Terima kasih atas pertanyaan Anda.
Kewajiban Pendaftaran Aplikasi
penyelenggara sistem elektronik lingkup publik; dan
penyelenggara sistem elektronik lingkup privat.
Penyelenggara sistem elektronik lingkup publik meliputi instansi dan institusi yang ditunjuk oleh instansi, tidak termasuk otoritas pengatur dan pengawas sektor keuangan.
[1]
Sedangkan penyelenggara sistem elektronik lingkup privat, meliputi:
[2]yang diatur atau diawasi oleh kementerian atau lembaga berdasarkan ketentuan peraturan perundang-undangan; dan
yang memiliki portal, situs, atau aplikasi dalam jaringan melalui internet untuk:
menyediakan, mengelola, dan/atau mengoperasikan penawaran dan/atau perdagangan barang dan/atau jasa;
menyediakan, mengelola, dan/atau mengoperasikan layanan transaksi keuangan;
pengiriman materi atau muatan digital berbayar melalui jaringan data baik dengan cara unduh melalui portal atau situs, pengiriman lewat surat elektronik, atau melalui aplikasi lain ke perangkat pengguna;
menyediakan, mengelola, dan/atau mengoperasikan layanan komunikasi, meliputi namun tidak terbatas pada, pesan singkat, panggilan suara, panggilan video, surat elektronik, dan percakapan dalam jaringan dalam bentuk platform digital, layanan jejaring dan media sosial;
layanan mesin pencari, layanan penyediaan informasi elektronik yang berbentuk tulisan, suara, gambar, animasi, musik, video, film, dan permainan atau kombinasi dari sebagian dan/atau seluruhnya; dan/atau
pemrosesan data pribadi untuk kegiatan operasional melayani masyarakat yang terkait dengan aktivitas transaksi elektronik.
Setiap penyelenggara sistem elektronik wajib melakukan pendaftaran, sebelum sistem elektronik mulai digunakan oleh pengguna.
[3]
Pendaftaran diajukan kepada Menteri Komunikasi dan Informatika melalui pelayanan perizinan berusaha terintegrasi secara elektronik.
[4]
Sertifikasi Elektronik
Kami asumsikan,
assessment yang Anda maksud terkait kewajiban penyelenggara sistem elektronik untuk memiliki sertifikat elektronik, yang diajukan ke penyelenggara sertifikasi elektronik indonesia.
[5]
Definisi penyelenggara sertifikasi elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit sertifikat elektronik.
[6]
Sedangkan sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik.
[7]
Secara spesifik, penyelenggaraan transaksi elektronik wajib menggunakan sertifikat elektronik yang diterbitkan oleh penyelenggara sertifikasi elektronik Indonesia.
[8]
Sedangkan penyelenggara sistem elektronik lingkup publik yang menyelenggarakan transaksi elektronik harus memperhatikan aspek keamanan, keandalan, dan efisiensi.
[9]
Berdasarkan informasi
Status Pengakuan Penyelenggara Sertifikasi Elektronik dari laman Kementerian Komunikasi dan Informatika, penyelenggara sertifikasi elektronik di Indonesia dibagi atas penyelenggara sertifikasi elektronik non instansi penyelenggara negara dan penyelenggara sertifikasi elektronik instansi penyelenggara negara.
Balai Sertifikasi Elektronik pada Badan Siber dan Sandi Negara (BSSN)
Dengan demikian, Badan Siber dan Sandi Negara (“BSSN”) yang Anda sebut bukan merupakan satu-satunya lembaga yang melakukan sertifikasi elektronik.
Selain itu, BSSN tidak melaksanakan sertifikasi elektronik secara langsung, melainkan melalui organ yang disebut Balai Sertifikasi Elektronik (“BSrE”).
BSrE bertujuan mengelola dan menerbitkan sertifikat elektronik yang digunakan dalam sistem elektronik untuk memenuhi aspek keamanan informasi elektronik di instansi pemerintah.
[10]
Dari penjelasan di atas, menjawab pertanyaan kedua Anda, maka BSSN melalui BSrE mengelola dan menerbitkan sertifikat elektronik yang digunakan dalam penyelenggara sistem elektronik dalam lingkup publik.
Diketahui, penyelenggara sistem elektronik dalam lingkup publik sendiri juga dapat melaksanakan transaksi elektronik.
Objektif Pemeriksaan
Terkait pertanyaan pertama Anda, kami tidak menemukan ketentuan yang menjabarkan secara spesifik mengenai objektif atau tujuan dari sertifikasi elektronik.
Identitas calon pemilik sertifikat elektronik dan/atau pemilik sertifikat elektronik yang diperiksa meliputi:
nama;
nomor induk kependudukan (NIK), nomor paspor, atau NPWP badan usaha;
alamat surat elektronik;
nomor telepon;
jawaban atas pertanyaan keamanan (security question); dan
data biometrik,
dengan persetujuan pemilik identitas.
[12]
Adapun uji kelaikan sistem selektronik sebagai suatu rangkaian proses penilaian secara objektif terhadap setiap komponen sistem elektronik, dapat dilakukan secara mandiri dan/atau dilakukan oleh institusi yang berwenang dan berkompeten.
[13] Sehingga menurut hemat kami, BsrE tidak wajib terlibat di dalamnya.
Untuk mendapatkan informasi yang lebih lengkap, kami sarankan Anda menanyakan secara langsung kepada BSrE dengan menghubungi kontak yang tersedia dalam laman
Contact (Hubungi Kami).
Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat
Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan
Konsultan Mitra Justika.
Demikian jawaban dari kami, semoga bermanfaat.
Dasar Hukum:
Referensi:
[1] Pasal 2 ayat (3) dan (4) PP 71/2019
[2] Pasal 2 ayat (5) PP 71/2019
[3] Pasal 6 ayat (1) dan (2) PP 71/2019
[4] Pasal 6 ayat (3)
jo. Pasal 1 angka 39 PP 71/2019
[5] Pasal 51 ayat (1) dan (3) PP 71/2019
[6] Pasal 1 angka 21 PP 71/2019
[7] Pasal 1 angka 20 PP 71/2019
[8] Pasal 42 ayat (1) PP 71/2019
[11] Pasal 23 huruf a Permenkominfo 11/2018
[12] Pasal 24 ayat (1) Permenkominfo 11/2018
[13] Pasal 1 angka 14 PP 71/2019