Penyelenggaraan Sistem dan Transaksi Elektronik

Peraturan Pemerintah Nomor 71 Tahun 2019

PERATURAN PEMERINTAH REPUBLIK INDONESIA PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 71 TAHUN 2019 TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK Menimbang Mengingat DENGAN RAHMAT TUHAN YANG MAHA ESA PRESIDEN REPUBLIK INDONESIA, a. bahwa dengan adanya perkembangan teknologi informasi yang sangat pesat dalam rangka mendorong pertumbuhan ekonomi digital dan penegakan kedaulatan negara atas informasi elektronik di wilayah Negara Kesatuan Republik Indonesia, perlu pengaturan secara menyeluruh pemanfaatan teknologi informasi dan transaksi elektronik; b. bahwa Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik sudah tidak sesuai lagi dengan perkembangan kebutuhan hukum masyarakat sehingga perlu diganti; c. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan huruf b, perlu menetapkan Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik;

Pasal 5 ayat (2) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945;
Und.ang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 ten tang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2016 Nomor 251, Tambahan Lembaran Negara Republik Indonesia Nomor 5952); MF.MUTUSKAN: Menetapkan MEMUTUSKAN: PERATURAN PEMERINTAH TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK. BAB I KETENTUAN UMUM

Pasal 1
Dalam Peraturan Pemerintah ini yang dimaksud dengan:
Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi _ mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/ a tau menyebarkan Informasi Elektronik.
Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, danjatau media elektronik lainnya.
Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang.
Penyelenggara Sis tern Elektronik adalah setiap Orang, penyelenggara negara, Badan U saba, dan masyarakat yang menyediakan, mengelola, dan/ a tau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/ a tau keperluan pihak lain.
Penyelenggara Sistem Elektronik Lingkup Publik adalah penyelenggaraan Sistem Elektronik oleh Instansi Penyelenggara Negara atau institusi yang ditunjuk oleh Instansi Penyelenggara- Negara.
Kementerian a tau Lembaga adalah Instansi Penyelenggara Negara yang bertugas mengawasi dan mengeluarkan pengaturan terhadap sektornya.
Informasi Elektronik adalah satu atau sekumpulan Data Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electrontc data interchange (EDI), surat elektronik (electronic maiij, telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. 9. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer a tau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gam bar, peta, rancangan, foto a tau sejenisnya, huruf, tanda, angka, kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
Teknologi Informasi adalah suatu teknik un tuk mengurnpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi. 11. Pengguna Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang memanfaatkan barang, jasa, fasilitas, atau informasi yang disediakan oleh Penyelenggara Sistem Elektronik. 12. Perangkat Keras adalah satu atau serangkaiari alat yang terhubung dalam Sistem Elektronik. 13. Perangkat Lunak adalah satu atau sekumpulan program komputer, prosedur, danjatau dokumentasi yang terkait dalam pengoperasian Sistem Elektronik. 14. Uji Kelaikan Sistem Elektronik adalah suatu rangkaian proses penilaian secara objektif terhadap setiap komponen Sistem Elektronik, baik dilakukan secara mandiri dan/ a tau dilakukan oleh institusi yang berwenang dan berkompeten. 15. Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam Jaringan.
Penyelenggaraan Transaksi Elektronik adalah rangkaian kegiatan Transaksi Elektronik yang dilakukan oleh Pengirim dan Penerima dengan menggunakan Sistem Elektronik. 17. Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui Sistem Elektronik. 18. Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/ a tau Dokumen Elektronik. 19. Penerima adalah subjek hukum yang menerima Informasi Elektronik danfatau Dokumen Elektronik dari Pengirim.
Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik. . · 21. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik. 22. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. 23. Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik. 24. Perangkat Pembuat Tanda Tangan Elektronik adalah Perangkat Lunak atau Perangkat Keras yang dikonfigurasi dan digunakan untuk membuat Tanda Tangan Elektronik. 25. Data Pembuatan Tanda Tangan Elektronik adalah kode pribadi, kode biometrik, kode kriptografi, dan/atau kode yang dihasilkan dari pengubahan tanda tangan manual menjadi Tanda Tangan Elektronik, termasuk kode lain yang dihasilkan dari perkembangan Teknologi Informasi.
Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan Sertifikat Keandalan dalam Transaksi Elektronik. 27. Sertifikat Keandalan adalah dokumen yang menyatakan Pelaku U saha yang menyelenggarakan Transaksi Elektronik telah lulus audit atau uji kesesuaian dari Lembaga Sertifikasi Keandalan. 28. Pelaku Usaha adalah setiap orang perseorangan atau Badan Usaha, baik berbentuk badan hukum maupun bukan badan hukum, yang didirikan dan berkedudukan atau melakukan kegiatan dalam wilayah hukum Negara Republik Indonesia, secara sendiri-sendiri maupun bersama-sama, melalui perjanjian penyelenggaraan kegiatan usaha dalam berbagai bidang ekonomi. 29. Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/ a tau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan I a tau nonelektronik.
Data Elektronik adalah data berbentuk elektronik yang tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik ("electronic main, telegram, teleks, telecopy a tau sejertisnya, huruf, tanda, angka, kode Akses, simbol, atau perforasi. 31. Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet. 32. Registri Nama Domain adalah penyelenggara yang bertanggung jawab dalam melakukan pengelolaan, pengoperasian, dan pemeliharaan penyelenggaraan Sistem Elektronik Nama Domain. 33. Registrar Nama Domain adalah Orang, Badan Usaha, atau masyarakat yang menyediakan jasa pendaftaran Nama Domain.
Pengguna Nama Domain adalah Orang, Instansi Penyelenggara Negara, Badan Usaha, atau masyarakat yang mengajukan pendaftaran untuk penggunaan Nama Domain kepada Registrar Nama Domain. 35. Instansi Penyelenggara Negara yang selanjutnya disebut Instansi adalah institusi legislatif, eksekutif, dan yudikatif di tingkat pusat dan daerah dan instansi lain yang dibentuk dengan peraturan perundang-undangan. 36. Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum. 37. Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum. 38. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden. 39. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika. BAB II PENYELENGGARAAN SISTEM ELEKTRONIK Bagian Kesatu Umum

Pasal 2
(1)
Penyelenggaraan Sistem Elektronik . dilaksanakan oleh Penyelenggara Sistem Elektronik.
(2)
Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) meliputi:
1. Penyelenggara Sistem Elektronik Lingkup Publik; dan
2. Penyelenggara Sistem Elektronik Lingkup Privat.
(3)
Penyelenggara Sistem Elektronik Lingkup Publik meliputi:
1. Instansi; dan
2. institusi yang ditunjuk oleh Instansi.
(4)
Penyelenggara Sistem Elektronik Lingkup Publik sebagaimana dimaksud pada ayat (2) huruf a tidak termasuk Penyelenggara Sistem Elektronik Lingkup Publik yang merupakan otoritas pengatur dan pengawas sektor keuangan.
(5)
Penyelenggara Sistem Elektronik Lingkup Privat sebagaimana dimaksud pada ayat (2) huruf b meliputi:
1. Penyelenggara Sistem Elektronik yang diatur atau diawasi oleh Kementerian atau Lembaga berdasarkan ketentuan peraturan perundang-undangan; dan
2. Penyelenggara Sistem Elektronik yang memiliki portal, situs, atau aplikasi dalam jaringan melalui internet yang dipergunakan untuk:
menyediakan, mengelola, mengoperasikan penawaran perdagangan barang dan/ a tau jasa; danjatau danjatau 2. menyediakan, mengelola, danjatau mengoperasikan layanan transaksi keuangan;
pengiriman materi atau muatan digital berbayar melalui jaringan data baik dengan cara unduh melalui portal atau situs, pengiriman lewat surat elektronik, atau melalui aplikasi lain ke perangkat pengguna;
menyediakan, mengelola, dan/ a tau mengoperasikan layanan komunikasi meliputi namun tidak terbatas pada pesan singkat, panggilan suara, panggilan video, surat elektronik, dan percakapan dalam jaringan dalam bentuk platform digital, layanan jejaring dan media sosial;
layanan mesin pencari, layanan penyediaan Informasi Elektronik yang berbentuk tulisan, suara, gam bar, animasi, musik, video, film, dan permainan atau kombinasi dari sebagian dan/ a tau seluruhnya; dan / a tau 6. pemrosesan Data Pribadi untuk kegiatan operasional melayani masyarakat yang terkait dengan aktivitas Transaksi Elektronik.

Pasal 3
(1)
Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya. (2) Penyelenggara Sistem Elektronik bertanggung jawab terhadap penyelenggaraan Sistem Elektroniknya. (3) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/ a tau kelalaian pihak Pengguna Sistem Elektronik.

Pasal 4
Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap Penyelenggara Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang memenuhi persyaratan minimum sebagai berikut:
1. dapat menampilkan kembali Informasi Elektronik dan/ a tau Dokumen Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan dengan peraturan perundang- undangan;
2. dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam penyelenggaraan Sistem Elektronik tersebut;
3. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam penyelenggaraan Sistem Elektronik tersebut;
4. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan penyelenggaraan Sistem Elektronik tersebut; dan
5. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban prosedur atau petunjuk.
Pasal 5
(1)
Penyelenggara Sistem Elektronik wajib memastikan Sistem Elektroniknya tidak memuat Informasi Elektronik dan/ a tau Dokumen Elektronik yang dilarang sesua1 dengan ketentuan perundang-undangan.

(2)
Penyelenggara Sistem Elekronik wajib memastikan Sistem Elektroniknya tidak memfasilitasi penyebarluasan Informasi Elektronik dan/atau Dokumen Elektronik yang dilarang sesuai dengan ketentuan perundang-undangan. (3) Ketentuan mengenai kewajiban Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan Peraturan Menteri. Bagian Kedua Pendaftaran Sistem Elektronik

Pasal 6
(1)
Setiap Penyelenggara Sistem Elektronik sebagaimana dimaksud dalam Pasal 2 ayat (2) wajib melakukan pendaftaran. (2) Kewajiban melakukan pendaftaran bagi Penyelenggara Sistem Elektronik dilakukan sebelum Sistem Elektronik mulai digunakan oleh Pengguna Sistem Elektronik. (3) Pendaftaran Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) diajukan kepada Menteri melalui pelayanan per1z1nan berusaha terintegrasi secara elektronik sesuai dengan ketentuan peraturan perundang-undangan. (4) Ketentuan lebih lanjut mengenai pendaftaran Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (3) mengacu pada norma, standar, prosedur, dan kriteria yang diatur dengan Peraturan Menteri. Bagian Ketiga Perangkat Keras

Pasal 7
(1)
Perangkat Keras yang digunakan oleh Penyelenggara Sistem Elektronik harus:
1. memenuhi aspek keamanan, interkonektivitas dan kompatibilitas dengan sistem yang digunakan;
2. mempunyai layanan dukungan teknis, pemeliharaan, dan/ a tau purnajual dari penjual a tau penyedia; dan
3. memiliki jaminan keberlanjutan layanan.
(2)
Pemenuhan terhadap persyaratan sebagaimana dimaksud pada ayat (1) harus dilakukan melalui sertifikasi atau bukti-bukti sejenis lainnya. Bagian Keempat Perangkat Lunak
Pasal 8
Perangkat Lunak yang digunakan oleh Penyelenggara Sistem Elektronik harus:
1. terjamin keamanan dan keandalan operasi sebagaimana mestinya; dan
2. memastikan keberlanjutan layanan.
Pasal 9
(1)
Pengembang yang menyediakan Perangkat Lunak yang khusus dikembangkan untuk Penyelenggara Sistem Elektronik Lingkup Publik wajib menyerahkan kode sumber dan dokumentasi atas Perangkat Lunak kepada Instansi atau institusi yang bersangkutan. (2) Instansi atau institusi yang bersangkutan sebagaimana dimaksud pada ayat (1) wajib menyimpan kode sumber dan dokumentasi atas Perangkat Lunak dimaksud pada sarana sesuai dengan ketentuan perundang-undangan. (3) Dalam hal sarana sebagaimana dimaksud pada ayat (2) belum tersedia, Instansi atau institusi dapat menyimpan kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya penyimpan kode sumber. (4) Pengembang wajib menjamin perolehan dan/atau Akses terhadap kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya sebagaimana dimaksud pada ayat (3). (5) Penyelenggara Sistem Elektronik Lingkup Publik wajib menjamin kerahasia·an kode sumber Perangkat Lunak yang digunakan dan hanya digunakan untuk kepentingan Penyelenggara Sistem Elektronik Lingkup Publik.

(6)
Ketentuan lebih lanjut mengenai kewajiban penyerahan kode sumber dan dokumentasi atas Perangkat Lunak kepada Instansi atau institusi sebagaimana dimaksud pada ayat (1) dan penyimpanan kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Menteri. Bagian Kelima Tenaga Ahli

Pasal 10
(1)
Tenaga ahli yang digunakan oleh Penyelenggara Sis tern Elektronik harus memiliki kompetensi di bidang Sistem Elektronik atau Teknologi Informasi. (2) Tenaga ahli sebagaimana dimaksud pada ayat (1) wajib memenuhi ketentuan peraturan perundang-undangan. Bagian Keenam Tata Kelola Sistem Elektronik

Pasal 11
(1)
Penyelenggara Sis tern Elektronik harus menjamin:
1. tersedianya perjanjian tingkat layahan;
2. tersedianya perjanjian keamanan informasi terhadap jasa layanan Teknologi Informasi yang digunakan; dan
3. keamanan informasi dan sarana komunikasi internal yang diselenggarakan. (2) Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) harus menjamin setiap komponen dan keterpaduan seluruh Sistem Elektronik beroperasi se bagaimana mestinya.
Pasal 12
Penyelenggara Sistem Elektronik harus menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan.

Pasal 13
Penyelenggara Sistem Elektronik harus memiliki kebijakan tata kelola, prosedur kerJa pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap Sistem Elektronik.

Pasal 14
(1)
Penyelenggara Sis tern Elektronik wajib melaksanakan prinsip pelindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi meliputi:
1. pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi;
2. pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya;
3. pemrosesan Data Pribadi dilakukan dengan menjamin hak pemilik Data Pribadi;
4. pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi;
5. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, Akses dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi;
6. pemrosesan Data Pribadi dil~kukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pri badi; dan
7. pemrosesan Data Pribadi dimusnahkan dan/ a tau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan. (2) Pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (1) meliputi:
8. perolehan dan pengumpulan~ b. pengolahan dan penganalisisan;
9. penytmpanan;
10. perbaikan dan pembaruan;
11. penampilan, pengumuman, transfer, penyebarluasan, a tau pengungkapan; dan/atau
12. penghapusan atau pemusnahan. (3) Pemrosesan Data Pribadi harus memenuhi ketentuan adanya persetujuan yang sah dari pemilik Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan kepada pemilik Data Pribadi. (4) Selain adanya persetujuan sebagaimana dimaksud pada ayat (3), pemrosesan Data Pribadi harus memenuhi ketentuan yang diperlukan untuk:
13. pemenuhan kewajiban perjanjian dalam hal pemilik Data Pribadi merupakan salah satu pihak atau untuk memenuhi permintaan pemilik Data Pribadi pada saat akan melakukan perjanjian;
14. pemenuhan kewajiban hukum dari pengendali Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan~ c. pemenuhan pelindungan kepentingan yang sah (vital interest) pemilik Data Pribadi;
15. pelaksanaan kewenangan pengendali Data Pribadi berdasarkan ketentuan peraturan perundang- undangan;
16. pemenuhan kewajiban pengendali Data Pribadi dalam peJayanan publik untuk kepentingan umum; dan fatau f. pemenuhan kepentingan yang sah lainnya dari pengendali Data Pribadi dan/ a tau pemilik Data Pribadi. (5) Jika terjadi kegagalan dalam pelindungan terhadap Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut. (6) Ketentuan mengenai teknis pemrosesan Data Pribadi diatur sesuai dengan ketentuan peraturan perundang- undangan.
Pasal 15
(1)
Setiap Penyelenggara Sis tern Elektronik wajib menghapus Informasi Elektronik dan/ a tau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan.
(2)
Kewajiban penghapusan Informasi Elektronik dan/ a tau Dokumen Elektronik yang tidak relevan sebagaimana dimaksud pada ayat (1) terdiri dari:
1. penghapusan (right to _erasure); _ dan b. pengeluaran dari daftar mesin pencari (right to de listing). (3) Penyelenggara Sistem Elektronik yang wajib menghapus Informasi Elektronik danjatau Dokumen Elektronik sebagaimana dimaksud pada ayat (1) merupakan Penyelenggara Sistem Elektronik yang memperoleh dan/ a tau memproses Data Pribadi di bawah kendalinya.
Pasal 16
(1)
Informasi Elektronik dan I a tau Dokumen Elektronik yang tidak relevan yang dilakukan penghapusan (right to erasure) sebagaimana dimaksud dalam Pasal 15 ayat (2) huruf a terdiri atas Data Pribadi yang:
1. diperoleh dan diproses tanpa persetujuan pemilik Data Pribadi;
2. telah ditarik persetujuannya oleh pemilik Data Pribadi;
3. diperoleh dan diproses dengan cara melawan hukum;
4. sudah tidak sesuai lagi dengan tujuan perolehan berdasarkan perjanjian dan/ a tau ketentuan peraturan perundang-undangan;
5. penggunaannya telah melampaui waktu sesuai dengan perjanjian dan/ a tau ketentuan peraturan perundang-undangan; dan / a tau f.' ditampilkan oleh Penyelenggara Sistem Elektronik yang mengakibatkan kerugian bagi pemilik Data Pribadi.
(2)
Kewajiban penghapusan Informasi Elektronik dan/ a tau Dokumen Elektronik sebagaimana dimaksud pada ayat (1) tidak berlaku dalam hal Informasi Elektronik dan/ a tau Dokumen Elektronik terse but wajib disimpan atau dilarang untuk dihapus oleh Penyelenggara Sistem Elektronik · sesuai dengan ketentuan peraturan perundang-undangan.
Pasal 17
(1)
Penghapusan Informasi Elektronik danfatau Dokumen Elektronik yang tidak relevan yang dilakukan pengeluaran dari daftar me sin pencari (right to de listing) sebagaimana dimaksud dalam Pasal 15 ayat (2) huruf b dilakukan berdasarkan penetapan pengadilan. (2) Permohonan penetapan penghapusan Informasi Elektronik dan/ a tau Dokumen Elektronik kepada pengadilan negeri setempat dilakukan oleh orang yang bersangkutan sebagai pemilik Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan. (3) Permohonan penetapan penghapusan sebagaimana dimaksud pada ayat (2) harus memuat:
1. identitas pemohon;
2. identitas Penyelenggara Sistem Elektronik dan/ a tau alamat Sistem Elektronik;
3. Data Pribadi yang tidak relevan di bawah kendali Penyelenggara Sistem Elektronik; dan
4. alasan permintaan penghapusan. (4) Dalam hal pengadilan mengabulkan permohonan penetapan penghapusan sebagaimana dimaksud pada ayat (2), Penyelenggara Sistem Elektronik wajib melakukan penghapusan Informasi Elektronik danfatau Dokumen Elektronik yang tidak relevan. (5) Penetapan pengadilan sebagaimana dimaksud pada ayat (4) menjadi dasar permintaan penghapusan Informasi Elektronik dan/ a tau Dokumen Elektronik yang tidak relevan oleh orang yang bersangkutan kepada Penyelenggara Sistem Elektronik.
Pasal 18
(1)
Setiap Penyelenggara Sis tern Elektronik wajib menyediakan mekanisme penghapusan Informasi Elektronik dan/ a tau Dokumen Elektronik yang sudah tidak relevan sesuai dengan ketentuan peraturan perundang-undangan.
(2)
Mekanisme penghapusan sebagaimana dimaksud pada ayat (1) paling sedikit memuat ketentuan mengenai:
1. penyediaan saluran komunikasi antara Penyelenggara Sistem Elektronik dengan pemilik Data Pribadi;
2. fitur penghapusan Informasi Elektronik dan/ a tau Dokumen Elektronik yang tidak relevan yang memungkinkan pemilik Data Pribadi melakukan penghapusan Data Pribadinya; dan
3. pendataan atas permintaan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan.
(3)
Ketentuan lebih lanjut mengenai mekanisme penghapusan sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan Peraturan Menteri.

(4)
Ketentuan mengenai mekanisme penghapusan dalam sektor tertentu dapat dibuat oleh Kementerian atau Lembaga terkait setelah berkoordinasi dengan Menteri.
Pasal 19
(1)
Penyelenggara Sis tern Elektronik harus menerapkan tata kelola Sistem Elektronik yang baik dan akuntabel.
(2)
Tata kelola sebagaimana dimaksud pada ayat (1) paling sedikit memenuhi persyaratan:
1. tersedianya prosedur atau petunjuk dalam penyelenggaraan Sistem Elektronik yang didokumentasikan dan/ a tau diumumkan dengan bahasa, informasi, atau simbol yang dimengerti oleh pihak yang terkait dengan penyelenggaraan Sistem Elektronik terse but;
2. adanya mekanisme yang berkelanjutan untuk menjaga kebaruan dan kejelasan prosedur pedoman pelaksanaan;
3. adanya kelembagaan dan kelengkapan personel pendukung bagi pengoperasian Sistem Elektronik sebagaimana mestinya;
4. adanya penerapan manajemen kinerja pada Sistem Elektronik yang . diselenggarakannya untuk memastikan S1stem Elektronik beroperasi sebagaimana mestinya; ·dan e. adanya rencana menjaga keberlangsungan penyelenggaraan Sis tern Elektronik yang dikelolanya.
(3)
Selain persyaratan sebagaimana dimaksud pada ayat (2), Kementerian atau Lembaga terkait dapat menentukan persyaratan lain yang ditetapkan dalam peraturan perundang- undangan.
Pasal 20
(1)
Penyelenggara Sistem Elektronik Lingkup Publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya.

(2)
Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan pengelolaan, pemrosesan, dan/ a tau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia. (3) Penyelenggara Sistem Elektronik Lingkup Publik dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri. (4) Kriteria tekJ: ?.ologi penyimpanan tidak tersedia di dalam negeri sebagaimana dimaksud pada ayat (3) ditentukan oleh komite yang terdiri atas kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika, lembaga yang membidangi urusan pengkajian dan penerapan teknologi, lembaga yang membidangi urusan keamanan siber, dan Kementerian atau Lembaga terkait. (5) Pembentukan komite sebagaimana dimaksud pada ayat (4) ditetapkan oleh Menteri. (6) Dalam hal Penyelenggara Sistem Elektronik Lingkup Publik menggunakan layanan pihak ketiga, Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan klasifikasi data sesua1 risiko yang di tim bulkan. (7) Ketentuan lebih lanjut mengenai klasifikasi data sesuai risiko sebagaimana dimaksud pada ayat (6) diatur dengan Peraturan Menteri. flRESJDEN

Pasal 21
(1)
Penyelenggara Sis tern Elektronik Lingkup Privat dapat melakukan pengelolaan, pemrosesan, dan/ a tau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia dan/ a tau di luar wilayah Indonesia.

(2)
Dalam hal Sistem Elektronik dan Data Elektronik dilakukan pengelolaan, pemrosesan, dan/ a tau penyimpanan di luar wilayah Indonesia, Penyelenggara Sistem Elektronik Lingkup Privat wajib memastikan efektivitas pengawasan oleh Kementerian atau Lembaga dan penegakan hukum.

(3)
Penyelenggara Sistem Elektronik Lingkup Privat wajib memberikan Akses terhadap Sistem Elektronik dan Data Elektronik dalam rangka pengawasan dan penegakan hukum sesuai dengan ketentuan peraturan perundang- undangan.

(4)
Ketentuan mengenai pengelolaan, pemrosesan, dan penyimpanan Sistem Elektronik dan Data Elektronik bagi Penyelenggara Sistem Elektronik Lingkup Privat di sektor keuangan diatur lebih lanjut oleh otoritas pengatur dan pengawas sektor keuangan. Bagian Ketujuh Pengamanan Penyelenggaraan Sistem Elektronik

Pasal 22
(1)
Penyelenggara Sis tern Elektronik wajib menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik.

(2)
Rekam jejak audit sebagaimana dimaksud pada ayat (1) digunakan untuk keperluan pengawasan, penegakan hukum, penyelesaian sengketa, verifikasi, pengujian, dan pemeriksaan lainnya.

Pasal 23
Penyelenggara Sistem Elektronik wajib melakukan pengamanan terhadap komponen Sistem Elektronik.

Pasal 24
(1)
Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian. (2) Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.

(3)
Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/ a tau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait.

(4)
Ketentuan lebih lanjut mengenai sistem pengamanan sebagaimana dimaksud pada ayat (2) diatur dalam peraturan kepala lembaga yang melaksanakan urusan pemerintahan di bidang keamanan siber.

Pasal 25
Penyelenggara Sistem Elektronik wajib menampilkan kembali Informasi Elektronik dan I a tau Dokumen Elektronik secara utuh sesuai dengan format dan masa retensi yang ditetapkan berdasarkan ketentuan peraturan perundang-undangan.

Pasal 26
(1)
Penyelenggara Sistem Elektronik wajib menjaga kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat ditelusurinya suatu Informasi Elektronik dan/ a tau Dokumen Elektronik sesuai dengan ketentuan peraturan perundang-undangan. (2) Dalam penyelenggaraan Sistem Elektronik yang ditujukan untuk Informasi Elektronik dan/ a tau Dokumen Elektronik yang dapat dipindahtangankan, Informasi Elektronik danfatau Dokumen Elektronik harus unik serta menjelaskan penguasaan dan kepemilikannya.

Pasal 27
Penyelenggara Sistem Elektronik harus menJamln berfungsinya Sistem Elektronik sesuai dengan peruntukannya, dengan tetap memperhatikan interoperabilitas dan kompatibilitas dengan Sistem Elektronik sebelumnya dan/ a tau Sistem Elektronik yang terkait.

Pasal 28
(1)
Penyelenggara Sistem Elektronik wajib melakukan edukasi kepada Pengguna Sistem Elektronik.

(2)
Edukasi sebagaimana dimaksud pada ayat (1) paling sedikit mengenai hak, kewajiban, dan tanggung jawab seluruh pihak terkait, serta prosedur pengaJuan komplain.

Pasal 29
Penyelenggara Sistem Elektronik wajib menyampaikan informasi kepada Pengguna Sistem Elektronik paling sedikit mengenai:
1. identitas Penyelenggara Sistem Elektronik;
2. objek yang ditransaksikan;
3. kelaikan atau keamanan Sistem Elektronik; · d. tata cara penggunaan perangkat;
4. syarat kontrak;
5. prosedur mencapai kesepakatan;
6. jaminan privasi dan/ a tau pelindungan Data Pribadi; dan
7. nomor telepon pusat pengaduan.
Pasal 30
(1)
Penyelenggara Sis tern Elektronik wajib menyediakan fitur sesuai dengan karakteristik Sistem Elektronik yang digunakannya.
(2)
Fitur sebagaimana dimaksud pada ayat (1) paling sedikit berupa fasilitas untuk:
1. melakukan koreksi;
2. membatalkan perintah;
3. memberikan konfirmasi atau rekonfirmasi;
4. memilih meneruskan atau berhenti melaksanakan aktivitas berikutnya;
5. melihat informasi yang disampaikan berupa tawaran Kontrak Elektronik atau iklan;
6. mengecek status berhasil atau gagalnya Transaksi Elektronik; dan
7. membaca perjanjian sebelum melakukan Transaksi Elektronik.
Pasal 31
Penyelenggara Sistem Elektronik wajib melindungi penggunanya dan masyarakat luas dari kerugian yang ditimbulkan oleh Sistem Elektronik yang diselenggarakannya.

Pasal 32
(1)
Setiap orang yang bekerja di lingkungan penyelenggaraan Sistem Elektronik wajib mengamankan dan melindungi sarana dan prasarana Sistem Elektronik atau informasi yang disalurkan melalui Sistem Elektronik.

(2)
Penyelenggara Sistem Elektronik wajib menyediakan, mendidik, · dan melatih personel yang bertugas dan bertanggung jawab terhadap pengamanan dan pelindungan sarana dan prasarana Sistem Elektronik.

Pasal 33
Untuk keperluan proses peradilan pidana, Penyelenggara Sistem Elektronik wajib memberikan Informasi Elektronik dan/ a tau Data Elektronik yang terdapat di dalam Sis tern Elektronik atau Informasi Elektronik danjatau Data Elektronik yang dihasilkan oleh Sistem Elektronik atas permintaan yang sah dari penytdik untuk tindak pidana tertentu sesuai dengan kewenangan yang diatur dalam undang- undang. Bagian Kedelapan Uji Kelaikan Sistem Elektronik

Pasal 34
(1)
Penyelenggara Sistem Elektronik wajib melakukan Uji Kelaikan Sistem Elektronik.

(2)
Kewajiban sebagaimana dimaksud pada ayat (1) dapat dilaksanakan terhadap seluruh komponen atau sebagian komponen dalam Sistem Elektronik sesuai dengan karakteristik kebutuhan pelindungan dan sifat strategis penyelenggaraan Sistem Elektronik.

(1)
(2)
(3)
Bagian Kesembilan Pengawasan

Pasal 35
Menteri berwenang melakukan pengawasan terhadap penyelenggaraan Sistem Elektronik. Pengawasan sebagaimana dimaksud pada ayat (1) mencakup pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan. Ketentuan mengenai pengawasan atas penyelenggaraan Sis tern Elektronik dalam sektor terten tu wajib dibuat oleh Kementerian atau Lembaga terkait setelah berkoordinasi dengan Menteri. BABIII PENYELENGGARA AGEN ELEKTRONIK Bagian Kesatu Agen Elektronik

Pasal 36
(1)
Penyelenggara Sis tern Elektronik dapat menyelenggarakan sendiri Sistem Elektroniknya atau melalui Agen Elektronik.

(2)
Agen Elektronik sebagaimana dimaksud pada ayat (1) merupakan bagian dari Sistern Elektronik. (3) Kewajiban Penyelenggara Sistern Elektronik berlaku mutatis mutandis terhadap penyelenggara Agen Elektronik.
(4)
Agen Elektronik dapat berbentuk:
1. visual;
2. audio;
3. Data Elektronik; dan
4. bentuk lainnya.
Pasal 37
(1)
Penyelenggara Agen Elektronik wajib mernuat atau menyampaikan informasi untuk melindungi hak pengguna pada Agen Elektronik yang diselenggarakannya, rneliputi paling sedikit informasi mengenai:
1. identitas penyelenggara Agen Elektronik;
2. objek yang ditransaksikan;
3. kelayakan atau keamanan Agen Elektronik;
4. tata cara penggunaan perangkat;
5. syarat kontrak;
6. prosedur mencapai kesepakatan;
7. jaminan privasi dan/ a tau pelindungan Data Pribadi; dan
8. nomor telepon pusat pengaduan. (2) Penyelenggara Agen ElektrC?nik wajib memuat atau menyediakan fitur dalam rangka melindungi hak pengguna pada Agen Elektronik yang diselenggarakannya sesuai dengan karakteristik Agen Elektronik yang digunakannya. (3) Fitur sebagaimana dimaksud pada ayat (2) berupa fasilitas untuk:
9. melakukan koreksi;
10. membatalkan perintah;
11. memberikan konfirmasi a tau rekonfirmasi;
12. memilih meneruskan atau berhenti melaksanakan aktivitas berikutnya;
13. melihat informasi yang disampaikan berupa tawaran Kontrak Elektronik atau iklan;
14. mengecek status berhasil atau gagalnya transaksi; dan jatau g. membaca perjanjian sebelum melakukan transaksi.
(4)
Penyelenggara Agen Elektronik harus menyediakan fitur pada Agen Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.
Pasal 38
(1)
Agen Elektronik dapat diselenggarakan untuk lebih dari 1 (satu) kepentingan Penyelenggara Sistem Elektronik yang didasarkan pada perjanjian antara para pihak.
(2)
Perjanjian sebagaimana dimaksud pada ayat (1) harus memuat paling sedikit:
1. hak dan kewajiban;
2. tanggung jawab;
3. mekanisme pengaduan dan penyelesaian sengketa;
4. jangka waktu;
5. biaya;
6. cakupanlayanan;dan g. pilihan hukum.
(3)
Dalam hal Agen Elektronik diselenggarakan untuk lebih dari 1 (satu) kepentingan Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik wajib memberikan perlakuan yang sama terhadap Penyelenggara Sistem Elektronik yang menggunakan Agen Elektronik terse but.

(4)
Dalam hal Agen Elektronik diselenggarakan untuk kepentingan lebih dari 1 (satu) Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik tersebut dianggap se bagai Penyelenggara Sis tern Elektronik tersendiri. Bagian Kedua Kewajiban
Pasal 39
(1)
Dalam penyelenggaraan Agen Elektronik, penyelenggara Agen Elektronik harus memperhatikan prinsip:
1. kehati-hatian;
2. pengamanan dan terintegrasinya sistem Teknologi Informasi;
3. pengendalian pengamanan atas aktivitas Transaksi Elektronik~ d. efektivitas dan efisiensi biaya; dan
4. pelindungan konsumen sesuai dengan ketentuan peraturan perundang-undangan.
(2)
Penyelenggara Agen Elektronik wajib memiliki dan menjalankan prosedur standar pengoperasian yang memenuhi prinsip pengendalian pengamanan data pengguna dan Transaksi Elektronik.
(3)
Prinsip pengendalian pengamanan data pengguna dan Transaksi Elektronik sebagaimana dimaksud pada ayat (2) melipU: fi:
1. kerahasiaan;
2. integritas;
3. ketersediaan;
4. keautentikan;
5. otorisasi; dan
6. kenirsangkalan.
Pasal 40
(1)
Penyelenggara Agen Elektronik wajib:
1. melakukan pengujian keautentikan identitas dan memeriksa otorisasi Pengguna Sistem Elektronik yang melakukan Transaksi Elektronik;
2. memiliki dan melaksanakan kebijakan dan prosedur untuk mengambil tindakan jika terdapat indikasi terjadi pencurian data;
3. memastikan pengendalian terhadap otorisasi dan hak Akses terhadap sistem, database, dan aplikasi Transaksi Elektronik;
4. menyusun dan melaksanakan metode dan prosedur untuk melindungi dan/ a tau merahasiakan integritas data, catatan, dan informasi terkait Transaksi Elektronik;
5. memiliki dan melaksanakan standar dan pengendalian atas penggunaan dan pelindungan data jika pihak penyedia jasa memiliki Akses terhadap data tersebut;
6. memiliki rencana ke berlangsungan bisnis termasuk rencana kontingensi yang efektif untuk memastikan tersedianya sistem dan jasa Transaksi Elektronik secara berkesinambungan; dan
7. memiliki prosedur penanganan kejadian tak terduga yang cepat dan tepat untuk mengurangi dampak suatu insiden, penipuan, dan kegagalan Sistem Elektronik.
(2)
Penyelenggara Agen Elektronik wajib menyusun dan menetapkan prosedur untuk menjamin Transaksi Elektronik sehingga tidak dapat diingkari oleh konsumen. BABIV PENYELENGGARAAN TRANSAKSI ELEKTRONIK Bagian Kesatu Lingkup Penyelenggaraan Transaksi Elektronik
Pasal 41
(1)
Penyelenggaraan Transaksi Elektronik dapat dilakukan dalam lingkup publik ataupun privat.
(2)
Penyelenggaraan Transaksi Elektronik dalam lingkup publik meliputi Penyelenggaraan Transaksi Elektronik oleh:
1. Instansi;
2. institusi yang ditunjuk oleh Instansi;
3. antar-Instansi;
4. antar-institusi yang ditunjuk;
5. antara Instansi dengan institusi yang ditunjuk; dan
6. antara Instansi atau institusi dengan Pelaku Usaha sesuai dengan ketentuan peraturan perundang- undangan. (3) Penyelenggaraan Transaksi Elektronik dalam lingkup privat meliputi Transaksi Elektronik:
7. antar-Pelaku Usaha;
8. antara Pelaku Usaha dengan konsumen; dan
9. antarpribadi. Bagian Kedua Persyaratan Penyelenggaraan Transaksi Elektronik
Pasal 42
(1)
Penyelenggaraan Transaksi Elektronik wajib menggunakan Sertifikat Elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik Indonesia.

(2)
Penyelenggaraan Transaksi Elektronik dapat menggunakan Sertifikat Keandalan.

(3)
Dalam hal menggunakan Sertifikat Keandalan sebagaimana dimaksud pada ayat (2), Penyelenggaraan Transaksi Elektronik wajib menggunakan Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan yang terdaftar.

Pasal 43
Penyelenggaraan Transaksi Elektronik yang dilaksanakan oleh Penyelenggara Sistem E"tektr~nik Lingkup Publik harus memperhatikan aspek keamanan, keandalan, dan efisiensi.

Pasal 44
(1)
Pengirim wajib memastikan Informasi Elektronik yang dikirim benar dan tidak bersifat mengganggu.

(2)
Ketentuan lebih lanjut mengenai pengiriman Informasi Elektronik diatur dalam Peraturan Menteri. Bagian Ketiga Persyaratan Transaksi Elektronik

Pasal 45
(1)
Transaksi Elektronik yang dilakukan para pihak memberikan akibat hukum kepada para pihak.
(2)
Penyelenggaraan Transaksi Elektronik yang dilakukan para pihak harus memperhatikan:
1. iktikad baik;
2. prinsip kehati-hatian;
3. transparansi; · d. akuntabilitas; dan
4. kewajaran.
Pasal 46
(1)
Transaksi Elektronik dapat dilakukan berdasarkan Kontrak Elektronik atau bentuk kontraktual lainnya sebagai bentuk kesepakatan yang dilakukan oleh para pihak.
(2)
Kontrak Elektronik dianggap sah apabila:
1. terdapat kesepakatan para pihak;
2. dilakukan oleh subjek hukum yang cakap atau yang berwenang mewakili sesuai dengan ketentuan peraturan perundang-undangan;
3. terda pat hal terten tu; dan
4. objek transaksi tidak boleh bertentangan dengan peraturan perundang-undangan,. kesusilaan, dan ketertiban umum.
Pasal 47
(1)
Kon trak Elektronik dan ben tuk kon traktual lainnya sebagaimana dimaksud dalam Pasal 46 ayat (1) yang ditujukan kepada penduduk Indonesia harus dibuat dalam Bahasa Indonesia. (2) Kontrak Elektronik yang dibuat dengan klausula baku harus sesuai dengan ketentuan mengenai klausula baku sebagaimana diatur dalam peraturan perundang- undangan. (3) Kontrak Elektronik paling sedikit memuat:
1. data identitas para pihak;
2. objek dan spesifikasi;
3. persyaratan Transaksi Elektronik;
4. harga dan biaya;
5. prosedur dalam hal terdapat pembatalan oleh para pihak;
6. ketentuan yang memberikan hak kepada pihak yang dirugikan untuk dapat mengembalikan barang dan/ a tau meminta penggantian produk jika terdapat cacat tersembunyi; dan
7. pilihan hukum penyelesaian Transaksi Elektronik.
Pasal 48
(1)
Pelaku Usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan. (2) Pelaku U saha wajib memberikan kejelasan informasi tentang penawaran kontrak atau iklan. (3) Pelaku Usaha wajib memberikan batas waktu kepada konsumen dan/ a tau penerima · kontrak · untuk mengembalikan barang yang dikirim dan/atau jasa yang disediakan apabila tidak sesuai dengan kontrak atau terdapat cacat tersembunyi. (4) Pelaku Usaha wajib menyampaikan informasi mengenai barang yang telah dikirim dan/ a tau jasa yang disediakan.

(5)
Pelaku Usaha tidak dapat membebani konsumen mengenai kewajiban membayar barang yang dikirim dan/ a tau jasa yang disediakan tanpa dasar kontrak.

Pasal 49
(1)
Transaksi Elektronik terjadi pada saat tercapainya kesepakatan para pihak.
(2)
Kecuali ditentukan lain oleh para pihak, kesepakatan sebagaimana dimaksud pada ayat (1) terjadi pada saat penawaran transaksi yang dikirim oleh Pengirim telah diterima dan disetujui oleh Penerima. (3) Kesepakatan sebagaimana dimaksud pada ayat (2) dapat dilakukan dengan cara:
1. tindakan pener1maan yang menyatakan persetujuan; atau
2. tindakan penerimaan dan/ a tau pemakaian objek oleh Pengguna Sistem Elektronik.
Pasal 50
(1)
Dalam Penyelenggaraan Transaksi Elektronik para pihak harus menjamin:
1. pemberian data dan informasi yang benar; dan
2. ketersediaan sarana dan layanan serta penyelesaian pengaduan.
(2)
Dalam Penyelenggaraan Transaksi Elektronik para pihak harus menentukan pilihan hukum secara setimbang terhadap pelaksanaan Transaksi Elektronik. BABV PENYELENGGARAAN SERTIFIKASI ELEKTRONIK Bagian Kesatu Sertifikat Elektronik
Pasal 51
(1)
Penyelenggara Sis tern Elektronik se bagaimana dimaksud dalam Pasal 2 ayat (2) wajib memiliki Sertifikat Elektronik.

(2)
Pengguna Sistem Elektronik dapat menggunakan Sertifikat Elektronik dalam Transaksi Elektronik.

(3)
Untuk memiliki Sertifikat Elektronik, Penyelenggara Sistem Elektronik dan Pengguna Sistem Elektronik harus mengajukan permohonan kepada · Penyelenggara Sertifikasi Elektronik Indonesia.

(4)
Dalam hal diperlukan, Kementerian atau Lembaga dapat mewajibkan Pengguna Sistem Elektronik menggunakan Sertifikat Elektronik dalam Transaksi Elektronik.

(5)
Ketentuan lebih lanjut mengenai penggunaan Sertifikat Elektronik sebagaimana dimaksud pada ayat (4) diatur oleh Kementerian atau Lembaga. · . . (6) Ketentuan lebih lanjut mengenai tata cara memiliki Sertifikat Elektronik diatur dalam Peraturan Menteri. Bagian Kedua Penyelenggara Sertifikasi Elektronik

Pasal 52
Penyelenggara Sertifikasi Elektronik berwenang melakukan:
1. pemeriksaan calon pemilik danjatau pemegang Sertifikat Elektronik, penerbitan Sertifikat Elektronik, perpanJangan masa berlaku Sertifikat Elektronik, pemblokiran dan pencabutan Sertifikat Elektronik, validasi Sertifikat Elektronik; dan pembuatan daftar Sertifikat Elektronik yang aktif dan yang dicabut; dan
2. pembuatan, verifikasi, dan validasi terhadap Tanda Tangan Elektronik dan/ a tau layanan lain yang menggunakan Sertifikat Elektronik.
Pasal 53
(1)
Penyelenggara Sertifikasi Elektronik terdiri atas:
1. Penyelenggara Sertifikasi Elektronik Indonesia; dan
2. Penyelenggara Sertifikasi Elektronik asing.
(2)
Penyelenggaraan sertifikasi elektronik Indonesia menganut prinsip satu induk.

(3)
Penyelenggara Sertifikasi Elektronik Indonesia wajib mendapatkan pengakuan dari Menteri dengan berinduk kepada Penyelenggara Sertifikasi Elektronik induk yang diselenggarakan oleh Menteri.

(4)
Penyelenggara Sertifikasi Elektronik Indonesia harus mendapatkan penilaian dari lembaga 3ertifikasi Penyelenggara Sertifikasi Elektronik terakreditasi.

(5)
Penyelenggara Sertifikasi Elektronik a sing yang beroperasi di Indonesia harus terdaftar di Indonesia.

(6)
Ketentuan lebih lanjut mengenai pendaftaran Penyelenggara Sertifikasi Elektronik asing sebagaimana dimaksud pada ayat (5) diatur dalam Peraturan Menteri.
Pasal 54
(1)
Pengakuan Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 53 ayat (3) diberikan oleh Menteri setelah Penyelenggara Sertifikasi Elektronik Indonesia memenuhi persyaratan proses pengakuan yang diatur dalam Peraturan Menteri.

(2)
Daftar pengakuan Penyelenggara Sertifikasi Elektronik Indonesia termasuk layanan yang diselenggarakannya dibuat, dipelihara, dan dipublikasikan oleh Menteri.

(3)
Ketentuan lebih lanjut mengenai tata cara pengakuan Penyelenggara Sertifikasi Elektronik Indonesia diatur dalam Peraturan Menteri.

Pasal 55
(1)
Penyelenggara Sertifikasi Elektronik Indonesia berhak memperoleh biaya pendapatan dengan memungut biaya layanan dari pengguna Sertifikat Elektronik.

(2)
Penyelenggara Sertifikasi Elektronik Indonesia wajib menyetorkan setiap pendapatan dari biaya layanan penggunaan Sertifikat Elektronik yang dihitung dari persentase pendapatan kepada negara.

(3)
Pendapatan sebagaimana dimaksud pada ayat (1) dan ayat (2) merupakan penerimaan negara bukan pajak. Bagian Ketiga Pengawasan

Pasal 56
(1)
Menteri melakukan pengawasan terhadap:
1. penyelenggaraan sertifikasi elektronik Indonesia; dan
2. Penyelenggara Sertifikasi Elektronik asing. (2) Pengawasan untuk penyelenggaraan sertifikasi elektronik Indonesia sebagaimana dimaksud pada ayat (1) huruf a meliputi:
3. pengakuan;dan b. pengoperasian fasili tas Penyelenggara Sertifikasi Elektronik induk bagi Penyelenggara Sertifikasi Elektronik Indonesia. (3) Ketentuan lebih lanjut mengena1 pengawasan penyelenggaraan sertifikasi elektronik Indonesia dan Penyelenggara Sertifikasi Elektronik asing diatur dalam Peraturan Menteri. · Bagian Keempat Layanan Penyelenggara Sertifikasi Elektronik Paragraf 1 Urn urn
Pasal 57
(1)
Penyelenggara Sertifikasi Elektronik Indonesia menyediakan layanan yang tersertifikasi. (2) Layanan sebagaimana dimaksud pada ayat (1) meliputi:
1. Tanda Tangan Elektronik; dan / a tau ·b. layanan lain yang menggunakan Sertifikat Elektronik. (3) Layanan lain sebagaimana dimaksud pada ayat (2) huruf b meliputi:
2. segel elektronik; · b. penanda waktu elektronik;
3. layanan pengiriman elektronik tercatat;
4. autentikasi situs web; dan jatau e. preservasi Tanda Tangan Elektronik dan/ a tau segel elektronik.
Pasal 58
(1)
Penyelenggara Sertifikasi Elektronik Indonesia menanggung kerugian yang diakibatkan oleh kesengajaan atau kelalaian kepada Orang, Badan Usaha atau Instansi karena kegagalannya dalam mematuhi kewajibannya sebagaimana diatur dalam Peraturan Pemerintah ini. (2) Penyelenggara Sertifikasi Elektronik Indonesia dianggap sengaja atau lalai kecuali Penyelenggara Sertifikasi Elektronik Indonesia tersebut dapat membuktikan bahwa kerugian terjadi bukan karena kesengajaan atau kelalaiannya. (3) Tanggung jawab pembuktian terhadap kesengajaan a tau kelalaian yang dilakukan oleh pihak yang bukan Penyelenggara Sertifikasi Elektronik Indonesia menjadi tanggung jawab dari Orang, Badan Usaha atau Instansi yang mengalami kerugian. Paragraf 2 Tanda Tangan Elektronik

Pasal 59
(1)
Tanda Tangan Elektronik yang digunakan dalam Transaksi Elektronik dapat dihasilkan melalui berbagai prosedur penandatanganan.

(2)
Dalam hal penggunaan Tanda Tangan Elektronik mewakili Badan U saha, Tanda Tangan Elektroniknya disebut dengan segel elektronik.
(3)
Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
3. segala perubahan terhadap Tanda Tangan Elektronik yang terj adi setelah waktu penandatanganan dapat diketahui;
4. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
5. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
6. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Pasal 60
(1)
Tanda Tangan Elektronik berfungsi se bagai alat autentikasi dan verifikasi atas:
1. ident~~tas Pena~~da Tangan; dan
2. keutuhan dan keautentikan Informasi Elektronik.
(2)
Tanda Tangan Elektronik meliputi:
1. Tanda Tangan Elektronik tersertifikasi; dan
2. Tanda Tangan Elektronik tidak tersertifikasi.
(3)
Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (2) huruf a harus:
1. memenuhi keabsahan kekuatan hukum dan akibat hukum Tanda Tangan Elektronik sebagaimana dimaksud dalam Pasal 59 ayat (3);
2. menggunakan Se~tifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan
3. dibuat dengan menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi.
(4)
Tanda Tangan Elektronik tidak tersertifikasi sebagaimana dimaksud pada ayat (2) huruf b dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia. Paragraf 3 Data Pembuatan Tanda Tangan Elektronik
Pasal 61
(1)
Data Pembuatan Tanda Tangan Elektronik harus secara unik merujuk hanya kepada Penanda Tangan dan dapat digunakan untuk mengidentifikasi Penanda Tangan.

(2)
Data Pembuatan Tanda Tangan ·Elektronik sebagaimana dimaksud pada ayat (1) dapat dibuat oleh Penyelenggara Sertifikasi Elektronik.
(3)
Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) harus memenuhi ketentuan:
1. jika menggunakan kode kriptografi, Data Pembuatan Tanda Tangan Elektronik harus tidak dapat dengan mudah diketahui dari data verifikasi Tanda Tangan Elektronik melalui penghitungan tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar;
2. Data Pembuatan Tanda Tangan Elektronik tersimpan dalam suatu media elektronik yang berada dalam pengua~aan Penanda Tangan; dan
3. data yang terkait dengan Penanda Tangan wajib tersimpan di tempat atau sarana penyimpanan data, yang menggunakan sistem terpercaya milik Penyelenggara Sertifikasi Elektronik yang dapat mendeteksi adanya perubahan ·dan memenuhi persyaratan:
hanya orang yang diberi wewenang yang dapat memasukkan data baru, mengubah, menukar, atau mengganti data;
informasi identitas Penanda Tangan dapat diperiksa keautentikannya; dan
perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi atau diketahui oleh penyelenggara.
1. jika Data Pembuatan Tanda Tangan Elektronik dibuat oleh Penyelenggara Sertifikasi Elektronik maka seluruh proses pembuatan Data Pembuatan Tanda Tangan Elektronik dijamin keamanan dan kerahasiaannya oleh Penyelenggara Sertifikasi Elektronik.
  
  (4)
  Penanda Tangan harus menjaga kerahasiaan · dan bertanggung jawab atas Data Pembuatan Tanda Tangan Elektronik. Pasal 62
  
  (1)
  Pada proses penandatanganan harus dilakukan mekanisme untuk memastikan data verifikasi Tanda Tangan Elektronik terkait dengan Data Pembuatan Tanda Tangan Elektronik masih berlaku atau tidak dicabut.
  
  (2)
  Pada proses penandatanganan harus dilakukan mekanisme untuk memastikan Data Pembuatan Tanda Tangan Elektronik:
2. tidak dilaporkan hilang;
3. tidak dilaporkan berpindah tangan kepada orang yang tidak berhak; dan
4. berada dalam kuasa Penanda Tangan.
  
  (3)
  Sebelum dilakukan ·penandatanganan, Informasi Elektronik yang akan ditandatangani harus diketahui dan dipahami oleh Penanda Tangan.
  
  (4)
  Persetujuan Penanda Tangan terhadap Informasi Elektronik yang akan ditandatangani dengan Tanda Tangan Elektronik harus menggunakan mekanisrne afirmasi dan/ a tau mekanisme lain yang memperlihatkan maksud dan tujuan Penanda Tangan untuk terikat dalam suatu Transaksi Elektronik.
  
  (5)
  Tanda Tangan Elektronik pada Informasi Elektronik paling sedikit:
5. dibuat menggunakan Data Pembuatan Tanda Tangan Elektronik; dan
6. mencantumkan waktu penandatanganan.
  
  (6)
  Perubahan Tanda Tangan Elektronik danjatau Informasi Elektronik yang ditandatangani setelah waktu penandatanganan harus diketahui, dideteksi, atau ditemukenali dengan metode tertentu atau dengan cara tertentu. Pasal 63
  
  (1)
  Penanda Tangan dapat menitipkan Data Pembuatan Tanda Tangan Elektroniknya kepada Penyelenggara Sertifikasi Elektronik.
  
  (2)
  Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dapat dititipkan hanya kepada Penyelenggara Sertifikasi Elektronik Indonesia.
  
  (3)
  Dalam hal Penyelenggara Sertifikasi Elektronik menyimpan Data Pembuatan Tanda Tangan Elektronik, Penyelenggara Sertifikasi Elektronik wajib:
7. memastikan penggunaan Data Pembuatan Tanda Tangan Elektronik hanya berada dalam kuasa Penanda Tangan;
8. menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi dalam proses penyimpanan Data Pembuatan Tanda Tangan Elektronik; dan
9. memastikan mekanisme yang digunakan untuk penggunaan Data Pembuatan Tanda Tangan Elektronik untuk Tanda Tangan Elektronik menerapkan kombinasi paling sedikit 2 (dua) faktor au ten tikasi.
  
  (4)
  Ketentuan mengenai Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi se bagaimana dimaksud pada ayat (3) huruf b ditetapkan dalam Perat11ran Menteri. Pasal 64
  
  (1)
  Sebelum Tanda Tangan Elektronik digunakan, Penyelenggara Sertifikasi Elektronik wajib memastikan identifikasi awal Penanda Tangan dengan cara:
10. Penanda Tangan menyampaikan identitas kepada Penyelenggara Sertifikasi Elektronik;
11. Penanda Tangan melakukan registrasi · kepada Penyelenggara Sertifikasi Elektronik; dan
12. dalam hal diperlukan, Penyelenggar~ Sertifikasi Elektronik dapat melimpahkan secara rahasia data identitas Penanda Tangan kepada Penyelenggara Sertifikasi Elektronik lainnya dengan persetujuan Penanda Tangan.
  
  (2)
  Mekanisme yang digunakan untuk penggunaan Data Pembuatan Tanda Tangan Elektronik untuk Tanda Tangan Elektronik menerapkan kombinasi paling sedikit 2 (dua) faktor autentikasi.
  
  (3)
  Proses verifikasi Informasi Elektronik yang ditandatangani dapat dilakukan dengan memeriksa data verifikasi Tanda Tangan Elektronik untuk menelusuri setiap perubahan data yang ditandatangani. Paragraf 4 Segel Elektronik
  
  Pasal 65
  Pengaturan mengenai Tanda Tangan Elektronik berlaku mutatis mutandis terhadap pepgaturan segel elektronik. Paragraf 5 Penanda Waktu Elektronik
  
  Pasal 66
  Layanan penanda waktu elektronik terdiri dari:
13. layanan penanda waktu elektronik tersertifikasi; dan
14. layanan penanda waktu elektronik tidak tersertifikasi.
  
  Pasal 67
  (1)
  Persyaratan penanda waktu elektronik tersertifikasi harus memenuhi persyaratan:
15. mengikat tanggal dan waktu pada Informasi Elektronik dan/ a tau Dokumen Elektronik untuk mencegah kemungkinan Informasi Elektronik dan/ a tau Dokumen Elektronik diu bah tanpa terdeteksi;
16. mengacu pada sumber waktu akurat yang berkaitan dengan waktu universal yang terkoordinasi;
17. menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan ' d. ditandatangani menggunakan Tanda Tangan Elektronik atau segel elektronik yang diselenggarakan oleh Penyelenggara Sertifikasi Elektronik Indonesia atau menggunakan metode yang setara. (2) Penanda waktu elektronik tersertifikasi harus memberikan:
18. tanggal dan waktu secara akurat; dan
19. integritas Informasi Elektronik dan/ a tau Dokumen Elektronik yang berkaitan dengan tanggal dan waktu terse but. (3) Layanan penanda waktu elektronik tidak tersertifikasi dibuat tanpa menggunakan Jasa Penyelenggara Sertifikasi Elektronik Indonesia. (4) Ketentuan lebih lanjut mengenai penanda waktu elektronik tersertifikasi diatur dengan Peraturan Menteri. Paragraf 6 Layanan Pengiriman Elektronik Tercatat
  
  Pasal 68
  Layanan pengiriman elektronik tercatat terdiri dari:
20. layanan pengiriman elektronik tercatat tersertifikasi; dan
21. layanan pengiriman elektronik tercatat tidak tersertifikasi.
  
  Pasal 69
  (1)
  Penyelenggara Sertifikasi Elektronik tersertifikasi yang menyelenggarakan layanan peng1r1man elektronik tercatat tersertifikasi wajib menjamin:
22. integritas data yang ditransmisikan;
23. Pengirim data dapat diidentifikasi;
24. Penerima data dapat diidentifikasi; dan
25. akurasi tanggal dan waktu pengiriman dan penerimaan data. (2) Layanan pengiriman elektronik tercatat tersertifikasi sebagaimana dimaksud pada ayat (1) harus memenuhi persyaratan paling sedikit:
26. diselenggarakan oleh 1 (satu) atau lebih Penyelenggara Sertifikasi Elektronik Indonesia;
27. dapat mengidentifikasi Pengirim dengan akurat;
28. dapat mengidentifikasi alamat Penerima sebelum pengiriman data;
29. pengiriman dan penerimaan data diamankan oleh Tanda Tangan Elektronik dan segel elektronik dari Penyelenggara Sertifikasi Elektronik Indonesia;
30. perubahan data dalam proses pengiriman atau penerimaan data bisa diketahui oleh Pengirim dan Penerima; dan
31. waktu dan tanggal pengiriman, penerimaan, dan perubahan data dapat ditampilkan dengan penanda waktu elektronik tersertifikasi. (3) Jika pengiriman data melibatkan 2 (dua) atau lebih Penyelenggara Sertifikasi Elektronik Indonesia, semua persyaratan sebagaimana dimaksud pada ayat (2) berlaku untuk semua Penyelenggara Sertifikasi Elektronik Indonesia yang terlibat. (4) Layanan pengiriman elektronik tercatat tidak tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia. (5) Ketentuan lebih lanjut mengenai layanan pengiriman elektronik tercatat diatur dengan Peraturan Menteri. Paragraf 7 Autentikasi Situs Web
  
  Pasal 70
  Autentikasi situs web terdiri dari:
32. autentikasi situs web tersertifikasi; dan
33. autentikasi situs web tidak tersertifikasi.
  
  Pasal 71
  (1)
  Penyelenggara Sertifikasi Elektronik yang menyediakan layanan autentikasi situs web harus memiliki metode yang andal yang mampu mengidentifikasi Orang atau Badan Usaha yang bertanggung jawab dalam penyelenggaraan situs web yang menggunakan layanan autentikasi situs web.
  
  (2)
  Autentikasi situs web bertujuan untuk kepercayaan dalam bertransaksi secara melalui situs web. menjamin elektronik (3) Autentikasi situs web tersertifikasi harus menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia.
  
  (4)
  Informasi yang harus dimuat pada Sertifikat Elektronik yang digunakan untuk autentikasi situs web meliputi namun tidak terbatas pada:
34. nama Orang, Badan Usaha, atau Instansi penyelenggara situs web;
35. alamat Orang, Badan Usaha, atau Instansi paling sedikit menjelaskan kota domisili Orang, Badan U saha, a tau Instansi beroperasi;
36. Nama Domain yang dioperasikan oleh penyelenggara situs web;
37. masa berlaku Sertifikat Elektronik;
38. identitas Penyelenggara Sertifikasi Elektronik yang menerbitkan Sertifikat Elektronik; dan
39. nomor Sertifikat Elektronik.
  
  (5)
  Autentikasi situs web tidak tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.
  
  (6)
  Ketentuan lebih lanjut mengenai autentikasi situs web tersertifikasi sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Menteri. Paragraf 8 Preservasi Tanda Tangan Elektronik danjatau Segel Elektronik Pasal 72
  
  (1)
  Preservasi Tanda Tangan Elektronik dan/atau segel elektronik terdiri atas:
40. preservasi Tanda Tangan Elektronik danjatau segel elektronik tersertifikasi; dan
41. preservasi Tanda Tangan Elektronik dan/atau segel elektronik tidak tersertifikasi.
  
  (2)
  Preservasi Tanda Tang~n Elektronik dan/ a tau segel elektronik tersertifikasi harus memenuhi persyaratan:
42. menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan
43. Tanda Tangan Elektronik danjatau segel elektronik tersertifikasi yang terkandung dalam -Informasi Elektronik dan/ a tau Dokumen Elektronik masih dapat divalidasi meskipun masa berlaku Sertifikat Elektroniknya habis.
  
  (3)
  Preservasi Tanda Tangan Elektronik dan/ a tau segel elektronik tidak tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.
  
  (4)
  Ketentuan lebih lanjut mengenai preservasi Tanda Tangan Elektronik dan/ a tau segel elektronik tersertifikasi diatur dengan Peraturan Menteri. BAB VI LEMBAGA SERTIFIKASI KEANDALAN Pasal 73
  
  (1)
  Pelaku U saha yang menyelenggarakan Transaksi Elektronik dapat disertifikasi oleh Lembaga Sertifikasi Keandalan.
  
  (2)
  Lembaga Sertifikasi Keandalan harus berdomisili di Indonesia.
  
  (3)
  Lembaga Sertifikasi Keandalan dibentuk oleh profesional.
  
  (4)
  Profesional yang membentuk Lembaga Sertifikasi Keandalan sebagaimana dimaksud pada ayat (3) paling sedikit meliputi profesi:
44. konsultan Teknologi Informasi;
45. auditor Teknologi Informasi; dan
46. konsultan hukum bidang Teknologi Informasi.
  
  (5)
  Lembaga Sertifikasi Keandalan harus terdaftar dalam daftar Lembaga Sertifikasi Keandalan yang diterbitkan oleh Menteri.
  
  (6)
  Ketentuan· lebih lanjut mengenai persyaratan pembentukan Lembaga Sertifikasi Keandalan diatur dengan Peraturan Menteri. Pasal 74
  
  (1)
  Sertifikat Keandalan bertujuan melindungi konsumen dalam Transaksi Elektronik.
  
  (2)
  Sertifikat Keandalan sebagaimana dimaksud pada ayat (1) merupakan jaminan bahwa Pelaku Usaha telah memenuhi kriteria yang ditentukan oleh Lembaga Sertifikasi Keandalan.
  
  (3)
  Pelaku U saha yang telah rnemenuhi kriteria se bagaimana dimaksud pada ayat (2) berhak menggunakan Sertifikat Keandalan pada Iaman dan/ a tau Sis tern Elektronik lainnya.
  
  (1)
  Lembaga Sertifikat Keandalan.
  
  Pasal 75
  Sertifikasi Keandalan Keandalan melalui dapat menerbitkan proses Sertifikasi (2) Proses Sertifikasi Keandalan sebagaimana dimaksud pada ayat (1) mencakup pemeriksaan terhadap informasi yang lengkap dan benar dari Pelaku Usaha beserta Sistem Elektroniknya.
  
  (3)
  Informasi yang lengkap dan benar sebagaimana dimaksud pada ayat (2) termasuk namun tidak terbatas pada informasi yang:
47. memuat identitas Pelaku Usaha;
48. memuat kebijakan dan prosedur pelindungan pnvast;
49. memuat kebijakan dan prosedur pengamanan sistem; dan
50. memuat pernyataan jaminan atas barang danjatau jasa yang ditawarkan.
  
  Pasal 76
  (1)
  Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan meliputi kategori:
51. registrasi identitas;
52. keamanan Sistem Elektronik; dan
53. kebijakan privasi.
  
  (2)
  Pemenuhan terhadap kategorisasi sebagaimana dimaksud pada ayat (1) menentukan level Sertifikat Keandalan.
  
  (3)
  Ketentuan lebih lanjut mengenai pengaturan level Sertifikat Keand~lan sebagaimana dimaksud pada ayat (2) diatur dengan Peraturan Menteri.
  
  Pasal 77
  Pengawasan terhadap Lembaga Sertifikasi Keandalan dilaksanakan oleh Menteri.
  
  Pasal 78
  
  (1)
  Untuk memperoleh pengakuan atas Lembaga Sertifikasi Keandalan dikenakan biaya administrasi.
  
  (2)
  Setiap pendapatan atas biaya administrasi sebagaimana dimaksud pada ayat (1) merupakan penerimaan negara bukan pajak. BAB VII PENGELOLAAN NAMA DOMAIN Pasal 79
  
  (1)
  Pengelolaan Nama Domain diselenggarakan oleh pengelola Nama Domain. (2) Nama Domain terdiri atas:
54. Nama Domain tingkat tinggi generik; b: Nama Domain tingkat tinggi Indonesia;
55. Nama Domain Indonesia tingkat kedua; dan
56. Nama Domain Indonesia tingkat turunan. (3) Pengelola Nama Domain sebagaimana dimaksud pada ayat (1) terdiri atas:
57. Registri Nama Domain; dan
58. Registrar Nama Domain.
  
  Pasal 80
  (1)
  Pengelola Nama Domain sebagaimana dimaksud dalam Pasal 79 ayat (3) dapat diselenggarakan oleh Pemerintah dan/ a tau masyarakat." (2) Masyarakat sebagaimana dimaksud pada ayat (1) harus berbadan hukum Indonesia.
  
  (3)
  Pengelola Nama Domain ditetapkan oleh Menteri. _Pasal 81 (1) Registri Nama Domain sebagaimana dimaksud dalam Pasal 79 ayat (3) huruf a melaksanakan pengelolaan Nama Domain tingkat tinggi generik dan Nama Domain tingkat tinggi Indonesia.
  
  (2)
  Registri Nama Domain dapat memberikan kewenangan pendaftaran Nama Domain tingkat tinggi generik dan Nama Domain tingkat tinggi Indonesia kepada Registrar Nama Domain.
  
  (3)
  Registri Nama Domain berfungsi:
59. memberikan masukan terhadap rencana pengaturan Nama Domain kepada Menteri;
60. melakukan pengawasan terhadap Registrar Nama Domain; dan
61. menyelesaikan perselisihan Nama Domain.
  
  (4)
  Ketentuan lebih lanjut mengenai penyelesaian perselisihan Nama Domain sebagaimana dimaksud pada ayat (3) huruf c diatur dengan Peraturan Menteri. Pasal 82
  
  (1)
  Registrar Nama Domain sebagaimana dimaksud dalam Pasal 79 ayat (3) huruf b melaksanakan pengelolaan Nama Domain Indonesia tingkat kedua dan Nama Domain Indonesia tingkat turunan. (2) Registrar Nama Domain terdiri atas:
62. Registrar Nama Domain Instansi; dan
63. Registrar Nama Domain selain Instansi. (3) Registrar Nama Domain Instansi melaksanakan pendaftaran Nama Domain Indonesia tingkat kedua dan Nama Domain Indonesia tingkat turunan untuk kebutuhan Instansi. (4) Registrar Nama Domain Instansi sebagaimana dimaksud pada ayat (3) dilaksanakan oleh Menteri. (5) Untuk kepentingan militer, Registrar Nama Domain In~~tansi sebagaimana dimaksud pada ayat (3) dilaksanakan oleh menteri yang m~~nyelenggarakan urusan pemerintahan di bidang pertahanan dan keamanan. (6) Registrar Nama Domain selain Instansi melakukan pendaftaran am Domain Indonesia tingkat kedua untuk pengguna komersial dan nonkomersial.
  
  (7)
  Registrar Nama Domain selain Instansi wajib terdaftar pada Menteri. Pasal 83
  
  (1)
  Pendaftaran Nama Domain dilaksanakan berdasarkan prinsip pendaftar pertama.
  
  (2)
  Nama Domain yang didaftarkan sebagaimana dimaksud pada ayat (1) harus memenuhi persyaratan:
64. sesuai dengan ketentuan peraturan perundang- undangan;
65. kepatutan yang berlaku dalam masyarakat; dan
66. iktikad baik.
  
  (3)
  Registri Nama Domain dan Registrar Nama Domain berwenang:
67. menolak pendaftaran Nama Domain apabila Nama Domain tidak memenuhi persyaratan sebagaimana dimaksud pada ayat (2);
68. menonaktifkan sementara penggunaan Nama Domain; atau
69. menghapus Nama Domain apabila pengguna Nama Domain melanggar ketentuan dalam Peraturan Pemerintah ini.
  
  Pasal 84
  (1)
  Registri Nama Domain dan Registrar Nama Domain wajib menyelenggarakan pengelolaan Nama Domain secara akuntabel. (2) Dalam hal Registri Nama Domain atau Registrar Nama Domain bermaksud mengakhiri pengelolaannya, Registri Nama Domain atau Registrar Nama Domain wajib menyerahkan seluruh pengelolaan Nama Domain kepada Menteri paling lambat 3 (tiga) bulan sebelumnya.
  
  Pasal 85
  (1)
  Nama Domain yang mengindikasikan Instansi hanya dapat didaftarkan dan/ a tau digunakan oleh Instansi yang bersangkutan.
  
  (2)
  Instansi harus menggunakan Nama Domain sesua1 dengan na~a Instansi yang bersangkutan.
  
  Pasal 86
  (1)
  Registri Nama Domain dan Registrar Nama Domain menerima pendaftaran Nama Domain atas permohonan Pengguna Nama Domain.
  
  (2)
  Pengguna Nama Domain sebagaimana dimaksud pada ayat (1) bertanggung jawab atas Nama Domain yang didaftarkannya.
  
  Pasal 87
  (1)
  Registri Nama Domain.danjatau Registrar Nama Domain berhak memperoleh pendapatan dengan memungut biaya pendaftaran dan/ a tau penggunaan Nama Domain dari Pengguna Nama Domain.
  
  (2)
  Dalam hal Registri Nama Domain dan Registrar Nama Domain sebagaimana dimaksud pada ayat (1) merupakan pengelola Nama Domain selain Instansi, Registri Nama Domain dan Registrar Nama Domain wajib menyetorkan sebagian pendapatan dari pendaftaran dan penggunaan Nama Domain yang dihitung dari persentase pendapatan kepada negara.
  
  (3)
  Pend~patan sebagaimana dimaksud pada ayat (1) dan pendapatan negara sebagaimana dimaksud pada ayat (2) merupakan penerimaan negara bukan pajak.
  
  Pasal 88
  Pengawasan terhadap pengelolaan Nama Domain dilaksanakan oleh Menteri.
  
  Pasal 89
  Ketentuan lebih lanjut mengenai persyaratan dan tata cara penetapan pengelola Nama Domain diatur dalam Peraturan Menteri. BAB VIII PERAN PEMERINTAH
  
  Pasal 90
  Peran Pemerintah dalam penyelenggaraan sistem dan Transaksi Elektronik meliputi:
70. memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik sesuai dengan ketentuan peraturan perundang- undangan;
71. melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum, sesuai dengan ketentuan peraturan perundang-undangan;
72. melakukan pencegahan penyebarluasan dan penggunaan Informasi Elektronik dan/ a tau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang-undangan; dan
73. menetapkan lnstansi atau institusi yang memiliki Data Elektronik strategis yang wajib dilindungi.
  
  Pasal 91
  Peran Pemerintah untuk memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik se bagaimana dimaksud dalam Pasal 90 huruf a meliputi:
74. penetapan kebijakan;
75. pelaksanaan kebijakan;
76. fasilitasi infrastruktur;
77. promosi dan edukasi; dan
78. pengawasan.
  
  Pasal 92
  Fasilitasi infrastruktur sebagaimana dimaksud dalam Pasal 91 huruf c meliputi:
79. pengembangan dan penyelenggaraan gerbang Sistem Elektronik nasional;
80. pengembangan dan penyelenggaraan fasilitas forensik Teknologi Informasi;
81. penyelenggaraan sertifikasi elektronik induk;
82. penyelenggaraan pusat data dan pusat pemulihan bencana nasional secara terpadu dalam rangka penyelenggaraan urusan pemerintahan yang berbasis elektronik;
83. sarana pengamanan Sistem Elektronik untuk pencegahan serangan terhadap infrastruktur informasi vital pada sektor strategis;
84. sarana penitipan atau penyimpanan kode sumber dan dokumentasi atas perangkat lunak untuk Instansi; dan
85. sarana lain yang diperlukan untuk memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik berdasarkan ketentuan peraturan perundang- undangan.
  
  Pasal 93
  (1)
  Promosi dan edukasi sebagaimana dimaksud dalam Pasal 91 huruf d dilaksanakan oleh Instansi sesuai dengan kewenangannya berdasarkan ketentuan peraturan perundang-undangan untuk mewujudkan pemanfaatan Teknologi Informasi dan Transaksi Elektronik yang aman, beretika, cerdas, kreatif, produktif, dan inovatif.
  
  (2)
  Pelaksanaan promosi dan edukasi dapat melibatkan pemangku kepentingan termasuk masyarakat dan/ a tau pegiat Teknologi Informasi dan Transaksi Elektronik.
  
  Pasal 94
  (1)
  Peran Pemerintah untuk melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum sebagaimana dimaksud dalam Pasal 90 huruf b meliputi:
86. penetapan strategi keamanan siber nasional yang merupakan bagian dari strategi keamanan nasional, termasuk pembangunan budaya keamanan siber;
87. pengaturan standar keamanan informasi;
88. pengaturan penyelenggaraan pelindungan infrastruktur informasi vital;
89. pengaturan manajemen risiko penyelenggaraan Sistem Elektronik;
90. pengaturan sumber daya manusia dalam penyelenggaraan pelindungan Sistem Elektronik;
91. pembinaan dan pengawasan penyelenggaraan pelindungan infrastruktur informasi vital;
92. pembinaan dan pengawasan manajemen risiko penyelenggaraan Sistem Elektronik;
93. pembinaan dan pengawasan sumber daya manusia dalam penyelenggaraan pelindungan Sistem Elektronik;
penyelenggaraan pengamanan Informasi Elektronik; J. penyelenggaraan penanganan insiden keamanan informasi;
1. penyelenggaraan penanganan tanggap darurat; dan
fungsi lain yang diperlukan untuk melindungi kepentingan umum dari segala jenis gangguan. (2) Kewenangan sebagaimana dimaksud pada ayat (1) dapat dilaksanakan melalui kerja sama dengan pihak lain.

Pasal 95
Peran Pemerintah untuk melakukan pencegahan penyebarluasan dan penggunaan Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang- undangan sebagaimana dimaksud dalam Pasal 90 huruf c berupa:
1. pemutusan Akses; dan / a tau b. memerintahkan kepada Penyelenggara Sistem Elektronik untuk melakukan pemutusan Akses terhadap Informasi Elektronik dan/ a tau Dokumen Elektronik terse but.
Pasal 96
Pemutusan Akses dilakukan terhadap Informasi Elektronik danjatau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 95 dengan klasifikasi:
1. melanggar ketentuan peraturan perundang-undangan;
2. meresahkan masyarakat dan mengganggu ketertiban umum; dan
3. memberitahukan cara atau menyediakan Akses terhadap Informasi Elektronik dan/ a tau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang-undangan.
Pasal 97
(1)
Masyarakat dapat mengajukan permohonan pemutusan Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96 kepada Menteri. (2) Kementerian atau Lembaga terkait berkoordinasi dengan Menteri untuk pemutusan Akses Informasi Elektronik dan/ a tau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96. (3) Aparat penegak hukum dapat meminta pemutusan Akses Informasi Elektronik dan/ a tau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96 kepada Menteri. (4) Lembaga peradilan dapat memerintahkan pemutusan Akses Informasi Elektronik dan/ a tau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96 kepada Menteri. (5) Ketentuan mengenai tata cara permohonan pemutusan Akses sebagaimana dimaksud pada ayat (1) sampai dengan ayat (4) diatur dengan Peraturan Menteri.

Pasal 98
(1)
Penyelenggara Sis tern Elektronik wajib melakukan pemutusan Akses terhadap Informasi Elektronik danjatau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96. F'RESJDEN (2) Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) mencakup penyelenggara jasa Akses internet, penyelenggara j aringan dan j a sa telekomunikasi, penyelenggara konten, dan penyelenggara tautan yang menyediakan jaringan lalu lintas Informasi Elektronik danjatau Dokumen Elektronik. (3) Penyelenggara Sistem Elektronik yang tidak melakukan pemutusan Akses dapat dikenakan pertanggungjawaban hukum berdasarkan ketentuan peraturan perundang- undangan. (4) Ketentuan lebih lanjut mengenai pelaksanaan kewajiban pemutusan Akses sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Menteri.

Pasal 99
(1)
Pemerintah menetapkan Instansi a tau institusi yang memiliki Data Elektronik strategis yang wajib dilindungi. (2) Instansi atau institusi yang memiliki Data Elektronik strategis yang wajib dilindungi sebagaimana dimaksud pada ayat (1), meliputi:
1. sektor administrasi pemerintahan;
2. sektor energi dan sumber daya mineral;
3. sektor transportasi;
4. sektor keuangan;
5. sektor kesehatan;
6. sektor teknologi informasi dan komunikasi;
7. sektor pangan;
8. sektor pertahanan; dan
sektor lain yang ditetapkan oleh Presiden. (3) lnstansi atau institusi yang memiliki Data Elektronik strategis sebagaimana dimaksud pada ayat (1) harus membuat Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu untuk kepentingan pengamanan data. (4) Ketentuan lebih lanjut mengenai kewajiban membuat Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu sebagaimana dimaksud pada ayat (3) diatur dalam peraturan kepala lembaga yang membidangi urusan keamanan siber. BABIX SANKSI ADMINISTRATIF

Pasal 100
(1)
Pelanggaran terhadap ketentuan Pasal 4, Pasal 5 ayat (1) dan ayat (2), Pasal 6 ayat (1), Pasal 9 ayat (1) dan ayat (4), Pasal 14 ayat (1) dan ayat (5), Pasal 15 ayat (1), Pasal 17 ayat (4), Pasal 18 ayat (1), Pasal 21 ayat (2) dan ayat (3), Pasal 22 ayat (1), Pasal 23, Pasal 24 ayat (1), ayat (2), dan ayat (3), Pasal 25, Pasal 26 ayat (1), Pasal 28 ayat (1), Pasal 29, Pasal 30 ayat (1), Pasal 31, Pasal 32 ayat (1) dan ayat (2), Pasal 33, Pasal 34 ayat (1), Pasal 37 ayat (1) dan ayat (2), Pasal 38 ayat (3), Pasal 39 ayat (2), Pasal 40 ayat (1) dan ayat (2), Pasal 42 ayat (1) dan ayat (3), Pasal 51 ayat (1), Pasal 53 ayat (3), Pasal 55 ayat (2), Pasal 63 ayat (3), Pasal 64 ayat (1), Pasal 69 ayat (1), Pasal 82 ayat (7), Pasal 84 ayat (1) dan ayat (2), Pasal 87 ayat (2), dan Pasal 98 ayat (1), dikenai sanksi administratif.
(2)
Sanksi administratif sebagaimana dimaksud pada ayat (1) dapat berupa:
1. teguran tertulis;
2. denda administratif;
3. penghentian sementara;
4. pemutusan Akses; dan / a tau e. dikeluarkan dari daftar.
(3)
Sanksi administratif diberikan oleh Menteri sesuai dengan ketentuan peraturan perundang-undangan.

(4)
Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (2) huruf c dan huruf d dilakukan melalui koordinasi dengan pimpinan Kementerian atau Lembaga terkait.

(5)
Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (2) dan ayat (3) tidak menghapuskan tanggung jawab pidana dan perdata.
Pasal 101
Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif dan pengajuan keberatan atas pengenaan sanksi administratif diatur dalam Peraturan Menteri. BABX KETENTUAN PERALIHAN

Pasal 102
(1)
Pada saat Peraturan Pemerintah ini mulai berlaku, Penyelenggara Sistem Elektronik yang telah beroperasi sebelum diundangkannya Peraturan Pemerintah ini, wajib menyesuaikan diri dengan ketentuan Pasal 6 ayat (1) dalam j angka waktu 1 ( satu) tah un. (2) Pada saat Peraturan Pemerintah ini mulai berlaku, Penyelenggara Sistem Elektronik Lingkup Publik yang telah beroperasi sebelum diundangkannya Peraturan Pemerintah 1n1, . wajib menyesuaikan diri dengan ketentuan Pasal 20 ayat (2) dalam jangka waktu 2 (dua) tahun. BABXI KETENTUAN PENUTUP

Pasal 103
(1)
Pada saat Peraturan Pemerintah ini mulai berlaku, peraturan pelaksanaan dari Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dinyatakan tetap berlaku sepanjang tidak bertentangan atau belum diganti dengan yang baru berdasarkan Peraturan Pemerintah ini. (2) Pada saat Peraturan Pemerintah ini mulai berlaku, Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2012 Nomor 189, Tambahan Lembaran Negara Republik Indonesia Nomor 5348) dicabut dan dinyatakan tidak berlaku.

Pasal 104
Peraturan Pemerintah ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan penempatannya Indonesia. Peraturan Pemerintah 1n1 dengan dalam Lembaran Negara Republik Ditetapkan di Jakarta pada tanggal 4 Oktober 2019 ttd JOKOWIDODO Diundangkan di Jakarta pada tanggal 10 0 kto her 20 19 Plt. MENTER! HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd TJAHJO KUMOLO LEMBARAN NEGARA REPUBLIK INDONESIA TAHUN 2019 NOMOR 185 PENJELASAN ATAS PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 71 TAHUN 2019 TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK I. UMUM Beberapa ketentuan dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik mengamanatkan pengaturan lebih lanjut dalam Peraturan Pemerintah, yakni pengaturan mengenai Lem baga Sertifikasi Keandalan, Tanda Tangan Elektronik, Penyelenggara Sertifikasi Elektronik, Penyelenggara Sistem Elektronik, Penyelenggaraan Transaksi Elektronik, penyelenggara Agen Elektronik, dan pengelolaan Nama Domain telah diatur dalam Peraturan Pemerintah Nomor 82 Tahun 2012 ten tang Penyelenggaraan Sistem dan Transaksi Elektronik. Namun, Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik perlu disesuaikan dengan perkembangan teknologi dan kebutuhan masyarakat. Penetapan Peraturan Pemerintah ini dimaksudkan pula untuk mengatur lebih lanjut beberapa ketentuan dalam Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang dibentuk untuk menjamin pengakuan serta penghormatan atas hak dan kebebasan orang lain dan untuk memenuhi tuntutan yang adil sesuai dengan pertimbangan keamanan dan ketertiban umum dalam suatu masyarakat yang demokratis. Beberapa ketentuan yang diperlukan pengaturan lebih lanjut yaitu:
1. kewajiban bagi setiap Penyelenggara , Sistem Elektronik untuk menghapus Informasi Elektronik dan/ a tau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan Orang yang bersangkutan berdasarkan penetapan pengadilan; dan
2. peran Pemerintah dalam memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik, melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum, dan mencegah penyebarluasan dan penggunaan Informasi Elektronik dan/ a tau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang-undangan. Materi muatan dalam Peraturan Pemerintah ini me1iputi:
3. kategori Penyelenggara Sistem Elektronik;
4. kewajiban Penyelenggara Sistem Elektronik;
5. penghapusan dan/ a tau penutupan Akses terhadap Informasi Elektronik dan/ a tau Dokumen Elektronik yang tidak relevan;
6. penempatan Sistem Elektronik dan Data Elektronik;
7. pengawasan penyelenggaraan Sistem Elektronik;
8. penyelenggaraan Agen Elektronik;
9. Penyelenggaraan Transaksi Elektronik;
10. penyelenggaraan Sertifikasi Elektronik;
pengelolaan Nama Domain; J. peran Pemerintah dalam penyelenggaraan Sistem dan Transaksi Elektronik; dan
1. sanksi administratif. II. PASAL DEMI PASAL Pasal 1 Cukup jelas. Pasal 2 Ayat (1) Cukup jelas. Ayat (2) Cukup jelas. Ayat (3) Hurufa Cukup jelas. Hurufb Yang dimaksud dengan "institusi yang ditunjuk oleh Instansi" adalah institusi yang melaksanakan penyelenggaraan Sistem Elektronik lingkup publik atas nama Instansi yang menunjuk. Ayat (4) Yang dimaksud dengan "otoritas pengatur dan pengawas sektor keuangan" antara lain otoritas di bidang moneter, sistem pembayaran, makro prudential, perbankan, pasar modal, serta perasuransian, dana pensiun, lembaga pembiayaan, dan lembaga jasa keuangan lainnya. Ayat (5) Hurufa
  
  Pasal 3
  Cukup jelas. Hurufb Yang dimaksud dengan "Penyelenggara Sistem Elektronik yang memiliki portal, situs, atau aplikasi dalam jaringan melalui internet" adalah Penyelenggara Sistem Elektronik yang Sistem Elektroniknya dipergunakan di wilayah Indonesia, dan/ a tau ditawarkan di wilayah Indonesia. Angka 1 Cukup jelas. Angka 2 Cukup jelas. Angka 3 Cukup jelas. Angka 4 Cukup jelas. Angka 5 Cukup jelas. Angka 6 Pemrosesan Data Pribadi meliputi perolehan dan pengumpulan, pengolahan dan penganalisisan, perbaikan dan pembaruan, penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan, dan/ a tau penghapusan a tau pemusnahan Data Pribadi. Ayat (1) Yang dimaksud dengan "andal" adalah Sistem Elektronik memiliki kemampuan yang sesuai dengan kebutuhan penggunaannya. Yang dimaksud dengan "aman" adalah Sistem Elektronik terlindungi secara fisik dan nonfisik. Yang dimaksud dengan "beroperasinya Sistem Elektronik sebagaimana mestinya" adalah Sistem Elektronik memiliki kemampuan sesuai dengan spesifikasinya. Ayat (2) Yang dimaksud dengan "bertanggung jawab" adalah Penyelenggara Sistem Elektronik yang bertanggung jawab secara hukum terhadap penyelenggaraan Sistem Elektronik tersebut. Ayat (3) Cukup jelas. Pasa14 Cukup jelas. Pasal 5 Cukup jelas. Pasal 6 Cukup jelas. Pasal 7 Ayat (1) Hurufa Yang dimaksud dengan "interkonektivitas" adalah kemampuan untuk terhubung satu sama lain sehingga bisa berfungsi sebagaimana mestinya. Interkonektivitas mencakup kemampuan interoperabilitas. Yang dimaksud dengan "kompatibilitas" adalah kesesuaian Sistem Elektronik yang satu dengan Sistem Elektronik yang lainnya. Hurufb Cukup jelas. Hurufc Cukup jelas. Ayat (2) Bukti sertifikasi dapat diperoleh melalui pihak ketiga yang terakreditasi di Indonesia atau bukti-bukti lain sebagai pendukung yang menyatakan pemenuhan terhadap persyaratan dari lembaga sertifikasi di luar Indonesia.
  
  Pasal 8
  Hurufa Yang dimaksud dengan "terjamin keamanan dan keandalan operasi se bagaimana mestinya" adalah Penyelenggara Sistem Elektronik menjamin Perangkat Lunak tidak berisi instruksi lain daripada yang semestinya atau instruksi tersembunyi yang bersifat melawan hukum (malicious code), seperti instruksi time bomb, program virus, trojan, worm, dan backdoor. Pengamanan ini dapat dilakukan dengan memeriksa kode sumber. Hurufb Cukup jelas. Pasal 9 Ayat(l) Yang dimaksud dengan "kode sumber" adalah suatu rangkaian perintah, pernyataan, dan/ a tau deklarasi yang ditulis dalam bahasa pemrograman komputer yang dapat dibaca dan dipahami orang. Ayat (2) Cukup jelas. Ayat (3) Yang dimaksud dengan "pihak ketiga terpercaya penyimpan kode sumber (source code escrow)" adalah profesi atau pihak independen yang berkompeten menyelenggarakan jasa penyimpanan kode sumber program komputer atau Perangkat Lunak untuk kepentingan dapat diakses, diperoleh, atau diserahkan kode sumber oleh penyedia kepada pihak pengguna. Ayat (4) Cukup jelas. Ayat (5) Cukup jelas. Ayat (6) Cukup jelas.
  
  Pasal 10
  Ayat(l) Yang dimaksud dengan "tenaga ahli" adalah tenaga yang memiliki pengetahuan dan keterampilan khusus dalam bidang Sistem Elektronik yang dapat dipertanggungjawabkan secara akademis maupun praktis. Ayat (2) Cukup jelas. Pasal 11 Ayat (1) Hurufa Yang dimaksud dengan "perjanjian tingkat layanan (service level agreement)" adalah pernyataan mengenai tingkatan mutu layanan suatu Sistem Elektronik. Hurufb Cukup jelas. Hurufc Cukup jelas. Ayat (2) Cukup jelas. Pasal 12 Yang dimaksud dengan "menerapkan manajemen risiko" adalah melakukan analisis risiko dan merumuskan langkah mitigasi dan penanggulangan untuk mengatasi ancaman, gangguan, dan hambatan terhadap Sistem Elektronik yang dikelolanya. Pasal 13 Yang dimaksud dengan "kebijakan tata kelola" antara lain, termasuk kebijakan mengenai kegiatan membangun struktur organisasi, proses bisnis (business process), dan manajemen kinerja, serta menyediakan personel pendukung pengoperasian Sistem Elektronik untuk memastikan Sistem Elektronik dapat beroperasi sebagaimana mestinya. Pasal 14 Ayat (1) Cukup jelas. Ayat (2) Cukup jelas. Ayat (3) Yang dimaksud dengan "persetujuan yang sah" adalah persetujuan yang disampaikan secara eksplisit, tidak boleh secara tersembunyi atau atas dasar kekhilafan, kelalaian, atau paksaan. Ayat (4) Hurufa Cukup jelas. Hurufb Cukup jelas. Hurufc Yang dimaksud dengan II kepen tingan yang sah (vital interest) II adalah kebutuhan/keperluan untuk melindungi hal yang sangat penting tentang keberadaan seseorang. Hurufd Cukup jelas. Hurufe Cukup jelas. Huruff Cukup jelas. Ayat (5) Cukup jelas. Ayat (6) Cukup jelas. Pasal 15 Ayat (1) Cukup jelas. Ayat (2) Hurufa Cukup jelas. Hurufb Kewajiban mengeluarkan dari daftar me sin pencari (right to delisting) meliputi Penyelenggara Sistem Elektronik yang menjalankan mesin pencari untuk menghapus penampilan dan/ a tau menutup Akses terhadap Informasi Elektronik dan/ a tau Dokumen Elektronik yang tidak relevan terse but berdasarkan penetapan pengadilan. Ayat (3) Cukup jelas. Pasal 16 Cukup jelas. Pasal 17 Cukup jelas. Pasal 18 Cukup jelas. Pasal 19 Ayat (1) Tata kelola Sis tern Elektronik yang baik (IT Governance) mencakup proses perencanaan, pengimplementasian, pengoperasian, pemeliharaan, dan pendokumentasian. Ayat (2) Cukup jelas. Ayat (3) Cukup jelas. Pasal 20 Ayat(1) Yang dimaksud dengan "rencana keberlangsungan kegiatan (business continuity plan)" adalah suatu rangkaian proses yang dilakukan untuk memastikan terus berlangsungnya kegiatan dalam kondisi mendapatkan gangguan atau bencana. Ayat (2) Cukup jelas. Ayat (3) Cukup jelas. Ayat (4) Cukup jelas. Ayat (5) Cukup jelas. Ayat (6) Cukup jelas. Ayat (7) Cukup jelas. Pasal 21 Cukup jelas. Pasal 22 Ayat(l) Mekanisme rekam jejak audit (audit traiij meliputi:
2. memelihara log transaksi sesuai kebijakan retensi data penyelenggara, sesua1 ketentuan peraturan perundang- undangan;
3. memberikan notifikasi kepada konsumen apabila suatu transaksi telah berhasil dilakukan;
4. memastikan tersedianya fungsi jejak audit untuk dapat mendeteksi usaha dan/ a tau terjadinya penyusupan yang harus direviu atau dievaluasi secara berkala; dan
5. dalam hal sistem pemrosesan dan jejak audit merupakan tanggungjawab pihak ketiga, maka proses jejak audit terse but harus sesuai dengan standar yang ditetapkan oleh Penyelenggara Sistem Elektronik. Ayat (2)
  
  Pasal 23
  Yang dimaksud dengan "pemeriksaan lainnya" an tara lain pemeriksaan untuk keperluan mitigasi atau penanganan tanggap darurat (incident response). · Komponen Sistem Elektronik terdiri dari:
6. Perangkat Lunak;
7. Perangkat Keras;
8. tenaga ahli;
9. sistem pengamanan Sistem Elektronik; dan
10. tata kelola Sistem Elektronik. Pasal 24 Ayat (1) Yang dimaksud dengan "gangguan" adalah setiap tindakan yang bersifat destruktif atau berdampak serius terhadap Sistem Elektronik sehingga Sistem Elektronik tersebut tidak bekerja sebagaimana mestinya. Yang dimaksud dengan ·"kegagalan" adalah terhentinya sebagian atau seluruh fungsi Sistem Elektronik yang bersifat esensial sehingga Sistem Elektronik tidak berfungsi sebagaimana mestinya. Yang dimaksud dengan "kerugian" adalah dampak atas kerusakan Sis tern Elektronik yang mempunyai akibat hukum bagi pengguna, penyelenggara, dan pihak ketiga lainnya baik materil maupun immateril. Ayat (2) Yang dimaksud dengan "sistem pencegahan dan penanggulangan" antara lain antivirus, anti spamming, firewall, intrusion detection, prevention system, dan/ a tau pengelolaan sistem manajemen keamanan informasi. Ayat (3) Cukup jelas. Ayat (4) Cukup jelas. Pasal 25 Cukup jelas. Pasal 26 Ayat (1) Cukup jelas. Ayat (2) Yang dimaksud dengan "Informasi Elektronik dan/atau Dokumen Elektronik yang dapat dipindahtangankan" adalah surat berharga atau surat yang berharga dalam bentuk elektronik. Yang dimaksud dengan "Informasi Elektronik dan/atau Dokumen Elektronik harus unik" adalah Informasi Elektronik danjatau Dokumen Elektronik dan/ a tau pencatatan Informasi Elektronik dan/atau Dokumen Elektronik terse but merupakan satu-satunya yang merepresentasikan satu nilai tertentu. Yang dimaksud dengan "Informasi Elektronik dan/atau Dokumen Elektronik harus menjelaskan penguasaan" adalah Informasi Elektronik dan/ a tau Dokumen Elektronik terse but harus menjelaskan sifat penguasaan yang direpresentasikan dengan sistem kontrol atau sistem pencatatan atas Informasi Elektronik dan/ a tau Dokumen Elektronik yang bersangkutan. Yang dimaksud dengan "Informasi Elektronik dan/atau Dokumen Elektronik harus menjelaskan kepemilikannya" adalah Informasi Elektronik danjatau Dokumen Elektronik tersebut harus menjelaskan sifat kepemilikan yang direpresentasikan oleh adanya sarana kontrol teknologi yang menjamin hanya ada satu salinan yang sah (single authoritative copy) dan tidak berubah.
  
  Pasal 27
  Yang dimaksud dengan "interoperabilitas" adalah kemampuan Sistem Elektronik yang berbeda untuk dapat bekerja secara terpadu. Yang dimaksud dengan "kompatibilitas" adalah kesesuaian Sistem Elektronik yang satu dengan Sistem Elektronik yang lainnya. Pasal 28 Ayat (1) Cukup jelas. Ayat (2)
  
  Pasal 29
  Edukasi yang dapat disampaikan kepada Pengguna Sistem Elektronik an tara lain:
11. menyampaikan kepada Pengguna Sistem Elektronik pentingnya menjaga keamanan Personal Identification Number (PIN)/ password) misalnya:
merahasiakan dan tidak memberitahukan PIN/password kepada siapapun termasuk kepada petugas penyelenggara;
melakukan perubahan PIN/password secara berkala;
menggunakan PIN/password yang tidak mudah ditebak seperti penggunaan identitas pribadi berupa tanggal lahir;
tidak mencatat _PIN/password; _ dan 5. PIN/password untuk satu produk hendaknya berbeda dari PIN/password produk lainnya.
1. menyampaikan kepada Pengguna Sistem Elektronik mengenai berbagai modus kejahatan Transaksi Elektronik; dan
2. menyampaikan kepada Pengguna Sistem Elektronik mengenai prosedur dan tata cara pengajuan klaim. Kewajiban menyampaikan informasi kepada Pengguna Sistem Elektronik dimaksudkan untuk melindungi kepentingan Pengguna Sistem Elektronik.
  
  Pasal 30
  Ayat (1) Penyediaan fitur dimaksudkan untuk melindungi hak atau kepentingan Pengguna Sistem Elektronik. Ayat (2) Cukup jelas. Pasal 31 Cukup jelas.
  
  Pasal 32
  _ Cukup jelas. Pasal 33 Cukup jelas. Pasal 34 Cukup jelas. Pasal 35 Cukup jelas. Pasal 36 Ayat(1) Cukup jelas. Ayat (2) Cukup jelas. Ayat (3) Cukup jelas. Ayat (4) Hurufa Yang dimaksud dengan "bentuk visual" adalah tampilan yang dapat dilihat atau dibaca, antara lain tampilan grafts suatu website. SK No 0 11 7 51 A Hurufb Yang dimaksud dengan "bentuk sesuatu yang dapat didengar, telemarketing. Huruf c audio" an tara adalah segala lain layanan Yang dimaksud dengan "bentuk Data Elektronik" seperti electronic data capture (EDC), radio frequency identification (RFI), dan barcode recognition. Electronic data capture (EDC) adalah Agen Elektronik untuk dan atas nama Penyelenggara Sistem Elektronik yang bekerjasama dengan penyelenggara jaringan. EDC dapat digunakan secara mandiri oleh lembaga keuangan bank dan/atau bersama-sama dengan lembaga keuangan atau nonkeuangan lainnya. Dalam hal Transaksi Elektronik dilakukan dengan menggunakan kartu Bank X pada EDC milik Bank Y, maka Bank Y akan meneruskan transaksi terse but kepada Bank X, melalui penyelenggara jaringan terse but. Hurufd Cukup jelas. Pasal 37 Ayat (1) Hurufa Informasi tentang identitas penyelenggara Agen Elektronik paling sedikit memuat logo atau nama yang menunjukkan identitas. Hurufb Cukup jelas. Hurufc Cukup jelas. Hurufd Cukup jelas. Hurufe Cukup jelas. Huruff Cukup jelas. Hurufg Cukup jelas. Hurufh Cukup jelas. Ayat (2) Cukup jelas. Ayat (3) Cukup jelas. Ayat (4) Cukup jelas. Pasal 38 Ayat (1) Cukup jelas. Ayat (2) Cukup jelas. Ayat (3) Yang dimaksud dengan "perlakuan yang sama" antara lain pemberlakuan tarif, fasilitas, persyaratan, dan prosedur yang sama. Ayat (4) Cukup jelas. Pasal 39 Ayat(1) Cukup jelas. Ayat (2) Cukup jelas. Ayat (3) Huruf a Yang dimaksud dengan "kerahasiaan" adalah sesuai dengan konsep hukum tentang kerahasiaan (confidentiality) atas informasi dan komunikasi secara elektronik. Hurufb Yang dimaksud dengan "integritas" adalah sesuai dengan konsep hukum tentang keutuhan (integrity) atas Informasi Elektronik. Hurufc Yang dimaksud dengan "ketersediaan" adalah sesuai dengan konsep hukum tentang ketersediaan (availability) atas Informasi Elektronik. Hurufd Yang dimaksud dengan "keautentikan" adalah sesuai dengan konsep hukum tentang keautentikan (authentication) yang mencakup keaslian (originalitas) atas isi suatu Informasi Elektronik. Huruf e Yang dimaksud dengan "otorisasi" adalah sesuai dengan konsep hukum tentang otorisasi (authorization) berdasarkan lingkup tugas dan fungsi pada suatu organisasi dan manajemen. Huruff Yang dimaksud dengan "kenirsangkalan" adalah sesuai dengan konsep h ukum ten tang nirsangkal ( nonrepudiation).
  
  Pasal 40
  Ayat(l) Hurufa Dalam melakukan penguJian keautentikan identitas dan memeriksa otorisasi Pengguna Sistem Elektronik, perlu memperhatikan antara lain:
kebijakan dan prosedur tertulis untuk memastikan kemampuan untuk menguji keautentikan identitas dan memeriksa kewenangan Pengguna Sistem Elektronik;
metode untuk menguji keautentikan; dan
kombinasi paling sedikit 2 (dua) faktor autentikasi (two factor authentication) yaitu "what you knoul' (PIN/password), "what you have" (kartu magnetis dengan chip, token, digital signature), "what you are'' atau "biometrik" (retina dan sidik jari). Hurufb Cukup jelas. Hurufc Cukup jelas. Hurufd Pelindungan terhadap kerahasiaan Data Pribadi Pengguna Sistem Elektronik juga harus dipenuhi dalam hal penyelenggara menggunakan jasa pihak lain (outsourcing). Hurufe Cukup jelas. Huruff Cukup jelas. Hurufg Prosedur penanganan kejadian tidak terduga juga harus dipenuhi dalam hal penyelenggara menggunakan jasa pihak lain (outsourcing). Ayat (2)

Pasal 41
Dalam menyusun dan menetapkan prosedur untuk menjamin Transaksi Elektronik sehingga tidak dapat diingkari oleh konsumen harus memperhatikan:
1. sistem Transaksi Elektronik telah dirancang untuk mengurangi kemungkinan dilakukannya transaksi secara tidak sengaja (unintended) oleh para pengguna yang berhak;
2. seluruh identitas pihak yang melakukan transaksi telah diuji keautentikan atau keasliannya; dan
3. data transaksi keuangan dilindungi dari kemungkinan pengubahan dan setiap pengubahan dapat dideteksi. Cukup jelas. Pasal 42 Cukup jelas. Pasal 43 Cukup jelas. Pasal 44 Ayat (1) Ketentuan ini dimaksudkan untuk melindungi Pengguna Sistem Elektronik dari pengiriman Informasi Elektronik yang bersifat mengganggu ( spam). Bentuk spam yang umum dikenal misalnya spam e-mail, spam ·pesan instan, spam usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, dan spam forum Internet. Ayat (2) Cukup jelas. Pasal 45 Ayat (1) Cukup jelas. Ayat (2) Huruf a Cukup jelas.
Pasal 46
Hurufb Cukup jelas. Hurufc Cukup jelas. Hurufd Cukup jelas. Hurufe Yang dimaksud dengan "kewajaran" adalah mengacu pada unsur kepatutan yang berlaku sesuai dengan kebiasaan atau praktik bisnis yang berkembang. Ayat (1) Transaksi Elektronik dapat mencakup beberapa bentuk atau varian, an tara lain:
1. kesepakatan tidak dilakukan secara elektronik namun pelaksanaan hubungan kontraktual diselesaikan secara elektronik;
2. kesepakatan dilakukan secara elektronik dan pelaksanaan hubungan kontraktual diselesaikan secara elektronik; dan
3. kesepakatan dilakukan secara elektronik dan pelaksanaan hubungan kontraktual diselesaikan tidak secara elektronik. Ayat (2) Cukup jelas. Pasal 47 Ayat (1) Cukup jelas. Ayat (2) Yang dimaksud dengan "peraturan perundang-undangan" antara lain Undang-Undang tentang Perlindungan Konsumen. Ayat (3) Cukup jelas. Pasal 48 Ayat(1) Yang dimaksud dengan '•informasi yang lengkap dan benar" meliputi:
4. inforrnasi yang memuat identitas serta status subjek hukum dan kompetensinya, baik sebagai produsen, pemasok, penyelenggara maupun perantara;
5. informasi lain yang menjelaskan hal tertentu yang menjadi syarat sahnya perjanjian serta menjelaskan bardng dan/ a tau jasa yang ditawarkan, seperti nama, alamat, dan deskripsi barangjjasa. Yang dimaksud dengan "kontrak" termasuk perjanjian atau kerjasama. Ayat (2) Cukup jelas. Ayat (3) Cukup jelas. Ayat (4) Cuk~p jelas. Ayat (5) Cukup jelas ..
Pasal 49
Ayat (1) Cukup jelas. Ayat (2) Transaksi Elektronik terjadi pada saat kesepakatan antara para pihak yang dapat berupa pengecekan data, identitas, nomor identifikasi pribadi (personal identification number/PIN) atau sandi lewat/ kata sandi (password). Ayat (3) Hurufa Yang dimaksud dengan "tindakan penerimaan yang menyatakan persetujuan" antara lain dengan mengklik persetujuan secara elektronik oleh Pengguna Sistem Elektronik. Hurufb Cukup jelas. ·

Pasal 50
Ayat(1) Cukup jelas. Ayat (2) Yang dirnaksud dengan "secara setimbang" adalah memperhatikan kepentingan kedua belah pihak secara adil (fai1j. Pasal 51 Ayat (1) Kewajiban menggunakan Sertifikat Elektronik berlaku terhadap SSL Encryption. Ayat (2) Cukup jelas. Ayat (3) Kepemilika!l Sertifikat Elektronik ~erupakan salah satu upaya untuk meningkatkan keamanan penyelenggaraan Sistem Elektronik selain upaya keamanari lainnya. Kepemilikan Sertifikat Elektronik berfungsi mendukung keamanan penyelenggaraan Sistem Elektronik yang mencakup antara lain ·kerahasiaan, keautentikan, integritas, · dan kenirsangkalan ( nonrepudiation). Ayat (4) Cukup jelas. Ayat (5) Cukup jelas. Ayat (6)

Pasal 52
Peraturan Menteri memuat antara lain pengaturan mengenai tata cara mengajukan permohonan sertifikasi elektronik yang disampaikan melalui Penyelenggara Sertifikasi Elektronik atau otoritas pendaftaran (registration authority) yang ditunjuk oleh Penyelenggara Sertifikasi Elektronik. Huruf a Yang dimaksud dengan "pemeriksaan" adalah pemeriksaan keberadaan fisik calon pemilik sertifikat, dapat dilakukan secara elektronik dalam jaringan jika pemeriksaannya menggunakan biometrik. Hurufb Tanda Tangan Elektronik merupakan persetujuan atas Informasi Elektronik dan/atau Dokumen Elektronik yang dilakukan oleh orang perseorangan atau orang perseorangan yang mewakili Badan Usaha atau Instans1. Pasal 53 Ayat (1) Hurufa Yang dimaksud dengan "Penyelenggara Sertifikasi Elektronik Indonesia" adalah Penyelenggara Sertifikasi Elektronik yang mendapat sertifikasi agar bisa dilakukan pengawasan terhadap penyelenggaraannya serta untuk menjadi pembeda bahwa Penyelenggara Sertifikasi Elektronik Indonesia dapat menjad1 pihak ketiga terpercaya yang menjadi penjamin keaslian identitas elektronik. Hurufb Cukup jelas. Ayat (2) Yang dimaksud dengan "prinsip satu induk" adalah Penyelenggara Sertifikasi Elektronik Indonesia berinduk kepada Penyelenggara Sertifikasi Elektronik induk yang diselenggarakan oleh Menteri dan sertifikatnya ditandatangani menggunakan sertifikat Penyelenggara Sertifikasi Elektronik induk. Ayat (3) .. Cukup jelas. Ayat (4) Cukup jelas. Ayat (5) Yang dimaksud dengan "terdaftar" bukanlah mendaftar sebagai Badan Usaha Indonesia melainkan mendaftarkan perusahaannya sebagai Penyelenggara Sertifikasi Elektronik asing ke Menteri. Ayat (6) Cukup jelas. Pasal 54 Cukup jelas. Pasal 55 Cukup jelas. Pasal 56 Cukup jelas. Pasal 57 Ayat (1) Cukup jelas. Ayat (2) Cukup jelas. Ayat (3)

Pasal 58
Hurufa Segel elektronik merupakan Tanda Tangan Elektronik yang digunakan oleh Badan Usaha atau Instansi untuk menjamin keaslian dan integritas dari suatu Informasi Elektronik dan/ a tau Dokumen Elektronik. Hurufb Penanda waktu elektronik merupakan penanda yang mengikat antara waktu dan tanggal dengan ·Informasi Elektronik dan/ a tau Dokumen Elektronik dengan menggunakan metode yang andal. Hurufc Layanan pengiriman elektronik tercatat merupakan layanan yang menyediakan peng1r1man Informasi Elektronik dan/ a tau Dokumen Elektronik dan memberikan bukti terkait pengiriman Informasi Elektronik danjatau Dokumen Elektronik dan melindungi Informasi Elektronik dan I a tau Dokumen Elektronik yang dikirimkan dari risiko kehilangan, pencurian, kerusakan, atau perubahan yang tidak sah. Hurufd Autentikasi situs web adalah layanan yang mengidentifikasi pemilik situs web dan mengaitkan situs web tersebut ke Orang atau Badan Usaha yang menerima Sertifikat Elektronik situs web dengan menggunakan metode yang andal. Huruf e Preservasi Tanda Tangan Elektronik dan/atau segel elektronik merupakan layanan yang menjamin kekuatan hukum Tanda Tangan Elektronik dan segel elektronik dalam suatu Informasi Elektronik dan/atau Dokumen Elektronik masih dapat divalidasi meskipun masa berlaku Sertifikat Elektroniknya habis. Ayat(l) Apabila Penyelenggara Sertifikasi Elektronik Indonesia bekerj asama dengan Penyelenggara Sis tern Elektronik lain dalam penyelenggaraan sebagian infrastruktur atau layanannya, maka kerugian atau kelalaian yang terjadi tetap menjadi tanggungjawab Penyelenggara Sertifikasi Elektronik Indonesia. Ayat (2) Cukup jelas. Ayat (3) Cukup jelas. Pasal 59 Cukup jelas. Pasal 60 Ayat (1) Tanda Tangan Elektronik berfungsi sebagaimana tanda tangan manual dalam hal merepresentasikan identitas Penanda Tangan. Dalam pembuktian keaslian (autentikasi) tanda tangan manual dapat dilakukan melalui verifikasi atau pemeriksaan terhadap spesimen Tanda Tangan Elektronik dari Penanda Tangan. Pada Tanda Tangan Elektronik, Data Pembuatan Tanda Tangan Elektronik berperan sebagai spesimen Tanda Tangan Elektronik dari Penanda Tangan. Tanda Tangan Elektronik harus dapat digunakan oleh para ahli yang berkompeten untuk melakukan pemeriksaan dan pembuktian bahwa Informasi Elektronik yang ditandatangani dengan Tanda Tangan Elektronik tersebut tidak mengalami perubahan setelah ditandatangani. Ayat (2) Akibat hukum dari penggunaan Tanda Tangan Elektronik tersertifikasi atau yang tidak tersertifikasi berpengaruh terhadap kekuatan nilai pembuktian. Ayat (3) Cukup jelas. Ayat (4) Cukup jelas. Pasal 61 Ayat (1) Yang dimaksud dengan "unik" adalah setiap kode apapun yang digunakan atau difungsikan sebagai Data Pembuatan .Tanda Tangan Elektronik harus merujuk hanya pada satu subjek hukum atau satu entitas yang merepresentasikan satu identitas. Ayat (2) Cukup jelas. Ayat (3) Hurufa Data Pembuatan Tanda Tangan Elektronik yang dihasilkan dengan teknik kriptografi pada umumnya memiliki korelasi matematis berbasis probabilitas dengan data verifikasi Tanda Tangan Elektronik. Oleh sebab itu pemilihan kode kriptografi yang akan digunakan harus mempertimbangkan kecukupan tingkat kesulitan yang dihadapi dan sumber daya yang harus disiapkan oleh pihak yang mencoba memalsukan Data Pembuatan Tanda Tangan Elektronik. Hurufb Yang dimaksud dengan "media elektronik" adalah fasilitas, sarana, atau perangkat yang digunakan untuk mengumpulkan, menyimpan, memproses, dan/atau menyebarkan Informasi Elektronik yang digunakan untuk sementara atau permanen. Hurufc Yang dimaksud dengan "data yang terkait dengan Penanda Tangan" adalah semua data yang dapat digunakan untuk mengidentifikasi jati diri Penanda Tangan seperti nama, alamat, tempat dan tanggallahir, serta kode spesimen tanda tangan. manual. Yang dimaksud dengan "sistem terpercaya" adalah sistem yang mengikuti prosedur penggunaan Tanda Tangan Elektronik yang memastikan autentitas dan integritas Informasi Elektronik. Hal tersebut dapat dilihat dengan memperhatikan beberapa faktor, antara lain:
keuangan dan sumber daya;
kualitas Perangkat Keras dan Perangkat Lunak;
prosedur sertifikat dan aplikasi serta retensi data;
ketersediaan Data Pembuatan Tanda Tangan Elektronik; dan
audit oleh lembaga independen. Hurufd Cukup jelas. Ayat (4) Cukup jelas. SIA

Pasal 62
Ayat (1) Cukup jelas. Ayat (2) Cukup jelas. Ayat (3) Cukup jelas. Ayat (4) Cukup jelas. Ayat (5) Cukup jelas. Ayat (6) Contoh dari ketentuan ini adalah sebagai berikut:
1. Perubahan terhadap Tanda Tangan Elektronik setelah waktu penandatanganan harus mengakibatkan Informasi Elektronik yang dilekatinya tidak berfungsi sebagaimana mestinya, rusak, atau tidak dapat ditampilkan jika Tanda Tangan Elektronik dilekatkan dan/ a tau terkait pada Informasi Elektronik yang ditandatangani. Teknik melekatkan dan mengaitkan Tanda Tangan Elektronik pada Informasi Elektronik yang ditandatangani dapat menimbulkan terjadinya Informasi Elektronik atau Dokumen Elektronik baru yang:
terlihat sebagai satu kesatuan yang tidak dapat dipisahkan; atau

tampak terpisah dan Informasi Elektronik yang ditandatangani dapat dibaca oleh orang awam sementara Tanda Tangan Elektronik berupa kode dan/atau gam bar. b. Perubahan terhadap Tanda Tangan Elektronik setelah waktu Penandatanganan harus mengakibatkan sebagian atau seluruh Informasi Elektronik tidak valid atau tidak berlaku jika Tanda Tangan Elektronik terasosiasi logis dengan Informasi Elektronik yang ditandatanganinya. Perubahan yang terjadi terhadap Informasi Elektronik yang ditandatangani harus menyebabkan ketidaksesuaian antara Tanda Tangan Elektronik dengan Informasi Elektronik terkait yang dapat dilihat dengan jelas n1elalui mekanisme verifikasi. Pasal 63 Cukup jelas. Pasal 64 Ayat (1) Cukup jelas. Ayat (2) Faktor autentikasi yang dapat dipilih untuk dikombinasikan dapat dibedakan dalam 3 (tiga) jenis, yakni:
1. sesuatu yang dimiliki secara individu (what you have) misalnya kartu ATM atau smart _card; _ b. sesuatu yang diketahui secara individu (what you know) misalnya PIN/password atau kunci kriptografi; dan
c. sesuatu yang merupakan cirijkarakteristik seorang individu (what you are) misalnya pola suara (voice pattern), dinamika tulisan tangan (handwriting dynamics), a tau sidik jari (fingerprint). Ayat (3) Cukup jelas. Pasal 65 Cukup jelas. Pasal 66 Cukup jelas. Pasal 67 Cukup jelas. Pasal 68 Cukup jelas. Pasal 69 Cukup jelas. Pasal 70 Cukup jelas. Pasal 71 Ayat (1) Cukup jelas. Ayat (2) .. ." Ayat (2) Cukup jelas. Ayat (3) Cukup jelas. Ayat (4) Hurufa Cukup jelas. Hurufb Yang dimaksud dengan "alamat" menjelaskan kota domisili orang beroperasi. Hurufc Cukup jelas. Hurufd Cukup jelas. Hurufe Cukup jelas. Huruff Cukup jelas. Ayat (5) Cukup jelas. Ayat (6) Cukup jelas. Pasal 72 Cukup jelas. Pasal 73 Ayat (1) . Cukup jelas. Ayat (2) Cukup jelas. Ayat (3) Cukup jelas. Ayat (4) Hurufa sekurang-kurangnya atau Badan Usaha Konsultan Teknologi Informasi meliputi profesi keamanan informasi. Hurufb Cukup jelas. Hurufc Cukup jelas. Ayat (5) Cukup jelas. Ayat (6) Cukup jelas. Pasal 74 Cukup jelas. Pasal 75 Cukup jelas. Pasal 76 Ayat (1) huruf a SK No 011766 A Registrasi identitas merupakan Sertifikat Keandalan yang jaminan keandalannya sebatas pengamanan bahwa identitas Pelaku lT saha adalah benar. Validasi yang dilakukan oleh Lembaga Sertifikasi Keandalan hanya terhadap identitas Pelaku Usaha yang paling sedikit memuat nama subjek hukum, status subjek hukum, alamat atau kedudukan, nomor telepon, alamat email, izin usaha, dan Nomor Pokok Wajib Pajak (NPWP) apabila belum terdaftar dalam sistem Perizinan Berusaha Terintegrasi Elektronik/ Online Single Submission. Lembaga Sertifikasi Keandalan yang menerbitkan Sertifikat Keandalan ini memberikan kepastian penelusuran bahwa iden ti tas Pelaku U saha adalah benar. ' hurufb Keamanan Sisterh Elektronik rnerupakan Sertifikat Keandalan yang jaminan keandalannya inemberikan kepastian bahwa proses penyampaian atau pertukaran data melalui website Pelaku. Usaha dilindungi keamanannya dengan menggunakan teknologi pengamann proses pertukaran data seperti protokol SSL I secure socket layer. Sertifikat Keandalan ini menjamin bahwa terdapat sistem pengamanan dalam proses pertukaran data yang telah teruji. Pengamanan terhadap kerawanan (vulnerability seaij merupakan Sertifikat Keandalan yang jaminan keandalannya adalah memberikan kepastian bahwa terdapat sistem manajemen keamanan informasi yang diterapkan oleh Pelaku Usaha dengan mengacu pada standar pengamanan Sistem Elektronik tertentu berdasarkan ketentuan peraturan perundang-undangan. huruf c Ayat (2) Kebijakan privasi merupakan Sertifikat Keandalan yang jaminan keandalannya adalah memberikan kepastian bahwa Data Pribadi konsumen dilindungi kerahasiaannya sebagaimana mestinya. Cukup jelas. Ayat (3) Cukup jelas. Pasal 77 Cukup jelas. Pasal 78 Cukup jelas. Pasal 79 Ayat (1) Cukup jelas. Ayat (2) Hurufa Yang dimaksud dengan ''Nama Domain tingkat tinggi generik" adalah Nama Domain tingkat tinggi yang terdiri atas tiga atau lebih karakter dalam hierarki sistem penamaan domain selain domain tingkat tinggi negara (country code Top Level Domain). Contoh ".nusantara" a tau ".java". Hurufb Yang dimaksud dengan "Nama Domain tingkat tinggi Indonesia" adalah domain tingkat tinggi dalam hierarki sistem penamaan domain yang menunjukkan kode Indonesia ( .id) sesuai daftar kode negara dalam ISO 3166-1 yang digunakan dan diakui oleh Internet Assigned Numbers Authority (lANA). Hurufc Contoh Nama Domain Indonesia tingkat kedua adalah co.id, go.id, ac.id, or.id, atau mil.id. Hurufd Contoh Nama Domain Indonesia tingkat turunan adalah kominfo.go.id. Ayat (3) Hurufa Termasuk dalam lingkup pengertian Registri Nama Domain ialah fungsi dan peran ccTLD manager. Hurufb Cukup jelas. Pasal 80 Cukup jelas. Pasal 81 Cukup jelas. Pasal 82 Cukup jelas. Pasal 83 Cukup jelas. Pasal 84 Cukup jelas. Pasal 85 Cukup jelas. Pasal 86 Cukup jelas. Pasal 87 Cukup jelas. Pasal 88 Cukup jelas. Pasal 89 Cukup jelas. Pasal 90 Cukup jelas. Pasal 91 Cukup jelas. Pasal 92 Huruf a Yang dimaksud dengan "gerbang Sistem Elektronik nasional" antara lain Indonesia National Single Window (INSW) dan pelayanan perizinan berusaha terintegrasi secara elektronik (online single submission). Hurufb Cukup jelas. Huruf c .. Cukup jelas. Hurufd Penyelenggaraan pusat data. dan pusat pemulihan bencana nasional secara terpadu ditujukan untuk aplikasi umum dan Data Elektronik strategis. Huruf e Cukup jelas: Huruff Cukup jelas. Hurufg Cukup jelas. Pasal 93 Cukup jelas. Pasal 94 Cukup jelas. Pasal 95 Cukup jelas. Pasal 96 Huruf a Yang dimaksud dengan "melanggar ketentuan peraturan perundang-undangan" an tara lain Informasi Elektronik dan/atau Dokumen Elektronik yang mengandung unsur pornografi, perjudian, fitnah dan/ a tau pencemaran nama baik, penipuan, kebencian terhadap suku, agama, ras, dan antargolongan (SARA), kekerasan dan/ a tau kekerasan anak, pelanggaran kekayaan intelektual, pelanggaran perdagangan barang dan jasa melalui sistem elektronik, terorisme dan/ a tau radikalisme, separatisme dan/atau organisasi berbahaya terlarang, pelanggaran keamanan informasi, pelanggaran perlindungan konsumen, pelanggaran di bidang kesehatan, pelanggaran pengawasan obat dan makanan. Hurufb Yang dimaksud dengan ·"meresahkan masyarakat dan mengganggu ketertiban umum" antara lain informasi danfatau fakta yang dipalsukan. Huruf c Cukup jelas. Pasal 97 Cukup jelas. Pukul98 Ayat (-1) Yang dimaksud dengan "pemutusan Akses" antara lain pemblokiran Akses, penutupan akun, dan/ a tau penghapusan konten. Ayat (2) Cukup jelas. Ayat (3) Cukup jelas. Ayat (4) Cukup jelas. Pasal 99 Ayat (1) Yang dimaksud dengan "lnstansi atau institusi yang memiliki Data Elektronik strategis" adalah Instansi atau institusi yang mempunya1 infrastruktur informasi vital pada sektor yang ditetapkan. Ayat (2) Cukup jelas. Ayat (3) Keterhubungan terhadap pusat data tertentu untuk kepentingan pengamanan data dilaksanakan dalam rangka terjadi insiden yang wajib dilaporkan kepada lembaga yang membidangi urusan keamanan siber. Ayat (4) Cukup jelas. Pasal 100 Ayat (1) Pengenaan sanksi dalam ketentuan ini hanya ditujukan bagi pihak yang melakukan pelanggaran administratif, sedangkan mengenai pelanggaran yng bersifat moral atau keperdataan tidak dikenakan sanksi administratif. Ayat (2) Hurufa SK No 011771 A Cukup jelas. Hurufb Cukup jelas. Hurufc Yang dimaksud dengan "penghentian sementara" adalah berupa penghentian sebagian atau seluruh komponen atau layanan pada Sistem Elektronik yang bersangkutan untuk jangka waktu tertentu. Hurufd Yang dimaksud dengan "pemutusan Akses" antara lain . pemblokiran Akses, penutupan akun, dan/ a tau penghapusan konten. Hurufe Cukup jelas. Ayat (3) Cukup jelas. Ayat (4) Cukup jelas. Ayat (5) Cukup jelas. Pasal 101 Cukup jelas. Pasal 102 Cukup jelas. Pasal 103 Cukup jelas. Pasal 104 Cukup jelas. PRESIDEN REPUBLIK INDONESIA - 33- TAMBAHAN LEMBARAN NEGARA REPUBLIK INDONESIA NOMOR 6400

Webmentions

Anda dapat memberikan tanggapan atas peraturan ini dengan like, retweet/repost pada tweet yang mencantumkan tautan pada laman ini.

Tanggapan (0):

Tulis tanggapan.

Penyelenggaraan Sistem dan Transaksi Elektronik

Kerangka Peraturan

Pasal 1

Pasal 2

Pasal 3

Pasal 4

Pasal 5

Pasal 6

Pasal 7

Pasal 8

Pasal 9

Pasal 10

Pasal 11

Pasal 12

Pasal 13

Pasal 14

Pasal 15

Pasal 16

Pasal 17

Pasal 18

Pasal 19

Pasal 20

Pasal 21

Pasal 22

Pasal 23

Pasal 24

Pasal 25

Pasal 26

Pasal 27

Pasal 28

Pasal 29

Pasal 30

Pasal 31

Pasal 32

Pasal 33

Pasal 34

Pasal 35

Pasal 36

Pasal 37

Pasal 38

Pasal 39

Pasal 40

Pasal 41

Pasal 42

Pasal 43

Pasal 44

Pasal 45

Pasal 46

Pasal 47

Pasal 48

Pasal 49

Pasal 50

Pasal 51

Pasal 52

Pasal 53

Pasal 54

Pasal 55

Pasal 56

Pasal 57

Pasal 58

Pasal 59

Pasal 60

Pasal 61

Pasal 65

Pasal 66

Pasal 67

Pasal 68

Pasal 69

Pasal 70

Pasal 71

Pasal 75

Pasal 76

Pasal 77

Pasal 80

Pasal 84

Pasal 85

Pasal 86

Pasal 87

Pasal 88

Pasal 89