Revolusi Industri 4.0 memunculkan sebuah inovasi dalam pencatatan data seperti digital identity. Keunggulannya di berbagai bidang membuatnya banyak digunakan oleh perorangan, perusahaan, hingga lembaga negara. Begitu pula dengan di Indonesia. Sebagian besar perusahaan yang bergerak di bidang e-commerce, industri, manufaktur, dan sebagainya telah menggunakan digital identity.
Namun, sebagian orang lainnya masih ragu mengenai validitas digital identity. Maka dari itu, artikel ini akan membahas apa saja jenis digital identity yang sering digunakan, bagaimana landasan hukumnya di Indonesia serta keabsahan dan kekuatan hukumnya.
Ada banyak jenis fitur mengenai digital identity yang dapat digunakan oleh perusahaan. Misalnya saja seperti fitur face recognition dan tanda tangan elektronik. Di Indonesia sendiri digital identity dalam ranah tanda tangan elektronik cukup banyak digunakan oleh perusahaan. Hal ini dikarenakan kelebihannya yang mudah, efisien, dan aman untuk perlindungan data digital.
1. Face Recognition
Fitur face recognition menjadi salah satu tren digital identity di berbagai penjuru dunia. Penggunaannya banyak diterapkan di berbagai negara seperti Cina, Brasil, Inggris, hingga Amerika Serikat. Sementara itu, perusahaan teknologi di dunia seperti Google, Apple, Amazon, Microsoft (GAFAM), hingga Facebook juga turut mengembangkan fitur ini.
Pada dasarnya ini dapat diartikan sebagai proses identifikasi seseorang melalui wajah mereka. Sebuah fitur face recognition akan merekam wajah seseorang berdasarkan pola yang dimilikinya. Melansir dari laman ThalesGroup menyebutkan cara kerja face recognition ini yakni dengan tiga proses.
Pertama, tahap deteksi wajah dengan menggunakan sebuah foto maupun video. Kedua, pada saat wajah seseorang tertangkap kamera, maka akan menghasilkan data analog yang diproses menjadi data digital melalui algoritma. Ketiga, adalah proses pencocokan wajah tersebut pada orang yang sama.
2. Tanda Tangan Digital
Secara umum mengenai tanda tangan digital yang digunakan di Indonesia mengacu pada Undang-Undang No.82 Tahun 2012 Penyelenggaraan Sistem dan Transaksi Elektronik. Di mana disebutkan pengertian tanda tangan elektronik dalam Pasal 1 yakni:
“Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.”
Kemudian, bila dibagi berdasarkan jenisnya maka tanda tangan digital sebagai salah satu digital identity di Indonesia terbagi dalam dua jenis. Hal tersebut sebagaimana tertulis dalam Pasal 54 Ayat 1 dalam undang-undang tersebut yaitu:
Tanda tangan elektronik tersertifikasi yang menggunakan jasa penyelenggara sertifikasi elektronik dalam hal pembuatannya, dan dibuktikan dengan adanya sertifikat elektronik.
Tanda tangan elektronik yang tidak tersertifikasi dan dibuat tanpa menggunakan jasa penyelenggara sertifikasi elektronik.
Pembuatan tanda tangan digital sebagai salah satu unsur digital identity ini haruslah sesuai dengan ketentuan Pasal 55 Ayat 3 UU No.82 Tahun 2012. Hal tersebut meliputi kerahasiaan dan keamanan pada proses pembuatannya.
Di samping itu, tanda tangan elektronik dibuat dengan menggunakan kode kriptografi yang tidak mudah dan dalam kurun waktu dan perhitungan tertentu. Sedangkan untuk penggunaannya adalah sebagai salah satu alat verifikasi dan otentikasi digital identity.
Sebagai negara hukum, Indonesia memiliki sederet peraturan tentang digital identity. Landasan hukum inilah yang menjadi instrumen pengoperasian digital identity di tanah air agar sesuai dengan kaidah-kaidah dan norma hukum yang berlaku di wilayah yurisdiksi tanah air.
Landasan hukum ini dapat berupa undang-undang, peraturan menteri (Permen), maupun surat edaran dari instansi yang berkaitan erat dengan penggunaan digital identity untuk berbagai keperluan. Beberapa di antaranya adalah:
1. Peraturan Menteri No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP)
Peraturan ini sebenarnya sudah ditetapkan sejak tanggal 7 November 2016 dan mulai diberlakukan pada tanggal 1 Desember 2016. Di mana PERMEN ini dibuat dengan tujuan perlindungan data pribadi yang disimpan, dirawat, dan dijaga kerahasiaannya. Beberapa poin penting dalam Peraturan Menteri (Permen) No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP) ini sebagaimana dilansir dari laman Kementerian Komunikasi dan Informasi Republik Indonesia di antaranya adalah:
Pemilik data pribadi adalah individu yang dalam dirinya melekat data pribadi tertentu. Kemudian, setiap penyelenggara sistem elektronik haruslah memiliki aturan internal dalam kegiatan dan pelaksanaan prosesnya.
Data perseorangan yang ada pada sistem elektronik dan digital harus memiliki verifikasi keakuratannya dan dalam bentuk yang sudah terenkripsi. Selain itu juga memperhatikan aspek penerapan teknologi, sumber daya, biaya, dan metodenya.
Penyelenggara sistem elektronik dan digital (dalam hal ini dapat pula kita artikan sebagai penyelenggara digital identity) wajib memberikan akses kepada pemilik data pribadi perseorangan. Khususnya dalam hal pengubahan maupun pembaruan data pribadi pemilik tanpa adanya gangguan sistem pengelolaan dari pihak penyelenggara.
Jika pemilik data digital tersebut adalah anak-anak, maka pemberian persetujuan dilakukan oleh orang tua maupun wali anak tersebut.
2. UU No.82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
Berikutnya adalah Undang-Undang No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Adanya undang-undang ini dibuat guna sebagai landasan hukum terhadap transaksi digital maupun online di seluruh Indonesia. Dalam artian, undang-undang ini dapat dijadikan sebagai bahan acuan yang berkaitan dengan penggunaan alat bukti elektronik dalam sebuah perjanjian.
Adapun pengertian mengenai alat bukti ini di antaranya adalah dokumen maupun informasi elektronik. Lebih lanjut dijabarkan dalam Pasal 1 Ayat 6-7 berikut:
“Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.”
“Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.”
3. Surat Edaran OJK No.18/SEOJK.02/2017 tentang Tata Kelola dan Manajemen Risiko Teknologi Informasi pada Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi
Keberadaan digital identity juga menjadi aset penting dalam penyelenggaraan dan operasional perusahaan dalam bidang keuangan yang berbasis IT. Oleh karena itulah, sebagai lembaga pengawas keuangan, Otoritas Jasa Keuangan (OJK) memiliki kewenangan dalam menjaga data identitas masyarakat secara digital pada setiap transaksi keuangan elektronik yang aman dan nyaman.
Peraturan yang ditetapkan tanggal 18 April 2017 ini memiliki ruang lingkup sebagaimana dijelaskan dalam Diponegoro Private Law Review di antaranya adalah sebagai berikut:
Penempatan pusat data dan pemulihan maupun rencana pemulihan bencana. Begitu juga dengan tata kelola sistem elektronik dan informasi meliputi: rencana strategis, sumber daya manusia, dan pengelolaan perubahan teknologi informasi.
Alih kelola teknologi, pengelolaan data dan informasi, pengelolaan risiko teknologi informasi, dan pengamanan sistem elektronik.
Pengelolaan insiden dan ketahanan terhadap gangguan.
Pengaturan tentang penggunaan tanda tangan elektronik, ketersediaan layanan dan kegagalan transaksi, hingga keterbukaan informasi publik terkait produk dan layanan.
4. UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE)
Salah satu undang-undang yang tidak kalah penting dalam mengatur mengenai digital identity dan pelaksanaan transaksi elektronik maupun digital di Indonesia adalah Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Pada dasarnya, UU ITE ini mengatur pula tentang teknologi informasi secara umum maupun tentang perbuatan yang dilarang dalam transaksi elektronik dan digital.
Adapun asasnya yakni pemanfaatan teknologi ITE berdasarkan kepastian hukum, manfaat maupun kehati-hatian. Selain itu juga berdasarkan pada itikad baik dan kebasahan pemilihan teknologi. Lalu, untuk acuannya sebagaimana dilansir dari laman Lembaga Studi Advokasi Masyarakat, undang-undang ini mengacu pada UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature.
Berbicara mengenai kekuatan hukum dari digital identity dalam hal ini seperti tanda tangan elektronik sebenarnya tidak beda jauh dari tanda tangan dan data dari identitas konvensional. Hal ini diungkapkan oleh Hakim Yustisial Biro Hukum dan Humas Mahkamah Agung Republik Indonesia di di laman resmi lembaga tersebut.
Kekuatan hukum dan keabsahan digital identity tersebut disamakan dengan tanda tangan konvensional. Hal itu sesuai dengan penjelasan Undang-Undang ITE khususnya pasal 11. Dengan begitu, keabsahan digital identity ini juga mengacu pada Pasal 1869 jo Pasal 1874 Kitab Undang-Undang Hukum Perdata dan Pasal 1 Ordonansi 1867 No. 29.
Adapun acuan kekuatan hukum dari digital identity, termasuk dalam hal ini adalah tanda tangan digital berdasar UU ITE Pasal 11 ayat 1. Di situ diatur bahwa tanda tangan digital sah jika memiliki enam unsur berikut:
Data pembuatan tanda tangan elektronik terkait hanya kepada penandatangan
Data tanda tangan elektronik pada saat proses penandatanganan hanya berada dalam kuasa penandatangan
Segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui
Segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatanganan dapat diketahui
Terdapat cara tertentu yang dapat dipakai untuk mengidentifikasi siapa penandatanganannya; dan
Terdapat cara tertentu untuk menunjukkan bahwa penandatanganan telah memberikan persetujuan terhadap informasi elektronik yang terkait.
Jadi, apabila pihak yang melakukan penandatangan maupun perjanjian dengan menggunakan digital identity yang valid, maka akan memiliki kekuatan hukum yang tetap. Kedua undang-undang tersebut berlaku juga juga untuk menjamin kebenaran isi dari identitas digital tersebut.
Mengingat betapa pentingnya digital identity dalam era Revolusi Industri 4.0 saat ini, maka sudah saatnya bagi Anda sebagai perseorangan maupun di ranah perusahaan untuk menggunakannya. Meski begitu, Anda perlu jeli pula dalam memilih layanan penyelenggara digital identity ini. Salah satu yang dapat Anda gunakan adalah layanan dari VIDA. Dengan berbagai fitur canggih dan dilengkapi sistem keamanan terbaik, VIDA dapat diandalkan dalam berbagai kebutuhan digital Anda.
Baca juga: Tahapan Manajemen Identitas Digital yang Harus Dilakukan oleh Perusahaan