah Nama Domain tingkat tinggi yang terdiri atas tiga atau lebih karakter dalam hierarki sistem penamaan domain selain domain tingkat tinggi negara (country code Top Level Domain). Contoh ".nusantara" atau ".java".

Huruf b

Yang dimaksud dengan "Nama Domain tingkat tinggi Indonesia" adalah domain tingkat tinggi dalam hierarki sistem penamaan domain yang menunjukkan kode Indonesia (.id) sesuai daftar kode negara dalam ISO 3166-1 yang digunakan dan diakui oleh Internet Assigned Numbers Authority (IANA).

Huruf c

Contoh Nama Domain Indonesia tingkat kedua adalah co.id, go.id, ac.id, or.id, atau mil.id.

Huruf d

Contoh Nama Domain Indonesia tingkat turunan adalah kominfo.go.id.

Ayat 3

Huruf a

Termasuk dalam lingkup pengertian Registri Nama Domain ialah fungsi dan peran ccTLD manager.

Huruf b

Cukup jelas.

Pasal 80

Cukup jelas.

Pasal 81

Cukup jelas.

Pasal 82 

  1. Registrar Nama Domain sebagaimana dimaksud dalam Pasal 79 ayat (3) huruf b melaksanakan pengelolaan Nama Domain Indonesia tingkat kedua dan Nama Domain Indonesia tingkat turunan.

  2. Registrar Nama Domain terdiri atas:

    1. Registrar Nama Domain Instansi; dan

    2. Registrar Nama Domain selain Instansi.

  3. Registrar Nama Domain Instansi melaksanakan pendaftaran Nama Domain Indonesia tingkat kedua dan Nama Domain Indonesia tingkat turunan untuk kebutuhan Instansi.

  4. Registrar Nama Domain Instansi sebagaimana dimaksud pada ayat (3) dilaksanakan oleh Menteri.

  5. Untuk kepentingan militer, Registrar Nama Domain Instansi sebagaimana dimaksud pada ayat (3) dilaksanakan oleh menteri yang menyelenggarakan urusan pemerintahan di bidang pertahanan dan keamanan.

  6. Registrar Nama Domain selain Instansi melakukan pendaftaran Nama Domain Indonesia tingkat kedua untuk pengguna komersial dan nonkomersial.

  7. Registrar Nama Domain selain Instansi wajib terdaftar pada Menteri.

Pasal 83

Cukup jelas.

Pasal 84 

  1. Registri Nama Domain dan Registrar Nama Domain wajib menyelenggarakan pengelolaan Nama Domain secara akuntabel.

  2. Dalam hal Registri Nama Domain atau Registrar Nama Domain bermaksud mengakhiri pengelolaannya, Registri Nama Domain atau Registrar Nama Domain wajib menyerahkan seluruh pengelolaan Nama Domain kepada Menteri paling lambat 3 (tiga) bulan sebelumnya.

Pasal 85

Cukup jelas.

Pasal 86

Cukup jelas.

Pasal 87 

  1. Registri Nama Domain dan/atau Registrar Nama Domain berhak memperoleh pendapatan dengan memungut biaya pendaftaran dan/atau penggunaan Nama Domain dari Pengguna Nama Domain.

  2. Dalam hal Registri Nama Domain dan Registrar Nama Domain sebagaimana dimaksud pada ayat (1) merupakan pengelola Nama Domain selain Instansi, Registri Nama Domain dan Registrar Nama Domain wajib menyetorkan sebagian pendapatan dari pendaftaran dan penggunaan Nama Domain yang dihitung dari persentase pendapatan kepada negara.

  3. Pendapatan sebagaimana dimaksud pada ayat (1) dan pendapatan negara sebagaimana dimaksud pada ayat (2) merupakan penerimaan negara bukan pajak.

Pasal 88

Cukup jelas.

Pasal 89

Cukup jelas.

Pasal 90

Cukup jelas.

Pasal 91

Cukup jelas.

Pasal 92

Huruf a

Yang dimaksud dengan "gerbang Sistem Elektronik nasional" antara lain Indonesia National Single Window (INSW) dan pelayanan perizinan berusaha terintegrasi secara elektronik (online single submission).

Huruf b

Cukup jelas.

Huruf c

Cukup jelas.

Huruf d

Penyelenggaraan pusat data dan pusat pemulihan bencana nasional secara terpadu ditujukan untuk aplikasi umum dan Data Elektronik strategis.

Huruf e

Cukup jelas.

Huruf f

Cukup jelas.

Huruf g

Cukup jelas.

Pasal 93

Cukup jelas.

Pasal 94

Cukup jelas.

Pasal 95

Cukup jelas.

Pasal 96

Huruf a

Yang dimaksud dengan "melanggar ketentuan peraturan perundang-undangan" antara lain Informasi Elektronik dan/atau Dokumen Elektronik yang mengandung unsur pornografi, perjudian, fitnah dan/atau pencemaran nama baik, penipuan, kebencian terhadap suku, agama, ras, dan antargolongan (SARA), kekerasan dan/atau kekerasan anak, pelanggaran kekayaan intelektual, pelanggaran perdagangan barang dan jasa melalui sistem elektronik, terorisme dan/atau radikalisme, separatisme dan/atau organisasi berbahaya terlarang, pelanggaran keamanan informasi, pelanggaran perlindungan konsumen, pelanggaran di bidang kesehatan, pelanggaran pengawasan obat dan makanan.

Huruf b

Yang dimaksud dengan ,"meresahkan masyarakat dan mengganggu ketertiban umum" antara lain informasi dan/atau fakta yang dipalsukan.

Huruf c

Cukup jelas.

Pasal 97

Cukup jelas. Pukul 98

Ayat 1

Yang dimaksud dengan "pemutusan Akses" antara lain pemblokiran Akses, penutupan akun, dan/atau penghapusan konten.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Pasal 98 

  1. Penyelenggara Sistem Elektronik wajib melakukan pemutusan Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96.

  2. Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) mencakup penyelenggara jasa Akses internet, penyelenggara jaringan dan jasa telekomunikasi, penyelenggara konten, dan penyelenggara tautan yang menyediakan jaringan lalu lintas Informasi Elektronik dan/atau Dokumen Elektronik.

  3. Penyelenggara Sistem Elektronik yang tidak melakukan pemutusan Akses dapat dikenakan pertanggungjawaban hukum berdasarkan ketentuan peraturan perundang-undangan.

  4. Ketentuan lebih lanjut mengenai pelaksanaan kewajiban pemutusan Akses sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Menteri.

Pasal 99

Ayat 1

Yang dimaksud dengan "Instansi atau institusi yang memiliki Data Elektronik strategis" adalah Instansi atau institusi yang mempunyai infrastruktur informasi vital pada sektor yang ditetapkan.

Ayat 2

Cukup jelas.

Ayat 3

Keterhubungan terhadap pusat data tertentu untuk kepentingan pengamanan data dilaksanakan dalam rangka terjadi insiden yang wajib dilaporkan kepada lembaga yang membidangi urusan keamanan siber.

Ayat 4

Cukup jelas.

Pasal 100

Ayat 1

Pengenaan sanksi dalam ketentuan ini hanya ditujukan bagi pihak yang melakukan pelanggaran administratif, sedangkan mengenai pelanggaran yang bersifat moral atau keperdataan tidak dikenakan sanksi administratif.

Ayat 2

Huruf a

Cukup jelas.

Huruf b

Cukup jelas.

Huruf c

Yang dimaksud dengan "penghentian sementara" adalah berupa penghentian sebagian atau seluruh komponen atau layanan pada Sistem Elektronik yang bersangkutan untuk jangka waktu tertentu.

Huruf d

Yang dimaksud dengan "pemutusan Akses" antara lain pemblokiran Akses, penutupan akun, dan/atau penghapusan konten.

Huruf e

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Ayat 5

Cukup jelas.

Pasal 101

Cukup jelas.

Pasal 102

Cukup jelas.

Pasal 103

Cukup jelas.

Pasal 104

Cukup jelas.

Pasal 5

Cukup jelas.

Pasal 6

Cukup jelas.

Pasal 9

Ayat 1

Yang dimaksud dengan "kode sumber" adalah suatu rangkaian perintah, pernyataan, dan/atau deklarasi yang ditulis dalam bahasa pemrograman komputer yang dapat dibaca dan dipahami orang.

Ayat 2

Cukup jelas.

Ayat 3

Yang dimaksud dengan "pihak ketiga terpercaya penyimpan kode sumber (source code escrow)" adalah profesi atau pihak independen yang berkompeten menyelenggarakan jasa penyimpanan kode sumber program komputer atau Perangkat Lunak untuk kepentingan dapat diakses, diperoleh, atau diserahkan kode sumber oleh penyedia kepada pihak pengguna.

Ayat 4

Cukup jelas.

Ayat 5

Cukup jelas.

Ayat 6

Cukup jelas.

Pasal 14

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Yang dimaksud dengan "persetujuan yang sah" adalah persetujuan yang disampaikan secara eksplisit, tidak boleh secara tersembunyi atau atas dasar kekhilafan, kelalaian, atau paksaan.

Ayat 4

Huruf a

Cukup jelas.

Huruf b

Cukup jelas.

Huruf c

Yang dimaksud dengan "kepentingan yang sah (vital interest)" adalah kebutuhan/keperluan untuk melindungi hal yang sangat penting tentang keberadaan seseorang.

Huruf d

Cukup jelas.

Huruf e

Cukup jelas.

Huruf f

Cukup jelas.

Ayat 5

Cukup jelas.

Ayat 6

Cukup jelas.

Pasal 15

Ayat 1

Cukup jelas.

Ayat 2

Huruf a

Cukup jelas.

Huruf b

Kewajiban mengeluarkan dari daftar mesin pencari (right to delisting) meliputi Penyelenggara Sistem Elektronik yang menjalankan mesin pencari untuk menghapus penampilan dan/atau menutup Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan tersebut berdasarkan penetapan pengadilan.

Ayat 3

Cukup jelas.

Pasal 17

Cukup jelas.

Pasal 18

Cukup jelas.

Pasal 21

Cukup jelas.

Pasal 22

Ayat 1

Mekanisme rekam jejak audit (audit trail) meliputi:

a. memelihara log transaksi sesuai kebijakan retensi data penyelenggara, sesuai ketentuan peraturan perundang-undangan;

b. memberikan notifikasi kepada konsumen apabila suatu transaksi telah berhasil dilakukan;

c. memastikan tersedianya fungsi jejak audit untuk dapat mendeteksi usaha dan/atau terjadinya penyusupan yang harus direviu atau dievaluasi secara berkala; dan

d. dalam hal sistem pemrosesan dan jejak audit merupakan tanggung jawab pihak ketiga, maka proses jejak audit tersebut harus sesuai dengan standar yang ditetapkan oleh Penyelenggara Sistem Elektronik.

Ayat 2

Yang dimaksud dengan "pemeriksaan lainnya" antara lain pemeriksaan untuk keperluan mitigasi atau penanganan tanggap darurat (incident response).

Pasal 24

Ayat 1

Yang dimaksud dengan "gangguan" adalah setiap tindakan yang bersifat destruktif atau berdampak serius terhadap Sistem Elektronik sehingga Sistem Elektronik tersebut tidak bekerja sebagaimana mestinya.

Yang dimaksud dengan "kegagalan" adalah terhentinya sebagian atau seluruh fungsi Sistem Elektronik yang bersifat esensial sehingga Sistem Elektronik tidak berfungsi sebagaimana mestinya.

Yang dimaksud dengan "kerugian" adalah dampak atas kerusakan Sistem Elektronik yang mempunyai akibat hukum bagi pengguna, penyelenggara, dan pihak ketiga lainnya baik materil maupun immateril.

Ayat 2

Yang dimaksud dengan "sistem pencegahan dan penanggulangan" antara lain antivirus, anti spamming, firewall, intrusion detection, prevention system, dan/atau pengelolaan sistem manajemen keamanan informasi.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Pasal 26

Ayat 1

Cukup jelas.

Ayat 2

Yang dimaksud dengan "Informasi Elektronik dan/atau Dokumen Elektronik yang dapat dipindahtangankan" adalah surat berharga atau surat yang berharga dalam bentuk elektronik.

Yang dimaksud dengan "Informasi Elektronik dan/atau Dokumen Elektronik harus unik" adalah Informasi Elektronik dan/atau Dokumen Elektronik dan/atau pencatatan Informasi Elektronik dan/atau Dokumen Elektronik tersebut merupakan satu-satunya yang merepresentasikan satu nilai tertentu.

Yang dimaksud dengan "Informasi Elektronik dan/atau Dokumen Elektronik harus menjelaskan penguasaan" adalah Informasi Elektronik dan/atau Dokumen Elektronik tersebut harus menjelaskan sifat penguasaan yang direpresentasikan dengan sistem kontrol atau sistem pencatatan atas Informasi Elektronik dan/atau Dokumen Elektronik yang bersangkutan.

Yang dimaksud dengan "Informasi Elektronik dan/atau Dokumen Elektronik harus menjelaskan kepemilikannya" adalah Informasi Elektronik dan/atau Dokumen Elektronik tersebut harus menjelaskan sifat kepemilikan yang direpresentasikan oleh adanya sarana kontrol teknologi yang menjamin hanya ada satu salinan yang sah (single authoritative copy) dan tidak berubah.

Pasal 28

Ayat 1

Cukup jelas.

Ayat 2

Edukasi yang dapat disampaikan kepada Pengguna Sistem Elektronik antara lain:

a. menyampaikan kepada Pengguna Sistem Elektronik pentingnya menjaga keamanan Personal Identification Number (PIN)/password) misalnya:

1. merahasiakan dan tidak memberitahukan PIN/password kepada siapapun termasuk kepada petugas penyelenggara;

2. melakukan perubahan PIN/password secara berkala;

3. menggunakan PIN/password yang tidak mudah ditebak seperti penggunaan identitas pribadi berupa tanggal lahir;

4. tidak mencatat PIN/password; dan

5. PIN/password untuk satu produk hendaknya berbeda dari PIN/password produk lainnya.

b. menyampaikan kepada Pengguna Sistem Elektronik mengenai berbagai modus kejahatan Transaksi Elektronik; dan

c. menyampaikan kepada Pengguna Sistem Elektronik mengenai prosedur dan tata cara pengajuan klaim.

Pasal 30

Ayat 1

Penyediaan fitur dimaksudkan untuk melindungi hak atau kepentingan Pengguna Sistem Elektronik.

Ayat 2

Cukup jelas.

Pasal 32

Cukup jelas.

Pasal 34

Cukup jelas.

Pasal 37

Ayat 1

Huruf a

Informasi tentang identitas penyelenggara Agen Elektronik paling sedikit memuat logo atau nama yang menunjukkan identitas.

Huruf b

Cukup jelas.

Huruf c

Cukup jelas.

Huruf d

Cukup jelas.

Huruf e

Cukup jelas.

Huruf f

Cukup jelas.

Huruf g

Cukup jelas.

Huruf h

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Pasal 38

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Yang dimaksud dengan "perlakuan yang sama" antara lain pemberlakuan tarif, fasilitas, persyaratan, dan prosedur yang sama.

Ayat 4

Cukup jelas.

Pasal 39

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Huruf a

Yang dimaksud dengan "kerahasiaan" adalah sesuai dengan konsep hukum tentang kerahasiaan (confidentiality) atas informasi dan komunikasi secara elektronik.

Huruf b

Yang dimaksud dengan "integritas" adalah sesuai dengan konsep hukum tentang keutuhan (integrity) atas Informasi Elektronik.

Huruf c

Yang dimaksud dengan "ketersediaan" adalah sesuai dengan konsep hukum tentang ketersediaan (availability) atas Informasi Elektronik.

Huruf d

Yang dimaksud dengan "keautentikan" adalah sesuai dengan konsep hukum tentang keautentikan (authentication) yang mencakup keaslian (originalitas) atas isi suatu Informasi Elektronik.

Huruf e

Yang dimaksud dengan "otorisasi" adalah sesuai dengan konsep hukum tentang otorisasi (authorization) berdasarkan lingkup tugas dan fungsi pada suatu organisasi dan manaj e men.

Huruf f

Yang dimaksud dengan "kenirsangkalan" adalah sesuai dengan konsep hukum tentang nirsangkal (nonrepudiation).

Pasal 40

Ayat 1

Huruf a

Dalam melakukan pengujian keautentikan identitas dan memeriksa otorisasi Pengguna Sistem Elektronik, perlu memperhatikan antara lain:

1. kebijakan dan prosedur tertulis untuk memastikan kemampuan untuk menguji keautentikan identitas dan memeriksa kewenangan Pengguna Sistem Elektronik;

2. metode untuk menguji keautentikan; dan

3. kombinasi paling sedikit 2 (dua) faktor autentikasi (two factor authentication) yaitu "what you know" (PIN/password), "what you have" (kartu magnetis dengan chip, token, digital signature), "what you are" atau "biometrik" (retina dan sidik jari).

Huruf b

Cukup jelas.

Huruf c

Cukup jelas.

Huruf d

Pelindungan terhadap kerahasiaan Data Pribadi Pengguna Sistem Elektronik juga harus dipenuhi dalam hal penyelenggara menggunakan jasa pihak lain (outsourcing).

Huruf e

Cukup jelas.

Huruf f

Cukup jelas.

Huruf g

Prosedur penanganan kejadian tidak terduga juga harus dipenuhi dalam hal penyelenggara menggunakan jasa pihak lain (outsourcing).

Ayat 2

Dalam menyusun dan menetapkan prosedur untuk menjamin Transaksi Elektronik sehingga tidak dapat diingkari oleh konsumen harus memperhatikan:

a. sistem Transaksi Elektronik telah dirancang untuk mengurangi kemungkinan dilakukannya transaksi secara tidak sengaja (unintended) oleh para pengguna yang berhak;

b. seluruh identitas pihak yang melakukan transaksi telah diuji keautentikan atau keasliannya; dan

c. data transaksi keuangan dilindungi dari kemungkinan pengubahan dan setiap pengubahan dapat dideteksi.

Pasal 42

Cukup jelas.

Pasal 51

Ayat 1

Kewajiban menggunakan Sertifikat Elektronik berlaku terhadap SSL Encryption.

Ayat 2

Cukup jelas.

Ayat 3

Kepemilikan Sertifikat Elektronik merupakan salah satu upaya untuk meningkatkan keamanan penyelenggaraan Sistem Elektronik selain upaya keamanan lainnya.

Kepemilikan Sertifikat Elektronik berfungsi mendukung keamanan penyelenggaraan Sistem Elektronik yang mencakup antara lain kerahasiaan, keautentikan, integritas, dan kenirsangkalan (nonrepudiation).

Ayat 4

Cukup jelas.

Ayat 5

Cukup jelas.

Ayat 6

Peraturan Menteri memuat antara lain pengaturan mengenai tata cara mengajukan permohonan sertifikasi elektronik yang disampaikan melalui Penyelenggara Sertifikasi Elektronik atau otoritas pendaftaran (registration authority) yang ditunjuk oleh Penyelenggara Sertifikasi Elektronik.

Pasal 53

Ayat 1

Huruf a

Yang dimaksud dengan "Penyelenggara Sertifikasi Elektronik Indonesia" adalah Penyelenggara Sertifikasi Elektronik yang mendapat sertifikasi agar bisa dilakukan pengawasan terhadap penyelenggaraannya serta untuk menjadi pembeda bahwa Penyelenggara Sertifikasi Elektronik Indonesia dapat menjadi pihak ketiga terpercaya yang menjadi penjamin keaslian identitas elektronik.

Huruf b

Cukup jelas.

Ayat 2

Yang dimaksud dengan "prinsip satu induk" adalah Penyelenggara Sertifikasi Elektronik Indonesia berinduk kepada Penyelenggara Sertifikasi Elektronik induk yang diselenggarakan oleh Menteri dan sertifikatnya ditandatangani menggunakan sertifikat Penyelenggara Sertifikasi Elektronik induk.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Ayat 5

Yang dimaksud dengan "terdaftar" bukanlah mendaftar sebagai Badan Usaha Indonesia melainkan mendaftarkan perusahaannya sebagai Penyelenggara Sertifikasi Elektronik asing ke Menteri.

Ayat 6

Cukup jelas.

Pasal 55

Cukup jelas.

Pasal 63

Cukup jelas.

Pasal 64

Ayat 1

Cukup jelas.

Ayat 2

Faktor autentikasi yang dapat dipilih untuk dikombinasikan dapat dibedakan dalam 3 (tiga) jenis, yakni:

a. sesuatu yang dimiliki secara individu (what you have) misalnya kartu ATM atau smart card;

b. sesuatu yang diketahui secara individu (what you know) misalnya PIN/password atau kunci kriptografi; dan

c. sesuatu yang merupakan ciri/karakteristik seorang individu (what you are) misalnya pola suara (voice pattern), dinamika tulisan tangan (handwriting dynamics), atau sidik jari (fingerprint).

Ayat 3

Cukup jelas.

Pasal 69

Cukup jelas.

Pasal 82

Cukup jelas.

Pasal 84

Cukup jelas.

Pasal 87

Cukup jelas.


PERATURAN PEMERINTAH
NOMOR 71 TAHUN 2019
TENTANG
PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK

DENGAN RAHMAT TUHAN YANG MAHA ESA

PRESIDEN REPUBLIK INDONESIA,

menimbang

  1. bahwa dengan adanya perkembangan teknologi informasi yang sangat pesat dalam rangka mendorong pertumbuhan ekonomi digital dan penegakan kedaulatan negara atas informasi elektronik di wilayah Negara Kesatuan Republik Indonesia, perlu pengaturan secara menyeluruh pemanfaatan teknologi informasi dan transaksi elektronik;

  2. bahwa Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik sudah tidak sesuai lagi dengan perkembangan kebutuhan hukum masyarakat sehingga perlu diganti;

  3. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan huruf b, perlu menetapkan Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik;

mengingat

  1. Pasal 5 ayat (2) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945;

  2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2016 Nomor 251, Tambahan Lembaran Negara Republik Indonesia Nomor 5952);



memperhatikan

memutuskan

menetapkan

PERATURAN PEMERINTAH TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK.

BAB I

KETENTUAN UMUM

Pasal 1

Dalam Peraturan Pemerintah ini yang dimaksud dengan:

  1. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.

  2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya.

  3. Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang.

  4. Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.

  5. Penyelenggara Sistem Elektronik Lingkup Publik adalah penyelenggaraan Sistem Elektronik oleh Instansi Penyelenggara Negara atau institusi yang ditunjuk oleh Instansi Penyelenggara Negara.

  6. Penyelenggara Sistem Elektronik Lingkup Privat adalah penyelenggaraan Sistem Elektronik oleh Orang, Badan Usaha, dan masyarakat.

  7. Kementerian atau Lembaga adalah Instansi Penyelenggara Negara yang bertugas mengawasi dan mengeluarkan pengaturan terhadap sektornya.

  8. Informasi Elektronik adalah satu atau sekumpulan Data Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.

  9. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.

  10. Teknologi Informasi adalah suatu teknik untuk menguinpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.

  11. Pengguna Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang memanfaatkan barang, jasa, fasilitas, atau informasi yang disediakan oleh Penyelenggara Sistem Elektronik.

  12. Perangkat Keras adalah satu atau serangkaian alat yang terhubung dalam Sistem Elektronik.

  13. Perangkat Lunak adalah satu atau sekumpulan program komputer, prosedur, dan/atau dokumentasi yang terkait dalam pengoperasian Sistem Elektronik.

  14. Uji Kelaikan Sistem Elektronik adalah suatu rangkaian proses penilaian secara objektif terhadap setiap komponen Sistem Elektronik, baik dilakukan secara mandiri dan/atau dilakukan oleh institusi yang berwenang dan berkompeten.

  15. Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam jaringan.

  16. Penyelenggaraan Transaksi Elektronik adalah rangkaian kegiatan Transaksi Elektronik yang dilakukan oleh Pengirim dan Penerima dengan menggunakan Sistem Elektronik.

  17. Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui Sistem Elektronik.

  18. Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik.

  19. Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim.

  20. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.

  21. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.

  22. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

  23. Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik.

  24. Perangkat Pembuat Tanda Tangan Elektronik adalah Perangkat Lunak atau Perangkat Keras yang dikonfigurasi dan digunakan untuk membuat Tanda Tangan Elektronik.

  25. Data Pembuatan Tanda Tangan Elektronik adalah kode pribadi, kode biometrik, kode kriptografi, dan/atau kode yang dihasilkan dari pengubahan tanda tangan manual menjadi Tanda Tangan Elektronik, termasuk kode lain yang dihasilkan dari perkembangan Teknologi Informasi.

  26. Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan Sertifikat Keandalan dalam Transaksi Elektronik.

  27. Sertifikat Keandalan adalah dokumen yang menyatakan Pelaku Usaha yang menyelenggarakan Transaksi Elektronik telah lulus audit atau uji kesesuaian dari Lembaga Sertifikasi Keandalan.

  28. Pelaku Usaha adalah setiap orang perseorangan atau Badan Usaha, baik berbentuk badan hukum maupun bukan badan hukum, yang didirikan dan berkedudukan atau melakukan kegiatan dalam wilayah hukum Negara Republik Indonesia, secara sendiri-sendiri maupun bersama-sama, melalui perjanjian penyelenggaraan kegiatan usaha dalam berbagai bidang ekonomi.

  29. Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau nonelektronik.

  30. Data Elektronik adalah data berbentuk elektronik yang tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode Akses, simbol, atau perforasi.

  31. Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet.

  32. Registri Nama Domain adalah penyelenggara yang bertanggung jawab dalam melakukan pengelolaan, pengoper asian, dan pemeliharaan penyelenggaraan Sistem Elektronik Nama Domain.

  33. Registrar Nama Domain adalah Orang, Badan Usaha, atau masyarakat yang menyediakan jasa pendaftaran Nama Domain.

  34. Pengguna Nama Domain adalah Orang, Instansi Penyelenggara Negara, Badan Usaha, atau masyarakat yang mengajukan pendaftaran untuk penggunaan Nama Domain kepada Registrar Nama Domain.

  35. Instansi Penyelenggara Negara yang selanjutnya disebut Instansi adalah institusi legislatif, eksekutif, dan yudikatif di tingkat pusat dan daerah dan instansi lain yang dibentuk dengan peraturan perundang-undangan.

  36. Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum.

  37. Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum.

  38. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.

  39. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.

BAB II

PENYELENGGARAAN SISTEM ELEKTRONIK

Bagian Kesatu

Umum

Pasal 2

  1. Penyelenggaraan Sistem Elektronik dilaksanakan oleh Penyelenggara Sistem Elektronik.

  2. Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) meliputi:

    1. Penyelenggara Sistem Elektronik Lingkup Publik; dan

    2. Penyelenggara Sistem Elektronik Lingkup Privat.

  3. Penyelenggara Sistem Elektronik Lingkup Publik meliputi:

    1. Instansi; dan

    2. institusi yang ditunjuk oleh Instansi.

  4. Penyelenggara Sistem Elektronik Lingkup Publik sebagaimana dimaksud pada ayat (2) huruf a tidak termasuk Penyelenggara Sistem Elektronik Lingkup Publik yang merupakan otoritas pengatur dan pengawas sektor keuangan.

  5. Penyelenggara Sistem Elektronik Lingkup Privat sebagaimana dimaksud pada ayat (2) huruf b meliputi:

    1. Penyelenggara Sistem Elektronik yang diatur atau diawasi oleh Kementerian atau Lembaga berdasarkan ketentuan peraturan perundang-undangan; dan

    2. Penyelenggara Sistem Elektronik yang memiliki portal, situs, atau aplikasi dalam jaringan melalui internet yang dipergunakan untuk:

      1. menyediakan, mengelola, dan/atau mengoperasikan penawaran dan/atau perdagangan barang dan/atau jasa;

      2. menyediakan mengelola, dan/atau mengoperasikan layanan transaksi keuangan;

      3. pengiriman materi atau muatan digital berbayar melalui jaringan data baik dengan cara unduh melalui portal atau situs, pengiriman lewat surat elektronik, atau melalui aplikasi lain ke perangkat pengguna;

      4. menyediakan, mengelola, dan/atau mengoperasikan layanan komunikasi meliputi namun tidak terbatas pada pesan singkat, panggilan suara, panggilan video, surat elektronik, dan percakapan dalam jaringan dalam bentuk platform digital, layanan jejaring dan media sosial;

      5. layanan mesin pencari, layanan penyediaan Informasi Elektronik yang berbentuk tulisan, suara, gambar, animasi, musik, video, film, dan permainan atau kombinasi dari sebagian dan/atau seluruhnya; dan/atau

      6. pemrosesan Data Pribadi untuk kegiatan operasional melayani masyarakat yang terkait dengan aktivitas Transaksi Elektronik.

Pasal 3

  1. Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.

  2. Penyelenggara Sistem Elektronik bertanggung jawab terhadap penyelenggaraan Sistem Elektroniknya.

  3. Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak Pengguna Sistem Elektronik.

Pasal 4

Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap Penyelenggara Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang memenuhi persyaratan minimum sebagai berikut:

  1. dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan dengan peraturan perundang-undangan;

  2. dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam penyelenggaraan Sistem Elektronik tersebut;

  3. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam penyelenggaraan Sistem Elektronik tersebut;

  4. dilengkapi dengan pro sedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan penyelenggaraan Sistem Elektronik tersebut; dan

  5. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban prosedur atau petunjuk.

Pasal 5 

  1. Penyelenggara Sistem Elektronik wajib memastikan Sistem Elektroniknya tidak memuat Informasi Elektronik dan/atau Dokumen Elektronik yang dilarang sesuai dengan ketentuan perundang-undangan.

  2. Penyelenggara Sistem Elekronik wajib memastikan Sistem Elektroniknya tidak memfasilitasi penyebarluasan Informasi Elektronik dan/atau Dokumen Elektronik yang dilarang sesuai dengan ketentuan perundang-undangan.

  3. Ketentuan mengenai kewajiban Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan Peraturan Menteri.

Bagian Kedua

Pendaftaran Sistem Elektronik

Pasal 6 

  1. Setiap Penyelenggara Sistem Elektronik sebagaimana dimaksud dalam Pasal 2 ayat (2) wajib melakukan pendaftaran.

  2. Kewajiban melakukan pendaftaran bagi Penyelenggara Sistem Elektronik dilakukan sebelum Sistem Elektronik mulai digunakan oleh Pengguna Sistem Elektronik.

  3. Pendaftaran Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) diajukan kepada Menteri melalui pelayanan perizinan berusaha terintegrasi secara elektronik sesuai dengan ketentuan peraturan perundang-undangan.

  4. Ketentuan lebih lanjut mengenai pendaftaran Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (3) mengacu pada norma, standar, prosedur, dan kriteria yang diatur dengan Peraturan Menteri.

Bagian Ketiga

Perangkat Keras

Pasal 7

  1. Perangkat Keras yang digunakan oleh Penyelenggara Sistem Elektronik harus:

    1. memenuhi aspek keamanan, interkonektivitas dan kompatibilitas dengan sistem yang digunakan;

    2. mempunyai layanan dukungan teknis, pemeliharaan, dan/atau purnajual dari penjual atau penyedia; dan

    3. memiliki jaminan keberlanjutan layanan.

  2. Pemenuhan terhadap persyaratan sebagaimana dimaksud pada ayat (1) harus dilakukan melalui sertifikasi atau bukti-bukti sejenis lainnya.

Bagian Keempat

Perangkat Lunak

Pasal 8

Perangkat Lunak yang digunakan oleh Penyelenggara Sistem Elektronik harus:

  1. terjamin keamanan dan keandalan operasi sebagaimana mestinya; dan

  2. memastikan keberlanjutan layanan.

Pasal 9 

  1. Pengembang yang menyediakan Perangkat Lunak yang khusus dikembangkan untuk Penyelenggara Sistem Elektronik Lingkup Publik wajib menyerahkan kode sumber dan dokumentasi atas Perangkat Lunak kepada Instansi atau institusi yang bersangkutan.

  2. Instansi atau institusi yang bersangkutan sebagaimana dimaksud pada ayat (1) wajib menyimpan kode sumber dan dokumentasi atas Perangkat Lunak dimaksud pada sarana sesuai dengan ketentuan perundang-undangan.

  3. Dalam hal sarana sebagaimana dimaksud pada ayat (2) belum tersedia, Instansi atau institusi dapat menyimpan kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya penyimpan kode sumber.

  4. Pengembang wajib menjamin perolehan dan/atau Akses terhadap kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya sebagaimana dimaksud pada ayat (3).

  5. Penyelenggara Sistem Elektronik Lingkup Publik wajib menjamin kerahasiaan kode sumber Perangkat Lunak yang digunakan dan hanya digunakan untuk kepentingan Penyelenggara Sistem Elektronik Lingkup Publik.

  6. Ketentuan lebih lanjut mengenai kewajiban penyerahan kode sumber dan dokumentasi atas Perangkat Lunak kepada Instansi atau institusi sebagaimana dimaksud pada ayat (1) dan penyimpanan kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Menteri.

Bagian Kelima

Tenaga Ahli

Pasal 10

  1. Tenaga ahli yang digunakan oleh Penyelenggara Sistem Elektronik harus memiliki kompetensi di bidang Sistem Elektronik atau Teknologi Informasi.

  2. Tenaga ahli sebagaimana dimaksud pada ayat (1) wajib memenuhi ketentuan peraturan perundang-undangan.

Bagian Keenam

Tata Kelola Sistem Elektronik

Pasal 11

  1. Penyelenggara Sistem Elektronik harus menjamin:

    1. tersedianya perjanjian tingkat layanan;

    2. tersedianya perjanjian keamanan informasi terhadap jasa layanan Teknologi Informasi yang digunakan; dan

    3. keamanan informasi dan sarana komunikasi internal yang diselenggarakan.

  2. Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) harus menjamin setiap komponen dan keterpaduan seluruh Sistem Elektronik beroperasi sebagaimana mestinya.

Pasal 12

Penyelenggara Sistem Elektronik harus menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan.

Pasal 13

Penyelenggara Sistem Elektronik harus memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap Sistem Elektronik.

Pasal 14 

  1. Penyelenggara Sistem Elektronik wajib melaksanakan prinsip pelindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi meliputi:

    1. pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi;

    2. pemrosesan Data Pribadi dilakukan sesuai dengan tuj uannya;

    3. pemrosesan Data Pribadi dilakukan dengan menjamin hak pemilik Data Pribadi;

    4. pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi;

    5. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, Akses dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi;

    6. pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi; dan

    7. pemrosesan Data Pribadi dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan.

  2. Pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (1) meliputi:

    1. perolehan dan pengumpulan;

    2. pengolahan dan penganalisisan;

    3. penyimpanan;

    4. perbaikan dan pembaruan;

    5. penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/atau

    6. penghapusan atau pemusnahan.

  3. Pemrosesan Data Pribadi harus memenuhi ketentuan adanya persetujuan yang sah dari pemilik Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan kepada pemilik Data Pribadi.

  4. Selain adanya persetujuan sebagaimana dimaksud pada ayat (3), pemrosesan Data Pribadi harus memenuhi ketentuan yang diperlukan untuk:

    1. pemenuhan kewajiban perjanjian dalam hal pemilik Data Pribadi merupakan salah satu pihak atau untuk memenuhi permintaan pemilik Data Pribadi pada saat akan melakukan perjanjian;

    2. pemenuhan kewajiban hukum dari pengendali Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan;

    3. pemenuhan pelindungan kepentingan yang sah (vital interest) pemilik Data Pribadi;

    4. pelaksanaan kewenangan pengendali Data Pribadi berdasarkan ketentuan peraturan perundang-undangan;

    5. pemenuhan kewajiban pengendali Data Pribadi dalam pelayanan publik untuk kepentingan umum; dan/atau

    6. pemenuhan kepentingan yang sah lainnya dari pengendali Data Pribadi dan/atau pemilik Data Pribadi.

  5. Jika terjadi kegagalan dalam pelindungan terhadap Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut.

  6. Ketentuan mengenai teknis pemrosesan Data Pribadi diatur sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 15 

  1. Setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan.

  2. Kewajiban penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan sebagaimana dimaksud pada ayat (1) terdiri dari:

    1. penghapusan (right to erasure); dan

    2. pengeluaran dari daftar mesin pencari (right to delisting).

  3. Penyelenggara Sistem Elektronik yang wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud pada ayat (1) merupakan Penyelenggara Sistem Elektronik yang memperoleh dan/atau memproses Data Pribadi di bawah kendalinya.

Pasal 16

  1. Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang dilakukan penghapusan (right to erasure) sebagaimana dimaksud dalam Pasal 15 ayat (2) huruf a terdiri atas Data Pribadi yang:

    1. diperoleh dan diproses tanpa persetujuan pemilik Data Pribadi;

    2. telah ditarik persetujuannya oleh pemilik Data Pribadi;

    3. diperoleh dan diproses dengan cara melawan hukum;

    4. sudah tidak sesuai lagi dengan tujuan perolehan berdasarkan perjanjian dan/atau ketentuan peraturan perundang-undangan;

    5. penggunaannya telah melampaui waktu sesuai dengan perjanjian dan/atau ketentuan peraturan perundang-undangan; dan/atau
      ditampilkan oleh Penyelenggara Sistem Elektronik yang mengakibatkan kerugian bagi pemilik Data Pribadi.

  2. Kewajiban penghapusan Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud pada ayat (1) tidak berlaku dalam hal Informasi Elektronik dan/atau Dokumen Elektronik tersebut wajib disimpan atau dilarang untuk dihapus oleh Penyelenggara Sistem Elektronik sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 17 

  1. Penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang dilakukan pengeluaran dari daftar mesin pencari (right to delisting) sebagaimana dimaksud dalam Pasal 15 ayat (2) huruf b dilakukan berdasarkan penetapan pengadilan.

  2. Permohonan penetapan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik kepada pengadilan negeri setempat dilakukan oleh orang yang bersangkutan sebagai pemilik Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan.

  3. Permohonan penetapan penghapusan sebagaimana dimaksud pada ayat (2) harus memuat:

    1. identitas pemohon;

    2. identitas Penyelenggara Sistem Elektronik dan/atau alamat Sistem Elektronik;

    3. Data Pribadi yang tidak relevan di bawah kendali Penyelenggara Sistem Elektronik; dan

    4. alasan permintaan penghapusan.

  4. Dalam hal pengadilan mengabulkan permohonan penetapan penghapusan sebagaimana dimaksud pada ayat (2), Penyelenggara Sistem Elektronik wajib melakukan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan.

  5. Penetapan pengadilan sebagaimana dimaksud pada ayat (4) menjadi dasar permintaan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan oleh orang yang bersangkutan kepada Penyelenggara Sistem Elektronik.

Pasal 18 

  1. Setiap Penyelenggara Sistem Elektronik wajib menyediakan mekanisme penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang sudah tidak relevan sesuai dengan ketentuan peraturan perundang-undangan.

  2. Mekanisme penghapusan sebagaimana dimaksud pada ayat (1) paling sedikit memuat ketentuan mengenai:

    1. penyediaan saluran komunikasi antara Penyelenggara Sistem Elektronik dengan pemilik Data Pribadi;

    2. fitur penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang memungkinkan pemilik Data Pribadi melakukan penghapusan Data Pribadinya; dan

    3. pendataan atas permintaan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan.

  3. Ketentuan lebih lanjut mengenai mekanisme penghapusan sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan Peraturan Menteri.

  4. Ketentuan mengenai mekanisme penghapusan dalam sektor tertentu dapat dibuat oleh Kementerian atau Lembaga terkait setelah berkoordinasi dengan Menteri.

Pasal 19

  1. Penyelenggara Sistem Elektronik harus menerapkan tata kelola Sistem Elektronik yang baik dan akuntabel.

  2. Tata kelola sebagaimana dimaksud pada ayat (1) paling sedikit memenuhi persyaratan:

    1. tersedianya prosedur atau petunjuk dalam penyelenggaraan Sistem Elektronik yang didokumentasikan dan/atau diumumkan dengan bahasa, informasi, atau simbol yang dimengerti oleh pihak yang terkait dengan penyelenggaraan Sistem Elektronik tersebut;

    2. adanya mekanisme yang berkelanjutan untuk menjaga kebaruan dan kejelasan prosedur pedoman pelaksanaan;

    3. adanya kelembagaan dan kelengkapan personel pendukung bagi pengoperasian Sistem Elektronik sebagaimana mestinya;

    4. adanya penerapan manajemen kinerja pada Sistem Elektronik yang diselenggarakannya untuk memastikan Sistem Elektronik beroperasi sebagaimana mestinya; dan

    5. adanya rencana menjaga keberlangsungan penyelenggaraan Sistem Elektronik yang dikelolanya.

  3. Selain persyaratan sebagaimana dimaksud pada ayat (2), Kementerian atau Lembaga terkait dapat menentukan persyaratan lain yang ditetapkan dalam peraturan perundang-undangan.

Pasal 20

  1. Penyelenggara Sistem Elektronik Lingkup Publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya.

  2. Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia.

  3. Penyelenggara Sistem Elektronik Lingkup Publik dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri.

  4. Kriteria teknologi penyimpanan tidak tersedia di dalam negeri sebagaimana dimaksud pada ayat (3) ditentukan oleh komite yang terdiri atas kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika, lembaga yang membidangi urusan pengkajian dan penerapan teknologi, lembaga yang membidangi urusan keamanan siber, dan Kementerian atau Lembaga terkait.

  5. Pembentukan komite sebagaimana dimaksud pada ayat (4) ditetapkan oleh Menteri.

  6. Dalam hal Penyelenggara Sistem Elektronik Lingkup Publik menggunakan layanan pihak ketiga, Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan klasifikasi data sesuai risiko yang ditimbulkan.

  7. Ketentuan lebih lanjut mengenai klasifikasi data sesuai risiko sebagaimana dimaksud pada ayat (6) diatur dengan Peraturan Menteri.

Pasal 21 

  1. Penyelenggara Sistem Elektronik Lingkup Privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia dan/atau di luar wilayah Indonesia.

  2. Dalam hal Sistem Elektronik dan Data Elektronik dilakukan pengelolaan, pemrosesan, dan/atau penyimpanan di luar wilayah Indonesia, Penyelenggara Sistem Elektronik Lingkup Privat wajib memastikan efektivitas pengawasan oleh Kementerian atau Lembaga dan penegakan hukum.

  3. Penyelenggara Sistem Elektronik Lingkup Privat wajib memberikan Akses terhadap Sistem Elektronik dan Data Elektronik dalam rangka pengawasan dan penegakan hukum sesuai dengan ketentuan peraturan perundang-undangan.

  4. Ketentuan mengenai pengelolaan, pemrosesan, dan penyimpanan Sistem Elektronik dan Data Elektronik bagi Penyelenggara Sistem Elektronik Lingkup Privat di sektor keuangan diatur lebih lanjut oleh otoritas pengatur dan pengawas sektor keuangan.

Bagian Ketujuh

Pengamanan Penyelenggaraan Sistem Elektronik

Pasal 22 

  1. Penyelenggara Sistem Elektronik wajib menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik.

  2. Rekam jejak audit sebagaimana dimaksud pada ayat (1) digunakan untuk keperluan pengawasan, penegakan hukum, penyelesaian sengketa, verifikasi, pengujian, dan pemeriksaan lainnya.

Pasal 23

Penyelenggara Sistem Elektronik wajib melakukan pengamanan terhadap komponen Sistem Elektronik.

Pasal 24 

  1. Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian.

  2. Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.

  3. Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait.

  4. Ketentuan lebih lanjut mengenai sistem pengamanan sebagaimana dimaksud pada ayat (2) diatur dalam peraturan kepala lembaga yang melaksanakan urusan pemerintahan di bidang keamanan siber.

Pasal 25

Penyelenggara Sistem Elektronik wajib menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan format dan masa retensi yang ditetapkan berdasarkan ketentuan peraturan perundang-undangan.

Pasal 26 

  1. Penyelenggara Sistem Elektronik wajib menjaga kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat ditelusurinya suatu Informasi Elektronik dan/atau Dokumen Elektronik sesuai dengan ketentuan peraturan perundang-undangan.

  2. Dalam penyelenggaraan Sistem Elektronik yang ditujukan untuk Informasi Elektronik dan/atau Dokumen Elektronik yang dapat dipindahtangankan, Informasi Elektronik dan/atau Dokumen Elektronik harus unik serta menjelaskan penguasaan dan kepemilikannya.

Pasal 27

Penyelenggara Sistem Elektronik harus menjamin berfungsinya Sistem Elektronik sesuai dengan peruntukannya, dengan tetap memperhatikan interoperabilitas dan kompatibilitas dengan Sistem Elektronik sebelumnya dan/atau Sistem Elektronik yang terkait.

Pasal 28 

  1. Penyelenggara Sistem Elektronik wajib melakukan edukasi kepada Pengguna Sistem Elektronik.

  2. Edukasi sebagaimana dimaksud pada ayat (1) paling sedikit mengenai hak, kewajiban, dan tanggung jawab seluruh pihak terkait, serta prosedur pengajuan komplain.

Pasal 29

Penyelenggara Sistem Elektronik wajib menyampaikan informasi kepada Pengguna Sistem Elektronik paling sedikit mengenai:

  1. identitas Penyelenggara Sistem Elektronik;

  2. objek yang ditransaksikan;

  3. kelaikan atau keamanan Sistem Elektronik;

  4. tata cara penggunaan perangkat;

  5. syarat kontrak;

  6. prosedur mencapai kesepakatan;

  7. jaminan privasi dan/atau pelindungan Data Pribadi; dan

  8. nomor telepon pusat pengaduan.

Pasal 30 

  1. Penyelenggara Sistem Elektronik wajib menyediakan fitur sesuai dengan karakteristik Sistem Elektronik yang digunakannya.

  2. Fitur sebagaimana dimaksud pada ayat (1) paling sedikit berupa fasilitas untuk:

    1. melakukan koreksi ;

    2. membatalkan perintah;

    3. memberikan konfirmasi atau rekonfirmasi;

    4. memilih meneruskan atau berhenti melaksanakan aktivitas berikutnya;

    5. melihat informasi yang disampaikan berupa tawaran Kontrak Elektronik atau iklan;

    6. mengecek status berhasil atau gagalnya Transaksi Elektronik; dan

    7. membaca perjanjian sebelum melakukan Transaksi Elektronik.

Pasal 31

Penyelenggara Sistem Elektronik wajib melindungi penggunanya dan masyarakat luas dari kerugian yang ditimbulkan oleh Sistem Elektronik yang diselenggarakannya.

Pasal 32 

  1. Setiap orang yang bekerja di lingkungan penyelenggaraan Sistem Elektronik wajib mengamankan dan melindungi sarana dan prasarana Sistem Elektronik atau informasi yang disalurkan melalui Sistem Elektronik.

  2. Penyelenggara Sistem Elektronik wajib menyediakan, mendidik, dan melatih personel yang bertugas dan bertanggung jawab terhadap pengamanan dan pelindungan sarana dan prasarana Sistem Elektronik.

Pasal 33

Untuk keperluan proses peradilan pidana, Penyelenggara Sistem Elektronik wajib memberikan Informasi Elektronik dan/atau Data Elektronik yang terdapat di dalam Sistem Elektronik atau Informasi Elektronik dan/atau Data Elektronik yang dihasilkan oleh Sistem Elektronik atas permintaan yang sah dari penyidik untuk tindak pidana tertentu sesuai dengan kewenangan yang diatur dalam undang-undang.

Bagian Kedelapan

Uji Kelaikan Sistem Elektronik

Pasal 34 

  1. Penyelenggara Sistem Elektronik wajib melakukan Uji Kelaikan Sistem Elektronik.

  2. Kewajiban sebagaimana dimaksud pada ayat (1) dapat dilaksanakan terhadap seluruh komponen atau sebagian komponen dalam Sistem Elektronik sesuai dengan karakteristik kebutuhan pelindungan dan sifat strategis penyelenggaraan Sistem Elektronik.

Bagian Kesembilan

Pengawasan

Pasal 35

  1. Menteri berwenang melakukan pengawasan terhadap penyelenggaraan Sistem Elektronik.

  2. Pengawasan sebagaimana dimaksud pada ayat (1) mencakup pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan.

  3. Ketentuan mengenai pengawasan atas penyelenggaraan Sistem Elektronik dalam sektor tertentu wajib dibuat oleh Kementerian atau Lembaga terkait setelah berkoordinasi dengan Menteri.

BAB III

PENYELENGGARA AGEN ELEKTRONIK

Bagian Kesatu

Agen Elektronik

Pasal 36

  1. Penyelenggara Sistem Elektronik dapat menyelenggarakan sendiri Sistem Elektroniknya atau melalui Agen Elektronik.

  2. Agen Elektronik sebagaimana dimaksud pada ayat (1) merupakan bagian dari Sistem Elektronik.

  3. Kewajiban Penyelenggara Sistem Elektronik berlaku mutatis mutandis terhadap penyelenggara Agen Elektronik.

  4. Agen Elektronik dapat berbentuk:

    1. visual;

    2. audio;

    3. Data Elektronik; dan

    4. bentuk lainnya.

Pasal 37 

  1. Penyelenggara Agen Elektronik wajib memuat atau menyampaikan informasi untuk melindungi hak pengguna pada Agen Elektronik yang diselenggarakannya, meliputi paling sedikit informasi mengenai:

    1. identitas penyelenggara Agen Elektronik;

    2. objek yang ditransaksikan;

    3. kelayakan atau keamanan Agen Elektronik;

    4. tata cara penggunaan perangkat;

    5. syarat kontrak;

    6. prosedur mencapai kesepakatan;

    7. jaminan privasi dan/atau pelindungan Data Pribadi; dan

    8. nomor telepon pusat pengaduan.

  2. Penyelenggara Agen Elektronik wajib memuat atau menyediakan fitur dalam rangka melindungi hak pengguna pada Agen Elektronik yang diselenggarakannya sesuai dengan karakteristik Agen Elektronik yang digunakannya.

  3. Fitur sebagaimana dimaksud pada ayat (2) berupa fasilitas untuk:

    1. melakukan koreksi;

    2. membatalkan perintah;

    3. memberikan konfirmasi, atau rekonfirmasi;

    4. memilih meneruskan atau berhenti melaksanakan aktivitas berikutnya;

    5. melihat informasi yang disampaikan berupa tawaran Kontrak Elektronik atau iklan;

    6. mengecek status berhasil atau gagalnya transaksi; dan/atau

    7. membaca perjanjian sebelum melakukan transaksi.

  4. Penyelenggara Agen Elektronik harus menyediakan fitur pada Agen Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.

Pasal 38 

  1. Agen Elektronik dapat diselenggarakan untuk lebih dari 1 (satu) kepentingan Penyelenggara Sistem Elektronik yang didasarkan pada perjanjian antara para pihak.

  2. Perjanjian sebagaimana dimaksud pada ayat (1) harus memuat paling sedikit:

    1. hak dan kewajiban;

    2. tanggung jawab;

    3. mekanisme pengaduan dan penyelesaian sengketa;

    4. jangka waktu;

    5. biaya;

    6. cakupan layanan; dan

    7. pilihan hukum.

  3. Dalam hal Agen Elektronik diselenggarakan untuk lebih dari 1 (satu) kepentingan Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik wajib memberikan perlakuan yang sama terhadap Penyelenggara Sistem Elektronik yang menggunakan Agen Elektronik tersebut.

  4. Dalam hal Agen Elektronik diselenggarakan untuk kepentingan lebih dari 1 (satu) Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik tersebut dianggap sebagai Penyelenggara Sistem Elektronik tersendiri.

Bagian Kedua

Kewajiban

Pasal 39 

  1. Dalam penyelenggaraan Agen Elektronik, penyelenggara Agen Elektronik harus memperhatikan prinsip:

    1. kehati-hatian;

    2. pengamanan dan terintegrasinya sistem Teknologi Informasi;

    3. pengendalian pengamanan atas aktivitas Transaksi Elektronik;

    4. efektivitas dan efisiensi biaya; dan

    5. pelindungan konsumen sesuai dengan ketentuan peraturan perundang-undangan.

  2. Penyelenggara Agen Elektronik wajib memiliki dan menjalankan prosedur standar pengoperasian yang memenuhi prinsip pengendalian pengamanan data pengguna dan Transaksi Elektronik.

  3. Prinsip pengendalian pengamanan data pengguna dan Transaksi Elektronik sebagaimana dimaksud pada ayat (2) melipliti:

    1. kerahasiaan;

    2. integritas;

    3. ketersediaan;

    4. keautentikan;

    5. otorisasi; dan

    6. kenirsangkalan.

Pasal 40 

  1. Penyelenggara Agen Elektronik wajib:

    1. melakukan pengujian keautentikan identitas dan memeriksa otorisasi Pengguna Sistem Elektronik yang melakukan Transaksi Elektronik;

    2. memiliki dan melaksanakan kebijakan dan prosedur untuk mengambil tindakan jika terdapat indikasi terjadi pencurian data;

    3. memastikan pengendalian terhadap otorisasi dan hak Akses terhadap sistem, database, dan aplikasi Transaksi Elektronik;

    4. menyusun dan melaksanakan metode dan prosedur untuk melindungi dan/atau merahasiakan integritas data, catatan, dan informasi terkait Transaksi Elektronik;

    5. memiliki dan melaksanakan standar dan pengendalian atas penggunaan dan pelindungan data jika pihak penyedia jasa memiliki Akses terhadap data tersebut;

    6. memiliki rencana keberlangsungan bisnis termasuk rencana kontingensi yang efektif untuk memastikan tersedianya sistem dan jasa Transaksi Elektronik secara berkesinambungan; dan

    7. memiliki prosedur penanganan kejadian tak terduga yang cepat dan tepat untuk mengurangi dampak suatu insiden, penipuan, dan kegagalan Sistem Elektronik.

  2. Penyelenggara Agen Elektronik wajib menyusun dan menetapkan prosedur untuk menjamin Transaksi Elektronik sehingga tidak dapat diingkari oleh konsumen.

BAB IV

PENYELENGGARAAN TRANSAKSI ELEKTRONIK

Bagian Kesatu

Lingkup Penyelenggaraan Transaksi Elektronik

Pasal 41

  1. Penyelenggaraan Transaksi Elektronik dapat dilakukan dalam lingkup publik ataupun privat.

  2. Penyelenggaraan Transaksi Elektronik dalam lingkup publik meliputi Penyelenggaraan Transaksi Elektronik oleh:

    1. Instansi;

    2. institusi yang ditunjuk oleh Instansi;

    3. antar-Instansi;

    4. antar-institusi yang ditunjuk;

    5. antara Instansi dengan institusi yang ditunjuk; dan

    6. antara Instansi atau institusi dengan Pelaku Usaha sesuai dengan ketentuan peraturan perundang-undangan.

  3. Penyelenggaraan Transaksi Elektronik dalam lingkup privat meliputi Transaksi Elektronik:

    1. antar-Pelaku Usaha;

    2. antara Pelaku Usaha dengan konsumen; dan

    3. antarpribadi.

Bagian Kedua

Persyaratan Penyelenggaraan Transaksi Elektronik

Pasal 42 

  1. Penyelenggaraan Transaksi Elektronik wajib menggunakan Sertifikat Elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik Indonesia.

  2. Penyelenggaraan Transaksi Elektronik dapat menggunakan Sertifikat Keandalan.

  3. Dalam hal menggunakan Sertifikat Keandalan sebagaimana dimaksud pada ayat (2), Penyelenggaraan Transaksi Elektronik wajib menggunakan Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan yang terdaftar.

Pasal 43

Penyelenggaraan Transaksi Elektronik yang dilaksanakan oleh Penyelenggara Sistem Elektronik Lingkup Publik harus memperhatikan aspek keamanan, keandalan, dan efisiensi.

Pasal 44

  1. Pengirim wajib memastikan Informasi Elektronik yang dikirim benar dan tidak bersifat mengganggu.

  2. Ketentuan lebih lanjut mengenai pengiriman Informasi Elektronik diatur dalam Peraturan Menteri.

Bagian Ketiga

Persyaratan Transaksi Elektronik

Pasal 45

  1. Transaksi Elektronik yang dilakukan para pihak memberikan akibat hukum kepada para pihak.

  2. Penyelenggaraan Transaksi Elektronik yang dilakukan para pihak harus memperhatikan:

    1. iktikad baik;

    2. prinsip kehati-hatian;

    3. transparansi;

    4. akuntabilitas; dan

    5. kewajaran.

Pasal 46

  1. Transaksi Elektronik dapat dilakukan berdasarkan Kontrak Elektronik atau bentuk kontraktual lainnya sebagai bentuk kesepakatan yang dilakukan oleh para pihak.

  2. Kontrak Elektronik dianggap sah apabila:

    1. terdapat kesepakatan para pihak;

    2. dilakukan oleh subjek hukum yang cakap atau yang berwenang mewakili sesuai dengan ketentuan peraturan perundang-undangan;

    3. terdapat hal tertentu; dan

    4. objek transaksi tidak boleh bertentangan dengan peraturan perundang-undangan, kesusilaan, dan ketertiban umum.

Pasal 47

  1. Kontrak Elektronik dan bentuk kontraktual lainnya sebagaimana dimaksud dalam Pasal 46 ayat (1) yang ditujukan kepada penduduk Indonesia harus dibuat dalam Bahasa Indonesia.

  2. Kontrak Elektronik yang dibuat dengan klausula baku harus sesuai dengan ketentuan mengenai klausula baku sebagaimana diatur dalam peraturan perundang-undangan.

  3. Kontrak Elektronik paling sedikit memuat:

    1. data identitas para pihak;

    2. objek dan spesifikasi;

    3. persyaratan Transaksi Elektronik;

    4. harga dan biaya;

    5. prosedur dalam hal terdapat pembatalan oleh para pihak;

    6. ketentuan yang memberikan hak kepada pihak yang dirugikan untuk dapat mengembalikan barang dan/atau meminta penggantian produk jika terdapat cacat tersembunyi; dan

    7. pilihan hukum penyelesaian Transaksi Elektronik.

Pasal 48

  1. Pelaku Usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan.

  2. Pelaku Usaha wajib memberikan kejelasan informasi tentang penawaran kontrak atau iklan.

  3. Pelaku Usaha wajib memberikan batas waktu kepada konsumen dan/atau penerima kontrak untuk mengembalikan barang yang dikirim dan/atau jasa yang disediakan apabila tidak sesuai dengan kontrak atau terdapat cacat tersembunyi.

  4. Pelaku Usaha wajib menyampaikan informasi mengenai barang yang telah dikirim dan/atau jasa yang disediakan.

  5. Pelaku Usaha tidak dapat membebani konsumen mengenai kewajiban membayar barang yang dikirim dan/atau jasa yang disediakan tanpa dasar kontrak.

Pasal 49

  1. Transaksi Elektronik terjadi pada saat tercapainya kesepakatan para pihak.

  2. Kecuali ditentukan lain oleh para pihak, kesepakatan sebagaimana dimaksud pada ayat (1) terjadi pada saat penawaran transaksi yang dikirim oleh Pengirim telah diterima dan disetujui oleh Penerima.

  3. Kesepakatan sebagaimana dimaksud pada ayat (2) dapat dilakukan dengan cara:

    1. tindakan penerimaan yang menyatakan persetujuan; atau

    2. tindakan penerimaan dan/atau pemakaian objek oleh Pengguna Sistem Elektronik.

Pasal 50

  1. Dalam Penyelenggaraan Transaksi Elektronik para pihak harus menjamin:

    1. pemberian data dan informasi yang benar; dan

    2. ketersediaan sarana dan layanan serta penyelesaian pengaduan.

  2. Dalam Penyelenggaraan Transaksi Elektronik para pihak harus menentukan pilihan hukum secara setimbang terhadap pelaksanaan Transaksi Elektronik.

BAB V

PENYELENGGARAAN SERTIFIKASI ELEKTRONIK

Bagian Kesatu

Sertifikat Elektronik

Pasal 51 

  1. Penyelenggara Sistem Elektronik sebagaimana dimaksud dalam Pasal 2 ayat (2) wajib memiliki Sertifikat Elektronik.

  2. Pengguna Sistem Elektronik dapat menggunakan Sertifikat Elektronik dalam Transaksi Elektronik.

  3. Untuk memiliki Sertifikat Elektronik, Penyelenggara Sistem Elektronik dan Pengguna Sistem Elektronik harus mengajukan permohonan kepada Penyelenggara Sertifikasi Elektronik Indonesia.

  4. Dalam hal diperlukan, Kementerian atau Lembaga dapat mewajibkan Pengguna Sistem Elektronik menggunakan Sertifikat Elektronik dalam Transaksi Elektronik.

  5. Ketentuan lebih lanjut mengenai penggunaan Sertifikat Elektronik sebagaimana dimaksud pada ayat (4) diatur oleh Kementerian atau Lembaga.

  6. Ketentuan lebih lanjut mengenai tata cara memiliki Sertifikat Elektronik diatur dalam Peraturan Menteri.

Bagian Kedua

Penyelenggara Sertifikasi Elektronik

Pasal 52

Penyelenggara Sertifikasi Elektronik berwenang melakukan:

  1. pemeriksaan calon pemilik dan/atau pemegang Sertifikat Elektronik, penerbitan Sertifikat Elektronik, perpanjangan masa berlaku Sertifikat Elektronik, pemblokiran dan pencabutan Sertifikat Elektronik, validasi Sertifikat Elektronik; dan pembuatan daftar Sertifikat Elektronik yang aktif dan yang dicabut; dan

  2. pembuatan, verifikasi, dan validasi terhadap Tanda Tangan Elektronik dan/atau layanan lain yang menggunakan Sertifikat Elektronik.

Pasal 53 

  1. Penyelenggara Sertifikasi Elektronik terdiri atas:

    1. Penyelenggara Sertifikasi Elektronik Indonesia; dan

    2. Penyelenggara Sertifikasi Elektronik asing.

  2. Penyelenggaraan sertifikasi elektronik Indonesia menganut prinsip satu induk.

  3. Penyelenggara Sertifikasi Elektronik Indonesia wajib mendapatkan pengakuan dari Menteri dengan berinduk kepada Penyelenggara Sertifikasi Elektronik induk yang diselenggarakan oleh Menteri.

  4. Penyelenggara Sertifikasi Elektronik Indonesia harus mendapatkan penilaian dari lembaga Sertifikasi Penyelenggara Sertifikasi Elektronik terakreditasi.

  5. Penyelenggara Sertifikasi Elektronik asing yang beroperasi di Indonesia harus terdaftar di Indonesia.

  6. Ketentuan lebih lanjut mengenai pendaftaran Penyelenggara Sertifikasi Elektronik asing sebagaimana dimaksud pada ayat (5) diatur dalam Peraturan Menteri.

Pasal 54

  1. Pengakuan Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 53 ayat (3) diberikan oleh Menteri setelah Penyelenggara Sertifikasi Elektronik Indonesia memenuhi persyaratan proses pengakuan yang diatur dalam Peraturan Menteri.

  2. Daftar pengakuan Penyelenggara Sertifikasi Elektronik Indonesia termasuk layanan yang diselenggarakannya dibuat, dipelihara, dan dipublikasikan oleh Menteri.

  3. Ketentuan lebih lanjut mengenai tata cara pengakuan Penyelenggara Sertifikasi Elektronik Indonesia diatur dalam Peraturan Menteri.

Pasal 55 

  1. Penyelenggara Sertifikasi Elektronik Indonesia berhak memperoleh biaya pendapatan dengan memungut biaya layanan dari pengguna Sertifikat Elektronik.

  2. Penyelenggara Sertifikasi Elektronik Indonesia wajib menyetorkan setiap pendapatan dari biaya layanan penggunaan Sertifikat Elektronik yang dihitung dari persentase pendapatan kepada negara.

  3. Pendapatan sebagaimana dimaksud pada ayat (1) dan ayat (2) merupakan penerimaan negara bukan pajak.

Bagian Ketiga

Pengawasan

Pasal 56

  1. Menteri melakukan pengawasan terhadap:

    1. penyelenggaraan sertifikasi elektronik Indonesia; dan

    2. Penyelenggara Sertifikasi Elektronik asing.

  2. Pengawasan untuk penyelenggaraan sertifikasi elektronik Indonesia sebagaimana dimaksud pada ayat (1) huruf a meliputi:

    1. pengakuan; dan

    2. pengoperasian fasilitas Penyelenggara Sertifikasi Elektronik induk bagi Penyelenggara Sertifikasi Elektronik Indonesia.

  3. Ketentuan lebih lanjut mengenai pengawasan penyelenggaraan sertifikasi elektronik Indonesia dan Penyelenggara Sertifikasi Elektronik asing diatur dalam Peraturan Menteri.

Bagian Keempat

Layanan Penyelenggara Sertifikasi Elektronik

Paragraf 1

Umum

Pasal 57

  1. Penyelenggara Sertifikasi Elektronik Indonesia menyediakan layanan yang tersertifikasi.

  2. Layanan sebagaimana dimaksud pada ayat (1) meliputi:

    1. Tanda Tangan Elektronik; dan/atau

    2. layanan lain yang menggunakan Sertifikat Elektronik.

  3. Layanan lain sebagaimana dimaksud pada ayat (2) huruf b meliputi:

    1. segel elektronik;

    2. penanda waktu elektronik;

    3. layanan pengiriman elektronik tercatat;

    4. autentikasi situs web; dan/atau

    5. preservasi Tanda Tangan Elektronik dan/atau segel elektronik.

Pasal 58

  1. Penyelenggara Sertifikasi Elektronik Indonesia menanggung kerugian yang diakibatkan oleh kesengajaan atau kelalaian kepada Orang, Badan Usaha atau Instansi karena kegagalannya dalam mematuhi kewajibannya sebagaimana diatur dalam Peraturan Pemerintah ini.

  2. Penyelenggara Sertifikasi Elektronik Indonesia dianggap sengaja atau lalai kecuali Penyelenggara Sertifikasi Elektronik Indonesia tersebut dapat membuktikan bahwa kerugian terjadi bukan karena kesengajaan atau kelalaiannya.

  3. Tanggung jawab pembuktian terhadap kesengajaan atau kelalaian yang dilakukan oleh pihak yang bukan Penyelenggara Sertifikasi Elektronik Indonesia menjadi tanggung jawab dari Orang, Badan Usaha atau Instansi yang mengalami kerugian.

Paragraf 2

Tanda Tangan Elektronik

Pasal 59

  1. Tanda Tangan Elektronik yang digunakan dalam Transaksi Elektronik dapat dihasilkan melalui berbagai prosedur penandatanganan.

  2. Dalam hal penggunaan Tanda Tangan Elektronik mewakili Badan Usaha, Tanda Tangan Elektroniknya disebut dengan segel elektronik.

  3. Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:

    1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;

    2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;

    3. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;

    4. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;

    5. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan

    6. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Pasal 60

  1. Tanda Tangan Elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:

    1. identitas Penanda Tangan; dan

    2. keutuhan dan keautentikan Informasi Elektronik.

  2. Tanda Tangan Elektronik meliputi:

    1. Tanda Tangan Elektronik tersertifikasi; dan

    2. Tanda Tangan Elektronik tidak tersertifikasi.

  3. Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (2) huruf a harus:

    1. memenuhi keabsahan kekuatan hukum dan akibat hukum Tanda Tangan Elektronik sebagaimana dimaksud dalam Pasal 59 ayat (3);

    2. menggunakan Septifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan

    3. dibuat dengan menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi.

  4. Tanda Tangan Elektronik tidak tersertifikasi sebagaimana dimaksud pada ayat (2) huruf b dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.

Paragraf 3

Data Pembuatan Tanda Tangan Elektronik

Pasal 61

  1. Data Pembuatan Tanda Tangan Elektronik harus secara unik merujuk hanya kepada Penanda Tangan dan dapat digunakan untuk mengidentifikasi Penanda Tangan.

  2. Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dapat dibuat oleh Penyelenggara Sertifikasi Elektronik.

  3. Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) harus memenuhi ketentuan:

    1. jika menggunakan kode kriptografi, Data Pembuatan Tanda Tangan Elektronik harus tidak dapat dengan mudah diketahui dari data verifikasi Tanda Tangan Elektronik melalui penghitungan tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar;

    2. Data Pembuatan Tanda Tangan Elektronik tersimpan dalam suatu media elektronik yang berada dalam penguasaan Penanda Tangan; dan

    3. data yang terkait dengan Penanda Tangan wajib tersimpan di tempat atau sarana penyimpanan data, yang menggunakan sistem terpercaya milik Penyelenggara Sertifikasi Elektronik yang dapat mendeteksi adanya perubahan dan memenuhi persyaratan:

      1. hanya orang yang diberi wewenang yang dapat memasukkan data baru, mengubah, menukar, atau mengganti data;

      2. informasi identitas Penanda Tangan dapat diperiksa keautentikannya; dan

      3. perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi atau diketahui oleh penyelenggara.

    4. jika Data Pembuatan Tanda Tangan Elektronik dibuat oleh Penyelenggara Sertifikasi Elektronik maka seluruh proses pembuatan Data Pembuatan Tanda Tangan Elektronik dijamin keamanan dan kerahasiaannya oleh Penyelenggara Sertifikasi Elektronik.

  4. Penanda Tangan harus menjaga kerahasiaan dan bertanggung jawab atas Data Pembuatan Tanda Tangan Elektronik.

Pasal 62

  1. Pada proses penandatanganan harus dilakukan mekanisme untuk memastikan data verifikasi Tanda Tangan Elektronik terkait dengan Data Pembuatan Tanda Tangan Elektronik masih berlaku atau tidak dicabut.

  2. Pada proses penandatanganan harus dilakukan mekanisme untuk memastikan Data Pembuatan Tanda Tangan Elektronik:

    1. tidak dilaporkan hilang;

    2. tidak dilaporkan berpindah tangan kepada orang yang tidak berhak; dan

    3. berada dalam kuasa Penanda Tangan.

  3. Sebelum dilakukan penandatanganan, Informasi Elektronik yang akan ditandatangani harus diketahui dan dipahami oleh Penanda Tangan.

  4. Persetujuan Penanda Tangan terhadap Informasi Elektronik yang akan ditandatangani dengan Tanda Tangan Elektronik harus menggunakan mekanisme afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan Penanda Tangan untuk terikat dalam suatu Transaksi Elektronik.

  5. Tanda Tangan Elektronik pada Informasi Elektronik paling sedikit:

    1. dibuat menggunakan Data Pembuatan Tanda Tangan Elektronik; dan

    2. mencantumkan waktu penandatanganan.

  6. Perubahan Tanda Tangan Elektronik dan/atau Informasi Elektronik yang ditandatangani setelah waktu penandatanganan harus diketahui, dideteksi, atau ditemukenali dengan metode tertentu atau dengan cara tertentu.

Pasal 63 

  1. Penanda Tangan dapat menitipkan Data Pembuatan Tanda Tangan Elektroniknya kepada Penyelenggara Sertifikasi Elektronik.

  2. Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dapat dititipkan hanya kepada Penyelenggara Sertifikasi Elektronik Indonesia.

  3. Dalam hal Penyelenggara Sertifikasi Elektronik menyimpan Data Pembuatan Tanda Tangan Elektronik, Penyelenggara Sertifikasi Elektronik wajib:

    1. memastikan penggunaan Data Pembuatan Tanda Tangan Elektronik hanya berada dalam kuasa Penanda Tangan;

    2. menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi dalam proses penyimpanan Data Pembuatan Tanda Tangan Elektronik; dan

    3. memastikan mekanisme yang digunakan untuk penggunaan Data Pembuatan Tanda Tangan Elektronik untuk Tanda Tangan Elektronik menerapkan kombinasi paling sedikit 2 (dua) faktor autentikasi.

  4. Ketentuan mengenai Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (3) huruf b ditetapkan dalam Peraturan Menteri.

Pasal 64 

  1. Sebelum Tanda Tangan Elektronik digunakan, Penyelenggara Sertifikasi Elektronik wajib memastikan identifikasi awal Penanda Tangan dengan cara:

    1. Penanda Tangan menyampaikan identitas kepada Penyelenggara Sertifikasi Elektronik;

    2. Penanda Tangan melakukan registrasi kepada Penyelenggara Sertifikasi Elektronik; dan

    3. dalam hal diperlukan, Penyelenggara Sertifikasi Elektronik dapat melimpahkan secara rahasia data identitas Penanda Tangan kepada Penyelenggara Sertifikasi Elektronik lainnya dengan persetujuan Penanda Tangan.

  2. Mekanisme yang digunakan untuk penggunaan Data Pembuatan Tanda Tangan Elektronik untuk Tanda Tangan Elektronik menerapkan kombinasi paling sedikit 2 (dua) faktor autentikasi.

  3. Proses verifikasi Informasi Elektronik yang ditandatangani dapat dilakukan dengan memeriksa data verifikasi Tanda Tangan ElektrOnik untuk menelusuri setiap perubahan data yang ditandatangani.

Paragraf 4

Segel Elektronik

Pasal 65

Pengaturan mengenai Tanda Tangan Elektronik berlaku mutatis mutandis terhadap pengaturan segel elektronik.

Paragraf 5

Penanda Waktu Elektronik

Pasal 66

Layanan penanda waktu elektronik terdiri dari:

  1. layanan penanda waktu elektronik tersertifikasi; dan

  2. layanan penanda waktu elektronik tidak tersertifikasi.

Pasal 67

  1. Persyaratan penanda waktu elektronik tersertifikasi harus memenuhi persyaratan:

    1. mengikat tanggal dan waktu pada Informasi Elektronik dan/atau Dokumen Elektronik untuk mencegah kemungkinan Informasi Elektronik dan/atau Dokumen Elektronik diubah tanpa terdeteksi;

    2. mengacu pada sumber waktu akurat yang berkaitan dengan waktu universal yang terkoordinasi;

    3. menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan

    4. ditandatangani menggunakan Tanda Tangan Elektrcinik atau segel elektronik yang diselenggarakan oleh Penyelenggara Sertifikasi Elektronik Indonesia atau menggunakan metode yang setara.

  2. Penanda waktu elektronik tersertifikasi harus memberikan:

    1. tanggal dan waktu secara akurat; dan

    2. integritas Informasi Elektronik dan/atau Dokumen Elektronik yang berkaitan dengan tanggal dan waktu tersebut.

  3. Layanan penanda waktu elektronik tidak tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.

  4. Ketentuan lebih lanjut mengenai penanda waktu elektronik tersertifikasi diatur dengan Peraturan Menteri.

Paragraf 6

Layanan Pengiriman Elektronik Tercatat

Pasal 68

Layanan pengiriman elektronik tercatat terdiri dari:

  1. layanan pengiriman elektronik tercatat tersertifikasi; dan

  2. layanan pengiriman elektronik tercatat tidak tersertifikasi.

Pasal 69 

  1. Penyelenggara Sertifikasi Elektronik tersertifikasi yang menyelenggarakan layanan pengiriman elektronik tercatat tersertifikasi wajib menjamin:

    1. integritas data yang ditransmisikan;

    2. Pengirim data dapat diidentifikasi;

    3. Penerima data dapat diidentifikasi; dan

    4. akurasi tanggal dan waktu pengiriman dan penerimaan data.

  2. Layanan pengiriman elektronik tercatat tersertifikasi sebagaimana dimaksud pada ayat (1) harus memenuhi persyaratan paling sedikit:

    1. diselenggarakan oleh 1 (satu) atau lebih Penyelenggara Sertifikasi Elektronik Indonesia;

    2. dapat mengidentifikasi Pengirim dengan akurat;

    3. dapat mengidentifikasi alamat Penerima sebelum pengiriman data;

    4. pengiriman dan penerimaan data diamankan oleh Tanda Tangan Elektronik dan segel elektronik dari Penyelenggara Sertifikasi Elektronik Indonesia;

    5. perubahan data dalam proses pengiriman atau penerimaan data bisa diketahui oleh Pengirim dan Penerima; dan

    6. waktu dan tanggal pengiriman, penerimaan, dan perubahan data dapat ditampilkan dengan penanda waktu elektronik tersertifikasi.

  3. Jika pengiriman data melibatkan 2 (dua) atau lebih Penyelenggara Sertifikasi Elektronik Indonesia, semua persyaratan sebagaimana dimaksud pada ayat (2) berlaku untuk semua Penyelenggara Sertifikasi Elektronik Indonesia yang terlibat.

  4. Layanan pengiriman elektronik tercatat tidak tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.

  5. Ketentuan lebih lanjut mengenai layanan pengiriman elektronik tercatat diatur dengan Peraturan Menteri.

Paragraf 7

Autentikasi Situs Web

Pasal 70

Autentikasi situs web terdiri dari:

  1. autentikasi situs web tersertifikasi; dan

  2. autentikasi situs web tidak tersertifikasi.

Pasal 71

  1. Penyelenggara Sertifikasi Elektronik yang menyediakan layanan autentikasi situs web harus memiliki metode yang andal yang mampu mengidentifikasi Orang atau Badan Usaha yang bertanggung jawab dalam penyelenggaraan situs web yang menggunakan layanan autentikasi situs web.

  2. Autentikasi situs web bertujuan untuk menjamin kepercayaan dalam bertransaksi secara elektronik melalui situs web.

  3. Autentikasi situs web tersertifikasi harus menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia.

  4. Informasi yang harus dimuat pada Sertifikat Elektronik yang digunakan untuk autentikasi situs web meliputi namun tidak terbatas pada:

    1. nama Orang, Badan Usaha, atau Instansi penyelenggara situs web;

    2. alamat Orang, Badan Usaha, atau Instansi paling sedikit menjelaskan kota domisili Orang, Badan Usaha, atau Instansi beroperasi;

    3. Nama Domain yang dioperasikan oleh penyelenggara situs web;

    4. masa berlaku Sertifikat Elektronik;

    5. identitas Penyelenggara Sertifikasi Elektronik yang menerbitkan Sertifikat Elektronik; dan

    6. nomor Sertifikat Elektronik.

  5. Autentikasi situs web tidak tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.

  6. Ketentuan lebih lanjut mengenai autentikasi situs web tersertifikasi sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Menteri.

Paragraf 8

Preservasi Tanda Tangan Elektronik dan atau Segel Elektronik

Pasal 72

  1. Preservasi Tanda Tangan Elektronik dan/atau segel elektronik terdiri atas:

    1. preservasi Tanda Tangan Elektronik dan/atau segel elektronik tersertifikasi; dan

    2. preservasi Tanda Tangan Elektronik dan/atau segel elektronik tidak tersertifikasi.

  2. Preservasi Tanda Tangan Elektronik dan/atau segel elektronik tersertifikasi harus memenuhi persyaratan:

    1. menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan

    2. Tanda Tangan Elektronik dan/atau segel elektronik tersertifikasi yang terkandung dalam Informasi Elektronik dan/atau Dokumen Elektronik masih dapat divalidasi meskipun masa berlaku Sertifikat Elektroniknya habis.

  3. Preservasi Tanda Tangan Elektronik dan/atau segel elektronik tidak tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.

  4. Ketentuan lebih lanjut mengenai preservasi Tanda Tangan Elektronik dan/atau segel elektronik tersertifikasi diatur dengan Peraturan Menteri.

BAB VI

LEMBAGA SERTIFIKASI KEANDALAN

Pasal 73

  1. Pelaku Usaha yang menyelenggarakan Transaksi Elektronik dapat disertifikasi oleh Lembaga Sertifikasi Keandalan.

  2. Lembaga Sertifikasi Keandalan harus berdomisili di Indonesia.

  3. Lembaga Sertifikasi Keandalan dibentuk oleh profesional.

  4. Profesional yang membentuk Lembaga Sertifikasi Keandalan sebagaimana dimaksud pada ayat (3) paling sedikit meliputi profesi:

    1. konsultan Teknologi Informasi;

    2. auditor Teknologi Informasi; dan

    3. konsultan hukum bidang Teknologi Informasi.

  5. Lembaga Sertifikasi Keandalan harus terdaftar dalam daftar Lembaga Sertifikasi Keandalan yang diterbitkan oleh Menteri.

  6. Ketentuan lebih lanjut mengenai persyaratan pembentukan Lembaga Sertifikasi Keandalan diatur dengan Peraturan Menteri.

Pasal 74

  1. Sertifikat Keandalan bertujuan melindungi konsumen dalam Transaksi Elektronik.

  2. Sertifikat Keandalan sebagaimana dimaksud pada ayat (1) merupakan jaminan bahwa Pelaku Usaha telah memenuhi kriteria yang ditentukan oleh Lembaga Sertifikasi Keandalan.

  3. Pelaku Usaha yang telah memenuhi kriteria sebagaimana dimaksud pada ayat (2) berhak menggunakan Sertifikat Keandalan pada laman dan/atau Sistem Elektronik lainnya.

Pasal 75

  1. Lembaga Sertifikasi Keandalan dapat menerbitkan Sertifikat Keandalan melalui proses Sertifikasi Keandalan.

  2. Proses Sertifikasi Keandalan sebagaimana dimaksud pada ayat (1) mencakup pemeriksaan terhadap informasi yang lengkap dan benar dari Pelaku Usaha beserta Sistem Elektroniknya.

  3. Informasi yang lengkap dan benar sebagaimana dimaksud pada ayat (2) termasuk namun tidak terbatas pada informasi yang:

    1. memuat identitas Pelaku Usaha;

    2. memuat kebijakan dan prosedur pelindungan privasi;

    3. memuat kebijakan dan prosedur pengamanan sistem; dan

    4. memuat pernyataan jaminan atas barang dan/atau jasa yang ditawarkan.

Pasal 76

  1. Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan meliputi kategori:

    1. registrasi identitas;

    2. keamanan Sistem Elektronik; dan

    3. kebijakan privasi.

  2. Pemenuhan terhadap kategorisasi sebagaimana dimaksud pada ayat (1) menentukan level Sertifikat Keandalan.

  3. Ketentuan lebih lanjut mengenai pengaturan level Sertifikat Keandalan sebagaimana dimaksud pada ayat (2) diatur dengan Peraturan Menteri.

Pasal 77

Pengawasan terhadap Lembaga Sertifikasi Keandalan dilaksanakan oleh Menteri.

Pasal 78

  1. Untuk memperoleh pengakuan atas Lembaga Sertifikasi Keandalan dikenakan biaya administrasi.

  2. Setiap pendapatan atas biaya administrasi sebagaimana dimaksud pada ayat (1) merupakan penerimaan negara bukan pajak.

BAB VII

PENGELOLAAN NAMA DOMAIN

Pasal 79

  1. Pengelolaan Nama Domain diselenggarakan oleh pengelola Nama Domain.

  2. Nama Domain terdiri atas:

    1. Nama Domain tingkat tinggi generik;

    2. Nama Domain tingkat tinggi Indonesia;

    3. Nama Domain Indonesia tingkat kedua; dan

    4. Nama Domain Indonesia tingkat turunan.

  3. Pengelola Nama Domain sebagaimana dimaksud pada ayat (1) terdiri atas:

    1. Registri Nama Domain; dan

    2. Registrar Nama Domain.

Pasal 80

  1. Pengelola Nama Domain sebagaimana dimaksud dalam Pasal 79 ayat (3) dapat diselenggarakan oleh Pemerintah dan/atau masyarakat.

  2. Masyarakat sebagaimana dimaksud pada ayat (1) harus berbadan hukum Indonesia.

  3. Pengelola Nama Domain ditetapkan oleh Menteri.

Pasal 81

  1. Registri Nama Domain sebagaimana dimaksud dalam Pasal 79 ayat (3) huruf a melaksanakan pengelolaan Nama Domain tingkat tinggi generik dan Nama Domain tingkat tinggi Indonesia.

  2. Registri Nama Domain dapat memberikan kewenangan pendaftaran Nama Domain tingkat tinggi generik dan Nama Domain tingkat tinggi Indonesia kepada Registrar Nama Domain.

  3. Registri Nama Domain berfungsi:

    1. memberikan masukan terhadap rencana pengaturan Nama Domain kepada Menteri;

    2. melakukan pengawasan terhadap Registrar Nama Domain; dan

    3. menyelesaikan perselisihan Nama Domain.

  4. Ketentuan lebih lanjut mengenai penyelesaian perselisihan Nama Domain sebagaimana dimaksud pada ayat (3) huruf c diatur dengan Peraturan Menteri.

Pasal 82 

  1. Registrar Nama Domain sebagaimana dimaksud dalam Pasal 79 ayat (3) huruf b melaksanakan pengelolaan Nama Domain Indonesia tingkat kedua dan Nama Domain Indonesia tingkat turunan.

  2. Registrar Nama Domain terdiri atas:

    1. Registrar Nama Domain Instansi; dan

    2. Registrar Nama Domain selain Instansi.

  3. Registrar Nama Domain Instansi melaksanakan pendaftaran Nama Domain Indonesia tingkat kedua dan Nama Domain Indonesia tingkat turunan untuk kebutuhan Instansi.

  4. Registrar Nama Domain Instansi sebagaimana dimaksud pada ayat (3) dilaksanakan oleh Menteri.

  5. Untuk kepentingan militer, Registrar Nama Domain Instansi sebagaimana dimaksud pada ayat (3) dilaksanakan oleh menteri yang menyelenggarakan urusan pemerintahan di bidang pertahanan dan keamanan.

  6. Registrar Nama Domain selain Instansi melakukan pendaftaran Nama Domain Indonesia tingkat kedua untuk pengguna komersial dan nonkomersial.

  7. Registrar Nama Domain selain Instansi wajib terdaftar pada Menteri.

Pasal 83

  1. Pendaftaran Nama Domain dilaksanakan berdasarkan prinsip pendaftar pertama.

  2. Nama Domain yang didaftarkan sebagaimana dimaksud pada ayat (1) harus memenuhi persyaratan:

    1. sesuai dengan ketentuan peraturan perundang-undangan;

    2. kepatutan yang berlaku dalam masyarakat; dan

    3. iktikad baik.

  3. Registri Nama Domain dan Registrar Nama Domain berwenang:

    1. menolak pendaftaran Nama Domain apabila Nama Domain tidak memenuhi persyaratan sebagaimana dimaksud pada ayat (2);

    2. menonaktifkan sementara penggunaan Nama Domain; atau

    3. menghapus Nama Domain apabila pengguna Nama Domain melanggar ketentuan dalam Peraturan Pemerintah ini.

Pasal 84 

  1. Registri Nama Domain dan Registrar Nama Domain wajib menyelenggarakan pengelolaan Nama Domain secara akuntabel.

  2. Dalam hal Registri Nama Domain atau Registrar Nama Domain bermaksud mengakhiri pengelolaannya, Registri Nama Domain atau Registrar Nama Domain wajib menyerahkan seluruh pengelolaan Nama Domain kepada Menteri paling lambat 3 (tiga) bulan sebelumnya.

Pasal 85

  1. Nama Domain yang mengindikasikan Instansi hanya dapat didaftarkan dan/atau digunakan oleh Instansi yang bersangkutan.

  2. Instansi harus menggunakan Nama Domain sesuai dengan nama Instansi yang bersangkutan.

Pasal 86

  1. Registri Nama Domain dan Registrar Nama Domain menerima pendaftaran Nama Domain atas permohonan Pengguna Nama Domain.

  2. Pengguna Nama Domain sebagaimana dimaksud pada ayat (1) bertanggung jawab atas Nama Domain yang didaftarkannya.

Pasal 87 

  1. Registri Nama Domain dan/atau Registrar Nama Domain berhak memperoleh pendapatan dengan memungut biaya pendaftaran dan/atau penggunaan Nama Domain dari Pengguna Nama Domain.

  2. Dalam hal Registri Nama Domain dan Registrar Nama Domain sebagaimana dimaksud pada ayat (1) merupakan pengelola Nama Domain selain Instansi, Registri Nama Domain dan Registrar Nama Domain wajib menyetorkan sebagian pendapatan dari pendaftaran dan penggunaan Nama Domain yang dihitung dari persentase pendapatan kepada negara.

  3. Pendapatan sebagaimana dimaksud pada ayat (1) dan pendapatan negara sebagaimana dimaksud pada ayat (2) merupakan penerimaan negara bukan pajak.

Pasal 88

Pengawasan terhadap pengelolaan Nama Domain dilaksanakan oleh Menteri.

Pasal 89

Ketentuan lebih lanjut mengenai persyaratan dan tata cara penetapan pengelola Nama Domain diatur dalam Peraturan Menteri.

BAB VIII

PERAN PEMERINTAH

Pasal 90

Peran Pemerintah dalam penyelenggaraan sistem dan Transaksi Elektronik meliputi:

  1. memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik sesuai dengan ketentuan peraturan perundang-undangan;

  2. melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum, sesuai dengan ketentuan peraturan perundang-undangan;

  3. melakukan pencegahan penyebarluasan dan penggunaan Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang-undangan; dan

  4. menetapkan Instansi atau institusi yang memiliki Data Elektronik strategis yang wajib dilindungi.

Pasal 91

Peran Pemerintah untuk memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik sebagaimana dimaksud dalam Pasal 90 huruf a meliputi:

  1. penetapan kebijakan;

  2. pelaksanaan kebijakan;

  3. fasilitasi infrastruktur;

  4. promosi dan edukasi; dan

  5. pengawasan.

Pasal 92

Fasilitasi infrastruktur sebagaimana dimaksud dalam Pasal 91 huruf c meliputi:

  1. pengembangan dan penyelenggaraan gerbang Sistem Elektronik nasional;

  2. pengembangan dan penyelenggaraan fasilitas forensik Teknologi Informasi;

  3. penyelenggaraan sertifikasi elektronik induk;

  4. penyelenggaraan pusat data dan pusat pemulihan bencana nasional secara terpadu dalam rangka penyelenggaraan urusan pemerintahan yang berbasis elektronik;

  5. sarana pengamanan Sistem Elektronik untuk pencegahan serangan terhadap infrastruktur informasi vital pada sektor strategis;

  6. sarana penitipan atau penyimpanan kode sumber dan dokumentasi atas perangkat lunak untuk Instansi; dan

  7. sarana lain yang diperlukan untuk memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik berdasarkan ketentuan peraturan perundang-undangan.

Pasal 93

  1. Promosi dan edukasi sebagaimana dimaksud dalam Pasal 91 huruf d dilaksanakan oleh Instansi sesuai dengan kewenangannya berdasarkan ketentuan peraturan perundang-undangan untuk mewujudkan pemanfaatan Teknologi Informasi dan Transaksi Elektronik yang aman, beretika, cerdas, kreatif, produktif, dan inovatif.

  2. Pelaksanaan promosi dan edukasi dapat melibatkan pemangku kepentingan termasuk masyarakat dan/atau pegiat Teknologi Informasi dan Transaksi Elektronik.

Pasal 94

  1. Peran Pemerintah untuk melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum sebagaimana dimaksud dalam Pasal 90 huruf b meliputi:

    1. penetapan strategi keamanan siber nasional yang merupakan bagian dari strategi keamanan nasional, termasuk pembangunan budaya keamanan siber;

    2. pengaturan standar keamanan informasi;

    3. pengaturan penyelenggaraan pelindungan infrastruktur informasi vital;

    4. pengaturan manajemen risiko penyelenggaraan Sistem Elektronik;

    5. pengaturan sumber daya manusia dalam penyelenggaraan pelindungan Sistem Elektronik;

    6. pembinaan dan pengawasan penyelenggaraan pelindungan infrastruktur informasi vital;

    7. pembinaan dan pengawasan manajemen risiko penyelenggaraan Sistem Elektronik;

    8. pembinaan dan pengawasan sumber daya manusia dalam penyelenggaraan pelindungan Sistem Elektronik;

    9. penyelenggaraan pengamanan Informasi Elektronik;

    10. penyelenggaraan penanganan insiden keamanan informasi;

    11. penyelenggaraan penanganan tanggap darurat; dan

    1

    fungsi lain yang diperlukan untuk melindungi kepentingan umum dari segala jenis gangguan.

  2. Kewenangan sebagaimana dimaksud pada ayat (1) dapat dilaksanakan melalui kerja sama dengan pihak lain.

Pasal 95

Peran Pemerintah untuk melakukan pencegahan penyebarluasan dan penggunaan Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang-undangan sebagaimana dimaksud dalam Pasal 90 huruf c berupa:

  1. pemutusan Akses; dan/atau

  2. memerintahkan kepada Penyelenggara Sistem Elektronik untuk melakukan pemutusan Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik tersebut.

Pasal 96

Pemutusan Akses dilakukan terhadap Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 95 dengan klasifikasi:

  1. melanggar ketentuan peraturan perundang-undangan;

  2. meresahkan masyarakat dan mengganggu ketertiban umum; dan

  3. memberitahukan cara atau menyediakan Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 97

  1. Masyarakat dapat mengajukan permohonan pemutusan Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96 kepada Menteri.

  2. Kementerian atau Lembaga terkait berkoordinasi dengan Menteri untuk pemutusan Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96.

  3. Aparat penegak hukum dapat meminta pemutusan Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96 kepada Menteri.

  4. Lembaga peradilan dapat memerintahkan pemutusan Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96 kepada Menteri.

  5. Ketentuan mengenai tata cara permohonan pemutusan Akses sebagaimana dimaksud pada ayat (1) sampai dengan ayat (4) diatur dengan Peraturan Menteri.

Pasal 98 

  1. Penyelenggara Sistem Elektronik wajib melakukan pemutusan Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96.

  2. Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) mencakup penyelenggara jasa Akses internet, penyelenggara jaringan dan jasa telekomunikasi, penyelenggara konten, dan penyelenggara tautan yang menyediakan jaringan lalu lintas Informasi Elektronik dan/atau Dokumen Elektronik.

  3. Penyelenggara Sistem Elektronik yang tidak melakukan pemutusan Akses dapat dikenakan pertanggungjawaban hukum berdasarkan ketentuan peraturan perundang-undangan.

  4. Ketentuan lebih lanjut mengenai pelaksanaan kewajiban pemutusan Akses sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Menteri.

Pasal 99

  1. Pemerintah menetapkan Instansi atau institusi yang memiliki Data Elektronik strategis yang wajib dilindungi.

  2. Instansi atau institusi yang memiliki Data Elektronik strategis yang wajib dilindungi sebagaimana dimaksud pada ayat (1), meliputi:

    1. sektor administrasi pemerintahan;

    2. sektor energi dan sumber daya mineral;

    3. sektor transportasi;

    4. sektor keuangan;

    5. sektor kesehatan;

    6. sektor teknologi informasi dan komunikasi;

    7. sektor pangan;

    8. sektor pertahanan; dan

    9. sektor lain yang ditetapkan oleh Presiden.

  3. Instansi atau institusi yang memiliki Data Elektronik strategis sebagaimana dimaksud pada ayat (1) harus membuat Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu untuk kepentingan pengamanan data.

  4. Ketentuan lebih lanjut mengenai kewajiban membuat Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu sebagaimana dimaksud pada ayat (3) diatur dalam peraturan kepala lembaga yang membidangi urusan keamanan siber.

BAB IX

SANKSI ADMINISTRATIF

Pasal 100

  1. Pelanggaran terhadap ketentuan Pasal 4, Pasal 5 ayat (1) dan ayat (2), Pasal 6 ayat (1), Pasal 9 ayat (1) dan ayat (4), Pasal 14 ayat (1) dan ayat (5), Pasal 15 ayat (1), Pasal 17 ayat (4), Pasal 18 ayat (1), Pasal 21 ayat (2) dan ayat (3), Pasal 22 ayat (1), Pasal 23, Pasal 24 ayat (1), ayat (2), dan ayat (3), Pasal 25, Pasal 26 ayat (1), Pasal 28 ayat (1), Pasal 29, Pasal 30 ayat (1), Pasal 31, Pasal 32 ayat (1) dan ayat (2), Pasal 33, Pasal 34 ayat (1), Pasal 37 ayat (1) dan ayat (2), Pasal 38 ayat (3), Pasal 39 ayat (2), Pasal 40 ayat (1) dan ayat (2), Pasal 42 ayat (1) dan ayat (3), Pasal 51 ayat (1), Pasal 53 ayat (3), Pasal 55 ayat (2), Pasal 63 ayat (3), Pasal 64 ayat (1), Pasal 69 ayat (1), Pasal 82 ayat (7), Pasal 84 ayat (1) dan ayat (2), Pasal 87 ayat (2), dan Pasal 98 ayat (1), dikenai sanksi administratif.

  2. Sanksi administratif sebagaimana dimaksud pada ayat (1) dapat berupa:

    1. teguran tertulis;

    2. denda administratif;

    3. penghentian sementara;

    4. pemutusan Akses; dan/atau

    5. dikeluarkan dari daftar.

  3. Sanksi administratif diberikan oleh Menteri sesuai dengan ketentuan peraturan perundang-undangan.

  4. Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (2) huruf c dan huruf d dilakukan melalui koordinasi dengan pimpinan Kementerian atau Lembaga terkait.

  5. Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (2) dan ayat (3) tidak menghapuskan tanggung jawab pidana dan perdata.

Pasal 101

Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif dan pengajuan keberatan atas pengenaan sanksi administratif diatur dalam Peraturan Menteri.

BAB X

KETENTUAN PERALIHAN

Pasal 102

  1. Pada saat Peraturan Pemerintah ini mulai berlaku, Penyelenggara Sistem Elektronik yang telah beroperasi sebelum diundangkannya Peraturan Pemerintah ini, wajib menyesuaikan diri dengan ketentuan Pasal 6 ayat (1) dalam jangka waktu 1 (satu) tahun.

  2. Pada saat Peraturan Pemerintah ini mulai berlaku, Penyelenggara Sistem Elektronik Lingkup Publik yang telah beroperasi sebelum diundangkannya Peraturan Pemerintah ini, wajib menyesuaikan diri dengan ketentuan Pasal 20 ayat (2) dalam jangka waktu 2 (dua) tahun.

BAB XI

KETENTUAN PENUTUP

Pasal 103

  1. Pada saat Peraturan Pemerintah ini mulai berlaku, peraturan pelaksanaan dari Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dinyatakan tetap berlaku sepanjang tidak bertentangan atau belum diganti dengan yang baru berdasarkan Peraturan Pemerintah ini.

  2. Pada saat Peraturan Pemerintah ini mulai berlaku, Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2012 Nomor 189, Tambahan Lembaran Negara Republik Indonesia Nomor 5348) dicabut dan dinyatakan tidak berlaku.

Pasal 104

Peraturan Pemerintah ini mulai berlaku pada tanggal diundangkan.

Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Pemerintah ini dengan penempatannya dalam Lembaran Negara Republik Indonesia.

Ditetapkan di Jakarta

pada tanggal 4 Oktober 2019

PRESIDEN REPUBLIK INDONESIA,

ttd

JOKO WIDODO



Diundangkan di Jakarta

pada tanggal 10 Oktober 2019

Plt. MENTERI HUKUM DAN HAK ASASI MANUSIA

REPUBLIK INDONESIA,

ttd

TJAHJO KUMOLO

LEMBARAN NEGARA REPUBLIK INDONESIA TAHUN 2019 NOMOR 185

PENJELASAN

PERATURAN PEMERINTAH REPUBLIK INDONESIA

NOMOR 71 TAHUN 2019

TENTANG

PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK

I UMUM

Beberapa ketentuan dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik mengamanatkan pengaturan lebih lanjut dalam Peraturan Pemerintah, yakni pengaturan mengenai Lembaga Sertifikasi Keandalan, Tanda Tangan Elektronik, Penyelenggara Sertifikasi Elektronik, Penyelenggara Sistem Elektronik, Penyelenggaraan Transaksi Elektronik, penyelenggara Agen Elektronik, dan pengelolaan Nama Domain telah diatur dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Namun, Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik perlu disesuaikan dengan perkembangan teknologi dan kebutuhan masyarakat.

Penetapan Peraturan Pemerintah ini dimaksudkan pula untuk mengatur lebih lanjut beberapa ketentuan dalam Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang dibentuk untuk menjamin pengakuan serta penghormatan atas hak dan kebebasan orang lain dan untuk memenuhi tuntutan yang adil sesuai dengan pertimbangan keamanan dan ketertiban umum dalam suatu masyarakat yang demokratis. Beberapa ketentuan yang diperlukan pengaturan lebih lanjut yaitu:

a. kewajiban bagi setiap Penyelenggara Sistem Elektronik untuk menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan Orang yang bersangkutan berdasarkan penetapan pengadilan; dan

b. peran Pemerintah dalam memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik, melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum, dan mencegah penyebarluasan dan penggunaan Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang-undangan.

Materi muatan dalam Peraturan Pemerintah ini meliputi:

a. kategori Penyelenggara Sistem Elektronik;

b. kewajiban Penyelenggara Sistem Elektronik;

c. penghapusan dan/atau penutupan Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan;

d. penempatan Sistem Elektronik dan Data Elektronik;

e. pengawasan penyelenggaraan Sistem Elektronik;

f. penyelenggaraan Agen Elektronik;

g. Penyelenggaraan Transaksi Elektronik;

h. penyelenggaraan Sertifikasi Elektronik;

i. pengelolaan Nama Domain;

j. peran Pemerintah dalam penyelenggaraan Sistem dan Transaksi Elektronik; dan

k. sanksi administratif.

II PASAL DEMI PASAL

Pasal 1

Cukup jelas.

Pasal 2

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Huruf a

Cukup jelas.

Huruf b

Yang dimaksud dengan "institusi yang ditunjuk oleh Instansi" adalah institusi yang melaksanakan penyelenggaraan Sistem Elektronik lingkup publik atas nama Instansi yang menunjuk.

Ayat 4

Yang dimaksud dengan "otoritas pengatur dan pengawas sektor keuangan" antara lain otoritas di bidang moneter, sistem pembayaran, makro prudential, perbankan, pasar modal, serta perasuransian, dana pensiun, lembaga pembiayaan, dan lembaga jasa keuangan lainnya.

Ayat 5

Huruf a

Cukup jelas.

Huruf b

Yang dimaksud dengan "Penyelenggara Sistem Elektronik yang memiliki portal, situs, atau aplikasi dalam jaringan melalui internet" adalah Penyelenggara Sistem Elektronik yang Sistem Elektroniknya dipergunakan di wilayah Indonesia, dan/atau ditawarkan di wilayah Indonesia.

Angka 1

Cukup jelas.

Angka 2

Cukup jelas.

Angka 3

Cukup jelas.

Angka 4

Cukup jelas.

Angka 5

Cukup jelas.

Angka 6

Pemrosesan Data Pribadi meliputi perolehan dan pengumpulan, pengolahan dan penganalisisan, perbaikan dan pembaruan, penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan, dan/atau penghapusan atau pemusnahan Data Pribadi.

Pasal 3

Ayat 1

Yang dimaksud dengan "andal" adalah Sistem Elektronik memiliki kemampuan yang sesuai dengan kebutuhan penggunaannya.

Yang dimaksud dengan "aman" adalah Sistem Elektronik terlindungi secara fisik dan nonfisik.

Yang dimaksud dengan "beroperasinya Sistem Elektronik sebagaimana mestinya" adalah Sistem Elektronik memiliki kemampuan sesuai dengan spesifikasinya.

Ayat 2

Yang dimaksud dengan "bertanggung jawab" adalah Penyelenggara Sistem Elektronik yang bertanggung jawab secara hukum terhadap penyelenggaraan Sistem Elektronik tersebut.

Ayat 3

Cukup jelas.

Pasal 4

Cukup jelas.

Pasal 5

Cukup jelas.

Pasal 6

Cukup jelas.

Pasal 7

Ayat 1

Huruf a

Yang dimaksud dengan "interkonektivitas" adalah kemampuan untuk terhubung satu sama lain sehingga bisa berfungsi sebagaimana mestinya.

Interkonektivitas mencakup kemampuan interoperabilitas.

Yang dimaksud dengan "kompatibilitas" adalah kesesuaian Sistem Elektronik yang satu dengan Sistem Elektronik yang lainnya.

Huruf b

Cukup jelas.

Huruf c

Cukup jelas.

Ayat 2

Bukti sertifikasi dapat diperoleh melalui pihak ketiga yang terakreditasi di Indonesia atau bukti-bukti lain sebagai pendukung yang menyatakan pemenuhan terhadap persyaratan dari lembaga sertifikasi di luar Indonesia.

Pasal 8

Huruf a

Yang dimaksud dengan "terjamin keamanan dan keandalan operasi sebagaimana mestinya" adalah Penyelenggara Sistem Elektronik menjamin Perangkat Lunak tidak berisi instruksi lain daripada yang semestinya atau instruksi tersembunyi yang bersifat melawan hukum (malicious code), seperti instruksi time bomb, program virus, trojan, worm, dan backdoor. Pengamanan ini dapat dilakukan dengan memeriksa kode sumber.

Huruf b

Cukup jelas.

Pasal 9

Ayat 1

Yang dimaksud dengan "kode sumber" adalah suatu rangkaian perintah, pernyataan, dan/atau deklarasi yang ditulis dalam bahasa pemrograman komputer yang dapat dibaca dan dipahami orang.

Ayat 2

Cukup jelas.

Ayat 3

Yang dimaksud dengan "pihak ketiga terpercaya penyimpan kode sumber (source code escrow)" adalah profesi atau pihak independen yang berkompeten menyelenggarakan jasa penyimpanan kode sumber program komputer atau Perangkat Lunak untuk kepentingan dapat diakses, diperoleh, atau diserahkan kode sumber oleh penyedia kepada pihak pengguna.

Ayat 4

Cukup jelas.

Ayat 5

Cukup jelas.

Ayat 6

Cukup jelas.

Pasal 10

Ayat 1

Yang dimaksud dengan "tenaga ahli" adalah tenaga yang memiliki pengetahuan dan keterampilan khusus dalam bidang Sistem Elektronik yang dapat dipertanggungjawabkan secara akademis maupun praktis.

Ayat 2

Cukup jelas.

Pasal 11

Ayat 1

Huruf a

Yang dimaksud dengan "perjanjian tingkat layanan (service level agreement)" adalah pernyataan mengenai tingkatan mutu layanan suatu Sistem Elektronik.

Huruf b

Cukup jelas.

Huruf c

Cukup jelas.

Ayat 2

Cukup jelas.

Pasal 12

Yang dimaksud dengan "menerapkan manajemen risiko" adalah melakukan analisis risiko dan merumuskan langkah mitigasi dan penanggulangan untuk mengatasi ancaman, gangguan, dan hambatan terhadap Sistem Elektronik yang dikelolanya.

Pasal 13

Yang dimaksud dengan "kebijakan tata kelola" antara lain, termasuk kebijakan mengenai kegiatan membangun struktur organisasi, proses bisnis (business process), dan manajemen kinerja, serta menyediakan personel pendukung pengoperasian Sistem Elektronik untuk memastikan Sistem Elektronik dapat beroperasi sebagaimana mestinya.

Pasal 14

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Yang dimaksud dengan "persetujuan yang sah" adalah persetujuan yang disampaikan secara eksplisit, tidak boleh secara tersembunyi atau atas dasar kekhilafan, kelalaian, atau paksaan.

Ayat 4

Huruf a

Cukup jelas.

Huruf b

Cukup jelas.

Huruf c

Yang dimaksud dengan "kepentingan yang sah (vital interest)" adalah kebutuhan/keperluan untuk melindungi hal yang sangat penting tentang keberadaan seseorang.

Huruf d

Cukup jelas.

Huruf e

Cukup jelas.

Huruf f

Cukup jelas.

Ayat 5

Cukup jelas.

Ayat 6

Cukup jelas.

Pasal 15

Ayat 1

Cukup jelas.

Ayat 2

Huruf a

Cukup jelas.

Huruf b

Kewajiban mengeluarkan dari daftar mesin pencari (right to delisting) meliputi Penyelenggara Sistem Elektronik yang menjalankan mesin pencari untuk menghapus penampilan dan/atau menutup Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan tersebut berdasarkan penetapan pengadilan.

Ayat 3

Cukup jelas.

Pasal 16

Cukup jelas.

Pasal 17

Cukup jelas.

Pasal 18

Cukup jelas.

Pasal 19

Ayat 1

Tata kelola Sistem Elektronik yang baik (IT Governance) mencakup proses perencanaan, pengimplementasian, pengoperasian, pemeliharaan, dan pendokumentasian.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Pasal 20

Ayat 1

Yang dimaksud dengan "rencana keberlangsungan kegiatan (business continuity plan)" adalah suatu rangkaian proses yang dilakukan untuk memastikan terus berlangsungnya kegiatan dalam kondisi mendapatkan gangguan atau bencana.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Ayat 5

Cukup jelas.

Ayat 6

Cukup jelas.

Ayat 7

Cukup jelas.

Pasal 21

Cukup jelas.

Pasal 22

Ayat 1

Mekanisme rekam jejak audit (audit trail) meliputi:

a. memelihara log transaksi sesuai kebijakan retensi data penyelenggara, sesuai ketentuan peraturan perundang-undangan;

b. memberikan notifikasi kepada konsumen apabila suatu transaksi telah berhasil dilakukan;

c. memastikan tersedianya fungsi jejak audit untuk dapat mendeteksi usaha dan/atau terjadinya penyusupan yang harus direviu atau dievaluasi secara berkala; dan

d. dalam hal sistem pemrosesan dan jejak audit merupakan tanggung jawab pihak ketiga, maka proses jejak audit tersebut harus sesuai dengan standar yang ditetapkan oleh Penyelenggara Sistem Elektronik.

Ayat 2

Yang dimaksud dengan "pemeriksaan lainnya" antara lain pemeriksaan untuk keperluan mitigasi atau penanganan tanggap darurat (incident response).

Pasal 23

Komponen Sistem Elektronik terdiri dari:

a. Perangkat Lunak;

b. Perangkat Keras;

c. tenaga ahli;

d. sistem pengamanan Sistem Elektronik; dan

e. tata kelola Sistem Elektronik.

Pasal 24

Ayat 1

Yang dimaksud dengan "gangguan" adalah setiap tindakan yang bersifat destruktif atau berdampak serius terhadap Sistem Elektronik sehingga Sistem Elektronik tersebut tidak bekerja sebagaimana mestinya.

Yang dimaksud dengan "kegagalan" adalah terhentinya sebagian atau seluruh fungsi Sistem Elektronik yang bersifat esensial sehingga Sistem Elektronik tidak berfungsi sebagaimana mestinya.

Yang dimaksud dengan "kerugian" adalah dampak atas kerusakan Sistem Elektronik yang mempunyai akibat hukum bagi pengguna, penyelenggara, dan pihak ketiga lainnya baik materil maupun immateril.

Ayat 2

Yang dimaksud dengan "sistem pencegahan dan penanggulangan" antara lain antivirus, anti spamming, firewall, intrusion detection, prevention system, dan/atau pengelolaan sistem manajemen keamanan informasi.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Pasal 25

Cukup jelas.

Pasal 26

Ayat 1

Cukup jelas.

Ayat 2

Yang dimaksud dengan "Informasi Elektronik dan/atau Dokumen Elektronik yang dapat dipindahtangankan" adalah surat berharga atau surat yang berharga dalam bentuk elektronik.

Yang dimaksud dengan "Informasi Elektronik dan/atau Dokumen Elektronik harus unik" adalah Informasi Elektronik dan/atau Dokumen Elektronik dan/atau pencatatan Informasi Elektronik dan/atau Dokumen Elektronik tersebut merupakan satu-satunya yang merepresentasikan satu nilai tertentu.

Yang dimaksud dengan "Informasi Elektronik dan/atau Dokumen Elektronik harus menjelaskan penguasaan" adalah Informasi Elektronik dan/atau Dokumen Elektronik tersebut harus menjelaskan sifat penguasaan yang direpresentasikan dengan sistem kontrol atau sistem pencatatan atas Informasi Elektronik dan/atau Dokumen Elektronik yang bersangkutan.

Yang dimaksud dengan "Informasi Elektronik dan/atau Dokumen Elektronik harus menjelaskan kepemilikannya" adalah Informasi Elektronik dan/atau Dokumen Elektronik tersebut harus menjelaskan sifat kepemilikan yang direpresentasikan oleh adanya sarana kontrol teknologi yang menjamin hanya ada satu salinan yang sah (single authoritative copy) dan tidak berubah.

Pasal 27

Yang dimaksud dengan "interoperabilitas" adalah kemampuan Sistem Elektronik yang berbeda untuk dapat bekerja secara terpadu.

Yang dimaksud dengan "kompatibilitas" adalah kesesuaian Sistem Elektronik yang satu dengan Sistem Elektronik yang lainnya.

Pasal 28

Ayat 1

Cukup jelas.

Ayat 2

Edukasi yang dapat disampaikan kepada Pengguna Sistem Elektronik antara lain:

a. menyampaikan kepada Pengguna Sistem Elektronik pentingnya menjaga keamanan Personal Identification Number (PIN)/password) misalnya:

1. merahasiakan dan tidak memberitahukan PIN/password kepada siapapun termasuk kepada petugas penyelenggara;

2. melakukan perubahan PIN/password secara berkala;

3. menggunakan PIN/password yang tidak mudah ditebak seperti penggunaan identitas pribadi berupa tanggal lahir;

4. tidak mencatat PIN/password; dan

5. PIN/password untuk satu produk hendaknya berbeda dari PIN/password produk lainnya.

b. menyampaikan kepada Pengguna Sistem Elektronik mengenai berbagai modus kejahatan Transaksi Elektronik; dan

c. menyampaikan kepada Pengguna Sistem Elektronik mengenai prosedur dan tata cara pengajuan klaim.

Pasal 29

Kewajiban menyampaikan informasi kepada Pengguna Sistem Elektronik dimaksudkan untuk melindungi kepentingan Pengguna Sistem Elektronik.

Pasal 30

Ayat 1

Penyediaan fitur dimaksudkan untuk melindungi hak atau kepentingan Pengguna Sistem Elektronik.

Ayat 2

Cukup jelas.

Pasal 31

Cukup jelas.

Pasal 32

Cukup jelas.

Pasal 33

Cukup jelas.

Pasal 34

Cukup jelas.

Pasal 35

Cukup jelas.

Pasal 36

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Huruf a

Yang dimaksud dengan "bentuk visual" adalah tampilan yang dapat dilihat atau dibaca, antara lain tampilan grafis suatu website.

Huruf b

Yang dimaksud dengan "bentuk audio" adalah segala sesuatu yang dapat didengar, antara lain layanan telemarketing.

Huruf c

Yang dimaksud dengan "bentuk Data Elektronik" seperti electronic data capture (EDC), radio frequency identification (RFI), dan barcode recognition.

Electronic data capture (EDC) adalah Agen Elektronik untuk dan atas nama Penyelenggara Sistem Elektronik yang bekerjasama dengan penyelenggara jaringan. EDC dapat digunakan secara mandiri oleh lembaga keuangan bank dan/atau bersama-sama dengan lembaga keuangan atau nonkeuangan lainnya.

Dalam hal Transaksi Elektronik dilakukan dengan menggunakan kartu Bank X pada EDC milik Bank Y, maka Bank Y akan meneruskan transaksi tersebut kepada Bank X, melalui penyelenggara jaringan tersebut.

Huruf d

Cukup jelas.

Pasal 37

Ayat 1

Huruf a

Informasi tentang identitas penyelenggara Agen Elektronik paling sedikit memuat logo atau nama yang menunjukkan identitas.

Huruf b

Cukup jelas.

Huruf c

Cukup jelas.

Huruf d

Cukup jelas.

Huruf e

Cukup jelas.

Huruf f

Cukup jelas.

Huruf g

Cukup jelas.

Huruf h

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Pasal 38

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Yang dimaksud dengan "perlakuan yang sama" antara lain pemberlakuan tarif, fasilitas, persyaratan, dan prosedur yang sama.

Ayat 4

Cukup jelas.

Pasal 39

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Huruf a

Yang dimaksud dengan "kerahasiaan" adalah sesuai dengan konsep hukum tentang kerahasiaan (confidentiality) atas informasi dan komunikasi secara elektronik.

Huruf b

Yang dimaksud dengan "integritas" adalah sesuai dengan konsep hukum tentang keutuhan (integrity) atas Informasi Elektronik.

Huruf c

Yang dimaksud dengan "ketersediaan" adalah sesuai dengan konsep hukum tentang ketersediaan (availability) atas Informasi Elektronik.

Huruf d

Yang dimaksud dengan "keautentikan" adalah sesuai dengan konsep hukum tentang keautentikan (authentication) yang mencakup keaslian (originalitas) atas isi suatu Informasi Elektronik.

Huruf e

Yang dimaksud dengan "otorisasi" adalah sesuai dengan konsep hukum tentang otorisasi (authorization) berdasarkan lingkup tugas dan fungsi pada suatu organisasi dan manaj e men.

Huruf f

Yang dimaksud dengan "kenirsangkalan" adalah sesuai dengan konsep hukum tentang nirsangkal (nonrepudiation).

Pasal 40

Ayat 1

Huruf a

Dalam melakukan pengujian keautentikan identitas dan memeriksa otorisasi Pengguna Sistem Elektronik, perlu memperhatikan antara lain:

1. kebijakan dan prosedur tertulis untuk memastikan kemampuan untuk menguji keautentikan identitas dan memeriksa kewenangan Pengguna Sistem Elektronik;

2. metode untuk menguji keautentikan; dan

3. kombinasi paling sedikit 2 (dua) faktor autentikasi (two factor authentication) yaitu "what you know" (PIN/password), "what you have" (kartu magnetis dengan chip, token, digital signature), "what you are" atau "biometrik" (retina dan sidik jari).

Huruf b

Cukup jelas.

Huruf c

Cukup jelas.

Huruf d

Pelindungan terhadap kerahasiaan Data Pribadi Pengguna Sistem Elektronik juga harus dipenuhi dalam hal penyelenggara menggunakan jasa pihak lain (outsourcing).

Huruf e

Cukup jelas.

Huruf f

Cukup jelas.

Huruf g

Prosedur penanganan kejadian tidak terduga juga harus dipenuhi dalam hal penyelenggara menggunakan jasa pihak lain (outsourcing).

Ayat 2

Dalam menyusun dan menetapkan prosedur untuk menjamin Transaksi Elektronik sehingga tidak dapat diingkari oleh konsumen harus memperhatikan:

a. sistem Transaksi Elektronik telah dirancang untuk mengurangi kemungkinan dilakukannya transaksi secara tidak sengaja (unintended) oleh para pengguna yang berhak;

b. seluruh identitas pihak yang melakukan transaksi telah diuji keautentikan atau keasliannya; dan

c. data transaksi keuangan dilindungi dari kemungkinan pengubahan dan setiap pengubahan dapat dideteksi.

Pasal 41

Cukup jelas.

Pasal 42

Cukup jelas.

Pasal 43

Cukup jelas.

Pasal 44

Ayat 1

Ketentuan ini dimaksudkan untuk melindungi Pengguna Sistem Elektronik dari pengiriman Informasi Elektronik yang bersifat mengganggu (spam).

Bentuk spam yang umum dikenal misalnya spam e-mail, spam pesan instan, spam usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, dan spam forum Internet.

Ayat 2

Cukup jelas.

Pasal 45

Ayat 1

Cukup jelas.

Ayat 2

Huruf a

Cukup jelas.

Huruf b

Cukup jelas.

Huruf c

Cukup jelas.

Huruf d

Cukup jelas.

Huruf e

Yang dimaksud dengan "kewajaran" adalah mengacu pada unsur kepatutan yang berlaku sesuai dengan kebiasaan atau praktik bisnis yang berkembang.

Pasal 46

Ayat 1

Transaksi Elektronik dapat mencakup beberapa bentuk atau varian, antara lain:

a. kesepakatan tidak dilakukan secara elektronik namun pelaksanaan hubungan kontraktual diselesaikan secara elektronik;

b. kesepakatan dilakukan secara elektronik dan pelaksanaan hubungan kontraktual diselesaikan secara elektronik; dan

c. kesepakatan dilakukan secara elektronik dan pelaksanaan hubungan kontraktual diselesaikan tidak secara elektronik.

Ayat 2

Cukup jelas.

Pasal 47

Ayat 1

Cukup jelas.

Ayat 2

Yang dimaksud dengan "peraturan perundang-undangan" antara lain Undang-Undang tentang Perlindungan Konsumen.

Ayat 3

Cukup jelas.

Pasal 48

Ayat 1

Yang dimaksud dengan Ainformasi yang lengkap dan benar" meliputi:

a. informasi yang memuat identitas serta status subjek hukum dan kompetensinya, baik sebagai produsen, pemasok, penyelenggara maupun perantara;

b. informasi lain yang menjelaskan hal tertentu yang menjadi syarat sahriya perjanjian serta menjelaskan barang dan/atau jasa yang ditawarkan, seperti nama, alamat, dan deskripsi barang/jasa.

Yang dimaksud dengan "kontrak" termasuk perjanjian atau kerjasama.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Ayat 5

Cukup jelas.

Pasal 49

Ayat 1

Cukup jelas.

Ayat 2

Transaksi Elektronik terjadi pada saat kesepakatan antara para pihak yang dapat berupa pengecekan data, identitas, nomor identifikasi pribadi (personal identification number/PIN) atau sandi lewat/kata sandi (password).

Ayat 3

Huruf a

Yang dimaksud dengan "tindakan penerimaan yang menyatakan persetujuan" antara lain dengan mengklik persetujuan secara elektronik oleh Pengguna Sistem Elektronik.

Huruf b

Cukup jelas.

Pasal 50

Ayat 1

Cukup jelas.

Ayat 2

Yang dimaksud dengan "secara setimbang" adalah memperhatikan kepentingan kedua belah pihak secara adil (fair).

Pasal 51

Ayat 1

Kewajiban menggunakan Sertifikat Elektronik berlaku terhadap SSL Encryption.

Ayat 2

Cukup jelas.

Ayat 3

Kepemilikan Sertifikat Elektronik merupakan salah satu upaya untuk meningkatkan keamanan penyelenggaraan Sistem Elektronik selain upaya keamanan lainnya.

Kepemilikan Sertifikat Elektronik berfungsi mendukung keamanan penyelenggaraan Sistem Elektronik yang mencakup antara lain kerahasiaan, keautentikan, integritas, dan kenirsangkalan (nonrepudiation).

Ayat 4

Cukup jelas.

Ayat 5

Cukup jelas.

Ayat 6

Peraturan Menteri memuat antara lain pengaturan mengenai tata cara mengajukan permohonan sertifikasi elektronik yang disampaikan melalui Penyelenggara Sertifikasi Elektronik atau otoritas pendaftaran (registration authority) yang ditunjuk oleh Penyelenggara Sertifikasi Elektronik.

Pasal 52

Huruf a

Yang dimaksud dengan "pemeriksaan" adalah pemeriksaan keberadaan fisik calon pemilik sertifikat, dapat dilakukan secara elektronik dalam jaringan jika pemeriksaannya menggunakan biometrik.

Huruf b

Tanda Tangan Elektronik merupakan persetujuan atas Informasi Elektronik dan/atau Dokumen Elektronik yang dilakukan oleh orang perseorangan atau orang perseorangan yang mewakili Badan Usaha atau Instansi.

Pasal 53

Ayat 1

Huruf a

Yang dimaksud dengan "Penyelenggara Sertifikasi Elektronik Indonesia" adalah Penyelenggara Sertifikasi Elektronik yang mendapat sertifikasi agar bisa dilakukan pengawasan terhadap penyelenggaraannya serta untuk menjadi pembeda bahwa Penyelenggara Sertifikasi Elektronik Indonesia dapat menjadi pihak ketiga terpercaya yang menjadi penjamin keaslian identitas elektronik.

Huruf b

Cukup jelas.

Ayat 2

Yang dimaksud dengan "prinsip satu induk" adalah Penyelenggara Sertifikasi Elektronik Indonesia berinduk kepada Penyelenggara Sertifikasi Elektronik induk yang diselenggarakan oleh Menteri dan sertifikatnya ditandatangani menggunakan sertifikat Penyelenggara Sertifikasi Elektronik induk.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Ayat 5

Yang dimaksud dengan "terdaftar" bukanlah mendaftar sebagai Badan Usaha Indonesia melainkan mendaftarkan perusahaannya sebagai Penyelenggara Sertifikasi Elektronik asing ke Menteri.

Ayat 6

Cukup jelas.

Pasal 54

Cukup jelas.

Pasal 55

Cukup jelas.

Pasal 56

Cukup jelas.

Pasal 57

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Huruf a

Segel elektronik merupakan Tanda Tangan Elektronik yang digunakan oleh Badan Usaha atau Instansi untuk menjamin keaslian dan integritas dari suatu Informasi Elektronik dan/atau Dokumen Elektronik.

Huruf b

Penanda waktu elektronik merupakan penanda yang mengikat antara waktu dan tanggal dengan Informasi Elektronik dan/atau Dokumen Elektronik dengan menggunakan metode yang andal.

Huruf c

Layanan pengiriman elektronik tercatat merupakan layanan yang menyediakan pengiriman Informasi Elektronik dan/atau Dokumen Elektronik dan memberikan bukti terkait pengiriman Informasi Elektronik dan/atau Dokumen Elektronik dan melindungi Informasi Elektronik dan/atau Dokumen Elektronik yang dikirimkan dari risiko kehilangan, pencurian, kerusakan, atau perubahan yang tidak sah.

Huruf d

Autentikasi situs web adalah layanan yang mengidentifikasi pemilik situs web dan mengaitkan situs web tersebut ke Orang atau Badan Usaha yang menerima Sertifikat Elektronik situs web dengan menggunakan metode yang andal.

Huruf e

Pre servasi Tanda Tangan Elektronik dan/atau segel elektronik merupakan layanan yang menjamin kekuatan hukum Tanda Tangan Elektronik dan segel elektronik dalam suatu Informasi Elektronik dan/atau Dokumen Elektronik masih dapat divalidasi meskipun masa berlaku Sertifikat Elektroniknya habis.

Pasal 58

Ayat 1

Apabila Penyelenggara Sertifikasi Elektronik Indonesia bekerjasama dengan Penyelenggara Sistem Elektronik lain dalam penyelenggaraan sebagian infrastruktur atau layanannya, maka kerugian atau kelalaian yang terjadi tetap menjadi tanggungjawab Penyelenggara Sertifikasi Elektronik Indonesia.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Pasal 59

Cukup jelas.

Pasal 60

Ayat 1

Tanda Tangan Elektronik berfungsi sebagaimana tanda tangan manual dalam hal merepresentasikan identitas Penanda Tangan.

Dalam pembuktian keaslian (autentikasi) tanda tangan manual dapat dilakukan melalui verifikasi atau pemeriksaan terhadap spesimen Tanda Tangan Elektronik dari Penanda Tangan.

Pada Tanda Tangan Elektronik, Data Pembuatan Tanda Tangan Elektronik berperan sebagai spesimen Tanda Tangan Elektronik dari Penanda Tangan.

Tanda Tangan Elektronik harus dapat digunakan oleh para ahli yang berkompeten untuk melakukan pemeriksaan dan pembuktian bahwa Informasi Elektronik yang ditandatangani dengan Tanda Tangan Elektronik tersebut tidak mengalami perubahan setelah ditandatangani.

Ayat 2

Akibat hukum dari penggunaan Tanda Tangan Elektronik tersertifikasi atau yang tidak tersertifikasi berpengaruh terhadap kekuatan nilai pembuktian.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Pasal 61

Ayat 1

Yang dimaksud dengan "unik" adalah setiap kode apapun yang digunakan atau difungsikan sebagai Data Pembuatan .Tanda Tangan Elektronik harus merujuk hanya pada satu subjek hukum atau satu entitas yang merepresentasikan satu identitas.

Ayat 2

Cukup jelas.

Ayat 3

Huruf a

Data Pembuatan Tanda Tangan Elektronik yang dihasilkan dengan teknik kriptografi pada umumnya memiliki korelasi matematis berbasis probabilitas dengan data verifikasi Tanda Tangan Elektronik. Oleh sebab itu pemilihan kode kriptografi yang akan digunakan harus mempertimbangkan kecukupan tingkat kesulitan yang dihadapi dan sumber daya yang harus disiapkan oleh pihak yang mencoba memalsukan Data Pembuatan Tanda Tangan Elektronik.

Huruf b

Yang dimaksud dengan "media elektronik" adalah fasilitas, sarana, atau perangkat yang digunakan untuk mengumpulkan, menyimpan, memproses, dan/atau menyebarkan Informasi Elektronik yang digunakan untuk sementara atau permanen.

Huruf c

Yang dimaksud dengan "data yang terkait dengan Penanda Tangan" adalah semua data yang dapat digunakan untuk mengidentifikasi jati diri Penanda Tangan seperti nama, alamat, tempat dan tanggal lahir, serta kode spesimen tanda tangan, manual.

Yang dimaksud dengan "sistem terpercaya" adalah sistem yang mengikuti prosedur penggunaan Tanda Tangan Elektronik yang memastikan autentitas dan integritas Informasi Elektronik. Hal tersebut dapat dilihat dengan memperhatikan beberapa faktor, antara lain:

1. keuangan dan sumber daya;

2. kualitas Perangkat Keras dan Perangkat Lunak;

3. prosedur sertifikat dan aplikasi serta retensi data;

4. ketersediaan Data Pembuatan Tanda Tangan Elektronik; dan

5. audit oleh lembaga independen.

Huruf d

Cukup jelas.

Ayat 4

Cukup jelas.

Pasal 62

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Ayat 5

Cukup jelas.

Ayat 6

Contoh dari ketentuan ini adalah sebagai berikut:

a. Perubahan terhadap Tanda Tangan Elektronik setelah waktu penandatanganan harus mengakibatkan Informasi Elektronik yang dilekatinya tidak berfungsi sebagaimana mestinya, rusak, atau tidak dapat ditampilkan jika Tanda Tangan Elektronik dilekatkan dan/atau terkait pada Informasi Elektronik yang ditandatangani. Teknik melekatkan dan mengaitkan Tanda Tangan Elektronik pada Informasi Elektronik yang ditandatangani dapat menimbulkan terjadinya Informasi Elektronik atau Dokumen Elektronik baru yang:

1. terlihat sebagai satu kesatuan yang tidak dapat dipisahkan; atau

2. tampak terpisah dan Informasi Elektronik yang ditandatangani dapat dibaca oleh orang awam sementara Tanda Tangan Elektronik berupa kode dan/atau gambar.

b. Perubahan terhadap Tanda Tangan Elektronik setelah waktu Penandatanganan harus mengakibatkan sebagian atau seluruh Informasi Elektronik tidak valid atau tidak berlaku jika Tanda Tangan Elektronik terasosiasi logis dengan Informasi Elektronik yang ditandatanganinya. Perubahan yang terjadi terhadap Informasi Elektronik yang ditandatangani harus menyebabkan ketidaksesuaian antara Tanda Tangan Elektronik dengan Informasi Elektronik terkait yang dapat dilihat dengan jelas melalui mekanisme verifikasi.

Pasal 63

Cukup jelas.

Pasal 64

Ayat 1

Cukup jelas.

Ayat 2

Faktor autentikasi yang dapat dipilih untuk dikombinasikan dapat dibedakan dalam 3 (tiga) jenis, yakni:

a. sesuatu yang dimiliki secara individu (what you have) misalnya kartu ATM atau smart card;

b. sesuatu yang diketahui secara individu (what you know) misalnya PIN/password atau kunci kriptografi; dan

c. sesuatu yang merupakan ciri/karakteristik seorang individu (what you are) misalnya pola suara (voice pattern), dinamika tulisan tangan (handwriting dynamics), atau sidik jari (fingerprint).

Ayat 3

Cukup jelas.

Pasal 65

Cukup jelas.

Pasal 66

Cukup jelas.

Pasal 67

Cukup jelas.

Pasal 68

Cukup jelas.

Pasal 69

Cukup jelas.

Pasal 70

Cukup jelas.

Pasal 71

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Huruf a

Cukup jelas.

Huruf b

Yang dimaksud dengan "alamat" sekurang-kurangnya menjelaskan kota domisili orang atau Badan Usaha beroperasi.

Huruf c

Cukup jelas.

Huruf d

Cukup jelas.

Huruf e

Cukup jelas.

Huruf f

Cukup jelas.

Ayat 5

Cukup jelas.

Ayat 6

Cukup jelas.

Pasal 72

Cukup jelas.

Pasal 73

Ayat 1

Cukup jelas.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Huruf a

Konsultan Teknologi Informasi meliputi profesi keamanan informasi.

Huruf b

Cukup jelas.

Huruf c

Cukup jelas.

Ayat 5

Cukup jelas.

Ayat 6

Cukup jelas.

Pasal 74

Cukup jelas.

Pasal 75

Cukup jelas.

Pasal 76

Ayat 1

huruf a

Registrasi identitas merupakan Sertifikat Keandalan yang jaminan keandalannya sebatas pengamanan bahwa identitas Pelaku Usaha adalah benar.

Validasi yang dilakukan oleh Lembaga Sertifikasi Keandalan hanya terhadap identitas Pelaku Usaha yang paling sedikit memuat nama subjek hukum, status subjek hukum, alamat atau kedudukan, nomor telepon, alamat email, izin usaha, dan Nomor Pokok Wajib Pajak (NPWP) apabila belum terdaftar dalam sistem Perizinan Berusaha Terintegrasi Elektronik/Online Single Submission.

Lembaga Sertifikasi Keandalan yang menerbitkan Sertifikat Keandalan ini memberikan kepastian penelusuran bahwa identitas Pelaku Usaha adalah benar.

huruf b

Keamanan Sistem Elektronik merupakan Sertifikat Keandalan yang jaminan keandalannya memberikan kepastian bahwa proses penyampaian atau pertukaran data melalui website Pelaku.

Usaha dilindungi keamanannya dengan mengguriakan teknologi pengamanan proses pertukaran data seperti protokol SSL/secure socket layer.

Sertifikat Keandalan ini menjamin bahwa terdapat sistem pengamanan dalam proses pertukaran data yang telah teruji.

Pengamanan terhadap kerawanan (vulnerability seal) merupakan Sertifikat Keandalan yang jaminan keandalannya adalah memberikan kepastian bahwa terdapat sistem manajemen keamanan informasi yang diterapkan oleh Pelaku Usaha dengan mengacu pada standar pengamanan Sistem Elektronik tertentu berdasarkan ketentuan peraturan perundang-undangan.

huruf c

Kebijakan privasi merupakan Sertifikat Keandalan yang jaminan keandalannya adalah memberikan kepastian bahwa Data Pribadi konsumen dilindungi kerahasiaannya sebagaimana me stinya.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Pasal 77

Cukup jelas.

Pasal 78

Cukup jelas.

Pasal 79

Ayat 1

Cukup jelas.

Ayat 2

Huruf a

Yang dimaksud dengan "Nama Domain tingkat tinggi generik" adalah Nama Domain tingkat tinggi yang terdiri atas tiga atau lebih karakter dalam hierarki sistem penamaan domain selain domain tingkat tinggi negara (country code Top Level Domain). Contoh ".nusantara" atau ".java".

Huruf b

Yang dimaksud dengan "Nama Domain tingkat tinggi Indonesia" adalah domain tingkat tinggi dalam hierarki sistem penamaan domain yang menunjukkan kode Indonesia (.id) sesuai daftar kode negara dalam ISO 3166-1 yang digunakan dan diakui oleh Internet Assigned Numbers Authority (IANA).

Huruf c

Contoh Nama Domain Indonesia tingkat kedua adalah co.id, go.id, ac.id, or.id, atau mil.id.

Huruf d

Contoh Nama Domain Indonesia tingkat turunan adalah kominfo.go.id.

Ayat 3

Huruf a

Termasuk dalam lingkup pengertian Registri Nama Domain ialah fungsi dan peran ccTLD manager.

Huruf b

Cukup jelas.

Pasal 80

Cukup jelas.

Pasal 81

Cukup jelas.

Pasal 82

Cukup jelas.

Pasal 83

Cukup jelas.

Pasal 84

Cukup jelas.

Pasal 85

Cukup jelas.

Pasal 86

Cukup jelas.

Pasal 87

Cukup jelas.

Pasal 88

Cukup jelas.

Pasal 89

Cukup jelas.

Pasal 90

Cukup jelas.

Pasal 91

Cukup jelas.

Pasal 92

Huruf a

Yang dimaksud dengan "gerbang Sistem Elektronik nasional" antara lain Indonesia National Single Window (INSW) dan pelayanan perizinan berusaha terintegrasi secara elektronik (online single submission).

Huruf b

Cukup jelas.

Huruf c

Cukup jelas.

Huruf d

Penyelenggaraan pusat data dan pusat pemulihan bencana nasional secara terpadu ditujukan untuk aplikasi umum dan Data Elektronik strategis.

Huruf e

Cukup jelas.

Huruf f

Cukup jelas.

Huruf g

Cukup jelas.

Pasal 93

Cukup jelas.

Pasal 94

Cukup jelas.

Pasal 95

Cukup jelas.

Pasal 96

Huruf a

Yang dimaksud dengan "melanggar ketentuan peraturan perundang-undangan" antara lain Informasi Elektronik dan/atau Dokumen Elektronik yang mengandung unsur pornografi, perjudian, fitnah dan/atau pencemaran nama baik, penipuan, kebencian terhadap suku, agama, ras, dan antargolongan (SARA), kekerasan dan/atau kekerasan anak, pelanggaran kekayaan intelektual, pelanggaran perdagangan barang dan jasa melalui sistem elektronik, terorisme dan/atau radikalisme, separatisme dan/atau organisasi berbahaya terlarang, pelanggaran keamanan informasi, pelanggaran perlindungan konsumen, pelanggaran di bidang kesehatan, pelanggaran pengawasan obat dan makanan.

Huruf b

Yang dimaksud dengan ,"meresahkan masyarakat dan mengganggu ketertiban umum" antara lain informasi dan/atau fakta yang dipalsukan.

Huruf c

Cukup jelas.

Pasal 97

Cukup jelas. Pukul 98

Ayat 1

Yang dimaksud dengan "pemutusan Akses" antara lain pemblokiran Akses, penutupan akun, dan/atau penghapusan konten.

Ayat 2

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Pasal 99

Ayat 1

Yang dimaksud dengan "Instansi atau institusi yang memiliki Data Elektronik strategis" adalah Instansi atau institusi yang mempunyai infrastruktur informasi vital pada sektor yang ditetapkan.

Ayat 2

Cukup jelas.

Ayat 3

Keterhubungan terhadap pusat data tertentu untuk kepentingan pengamanan data dilaksanakan dalam rangka terjadi insiden yang wajib dilaporkan kepada lembaga yang membidangi urusan keamanan siber.

Ayat 4

Cukup jelas.

Pasal 100

Ayat 1

Pengenaan sanksi dalam ketentuan ini hanya ditujukan bagi pihak yang melakukan pelanggaran administratif, sedangkan mengenai pelanggaran yang bersifat moral atau keperdataan tidak dikenakan sanksi administratif.

Ayat 2

Huruf a

Cukup jelas.

Huruf b

Cukup jelas.

Huruf c

Yang dimaksud dengan "penghentian sementara" adalah berupa penghentian sebagian atau seluruh komponen atau layanan pada Sistem Elektronik yang bersangkutan untuk jangka waktu tertentu.

Huruf d

Yang dimaksud dengan "pemutusan Akses" antara lain pemblokiran Akses, penutupan akun, dan/atau penghapusan konten.

Huruf e

Cukup jelas.

Ayat 3

Cukup jelas.

Ayat 4

Cukup jelas.

Ayat 5

Cukup jelas.

Pasal 101

Cukup jelas.

Pasal 102

Cukup jelas.

Pasal 103

Cukup jelas.

Pasal 104

Cukup jelas.


Meta Keterangan
Tipe Dokumen
Judul Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
T.E.U. Badan/Pengarang Indonesia. Kementerian Komunikasi dan Informatika
Nomor Peraturan 71
Jenis / Bentuk Peraturan Peraturan Pemerintah
Singkatan Jenis/Bentuk Peraturan PP
Tempat Penetapan Jakarta
Tanggal-Bulan-Tahun Penetapan/Pengundangan 04-10-2019  /  10-10-2019
Sumber -
Subjek
Status Peraturan Berlaku

Bahasa Indonesia
Lokasi
Bidang Hukum -
Lampiran