dasarnya merupakan asuransi pertanggungjawaban (liability insurance) karena yang diasuransikan adalah tanggung jawab dari LSO akibat terbongkarnya pengamanan dalam e. commerce yang menyebabkan salah satu pihak mengalami kerugian.
Berkaitan dengan pengamanan dalam bertransaksi melaui internet, ada beberapa hal yang dapat diasuransikan: antara lain:
1. Perlindungan atas tanggungjawab profesi
Setiap klaim yang ditujukan pertama kali terhadap tertanggung dan dilaporkan kepada penanggung selama masa berlaku perjanjian asuransi atau jangka waktu pelaporan yang ditentukan (jika diperjanjikan) timbul akibat kelalaian, penghilangan atau kesalahan yang dilakukan setelah tanggal berlaku surut dan sebelum masa perjanjian asuransi berakhir oleh tertanggung dalam melaksanakan atau gagal melaksanakan jasa profesi atau oleh siapa saja terhadap jasa yang secara hukum merupakan tanggung jawab tertanggung.
2. Perlindungan atas teknologi dan multimedia
Umumnya dalam polis asuransi disebutkan bahwa penanggung hanya melindungi bahaya seperti:
• Fitnah, penghinaan produk, fitnah perdagangan, penderitaan secara emosional, menyakitkan hati, memalukan, atau kesalahan lain berhubungan dengan penghinaan atau pembunuhan karakter atau reputasi seseorang organisasi;
• Campur tangan atau invasi terhadap hak pribadi atau publisitas;
• Penggelapan nama atau ketidaksukaan untuk tujuan keuntungan komersial;
• Salah tangkap, hukuman atau penangkapan atau penuntutan;
• Pelanggaran atas hak milik pribadi, termasuk kesalahan, masuk tanpa izin dan pengusiran;
• Plagiat, pembajakan atau pelanggaran hak cipta, nama domain, bentuk situs, judul atau slogan, delusi atau pelanggaran atas merek dagang, merek jasa, atau nama dagang;
• Gagal mencegah pihak lain selain tertanggung melakukan akses tanpa izin, menggunakan atau merusak data atau sistem;
• Kelalaian mengenai isi komunikasi media, termasuk kejahatan yang terkait dengan kepercayaan atau hilangnya kepercayaan;
• Gagal mencegah pihak lain selain tertanggung memasukkan malicious code ke dalam data atau sistem;
• Ketidakmampuan pihak ketiga, yang berkepentingan, untuk melakukan akses kecuali ketidak mampuan itu disebabkan oleh kesalahan mekanis, telekomunikasi, atau gangguan listrik;
• Gagal mencegah pencurian data oleh pihak selain tertanggung; dan
• Penggelapan rahasia dagang.
Dalam asuransi e-commerce, perjanjian tersebut merupakan hubungan hukum antara lembaga otoritas sertifikat dengan perusahaan asuransi. Kewajiban penanggung memberikan penggantian kepada tertanggung yaitu pemberian ganti rugi. Ganti rugi oleh penanggung dalam asuransi e-commerce diberikan bila tertanggung mengalami peristiwa di mana tertanggung gagal melaksanakan jasa profesinya atau oleh siapapun tertanggung dianggap bertanggung jawab secara hokum atas jasa profesinya.
Kegiatan e-commerce khususnya yang menggunakan kunci-kunci kriptografi dan secure electronic transaction mengandung kemungkinan kerugian yang akan terjadi dan ketika terjadi suatu kerugian akan terdapat pihak-pihak yang dirugikan. Bagi pembeli atau pemilik kartu, mereka akan kehilangan uang mereka yang disimpan di issuer. Penjual, issuer, acquirer, gateway, lembaga otoritas sertifikat akan kehilangan kepercayaan dari konsumen yang akan berdampak buruk bagi kelangsungan bisnis mereka.
Dalam secure electronic transaction yang menjadi fokus perhatian adalah penggunaan sertifikat digital. Pada dasarnya, tanpa adanya upaya menembus kunci kriptografi milik konsumen secara aktif, yaitu pelaku mencoba berbagai kemungkinan hingga akhirnya ia menemukan kunci yang cocok, sertifikat digital sulit untuk ditembus. Hal ini dikarenakan pihak-pihak dalam secure electronic transaction dapat melakukan pemeriksaan dan memastikan apakah kunci publik yang diterima adalah sah.
Dalam upaya mengalihkan risiko yang akan terjadi, apabila terjadi upaya pencurian kunci kriptografi, maka pihak lembaga otoritas sertifikat membutuhkan sebuah perjanjian asuransi guna melindungi kepentingan pihak-pihak yang telibat dalam transaksi e-commerce, khususnya yang menggunakan secure electronic transaction. Lembaga otoritas sertifikat dianggap sebagai pihak yang tepat untuk menutup asuransi, ini berkaitan
dengan prinsip kepentingan yang dapat diasuransikan. Lembaga otoritas sertifikat sebagai tertanggung harus memiliki kepentingan atas objek yang diasuransikan. Dalam secure electronic transaction objek yang dimaksud adalah kunci kriptografi yang memiliki kemungkinan untuk dicuri.
Apabila dikaitkan dengan ketentuan yang tercantum dalam Pasal 256 KUHD, maka perjanjian asuransi antara pihak lembaga otoritas sertifikat dengan perusahaan asuransi harus menyatakan:
1. Hari ditutupnya asuransi;
Hari ditutupnya asuransi penting untuk menentukan saat terbentuknya perjanjian asuransi sehingga dapat diketahui saat mulai berjalan hak dan kewajiban para pihak.
2. Nama orang yang menutup asuransi atas tanggungan sendiri atau atas tanggungan orang ketiga;
Pihak-pihak yang terlibat dalam alur transaksi menggunakan secure electronic transaction antara lain pembeli, penjual, issuer, acquirer, gateway, dan lembaga otoritas sertifikat. Pihak yang menjadi penanggung adalah perusahaan asuransi, sementara untuk mengetahui siapa yang merupakan pihak tertanggung perlu dilihat siapa saja yang mempunyai risiko kerugian. Bila terjadi pencurian atau penggunaan kunci secara illegal, pihak penjual, acquirer dan gateway tidak akan mengalami dampak langsung kerugian seperti pihak pembeli, issuer, dan lembaga otoritas sertifikat. Walaupun begitu tidak berarti bahwa pembeli lebih besar kepentingannya dibandingkan penjual. Namun yang menjadi tertanggung tidak boleh lebih dari satu pihak (pembeli, issuer, dan otoritas sertifikat), karena akan terjadi tumpang tindih kepentingan dan melanggar prinsip ganti kerugian (indemnity), karena itu sebaiknya yang menjadi tertanggung adalah lembaga otoritas sertifikat. Ini sesuai dengan syarat-syarat yang harus dimiliki setiap Lembaga Otoritas Sertifikat yang salah satunya adalah asuransi. Dengan diasuransikannya kunci-kunci kriptografis oleh lembaga otoritas sertifikat maka upaya ini diharapkan dapat mengalihkan tanggung jawab untuk mengganti kerugian ketika kunci-kunci yang diterbitkannya dicuri atau digunakan tanpa izin oleh pihak yang tidak bertanggung jawab.
3. suatu uraian yang cukup jelas mengenai benda yang dipertanggungkan;
Penanggung harus mempunyai pengetahuan tentang objek yang ditanggungnya guna memahami berapa besar risiko yang akan ditanggungnya. Tertanggung pun harus memberikan keterangan yang benar dan beritikad baik.
4. jumlah uang untuk berapa diadakan asuransi;
Bahwa asuransi ini ditutup untuk harga yang penuh (volle verekering) atau untuk di bawah harga sepenuhnya (onder verzekering). Dengan menyebutkan jumlah uang untuk berapa diadakan asuransi, besarnya ganti kerugian dapat diketahui ketika peristiwa yang diasuransikan terjadi.
5. bahaya-bahaya yang ditanggung oleh penanggung;
Dalam bagian ini perlu disebutkan tentang bahaya yang ditanggung oleh penanggung, penyebutan di sini bertujuan agar jelas bahaya apa saja yang menyebabkan peristiwa terjadi. Hal ini berkaitan dengan prinsip sebab akibat (kausalitas) dalam hukum asuransi. Apabila bahaya yang terjadi tidak disebutkan, maka penanggung tidak mempunyai kewajiban untuk mengganti kerugian.
Dalam secure electronic transaction, bahaya yang akan terjadi terkait dengan penggunaan kunci kriptorgrafi, yaitu:
a. Gagal mencegah pencurian data.
b. Akses tanpa izin, yang bertujuan menggunakan atau merusak data atau sistem.
c. Gagal mencegah pihak lain selain tertanggung memasukkan malicious code ke dalam data atau sistem;
d. Ketidakmampuan pihak ketiga, yang berkepentingan, untuk melakukan akses kecuali ketidakmampuan itu disebabkan oleh kesalahan mekanis, telekomunikasi, atau gangguan listrik
6. Saat bahaya mulai berlaku untuk tanggungan penanggung dan saat berakhirnya bahaya dimaksud;
7. Premi asuransi tersebut;
dan Jumlah premi asuransi tergantung pada objek yang diasuransikan, idealnya sebuah perjanjian asuransi dilaksanakan terhadap suatu objek yang memiliki kemungkinan risiko kerugian yang besar namun probabilitasnya rendah. Dalam kaitannya dengan kunci kriptografi dan secure electronic transaction, penggunaan kunci kriptografi dapat menimbulkan kerugian yang besar bagi tertanggung namun kemungkinan kunci kriptografi tersebut dicuri relatif kecil. Premi asuransi dapat ditentukan melalui panjangnya kunci tersebut, semakin panjang kunci maka semakin sulit untuk dicuri namun kepentingan yang dilindunginya pun semakin besar maka preminya pun diharapkan lebih besar.
8. pada umumnya, semua keadaan yang kiranya penting bagi
penanggung untuk diketahuinya dan segala syarat yang diperjanjikan antara para pihak. Penanggung berhak mengetahui segala sesuatu yang berkaitan dengan apa yang ditanggungnya. Untuk itu kejujuran dan itikad baik dari pihak tertanggung dalam mengasuransikan objeknya dan tidak menyembunyikan suatu hal yang sepatutnya diberitahukan pada penanggung, misalnya, kunci yang di asuransikan oleh tertanggung tidak diketahui sebelumnya bahwa kunci tersebut telah dicuri.
Objek dari perjanjian asuransi e-commerce adalah sistem keamanan jaringan yaitu kunci kriptografi, tapi yang diasuransikan adalah tanggung jawab, yaitu tanggung jawab dari tertanggung dalam hal ini lembaga sertifikat otoritas untuk mengganti kerugian apabila kunci-kunci yang diterbitkannya dicuri atau dipergunakan secara tidak sah oleh pihak yang tidak bertanggung jawab. Pengggunaan kunci tersebut mengakibatkan konsumen kehilangan sejumlah uang yang disimpan di lembaga keuangan penerbit kartu atau bank. Melihat hal yang diasuransikan maka jenis asuransi ini adalah asuransi pertanggungjawaban (liability insurance).