로고

PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 71 TAHUN 2019 TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK 전자시스템 및 전자거래 운영에 관한 인도네시아공화국 정부령 2019 년 제 71 호

DENGAN RAHMAT TUHAN YANG MAHA ESA PRESIDEN REPUBLIK INDONESIA, Menimbang : a. bahwa dengan adanya perkembangan teknologi informasi yang sangat pesat dalam rangka mendorong pertumbuhan ekonomi digital dan penegakan kedaulatan negara atas informasi elektronik di wilayah Negara Kesatuan Republik Indonesia, perlu pengaturan secara menyeluruh pemanfaatan teknologi informasi dan transaksi elektronik; b. bahwa Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik sudah tidak sesuai lagi dengan perkembangan kebutuhan hukum masyarakat sehingga perlu diganti; c. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan huruf b, perlu menetapkan Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik; wjswktMengingat : 1. Pasal 5 ayat (2) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945; 2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2016 Nomor 251, Tambahan Lembaran Negara Republik Indonesia Nomor 5952); MEMUTUSKAN: Menetapkan : PERATURAN PEMERINTAH TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK. 전능하신 신의 축복으로 인도네시아공화국 대통령은 다음을 고려한다. a. 정보기술의 급격한 발달에 따라 디지털 경제의 성장을 촉진하고 인도네시아공화국내 전자정보에 대한 주권을 보호하기 위하여 정보기술 활용 및 전자거래에 대한 포괄적 규제가 필요하게 되었다. b. 「전자시스템 및 거래운영에 관한 정부령 2012 년 제 82 호」는 증가하는 국민의 법적 요구를 충족하지 못하게 되었으므로 대체되어야 한다. c. 제 a 호, 제 b 호에 따라 전자시스템 및 거래운영에 관한 정부령을 제정하는 것이 필요하다. 다음을 참고한다. 1. 「1945 인도네시아 공화국 헌법」 제 5 조제 2 항 2. 「전자정보 및 거래에 관한 법률 2008 년제 11 호」(인도네시아공화국 관보 2008 년제 58 호, 인도네시아 관보 부록 제 4843 호) 및 「전자정보 및 거래에 관한 법률 2008 년 제 11 호」의 개정에 관한 법률 2016 년제 19 호(인도네시아공화국 관보 2016 년제 251 호, 인도네시아공화국관보 부록 제 5952 호) 다음과 같이 결정한다. 「전자시스템 및 전자거래 운영에 관한 정부령」을 제정하는 바이다.

BAB I KETENTUAN UMUM

Pasal 1

Dalam Peraturan Pemerintah ini yang dimaksud dengan: 1. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. 2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya. 3. Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang. 4. Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain. 5. Penyelenggara Sistem Elektronik Lingkup Publik adalah penyelenggaraan Sistem Elektronik oleh Instansi Penyelenggara Negara atau institusi yang ditunjuk oleh Instansi Penyelenggara Negara. 6. Penyelenggara Sistem Elektronik Lingkup Privat adalah penyelenggaraan Sistem Elektronik oleh Orang, Badan Usaha, dan masyarakat. 7. Kementerian atau Lembaga adalah Instansi Penyelenggara Negara yang bertugas mengawasi dan mengeluarkan pengaturan terhadap sektornya. 8. Informasi Elektronik adalah satu atau sekumpulan Data Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. 9. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya. 10. Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi. 11. Pengguna Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang memanfaatkan barang, jasa, fasilitas, atau informasi yang disediakan oleh Penyelenggara Sistem Elektronik. 12. Perangkat Keras adalah satu atau serangkaian alat yang terhubung dalam Sistem Elektronik. 13. Perangkat Lunak adalah satu atau sekumpulan program komputer, prosedur, dan/atau dokumentasi yang terkait dalam pengoperasian Sistem Elektronik. 14. Uji Kelaikan Sistem Elektronik adalah suatu rangkaian proses penilaian secara objektif terhadap setiap komponen Sistem Elektronik, baik dilakukan secara mandiri dan/atau dilakukan oleh institusi yang berwenang dan berkompeten. 15. Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam jaringan. 16. Penyelenggaraan Transaksi Elektronik adalah rangkaian kegiatan Transaksi Elektronik yang dilakukan oleh Pengirim dan Penerima dengan menggunakan Sistem Elektronik. 17. Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui Sistem Elektronik. 18. Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik. 19. Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim. 20. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik. 21. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik. 22. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. 23. Penanda Tangan adalah subjek hukum yang teraso siasikan atau terkait dengan Tanda Tangan Elektronik. 24. Perangkat Pembuat Tanda Tangan Elektronik adalah Perangkat Lunak atau Perangkat Keras yang dikonfigurasi dan digunakan untuk membuat Tanda Tangan Elektronik. 25. Data Pembuatan Tanda Tangan Elektronik adalah kode pribadi, kode biometrik, kode kriptografi, dan/atau kode yang dihasilkan dari pengubahan tanda tangan manual menjadi Tanda Tangan Elektronik, termasuk kode lain yang dihasilkan dari perkembangan Teknologi Informasi. 26. Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan Sertifikat Keandalan dalam Transaksi Elektronik. 27. Sertifikat Keandalan adalah dokumen yang menyatakan Pelaku Usaha yang menyelenggarakan Transaksi Elektronik telah lulus audit atau uji kesesuaian dari Lembaga Sertifikasi Keandalan. 28. Pelaku Usaha adalah setiap orang perseorangan atau Badan Usaha, baik berbentuk badan hukum maupun bukan badan hukum, yang didirikan dan berkedudukan atau melakukan kegiatan dalam wilayah hukum Negara Republik Indonesia, secara sendiri-sendiri maupun bersama-sama, melalui perjanjian penyelenggaraan kegiatan usaha dalam berbagai bidang ekonomi. 29. Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau nonelektronik. 30. Data Elektronik adalah data berbentuk elektronik yang tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode Akses, simbol, atau perforasi. 31. Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet. 32. Registri Nama Domain adalah penyelenggara yang bertanggung jawab dalam melakukan pengelolaan, pengoperasian, dan pemeliharaan penyelenggaraan Sistem Elektronik Nama Domain. 33. Registrar Nama Domain adalah Orang, Badan Usaha, atau masyarakat yang menyediakan jasa pendaftaran Nama Domain 34. Pengguna Nama Domain adalah Orang, Instansi Penyelenggara Negara, Badan Usaha, atau masyarakat yang mengajukan pendaftaran untuk penggunaan Nama Domain kepada Registrar Nama Domain. 35. Instansi Penyelenggara Negara yang selanjutnya disebut Instansi adalah institusi legislatif, eksekutif, dan yudikatif di tingkat pusat dan daerah dan instansi lain yang dibentuk dengan peraturan perundang-undangan. 36. Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum. 37. Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum. 38. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden. 39. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.

BAB II PENYELENGGARAAN SISTEM ELEKTRONIK

Bagian Kesatu Umum

Pasal 2

(1) Penyelenggaraan Sistem Elektronik dilaksanakan oleh Penyelenggara Sistem Elektronik.

(2) Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) meliputi:

a. Penyelenggara Sistem Elektronik Lingkup Publik; dan b. Penyelenggara Sistem Elektronik Lingkup Privat.

(3) Penyelenggara Sistem Elektronik Lingkup Publik meliputi:

a. Instansi; dan b. institusi yang ditunjuk oleh Instansi.

(4) Penyelenggara Sistem Elektronik Lingkup Publik sebagaimana dimaksud pada ayat (2) huruf a tidak termasuk Penyelenggara Sistem Elektronik Lingkup Publik yang merupakan otoritas pengatur dan pengawas sektor keuangan.

(5) Penyelenggara Sistem Elektronik Lingkup Privat sebagaimana dimaksud pada ayat (2) huruf b meliputi:

a. Penyelenggara Sistem Elektronik yang diatur atau diawasi oleh Kementerian atau Lembaga berdasarkan ketentuan peraturan perundang-undangan; dan b. Penyelenggara Sistem Elektronik yang memiliki portal, situs, atau aplikasi dalam jaringan melalui internet yang dipergunakan untuk: 1. menyediakan, mengelola, dan/atau mengoperasikan penawaran dan/atau perdagangan barang dan/ atau jasa; 2. menyediakan, mengelola, dan/atau mengoperasikan layanan transaksi keuangan; 3. pengiriman materi atau muatan digital berbayar melalui jaringan data baik dengan cara unduh melalui portal atau situs, pengiriman lewat surat elektronik, atau melalui aplikasi lain ke perangkat pengguna; 4. menyediakan, mengelola, dan/atau mengoperasikan layanan komunikasi meliputi namun tidak terbatas pada pesan singkat, panggilan suara, panggilan video, surat elektronik, dan percakapan dalam jaringan dalam bentuk platform digital, layanan jejaring dan media sosial; 5. layanan mesin pencari, layanan penyediaan Informasi Elektronik yang berbentuk tulisan, suara, gambar, animasi, musik, video, film, dan permainan atau kombinasi dari sebagian dan/atau seluruhnya; dan/atau 6. pemrosesan Data Pribadi untuk kegiatan operasional melayani masyarakat yang terkait dengan aktivitas Transaksi Elektronik.

Pasal 3

(1) Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.

(2) Penyelenggara Sistem Elektronik bertanggung jawab terhadap penyelenggaraan Sistem Elektroniknya.

(3) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak Pengguna Sistem Elektronik.

Pasal 4

Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap Penyelenggara Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang memenuhi persyaratan minimum sebagai berikut: a. dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan dengan peraturan perundang-undangan; b. dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam penyelenggaraan Sistem Elektronik tersebut; c. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam penyelenggaraan Sistem Elektronik tersebut; d. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan penyelenggaraan Sistem Elektronik tersebut; dan e. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban prosedur atau petunjuk.

Pasal 5

(1) Penyelenggara Sistem Elektronik wajib memastikan Sistem Elektroniknya tidak memuat Informasi Elektronik dan/atau Dokumen Elektronik yang dilarang sesuai dengan ketentuan perundang-undangan.

(2) Penyelenggara Sistem Elekronik wajib memastikan Sistem Elektroniknya tidak memfasilitasi penyebarluasan Informasi Elektronik dan/atau Dokumen Elektronik yang dilarang sesuai dengan ketentuan perundang-undangan.

(3) Ketentuan mengenai kewajiban Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan Peraturan Menteri.

Bagian Kedua Pendaftaran Sistem Elektronik

Pasal 6

(1) Setiap Penyelenggara Sistem Elektronik sebagaimana dimaksud dalam Pasal 2 ayat (2) wajib melakukan pendaftaran.

(2) Kewajiban melakukan pendaftaran bagi Penyelenggara Sistem Elektronik dilakukan sebelum Sistem Elektronik mulai digunakan oleh Pengguna Sistem Elektronik.

(3) Pendaftaran Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) diajukan kepada Menteri melalui pelayanan perizinan berusaha terintegrasi secara elektronik sesuai dengan ketentuan peraturan perundangundangan.

(4) Ketentuan lebih lanjut mengenai pendaftaran Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (3) mengacu pada norma, standar, prosedur, dan kriteria yang diatur dengan Peraturan Menteri.

Bagian Ketiga Perangkat Keras

Pasal 7

(1) Perangkat Keras yang digunakan oleh Penyelenggara Sistem Elektronik harus:

a. memenuhi aspek keamanan, interkonektivitas dan kompatibilitas dengan sistem yang digunakan; b. mempunyai layanan dukungan teknis, pemeliharaan, dan/atau purnajual dari penjual atau penyedia; dan c. memiliki jaminan keberlanjutan layanan.

(2) Pemenuhan terhadap persyaratan sebagaimana dimaksud pada ayat (1) harus dilakukan melalui sertifikasi atau bukti-bukti sejenis lainnya.

Bagian Keempat Perangkat Lunak

Pasal 8

Perangkat Lunak yang digunakan oleh Penyelenggara Sistem Elektronik harus: a. terjamin keamanan dan keandalan operasi sebagaimana mestinya; dan b. memastikan keberlanjutan layanan.

Pasal 9

(1) Pengembang yang menyediakan Perangkat Lunak yang khusus dikembangkan untuk Penyelenggara Sistem Elektronik Lingkup Publik wajib menyerahkan kode sumber dan dokumentasi atas Perangkat Lunak kepada Instansi atau institusi yang bersangkutan.

(2) Instansi atau institusi yang bersangkutan sebagaimana dimaksud pada ayat (1) wajib menyimpan kode sumber dan dokumentasi atas Perangkat Lunak dimaksud pada sarana sesuai dengan ketentuan perundang-undangan.

(3) Dalam hal sarana sebagaimana dimaksud pada ayat (2) belum tersedia, Instansi atau institusi dapat menyimpan kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya penyimpan kode sumber.

(4) Pengembang wajib menjamin perolehan dan/atau Akses terhadap kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya sebagaimana dimaksud pada ayat (3).

(5) Penyelenggara Sistem Elektronik Lingkup Publik wajib menjamin kerahasiaan kode sumber Perangkat Lunak yang digunakan dan hanya digunakan untuk kepentingan Penyelenggara Sistem Elektronik Lingkup Publik.

(6) Ketentuan lebih lanjut mengenai kewajiban penyerahan kode sumber dan dokumentasi atas Perangkat Lunak kepada Instansi atau institusi sebagaimana dimaksud pada ayat (1) dan penyimpanan kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Menteri.

Bagian Kelima Tenaga Ahli

Pasal 10

(1) Tenaga ahli yang digunakan oleh Penyelenggara Sistem Elektronik harus memiliki kompetensi di bidang Sistem Elektronik atau Teknologi Informasi.

(2) Tenaga ahli sebagaimana dimaksud pada ayat (1) wajib memenuhi ketentuan peraturan perundang-undangan.

Bagian Keenam Tata Kelola Sistem Elektronik

Pasal 11

(1) Penyelenggara Sistem Elektronik harus menjamin:

a. tersedianya perjanjian tingkat layanan; b. tersedianya perjanjian keamanan informasi terhadap jasa layanan Teknologi Informasi yang digunakan; dan c. keamanan informasi dan sarana komunikasi internal yang diselenggarakan.

(2) Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) harus menjamin setiap komponen dan keterpaduan seluruh Sistem Elektronik beroperasi sebagaimana mestinya.

Pasal 12

Penyelenggara Sistem Elektronik harus menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan.

Pasal 13

Penyelenggara Sistem Elektronik harus memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap Sistem Elektronik.

Pasal 14

(1) Penyelenggara Sistem Elektronik wajib melaksanakan prinsip pelindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi meliputi:

a. pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi; . b. pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya; c. pemrosesan Data Pribadi dilakukan dengan menjamin hak pemilik Data Pribadi; d. pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi; e. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, Akses dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi; f. pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi; dan g. pemrosesan Data Pribadi dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan.

(2) Pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (1) meliputi:

a. perolehan dan pengumpulan, b. pengolahan dan penganalisisan; c. penyimpanan; d. perbaikan dan pembaruan; e. penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/atau f. penghapusan atau pemusnahan.

(3) Pemrosesan Data Pribadi harus memenuhi ketentuan adanya persetujuan yang sah dari pemilik Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan kepada pemilik Data Pribadi.

(4) Selain adanya persetujuan sebagaimana dimaksud pada ayat (3), pemrosesan Data Pribadi harus memenuhi ketentuan yang diperlukan untuk:

a. pemenuhan kewajiban perjanjian dalam hal pemilik Data Pribadi merupakan salah satu pihak atau untuk memenuhi permintaan pemilik Data Pribadi pada saat akan melakukan perjanjian; b. pemenuhan kewajiban hukum dari pengendali Data Pribadi sesuai dengan ketentuan peraturan perundangundangan; c. pemenuhan pelindungan kepentingan yang sah (vital interest) pemilik Data Pribadi; d. pelaksanaan kewenangan pengendali Data Pribadi berdasarkan ketentuan peraturan perundang- undangan; e. pemenuhan kewajiban pengendali Data Pribadi dalam pelayanan publik untuk kepentingan umum; dan/atau f. pemenuhan kepentingan yang sah lainnya dari pengendali Data Pribadi dan/atau pemilik Data Pribadi.

(5) Jika terjadi kegagalan dalam pelindungan terhadap Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut.

(6) Ketentuan mengenai teknis pemrosesan Data Pribadi diatur sesuai dengan ketentuan peraturan perundangundangan.

Pasal 15

(1) Setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan.

(2) Kewajiban penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan sebagaimana dimaksud pada ayat (1) terdiri dari:

a. penghapusan (right to erasure); dan b. pengeluaran dari daftar mesin pencari (right to delisting).

(3) Penyelenggara Sistem Elektronik yang wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud pada ayat (1) merupakan Penyelenggara Sistem Elektronik yang memperoleh dan/atau memproses Data Pribadi di bawah kendalinya.

Pasal 16

(1) Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang dilakukan penghapusan (right to erasure) sebagaimana dimaksud dalam Pasal 15 ayat (2) huruf a terdiri atas Data Pribadi yang:

a. diperoleh dan diproses tanpa persetujuan pemilik Data Pribadi; b. telah ditarik persetujuannya oleh pemilik Data Pribadi; c. diperoleh dan diproses dengan cara melawan hukum; d. sudah tidak sesuai lagi dengan tujuan perolehan berdasarkan perjanjian dan/atau ketentuan peraturan perundangundangan; e. penggunaannya telah melampaui waktu sesuai dengan perjanjian dan/atau ketentuan peraturan perundangundangan; dan/atau f. ditampilkan oleh Penyelenggara Sistem Elektronik yang mengakibatkan kerugian bagi pemilik Data Pribadi.

(2) Kewajiban penghapusan Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud pada ayat (1) tidak berlaku dalam hal Informasi Elektronik dan/atau Dokumen Elektronik tersebut wajib disimpan atau dilarang untuk dihapus oleh Penyelenggara Sistem Elektronik sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 17

(1) Penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang dilakukan pengeluaran dari daftar mesin pencari (right to delisting) sebagaimana dimaksud dalam Pasal 15 ayat (2) huruf b dilakukan berdasarkan penetapan pengadilan.

(2) Permohonan penetapan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik kepada pengadilan negeri setempat dilakukan oleh orang yang bersangkutan sebagai pemilik Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan.

(3) Permohonan penetapan penghapusan sebagaimana dimaksud pada ayat (2) harus memuat:

a. identitas pemohon; b. identitas Penyelenggara Sistem Elektronik dan/atau alamat Sistem Elektronik; c. Data Pribadi yang tidak relevan di bawah kendali Penyelenggara Sistem Elektronik; dan d. alasan permintaan penghapusan.

(4) Dalam hal pengadilan mengabulkan permohonan penetapan penghapusan sebagaimana dimaksud pada ayat (2), Penyelenggara Sistem Elektronik wajib melakukan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan.

(5) Penetapan pengadilan sebagaimana dimaksud pada ayat (4) menjadi dasar permintaan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan oleh orang yang bersangkutan kepada Penyelenggara Sistem Elektronik.

Pasal 18

(1) Setiap Penyelenggara Sistem Elektronik wajib menyediakan mekanisme penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang sudah tidak relevan sesuai dengan ketentuan peraturan perundang-undangan.

(2) Mekanisme penghapusan sebagaimana dimaksud pada ayat (1) paling sedikit memuat ketentuan mengenai:

a. penyediaan saluran komunikasi antara Penyelenggara Sistem Elektronik dengan pemilik Data Pribadi; b. fitur penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang memungkinkan pemilik Data Pribadi melakukan penghapusan Data Pribadinya; dan c. pendataan atas permintaan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan.

(3) Ketentuan lebih lanjut mengenai mekanisme penghapusan sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan Peraturan Menteri.

(4) Ketentuan mengenai mekanisme penghapusan dalam sektor tertentu dapat dibuat oleh Kementerian atau Lembaga terkait setelah berkoordinasi dengan Menteri.

Pasal 19

(1) Penyelenggara Sistem Elektronik harus menerapkan tata kelola Sistem Elektronik yang baik dan akuntabel.

(2) Tata kelola sebagaimana dimaksud pada ayat (1) paling sedikit memenuhi persyaratan:

a. tersedianya prosedur atau petunjuk dalam penyelenggaraan Sistem Elektronik yang didokumentasikan dan/atau diumumkan dengan bahasa, informasi, atau simbol yang dimengerti oleh pihak yang terkait dengan penyelenggaraan Sistem Elektronik tersebut; b. adanya mekanisme yang berkelanjutan untuk menjaga kebaruan dan kejelasan prosedur pedoman pelaksanaan; c. adanya kelembagaan dan kelengkapan personel pendukung bagi pengoperasian Sistem Elektronik sebagaimana mestinya; d. adanya penerapan manajemen kinerja pada Sistem Elektronik yang diselenggarakannya untuk memastikan Sistem Elektronik beroperasi sebagaimana mestinya; dan e. adanya rencana menjaga keberlangsungan penyelenggaraan Sistem Elektronik yang dikelolanya.

(3) Selain persyaratan sebagaimana dimaksud pada ayat (2), Kementerian atau Lembaga terkait dapat menentukan persyaratan lain yang ditetapkan dalam peraturan perundang-undangan.

Pasal 20

(1) Penyelenggara Sistem Elektronik Lingkup Publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya.

(2) Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia.

(3) Penyelenggara Sistem Elektronik Lingkup Publik dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri.

(4) Kriteria teknologi penyimpanan tidak tersedia di dalam negeri sebagaimana dimaksud pada ayat (3) ditentukan oleh komite yang terdiri atas kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika, lembaga yang membidangi urusan pengkajian dan penerapan teknologi, lembaga yang membidangi urusan keamanan siber, dan Kementerian atau Lembaga terkait.

(5) Pembentukan komite sebagaimana dimaksud pada ayat (4) ditetapkan oleh Menteri.

(6) Dalam hal Penyelenggara Sistem Elektronik Lingkup Publik menggunakan layanan pihak ketiga, Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan klasifikasi data sesuai risiko yang ditimbulkan.

(7) Ketentuan lebih lanjut mengenai klasifikasi data sesuai risiko sebagaimana dimaksud pada ayat (6) diatur dengan Peraturan Menteri.

Pasal 21

(1) Penyelenggara Sistem Elektronik Lingkup Privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia dan/atau di luar wilayah Indonesia.

(2) Dalam hal Sistem Elektronik dan Data Elektronik dilakukan pengelolaan, pemrosesan, dan/atau penyimpanan di luar wilayah Indonesia, Penyelenggara Sistem Elektronik Lingkup Privat wajib memastikan efektivitas pengawasan oleh Kementerian atau Lembaga dan penegakan hukum.

(3) Penyelenggara Sistem Elektronik Lingkup Privat wajib memberikan Akses terhadap Sistem Elektronik dan Data Elektronik dalam rangka pengawasan dan penegakan hukum sesuai dengan ketentuan peraturan perundangundangan.

(4) Ketentuan mengenai pengelolaan, pemrosesan, dan penyimpanan Sistem Elektronik dan Data Elektronik bagi Penyelenggara Sistem Elektronik Lingkup Privat di sektor keuangan diatur lebih lanjut oleh otoritas pengatur dan pengawas sektor keuangan.

Bagian Ketujuh Pengamanan Penyelenggaraan Sistem Elektronik

Pasal 22

(1) Penyelenggara Sistem Elektronik wajib menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik.

(2) Rekam jejak audit sebagaimana dimaksud pada ayat (1) digunakan untuk keperluan pengawasan, penegakan hukum, penyelesaian sengketa, verifikasi, pengujian, dan pemeriksaan lainnya.

Pasal 23

Penyelenggara Sistem Elektronik wajib melakukan pengamanan terhadap komponen Sistem Elektronik.

Pasal 24

(1) Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian.

(2) Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.

(3) Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait.

(4) Ketentuan lebih lanjut mengenai sistem pengamanan sebagaimana dimaksud pada ayat (2) diatur dalam peraturan kepala lembaga yang melaksanakan urusan pemerintahan di bidang keamanan siber.

Pasal 25

Penyelenggara Sistem Elektronik wajib menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan format dan masa retensi yang ditetapkan berdasarkan ketentuan peraturan perundangundangan.

Pasal 26

(1) Penyelenggara Sistem Elektronik wajib menjaga kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat ditelusurinya suatu Informasi Elektronik dan/atau Dokumen Elektronik sesuai dengan ketentuan peraturan perundang-undangan.

(2) Dalam penyelenggaraan Sistem Elektronik yang ditujukan untuk Informasi Elektronik dan/atau Dokumen Elektronik yang dapat dipindah tangankan, Informasi Elektronik dan/atau Dokumen Elektronik harus unik serta menjelaskan penguasaan dan kepemilikannya.

Pasal 27

Penyelenggara Sistem Elektronik harus menjamin berfungsinya Sistem Elektronik sesuai dengan peruntukannya, dengan tetap memperhatikan interoperabilitas dan kompatibilitas dengan Sistem Elektronik sebelumnya dan / atau Sistem Elektronik yang terkait.

Pasal 28

(1) Penyelenggara Sistem Elektronik wajib melakukan edukasi kepada Pengguna Sistem Elektronik.

(2) Edukasi sebagaimana dimaksud pada ayat (1) paling sedikit mengenai hak, kewajiban, dan tanggung jawab seluruh pihak terkait, serta prosedur pengajuan komplain.

Pasal 29

Penyelenggara Sistem Elektronik wajib menyampaikan informasi kepada Pengguna Sistem Elektronik paling sedikit mengenai: a. identitas Penyelenggara Sistem Elektronik; b. objek yang ditransaksikan; c. kelaikan atau keamanan Sistem Elektronik; d. tata cara penggunaan perangkat; e. syarat kontrak; f. prosedur mencapai kesepakatan; g. jaminan privasi dan/atau pelindungan Data Pribadi; dan h. nomor telepon pusat pengaduan.

Pasal 30

(1) Penyelenggara Sistem Elektronik wajib menyediakan fitur sesuai dengan karakteristik Sistem Elektronik yang digunakannya.

(2) Fitur sebagaimana dimaksud pada ayat (1) paling sedikit berupa fasilitas untuk:

a. melakukan koreksi; b. membatalkan perintah; c. memberikan konfirmasi atau rekonfirmasi; d. memilih meneruskan atau berhenti melaksanakan aktivitas berikutnya; e. melihat informasi yang disampaikan berupa tawaran Kontrak Elektronik atau iklan; f. mengecek status berhasil atau gagalnya Transaksi Elektronik; dan g. membaca perjanjian sebelum melakukan Transaksi Elektronik.

Pasal 31

Penyelenggara Sistem Elektronik wajib melindungi penggunanya dan masyarakat luas dari kerugian yang ditimbulkan oleh Sistem Elektronik yang diselenggarakannya.

Pasal 32

(1) Setiap orang yang bekerja di lingkungan penyelenggaraan Sistem Elektronik wajib mengamankan dan melindungi sarana dan prasarana Sistem Elektronik atau informasi yang disalurkan melalui Sistem Elektronik.

(2) Penyelenggara Sistem Elektronik wajib menyediakan, mendidik, dan melatih personel yang bertugas dan bertanggung jawab terhadap pengamanan dan pelindungan sarana dan prasarana Sistem Elektronik.

Pasal 33

Untuk keperluan proses peradilan pidana, Penyelenggara Sistem Elektronik wajib memberikan Informasi Elektronik dan/atau Data Elektronik yang terdapat di dalam Sistem Elektronik atau Informasi Elektronik dan/atau Data Elektronik yang dihasilkan oleh Sistem Elektronik atas permintaan yang sah dari penyidik untuk tindak pidana tertentu sesuai dengan kewenangan yang diatur dalam undangundang.

Bagian Kedelapan Uji Kelaikan Sistem Elektronik

Pasal 34

(1) Penyelenggara Sistem Elektronik wajib melakukan Uji Kelaikan Sistem Elektronik.

(2) Kewajiban sebagaimana dimaksud pada ayat (1) dapat dilaksanakan terhadap seluruh komponen atau sebagian komponen dalam Sistem Elektronik sesuai dengan karakteristik kebutuhan pelindungan dan sifat strategis penyelenggaraan Sistem Elektronik.

Bagian Kesembilan Pengawasan

Pasal 35

(1) Menteri berwenang melakukan pengawasan terhadap penyelenggaraan Sistem Elektronik.

(2) Pengawasan sebagaimana dimaksud pada ayat (1) mencakup pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan.

(3) Ketentuan mengenai pengawasan atas penyelenggaraan Sistem Elektronik dalam sektor tertentu wajib dibuat oleh Kementerian atau Lembaga terkait setelah berkoordinasi dengan Menteri.

BAB III PENYELENGGARA AGEN ELEKTRONIK

Bagian Kesatu Agen Elektronik

Pasal 36

(1) Penyelenggara Sistem Elektronik dapat menyelenggarakan sendiri Sistem Elektroniknya atau melalui Agen Elektronik.

(2) Agen Elektronik sebagaimana dimaksud pada ayat (1) merupakan bagian dari Sistem Elektronik.

(3) Kewajiban Penyelenggara Sistem Elektronik berlaku mutatis mutandis terhadap penyelenggara Agen Elektronik.

(4) Agen Elektronik dapat berbentuk:

a. visual; b. audio; c. Data Elektronik; dan d. bentuk lainnya

Pasal 37

(1) Penyelenggara Agen Elektronik wajib memuat atau menyampaikan informasi untuk melindungi hak pengguna pada Agen Elektronik yang diselenggarakannya, meliputi paling sedikit informasi mengenai:

a. identitas penyelenggara Agen Elektronik; b. objek yang ditransaksikan; c. kelayakan atau keamanan Agen Elektronik; d. tata cara penggunaan perangkat; e. syarat kontrak; f. prosedur mencapai kesepakatan; . g. jaminan privasi dan/atau pelindungan Data Pribadi; dan h. nomor telepon pusat pengaduan.

(2) Penyelenggara Agen Elektronik wajib memuat atau menyediakan fitur dalam rangka melindungi hak pengguna pada Agen Elektronik yang diselenggarakannya sesuai dengan karakteristik Agen Elektronik yang digunakannya.

(3) Fitur sebagaimana dimaksud pada ayat (2) berupa fasilitas untuk:

a. melakukan koreksi; b. membatalkan perintah; c. memberikan konfirmasi, atau rekonfirmasi; d. . memilih meneruskan atau berhenti melaksanakan aktivitas berikutnya; e. melihat informasi yang disampaikan berupa tawaran Kontrak Elektronik atau iklan; f. mengecek status berhasil atau gagalnya transaksi; dan/atau g. membaca perjanjian sebelum melakukan transaksi.

(4) Penyelenggara Agen Elektronik harus menyediakan fitur pada Agen Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.

Pasal 38

(1) Agen Elektronik dapat diselenggarakan untuk lebih dari 1 (satu) kepentingan Penyelenggara Sistem Elektronik yang didasarkan pada perjanjian antara para pihak.

(2) Perjanjian sebagaimana dimaksud pada ayat (1) harus memuat paling sedikit:

a. hak dan kewajiban; b. tanggung jawab; c. mekanisme pengaduan dan penyelesaian sengketa; d. jangka waktu; e. biaya; f. cakupan layanan; dan g. pilihan hukum.

(3) Dalam hal Agen Elektronik diselenggarakan untuk lebih dari 1 (satu) kepentingan Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik wajib memberikan perlakuan yang sama terhadap Penyelenggara Sistem Elektronik yang menggunakan Agen Elektronik tersebut.

(4) Dalam hal Agen Elektronik diselenggarakan untuk kepentingan lebih dari 1 (satu) Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik tersebut dianggap sebagai Penyelenggara Sistem Elektronik tersendiri.

Bagian Kedua Kewajiban

Pasal 39

(1) Dalam penyelenggaraan Agen Elektronik, penyelenggara Agen Elektronik harus memperhatikan prinsip:

a. kehati-hatian; b. pengamanan dan terintegrasinya sistem Teknologi Informasi; c. pengendalian pengamanan atas aktivitas Transaksi Elektronik, . d. efektivitas dan efisiensi biaya; dan e. pelindungan konsumen sesuai dengan ketentuan peraturan perundangundangan.

(2) Penyelenggara Agen Elektronik wajib memiliki dan menjalankan prosedur standar pengoperasian yang memenuhi prinsip pengendalian pengamanan data pengguna dan Transaksi Elektronik.

(3) Prinsip pengendalian pengamanan data pengguna dan Transaksi Elektronik sebagaimana dimaksud pada ayat (2) meliputi:

a. kerahasiaan; b. integritas; c. ketersediaan; d. keautentikan; e. otorisasi; dan f. kenirsangkalan.

Pasal 40

(1) Penyelenggara Agen Elektronik wajib:

a. melakukan pengujian keautentikan identitas dan memeriksa otorisasi Pengguna Sistem Elektronik yang melakukan Transaksi Elektronik; b. memiliki dan melaksanakan kebijakan dan prosedur untuk mengambil tindakan jika terdapat indikasi terjadi pencurian data; c. memastikan pengendalian terhadap otorisasi dan hak Akses terhadap sistem, database, dan aplikasi Transaksi Elektronik; d. menyusun dan melaksanakan metode dan prosedur untuk melindungi dan/atau merahasiakan integritas data, catatan, dan informasi terkait Transaksi Elektronik; e. memiliki dan melaksanakan standar dan pengendalian atas penggunaan dan pelindungan data jika pihak penyedia jasa memiliki Akses terhadap data tersebut; f. memiliki rencana keberlangsungan bisnis termasuk rencana kontingensi yang efektif untuk memastikan tersedianya sistem dan jasa Transaksi Elektronik secara berkesinambungan; dan g. memiliki prosedur penanganan kejadian tak terduga yang cepat dan tepat untuk mengurangi dampak suatu insiden, penipuan, dan kegagalan Sistem Elektronik.

(2) Penyelenggara Agen Elektronik wajib menyusun dan menetapkan prosedur untuk menjamin Transaksi Elektronik sehingga tidak dapat diingkari oleh konsumen. '

BAB IV PENYELENGGARAAN TRANSAKSI ELEKTRONIK

Bagian Kesatu Lingkup Penyelenggaraan Transaksi Elektronik

Pasal 41

(1) Penyelenggaraan Transaksi Elektronik dapat dilakukan dalam lingkup publik ataupun privat.

(2) Penyelenggaraan Transaksi Elektronik dalam lingkup publik meliputi Penyelenggaraan Transaksi Elektronik oleh:

a. Instansi; b. institusi yang ditunjuk oleh Instansi; c. antar-Instansi; d. antar-institusi yang ditunjuk; e. antara Instansi dengan institusi yang ditunjuk; dan f. antara Instansi atau institusi dengan Pelaku Usaha sesuai dengan ketentuan peraturan perundang- undangan.

(3) Penyelenggaraan Transaksi Elektronik dalam lingkup privat meliputi Transaksi Elektronik:

a. antar-Pelaku Usaha; b. antara Pelaku Usaha dengan konsumen; dan c. antarpribadi.

Bagian Kedua Persyaratan Penyelenggaraan Transaksi Elektronik

Pasal 42

(1) Penyelenggaraan Transaksi Elektronik wajib menggunakan Sertifikat Elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik Indonesia.

(2) Penyelenggaraan Transaksi Elektronik dapat menggunakan Sertifikat Keandalan.

(3) Dalam hal menggunakan Sertifikat Keandalan sebagaimana dimaksud pada ayat (2), Penyelenggaraan Transaksi Elektronik wajib menggunakan Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan yang terdaftar.

Pasal 43

Penyelenggaraan Transaksi Elektronik yang dilaksanakan oleh Penyelenggara Sistem Elektronik Lingkup Publik harus memperhatikan aspek keamanan, keandalan, dan efisiensi.

Pasal 44

(1) Pengirim wajib memastikan Informasi Elektronik yang dikirim benar dan tidak bersifat mengganggu.

(2) Ketentuan lebih lanjut mengenai pengiriman Informasi Elektronik diatur dalam Peraturan Menteri.

Bagian Ketiga Persyaratan Transaksi Elektronik

Pasal 45

(1) Transaksi Elektronik yang dilakukan para pihak memberikan akibat hukum kepada para pihak.

(2) Penyelenggaraan Transaksi Elektronik yang dilakukan para pihak harus memperhatikan:

a. iktikad baik; b. prinsip kehati-hatian; c. transparansi; d. akuntabilitas; dan e. kewajaran.

Pasal 46

(1) Transaksi Elektronik dapat dilakukan berdasarkan Kontrak Elektronik atau bentuk kontraktual lainnya sebagai bentuk kesepakatan yang dilakukan oleh para pihak.

(2) Kontrak Elektronik dianggap sah apabila:

a. terdapat kesepakatan para pihak; b. dilakukan oleh subjek hukum yang cakap atau yang berwenang mewakili sesuai dengan ketentuan peraturan perundang-undangan; c. terdapat hal tertentu; dan d. objek transaksi tidak boleh bertentangan dengan peraturan perundang-undangan, kesusilaan, dan ketertiban umum.

Pasal 47

(1) Kontrak Elektronik dan bentuk kontraktual lainnya sebagaimana dimaksud dalam Pasal 46 ayat (1) yang ditujukan kepada penduduk Indonesia harus dibuat dalam Bahasa Indonesia.

(2) Kontrak Elektronik yang dibuat dengan klausula baku harus sesuai dengan ketentuan mengenai klausula baku sebagaimana diatur dalam peraturan perundang- undangan.

(3) Kontrak Elektronik paling sedikit memuat:

a. data identitas para pihak; b. objek dan spesifikasi; c. persyaratan Transaksi Elektronik; d. harga dan biaya; e. prosedur dalam hal terdapat pembatalan oleh para pihak; f. ketentuan yang memberikan hak kepada pihak yang dirugikan untuk dapat mengembalikan barang dan/atau meminta penggantian produk jika terdapat cacat tersembunyi; dan g. pilihan hukum penyelesaian Transaksi Elektronik.

Pasal 48

(1) Pelaku Usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan.

(2) Pelaku Usaha wajib memberikan kejelasan inforrfiasi tentang penawaran kontrak atau iklan.

(3) Pelaku Usaha wajib memberikan batas waktu kepada konsumen dan/atau penerima kontrak untuk mengembalikan barang yang dikirim dan/atau jasa yang disediakan apabila tidak sesuai dengan kontrak atau terdapat cacat tersembunyi.

(4) Pelaku Usaha wajib menyampaikan informasi mengenai barang yang telah dikirim dan/atau jasa yang disediakan.

(5) Pelaku Usaha tidak dapat membebani konsumen mengenai kewajiban membayar barang yang dikirim dan/atau jasa yang disediakan tanpa dasar kontrak.

Pasal 49

(1) Transaksi Elektronik terjadi pada saat tercapainya kesepakatan para pihak.

(2) Kecuali ditentukan lain oleh para pihak, kesepakatan sebagaimana dimaksud pada ayat (1) terjadi pada saat penawaran transaksi yang dikirim oleh Pengirim telah diterima dan disetujui oleh Penerima.

(3) Kesepakatan sebagaimana dimaksud pada ayat (2) dapat dilakukan dengan cara:

a. tindakan penerimaan yang menyatakan persetujuan; atau b. tindakan penerimaan dan/atau pemakaian objek oleh Pengguna Sistem Elektronik.

Pasal 50

(1) Dalam Penyelenggaraan Transaksi Elektronik para pihak harus menjamin:

a. pemberian data dan informasi yang benar; dan b. ketersediaan sarana dan layanan serta penyelesaian pengaduan.

(2) Dalam Penyelenggaraan Transaksi Elektronik para pihak harus menentukan pilihan hukum secara setimbang terhadap pelaksanaan Transaksi Elektronik.

BAB V PENYELENGGARAAN SERTIFIKASI ELEKTRONIK

Bagian Kesatu Sertifikat Elektronik

Pasal 51

(1) Penyelenggara Sistem Elektronik sebagaimana dimaksud dalam Pasal 2 ayat (2) wajib memiliki Sertifikat Elektronik.

(2) Pengguna Sistem Elektronik dapat menggunakan Sertifikat Elektronik dalam Transaksi Elektronik.

(3) Untuk memiliki Sertifikat Elektronik, Penyelenggara Sistem Elektronik dan Pengguna Sistem Elektronik harus mengajukan permohonan kepada Penyelenggara Sertifikasi Elektronik Indonesia.

(4) Dalam hal diperlukan, Kementerian atau Lembaga dapat mewajibkan Pengguna Sistem Elektronik menggunakan Sertifikat Elektronik dalam Transaksi Elektronik.

(5) Ketentuan lebih lanjut mengenai penggunaan Sertifikat Elektronik sebagaimana dimaksud pada ayat (4) diatur oleh Kementerian atau Lembaga.

(6) Ketentuan lebih lanjut mengenai tata cara memiliki Sertifikat Elektronik diatur dalam Peraturan Menteri.

Bagian Kedua Penyelenggara Sertifikasi Elektronik

Pasal 52

Penyelenggara Sertifikasi Elektronik berwenang melakukan: a. pemeriksaan calon pemilik dan/atau pemegang Sertifikat Elektronik, penerbitan Sertifikat Elektronik, perpanjangan masa berlaku Sertifikat Elektronik, pemblokiran dan pencabutan Sertifikat Elektronik, validasi Sertifikat Elektronik; dan pembuatan daftar Sertifikat Elektronik yang aktif dan yang dicabut; dan b. pembuatan, verifikasi, dan validasi terhadap Tanda Tangan Elektronik dan/atau layanan lain yang menggunakan Sertifikat Elektronik.

Pasal 53

(1) Penyelenggara Sertifikasi Elektronik terdiri atas:

a. Penyelenggara Sertifikasi Elektronik Indonesia; dan b. Penyelenggara Sertifikasi Elektronik asing.

(2) Penyelenggaraan sertifikasi elektronik Indonesia menganut prinsip satu induk.

(3) Penyelenggara Sertifikasi Elektronik Indonesia wajib mendapatkan pengakuan dari Menteri dengan berinduk kepada Penyelenggara Sertifikasi Elektronik induk yang diselenggarakan oleh Menteri.

(4) Penyelenggara Sertifikasi Elektronik Indonesia harus mendapatkan penilaian dari lembaga sertifikasi Penyelenggara Sertifikasi Elektronik terakreditasi.

(5) Penyelenggara Sertifikasi Elektronik asing yang beroperasi di Indonesia harus terdaftar di Indonesia.

(6) Ketentuan lebih lanjut mengenai pendaftaran Penyelenggara Sertifikasi Elektronik asing sebagaimana dimaksud pada ayat (5) diatur dalam Peraturan Menteri.

Pasal 54

(1) Pengakuan Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 53 ayat (3) diberikan oleh Menteri setelah Penyelenggara Sertifikasi Elektronik Indonesia memenuhi persyaratan proses pengakuan yang diatur dalam Peraturan Menteri.

(2) Daftar pengakuan Penyelenggara Sertifikasi Elektronik Indonesia termasuk layanan yang diselenggarakannya dibuat, dipelihara, dan dipublikasikan oleh Menteri.

(3) Ketentuan lebih lanjut mengenai tata cara pengakuan Penyelenggara Sertifikasi Elektronik Indonesia diatur dalam Peraturan Menteri.

Pasal 55

(1) Penyelenggara Sertifikasi Elektronik Indonesia berhak memperoleh biaya pendapatan dengan memungut biaya layanan dari pengguna Sertifikat Elektronik.

(2) Penyelenggara Sertifikasi Elektronik Indonesia wajib menyetorkan setiap pendapatan dari biaya layanan penggunaan Sertifikat Elektronik yang dihitung dari persentase pendapatan kepada negara.

(3) Pendapatan sebagaimana dimaksud pada ayat (1) dan ayat (2) merupakan penerimaan negara bukan pajak.

Bagian Ketiga Pengawasan

Pasal 56

(1) Menteri melakukan pengawasan terhadap:

a. penyelenggaraan sertifikasi elektronik Indonesia; dan b. Penyelenggara Sertifikasi Elektronik asing.

(2) Pengawasan untuk penyelenggaraan sertifikasi elektronik Indonesia sebagaimana dimaksud pada ayat (1) huruf a meliputi:

a. pengakuan; dan b. pengoperasian fasilitas Penyelenggara Sertifikasi Elektronik induk bagi Penyelenggara Sertifikasi Elektronik Indonesia.

(3) Ketentuan lebih lanjut mengenai pengawasan penyelenggaraan sertifikasi elektronik Indonesia dan Penyelenggara Sertifikasi Elektronik asing diatur dalam Peraturan Menteri.

Bagian Keempat Layanan Penyelenggara Sertifikasi Elektronik

Paragraf 1 Umum

Pasal 57

(1) Penyelenggara Sertifikasi Elektronik Indonesia menyediakan layanan yang tersertifikasi.

(2) Layanan sebagaimana dimaksud pada ayat (1) meliputi:

a. Tanda Tangan Elektronik; dan/atau b. layanan lain yang menggunakan Sertifikat Elektronik.

(3) Layanan lain sebagaimana dimaksud pada ayat (2) huruf b meliputi:

a. segel elektronik; b. penanda waktu elektronik; c. layanan pengiriman elektronik tercatat; d. autentikasi situs web; dan/atau e. preservasi Tanda Tangan Elektronik dan/atau segel elektronik.

Pasal 58

(1) Penyelenggara Sertifikasi Elektronik Indonesia menanggung kerugian yang diakibatkan oleh kesengajaan atau kelalaian kepada Orang, Badan Usaha atau Instansi karena kegagalannya dalam mematuhi kewajibannya sebagaimana diatur dalam Peraturan Pemerintah ini.

(2) Penyelenggara Sertifikasi Elektronik Indonesia dianggap sengaja atau lalai kecuali Penyelenggara Sertifikasi Elektronik Indonesia tersebut dapat membuktikan bahwa kerugian terjadi bukan karena kesengajaan atau kelalaiannya.

(3) Tanggung jawab pembuktian terhadap kesengajaan atau kelalaian yang dilakukan oleh pihak yang bukan Penyelenggara Sertifikasi Elektronik Indonesia menjadi tanggung jawab dari Orang, Badan Usaha atau Instansi yang mengalami kerugian.

Paragraf 2 Tanda Tangan Elektronik

Pasal 59

(1) Tanda Tangan Elektronik yang digunakan dalam Transaksi Elektronik dapat dihasilkan melalui berbagai prosedur penandatanganan.

(2) Dalam hal penggunaan Tanda Tangan Elektronik mewakili Badan Usaha, Tanda Tangan Elektroniknya disebut dengan segel elektronik.

(3) Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:

a. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan; b. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan; c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui; d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui; e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Pasal 60

(1) Tanda Tangan Elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:

a. identitas Penanda Tangan; dan b. keutuhan dan keautentikan Informasi Elektronik.

(2) Tanda Tangan Elektronik meliputi:

a. Tanda Tangan Elektronik tersertifikasi; dan b. Tanda Tangan Elektronik tidak tersertifikasi.

(3) Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (2) huruf a harus:

a. memenuhi keabsahan kekuatan hukum dan akibat hukum Tanda Tangan Elektronik sebagaimana dimaksud dalam Pasal 59 ayat (3); b. menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan c. dibuat dengan menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi.

(4) Tanda Tangan Elektronik tidak tersertifikasi sebagaimana dimaksud pada ayat (2) huruf b dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.

Paragraf 3 Data Pembuatan Tanda Tangan Elektronik

Pasal 61

(1) Data Pembuatan Tanda Tangan Elektronik harus secara unik merujuk hanya kepada Penanda Tangan dan dapat digunakan untuk mengidentifikasi Penanda Tangan.

(2) Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dapat dibuat oleh Penyelenggara Sertifikasi Elektronik.

(3) Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) harus memenuhi ketentuan:

a. jika menggunakan kode kriptografi, Data Pembuatan Tanda Tangan Elektronik harus tidak dapat dengan mudah diketahui dari data verifikasi Tanda Tangan Elektronik melalui penghitungan tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar; b. Data Pembuatan Tanda Tangan Elektronik tersimpan dalam suatu media elektronik yang berada dalam penguasaan Penanda Tangan; dan c. data yang terkait dengan Penanda Tangan wajib tersimpan di tempat atau sarana penyimpanan data, yang menggunakan sistem terpercaya milik Penyelenggara Sertifikasi Elektronik yang dapat mendeteksi adanya perubahan dan memenuhi persyaratan: 1. hanya orang yang diberi wewenang yang dapat memasukkan data baru, mengubah, menukar, atau mengganti data; 2. informasi identitas Penanda Tangan dapat diperiksa keautentikannya; dan 3. perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi atau diketahui oleh penyelenggara. d. jika Data Pembuatan Tanda Tangan Elektronik dibuat oleh Penyelenggara Sertifikasi Elektronik maka seluruh proses pembuatan Data Pembuatan Tanda Tangan Elektronik dijamin keamanan dan kerahasiaannya oleh Penyelenggara Sertifikasi Elektronik.

(4) Penanda Tangan harus menjaga kerahasiaan dan bertanggung jawab atas Data Pembuatan Tanda Tangan Elektronik.

Pasal 62

(1) Pada proses penandatanganan harus dilakukan mekanisme untuk memastikan data verifikasi Tanda Tangan Elektronik terkait dengan Data Pembuatan Tanda Tangan Elektronik masih berlaku atau tidak dicabut.

(2) Pada proses penandatanganan harus dilakukan mekanisme untuk memastikan Data Pembuatan Tanda Tangan Elektronik:

a. tidak dilaporkan hilang; b. tidak dilaporkan berpindah tangan kepada orang yang tidak berhak; dan c. berada dalam kuasa Penanda Tangan.

(3) Sebelum dilakukan penandatanganan, Informasi Elektronik yang akan ditandatangani harus diketahui dan dipahami oleh Penanda Tangan.

(4) Persetujuan Penanda Tangan terhadap Informasi Elektronik yang akan ditandatangani dengan Tanda Tangan Elektronik harus menggunakan mekanisme afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan Penanda Tangan untuk terikat dalam suatu Transaksi Elektronik.

(5) Tanda Tangan Elektronik pada Informasi Elektronik paling sedikit:

a. dibuat menggunakan Data Pembuatan Tanda Tangan Elektronik; dan b. mencantumkan waktu penandatanganan.

(6) Perubahan Tanda Tangan Elektronik dan/atau Informasi Elektronik yang ditandatangani setelah waktu penandatanganan harus diketahui, dideteksi, atau ditemukenali dengan metode tertentu atau dengan cara tertentu.

Pasal 63

(1) Penanda Tangan dapat menitipkan Data Pembuatan Tanda Tangan Elektroniknya kepada Penyelenggara Sertifikasi Elektronik.

(2) Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dapat dititipkan hanya kepada Penyelenggara Sertifikasi Elektronik Indonesia.

(3) Dalam hal Penyelenggara Sertifikasi Elektronik menyimpan Data Pembuatan Tanda Tangan Elektronik, Penyelenggara Sertifikasi Elektronik wajib:

a. memastikan penggunaan Data Pembuatan Tanda Tangan Elektronik hanya berada dalam kuasa Penanda Tangan; b. menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi dalam proses penyimpanan Data Pembuatan Tanda Tangan Elektronik; dan c. memastikan mekanisme yang digunakan untuk penggunaan Data Pembuatan Tanda Tangan Elektronik untuk Tanda Tangan Elektronik menerapkan kombinasi paling sedikit 2 (dua) faktor autentikasi.

(4) Ketentuan mengenai Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (3) huruf b ditetapkan dalam Peraturan Menteri.

Pasal 64

(1) Sebelum Tanda Tangan Elektronik digunakan, Penyelenggara Sertifikasi Elektronik wajib memastikan identifikasi awal Penanda Tangan dengan cara:

a. Penanda Tangan menyampaikan identitas kepada Penyelenggara Sertifikasi Elektronik; b. Penanda Tangan melakukan registrasi kepada Penyelenggara Sertifikasi Elektronik; dan c. dalam hal diperlukan, Penyelenggara Sertifikasi Elektronik dapat melimpahkan secara rahasia data identitas Penanda Tangan kepada Penyelenggara Sertifikasi Elektronik lainnya dengan persetujuan Penanda Tangan.

(2) Mekanisme yang digunakan untuk penggunaan Data Pembuatan Tanda Tangan Elektronik untuk Tanda Tangan Elektronik menerapkan kombinasi paling sedikit 2 (dua) faktor autentikasi.

(3) Proses verifikasi Informasi Elektronik yang ditandatangani dapat dilakukan dengan memeriksa data verifikasi Tanda Tangan Elektronik untuk menelusuri setiap perubahan data yang ditandatangani.

Paragraf 4 Segel Elektronik

Pasal 65

Pengaturan mengenai Tanda Tangan Elektronik berlaku mutatis mutandis terhadap pengaturan segel elektronik.

Paragraf 5 Penanda Waktu Elektronik

Pasal 66

Layanan penanda waktu elektronik terdiri dari: a. layanan penanda waktu elektronik tersertifikasi; dan b. layanan penanda waktu elektronik tidak tersertifikasi.

Pasal 67

(1) Persyaratan penanda waktu elektronik tersertifikasi harus memenuhi persyaratan:

a. mengikat tanggal dan waktu pada Informasi Elektronik dan/atau Dokumen Elektronik untuk mencegah kemungkinan Informasi Elektronik dan/atau Dokumen Elektronik diubah tanpa terdeteksi; b. mengacu pada sumber waktu akurat yang berkaitan dengan waktu universal yang terkoordinasi; c. menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan . d. ditandatangani menggunakan Tanda Tangan Elektronik atau segel elektronik yang diselenggarakan oleh Penyelenggara Sertifikasi Elektronik Indonesia atau menggunakan metode yang setara.

(2) Penanda waktu elektronik tersertifikasi harus memberikan:

a. tanggal dan waktu secara akurat; dan b. integritas Informasi Elektronik dan/atau Dokumen Elektronik yang berkaitan dengan tanggal dan waktu tersebut.

(3) Layanan penanda waktu elektronik tidak tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.

(4) Ketentuan lebih lanjut mengenai penanda waktu elektronik tersertifikasi diatur dengan Peraturan Menteri.

Pasal 68

Layanan pengiriman elektronik tercatat terdiri dari: a. layanan pengiriman elektronika. layanan pengiriman elektronik tercatat tersertifikasi; dan b. layanan pengiriman elektronik tercatat tidak tersertifikasi.

Pasal 69

(1) Penyelenggara Sertifikasi Elektronik tersertifikasi yang menyelenggarakan layanan pengiriman elektronik tercatat tersertifikasi wajib menjamin:

a. integritas data yang ditransmisikan; b. Pengirim data dapat diidentifikasi; c. Penerima data dapat diidentifikasi; dan d. akurasi tanggal dan waktu pengiriman dan penerimaan data.

(2) Layanan pengiriman elektronik tercatat tersertifikasi sebagaimana dimaksud pada ayat (1) harus memenuhi persyaratan paling sedikit:

a. diselenggarakan oleh 1 (satu) atau lebih , Penyelenggara Sertifikasi Elektronik Indonesia; b. dapat mengidentifikasi Pengirim dengan akurat; c. dapat mengidentifikasi alamat Penerima sebelum pengiriman data; d. pengiriman dan penerimaan data diamankan oleh Tanda Tangan Elektronik dan segel elektronik dari Penyelenggara Sertifikasi Elektronik Indonesia; e. perubahan data dalam proses pengiriman atau penerimaan data bisa diketahui oleh Pengirim dan Penerima; dan f. waktu dan tanggal pengiriman, penerimaan, dan perubahan data dapat ditampilkan dengan pena

(3) Jika pengiriman data melibatkan 2 (dua) atau lebih Penyelenggara Sertifikasi Elektronik Indonesia, semua persyaratan sebagaimana dimaksud pada ayat (2) berlaku untuk semua Penyelenggara Sertifikasi Elektronik Indonesia yang terlibat.

(4) Layanan pengiriman elektronik tercatat tidak tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.

(5) Ketentuan lebih lanjut mengenai layanan pengiriman elektronik tercatat diatur dengan Peraturan Menteri.

Paragraf 7 Autentikasi Situs Web

Pasal 70

Autentikasi situs web terdiri dari: a. autentikasi situs web tersertifikasi; dan b. autentikasi situs web tidak tersertifikasi.

Pasal 71

(1) Penyelenggara Sertifikasi Elektronik yang menyediakan layanan autentikasi situs web harus memiliki metode yang andal yang mampu mengidentifikasi Orang atau Badan Usaha yang bertanggung jawab dalam penyelenggaraan situs web yang menggunakan layanan autentikasi situs web.

(2) Autentikasi situs web bertujuan untuk menjamin kepercayaan dalam bertransaksi secara elektronik melalui situs web.

(3) Autentikasi situs web tersertifikasi harus menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia.

(4) Informasi yang harus dimuat pada Sertifikat Elektronik yang digunakan untuk autentikasi situs web meliputi namun tidak terbatas pada:

a. nama Orang, Badan Usaha, atau Instansi penyelenggara situs web; b. alamat Orang, Badan Usaha, atau Instansi paling sedikit menjelaskan kota domisili Orang, Badan Usaha, atau Instansi beroperasi; c. Nama Domain yang dioperasikan oleh penyelenggara situs web; d. masa berlaku Sertifikat Elektronik; e. identitas Penyelenggara Sertifikasi Elektronik yang menerbitkan Sertifikat Elektronik; dan f. nomor Sertifikat Elektronik.

(5) Autentikasi situs web tidak tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.

(6) Ketentuan lebih lanjut mengenai autentikasi situs web tersertifikasi sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Menteri.

Paragraf 8 Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik

Pasal 72

(1) Preservasi Tanda Tangan Elektronik dan/atau segel elektronik terdiri atas:

a. preservasi Tanda Tangan Elektronik dan/atau segel elektronik tersertifikasi; dan b. preservasi Tanda Tangan Elektronik dan/atau segel elektronik tidak tersertifikasi.

(2) Preservasi Tanda Tangan Elektronik dan/atau segel elektronik tersertifikasi harus memenuhi persyaratan:

a. menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan b. Tanda Tangan Elektronik dan/atau segel elektronik tersertifikasi yang terkandung dalam Informasi Elektronik dan/atau Dokumen Elektronik masih dapat divalidasi meskipun masa berlaku Sertifikat Elektroniknya habis.

(3) Preservasi Tanda Tangan Elektronik dan/atau segel elektronik tidak tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.

(4) Ketentuan lebih lanjut mengenai preservasi Tanda Tangan Elektronik dan/atau segel elektronik tersertifikasi diatur dengan Peraturan Menteri.

BAB VI LEMBAGA SERTIFIKASI KEANDALAN

Pasal 73

(1) Pelaku Usaha yang menyelenggarakan Transaksi Elektronik dapat disertifikasi oleh Lembaga Sertifikasi Keandalan.

(2) Lembaga Sertifikasi Keandalan harus berdomisili di Indonesia.

(3) Lembaga Sertifikasi Keandalan dibentuk oleh profesional.

(4) Profesional yang membentuk Lembaga Sertifikasi Keandalan sebagaimana dimaksud pada ayat (3) paling sedikit meliputi profesi:

a. konsultan Teknologi Informasi; b. auditor Teknologi Informasi; dan c. konsultan hukum bidang Teknologi Informasi.

(5) Lembaga Sertifikasi Keandalan harus terdaftar dalam daftar Lembaga Sertifikasi Keandalan yang diterbitkan oleh Menteri.

(6) Ketentuan lebih lanjut mengenai persyaratan pembentukan Lembaga Sertifikasi Keandalan diatur dengan Peraturan Menteri.

Pasal 74

(1) Sertifikat Keandalan bertujuan melindungi konsumen dalam Transaksi Elektronik.

(2) Sertifikat Keandalan sebagaimana dimaksud pada ayat (1) merupakan jaminan bahwa Pelaku Usaha telah memenuhi kriteria yang ditentukan oleh Lembaga Sertifikasi Keandalan.

(3) Pelaku Usaha yang telah memenuhi kriteria sebagaimana dimaksud pada ayat (2) berhak menggunakan Sertifikat Keandalan pada laman dan/atau Sistem Elektronik lainnya.

Pasal 75

(1) Lembaga Sertifikasi Keandalan dapat menerbitkan Sertifikat Keandalan melalui proses Sertifikasi Keandalan.

(2) Proses Sertifikasi Keandalan sebagaimana dimaksud pada ayat (1) mencakup pemeriksaan terhadap informasi yang lengkap dan benar dari Pelaku Usaha beserta Sistem Elektroniknya.

(3) Informasi yang lengkap dan benar sebagaimana dimaksud pada ayat (2) termasuk namun tidak terbatas pada informasi yang:

a. memuat identitas Pelaku Usaha; b. memuat kebijakan dan prosedur pelindungan privasi; c. memuat kebijakan dan prosedur pengamanan sistem; dan d. memuat pernyataan jaminan atas barang dan/atau jasa yang ditawarkan.

Pasal 76

(1) Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan meliputi kategori:

a. registrasi identitas; b. keamanan Sistem Elektronik; dan c. kebijakan privasi.

(2) Pemenuhan terhadap kategorisasi sebagaimana dimaksud pada ayat (1) menentukan level Sertifikat Keandalan.

(3) Ketentuan lebih lanjut mengenai pengaturan level Sertifikat Keandalan sebagaimana dimaksud pada ayat (2) diatur dengan Peraturan Menteri.

Pasal 77

Pengawasan terhadap Lembaga Sertifikasi Keandalan dilaksanakan oleh Menteri.

Pasal 78

(1) Untuk memperoleh pengakuan atas Lembaga Sertifikasi Keandalan dikenakan biaya administrasi.

(2) Setiap pendapatan atas biaya administrasi sebagaimana dimaksud pada ayat (1) merupakan penerimaan negara bukan pajak.

BAB VII PENGELOLAAN NAMA DOMAIN

Pasal 79

(1) Pengelolaan Nama Domain diselenggarakan oleh pengelola Nama Domain.

(2) Nama Domain terdiri atas:

a. Nama Domain tingkat tinggi generik; b. Nama Domain tingkat tinggi Indonesia; c. Nama Domain Indonesia tingkat kedua; dan d. Nama Domain Indonesia tingkat turunan.

(3) Pengelola Nama Domain sebagaimana dimaksud pada ayat (1) terdiri atas:

a. Registri Nama Domain; dan b. Registrar Nama Domain.

Pasal 80

(1) Pengelola Nama Domain sebagaimana dimaksud dalam Pasal 79 ayat (3) dapat diselenggarakan oleh Pemerintah dan/ atau masyarakat.

(2) Masyarakat sebagaimana dimaksud pada ayat (1) harus berbadan hukum Indonesia.

(3) Pengelola Nama Domain ditetapkan oleh Menteri.

Pasal 81

(1) Registri Nama Domain sebagaimana dimaksud dalam Pasal 79 ayat (3) huruf a melaksanakan pengelolaan Nama Domain tingkat tinggi generik dan Nama Domain tingkat tinggi Indonesia.

(2) Registri Nama Domain dapat memberikan kewenangan pendaftaran Nama Domain tingkat tinggi generik dan Nama Domain tingkat tinggi Indonesia kepada Registrar Nama Domain.

(3) Registri Nama Domain berfungsi:

a. memberikan masukan terhadap rencana pengaturan Nama Domain kepada Menteri; b. melakukan pengawasan terhadap Registrar Nama Domain; dan c. menyelesaikan perselisihan Nama Domain.

(4) Ketentuan lebih lanjut mengenai penyelesaian perselisihan Nama Domain sebagaimana dimaksud pada ayat (3) huruf c diatur dengan Peraturan Menteri.

Pasal 82

(1) Registrar Nama Domain sebagaimana dimaksud dalam Pasal 79 ayat (3) huruf b melaksanakan pengelolaan Nama Domain Indonesia tingkat kedua dan Nama Domain Indonesia tingkat turunan.

(2) Registrar Nama Domain terdiri atas:

a. Registrar Nama Domain Instansi; dan b. Registrar Nama Domain selain Instansi.

(3) Registrar Nama Domain Instansi melaksanakan pendaftaran Nama Domain Indonesia tingkat kedua dan Nama Domain Indonesia tingkat turunan untuk kebutuhan Instansi.

(4) Registrar Nama Domain Instansi sebagaimana dimaksud pada ayat (3) dilaksanakan oleh Menteri.

(5) Untuk kepentingan militer, Registrar Nama Domain Instansi sebagaimana dimaksud pada ayat (3) dilaksanakan oleh menteri yang menyelenggarakan urusan pemerintahan di bidang pertahanan dan keamanan.

(6) Registrar Nama Domain selain Instansi melakukan pendaftaran Nama Domain Indonesia tingkat kedua untuk pengguna komersial dan nonkomersial.

(7) Registrar Nama Domain selain Instansi wajib terdaftar pada Menteri.

Pasal 83

(1) Pendaftaran Nama Domain dilaksanakan berdasarkan prinsip pendaftar pertama.

(2) Nama Domain yang didaftarkan sebagaimana dimaksud pada ayat (1) harus memenuhi persyaratan:

a. sesuai dengan ketentuan peraturan perundang- undangan; b. kepatutan yang berlaku dalam masyarakat; dan c. iktikad baik.

(3) Registri Nama Domain dan Registrar Nama Domain berwenang:

a. menolak pendaftaran Nama Domain apabila Nama Domain tidak memenuhi persyaratan sebagaimana dimaksud pada ayat (2); b. menonaktifkan sementara penggunaan Nama Domain; atau c. menghapus Nama Domain apabila pengguna Nama Domain melanggar ketentuan dalam Peraturan Pemerintah ini.

Pasal 84

(1) Registri Nama Domain dan Registrar Nama Domain wajib menyelenggarakan pengelolaan Nama Domain secara akuntabel.

(2) Dalam hal Registri Nama Domain atau Registrar Nama Domain bermaksud mengakhiri pengelolaannya, Registri Nama Domain atau Registrar Nama Domain wajib menyerahkan seluruh pengelolaan Nama Domain kepada Menteri paling lambat 3 (tiga) bulan sebelumnya.

Pasal 85

(1) Nama Domain yang mengindikasikan Instansi hanya dapat didaftarkan dan/atau digunakan oleh Instansi yang bersangkutan.

(2) Instansi harus menggunakan Nama Domain sesuai dengan nama Instansi yang bersangkutan.

Pasal 86

(1) Registri Nama Domain dan Registrar Nama Domain menerima pendaftaran Nama Domain atas permohonan Pengguna Nama Domain.

(2) Pengguna Nama Domain sebagaimana dimaksud pada ayat (1) bertanggung jawab atas Nama Domain yang didaftarkannya.

Pasal 87

(1) Registri Nama Domain dan/atau Registrar Nama Domain berhak memperoleh pendapatan dengan memungut biaya pendaftaran dan/atau penggunaan Nama Domain dari Pengguna Nama Domain.

(2) Dalam hal Registri Nama Domain dan Registrar Nama Domain sebagaimana dimaksud pada ayat (1) merupakan pengelola Nama Domain selain Instansi, Registri Nama Domain dan Registrar Nama Domain wajib menyetorkan sebagian pendapatan dari pendaftaran dan penggunaan Nama Domain yang dihitung dari persentase pendapatan kepada negara.

(3) Pendapatan sebagaimana dimaksud pada ayat (1) dan pendapatan negara sebagaimana dimaksud pada ayat (2) merupakan penerimaan negara bukan pajak.

Pasal 88

Pengawasan terhadap pengelolaan Nama Domain dilaksanakan oleh Menteri.

Pasal 89

Ketentuan lebih lanjut mengenai persyaratan dan tata cara penetapan pengelola Nama Domain diatur dalam Peraturan Menteri.

BAB VIII PERAN PEMERINTAH

Pasal 90

Peran Pemerintah dalam penyelenggaraan sistem dan Transaksi Elektronik meliputi: a. memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik sesuai dengan ketentuan peraturan perundang-undangan; b. melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum, sesuai dengan ketentuan peraturan perundangundangan; c. melakukan pencegahan penyebarluasan dan penggunaan Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundangundangan; dan d. menetapkan Instansi atau institusi yang memiliki Data Elektronik strategis yang wajib dilindungi.

Pasal 91

Peran Pemerintah untuk memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik sebagaimana dimaksud dalam Pasal 90 huruf a meliputi: a. penetapan kebijakan; b. pelaksanaan kebijakan; c. fasilitasi infrastruktur; d. promosi dan edukasi; dan e. pengawasan.

Pasal 92

Fasilitasi infrastruktur sebagaimana dimaksud dalam Pasal 91 huruf c meliputi: a. pengembangan dan penyelenggaraan gerbang Sistem Elektronik nasional; b. pengembangan dan penyelenggaraan fasilitas forensik Teknologi Informasi; c. penyelenggaraan sertifikasi elektronik induk; d. penyelenggaraan pusat data dan pusat pemulihan bencana nasional secara terpadu dalam rangka penyelenggaraan urusan pemerintahan yang berbasis elektronik; e. sarana pengamanan Sistem Elektronik untuk pencegahan serangan terhadap infrastruktur informasi vital pada sektor strategis; f. sarana penitipan atau penyimpanan kode sumber dan dokumentasi atas perangkat lunak untuk Instansi; dan g. sarana lain yang diperlukan untuk memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik berdasarkan ketentuan peraturan perundang- undangan.

Pasal 93

(1) Promosi dan edukasi sebagaimana dimaksud dalam Pasal 91 huruf d dilaksanakan oleh Instansi sesuai dengan kewenangannya berdasarkan ketentuan peraturan perundang-undangan untuk mewujudkan pemanfaatan Teknologi Informasi dan Transaksi Elektronik yang aman, beretika, cerdas, kreatif, produktif, dan inovatif.

(2) Pelaksanaan promosi dan edukasi dapat melibatkan pemangku kepentingan termasuk masyarakat dan/atau pegiat Teknologi Informasi dan Transaksi Elektronik.

(1) Peran Pemerintah untuk melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum sebagaimana dimaksud dalam Pasal 90 huruf b meliputi:

a. penetapan strategi keamanan siber nasional yang merupakan bagian dari strategi keamanan nasional, termasuk pembangunan budaya keamanan siber; b. pengaturan standar keamanan informasi; c. pengaturan penyelenggaraan pelindungan infrastruktur informasi vital; d. pengaturan manajemen risiko penyelenggaraan Sistem Elektronik; e. pengaturan sumber daya manusia dalam penyelenggaraan pelindungan Sistem Elektronik; f. pembinaan dan pengawasan penyelenggaraan pelindungan infrastruktur informasi vital; g. pembinaan dan pengawasan manajemen risiko penyelenggaraan Sistem Elektronik; h. pembinaan dan pengawasan sumber daya manusia dalam penyelenggaraan pelindungan Sistem Elektronik; i. penyelenggaraan pengamanan Informasi Elektronik; j. penyelenggaraan penanganan insiden keamanan informasi; k. penyelenggaraan penanganan tanggap darurat; dan l. fungsi lain yang diperlukan untuk melindungi kepentingan umum dari segala jenis gangguan.

(2) Kewenangan sebagaimana dimaksud pada ayat (1) dapat dilaksanakan melalui kerja sama dengan pihak lain.

Pasal 95

Peran Pemerintah untuk melakukan pencegahan penyebarluasan dan penggunaan Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundangundangan sebagaimana dimaksud dalam Pasal 90 huruf c berupa: a. pemutusan Akses; dan/atau b. memerintahkan kepada Penyelenggara Sistem Elektronik untuk melakukan pemutusan Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik tersebut.

Pasal 96

Pemutusan Akses dilakukan terhadap Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 95 dengan klasifikasi: a. melanggar ketentuan peraturan perundang-undangan; b. meresahkan masyarakat dan mengganggu ketertiban umum; dan c. memberitahukan cara atau menyediakan Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 97

(1) Masyarakat dapat mengajukan permohonan pemutusan Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96 kepada Menteri.

(2) Kementerian atau Lembaga terkait berkoordinasi dengan Menteri untuk pemutusan Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96.

(4) Lembaga peradilan dapat memerintahkan pemutusan Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96 kepada Menteri.

(5) Ketentuan mengenai tata cara permohonan pemutusan Akses sebagaimana dimaksud pada ayat (1) sampai dengan ayat (4) diatur dengan Peraturan Menteri.

Pasal 98

(1) Penyelenggara Sistem Elektronik wajib melakukan pemutusan Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96.

(2) Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) mencakup penyelenggara jasa Akses internet, penyelenggara jaringan dan jasa telekomunikasi, penyelenggara konten, dan penyelenggara tautan yang menyediakan jaringan lalu lintas Informasi Elektronik dan/atau Dokumen Elektronik.

(3) Penyelenggara Sistem Elektronik yang tidak melakukan pemutusan Akses dapat dikenakan pertanggungjawaban hukum berdasarkan ketentuan peraturan perundang- undangan.

(4) Ketentuan lebih lanjut mengenai pelaksanaan kewajiban pemutusan Akses sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Menteri.

Pasal 99

(1) Pemerintah menetapkan Instansi atau institusi yang memiliki Data Elektronik strategis yang wajib dilindungi.

(2) Instansi atau institusi yang memiliki Data Elektronik strategis yang wajib dilindungi sebagaimana dimaksud pada ayat (1), meliputi:

a. sektor administrasi pemerintahan; b. sektor energi dan sumber daya mineral; c. sektor transportasi; d. sektor keuangan; e. sektor kesehatan; f. sektor teknologi informasi dan komunikasi; g. sektor pangan; h. sektor pertahanan; dan i. sektor lain yang ditetapkan oleh Presiden.

(3) Instansi atau institusi yang memiliki Data Elektronik strategis sebagaimana dimaksud pada ayat (1) harus membuat Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu untuk kepentingan pengamanan data.

(4) Ketentuan lebih lanjut mengenai kewajiban membuat Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu sebagaimana dimaksud pada ayat (3) diatur dalam peraturan kepala lembaga yang membidangi urusan keamanan siber.

BAB IX SANKSI ADMINISTRATIF

Pasal 100

(1) Pelanggaran terhadap ketentuan Pasal 4, Pasal 5 ayat (1) dan ayat (2), Pasal 6 ayat (1), Pasal 9 ayat (1) dan ayat (4), Pasal 14 ayat (1) dan ayat (5), Pasal 15 ayat (1), Pasal 17 ayat (4), Pasal 18 ayat (1), Pasal 21 ayat (2) dan ayat (3), Pasal 22 ayat (1), Pasal 23, Pasal 24 ayat (1), ayat (2), dan ayat (3), Pasal 25, Pasal 26 ayat (1), Pasal 28 ayat (1), Pasal 29, Pasal 30 ayat (1), Pasal 31, Pasal 32 ayat (1) dan ayat (2), Pasal 33, Pasal 34 ayat (1), Pasal 37 ayat (1) dan ayat (2), Pasal 38 ayat (3), Pasal 39 ayat (2), Pasal 40 ayat (1) dan ayat (2), Pasal 42 ayat (1) dan ayat (3), Pasal 51 ayat (1), Pasal 53 ayat (3), Pasal 55 ayat (2), Pasal 63 ayat (3) , Pasal 64 ayat (1), Pasal 69 ayat (1), Pasal 82 ayat (7), Pasal 84 ayat (1) dan ayat (2), Pasal 87 ayat (2), dan Pasal 98 ayat (1), dikenai sanksi administratif.

(2) Sanksi administratif sebagaimana dimaksud pada ayat (1) dapat berupa:

a. teguran tertulis; b. denda administratif; c. penghentian sementara; d. pemutusan Akses; dan/atau e. dikeluarkan dari daftar.

(3) Sanksi administratif diberikan oleh Menteri sesuai dengan ketentuan peraturan perundang-undangan.

(4) Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (2) huruf c dan huruf d dilakukan melalui koordinasi dengan pimpinan Kementerian atau Lembaga terkait.

(5) Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (2) dan ayat (3) tidak menghapuskan tanggung jawab pidana dan perdata.

Pasal 101

Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif dan pengajuan keberatan atas pengenaan sanksi administratif diatur dalam Peraturan Menteri.

BAB X KETENTUAN PERALIHAN

Pasal 102

(1) Pada saat Peraturan Pemerintah ini mulai berlaku, Penyelenggara Sistem Elektronik yang telah beroperasi sebelum diundangkannya Peraturan Pemerintah ini, wajib menyesuaikan diri dengan ketentuan Pasal 6 ayat (1) dalam jangka waktu 1 (satu) tahun.

(2) Pada saat Peraturan Pemerintah ini mulai berlaku, Penyelenggara Sistem Elektronik Lingkup Publik yang telah beroperasi sebelum diundangkannya Peraturan Pemerintah ini, wajib menyesuaikan diri dengan ketentuan Pasal 20 ayat (2) dalam jangka waktu 2 (dua) tahun.

BAB XI KETENTUAN PENUTUP

Pasal 103

(1) Pada saat Peraturan Pemerintah ini mulai berlaku, peraturan pelaksanaan dari Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dinyatakan tetap berlaku sepanjang tidak bertentangan atau belum diganti dengan yang baru berdasarkan Peraturan Pemerintah ini.

(2) Pada saat Peraturan Pemerintah ini mulai berlaku, Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2012 Nomor 189, Tambahan Lembaran Negara Republik Indonesia Nomor 5348) dicabut dan dinyatakan tidak berlaku.

Pasal 104

Peraturan Pemerintah ini mulai berlaku pada tanggal diundangkan.

Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Pemerintah ini dengan penempatannya dalam Lembaran Negara Republik Indonesia. Ditetapkan di Jakarta pada tanggal 4 Oktober 2019 PRESIDEN REPUBLIK INDONESIA, ttd JOKO WIDODO Diundangkan di Jakarta pada tanggal 10 Oktober 2019 Plt. MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd TJAHJO KUMOLO LEMBARAN NEGARA REPUBLIK INDONESIA TAHUN 2019 NOMOR 185 Salinan sesuai dengan aslinya KEMENTERIAN SEKRETARIAT NEGARA REPUBLIK INDONESIA Deputi Bidang Hukum dan Perundang-undangan. 이 정부령을 대중이 알 수 있도록 인도네시 아공화국 관보에 고시하여 공포할 것을 명한다 자카르타에서 제정 2019 년 10 월 4 일 인도네시아공화국 대통령 서명 JOKO WIDODO 자카르타에서 공포 2019 년 10 월 10 일 법률 및 인권 장관 대행 인도네시아공화국 서명 TJAHJO KUMOLO 인도네시아공화국 관보 2019 년 제 185 호 진본 국무부 인도네시아공화국 법률 및 규정 담당보

PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 71 TAHUN 2019 TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK 전자시스템 및 전자거래 운영에 관한 인도네시아공화국 정부령 2019 년 제 71 호

DENGAN RAHMAT TUHAN YANG MAHA ESA PRESIDEN REPUBLIK INDONESIA, Menimbang : a. bahwa dengan adanya perkembangan teknologi informasi yang sangat pesat dalam rangka mendorong pertumbuhan ekonomi digital dan penegakan kedaulatan negara atas informasi elektronik di wilayah Negara Kesatuan Republik Indonesia, perlu pengaturan secara menyeluruh pemanfaatan teknologi informasi dan transaksi elektronik; b. bahwa Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik sudah tidak sesuai lagi dengan perkembangan kebutuhan hukum masyarakat sehingga perlu diganti; c. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan huruf b, perlu menetapkan Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik; wjswktMengingat : 1. Pasal 5 ayat (2) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945; 2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2016 Nomor 251, Tambahan Lembaran Negara Republik Indonesia Nomor 5952); MEMUTUSKAN: Menetapkan : PERATURAN PEMERINTAH TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK. 전능하신 신의 축복으로 인도네시아공화국 대통령은 다음을 고려한다. a. 정보기술의 급격한 발달에 따라 디지털 경제의 성장을 촉진하고 인도네시아공화국내 전자정보에 대한 주권을 보호하기 위하여 정보기술 활용 및 전자거래에 대한 포괄적 규제가 필요하게 되었다. b. 「전자시스템 및 거래운영에 관한 정부령 2012 년 제 82 호」는 증가하는 국민의 법적 요구를 충족하지 못하게 되었으므로 대체되어야 한다. c. 제 a 호, 제 b 호에 따라 전자시스템 및 거래운영에 관한 정부령을 제정하는 것이 필요하다. 다음을 참고한다. 1. 「1945 인도네시아 공화국 헌법」 제 5 조제 2 항 2. 「전자정보 및 거래에 관한 법률 2008 년제 11 호」(인도네시아공화국 관보 2008 년제 58 호, 인도네시아 관보 부록 제 4843 호) 및 「전자정보 및 거래에 관한 법률 2008 년 제 11 호」의 개정에 관한 법률 2016 년제 19 호(인도네시아공화국 관보 2016 년제 251 호, 인도네시아공화국관보 부록 제 5952 호) 다음과 같이 결정한다. 「전자시스템 및 전자거래 운영에 관한 정부령」을 제정하는 바이다.

제 1 장 총칙

제 1 조

이 정부령에서 사용하는 용어의 뜻은 다음과 같다. 1. "전자시스템"이란 전자정보의 작성, 수집, 가공, 분석, 저장, 전시, 발표, 전달 및 전파기능을 가진 일련의 장비와 절차를 말한다. 2. "전자거래"란 컴퓨터, 컴퓨터 네트워크및 그 밖의 전자매체를 사용하여 실행되는 법률행위를 말한다. 3. "전자대리인"이란 개인이 특정 전자정보에 대하여 자동화된 조치를 시작하는 데 사용되는 전자시스템 장치를 말한다. 4. "전자시스템 운영자"란 개별적으로 또는 공동으로 자신의 이익 및 다른 사람의 이익을 위하여 전자시스템 사용자에게 전자시스 템을 제공, 관리 및 운용하는 개인, 국가공 무원, 사업체 및 대중을 말한다. 5. "공공전자시스템 운영자"란 국가행정기관 또는 국가행정기관이 임명한 기관이 행하는 전자시스템 운영을 말한다. 6. "민간전자시스템 운영자"란 개인, 사업체및 대중이 행하는 전자시스템 운영을 말한다. 7. "정부부처 또는 정부기관"이란 관할 분야에 대하여 감독 및 규정 제정의 의무가 있는 국가행정기관을 말한다. 8. "전자정보"란 의미나 의도가 있거나 사람이 이해할 수 있는 글, 음성, 그림, 지도, 디자인, 사진, 전자데이터교환(EDI), 전자우 편, 전신, 전보, 팩스, 문자, 기호, 숫자, 접근 코드, 부호 또는 천공을 포함하되 이에 국한 되지 아니하는 전자데이터의 일부 또는 집합을 말한다. 9. "전자문서"란 아날로그, 디지털, 전자기, 광학 또는 그 같은 종류의 행태로 생성, 전달, 송신, 수신 또는 저장되는 모든 전자정 보로서, 컴퓨터 또는 전자시스템을 통하여 보거나 표시하거나 들을 수 있는 것, 의미나 의도가 있거나 사람이 이해할 수 있는 글, 소리, 그림, 지도, 디자인, 사진 또는 그 동종, 문자, 기호, 숫자, 접근 코드, 부호 또는 천공을 포함하되 이에 국한되지 아니하는 것을 말한다. 10. "정보기술"이란 정보를 수집, 준비, 저장, 처리, 게시, 분석 및 배포하는 기술을 말한다. 11. "전자시스템 사용자"란 전자시스템 운영자가 제공하는 상품, 서비스, 시설 또는 정보를 이용하는 개인, 정부, 사업체, 대중을 말한다. 12. "하드웨어"란 전자시스템에 연결된 1 개또는 일련의 장치를 말한다. 13. "소프트웨어"란 전자시스템의 운영에 필요한 1 개 또는 일련의 컴퓨터 프로그램, 절차 및 관련 서류를 말한다. 14. "전자시스템 적합성 시험"이란 독립적 수행 및 관련 공인기관이 수행하는 전자시 스템의 각 부품에 대한 일련의 객관적인 평가절차를 말한다. 15. "접근"이란 네트워크와 별개로 또는 네트워크의 일부를 구성하는 전자시스템과의 상호작용을 말한다. 16. "전자거래운영"이란 전자시스템을 사용 하여 송신자 및 수신자가 수행하는 일련의 전자거래활동을 말한다. 17. "전자계약"이란 전자시스템을 통하여 당사자 간에 체결된 계약을 말한다. 18. "송신자"란 전자정보 및 전자문서를 전달하는 법적 주체를 말한다. 19. "수신자"란 송신자로부터 전자정보 및전자문서를 수신하는 법적 주체를 말한다. 20. "전자인증서"란 전자서명 및 전자거래 당사자의 법적 지위를 표시하는 신원을 포함하는 전자인증서를 말하며 인증기관이 발급한다. 21. "인증기관"이란 전자인증서를 발행 및감사하는 신뢰성을 보유한 법적 실체를 말한다. 22. "전자서명"이란 검증 및 인증 수단으로 사용되는 다른 전자정보에 첨부, 결합 또는 관련된 전자정보로 구성된 서명을 말한다. 23. "서명자"란 전자서명과 연관 또는 관련된 법적 주체를 말한다. 24. "전자서명 생성 장비"란 전자서명을 생성하기 위하여 구성, 사용되는 소프트웨어 또는 하드웨어를 말한다. 25. "전자서명 생성 데이터"란 정보기술의 발전으로 생성되는 그 밖의 코드를 포함하여 개인코드, 생체코드, 암호코드 및 수기작성 서명을 전자서명으로 전환하여 생성되는 코드를 말한다. 26. "트러스트마크 인증기관"이란 정부가 인정, 승인, 감독하는 전문가들이 설립한 독립적인 기관으로서, 전자거래의 트러스트마크 인증서를 발급하고 감독할 권한이 있는 기관을 말한다. 27. "트러스트마크 인증서"란 전자거래 운영 사업자가 트러스트마크 인증기관이 실시 하는 감사 또는 적합성 검사를 통과하였음을 증명하는 문서를 말한다. 28. "사업자"란 인도네시아공화국 내에 사업지를 보유하고 설립하여 경제의 다양한 분야에서 사업운영계약을 통하여 법적 실체 여부와 무관하게 개별적으로 또는 집단적으로 활동하는 자나 사업체를 말한다. 29. "개인정보"란 전자시스템 및 비전자시 스템을 통하여 직간접적으로 개별적 또는 그 밖의 정보와 결합하여 확인되거나 확인 가능한 개인에 대한 정보를 말한다. 30. "전자데이터"란 텍스트, 음성, 그림, 지도, 디자인, 사진, 전자데이터교환(EDI), 전자우편, 전보, 전신, 팩스, 문자, 부호, 숫자, 접근 코드, 기호 또은 천공을 포함하는 전자 형태의 데이터를 말한다. 31. "도메인명"이란 인터넷을 통한 의사소 통에 사용되는 국가기관, 개인, 사업체 및대중의 인터넷 주소를 말하여 인터넷의 특정위치를 표시하기 위한 코드 또는 고유 문자 형태로 되어 있다. 32. "도메인명 등기소"란 도메인명 전자시 스템을 운영·관리하는 기관을 말한다. 33. "도메인명 등록관리자"란 도메인명 등록서비스를 제공하는 개인, 사업체, 대중을 말한다. 34. "도메인명 사용자"란 도메인명 등록관 리자에게 도메인명 사용등록을 신청한 개인, 국가기관, 사업체, 대중을 말한다. 35. 이하 "국가기관"이라고 하는 "국가행정 기관"이란 중앙정부나 지방정부의 입법, 사법, 행정기능을 담당하는 각 기관 및 법령과 규정에 따라 설립된 그 밖의 기관을 말한다. 36. "자"란 인도네시아 국적, 외국 국적의 자연인이나 법인을 말한다. 37. "사업체"란 개인사업자 또는 합자회사를 말하며 법적인 실체유무와 무관하다. 38. "정부"란 대통령이 임명하는 장관 또는그 밖의 관리를 말한다. 39. "장관"이란 정보통신 및 정보과학 분야의 정부 업무를 감독하는 장관을 말한다.

제 2 장 전자시스템 운영

제 1 부 일반규정

제 2 조

(1) 전자시스템 운영은 전자시스템 운영자가 실시한다

(2) 제 1 항의 전자시스템 운영자에는 다음각 호가 포함된다.

a. 공공전자시스템 운영자 b. 민간전자시스템 운영자

(3) 공공전자시스템 운영자에는 다음 각 호가 포함된다.

a. 정부기관 b. 정부기관이 임명한 기관

(4) 제 2 항제 a 호의 공공전자시스템 운영 자는 금융 부문을 규제 감독을 담당하는 공공전자시스템 운영자는 제외한다.

(5) 제 2 항제 b 호의 민간전자시스템 운용자에는 다음 각 호가 포함된다.

a. 법률과 규정에 따라 정부부처 또는 정부 기관이 규제 감독하는 전자시스템 운영자 b. 인터넷을 통한 온라인 포털, 웹사이트 또는 온라인 앱을 보유한 전자시스템 운영자로서, 다음 각 목의 기능을 수행하는 자 1. 상품 및 서비스의 청약 및 거래의 제공, 관리 및 운용 2. 금융거래서비스의 제공, 관리 및 운영 3. 포털 또는 웹사이트에서 다운로드, 전자 우편을 통한 전달, 사용자 기기의 다른 앱을 통하여 전달하는 방식을 가진 데이터 네트 워크를 이용하는 대금을 지불한 디지털 상품 또는 콘텐츠의 전달 4. 디지털 플랫폼, 네트워킹, 소셜미디어서 비스의 형태로 단문 메시지, 보이스 톡, 전자우편, 온라인 채팅을 포함하는 통신서비스 제공, 관리 및 운용 5. 검색엔진서비스 관리 및 텍스트, 음성, 이미지, 만화, 음악, 영상 영화, 게임 형태 또는 그 일부 및 전체를 혼합한 형태의 전자정보 제공 6. 전자거래 관련 대중에게 서비스 제공을 위한 개인정보의 처리

제 3 조

(1) 전자시스템 운영자는 전자시스템을 안정적이고 안전하게 운영해야 하며, 전자시스템의 적절한 운영에 대하여 책임져야 한다.

(2) 전자시스템 운영자는 전자시스템 운영에 책임을 진다.

(3) 제 2 항은 불가항력, 전자시스템 사용자의 과실 및 부주의에 의한 경우는 적용되지 아니한다.

제 4 조

별도의 법령으로 이와 달리 규정하지 아니 하면 전자시스템 운영자는 다음 각 호의 최소 요건을 충족하도록 전자시스템을 운영하 여야 한다. a. 법률과 규정에 의거하여 결정된 보존기 간에 따라 전자정보 및 전자문서 전체를 완전히 재표시할 수 있을 것 b. 전자시스템 운영에 있어서 전자정보의 가용성, 무결성, 진정성, 비밀 및 접근성을 보호할 수 있을 것 c. 전자시스템 운영의 절차 또는 지침에 따라 운영할 수 있을 것 d. 전자시스템 운영의 관련 당사자가 이해할 수 있는 언어, 정보, 기호를 사용한 절차 또는 지침을 구비할 것 e. 절차 및 지침의 통용, 책임, 명확성을 유지할 수 있는 수단을 지속적으로 제공할 것

제 5 조

(1) 전자시스템 운영자는 전자시스템이 법률과 규정으로 금지한 전자정보 및 전자문서를 포함하지 않도록 하여야 한다.

(2) 전자시스템 운영자는 전자시스템이 법률과 규정으로 금지하는 전자정보 및 전자 문서의 보급을 촉진시키지 않도록 하여야 한다.

(3) 제 1 항과 제 2 항의 전자전자시스템 운영자의 의무에 관한 사항은 장관령으로 정한다.

제 2 부 전자시스템 등록

제 6 조

(1) 제 2 조제 2 항의 전자시스템 운영자는 등록신청을 하여야 한다.

(2) 전자시스템 운영자는 전자시스템 사용자가 전자시스템을 사용하기 전에 등록신청을 하여야 한다.

(3) 제 1 항의 전자시스템 운영자 등록은 법률 및 규정에 따라 전자통합사업허가서비스를 통하여 장관에게 제출하여야 한다

(4) 제 3 항의 전자시스템 운영자 등록에 대한 세부사항은 장관령의 규범, 표준, 절차 및 기준을 참조하여야 한다.

제 3 부 하드웨어

제 7 조

(1) 전자시스템 운영자가 사용하는 하드웨어는 다음 각 호의 요건을 충족하여야 한다.

a. 사용 시스템의 보안, 연결성 및 호환성 b. 판매자로부터 기술지원, 정비 및 애프터 서비스를 받을 수 있을 것 c. 서비스 연속성 보증

(2) 제 1 항의 요건은 보증서 또는 그 밖의 유사한 증거물로 충족되어야 한다.

제 4 부 소프트웨어

제 8 조

전자시스템 운영자가 사용하는 소프트웨어는 다음 각 호의 요건을 충족하여야 한다. a. 운영보안 및 신뢰성 보증 b. 서비스 연속성 보증

제 9 조

(1) 공공전자시스템 운영자를 위해 특별히 개발한 소프트웨어를 제공하는 개발자는 해당 소프트웨어의 소스코드 및 문서를 관련 정부기관 또는 기관에 제공하여야 한다.

(2) 제 1 항의 관련 정부기관 또는 기관은 해당 소프트웨어 소스코드 및 문서를 법률 및 규정에 따라 정한 설비에 저장하여야 한다.

(3) 제 2 항의 설비가 존재하지 아니하는 경우, 정부기관 또는 기관은 해당 소프트웨어의 소스코드 및 문서를 신뢰할 수 있는 제 3 자 소스코드 보관소에 저장할 수 있다.

(4) 개발자는 제 3 항의 신뢰할 수 있는 제 3 자에게 해당 소프트웨어의 소스코드 및 문서를 획득하거나 접근을 보증하여야 한다

(5) 공공전자시스템 운영자는 소프트웨어 소스코드의 비밀유지를 보증해야 하며 공공 전자시스템 운영자만을 위하여 소스코드를 사용하여야 한다.

(6) 제 1 항의 소프트웨어 소스코드 및 문서를 정부기관 또는 기관에 제공의무 및 제 3 항의 해당 소스코드 및 문서를 신뢰할 수 있는 제 3 자에게 보관하는 것에 대한 세부사항은 해당 장관령으로 정한다.

제 5 부 전문가

제 10 조

(1) 전자시스템 운영자의 자문에 답하는 전문가는 전자시스템 또는 정보기술 전문성을 갖추어야 한다.

(2) 제 1 항의 전문가는 법률 및 규정을 준수하여야 한다.

제 6 부 전자시스템 관리

제 11 조

(1) 전자시스템 운영자는 다음 각 호를 보증하여야 한다.

a. 서비스수준 계약의 가용성 b. 사용하는 정보기술에 대한 정보보안계약의 가용성 c. 운영하는 정보 및 내부통신시설의 보안

(2) 제 1 항의 전자시스템 운영자는 전자시스템의 각 부분 및 전체가 정상적으로 작동 하도록 하여야 한다.

제 12 조

전자시스템 운영자는 손상 또는 손실 발생 위험을 관리하여야 한다.

제 13 조

전자시스템 운영자는 전자시스템에 관한 관리 규정, 운영작업 절차 및 정기 감사지침을 보유하여야 한다.

제 14 조

(1) 전자시스템 운영자는 개인정보를 처리할 때 다음 각 호와 같이 개인정보 보호 원칙을 준수하여야 한다.

a. 개인정보 수집은 개인정보 주체의 용인및 동의를 받아서 제한적으로 구체적으로 법을 준수하는 범위 내에서 그리고 공정하게 진행되어야 한다. b. 개인정보 처리는 그 목적에 맞게 수행되 어야 한다. c. 개인정보 처리 시 개인정보 주체의 권리를 보증하여야 한다. d. 개인정보 처리는 정확하고 완전하며 오류 없이 최신의 정보를 이용하고 책임 있는 자세로 수행되어야 하며 개인정보 처리의 목적을 준수하여야 한다. e. 개인정보 처리 시 개인정보의 손실, 오용, 비인가접근과 공개, 변형 및 파괴를 방지하고 보호하여야 한다. f. 개인정보 처리 시 개인정보의 수집 목적, 처리 내역, 개인정보 보호 예외 사항을 통보 하여야 한다. g. 법률 및 규정에 따른 필요를 감안하여 정한 보유기간을 초과한 경우 처리가 완료된 개인정보는 파기 및 삭제하여야 한다.

(2) 제 1 항의 개인정보 처리에는 다음 각호의 어느 하나가 포함된다.

a. 획득 및 수집 b. 가공 및 분석 c. 저장 d. 수정 및 갱신 e. 전시, 발표, 이전, 배포, 공개 f. 삭제 또는 파기

(3) 개인정보 처리 시 하나 또는 여러 목적을 개인정보 주체에게 알리고 개인정보 주체의 유효한 동의를 받아야 한다.

(4) 제 3 항의 동의 외에도 개인정보 처리시 다음 각 호의 요건을 충족하여야 한다.

a. 개인정보 주체가 당사자인 계약상 의무를 충족하거나 계약 당시 개인정보 주체의 요건 b. 법률 및 규정에 따른 개인정보 통제자의 법적인 의무 c. 개인정보 주체의 중요한 이익 보호 d. 법률 및 규정에 따른 개인정보 통제자의 권한 행사 e. 공익을 위한 공공서비스 관련 개인정보 통제자의 의무 f. 개인정보 통제자 및 개인정보 주체의 다른 정당한 이해관계

(5) 관리 중인 개인정보를 보호하지 못한 경우 전자시스템 운영자는 해당 개인정보 주체에게 서면으로 통보하여야 한다.

(6) 개인정보의 처리기술에 관한 사항은 법률 및 규정을 따른다.

제 15 조

(1) 전자시스템 운영자는 관리 중인 부적절한 전자정보 및 전자문서는 해당 개인의 요청 시 삭제하여야 한다.

(2) 제 1 항의 부적절한 전자정보 및 전자문서를 삭제할 의무는 다음 각 호와 같다.

a. 삭제(삭제의 권리) b. 검색엔진목록에서 제거(목록에서 제거할 권리)

(3) 제 1 항에 따라 전자정보 및 전자문서를 삭제해야 하는 전자시스템 운영자는 해당 개인정보를 획득하거나 처리하는 전자정보 사업자여야 한다.

제 16 조

(1) 제 15 조제 2 항제 a 호에 언급된 (삭제 권리에 따라) 삭제할 부적절한 전자정보 및전자문서는 다음 각 호의 개인정보를 말한 다.

a. 개인정보 주체의 동의 없이 획득하고 처리한 개인정보 b. 개인정보 주체가 동의를 철회한 개인정보 c. 불법적으로 획득하여 처리한 개인정보 d. 계약 및 법률 및 규정에 따라 획득한 개인정보로서, 그 획득 목적과의 연관성이 소멸된 개인정보 e. 계약 및 법률 및 규정에 따른 사용기간을 초과한 개인정보 f. 개인정보 주체에게 손실을 초래하여 전자 시스템 운영자가 표시한 개인정보

(2) 제 1 항의 전자정보 및 전자문서의 삭제 의무는 해당 전자정보 및 전자문서가 법률및 규정에 따라 전자시스템 운영자가 보관 해야 하거나 삭제가 금지된 경우에는 적용 되지 아니한다.

제 17 조

(1) 제 15 조제 2 항제 b 호에 언급된 (목록에서 제거할 권리에 따라) 부적절한 전자정보 및 전자문서를 검색엔진 목록에서 제거 하는 방법으로 삭제하려면 법원 명령이 있어야 한다.

(2) 지방법원에 구하는 전자정보 및 전자문서의 삭제명령 신청은 법률 및 규정에 따라 개인정보 주체인 개인이 신청하여야 한다.

(3) 제 2 항의 삭제명령 신청서에는 다음 각호의 사항을 포함하여야 한다.

a. 신청인의 신원 b. 전자시스템 운영자의 신원 및 전자시스템의 주소 c. 전자시스템 운영자가 관리 중인 부적절한 개인정보 d. 삭제 요청 사유

(4) 제 2 항의 삭제명령 신청을 법원이 승인한 경우, 전자시스템 운영자는 부적절한 전자정보 및 전자문서를 삭제하여야 한다.

(5) 제 4 항의 법원명령은 개인의 전자시스템 운영자에 대한 부적절한 전자정보 및 전자문서 삭제 요청에 대한 근거가 된다.

제 18 조

(1) 전자시스템 운영자는 법률 및 규정에 따라 더 이상 적절하지 않은 전자정보 및 전자문서의 삭제를 위한 수단을 제공하여야 한다.

(2) 제 1 항의 삭제 수단은 다음 각 호의 최소요건을 충족하여야 한다.

a. 전자시스템 운영자와 개인정보 주체 간 의사소통 채널의 제공 b. 개인정보 주체가 개인정보를 삭제하기 위한 부적절한 전자정보 및 전자문서 삭제의 특징 c. 부적절한 전자정보 및 전자문서 삭제 요청의 기록

(3) 제 1 항과 제 2 항의 삭제 수단에 관한 세부사항은 장관령으로 정한다

(4) 특정 분야의 삭제 수단에 관한 사항은 장관의 조정을 통하여 관련 정부부처 또는 정부기관이 규정으로 정한다.

제 19 조

(1) 전자시스템 운영자는 책임감을 가지고 전자시스템을 관리하여야 한다

(2) 제 1 항의 관리는 다음 각 호의 최소 요건을 충족하여야 한다.

a. 전자시스템 운영과 관련된 당사자가 이해할 수 있는 언어, 정보 또는 기호로 문서화 및 공지되는 전자시스템 운영에 대한 절차 또는 지침 b. 실행절차 지침의 통용성 및 명확성을 유지하기 위한 지속 가능한 수단 c. 전자시스템 운영을 위한 기관 및 지원 인원 d. 전자시스템의 원활한 운영을 위한 전자 시스템 성과 관리 e. 전자시스템 운영의 연속성을 유지하기 위한 계획

(3) 제 2 항의 요건 외에도 관련 정부부처 또는 정부기관은 법률 및 규정에 따라 다른 요건을 정할 수 있다.

제 20 조

(1) 공공전자시스템 운영자는 재난 또는 재해 위험에 대비하기 위한 업무연속성계획을 수립하여야 한다.

(2) 공공전자시스템 운영자는 전자시스템 및 전자데이터를 인도네시아 국내에서 관리, 처리 및 보관하여야 한다.

(3) 공공전자시스템 운영자는 저장기술이 인도네시아에 존재하지 아니하는 경우 전자 시스템 및 전자데이터를 국외에서 관리, 처리 및 보관할 수 있다.

(4) 제 3 항의 인도네시아에 존재하지 아니 하는 저장기술에 대한 기준은 정보통신 및정보과학 분야의 정부부처, 기술평가기관, 사이버보안 담당 정부기관 및 관련 정부부처 또는 정부기관으로 구성된 위원회에서 정한다.

(5) 제 4 항의 위원회 구성은 장관이 정한다.

(6) 공공전자시스템 운영자가 제 3 자 서비스를 이용하는 경우 위험 수준에 따라 데이터를 분류하여야 한다.

(7) 제 6 항의 위험에 따른 데이터 분류에 관한 상세한 조항은 장관령으로 정한다.

제 21 조

(1) 민간전자시스템 운영자는 인도네시아 국내 또는 국외에서 전자시스템 및 전자데이터를 관리, 처리 및 보관할 수 있다.

(2) 전자시스템 및 전자데이터의 관리, 처리, 보관을 인도네시아 국외에서 수행하는 경우, 민간전자시스템 운영자는 정부부처 또는 정부기관의 감독 및 법집행의 효율성을 보장하여야 한다.

(3) 민간전자시스템 운영자는 법률 및 규정에 따라 감독 및 법집행을 위해 전자시스템및 전자데이터에 접근 수단을 제공하여야 한다.

(4) 금융분야 민간전자시스템 운영자의 전자시스템 및 전자데이터의 관리, 처리, 저장 관련 사항은 금융업 규제 감독당국이 추가 적으로 규제한다

제 7 부 전자시스템 운영의 안전

제 22 조

(1) 전자시스템 운영자는 전자시스템 운영의 모든 활동에 대한 감사용 기록을 제공하여야 한다.

(2) 제 1 항의 감사용 기록은 감독, 법집행, 분쟁해결, 검증, 시험 및 그 밖의 조사 목적으로 활용된다.

제 23 조

전자시스템 운영자는 전자시스템 내 각 부분의 안정성을 보장하여야 한다.

제 24 조

(1) 전자시스템 운영자는 혼란, 장애 및 손실을 방지하기 위하여 전자시스템의 안전을 위한 절차 및 시설을 보유하고 운영하여야 한다.

(2) 전자시스템 운영자는 위협요소를 예방 ·극복하고 혼란, 장애, 손실을 유발하는 공격을 예방·극복하기 위한 보안시스템을 구비하여야 한다.

(3) 다른 당사자로 인하여 전자시스템에 심각한 영향을 초래하는 시스템 장애 또는 혼란이 발생한 경우, 전자시스템 운영자는 전자정보 및 전자문서의 안전을 확보하고 법집행당국 및 관련 정부부처 또는 정부기관에 발생 즉시 보고하여야 한다.

(4) 제 2 항의 보안시스템 관련 상세한 내용은 사이버보안 분야를 관장하는 정부기관의 장이 규정으로 정한다.

제 25 조

전자시스템 운영자는 법률 및 규정에서 정한 형식 및 보유기간에 따라 전자정보 및 전자문서를 완벽하게 재표시하여야 한다.

제 26 조

(1) 전자시스템 운영자는 법률 및 규정에 따라 전자정보 및 전자문서의 기밀성, 무결성, 정확성, 접근성, 가용성 및 추적가능성을 유지하여야 한다.

(2) 양도 가능한 전자정보 및 전자문서를 위한 전자시스템 운영 시 해당 전자정보 및전자문서는 고유하고 해당 전자정보 및 전자문서의 통제자 및 소유자가 명확하여야 한다.

제 27 조

전자시스템 운영자는 전자시스템의 목적에 부합하는 기능을 갖추도록 하여야 하며 종전에 사용하던 전자시스템 및 관련 전자시 스템과 상호환성을 갖추어야 한다.

제 28 조

(1) 전자시스템 운영자는 전자시스템 사용자에게 교육을 제공하여야 한다.

(2) 제 1 항의 교육 내용은 시스템 관련 민원제기 절차뿐만 아니라, 최소한, 시스템과 관련된 모든 당사자의 권리, 의무 및 책임사항을 포함하여야 한다.

제 29 조

전자시스템 운영자는 최소한 다음 각 호의 정보를 전자시스템 사용자에게 전달하여야 한다. a. 전자시스템 운영자의 신원 b. 거래대상 목적물 c. 전자시스템 적합성 및 보안 d. 장비사용절차 e. 계약 조건 f. 합의절차 g.사생활 보장 및 개인정보 보호 h. 민원센터의 전화번호

제 30 조

(1) 전자시스템 운영자는 사용하는 전자시스템의 특징에 맞는 기능을 제공하여야 한다.

(2) 제 1 항의 기능은 최소한 다음 각 호의 활동을 포함한다.

a. 수정 b. 요청 취소 c. 확인 또는 재확인 d. 후속 활동의 지속 또는 중단의 선택 e. 전자계약 또는 광고 청약 정보 열람 f. 전자거래의 성공과 실패 상태 점검 g. 전자거래 수행 전 계약 확인

제 31 조

전자시스템 운영자는 사용자 및 대중을 전자시스템에 의한 손실로부터 보호하여야 한다.

제 32 조

(1) 전자시스템 운용 환경에서 근무하는 개인은 전자시스템 시설·기반시설 또는 전자 시스템을 통하여 전달되는 정보를 보호하여야 한다.

(2) 전자시스템 운영자는 전자시스템 시설 및 기반시설의 보안·보호를 담당하는 인원을 확보하고 이들에 대한 교육·훈련을 제공 하여야 한다.

제 33 조

법률 및 규제당국이 형사 목적으로 형사범죄 조사요구시 전자시스템 운영자는 전자시 스템에 저장된 전자정보·데이터 또는 전자 시스템으로 생산한 전자정보·데이터를 제공하여야 한다.

제 8 부 전자시스템 적합성 시험

제 34 조

(1) 전자시스템 운영자는 전자시스템 적합성 시험을 실시하여야 한다.

(2) 제 1 항의 시험은 보호요건 및 전자시스템 운영의 전략적 특성을 감안하여 전자시스템 전체 또는 일부에 대하여 실시한다

제 9 부 감독

제 35 조

(1) 장관은 전자시스템 운영을 감독할 권한이 있다.

(2) 제 1 항의 감독은 모니터링, 통제, 감사, 추적 및 보호활동을 포함한다.

(3) 특정 분야의 전자시스템 운영 감독에 관한 조항은 해당 정부부처 또는 정부기관이 장관과 협의하여 제정한다.

제 2 장 전자대리인 운영자

제 1 부 전자대리인

제 36 조

(1) 전자시스템 운영자는 독립적으로 또는 전자대리인을 통하여 전자시스템을 운영할수 있다.

(2) 제 1 항의 전자대리인은 전자시스템의 일부를 구성한다.

(3) 전자대리인 운영자의 의무는 전자시스템 운영자의 의무를 준용한다.

(4) 전자대리인은 다음 각 호의 형태로 존재한다.

a. 시각적인 데이터 b. 청각적인 데이터 c. 전자데이터 d. 그 밖의 형태

제 37 조

(1) 전자대리인 운영자는 자신이 운영하는 전자대리인 사용자의 권리를 보호하기 위하여 최소한 다음 각 호의 정보를 제공 또는 전달하여야 한다.

a. 전자대리인 운영자의 신원 b. 거래대상 목적물 c. 전자대리인의 적절성 및 보안성 d. 장비사용절차 e. 계약 조건 f. 합의절차 g. 사생활권 보장 및 개인정보 보호 h. 민원센터의 전화번호

(2) 전자대리인 운영자는 전자대리인의 기능을 고려하여 전자대리인 사용자의 권리를 보호하기 위한 특정 기능을 포함하거나 제공하여야 한다.

(3) 제 2 항의 특정 기능은 다음 각 호를 포함한다

a. 수정 b. 요청 취소 c. 확인 또는 재확인 d. 후속 활동의 지속 또는 중단의 선택 e. 전자계약 또는 광고 청약 정보 열람 f. 거래의 성공과 실패 상태 점검 g. 전자거래 수행 전 계약 내용 확인

(4) 전자대리인 운영자는 자신이 운영하는 전자대리인의 특정 기능을 제공하여 사용자가 거래 진행 중인 정보를 편집할 수 있도록 하여야 한다.

제 38 조

(1) 전자대리인은 당사자 간 계약에 따라 전자시스템 내 하나 이상의 이해관계자를 위하여 운영되어야 한다.

(2) 제 1 항의 계약에는 최소한 다음 각 호의 사항을 포함하여야 한다.

a. 권리·의무 b. 책임 c. 민원 및 분쟁해결 수단 d. 기간 e. 비용 f. 서비스 범위 g. 준거법

(3) 전자대리인을 하나 이상의 전자시스템 운영자를 위해 운영하는 경우, 전자대리인 운영자는 전자시스템 운영자를 모두 공평하게 대우하여야 한다.

(4) 전자대리인을 하나 이상의 전자시스템 운영자를 위해 운영하는 경우, 전자대리인 운영자는 별도의 전자시스템 운영자로 간주 한다.

제 2 부 의무사항

제 39 조

(1) 전자대리인 운영자는 전자대리인을 운영하면서 다음 각 호의 원칙을 준수하여야 한다.

a. 신중함 b. 정보기술시스템의 보안 및 통합 c. 전자거래활동의 보안통제 d. 비용효과성 e. 법률 및 규정에 따른 소비자 보호

(2) 전자대리인 운영자는 사용자 및 전자거래 데이터의 보안통제원칙을 준수하기 위한 표준운영절차를 수립하고 시행하여야 한다.

(3) 제 2 항의 사용자 및 전자거래 데이터의 보안통제 원칙에는 다음 각 호의 사항이 포함된다.

a. 기밀성 b. 무결성 c. 가용성 d. 정확성 e. 권한 f. 부인 방지

제 40 조

(1) 전자대리인 운영자는 다음 각 호의 요건을 충족하여야 한다.

a. 전자거래를 하는 전자시스템 사용자의 신원확인 및 권한 검증 b. 데이터 도난이 발견된 경우 대응 절차와 정책의 수립 및 실행 c. 전자거래시스템, 데이터베이스, 앱의 권한과 접근권리를 통제함 d. 전자거래 관련 비밀정보의 무결성, 기록, 정보를 보관 및 보호하는 절차와 방법의 마련 및 실행 e. 서비스 제공업체가 데이터에 접근하는 경우, 데이터 사용 및 보호에 관한 표준 및 통제절차 수립 및 실행 f. 효과적인 비상계획 등 지속가능계획을 수립하여 전자거래시스템 및 서비스의 연속적 가용성 보장 g. 예상하지 못한 사태를 신속 정확하게 처리하는 절차를 수립하여 전자시스템 사고, 사기 및 고장의 영향 경감

(2) 전자대리인 운영자는 소비자가 전자거래를 부인하지 못하도록 절차를 마련하고 규정할 의무가 있다.

제 4 장 전자거래의 운영

제 1 부 전자거래운영의 범위

제 41 조

(1) 전자거래운영은 공공 및 민간의 영역에서 수행한다.

(2) 공공 전자거래운영은 다음 각 호의 행위자 간 전자거래운영을 포함한다.

a. 정부기관 b. 정부기관이 임명한 기관 c. 정부기관 간 d. 임명한 기관 간 e. 정부기관과 임명한 기관 간 f. 정부기관·대행기관 및 법률과 규정에 따른 사업체 간

(3) 민간전자거래운영은 다음 각 호의 행위자 간 전자거래운영을 포함한다.

a. 사업자 간 b. 사업자와 소비자 간 c. 개인 간

제 2 부 전자거래운영의 요건

제 42 조

(1) 전자거래 운영 시 인도네시아 전자인증 기관이 발행한 전자인증서를 사용하여야 한다.

(2) 전자거래운영은 트러스트마크 인증서를 사용할 수 있다.

(3) 제 2 항의 트러스트마크 인증서를 사용 하는 경우, 전자거래운영은 등록 트러스트 마크 인증회사가 발급한 트러스트 인증서를 사용하여야 한다.

제 43 조

공공전자시스템 운영자는 전자거래 운영 시보안성, 안정성, 효율성을 준수하여야 한다.

제 44 조

(1) 송신자는 전달하려는 정보가 정확하고 일반적인 내용인지 확인하여야 한다.

(2) 전자정보의 전달에 관한 세부 조항은 장관령으로 정한다.

제 3 부 전자거래의 요건

제 45 조

(1) 당사자 간 전자거래는 해당 당사자에 대하여 법적인 효과를 가진다.

(2) 당사자 간 전자거래 운영 시 다음 각 호의 요소를 고려하여야 한다.

a. 선의 b. 신중함 c. 투명성 d. 책무성 e. 공정함

제 46 조

(1) 전자거래는 당사자 간 계약의 형식으로 전자계약 또는 그 밖의 계약의 형식으로 실행된다.

(2) 전자계약은 다음 각 호의 요건을 충족 하는 경우에 유효하다.

a. 당사자 간 맺는 계약 b. 권한을 가진 법적 주체 또는 법률 및 규정에 따라 정당한 권한을 가진 대리인 c. 특정 사안의 존재 d. 거래가 법률 및 규정, 도덕, 공공질서를 위반하지 않을 것

제 47 조

(1) 제 46 조제 1 항의 전자계약 및 그 밖의 계약 형식이 인도네시아 거주자과 관련된 경우, 인도네시아어로 작성하여야 한다.

(2) 표준조항을 포함한 전자계약은 법률과 규정에서 정한 표준조항에 관한 조항을 준수하여야 한다.

(3) 전자계약은 최소한 다음 각 호를 포함 하여야 한다.

a. 당사자의 신원정보 b. 거래 대상 및 규격 c. 전자거래 요건 d. 가격 및 비용 e. 계약 해지 절차 f. 피해를 입은 당사자가 제품을 반환하거나 숨겨진 결함이 발견된 경우 제품 교환 권리를 부여하는 조항 g. 전자거래에 적용하는 법의 선택

제 48 조

(1) 전자시스템을 통하여 제품을 판매하는 사업자는 계약조건, 제조사 및 판매 상품에 대한 완전하고 정확한 정보를 제공하여야 한다.

(2) 사업자는 제안하는 계약 또는 광고에 대한 명확한 정보를 제공하여야 한다.

(3) 사업자는 인도한 상품이 계약 내용과 다르거나 숨겨진 결함이 발견된 경우에 소비자 및 계약 수익자의 제품 및 서비스의 반환 만료일을 제시하여야 한다.

(4) 사업자는 인도된 제품 및 서비스에 대한 정보를 제공하여야 한다.

(5) 사업자는 인도된 상품이나 서비스에 대한 근거 계약서가 없는 상황에서 소비자에게 대금 지불의무를 부과할 수 없다.

제 49 조

(1) 전자거래는 당사자 간 계약을 체결한 경우에 발생한다.

(2) 당사자 간에 별도의 계약이 있는 경우를 제외하고 제 1 항의 계약은 송신자가 거래 청약을 제시하고 수신자가 이를 수취 및 승인한 경우에 발생한다.

(3) 제 2 항의 계약은 다음 각 호의 행위를 통하여 발생된다.

a. 승인을 의미하는 수락행위 b. 전자시스템 사용자의 대상물 수용 및 사용

제 50 조

(1) 전자거래 운영 시 당사자는 다음 각 호를 보증하여야 한다.

a. 정확한 날짜 및 정보의 제공 b. 민원 해결 뿐만 아니라 시설 및 서비스의 가용성

(2) 전자거래 운영 시 당사자는 전자거래의 실행을 위하여 적절한 법률을 선택하여야 한다

제 5 장 전자인증 실행

제 1 부 전자인증서

제 51 조

(1) 제 2 조제 2 항의 전자시스템 운영자는 전자인증서를 구비하여야 한다.

(2) 전자시스템 사용자는 전자거래 시 전자 인증서를 사용할 수 있다.

(3) 전자인증서를 발급받기 위하여 전자시 스템 운영자와 전자시스템 사용자는 인도네 시아 인증당국에 신청서를 제출하여야 한다.

(4) 필요한 경우, 정부부처나 정부기관은 전자시스템 사용자에게 전자거래 시 전자인증서 사용을 의무화할 수 있다.

(5) 제 4 항의 전자인증서 사용에 대한 세부 사항은 정부부처 또는 정부기관의 규정으로 정한다.

(6) 전자인증서 발급에 관한 세부사항은 장관령으로 정한다.

제 2 부 인증기관

제 52 조

인증기관은 다음 각 호의 권한이 있다. a. 전자인증서의 신규발급 수요 및 소지자 분석, 전자인증서 발급, 전자인증서 유효기간 연장, 전자인증서의 중지 및 취소, 전자 인증서 검증, 사용 중 전자인증서 및 취소된 전자인증서 목록 작성 b. 전자서명 및 전자인증서를 사용하는 그밖의 서비스의 제공, 검증 및 인증

제 53 조

(1) 인증기관은 아래와 같이 구성된다.

a. 인도네시아 전자인증기관 b. 외국의 전자인증기관

(2) 인도네시아 전자인증운영은 단일루트 원칙을 준수한다.

(3) 인도네시아 전자인증기관은 장관이 운영하는 루트인증기관을 통하여 장관의 승인을 받아야 한다.

(4) 인도네시아 전자인증기관은 인증권한에 대하여 공식 인증기관의 평가를 받아야 한다.

(5) 인도네시아 외국인증기관은 반드시 등록을 하여야 한다.

(6) 제 5 항의 외국인증기관의 등록에 대한 세부사항은 장관령으로 정한다.

제 54 조

(1) 제 53 조제 3 항의 인도네시아 전자인증 기관의 승인은 장관령에서 정한 승인요건을 충족하게 되면 장관이 부여한다.

(2) 승인을 받은 인증기관 및 인증기관의 서비스의 목록은 장관이 준비, 유지 및 발표 한다.

(3) 인도네시아 전자인증기관의 승인절차에 대한 세부사항은 장관령으로 정한다.

제 55 조

(1) 인도네시아 전자인증기관은 전자인증서 사용자로부터 서비스 수수료를 징수할 권리가 있다.

(2) 인도네시아 전자인증기관은 전자인증서 매출액의 일정 비율로 부과하는 서비스 수수료 수입 소득 전액을 국가에 예치하여야 한다.

(3) 제 1 항과 제 2 항의 수입은 세금이 부과되지 아니하는 국가수입에 해당한다.

제 3 부 감독

제 56 조

(1) 장관은 다음 각 호의 사항에 대하여 감독을 실시한다.

a. 인도네시아 전자인증운영 b. 외국의 인증기관

(2) 제 1 항의 인도네시아 전자인증운영의 감독은 다음 각 호를 포함한다.

a. 승인 b. 인도네시아 전자인증기관을 위한 루트인 증기관 시설의 운영

(3) 인도네시아 전자인증운영 감독 및 외국 인증기관의 감독에 대한 세부사항은 장관령으로 정한다.

제 4 부 인증기관의 서비스

제 1 절 일반규정

제 57 조

(1) 인도네시아 전자인증기관은 인증서비스를 제공한다.

(2) 제 1 항의 인증서비스는 다음 각 호를 포함한다.

a. 전자서명 b. 전자인증서를 이용하는 그 밖의 서비스

(3) 제 2 항의 다른 서비스는 다음 각 호를 포함한다.

a. 전자인감 b. 전자 타임스탬프 c. 등기전자배달서비스 d. 웹사이트 인증 e. 전자서명 또는 전자인감의 보존

제 58 조

(1) 인도네시아 전자인증기관은 이 정부령에서 정한 의무를 준수하지 않아 고의 또는 과실로 인하여 개인, 사업체 또는 정부기관에 입힌 손실에 대한 책임을 진다.

(2) 인도네시아 전자인증기관은 손실이 자신의 고의 또는 과실로 발생하지 않았다는 것을 입증하지 못하는 경우 고의 또는 과실이 있는 것으로 간주한다.

(3) 인도네시아 전자인증기관을 제외한 당사자가 고의 또는 과실이 있다는 증거를 제공할 책임은 해당 손실을 입은 개인, 사업체및 정부기관에 있다.

제 2 절 전자서명

제 59 조

(1) 전자거래에서 사용하는 전자서명은 다양한 서명절차를 통해 생성할 수 있다.

(2) 사업자가 사용하는 전자서명은 전자인감이라 한다.

(3) 제 1 항과 제 2 항의 전자서명이 법적 효력을 갖추려면 다음 각 호의 요건을 충족하여야 한다.

a. 전자서명데이터는 서명자만 관련될 것 b. 전자서명 중 전자서명 데이터는 서명자 만이 통제할 것 c. 서명시간 이후의 전자서명에 대한 변화를 알 수 있을 것 d. 서명시간 이후의 전자서명과 관련된 전자정보의 변화를 알 수 있을 것 e. 서명자의 신원을 파악하는 데 필요한 방법을 사용할 것 f. 서명자가 전자정보에 대한 승인을 제공하 였다는 사실을 보여주는 방법이 존재할 것

제 60 조

(1) 전자서명은 다음에 대한 인증 및 검증 수단으로 사용한다.

a. 서명자의 신원 b. 전자정보의 무결성 및 정확성

(2) 전자사명은 다음 각 호를 포함한다.

a. 인증된 전자서명 b. 미인증 전자서명

(3) 제 2 항제 a 호의 인증된 전자서명은 다음 각 호의 요건을 충족하여야 한다.

a. 제 59 조제 3 항의 전자서명의 법적 효력의 유효성 b. 인도네시아 전자인증기관의 서비스를 이용하여 발급된 전자인증서를 사용할 것 c. 인증된 전자서명 생성 장비를 사용할 것

(4) 제 2 항제 b 호에 언급된 미인증 전자서명은 인도네시아 전자인증기관의 서비스를 이용하지 아니하고 이루어진다.

제 3 절 전자서명 생성 데이터

제 61 조

(1) 전자서명 생성 데이터는 반드시 서명자만 관련되어야 하며 서명자의 신분을 확인 하기 위하여 사용한다.

(2) 제 1 항의 전자서명 생성 데이터는 인증 기관이 지정할 수 있다.

(3) 제 1 항 및 제 2 항의 전자서명 생성 데이터는 다음 각 호의 요건을 충족하여야 한다.

a. 암호를 사용하는 경우, 전자서명 생성 데이터는 특정한 기간 동안 합리적인 수단을 사용하여 계산 및 전자서명 검증데이터를 통하여 확인할 수 없을 것 b. 전자서명 생성 데이터는 서명자의 관리 하에 전자매체에 보관할 것 c. 서명자 관련 데이터는 데이터 저장장소 또는 인증기관이 소유한 신뢰할 만한 시스 템에 저장하여 해당 인증기관은 변동사항을 감지할 수 있어야 하고 다음 각 목의 요건을 충족할 것 1. 권한을 가진 개인만이 새로운 데이터를 입력하고 기존 데이터를 수정, 교환이나 대체할 수 있을 것 2. 서명자의 신원정보의 정확성을 검증할수 있을 것 3. 보안요건을 위반하는 그 밖의 기술적인 변화를 인증기관이 감지 또는 발견할 수 있 을 것 d. 전자서명 생성 데이터를 인증기관이 정하는 경우, 인증서명 생성 데이터의 지정에 관한 모든 절차의 안전과 비밀유지는 해당 인증기관이 보증할 것

(4) 서명자는 전자서명 생성 데이터의 비밀 유지 등에 대한 책임을 진다.

제 62 조

(1) 서명과정에서 전자서명 생성 데이터과 관련된 전자서명검증데이터가 계속 유효하고 취소되지 않도록 하는 수단이 작동되어야 한다.

(2) 서명과정에서 전자서명 생성 데이터에 대하여 다음 각 호의 사항이 보증되도록 하여야 한다.

a. 누락으로 보고되지 않을 것 b. 비인가자에게 양도되었음이 보고되지 않을 것 c. 서명자의 통제 아래 있을 것

(3) 서명을 하기 전에 서명할 전자정보는 서명자가 반드시 알고 이해하여야 한다.

(4) 전자서명할 전자정보의 서명자의 승인은 확인 수단이나 전자거래에 대한 서명자의 의도와 목적을 표시하는 그 밖의 수단을 통하여 이루어진다.

(5) 전자정보에 대한 전자서명은 최소한 다음 각 호를 포함하여야 한다.

a. 전자서명 생성 데이터 b. 서명시간

(6) 서명 이후 전자서명이나 서명된 전자정보에 대한 변경은 특정한 방법이나 절차를 통하여 확인, 발견 또는 인정되어야 한다.

제 63 조

(1) 서명자는 전자서명 생성 데이터를 인증 기관에 위탁할 수 있다.

(2) 제 1 호의 전자서명 생성 데이터는 인도네시아 전자인증기관에만 위탁하여야 한다.

(3) 인증기관이 전자서명 생성 데이터를 보관하는 경우 다음 각 호를 준수하여야 한다.

a. 전자서명 생성 데이터의 사용은 서명자가 단독으로 통제할 것 b. 전자서명 생성 데이터를 보관 시 인증된 전자서명 생성 장비를 사용할 것 c. 전자서명 생성 데이터의 사용을 위해 선택된 수단은 최소한 2 개의 인증요소를 혼합하여 적용할 것

(4) 제 3 항제 b 호의 인증된 전자서명 생성 장비에 대한 사항은 장관령으로 정한다.

제 64 조

(1) 전자서명을 사용하기 전 인증기관은 서명자에 대한 최초 신원확인을 다음 각 호의 방법으로 수행하여야 한다.

a. 서명자가 인증기관에 신원을 제출하는 방법 b. 서명자가 인증기관에 등록하는 방법 c. 필요시 인증기관이 서명자의 동의를 받아 비밀을 유지하면서, 서명자의 신원자료를 다른 인증기관에 위임하는 방법

(2) 전자서명의 전자서명 생성 데이터는 최소한 2 개의 인증 요소를 결합하여야 한다.

(3) 서명된 전자정보에 대한 검증은 서명된 데이터에 대한 변경을 추적하기 위하여 전자서명검증 데이터를 조사하여 실행한다.

제 4 절 전자인감

제 65 조

전자인감규정은 전자서명규정을 준용한다.

제 5 절 전자타임스탬프

제 66 조

전자타임스탬프 서비스는 다음 각 호로 구성된다. a. 공인 전자타임스탬프 서비스 b. 비공인 전자타임스탬프 서비스

제 67 조

(1) 공인 전자타임스탬프는 다음 각 호의 요건을 충족하여야 한다.

a. 전자정보 또는 전자문서가 은밀한 변경을 방지하기 위하여 전자정보 또는 전자문 서의 일자 및 시간을 묶어서 표기할 것 b. 협정세계시 등 적용시간의 원천을 표시 할 것 c. 인도네시아 전자인증기관이 발행한 전자 인증서를 사용할 것 d. 인도네시아 전자인증기관이 운영하는 전자서명 또는 전자인감 또는 이와 유사한 방법을 사용하여 서명할 것

(2) 공인 전자타임스탬프는 다음 각 호를 제공하여야 한다.

a. 정확한 날짜와 시간 b. 날짜와 시간이 기재된 전자정보 또는 전자문서의 무결성

(3) 비공인 전자타임스탬프 서비스는 인도네시아 전자인증기관의 서비스를 이용하지 아니하고 제공된다.

(4) 공인 전자인증타임스탬프에 대한 세부 사항은 장관령으로 정한다.

제 6 절 전자등기전달서비스

제 68 조

전자등기전달서비스는 다음 각 호와 같이 구분한다. a. 공인 전자등기전달서비스 b. 비공인 전자등기전달서비스

제 69 조

(1) 공인 전자등기전달서비스를 제공하는 공인 전자공인인증기관은 다음 각 호를 보증하여야 한다.

a. 전달하는 데이터의 무결성 b. 데이터 송신자의 신원확인 c. 데이터 수신자의 신원확인 d. 전달 및 수령 일시의 정확성

(2) 제 1 항의 공인 전자등기전달서비스는 다음 각 호의 최소 요건을 충족하여야 한다.

a. 1 개 이상의 인도네시아 전자인증기관이 제공할 것 b. 송신자의 정확한 신원확인이 가능할 것 c. 수신자 주소는 발송 전 확인 가능할 것 d. 데이터 전달 및 수령은 인도네시아 전자 인증기관의 전자서명 및 전자인감으로 확인 될 것 e. 데이터 전달이나 수령 과정에서 발생한 데이터의 변경사항은 송신자 및 수신자 모두에게 알릴 것 f. 전달, 수신, 변경한 시간과 날짜가 공인전 자타임스탬프에 표시될 것

(3) 2 개 이상의 인도네시아 전자인증기관이 데이터를 전달하는 경우, 제 2 항의 요건은 관련된 인도네시아 전자인증기관 전체에 적용된다.

(4) 비공인 전자등기전달서비스는 인도네시아 전자인증기관의 서비스를 이용하지 아니하고 이루어진다.

(5) 전자등기전달서비스에 대한 세부사항은 장관령으로 정한다.

제 7 절 웹사이트 인증

제 70 조

웹사이트 인증은 다음 각 호와 같이 구분한다. a. 공인 웹사이트 인증 b. 비공인 웹사이트 인증

제 71 조

(1) 웹사이트 인증서비스를 제공하는 인증 기관은 반드시 신뢰할 만한 방법을 사용하여 웹사이트 인증서비스를 이용하면서 웹사이트를 운영하는 개인, 사업체의 신원을 확인할 수 있어야 한다

(2) 웹사이트 인증은 웹사이트를 통한 전자 거래의 신뢰성을 보증하기 위한 것이다.

(3) 공인 웹사이트 인증을 위해 인도네시아 전자인증기관이 발행한 전자인증서를 사용 하여야 한다.

(4) 웹사이트 인증을 위해 사용하는 전자인증서는 다음 각 호를 포함하여야 한다.

a. 웹사이트를 운영하는 개인, 사업체 또는 정부기관의 명칭 b. 해당 개인, 사업체, 정부기관이 위치한 도시를 포함한 개인, 사업체 및 정부기관의 주소 c. 웹사이트 운영자가 사용하는 도메인 명칭 d. 전자인증서의 유효기간 e. 전자인증서 발급 인증기관의 신원 f. 전자인증서 번호

(5) 비공인 웹사이트 인증은 인도네시아 전자인증기관을 사용하지 아니하고 이루어진 다.

(6) 제 3 항의 공인 웹사이트 인증에 대한 세부사항은 장관령으로 정한다.

제 8 절 전자서명 및 전자인감의 보존

제 72 조

(1) 전자서명 또는 전사인감의 보존은 다음각 호와 같이 구분한다.

a. 공인 전자서명 및 전자인감의 보존 b. 비공인 전자서명 및 전자인감의 보존

(2) 공인 전자서명 및 전자인감의 보존은 다음 각 호의 요건을 충족하여야 한다.

a. 인도네시아 전자인증기관의 서비스를 통한 전자인증서를 사용할 것 b. 전자정보 또는 전자문서에 포함된 공인 전자서명 또는 전자인감은 전자인증서의 유효기간이 만료된 후에도 확인할 것

(3) 비공인 전자서명 또는 전자인감의 보존은 인도네시아 전자인증기관의 서비스를 이용하지 아니하고 이루어진다.

(4) 공인 전자서명 또는 전자인감에 대한 세부사항은 장관령으로 정한다.

제 5 장 트러스트마크 인증 업체

제 73 조

(1) 전자거래를 하는 사업체는 트러스트마크 인증업체의 인증을 받을 수 있다.

(2) 트러스트마크 인증 업체는 인도네시아 국내에 주소지를 두어야 한다.

(3) 트러스트마크 인증 업체는 전문가가 설립하여야 한다.

(4) 제 3 항의 트러스트마크 인증 제공업체를 설립하는 전문가는 최소한 다음 각 호의 직업에 종사하여야 한다.

a. 정보기술 자문가 b. 정보기술 감독자 c. 정보기술 분야의 법률자문가

(5) 트러스트마크 인증 업체는 장관이 지정 하는 트러스트마크 인증 업체로 등재되어야 한다.

(6) 트러스트마크 인증 업체의 설립요건에 대한 세부사항은 장관령으로 정한다.

제 74 조

(1) 트러스트마크 인증서는 전자거래를 하는 소비자를 보호하기 위한 것이다.

(2) 제 1 항의 트러스트마크 인증서는 사업자가 트러스트마크 인증 제공업체가 설정한 일정 기준을 충족하였음을 보증하는 것이 다.

(3) 제 2 항의 기준을 충족한 사업자는 자신의 웹사이트 또는 그 밖의 전자시스템에 트러스트마크 인증서를 사용할 수 있다.

제 75 조

(1) 트러스트마크 인증 업체는 트러스트마크 인증절차를 통하여 트러스트마크 인증서를 발급할 수 있다.

(2) 제 1 항의 트러스트마크 인증 절차는 사업자 및 사업자의 전자시스템에 대한 완전 하고 정확한 정보를 검사하는 것이다.

(3) 제 2 항의 완전하고 정확한 정보에는 다음 각 호의 정보가 포함된다.

a. 사업자의 신원 b. 사생활 보호 정책 및 절차 c. 시스템 보안정책 및 절차 d. 제공하는 상품 및 서비스에 대한 보증

제 76 조

(1) 트러스트마크 인증 업체가 발급한 트러스트마크 인증서는 다음 각 호의 요건을 충족하여야 한다.

a. 신원 등록 b. 전자시스템 보안 c. 사생활 보호 정책

(2) 제 1 항 요건의 준수 정도를 감안하여 트러스트마크 인증서의 수준을 결정한다.

(3) 제 2 항의 트러스트마크 인증서의 수준에 대한 세부사항은 장관령으로 정한다.

제 77 조

트러스트마크 인증 업체에 대한 감독은 장관이 수행한다.

제 78 조

(1) 트러스트 인증 제공업체는 인증을 획득 하기 위하여 행정수수료를 납부하여야 한다

(2) 제 1 항의 행정수수료 수입은 비과세 국가수입에 해당한다.

제 7 장 도메인명 관리

제 79 조

(1) 도메인명 관리는 도메인명 관리자가 실행한다.

(2) 도메인명은 다음 각 호와 같이 구성된다.

a. 총칭적인 최상위 도메인명 b. 인도네시아 최상위 도메인명 c. 2 차 수준 인도네시아 도메인명 d. 하위 인도네시아 도메인명

(3) 제 1 항의 도메인명 관리자는 다음 각호와 같이 구성된다.

a. 도메인명 등기소 b. 도메인명 기록관리자

제 80 조

(1) 제 79 조제 3 항의 도메인명 관리자는 정부 및 일반 대중이 담당할 수 있다.

(2) 제 1 항의 일반 대중은 인도네시아에서 법적 실체를 보유하여야 한다.

(3) 도메인명 관리자는 장관이 정한다.

제 81 조

(1) 제 79 조제 3 항제 a 호의 도메인명 등기 소는 총칭적인 최상위 도메인명과 인도네시아 최상위 도메인명을 관리한다.

(2) 도메인명 등기소는 총칭적인 최상위 도메인명과 인도네시아 최상위 도메인명에 대한 권한을 도메인명 기록 관리자에게 제공할 수 있다.

(3) 도메인명 등기소는 다음 각 호의 기능을 갖추어야 한다.

a. 도메인명 규제 계획에 대한 자료를 장관 에게 제공하는 기능 b. 도메인명 기록관리자를 감독하는 기능 c. 도메인명 관련 분쟁을 해결하는 기능

(4) 제 3 항제 c 호의 도메인명 분쟁의 해결에 대한 세부사항은 장관령으로 정한다.

제 82 조

(1) 제 79 조제 3 항제 b 호의 도메인명 기록 관리자는 2 차 수준 인도네시아 도메인명 및하위 인도네시아 도메인명을 관리한다.

(2) 도메인명 기록관리자는 다음 각 호와 같이 구성된다.

a. 정부기관 도메인명 기록관리자 b. 비정부기관 도메인명 기록관리자

(3) 정부기관 도메인명 기록관리자는 정부 기관의 필요에 따라 2 차 수준 인도네시아 도메인명 및 하위 인도네시아 도메인명의 등록을 수행한다.

(4) 제 3 항의 정부기관 도메인명 기록관리자는 장관이다.

(5) 제 3 항의 정부기관 도메인명 기록관리자는 국방 목적상 국방안보를 담당하는 장관이다.

(6) 비국가기관 도메인명 기록관리자는 2 차 수준의 인도네시아 도메인명 및 비상업적 사용자의 동록을 수행한다.

(7) 비국가기관 도메인명 기록관리자는 장관에게 등록하여야 한다.

제 83 조

(1) 도메인명 등록은 최초 기록관리자 원칙에 따라 실시한다.

(2) 제 1 항의 등록된 도메인명은 다음 각호의 요건을 충족하여야 한다.

a. 법률 및 규정의 준수 b. 일반 대중의 적합성 기준에 부합할 것 c. 선의

(3) 도메인명 등기소 및 도메인명 기록관리자는 다음 각 호의 권한을 갖는다.

a. 도메인명이 제 2 항의 요건을 충족하지 못하는 경우 도메인명 등록을 거부하는 권한 b. 일시적으로 도메인명 사용을 중단시키는 권한 c. 도메인명사용자가 정부령을 위반한 경우 도메인명을 삭제하는 권한

제 84 조

(1) 도메인명 등기소 및 기록관리자는 책임감 있게 도메인명을 관리하여야 한다.

(2) 도메인명 등기소 또는 기록관리자가 그관리를 종료하려는 경우, 도메인 등기소 또는 기록관리자는 도메인명 관리의 전반적인 업무를 3 개월 이내에 장관에게 양도하여야 한다.

제 85 조

(1) 정부기관의 도메인명은 해당 정부기관이 등록하거나 사용할 수 있다.

(2) 정부기관은 자신의 명칭에 부합하는 도메인명을 사용하여야 한다.

제 86 조

(1) 도메인명 등기소 및 도메인명 기록관리자는 도메인명 신청에 근거하여 도메인명 등록을 인정한다.

(2) 제 1 항의 도메인명 사용자는 자신이 등록하는 도메인명에 대하여 책임을 진다.

제 87 조

(1) 도메인명 등기소 및 도메인명 기록관리자는 도메인명 사용자에게 도메인명 등록및 사용에 대한 수수료를 징구할 권한이 있다.

(2) 제 1 항의 도메인명 등기소 및 도메인명 기록관리자가 비국가기관 도메인 관리자인 경우, 도메인명 등기소 및 도메인명 관리자는 도메인명 등록 및 사용에 대한 전체 수입의 일부를 국가에 예치하여야 한다.

(3) 제 1 항에 언급된 수입과 제 2 항에 언급된 국가수입은 세금이 부과되지 아니하는 국가소득에 해당한다.

제 88 조

도메인명 관리에 대한 감독은 장관이 수행 한다.

제 89 조

도메인명 관리자의 지정 요건 및 절차에 대한 세부사항은 장관령으로 정한다.

제 8 장 정부의 역할

제 90 조

전자시스템 및 거래의 운영에 대하여 정부의 역할은 다음 각 호를 포함한다. a. 법률 및 규정에 따라 정보기술 및 전자거래의 활용 촉진 b. 법률 및 규정에 따라 전자정보 및 전자거래의 오용으로 인한 모든 형태의 혼란으로 부터 대중의 이익 보호 c. 법률 및 규정에 따라 금지된 내용을 포함 하는 전자정보 및 전자문서의 배포 및 사용 방지 d. 보호해야 하는 전략적인 전자데이터를 보유한 국가기관 또는 기관 지정

제 91 조

제 90 조의 정보기술 및 전자거래의 이용 촉진에 대한 정부의 역할은 다음 각 호와 같다. a. 정책 결정 b. 정책 실행 c. 기반시설 촉진 d. 홍보 및 교육 e. 감독

제 92 조

제 91 조제 c 호의 기반시설 촉진은 다음 각호를 포함한다. a. 국가 전자시스템 게이트웨이의 개발과 운영 b. 정보기술 과학수사 시설의 개발과 운영 c. 루트 전자인증의 운용 d. 전자정부의 운영을 위한 국가데이터센터및 재해복구센터의 통합적 운영 e. 전략분야 핵심정보 기반시설에 대한 공격을 방어하기 위한 전자시스템 안전 확보 f. 국기기관 소프트웨어의 소스코드 및 문서의 보관·저장 시설 확보 g. 법률 및 규정에 따라 정보기술 및 전자거래의 이용을 촉진하는 데 필요한 그 밖의 수단 확보

제 93 조

(1) 제 91 조제 d 호의 홍보 및 교육은 정보 기술 및 전자거래의 안전성, 윤리적, 지능 적, 창조적, 생산적 및 창의적 활용을 실현 하기 위하여 특정 국가기관이 법과 규정에 따른 권한을 가지고 실시한다.

(2) 홍보 및 교육의 실행에 일반 대중 및 정보기술 및 전자거래활동이 등의 이해당사자가 관여할 수 있다.

제 94 조

(1) 제 90 조제 b 호의 전자정보 및 전자거래의 오용으로 인한 공공질서를 저해하는 모든 형태의 혼란으로부터 대중을 보호해야 하는 정부의 역할은 다음 각 호를 포함한다

a. 사이버보안 문화의 발전 등 국가안보전 략의 일부를 형성하는 국가 사이버보안전략의 결정 b. 정보보안기준의 규제 c. 핵심 정보기반시설 보호 운영의 규제 d. 전자시스템 운영 위험관리의 규제 e. 전자시스템 보호 운영의 인적자원 규제 f. 핵심 정보기반시설 보호 운영에 대한 지원 및 감독 g. 전자시스템 운영 위험관리의 지원 및 감독 a. 사이버보안 문화의 발전 등 국가안보전 략의 일부를 형성하는 국가 사이버보안전략의 결정 b. 정보보안기준의 규제 c. 핵심 정보기반시설 보호 운영의 규제 d. 전자시스템 운영 위험관리의 규제 e. 전자시스템 보호 운영의 인적자원 규제 f. 핵심 정보기반시설 보호 운영에 대한 지원 및 감독 g. 전자시스템 운영 위험관리의 지원 및 감독 h. 전자시스템 보호 운영에 대한 지원 및 감독 i. 전자정보보호 운영 j. 정보보안사건 처리 운영 k. 비상대응관리 운영 l. 모든 형태의 혼란으로부터 공공이익을 보호하는 데 필요한 그 밖의 기능

(2) 제 1 항의 권한은 다른 당사자와 협력하여 행사할 수 있다.

제 95 조

제 90 조제 c 호에 언급된 법률과 규정에 따라 금지된 내용을 포함하는 전자정보 및 전자문서의 배포 및 사용을 방지하는 정부의 역할은 다음 각 호와 같이 수행한다. a. 접근 종료 b. 전자시스템 운영자에 전자정보 및 전자 문서 접근 종료 지시

제 96 조

제 95 조의 접근 종료는 다음 각 호의 경우에 해당되는 전자정보 및 전자문서에 대하여 실시한다. a. 법률과 규정의 위반 b. 사회 불안 및 공공질서 혼란 유발 c. 법률과 규정에 따라 금지된 내용을 포함 하는 전자정보 및 전자문서에 대한 접근 수단을 알려주거나 수단을 제공하는 경우

제 97 조

(1) 대중은 제 96 조의 전자정보 및 전자문 서에 접근 종료 신청을 장관에게 제출할 수있다.

(2) 제 96 조의 전자정보 및 전자문서에 대한 접근 종료에 관하여 관련 정부부처 또는 정부기관은 장관과 협의하여야 한다.

(3) 법집행관은 제 96 조의 전자정보 및 전자문서에 대한 접근 종료를 장관에게 요청할 수 있다.

(4) 사법부는 제 96 조의 전자정보 및 전자 문서에 대한 접근 종료를 장관에게 명령할수 있다.

(5) 제 1 항부터 제 4 항의 접근 종료 신청 절차에 대한 사항은 장관령으로 정한다.

제 98 조

(1) 전자시스템 운영자는 제 96 조의 전자 정보 및 전자문서에 대한 접근을 종료하여야 한다.

(2) 제 1 항의 전자시스템 운영자는 인터넷 접근 서비스 제공자, 네트워크 및 통신서비스 운영자, 콘텐츠 제공자, 전자정보 및 전자문서 트래픽망의 링크 제공자를 포함한다.

(3) 해당 접근을 종료하지 아니한 전자시스템 운영자는 법률과 규정에 따라 법적인 책임을 부담할 수 있다.

(4) 제 1 항의 접근을 종료할 의무 이행에 대한 세부사항은 장관령으로 정한다.

제 99 조

(1) 정부는 반드시 보호해야 하는 전략 전자데이터를 보유한 국기기관 또는 기관을 지정하여야 한다.

(2) 제 1 항의 반드시 보호해야 하는 전략 전자데이터를 보유한 국가기관 또는 기관은 다음 각 호의 분야에 속한 기관이다.

a. 정부행정 b. 에너지 및 광물자원 c. 교통 d. 금융 e. 보건 f. 정보통신기술 g. 식량 h. 국방 i. 대통령이 지정한 그 밖의 분야

(3) 제 1 항의 전략 전자데이터를 보유한 국가기관 또는 기관은 데이터 보안을 위해 전자문서 및 백업문서를 일정한 데이터센터에 연계하여야 한다.

(4) 제 3 항의 전자문서 및 백업문서를 일정한 데이터센터 연계할 의무에 대한 세부사항은 사이버보안업무를 담당하는 정부기관의 장이 규정으로 정한다.

제 9 장 행정 제재

제 100 조

(1) 제 4 조, 제 5 조제 1 항과 제 2 항, 제 6 조제 1 항, 제 9 조제 1 항, 제 4 항, 제 14 조제 1 항, 제 5 항, 제 15 조제 1 항, 제 17 조제 4 항, 제 18 조제 1 항, 제 21 조제 2 항, 제 3 항, 제 22 조제 1 항, 제 23 조, 제 24 조제 1 항, 제 2 항, 제 3 항, 제 25 조, 제 26 조제 1 항, 제 28 조제 1 항, 제 29 조, 제 30 조제 1 항, 제 31 조, 제 32 조제 1 항, 제 2 항, 제 33 조, 제 34 조제 1 항, 제 37 조제 1 항, 제 2 항, 제 38 조제 3 항, 제 39 조제 2 항, 제 40 조제 1 항, 제 2 항, 제 42 조제 1 항, 제 3 항, 제 51 조제 1 항, 제 53 조제 3 항, 제 55 조제 2 항, 제 63 조제 3 항, 제 64 조제 1 항, 제 69 조제 1 항, 제 82 조제 7 항, 제 84 조제 1 항, 제 2 항, 제 87 조제 2 항, 제 98 조제 1 항을 위반하는 경우 행정제재를 받게 된다.

(2) 제 1 항의 행정제재의 종류는 다음 각호와 같다

a. 서면 경고 b. 행정 범칙금 c. 일시적 중단 d. 접근 종료 e. 목록에서 삭제

(3) 행정제재는 법률과 규정에 따라 장관이 부과한다.

(4) 제 2 항제 c 호와 제 d 호의 행정제재는 관계부처 또는 국가기관의 장의 협의를 통하여 부과한다.

(5) 제 2 항과 제 3 항의 행정제재 부과에도 불구하고 민형사상 책임이 소멸되지는 아니 한다

제 101 조

행정제재의 부과 및 행정제재 부과에 대한 이의신청에 관한 추가적인 내용은 장관령으로 정한다.

제 10 장 경과규정

제 102 조

(1) 이 정부령이 시행됨에 따라 이 정부령 제정 이전에 운영하였던 전자시스템 운영자는 제 6 조제 1 항에 따라 1 년 이내에 조정을 하여야 한다.

(2) 이 정부령이 시행됨에 따라 이 정부령 제정 이전에 운영하였던 공공전자시스템 운영자는 제 20 조제 2 항에 따라 2 년 이내에 조정을 하여야 한다.

제 11 장 종결규정

제 103 조

(1) 이 정부령이 시행됨에 따라 「전자시스템 및 거래운영에 관한 정부령 2012 년 제 82 호」의 시행세칙은 이 정부령의 신설조 항과 상충 및 대체되지 아니하는 범위 내에서 계속 유효하다.

(2) 이 정부령이 시행됨에 따라 「전자시스템 및 거래운영에 관한 정부령 2012 년 제 82 호」(인도네시아공화국 관보 2012 년 제 189 호, 인도네시아공화국 관보 부록 제 5348 호)은 폐기되고 효력을 잃는다.

제 104 조

이 정부령은 공포일부터 시행한다.

Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Pemerintah ini dengan penempatannya dalam Lembaran Negara Republik Indonesia. Ditetapkan di Jakarta pada tanggal 4 Oktober 2019 PRESIDEN REPUBLIK INDONESIA, ttd JOKO WIDODO Diundangkan di Jakarta pada tanggal 10 Oktober 2019 Plt. MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd TJAHJO KUMOLO LEMBARAN NEGARA REPUBLIK INDONESIA TAHUN 2019 NOMOR 185 Salinan sesuai dengan aslinya KEMENTERIAN SEKRETARIAT NEGARA REPUBLIK INDONESIA Deputi Bidang Hukum dan Perundang-undangan. 이 정부령을 대중이 알 수 있도록 인도네시 아공화국 관보에 고시하여 공포할 것을 명한다 자카르타에서 제정 2019 년 10 월 4 일 인도네시아공화국 대통령 서명 JOKO WIDODO 자카르타에서 공포 2019 년 10 월 10 일 법률 및 인권 장관 대행 인도네시아공화국 서명 TJAHJO KUMOLO 인도네시아공화국 관보 2019 년 제 185 호 진본 국무부 인도네시아공화국 법률 및 규정 담당보