Kelompok 3
Wenang Aseanto 2012-31-024
Andi Meilani 2014-31-058
Feri Harits 2014-31-199
BAB III
PENYELENGGARA
AGEN ELEKTRONIK
Bagian Kesatu
Agen Elektronik
Pasal 34
(1)
Penyelenggara Sistem Elektronik dapat menyelenggarakan sendiri Sistem
Elektroniknya atau melalui Penyelenggara Agen Elektronik.
(2)
Agen Elektronik dapat berbentuk:
a.
visual,
b.
audio,
c.
data elektronik, dan
d.
bentuk lainnya.
>>> Pada ayat (1) cukup
jelas.
>>> Pada ayat (2) bentuk-bentuk
agen elektronik.
>> Huruf a
Yang dimaksud dengan bentuk "visual"
adalah tampilan yang dapat dilihat atau dibaca, antara lain tampilan grafis
suatu website.
>>
Huruf b
Yang dimaksud dengan bentuk “audio” adalah segala
sesuatu yang dapat didengar, antara lain
layanan telemarketing.
>> Huruf c
Contoh bentuk data elektronik adalah electronic data
capture (EDC), radio frequency identification (RFI), dan barcode recognition.
Electronic data capture (EDC) adalah Agen Elektronik
untuk dan atas nama Penyelenggara Sistem Elektronik yang bekerjasama dengan
penyelenggara jaringan. EDC dapat digunakan secara mandiri oleh lembaga
keuangan bank dan/atau bersama-sama dengan lembaga keuangan atau nonkeuangan
lainnya.
Dalam hal Transaksi Elektronik dilakukan dengan
menggunakan kartu Bank X pada EDC
milik Bank Y, maka Bank Y akan meneruskan transaksi tersebut kepada Bank X,
melalui penyelenggara jaringan tersebut.
Pasal 35
(1)
Agen Elektronik wajib memuat atau menyampaikan informasi untuk melindungi hak pengguna
yang paling sedikit meliputi informasi mengenai:
a. identitas penyelenggara Agen
Elektronik,
b. objek yang ditransaksikan,
c. kelayakan atau keamanan Agen Elektronik,
d. tata cara penggunaan perangkat,
dan
e. nomor telepon pusat pengaduan.
(2) Agen Elektronik wajib memuat atau menyediakan fitur dalam
rangka melindungi hak pengguna sesuai dengan karakteristik Agen Elektronik yang
digunakannya.
(3)
Fitur sebagaimana dimaksud pada ayat (2) dapat berupa fasilitas untuk:
a. melakukan koreksi;
b. membatalkan perintah;
c. memberikan konfirmasi atau rekonfirmasi;
d. memilih meneruskan atau berhenti melaksanakan aktivitas
berikutnya;
e. melihat informasi yang disampaikan berupa tawaran kontrak
atau iklan; dan/atau
f. mengecek status berhasil atau gagalnya transaksi.
>>> Pada ayat (1)
>> Huruf a
Informasi tentang
identitas penyelenggara Agen Elektronik paling sedikit memuat logo atau nama yang
menunjukkan identitas.
>>> Pada ayat (1) dan (2) perangakat atau sistem yang telah dibuat
wajib melaporkan agar tidak terjadi
kesalahan atau dalam bentuk hak cipta dan setidaknya harus memberikan informasi
yang terlampir pada ayat (1)
>>> Pada ayat (3) Perangkat yang terdapat dalam
agen elektronik dapat memberikan fasilitas agar dapat memudahkan
pemakaian.
.
Pasal 36
(1)
Agen Elektronik dapat diselenggarakan untuk lebih dari satu kepentingan
Penyelenggara Sistem Elektronik yang didasarkan pada perjanjian antara para
pihak.
(2)
Perjanjian sebagaimana dimaksud pada ayat (1) harus memuat paling sedikit:
a.
hak dan kewajiban,
b.
tanggung jawab,
c.
mekanisme pengaduan dan penyelesaian sengketa,
d.
jangka waktu,
e. biaya,
f.
cakupan layanan, dan
g. pilihan hukum.
(3)
Dalam hal Agen Elektronik diselenggarakan untuk lebih dari satu kepentingan
Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik wajib memberikan
perlakuan yang sama terhadap Penyelenggara Sistem Elektronik yang menggunakan
Agen Elektronik tersebut.
(4)
Dalam hal Agen Elektronik diselenggarakan untuk kepentingan lebih dari 1 (satu)
Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik tersebut
dianggap sebagai Penyelenggara Sistem Elektronik tersendiri.
>>> Pada ayat (2) mengikuti peraturan-peraturan yang
berlaku.
>>> Pada ayat (3)
Yang dimaksud dengan “perlakuan yang sama” antara
lain pemberlakuan tarif, fasilitas, persyaratan, dan prosedur yang sama.
Bagian Kedua
Pendaftaran
Pasal 37
(1) Penyelenggara Agen Elektronik wajib melakukan
pendaftaran sebagai penyelenggara Agen Elektronik kepada Menteri.
(2) Pendaftaran penyelenggara Agen Elektronik
sebagaimana dimaksud pada ayat (1) yang memenuhi persyaratan dimasukkan dalam
daftar penyelenggara Agen Elektronik oleh Menteri.
(3) Ketentuan lebih lanjut mengenai
tata cara dan persyaratan pendaftaran sebagaimana dimaksud pada ayat (1) dan
ayat (2) diatur dalam Peraturan Menteri.
>>>Pada
ayat (1) dan (2) Penyelenggara Agen Elektronik itu wajib melakukan pendaftaran
kepada Menteri Komunikasi dan Informatika Transaksi Elektronik.
>>>
Pada ayat (3) Tata cara dan Persyaratan penyelenggaraan agen elektronik.
Bagian Ketiga
Kewajiban
Pasal 38
(1) Dalam
penyelenggaraan Agen Elektronik, penyelenggara Agen Elektronik wajib
memperhatikan prinsip:
a. kehati-hatian,
b. pengamanan dan terintegrasinya sistem
Teknologi Informasi,
c. pengendalian pengamanan atas aktivitas
Transaksi Elektronik,
d. efektivitas dan efisiensi biaya, dan
e.
perlindungan konsumen sesuai dengan ketentuan peraturan
perundang-undangan.
(2) Penyelenggara Agen Elektronik
wajib memiliki dan menjalankan prosedur standar pengoperasian yang memenuhi
prinsip pengendalian pengamanan data pengguna dan Transaksi Elektronik.
(3) Prinsip pengendalian pengamanan
data pengguna dan Transaksi Elektronik sebagaimana dimaksud pada ayat (2)
meliputi:
a. kerahasiaan,
b. integritas,
c. ketersediaan,
d. keautentikan,
e.
otorisasi, dan
f. kenirsangkalan.
>>> Pada ayat
(1) wajib memperhatikan prinsip.
>>>Pada ayat
(2) kewajiban dalam menjalankan prosedur standar pengoperasian dengan prinsip
apada ayat (1).
>>>
Pada ayat (3)
>>
Huruf a
Yang dimaksud dengan “kerahasiaan” adalah sesuai
dengan konsep hukum tentang kerahasiaan (confidentiality) atas informasi dan
komunikasi secara elektronik.
>>
Huruf b
Yang
dimaksud dengan “integritas” adalah sesuai dengan konsep hukum tentang keutuhan
(integrity)
atas informasi elektronik.
>>
Huruf c
Yang dimaksud dengan “ketersediaan” adalah sesuai
dengan konsep hukum tentang ketersediaan (availability) atas informasi
elektronik.
>>
Huruf d
Yang dimaksud dengan “keautentikan” adalah sesuai
dengan konsep hukum tentang keautentikan (authentication) yang mencakup
keaslian (originalitas) atas isi suatu informasi elektronik.
>>
Huruf e
Yang
dimaksud dengan “otorisasi” adalah sesuai dengan konsep hukum tentang otorisasi
(authorization) berdasarkan lingkup tugas dan fungsi
pada suatu organisasi dan manajemen.
>>
Huruf f
Yang dimaksud dengan “kenirsangkalan” adalah sesuai
dengan konsep hukum tentang nirsangkal (nonrepudiation).
Pasal 39
(1)
Penyelenggara Agen Elektronik wajib:
a. melakukan pengujian keautentikan identitas dan
memeriksa otorisasi Pengguna Sistem Elektronik yang melakukan Transaksi
Elektronik,
b. memiliki dan
melaksanakan kebijakan dan prosedur untuk mengambil tindakan jika terdapat indikasi
terjadi pencurian data,
c. memastikan pengendalian terhadap otorisasi
dan hak akses terhadap sistem, database, dan aplikasi Transaksi Elektronik,
d. menyusun dan
melaksanakan metode dan prosedur untuk melindungi dan/atau merahasiakan
integritas data, catatan, dan informasi terkait Transaksi Elektronik,
e. memiliki dan melaksanakan standar dan
pengendalian atas penggunaan dan perlindungan data jika pihak penyedia jasa
memiliki akses terhadap data tersebut,
f. memiliki rencana keberlangsungan bisnis
termasuk rencana kontingensi yang efektif untuk memastikan tersedianya sistem
dan jasa Transaksi Elektronik secara berkesinambungan, dan
g. memiliki
prosedur penanganan kejadian tak terduga yang cepat dan tepat untuk mengurangi
dampak suatu insiden, penipuan, dan kegagalan Sistem Elektronik.
(2) Penyelenggara Agen Elektronik wajib
menyusun dan menetapkan prosedur untuk menjamin Transaksi Elektronik sehingga tidak
dapat diingkari oleh konsumen.
>>>Pada
ayat (1)
>>
Huruf a
Dalam melakukan pengujian keautentikan identitas dan
memeriksa otorisasi Pengguna Sistem Elektronik, perlu memperhatikan antara
lain:
1. kebijakan dan prosedur tertulis untuk memastikan
kemampuan untuk menguji keautentikan identitas dan memeriksa kewenangan
Pengguna Sistem Elektronik;
2.
metode untuk menguji keautentikan; dan
3. kombinasi paling sedikit 2 (dua) faktor
autentikasi (two factor authentication) adalah “what you know” (PIN/password),
“what you have” (kartu magnetis dengan chip, token, digital signature), “what
you are” atau “biometrik” (retina dan sidik jari).
>> Huruf d
Perlindungan terhadap kerahasiaan Data Pribadi
Pengguna Sistem Elektronik juga harus dipenuhi dalam hal penyelenggara
menggunakan jasa pihak lain (outsourcing).
>>
Huruf g
Prosedur penanganan tersebut juga harus dipenuhi
dalam hal penyelenggara menggunakan jasa pihak lain (outsourcing).
>>>
Pada ayat (2)
Dalam menyusun dan menetapkan prosedur untuk
menjamin transaksi tidak dapat diingkari oleh Pengguna Sistem Elektronik harus
memperhatikan:
a. sistem Transaksi Elektronik telah dirancang untuk
mengurangi kemungkinan dilakukannya transaksi secara tidak sengaja (unintended)
oleh para pengguna yang berhak;
b. seluruh identitas pihak yang melakukan transaksi
telah diuji keautentikan atau keasliannya; dan
c. data transaksi keuangan dilindungi dari
kemungkinan pengubahan dan setiap pengubahan dapat dideteksi
DAFTAR PUSTAKA
