Secara akademis, terminologi ”cyber law” tampaknya belum menjadi terminologi yang sepenuhnya dapat diterima. Hal ini terbukti dengan dipakainya terminologi lain untuk tujuan yang sama seperti The law of the Internet, Law and the Information Superhighway, Information Technology Law, The Law of Information, dan sebagainya.
Di Indonesia sendiri tampaknya belum ada satu istilah yang disepakati atau paling tidak hanya sekedar terjemahan atas terminologi ”cyber law”. Sampai saat ini ada beberapa istilah yang dimaksudkan sebagai terjemahan dari ”cyber law”, misalnya, Hukum Sistem Informasi, Hukum Informasi, dan Hukum Telematika (Telekomunikasi dan Informatika). Istilah (Indonesia) manapun yang akan dipakai tidak menjadi persoalan. Yang penting, di dalamnya memuat atau membicarakan mengenai aspek-aspek hukum yang berkaitan dengan aktivitas manusia di Internet. Oleh karena itu dapat dipahami apabila sampai saat ini di kalangan peminat dan pemerhati masalah hukum yang berikaitan dengan Internet di Indonesia masih menggunakan istilah ”cyber law”.
Sebagaimana dikemukakan di atas, lahirnya pemikiran untuk membentuk satu aturan hukum yang dapat merespon persoalan-persoalan hukum yang muncul akibat dari pemanfaatan Internet terutama disebabkan oleh sistem hukum tradisional yang tidak sepenuhnya mampu merespon persoalan-persoalan tersebut dan karakteristik dari Internet itu sendiri. Hal ini pada gilirannya akan melemahkan atau bahkan mengusangkan konsep-konsep hukum yang sudah mapan seperti kedaulatan dan yurisdiksi. Kedua konsep ini berada pada posisi yang dilematis ketika harus berhadapan dengan kenyataan bahwa para pelaku yang terlibat dalam pemanfaatan Internet tidak lagi tunduk pada batasan kewarganegaraan dan kedaulatan suatu negara. Dalam kaitan ini Aron Mefford seorang pakar cyberlaw dari Michigan State University sampai pada kesimpulan bahwa dengan meluasnya pemanfaatan Internet sebenarnya telah terjadi semacam ”paradigm shift” dalam menentukan jati diri pelaku suatu perbuatan hukum dari citizens menjadi netizens.
Dilema yang dihadapi oleh hukum tradisional dalam menghadapi fenomena cyberspace ini merupakan alasan utama perlunya membentuk satu regulasi yang cukup akomodatif terhadap fenomena-fenomena baru yang muncul akibat pemanfaatan Internet. Aturan hukum yang akan dibentuk itu harus diarahkan untuk memenuhi kebutuhan hukum (the legal needs) para pihak yang terlibat dalam traksaksi-transaksi lewat Internet. Untuk itu penulis cenderung menyetujui proposal dari Mefford yang mengusulkan ”Lex Informatica” (Independent Net Law) sebagai ”Foundations of Law on the Internet". Proposal Mefford ini tampaknya diilhami oleh pemikiran mengenai ”Lex Mercatoria” yang merupakan satu sistem hukum yang dibentuk secara evolutif untuk merespon kebutuhan-kebutuhan hukum (the legal needs) para pelaku transaksi dagang yang mendapati kenyataan bahwa sistem hukum nasional tidak cukup memadai dalam menjawab realitas-realitas yang ditemui dalam transaksi perdagangan internasional. Secara demikian maka ”cyber law” dapat didefinisikan sebagai seperangkat aturan yang berkaitan dengan persoalan-persoalan yang muncul akibat dari pemanfaatan Internet.
· Ruang Lingkup ”Cyber Law”
Pembahasan mengenai ruang lingkup ”cyber law” dimaksudkan sebagai inventarisasi atas persoalan-persoalan atau aspek-aspek hukum yang diperkirakan berkaitan dengan pemanfaatan Internet. Secara garis besar ruang lingkup ”cyber law” ini berkaitan dengan persoalan-persoalan atau ’ aspek hukum dari E-Commerce, Trademark/Domain Names, Privacy and Security on the Internet, Copyright, Defamation, Content Regulation, Disptle Settlement, dan sebagainya. Berikut ini adalah ruang lingkup atau area yang harus dicover oleh cyberlaw. Ruang lingkup cyberlaw ini akan terus berkembang seiring dengan perkembangan yang terjadi pada pemanfaatan Internet dikemudian hari.
1. Electronic Commerce.
Pada awalnya electronic commerce (E-Commerce) bergerak dalam bidang retail seperti perdagangan CD atau buku lewat situs dalam World Wide Web (www). Tapi saat ini Commerce sudah melangkah jauh menjangkau aktivitas-aktivitas di bidang perbankan dan jasa asuransi yang meliputi antara lain ”account inquiries”, ”1oan transaction”, dan sebagainya. Sampai saat ini belum ada pengertian yang tunggal mengenai E-Commerce. Hal ini disebabkan karena hampir setiap saat muncul bentuk- bentuk baru dari Ecommerce dan tampaknya E-Commerce ini merupakan salah satu aktivitas cyberspace yang berkembang sangat pesat dan agresif.
Sebagai pegangan (sementara) kita lihat definisi E-Commerce dari ECEG-Australia (Electronic Cornmerce Expert Group) sebagai berikut: “Electronic commerce is a broad concept that covers any commercial transaction that is effected via electronic means and would include such means as facsimile, telex, EDI, Internet and the telephone”. Secara singkat E-Commerce dapat dipahami sebagai transaksi perdagangan baik barang maupun jasa lewat media elektronik. Dalam operasionalnya E-Commerce ini dapat berbentuk B to B (Business to Business) atau B to C (Business to Consumers). Khusus untuk yang terakhir (B to C), karena pada umumnya posisi konsumen tidak sekuat perusahaan dan dapat menimbulkan beberapa persoalan yang menyebabkan para konsumen agak hati-hati dalam melakukan transaksi lewat Internet. Persoalan tersebut antara lain menyangkut masalah mekanisme pembayaran (payment mechanism) dan jaminan keamanan dalam bertransaksi (security risk). Mekanisme pembayaran dalam E-Commerce dapat dilakukan dengan cepat oleh konsumen dengan menggunakan ”electronic payment”. Pada umumnya mekanisme pembayaran dalam Commerce menggunakan credit card. Karena sifat dari operasi Internet itu sendiri, ada masalah apabila data credit card itu dikirimkan lewat server yang kurang terjamin keamanannya. Selain itu, credit card tidak ”acceptable” untuk semua jenis transaksi. Juga ada masalah apabila melibatkan harga dalam bentuk mata uang asing. Persoalan jaminan keamanan dalam E-Commerce pada umumnya menyangkut transfer informasi seperti informasi mengenai data-data credit card dan data-data individual konsumen.
Dalam area ini ada dua masalah utama yang harus diantisipasi yaitu (1) ”identification integrity” yang menyangkut identitas si pengirim yang dikuatkan lewat ”digital signature”, dan (2) adalah ”message integrity” yang menyangkut apakah pesan yang dikirimkan oleh si pengirim itu benar-benar diterima oleh si penerima yang dikehendaki (intended recipient). Dalam kaitan ini pula para konsumen memiliki kekhawatiran adanya ”identity theft”’atau ”misuse of information” dari data-data yang diberikan pihak’ konsumen kepada perusahaan.
Persoalan-persoalan/Aspek-aspek hukum terkait kontrak Persoalan mengenai kontrak dalam E-Commerce mengemuka karena dalam transaksi ini kesepakatan antara kedua belah pihak dilakukan secara elektronik. Akibatnya, prinsip-prinsip dalam hukum kontrak tradisional seperti waktu dan tempat terjadinya suatu kontrak harus mengalami modifikasi. Sebagai contoh, the UNCITRAL Model Law on Electronic Commerce dalam Pasal 15 memberikan panduan sebagai berikut:
(1) Unless otherwise agreed between the originator and the addressee, the dispatch of a data message occurs when it enters an information system outside the control of the originator or of the person who sent the data message on behalf of the originator, (2) Unless otherwise agreed between the originator and the addressee, the time of receipt of a data message is determined as follows: (a) if the addressee has designated an information system for the purpose of receiving data messages, receipt occurs: (i) at the time when the data message enters the designated information system; or “originator”of a data message means a person by whom, or on whose behalf; the data message purports to have been sent or generated prior to storage, if any, but it does not include person acting as an intermediary with respect to that data message” (Art.2c of the UNCITRAL Model Law). ” addressee” of a data message means a person who is intended by the originator to receive the data message, but does not include a person acting as an intermediary with respect to that data message (Art.2d of the UNClTRAL Model Law). (ii) if the data message is sent to an information system of the addressee that is.not the designate information system, at the time when the data message is retrieved by the addresse; (b) if the addressee has not designated an information system, receipt occurs when the data message enters an information system of the addresse.
Selain masalah diatas masih banyak aspek-aspek hukum kontrak lainnya yang harus dimodifikasi seperti kapan suatu kontrak E-Commerce dinyatakan berlaku mengingat kontrak-kontrak dalam Internet itu didasarkan atas ”click and-point agreements”. Apakah electronic contract itu dapat dipandang sebagai suatu kontrak tertulis? Bagaimana fungsi dan kekuatan hukum suatu tanda tangan elektronik (Digital Signature), dan sebagainya perlindungan konsumen. Masalah perlindungan konsumen dalam E-Commerce merupakan aspek yang cukup penting untuk diperhatikan, karena beberapa karakteristik khas E-Commerce akan menempatkan pihak konsumen pada posisi yang lemah atau bahkan dirugikan seperti;
Perusahaan di Internet (the Internet merchant) tidak memiliki alamat secara fisik di suatu negara tertentu, sehingga hal ini akan menyulitkan konsumen untuk mengembalikan produk yang tidak sesuai dengan pesanan;
Konsumen sulit memperoleh jaminan untuk mendapatkan ”local follow up service or repair”;
Produk yang dibeli konsumen ada kemungkinan tidak sesuai atau tidak kompatibel dengan persyaratan lokal (loca1 requirements);
Dengan karakteristik E-Commerce seperti ini konsumen akan menghadapi persoalan hukum yang berkaitan dengan mekanisme pembayaran, kontrak, dan perlindungan terhadap data-data individual konsumen yang diberikan kepada pihak perusahaan. Undang-undang perlindungan konsumen masing-masing negara seperti yang dimiliki Indonesia tidak akan cukup mer.ibantu, karena E-Commerce beroperasi secara lintas batas (borderless).
Untuk panduan mengenai keabsahan digital signatures lihat UNCITRAL Model Law on Electronic Commerce Pasal 7. Dalam kaitan ini, perlindungan konsumen harus dilakukan dengan pendekatan internasional melalui harmonisasi hukum dan kerjasama institusi-institusi penegak hukum.
· Pajak (Taxation)
Pengaturan pajak merupakan persoalan yang tidak mudah untuk diterapkan dalam Ecommerce yang beroperasi secara lintas batas. Masing-masing negara akan menemui kesulitan untuk menerapkan ketentuan pajaknya, karena baik perusahaan maupun konsumennya sulit dilacak secara fisik. Dalam masalah ini Amerika telah mengambil sikap bahwa ”no discriminatory taxation against Internet Commerce”. Namun, dalam urusan tarif (bea masuk) Amerika mempertahankan pendirian bahwa Internet harus merupakan ”a tariff free zone”. Sedangkan Australia berpendirian bahwa ”the tariff-free policy” itu tidak boleh diberlakukan untuk ”tangible products” yang dibayar secara online tapi dikirimkan secara konvensional. Kerumitan-kerumitan dalam masalah perpajakan ini menyebabkan prinsip-prinsip perpajakan internasional seperti ”source of income”, ”residency”, dan ”place of permanent establishment” harus ditinjau kembali. Sistem perpajakan nasional akan menghadapi persoalan yang cukup serius dimasa depan apabila tidak diantisipasi mulai dari sekarang. Namun, upaya yang dilakukan harus melalui satu pendekatan internasional baik melalui harmonisasi hukum maupun kerjasama institusi penegak hukum.
· Jurisdiksi (Jurisdiction)
Peluang yang diberikan oleh E-Commerce untuk terbukanya satu bentuk baru perdagangan internasional pada saat yang sama melahirkan masalah baru dalam penerapan konsep yurisdiksi yang telah mapan dalam sistern, hukum tradisional. Prinsipprinsip yurisdiksi seperti tempat terjadinya transaksi (the place of transaction) dan hokum kontrak (the law of contract) menjadi usang (obsolete) karena operasi Internet yang lintas batas. Persoalan ini tidak bisa diatasi hanya dengan upaya-upaya di level nasional, tapi harus melalui kerjasama dan pendekatan internasional
· Digital Signature
Digital signature merupakan salah satu isu spesifik dalam E-Commerce. Digital signature ini pada prinsipnya berkenaan dengan jaminan untuk ”message integrity” yang menjamin bahwa si pengirim pesan (sender) itu benar-benar orang yang berhak dan bertanggung jawab untuk itu (the sender is the person whom they purport to be). Hal ini berbeda dengan ”real signature” yang berfungsi sebagai pangakuan dan penerimaan atas isi pesan/dakumen, Persoalan hukum yang muncul seputar ini antara lain berkenaan dengan fungsi dan kekuatan hukum digital signature. Di Amerika saat ini telah ditetapkan satu undang-undang yang secara formal mengakui keabsahan digital signature. Pada level internasional panduannya bisa dilihat dalam Pasal 7 UNCITRAL Model law.
· Copy Right.
Internet dipandang sebagai media yang bersifat ”low-cost distribution channel” untuk penyebaran informasi dan produk-produk entertainment seperti film, musik, dan buku. Produk-produk tersebut saat ini didistribusikan lewat ”physical format” seperti video dan compact disks. Hal ini memungkinkan untuk didownload secara mudah oleh konsumen. Sampai saat ini belum ada perlindungan hak cipta yang cukup memadai untuk menanggulangi masalah ini.
· Dispute Settlement
Masalah hukum lain yang tidak kalah pentingnya adalah berkenaan dengan mekanisme penyelesaian sengketa yang .cukup memadai untuk mengantisipasi sengketa yang kemungkinan timbul dari transaksi elektronik ini. Sampai saat ini belum ada satu mekanisme penyelesaian sengketa yang memadai baik di level nasional maupun internasional. Sehingga yang paling mungkin dilakukan oleh para pihak yang bersengketa saat ini adalah menyelesaikan sengketa tersebut secara konvensional. Hal ini tentunya menimbulkan pertanyaan mengingat transaksi itu terjadi di dunia maya, tapi mengapa penyelesaiannya di dunia nyata. Apakah tidak mungkin untuk dibuat satu mekanisme penyelesaian sengketa yang juga bersifat virtual (On-line Dispute Resolution).
2. Domain Name
Domain name dalam Internet secara sederhana dapat diumpamakan seperti nomor telepon atau sebuah alamat. Contoh, domain name untuk Monash University Law School, Australia adalah ”law.monash.edu.au”. Domain name dibaca dari kanan ke kiri yang menunjukkan tingkat spesifikasinya, dari yang paling umum ke yang paling khusus. Untuk contoh di atas, ”au” menunjuk kepada Australia sebagai geographical region, sedangkan ”edu” artinya pendidikan (education) sebagai Top-level Domain name (TLD) yang menjelaskan mengenai tujuan dari institusi tersebut. Elemen seIanjutnya adalah ”monash” yang merupakan ”the Second-Level Domain name” (SLD) yang dipilih oleh pendaftar domain name, sedangkan elemen yang terakhir ”law” adalah ”subdomain” dari monash Gabungan antara SLD dan TLD dengan berbagai pilihan subdomain disebut ”domain name”.
Domain names diberikan kepada organisasi, perusahaan atau individu oleh InterNIC (the Internet Network Information Centre) berdasarkan kontrak dengan the National Science Foundation (Amerika) melalui Network Solutions, Inc. (NSI). Untuk mendaftarkankan sebuah domain name melalui NSI seseorang cukup membuka situs InterNIC dan mengisi sejumlah form InterNIC akan melayani para pendaftar berdasarkan prinsip ”first come first served”. InterNIC tidak akan memverifikasi mengenai ’hak’ pendaftar untuk memilih satu nama tertentu, tapi pendaftar harus menyetujui ketentuan-ketentuan yang tercantum dalam ”NSI’s domain name dispute resolution policy”. Berdasarkan ketentuan tersebut, NSI akan menangguhkan pemakaian sebuah domain name yang diklaim oleh salah satu pihak sebagai telah memakai merk dagang yang sudah terkenal.
B. PENDEKATAN HUKUM UNTUK KEAMANAN DUNIA CYBER
· Asas Hukum Untuk Dunia Cyber
Terdapat tiga pendekatan untuk mempertahankan keamanan di cyberspace, pertama adalah pendekatan teknologi, kedua pendekatan sosial budaya-etika, dan ketiga pendekatan hukum. Untuk mengatasi gangguan keamanan pendekatan teknologi sifatnya mutlak dilakukan, sebab tanpa suatu pengamanan jaringan akan sangat mudah disusupi, dintersepsi, atau diakses secara ilegal dan tanpa hak.
Dalam ruang cyber pelaku pelanggaran seringkali menjadi sulit dijerat karena hokum dan pengadilan Indonesia tidak memiliki yurisdiksi terhadap pelaku dan perbuatan hukum yang terjadi, mengingat pelanggaran hukum bersifat transnasional tetapi akibatnya justru memiliki implikasi hukum di Indonesia. Dalam hukum internasional, dikenal tiga jenis jurisdiksi, yakni jurisdiksi untuk menetapkan undang-undang (the jurisdiction to prescribe), jurisdiksi untuk penegakan hukum (the jurisdiction to enforce), dan jurisdiksi untuk menuntut (the jurisdiction to adjudicate).
Dalam kaitannya dengan penentuan hukum yang berlaku dikenal beberapa asas yang biasa digunakan, yaitu : pertama, subjective territoriality, yang menekankan bahwa keberlakuan hukum ditentukan berdasarkan tempat perbuatan dilakukan dan penyelesaian tindak pidananya dilakukan di negara lain. Kedua, objective territoriality, yang menyatakan bahwa hukum yang berlaku adalah hukum dimana akibat utama perbuatan itu terjadi dan memberikan dampak yang sangat merugikan bagi negara yang bersangkutan. Ketiga, nationality yang menentukan bahwa Negara mempunyai jurisdiksi untuk menentukan hukum berdasarkan kewarganegaraan pelaku. Keempat, passive nationality yang menekankan jurisdiksi berdasarkan kewarganegaraan korban. Kelima, protective principle yang menyatakan berlakunya hukum didasarkan atas keinginan negara untuk melindungi kepentingan negara dari kejahatan yang dilakukan di luar wilayahnya, yang umumnya digunakan apabila korban adalah negara atau pemerintah, dan keenam, asas Universality. Asas Universality selayaknya memperoleh perhatian khusus terkait dengan penanganan hukum kasus-kasus cyber. Asas ini disebut juga sebagai “universal interest jurisdiction”. Pada mulanya asas ini menentukan bahwa setiap negara berhak untuk menangkap dan menghukum para pelaku pembajakan. Asas ini kemudian diperluas sehingga mencakup pula kejahatan terhadap kemanusiaan (crimes against humanity), misalnya penyiksaan, genosida, pembajakan udara dan lain-lain.
Meskipun di masa mendatang asas jurisdiksi universal ini mungkin dikembangkan untuk internet piracy, seperti computer, cracking, carding, hacking and viruses, namun perlu dipertimbangkan bahwa penggunaan asas ini hanya diberlakukan untuk kejahatan sangat serius berdasarkan perkembangan dalam hukum internasional. Oleh karena itu, untuk ruang cyber dibutuhkan suatu hukum baru yang menggunakan pendekatan yang berbeda dengan hukum yang dibuat berdasarkan batas-batas wilayah. Ruang cyber dapat diibaratkan sebagai suatu tempat yang hanya dibatasi oleh screens and passwords. Secara radikal, ruang cyber telah mengubah hubungan antara legally significant (online) phenomena and physical location.
Berdasarkan karakteristik khusus yang terdapat dalam ruang cyber dimana pengaturan dan penegakan hukumnya tidak dapat menggunakan cara-cara tradisional, beberapa ahli berpandangan bahwa sebaiknya kegiatan-kegiatan dalam cyberspace diatur oleh hukum tersendiri, dengan mengambil contoh tentang tumbuhnya the law of merchant (lex mercatoria) pada abad pertengahan. Asas, kebiasaan dan norma yang mengatur ruang cyber ini yang tumbuh dalam praktek dan diakui secara umum disebut sebagai Lex Informatica. Sengketa-sengeketa di ruang cyber juga terkait dengan Hukum Perdata Internasional, antara lain menyangkut masalah Kompetensi forum yang berperan dalam menentukan kewenangan forum (pengadilan dan arbitrase) penyelesaian kasus-kasus perdata internasional (HPI). Terdapat dua prinsip kompetensi dalam HPI : pertama, the principle of basis of presence, yang menyatakan bahwa kewenangan pengadilan untuk mengadili ditentukan oleh tempat tinggal tergugat. Kedua, principle of effectiveness yang menyatakan bahwa kewenangan pengadilan ditentukan oleh di mana harta-benda tergugat berada. Prinsip kedua ini penting untuk diperhatikan berkenaan dengan pelaksanaan putusan pengadilan asing (foreign judgement enforcement). Asas kompetensi ini harus dijadikan dasar pilihan forum oleh para pihak dalam transaksi e-commerce. Kekecualian terhadap asas ini dapat dilakukan jika ada jaminan pelaksanaan putusan asing, misalnya melalui konvensi internasional.
Berdasarkan karakteristik khusus yang terdapat dalam ruang cyber maka dapat dikemukakan beberapa teori sebagai berikut : Pertama The Theory of the Uploader and the Download Berdasarkan teori ini, suatu negara dapat melarang dalam wilayahnya, kegiatan uploading dan downloading yang diperkirakan dapat bertentangan dengan kepentingannya. Misalnya, suatu negara dapat melarang setiap orang untuk uploading kegiatan perjudian atau kegiatan perusakan lainnya dalam wilayah negara, dan melarang setiap orang dalam wilayahnya untuk downloading kegiatan perjudian tersebut. Minnesota adalah salah satu negara bagian pertama yang menggunakan jurisdiksi ini.
Kedua adalah teori The Law of the Server. Pendekatan ini memperlakukan server di mana webpages secara fisik berlokasi, yaitu di mana mereka dicatat sebagai data elektronik. Menurut teori ini sebuah webpages yang berlokasi di server pada Stanford University tunduk pada hukum California. Namun teori ini akan sulit digunakan apabila uploader berada dalam jurisdiksi asing.
Ketiga The Theory of International Spaces. Ruang cyber dianggap sebagai the fourth space. Yang menjadi analogi adalah tidak terletak pada kesamaan fisik, melainkan pada sifat internasional, yakni sovereignless quality.
