Preifatrwydd – asesiad Llywodraeth y DU

Mae newidiadau deddfwriaethol a pholisi diweddar wedi cyflwyno mesurau diogelwch newydd penodol ar ddiogelu data, goruchwylio a chadw data. Ond mae pryderon o hyd ynghylch digonolrwydd y fframwaith cyfreithiol a goblygiadau preifatrwydd y ddeddfwriaeth sydd i ddod. Mae technolegau digidol newydd (fel technoleg adnabod wynebau awtomatig), defnydd o ddata a rhannu data yn cyflwyno heriau penodol i hawliau preifatrwydd, ac mae ymateb Llywodraeth y Deyrnas Unedig i’r pandemig coronafeirws (COVID-19) wedi codi goblygiadau preifatrwydd newydd.

• Mae ymateb Llywodraeth y Deyrnas Unedig i’r pandemig a’r rhaglen olrhain cyswllt wedi achosi amryw o bryderon preifatrwydd. Yng Ngorffennaf 2020, yn dilyn her gyfreithiol, cyfaddefodd yr Adran Iechyd a Gofal Cymdeithasol ei fod wedi lansio gwasanaeth Profi ac Olrhain y GIG ar gyfer Lloegr heb gyflawni Asesiad Effaith Diogelu Data (DPIA) i archwilio pob agwedd o’r rhaglen. Mae DPIA wedi ei gyhoeddi ers hynny ond mae pryderon yn parhau ynghylch agweddau o’r system olrhain cyswllt.
• Mae yna bryderon ynghylch gwasanaethau cyhoeddus allweddol, fel yr heddlu ac NHS Digital, yn rhannu data gyda’r Swyddfa Gartref ar gyfer dibenion gorfodi mewnfudo. Yn ogystal ag amharu ar hawliau preifatrwydd, mae ofn rhannu data yn debygol o wneud mewnfudwyr yn gyndyn i gyrchu gofal iechyd a gwasanaethau cyhoeddus allweddol eraill.
• Mae defnydd o adnabod wynebau awtomataidd mewn plismona, a’i effaith ar hawliau preifatrwydd, wedi dod yn bryder cynyddol yn y blynyddoedd diwethaf. Yn 2020, canfu’r Llys Apêl bod yna ‘ddiffygion sylfaenol’ yn y fframwaith cyfreithiol sy’n llywodraethu defnydd o adnabod wynebau awtomataidd, a bod ei ddefnydd yn groes i hawliau preifatrwydd, y Ddeddf Diogelu Data 2018 a Dyletswydd Cydraddoldeb y Sector Cyhoeddus. Yn ei farn ym Mehefin 2021, amlygodd Swyddfa’r Comisiynydd Gwybodaeth bryderon ynghylch goblygiadau preifatrwydd systemau adnabod wynebau a nodi y gallent ‘arwain at annhegwch ar ffurf gwahaniaethu a rhagfarn’.
• Nid yw darpariaethau Bil yr Heddlu, Troseddu, Dedfrydu a’r Llysoedd yn llywodraethu defnydd o echdynnu gwybodaeth ddigidol yn cynnwys mesurau diogelu digonol, a gallai’r dyletswyddau a’r pwerau yn y Bil Diogelwch Ar-lein drafft danseilio amddiffyniadau ar gyfer data defnyddwyr.
• Cyflwynodd y Ddeddf Grymoedd Ymchwilio 2016 (IPA) fesurau diogelu newydd, ac fe nododd Rapporteur Arbennig y Cenhedloedd Unedig ar yr hawl i breifatrwydd ym Mehefin 2021 bod y Deyrnas Unedig wedi gwella ei gyfundrefn drosolwg yn y blynyddoedd diwethaf ‘i ddarparu adnoddau sy’n galluogi bodloni’r dasg o sicrhau mai dim ond os oes angen a’i bod yn gymesur mewn cymdeithas ddemocrataidd y gellir caniatáu ymyrryd â phreifatrwydd’.
• Fodd bynnag, mae pryderon yn parhau ynghylch agweddau o oruchwyliaeth a fframwaith dargadw data y Deyrnas Unedig. Mae’r rhain yn cynnwys rôl ddeuol y Comisiynydd Grymoedd Ymchwilio o ran awdurdodi goruchwyliaeth a darparu trosolwg o’i ymddygiad, ac os yw casglu a dargadw data mewn swp yn cydymffurfio â chyfraith yr UE.
• Ym Mai 2021, yn dilyn her gyfreithiol a lansiwyd yn 2013, dyfarnodd Prif Siambr Llys Hawliau Dynol Ewrop bod cyn gyfundrefn rhyng-gipio swmp y Deyrnas Unedig dan RIPA yn torri’r hawliau i breifatrwydd a mynegiant rhydd dan y Confensiwn Ewropeaidd ar Hawliau Dynol a Rhyddidau Sylfaenol. Mae gan y dyfarniad hwn oblygiadau ar gyfer y gyfundrefn gyfredol dan IPA 2016.
• Ym Mehefin 2021, canfu Comisiwn yr UE bod cyfraith ac ymarfer y Deyrnas Unedig ar ddiogelu data personol yn ei hanfod yn lefel gyfatebol i’r lefel o amddiffyniad a warantir dan y Rheoliadau Diogelu Data Cyffredinola’r Gyfarwyddeb Gorfodi’r Gyfraith, yn dilyn ymadawiad y Deyrnas Unedig o’r UE.