BAB III
KONSTRUKSI ASAS PERSONALITAS BERBASIS BIOMETRIK
3.1 Genealogi dan Justifikasi Pembentukan Asas Hukum Baru
Sebelum mengonstruksi asas personalitas, perlu dijawab pertanyaan metodologis yang krusial: apakah yang dikonstruksi dalam penelitian ini benar-benar layak disebut asas hukum, atau hanya merupakan norma teknis yang dilebih-lebihkan statusnya? Pertanyaan ini penting karena dalam tradisi ilmu hukum, penyebutan sesuatu sebagai asas memiliki konsekuensi epistemologis dan normatif yang signifikan.
Paul Scholten dalam Algemeen Deel menetapkan tiga kriteria pembeda antara asas hukum dan norma hukum biasa. Pertama, asas hukum bersifat lebih umum dan abstrak daripada norma konkret; ia memberikan arah dan makna kepada norma-norma di bawahnya. Kedua, asas hukum mengandung nilai (value-laden) dan tidak hanya bersifat preskriptif; ia mencerminkan pilihan nilai yang fundamental. Ketiga, asas hukum tidak secara langsung diterapkan pada kasus konkret tanpa terlebih dahulu ditranskripsi ke dalam norma yang lebih operasional.
Menggunakan ketiga kriteria Scholten ini, asas personalitas memenuhi syarat sebagai asas hukum. Pertama, asas personalitas bersifat umum dan abstrak: ia tidak secara spesifik mengatur teknik biometrik tertentu, melainkan menetapkan prinsip umum bahwa identitas subjek harus terverifikasi melalui karakteristik yang melekat padanya. Norma-norma teknis tentang jenis biometrik, standar liveness detection, dan threshold nilai transaksi adalah konkretisasi dari asas ini. Kedua, asas personalitas mengandung nilai fundamental: pengakuan bahwa kehendak hukum harus dapat dinisbatkan secara meyakinkan kepada subjek yang bersangkutan sebagai individu yang otonom. Ini berkaitan langsung dengan martabat manusia sebagai subjek hukum yang dijamin Pasal 28D UUD 1945. Ketiga, asas personalitas memerlukan konkretisasi melalui Pasal 1320A KUHPerdata yang diusulkan dan Peraturan Pemerintah tentang standar teknis.
Di sisi lain, dari perspektif hukum progresif Rahardjo, asas personalitas merupakan respons yang dibutuhkan atas perubahan sosial yang fundamental. Kebutuhan akan kepastian identitas subjek dalam perjanjian elektronik adalah Rechtsgefuhl — perasaan hukum yang dihayati masyarakat — yang telah lama ada namun belum mendapat respons normatif yang memadai. Penelitian ini berupaya merasionalisasikan Rechtsgefuhl tersebut menjadi konstruksi hukum yang ilmiah dan dapat diimplementasikan.
3.2 Distingsi Asas Personalitas dari Konsep Sejenis
3.2.1 Pembedaan dari Asas Personalitas dalam Hukum Perdata Internasional
Adalah mutlak untuk menegaskan distingsi ini sejak awal. Dalam hukum perdata internasional (HPI), asas personalitas atau personaliteitsbeginsel merujuk pada prinsip bahwa status personal seseorang — mencakup kecakapan hukum, perkawinan, warisan — ditentukan oleh hukum kewarganegaraannya (lex patriae) atau hukum domisilinya (lex domicilii). Prinsip ini digunakan dalam konteks HPI untuk menentukan hukum mana yang berlaku ketika terdapat elemen asing dalam suatu hubungan hukum.
Asas personalitas yang dikonstruksi dalam penelitian ini beroperasi dalam dimensi yang sama sekali berbeda: ia berada dalam ranah hukum perjanjian nasional, bukan HPI; tidak berkaitan dengan penentuan hukum yang berlaku, melainkan dengan verifikasi identitas biologis subjek; dan berfokus pada autentikasi digital dalam konteks perjanjian elektronik. Untuk menghilangkan ambiguitas, penelitian ini menggunakan frasa lengkap asas personalitas dalam hukum perjanjian elektronik atau asas personalitas berbasis biometrik ketika konteks belum sepenuhnya jelas.
3.2.2 Pembedaan dari Non-Repudiation sebagai Konsep Teknis
Non-repudiation adalah konsep yang lebih sempit dari asas personalitas. Non-repudiation berfokus pada kemampuan teknis suatu sistem untuk mencegah penyangkalan, sedangkan asas personalitas adalah prinsip hukum yang menetapkan standar normatif tentang bagaimana kehendak subjek hukum harus diidentifikasi dalam perjanjian elektronik. Non-repudiation adalah salah satu konsekuensi yang dihasilkan oleh pemenuhan asas personalitas, bukan asas personalitas itu sendiri.
3.2.3 Hubungan Komplementer dengan Asas Konsensualisme
Aspek | Asas Konsensualisme | Asas Personalitas (Komplementer) |
Pertanyaan pokok | Apakah ada kata sepakat? | Dari siapa kata sepakat itu berasal? |
Fokus | Kualitas kehendak: bebas dari cacat | Identitas subjek pemberi kehendak |
Standar pembuktian | Bebas (lisan, tertulis, diam-diam) | Biometrik live (untuk perjanjian tertentu) |
Berlaku untuk | Semua perjanjian | Lex specialis perjanjian elektronik tertentu |
Dapat diwakilkan? | Ya, melalui kuasa | Tidak (harus langsung dari subjek) |
Resistensi repudiasi | Lemah dalam konteks digital | Kuat (non-repudiation) |
Dasar normatif | Pasal 1320 KUHPerdata (existing) | Pasal 1320 ayat (2) KUHPerdata (diusulkan) |
3.3 Definisi, Unsur, dan Batas Konstitusional Asas Personalitas
3.3.1 Definisi Asas Personalitas
Berdasarkan analisis teoretis, yurisprudensi, dan perbandingan hukum yang telah dilakukan, penelitian ini merumuskan definisi asas personalitas sebagai berikut:
Asas personalitas adalah asas hukum perjanjian yang mensyaratkan bahwa pernyataan kehendak (persetujuan) dalam perjanjian elektronik tertentu harus berasal secara langsung dari subjek hukum yang bersangkutan, yang identitasnya terverifikasi melalui ciri yang melekat secara inheren pada tubuhnya (inherence factor) secara real-time, sehingga tidak dapat diwakilkan kepada pihak lain tanpa kehadiran fisik subjek tersebut.
3.3.2 Tiga Unsur Konstitutif Asas Personalitas
Asas personalitas terdiri dari tiga unsur konstitutif yang bersifat kumulatif, artinya ketiadaan salah satu unsur berarti asas personalitas tidak terpenuhi dan persetujuan dianggap tidak memenuhi syarat sepakat untuk perjanjian yang bersangkutan.
Unsur Pertama: Identifikasi Personal Biometrik. Subjek hukum harus teridentifikasi secara unik melalui satu atau lebih ciri biometrik yang melekat pada tubuhnya, dengan tingkat keunikan yang memadai sesuai standar internasional. Standar ISO/IEC 19794 menetapkan persyaratan teknis minimum untuk data biometrik yang digunakan dalam sistem identifikasi, termasuk persyaratan False Acceptance Rate (FAR) tidak lebih dari 0,001 persen untuk sistem identifikasi berisiko tinggi.
Unsur Kedua: Autentikasi Real-Time dengan Liveness Detection. Proses autentikasi harus terjadi pada saat yang bersamaan dengan pemberian persetujuan, dan harus membuktikan bahwa sinyal biometrik yang diterima berasal dari subjek yang hidup dan hadir secara fisik. Fitur liveness detection minimal harus memenuhi standar ISO/IEC 30107-3 Presentation Attack Detection (PAD) Level 2, yang mensyaratkan kemampuan mendeteksi setidaknya 99 persen serangan presentasi termasuk foto, video replay, dan topeng tiga dimensi.
Unsur Ketiga: Non-Transferability (Tidak Dapat Diwakilkan). Persetujuan dalam perjanjian yang tunduk pada asas personalitas harus diberikan langsung oleh subjek hukum yang bersangkutan dan tidak dapat didelegasikan kepada orang lain. Sifat non-transferable dari biometrik adalah justru yang menjadikannya instrumen yang cocok untuk mengoperasionalkan asas ini.
3.3.3 Batas Konstitusional: Uji Proporsionalitas terhadap Hak atas Privasi
Kewajiban penggunaan biometrik dalam perjanjian elektronik tertentu bersentuhan langsung dengan hak atas privasi yang dijamin oleh Pasal 28G ayat (1) UUD 1945 dan Pasal 17 International Covenant on Civil and Political Rights (ICCPR) yang telah diratifikasi Indonesia. Hak atas privasi, namun, bukanlah hak yang mutlak. Pasal 28J UUD 1945 memperbolehkan pembatasan hak fundamental apabila memenuhi syarat tertentu. Dalam yurisprudensi Mahkamah Konstitusi, serta dalam hukum HAM internasional, pembatasan hak yang konstitusional harus memenuhi three-part test: ditetapkan oleh hukum, memiliki tujuan yang sah, dan bersifat proporsional.
Asas personalitas memenuhi ketiga syarat ini. Pertama, syarat ditetapkan oleh hukum terpenuhi apabila asas personalitas diwujudkan melalui perubahan KUHPerdata dan UU ITE. Kedua, syarat tujuan yang sah terpenuhi karena kewajiban biometrik bertujuan melindungi kepastian hukum perjanjian, mencegah penipuan identitas, dan melindungi konsumen. Ketiga, syarat proporsional terpenuhi melalui sistem gradasi yang hanya mewajibkan biometrik untuk perjanjian dengan nilai atau risiko tertentu, menggunakan data minimization, dan memberikan pengecualian yang adil untuk kelompok rentan.
3.4 Perbandingan Hukum: Uni Eropa, Singapura, dan India
3.4.1 Uni Eropa: eIDAS 2.0 (Regulation (EU) 2024/1183)
eIDAS 2.0 yang mulai berlaku efektif pada tahun 2026 merupakan regulasi paling komprehensif di dunia dalam mengintegrasikan identitas digital dan autentikasi biometrik ke dalam kerangka hukum perjanjian. Pasal 6a mewajibkan setiap negara anggota UE menyediakan European Digital Identity Wallet (EUDIW) yang memuat data biometrik dan atribut identitas terverifikasi. Untuk kontrak hukum penting, EUDIW yang diaktifkan dengan biometrik liveness menjadi instrumen autentikasi yang diakui hukum. Pasal 26 eIDAS 2.0 menetapkan bahwa Qualified Electronic Signature harus didasarkan pada qualified certificate dengan proses aktivasi yang mensyaratkan identity proofing pada level keamanan tinggi (high level of assurance sesuai ISO 29115 LoA 4), termasuk verifikasi wajah live.
3.4.2 Singapura: ETA dan Singpass Face Verification
Singapura mengadopsi pendekatan functional equivalence dan technology neutrality dalam Electronic Transactions Act, namun secara de facto telah membangun infrastruktur biometrik yang menjadi standar untuk kontrak-kontrak penting. Singpass Face Verification (SFV) menggunakan ISO/IEC 30107-3 PAD Level 2 untuk memastikan liveness, dengan data biometrik diproses melalui sistem zero data retention di backend pemerintah. Putusan BN v BNX [2023] SGHC 25 dari High Court Singapura menetapkan preseden penting bahwa sistem autentikasi berbasis SFV dengan liveness score di atas 0,99 menciptakan presumsi kuat yang tidak dapat dilawan tanpa bukti forensik yang meyakinkan.
3.4.3 India: Aadhaar e-Sign
India menyajikan model yang paling relevan secara kontekstual bagi Indonesia. Sistem Aadhaar telah mendaftarkan lebih dari 1,3 miliar penduduk dengan biometrik (sidik jari sepuluh jari, iris dua mata, dan foto wajah). Mahkamah Agung India dalam Puttaswamy v Union of India (2018) mengakui bahwa penggunaan Aadhaar untuk transaksi keuangan dan perjanjian elektronik adalah konstitusional sepanjang memenuhi standar proporsionalitas. Sistem Aadhaar e-Sign telah digunakan untuk lebih dari dua miliar penandatanganan elektronik per tahun dengan False Rejection Rate di bawah 0,5 persen, membuktikan bahwa sistem biometrik masif dapat dioperasikan secara efektif bahkan dalam konteks negara berkembang dengan infrastruktur yang beragam.
3.4.4 Matriks Perbandingan
Aspek | UE (eIDAS 2.0) | Singapura (ETA+Singpass) | India (Aadhaar) | Indonesia (Usulan) |
Dasar Hukum | Reg. EU 2024/1183 | ETA 2021 + GovTech Policy | Aadhaar Act 2016 | Revisi Pasal 1320 + UU ITE |
Kewajiban Biometrik | Wajib untuk QES | De facto wajib kontrak penting | Wajib untuk e-Sign tersertifikasi | Wajib untuk Kelas I dan II |
Infrastruktur | EU Digital Identity Wallet | Singpass (GovTech) | Aadhaar (UIDAI) | Biometric Gateway Nasional |
Liveness Detection | Wajib (ISO 30107) | Wajib (PAD Level 2) | Wajib (standar UIDAI) | Wajib (standar BSSN) |
Retensi Biometrik | Di wallet pengguna | Zero retention (GovTech) | Di UIDAI (terpusat) | Di BGN (tidak di merchant) |
Uji Konstitusional | Lulus (GDPR-compliant) | Lulus (PDPA-compliant) | Lulus (Puttaswamy 2018) | Memenuhi three-part test |
3.5 Parameter Proporsionalitas Penerapan
Asas personalitas tidak mensyaratkan biometrik untuk semua perjanjian elektronik. Penerapan yang tidak berbasis risiko akan menimbulkan inefisiensi, pelanggaran privasi yang tidak proporsional, dan hambatan bagi transaksi kecil-menengah. Penelitian ini mengusulkan sistem gradasi tiga kelas.
Kelas | Kategori Perjanjian | Kewajiban Biometrik | Metode Minimum |
Kelas I (Risiko Tinggi) | Nilai > Rp 500 juta; hutang-piutang tanpa agunan; waris; akta notaris/PPAT; jaminan kebendaan (HT, fidusia) | WAJIB Multimodal + Liveness | Sidik jari live + wajah live (keduanya) |
Kelas II (Risiko Sedang) | Nilai Rp 10 juta – Rp 500 juta; lisensi software komersial; sewa; perjanjian kerja bernilai signifikan | WAJIB Single Biometrik + Liveness | Wajah live ATAU sidik jari live |
Kelas III (Risiko Rendah) | e-commerce < Rp 10 juta; langganan digital murah; transaksi rutin bernilai rendah | TIDAK WAJIB | Username/password + OTP (cukup) |
Nilai threshold Rp 500 juta untuk Kelas I didasarkan pada tiga rujukan: (1) ambang batas perjanjian bernilai tinggi dalam praktik perbankan Indonesia sesuai regulasi OJK; (2) nilai kontrak yang memerlukan akta autentik dalam beberapa ketentuan sektoral; dan (3) perbandingan dengan threshold kontrak pemerintah Singapura yang mewajibkan SFV (SGD 100.000 ≈ Rp 1,1 miliar per 2024, dengan penyesuaian untuk konteks Indonesia). Nilai ini bersifat dinamis dan dapat disesuaikan oleh Peraturan Pemerintah setiap dua tahun.
Komentar