BAB IV
REKONSTRUKSI HUKUM POSITIF MENUJU IUS CONSTITUENDUM
4.1 Politik Hukum dan Analisis Celah Hukum Positif
Rekonstruksi hukum positif memerlukan landasan politik hukum yang jelas. Mahfud MD mendefinisikan politik hukum sebagai kebijakan hukum yang akan atau telah dilaksanakan secara nasional oleh pemerintah, yang mencakup arah pembangunan hukum dan pelaksanaan ketentuan hukum yang ada. Dari perspektif ini, rekonstruksi Pasal 1320 KUHPerdata untuk mengakomodasi asas personalitas sejalan dengan tiga arah kebijakan nasional: agenda transformasi digital sebagaimana termuat dalam Perpres No. 95/2018 tentang Sistem Pemerintahan Berbasis Elektronik, agenda perlindungan konsumen digital yang dimandatkan UU PDP, dan agenda kepastian berusaha yang memerlukan fondasi hukum perjanjian digital yang dapat diprediksi.
4.1.1 Celah dalam KUHPerdata
Pasal 1320 KUHPerdata hanya mensyaratkan sepakat tanpa mengatur bagaimana sepakat tersebut dibuktikan dalam konteks digital. Pasal 1321 hingga 1328 yang mengatur cacat kehendak tidak mencakup skenario di mana kehendak disampaikan oleh subjek yang berbeda dari yang seharusnya — absensi kehendak versus cacat kehendak. Mariam Darus Badrulzaman mencatat bahwa keheningan KUHPerdata tentang metode pembuktian identitas adalah konsekuensi historis dari konteks penyusunannya yang sama sekali tidak mengantisipasi perjanjian elektronik.
4.1.2 Celah dalam UU ITE
Pasal 11 UU ITE mengakui TTE sebagai alat bukti sah namun tidak membedakan kekuatan pembuktian berdasarkan kualitas autentikasi subjek. TTE tersertifikasi berbasis biometrik dan TTE tersertifikasi berbasis PIN diperlakukan sama dalam hal kekuatan hukum, meskipun secara faktual memiliki tingkat jaminan identitas yang sangat berbeda. Edmon Makarim mencatat bahwa pendekatan technology neutral UU ITE paradoksnya justru menghambat perkembangan standar autentikasi yang lebih kuat karena tidak memberikan insentif normatif bagi PSrE untuk melampaui standar minimum.
4.1.3 Celah dalam PP No. 71 Tahun 2019
Pasal 5 PP PSTE hanya mewajibkan PSrE untuk melakukan verifikasi identitas pengguna tanpa menetapkan metode yang spesifik, sehingga verifikasi melalui email atau nomor telepon saja dianggap cukup. Ini menciptakan moral hazard: PSrE dapat memilih metode autentikasi termurah tanpa konsekuensi hukum yang berarti, sementara risiko penyangkalan dibebankan kepada pihak lain.
4.1.4 Celah dalam UU PDP
UU No. 27 Tahun 2022 mengklasifikasikan biometrik sebagai data pribadi sensitif yang memerlukan persetujuan eksplisit. Di satu sisi, ini memberikan proteksi yang diperlukan. Di sisi lain, PSrE dapat berlindung di balik keengganan untuk memproses data sensitif sebagai justifikasi untuk tidak mengadopsi biometrik, meskipun justru biometrik itulah yang dibutuhkan untuk kepastian hukum perjanjian.
4.2 Rekonstruksi Pasal 1320 KUHPerdata dan Norma Terkait
4.2.1 Draft Rekonstruksi Pasal 1320 KUHPerdata
Pasal 1320 (Teks yang Diusulkan):
(1) Untuk sahnya suatu perjanjian diperlukan empat syarat:
a.sepakat mereka yang mengikatkan dirinya;
b.kecakapan untuk membuat suatu perikatan;
c.suatu pokok persoalan tertentu; dan
d.suatu sebab yang tidak terlarang.
(2) Untuk perjanjian yang dibuat secara elektronik dengan nilai nominal, jenis, atau tingkat risiko tertentu sebagaimana ditetapkan dalam Peraturan Pemerintah, syarat sepakat sebagaimana dimaksud pada ayat (1) huruf a hanya dianggap terpenuhi apabila persetujuan diberikan melalui proses identifikasi personal yang memenuhi asas personalitas, yang meliputi:
a.identifikasi subjek melalui satu atau lebih inherence factor berupa ciri yang melekat secara inheren pada tubuh yang bersifat unik dan terverifikasi;
b.autentikasi real-time pada saat pemberian persetujuan dengan teknologi yang membuktikan bahwa subjek hadir secara fisik (liveness detection); dan
c.pemberian persetujuan secara langsung oleh subjek hukum yang bersangkutan yang tidak dapat diwakilkan, kecuali ditentukan lain oleh undang-undang.
(3) Perjanjian elektronik yang tidak memenuhi syarat sebagaimana dimaksud pada ayat (2) batal demi hukum.
(4) Ketentuan lebih lanjut mengenai jenis perjanjian elektronik yang wajib menerapkan asas personalitas, batasan nilai transaksi dan tingkat risiko, standar teknis inherence factor dan liveness detection, serta pengecualian yang diperlukan diatur dengan Peraturan Pemerintah.
Penjelasan Pasal 1320 ayat (2):
Yang dimaksud dengan inherence factor adalah karakteristik biologis yang melekat secara permanen pada individu dan tidak dapat dialihkan kepada pihak lain, antara lain sidik jari, pengenalan wajah, pemindaian iris mata, pengenalan suara, dan pola pembuluh darah telapak tangan. Liveness detection adalah teknologi yang memastikan bahwa data inherence factor yang diterima berasal dari individu yang hidup dan hadir secara fisik pada saat verifikasi dilakukan, bukan dari rekaman, gambar statis, atau tiruan berbasis kecerdasan buatan. Ketentuan ayat ini bersifat komplementer terhadap ayat (1) dan tidak menggantikan persyaratan sepakat yang bebas dari cacat kehendak sebagaimana diatur dalam pasal-pasal selanjutnya.
4.2.2 Draft Rekonstruksi Pasal 11 UU ITE
Pasal 11 (Teks yang Diusulkan):
(1) Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagaimana diatur dalam undang-undang ini.
(2) Tanda Tangan Elektronik terdiri atas tiga tingkatan:
a.Tanda Tangan Elektronik Sederhana, yaitu tanda tangan yang dibuat menggunakan knowledge factor dan/atau possession factor;
b.Tanda Tangan Elektronik Tersertifikasi, yaitu tanda tangan yang didasarkan pada sertifikat elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik; dan
c.Tanda Tangan Elektronik Personalitas, yaitu tanda tangan tersertifikasi yang memenuhi asas personalitas sebagaimana dimaksud dalam Pasal 1320 ayat (2) Kitab Undang-Undang Hukum Perdata, berupa identifikasi melalui inherence factor real-time dengan liveness detection.
(3) Tanda Tangan Elektronik Personalitas wajib digunakan untuk perjanjian elektronik sebagaimana dimaksud dalam Pasal 1320 ayat (2) Kitab Undang-Undang Hukum Perdata dan memiliki kekuatan pembuktian sempurna (volledig bewijs) yang tidak dapat disangkal, kecuali dibuktikan sebaliknya dengan alat bukti yang bersifat menentukan.
(4) Tanda Tangan Elektronik Tersertifikasi memiliki kekuatan pembuktian bebas (vrij bewijs).
(5) Tanda Tangan Elektronik Sederhana hanya memiliki kekuatan pembuktian sebagai alat bukti permulaan (begin van bewijs).
4.2.3 Ketentuan PP PSTE yang Diusulkan (Pasal Baru)
Pasal 5A (Baru):
(1) Penyelenggara Sistem Elektronik yang menyelenggarakan perjanjian elektronik Kelas I atau Kelas II wajib melakukan verifikasi identitas pengguna melalui Tanda Tangan Elektronik Personalitas.
(2) Verifikasi sebagaimana dimaksud pada ayat (1) dilakukan pada setiap pemberian persetujuan yang memiliki akibat hukum signifikan, tidak cukup hanya pada saat pendaftaran akun awal.
(3) Rekaman proses verifikasi biometrik wajib disimpan sebagai bagian dari dokumen perjanjian elektronik selama paling sedikit 10 tahun.
Pasal 9A (Baru):
Sistem autentikasi untuk perjanjian elektronik Kelas I dan Kelas II wajib memenuhi:
a.inherence factor dengan False Acceptance Rate tidak melebihi 0,001%;
b.liveness detection yang memenuhi standar ISO/IEC 30107-3 dengan tingkat keamanan yang ditetapkan oleh BSSN;
c.anti-spoofing yang dapat mencegah serangan berupa foto, video rekaman, topeng, dan tiruan berbasis kecerdasan buatan; dan
d.enkripsi data biometrik menggunakan standar yang ditetapkan BSSN selama transmisi dan penyimpanan.
4.3 Model Norma Ius Constituendum yang Proporsional
Kelas | Nilai / Jenis Perjanjian | Kewajiban | Metode Min. | Sanksi Pelanggaran PSrE |
I | Nilai > Rp 500 juta; waris; akta notaris; HT; fidusia | TTE Personalitas Multimodal | Sidik jari live + wajah live | Batal demi hukum + denda adm. max Rp 5M + alih beban pembuktian otomatis ke PSrE |
II | Rp 10jt – Rp 500jt; sewa; lisensi; perjanjian kerja | TTE Personalitas Single | Wajah live ATAU sidik jari live | Dapat dibatalkan + teguran tertulis + alih beban pembuktian |
III | < Rp 10jt; e-commerce; streaming; transaksi rutin | Tidak wajib biometrik | Username+password+OTP | Tidak ada sanksi khusus; beban pembuktian sesuai hukum acara umum |
Persyaratan biometrik yang diusulkan mengacu pada standar NIST SP 800-63B untuk Authenticator Assurance Level 3 (AAL3), serta standar FIDO2 WebAuthn Level 3 yang ditetapkan oleh FIDO Alliance. Pengecualian yang adil harus disertakan: penyandang disabilitas memperoleh metode biometrik alternatif atau pendampingan notaris elektronik; anak di bawah umur tidak dapat membuat perjanjian Kelas I dan II; badan hukum diwakili oleh pengurus yang biometriknya terverifikasi secara real-time.
4.4 Mekanisme Pengawasan dan Penegakan
Model ius constituendum yang baik tidak hanya menetapkan norma substantif tetapi juga mengatur mekanisme pengawasan dan penegakan yang efektif. Tanpa mekanisme ini, norma hanya akan menjadi paper rule tanpa daya paksa. Tiga komponen mekanisme pengawasan yang diusulkan adalah sebagai berikut.
Pertama, otoritas pengawasan yang jelas. Kementerian Komunikasi dan Digital berwenang mengawasi kepatuhan PSrE terhadap kewajiban TTE Personalitas dan memberikan sanksi administratif. BSSN berwenang menetapkan standar teknis, melakukan sertifikasi PSrE biometrik, dan mengaudit keamanan sistem secara berkala. OJK berwenang mengawasi PSrE yang beroperasi di sektor keuangan. Koordinasi antar-lembaga harus diatur melalui Peraturan Presiden.
Kedua, sistem sertifikasi PSrE Biometrik. PSrE yang ingin menyelenggarakan perjanjian Kelas I dan II wajib memiliki sertifikasi khusus TTE Personalitas dari BSSN, berlaku tiga tahun dengan audit kepatuhan tahunan. PSrE yang tidak memiliki sertifikasi tidak diizinkan menyelenggarakan perjanjian Kelas I dan II.
Ketiga, alih beban pembuktian. Apabila PSrE tidak dapat menunjukkan rekam jejak autentikasi biometrik yang memadai dalam sengketa perjanjian Kelas I atau II, beban pembuktian beralih secara otomatis kepada PSrE untuk membuktikan bahwa perjanjian tersebut sah. Mekanisme ini merupakan sanksi perdata yang efektif karena langsung memengaruhi posisi PSrE dalam sengketa dan menciptakan insentif yang kuat untuk kepatuhan.
4.5 Harmonisasi dengan UU Pelindungan Data Pribadi
4.5.1 Dasar Hukum Pemrosesan Biometrik
Pasal 20 ayat (2) huruf b UU PDP menyatakan bahwa pemrosesan data pribadi sensitif yang diperlukan untuk pemenuhan kewajiban hukum tidak memerlukan persetujuan eksplisit. Dengan ditetapkannya kewajiban TTE Personalitas melalui revisi Pasal 1320 KUHPerdata dan UU ITE yang diusulkan, pemrosesan biometrik untuk pemenuhan kewajiban tersebut mendapat dasar hukum yang sah. Ini adalah harmonisasi yang elegan antara kepentingan kepastian hukum perjanjian dan perlindungan data pribadi. Mahkamah Konstitusi dalam Putusan No. 28/PUU-XI/2013 telah membenarkan bahwa pembatasan hak privasi untuk kepentingan hukum yang sah adalah konstitusional.
4.5.2 Biometric Gateway Nasional
Mengadopsi model Singapura (zero data retention melalui GovTech) dan India (penyimpanan terpusat di UIDAI dengan enkripsi ketat), penelitian ini merekomendasikan pembentukan Biometric Gateway Nasional (BGN) di bawah koordinasi BSSN dan Dukcapil. Fungsi BGN adalah menyimpan template biometrik penduduk dalam sistem yang aman, menerima permintaan verifikasi real-time dari PSrE tersertifikasi, mengembalikan hasil verifikasi (cocok/tidak cocok) tanpa mengekspos data biometrik mentah kepada PSrE, dan menyimpan log verifikasi sebagai alat bukti. Dengan arsitektur ini, PSrE tidak perlu dan tidak diizinkan menyimpan data biometrik mentah, mengurangi risiko kebocoran secara signifikan.
4.5.3 Ketentuan Retensi Data
Mengacu pada prinsip pembatasan penyimpanan dalam UU PDP Pasal 46, ketentuan retensi data biometrik yang diusulkan adalah sebagai berikut: log verifikasi biometrik (metadata, bukan biometrik mentah) wajib disimpan PSrE minimal 10 tahun. Biometrik mentah yang diproses selama verifikasi wajib dihapus secara aman segera setelah verifikasi selesai. Template yang tersimpan di BGN dipertahankan untuk kepentingan administrasi kependudukan sesuai ketentuan yang berlaku.
4.6 Analisis Dampak Regulasi dan Roadmap Legislasi
Aspek | Dampak Positif | Potensi Dampak Negatif | Mitigasi |
Hukum | Sengketa penyangkalan TTE berkurang; preseden lebih konsisten; alih beban pembuktian yang adil | Risiko batal demi hukum perjanjian yang sudah ada | Asas non-retroaktivitas; masa transisi 18 bulan |
Ekonomi | Kepercayaan investor meningkat; kerugian fraud berkurang; ekosistem digital lebih aman | Biaya implementasi PSrE meningkat; potensi hambatan startup fintech kecil | Pengecualian Kelas III; subsidi sertifikasi BGN |
Teknologi | Mendorong industri biometrik lokal; interoperabilitas meningkat | Risiko monopoli vendor; ketergantungan BGN | Standar teknis terbuka; arsitektur multi-vendor |
Sosial | Perlindungan konsumen meningkat; kepercayaan publik meningkat | Kekhawatiran surveillance | Sosialisasi masif; transparansi zero data retention; pengawasan independen BGN |
Tahap | Waktu | Kegiatan |
1 | 2026 (Sm. I) | Penyusunan naskah akademik revisi KUHPerdata Buku III oleh Kemenkumham; FGD dengan hakim, notaris, PSrE, BSSN, dan akademisi |
2 | 2026–2027 | Pembahasan RUU Hukum Perdata di DPR; memasukkan klausul Pasal 1320 ayat (2)–(4) |
3 | 2027 | Revisi terbatas UU ITE (Pasal 11–12); terbit PP tentang Standar Biometrik untuk Perjanjian Elektronik |
4 | 2028 | Terbit Perpres tentang Biometric Gateway Nasional; operasionalisasi BGN di bawah BSSN dan Dukcapil |
5 | 2028–2029 | Masa transisi 18 bulan: sosialisasi, pelatihan PSrE, sertifikasi PSrE Biometrik oleh BSSN |
6 | 2030 | Regulasi berlaku penuh; evaluasi dampak oleh BSSN, Kominfo, OJK, dan MA setelah 12 bulan implementasi |
Lanjuut Bab V Kesimpulan dan Saran
Komentar