Muhamad Amirulloh's Blog

Just another UNPAD Personal Blog site

Archive for June, 2024

Samakah “Sertifikat Keandalan Keamanan Sistem Elektronik” dengan “Sistem Manajemen Pengamanan Informasi” dan “Sistem Manajemen Keamanan Informasi”?

Jun 21

Posted by muhamadamirulloh in Cyberlaw | No Comments

Bismillaah…

Assalaamu’alaikum wr wb.

Prof. Sudikno Mertokusumo dalam bukunya “Teori Hukum” Edisi Revisi Tahun 2012 pada halaman 90-91 menyatakan bahwa pembahasan atau analisis hukum mengenai “pengertian hukum” adalah objeknya teori hukum. Berdasarkan pernyataan beliau dapat dipahami bahwa pembahasan atau analisis terhadap pengertian-pengertian hukum merupakan tingkat kajian lebih mendalam dari sekedar “dogma hukum”, yaitu telah masuk dalam tingkat “teori hukum”. Dengan demikian, kajian terhadap hal ini sebenarnya lebih tepat dilakukan oleh mahasiswa program studi magister ilmu hukum (S2) daripada mahasiswa program studi sarjana hukum (S1). Namun demikian, tidak ada salahnya apabila mahasiswa S1 mulai mengenal dan mempelajari hal ini. Lebih lanjut perbedaan ruang lingkup tugas akhir mahasiswa ilmu hukum tingkat S1, S2, dan S3 dapat dibaca pada Edit Post “Perbedaan Skripsi, Tesis, dan Disertasi Hukum” ‹ Muhamad Amirulloh’s Blog — WordPress (unpad.ac.id).

Dalam bidang hukum siber (cyberlaw) atau hukum TIK, terdapat penggunaan istilah yang beragam terkait topik tentang “keandalan dan keamanan sistem elektronik” (cybersecurity). Istilah tersebut adalah “Sertifikat Keandalan”, “Sistem Manajemen Pengamanan Informasi”, dan “Sistem Manajemen Keamanan Informasi”. Istilah “Sertifikat Keandalan” memperoleh dasar hukum pengaturannya secara jelas dan tegas dalam Penjelasan Pasal 10 ayat (1) UU ITE Tahun 2008 juga secara tidak langsung terdapat pada Pasal 1 Angka 11, dan Pasal 10 ayat (1) UU ITE. Selain itu juga dalam beberapa pasal di PP No. 71 Tahun 2019 tentang PSTE, misalnya Pasal 1 Angka 27, Pasal 42, dan Pasal 73 sampai 78.

Dalam penjelasan Pasal 76 ayat (1) huruf b yang mengatur tentang Sertifikat Keandalan kategori Keamanan Sistem Elektronik , antara lain dinyatakan bahwa, “Pengamanan terhadap kerawanan (Vulnerability seat) merupakan Sertifikat Keandalan yang jaminan keandalannya adalah memberikan kepastian bahwa terdapat sistem manajemen keamanan informasi yang diterapkan oleh Pelaku Usaha dengan mengacu pada standar pengamanan Sistem Elektronik tertentu berdasarkan ketentuan peraturan perundang-undangan”. Istilah SMKI jelas dicakup dalam penjelasan tentang Sertifikasi Keandalan Kemanan Sistem Elektronik. 

Dengan demikian, dapatlah kiranya dipahami bahwa adalah sama, antara “Sertifkat Keandalan Keamanan Sistem Elektronik” dengan “Sistem Manajemen Keamanan Informasi” maupun dengan “Sistem Manajemen Pengamanan Informasi”, yaitu sama-sama berfungsi untuk menjamin keamanan sistem elektronik. Yang berbeda hanya penggunaan istilahnya saja. 

Walloohu a’lam….

Wasslmlkm wr wb.

“Menggunakan” Rahasia Dagang sebagai Bentuk Pelanggaran Rahasia Dagang

Jun 9

Posted by muhamadamirulloh in HKI | No Comments

Bismillaah…Asslmlkm wr wb.

Berkembangnya bisnis kuliner di Indonesia dapat dikatakan pula inovatifnya masyarakat Indonesia dalam menghasilkan resep makanan ataupun minuman yang memiliki cita rasa khas sehingga dapat menarik minat konsumen. Meningat sifat masyarakat Indonesia yang murah hati dan senang berbagi, tidak jarang resep-resep makanan dan minuman tersebut di-share dengan bebasnya melalui berbagai media sosial, baik oleh penemu/inventor rahasia dagang itu sendiri ataupun oleh pihak lain.

Dalam hukum kekayaan intelektual (HKI), resep-resep makanan dan minuman tersebut dapat memperoleh pelindungan hukum dalam bentuk rahasia dagang (trade secret, undisclosed information) berdasarkan Undang-Undang Nomor 30 Tahun 2000 tentag Rahasia Dagang (selanjutnya ditulis UU RD)Bentuk objek pelindungan terhadap resep makanan dan minuman tersebut adalah “metode pengolahan” dan/atau “metode produksi” sebagaimana diatur dalam Pasal 2 UU RD yang menyatakan bahwa, “Lingkup perlindungan Rahasia Dagang meliputi metode produksi, metode pengolahan, metode penjualan, atau informasi lain di bidang teknologi dan/atau bisnis yang memiliki nilai ekonomi dan tidak diketahui oleh masyarakat umum.”

Perlu diketahui bahwa Pasal 1 Angka 1 UU RD memberikan pengertian Rahasia Dagang sebagai informasi yang tidak diketahui oleh umum di bidang teknologi dan/atau bisnis, mempunyai nilai ekonomi karena berguna dalam kegiatan usaha, dan dijaga kerahasiaannya oleh pemilik Rahasia Dagang. Berdasarkan pengertian Rahasia Dagang tersebut, dapat dikatakan ada 3 kriteria agar suatu Rahasia Dagang memperoleh pelindungan hukum, yaitu:

  1. informasi yang tidak diketahui oleh umum di bidang teknologi dan/atau bisnis;
  2. mempunyai nilai ekonomi karena berguna dalam kegiatan usaha; dan
  3. dijaga kerahasiaannya oleh pemilik Rahasia Dagang.

Ketiga kriteria tersebut bersifat kumulatif, artinya harus dipenuhi ketiga-tiganya agar terpenuhi syarat objektif suatu Rahasia Dagang yang dapat dilindungi oleh hukum. Dengan kata lain, objek yang dilindungi oleh hukum rahasia dagang adalah yang memenuhi ketiga kriteria tersebut. Apabila salah satu saja dari kriteria tersebut tidak terpenuhi, maka tidak dapat dilindungi oleh hukum rahasia dagang.

Adapun hak pemilik rahasia dagang yang dilindungi oleh Negara sebagaimana diatur dalam Pasal 4 UU RD adalah sebagai berikut:

  1. Hak untuk menggunakan sendiri rahasia dagang;
  2. Hak untuk memberikan lisensi rahasia dagang; dan
  3. Hak untuk melarang pihak lain menggunakan rahasia dagang untuk kegiatan komersial; dan
  4. Hak untuk melarang pihak lain mengungkapkan rahasia dagang kepada pihak ketiga untuk kegiatan komersial.

Tulisan kali ini menyoroti perbuatan “menggunakan” Rahasia Dagang oleh pihak lain tanpa hak sebagai suatu bentuk pelanggaran rahasia dagang. Telah menjadi hak ekslusif pemilik rahasia dagang untuk “menggunakan sendiri” rahasia dagang miliknya serta melarang pihak lain “menggunakan rahasia dagang untuk kepentingan yang bersifat komersial” berdasarkan Pasal 4 sebagaimana telah dikemukakan di atas. Dengan demikian, siapapun yang “menggunakan” rahasia dagang milik pihak lain tanpa ijin untuk kepentingan komersial adalah merupakan pelanggaran terhadap hak rahasia dagang. Dapat dikatakan bahwa terhadap pihak-pihak selain pemilik rahasia dagang yang memiliki akses terhadap rahasia dagang tersebut melekat kewajiban berdasarkan undang-undang (perikatan krn UU) untuk tidak menggunakan rahasia dagang milik pihak lain untuk kepentingan komersial. Pihak-pihak selain pemilik rahasia dagang dapat merupakan mitra atau karyawan atau pihak lainnya.

Pelanggaran terhadap hak eksklusif sebagaimana diatur Pasal 4 tersebut dapat berakibat adanya tindakan hukum perdata atau pidana berupa gugatan ganti rugi atau tuntutan pidana. Tindakan hukum perdata berupa gugatan ganti rugi diatur dalam Pasal 11 UU RD yang menyatakan sebagai berikut:

(1) Pemegang Hak Rahasia Dagang atau penerima Lisensi dapat menggugat siapa pun yang dengan sengaja dan tanpa hak melakukan perbuatan sebagaimana dimaksud dalam Pasal 4, berupa:
a. gugatan ganti rugi; dan/atau
b. penghentian semua perbuatan sebagaimana dalam Pasal 4.
(2) Gugatan sebagiamana dimaksud dalam ayat (1) diajukan ke Pengadilan Negeri.

Walloohu ‘alam…Wasslmlkm wr wb.