Preifatrwydd – Asesiad Llywodraeth y Deyrnas Unedig

Asesiad cynnydd

Cynnydd cyfyngedig

Cafwyd newidiadau cyfreithiol neu bolisi i wella amddiffyniadau hawliau dynol, ond mae tystiolaeth gyfyngedig iawn o welliannau parhaus o ran mwynhad hawliau dynol ar y mater hwn.

Mae newidiadau deddfwriaethol a pholisi diweddar wedi cyflwyno mesurau diogelwch newydd penodol ar ddiogelu data, goruchwylio a chadw data, ond mae pryderon o hyd ynghylch digonolrwydd y fframwaith cyfreithiol. Mae technolegau digidol newydd (fel technoleg adnabod wynebau awtomatig), defnydd o ddata a rhannu data yn cyflwyno heriau penodol i hawliau preifatrwydd, ac mae ymateb Llywodraeth y Deyrnas Unedig i bandemig y coronafeirws yn codi pryderon preifatrwydd newydd.

  • Mae ymateb Llywodraeth y Deyrnas Unedig i’r pandemig wedi codi nifer o bryderon preifatrwydd, yn cynnwys cynigion ar gyfer i’r ap olrhain cyswllt NHSX ar gyfer Lloegr storio data ar weinydd canolog – ym Mehefin 2020 gwyrdrowyd y cynigion hyn gan Lywodraeth y Deyrnas Unedig gan gyhoeddi cynlluniau i fabwysiadu model wedi ei ddatganoli, yn darparu mwy o amddiffyniad yn erbyn cam-ddefnyddio data.
  • Yng Ngorffennaf 2020, yn dilyn her gyfreithiol, cyfaddefodd yr Adran Iechyd a Gofal Cymdeithasol ei fod wedi lansio gwasanaeth Profi ac Olrhain y GIG ar gyfer Lloegr heb gyflawni Asesiad Effaith Diogelu Data (DPIA) i archwilio pob agwedd o’r rhaglen – mae DPIA wedi ei gyhoeddi ers hynny, ond mae pryderon yn parhau ynghylch agweddau o’r system olrhain cyswllt.
  • Mae defnydd o adnabod wynebau awtomataidd mewn plismona, a’i effaith ar hawliau preifatrwydd, wedi dod yn bryder cynyddol yn y blynyddoedd diwethaf. Yn Awst 2020, canfu’r Llys Apêl bod yna ‘ddiffygion sylfaenol’ yn y fframwaith cyfreithiol sy’n llywodraethu defnydd o adnabod wynebau awtomataidd, a bod ei ddefnydd yn groes i hawliau preifatrwydd, y Ddeddf Diogelu Data 2018 a Dyletswydd Cydraddoldeb y Sector Cyhoeddus – nid oes apêl yn erbyn y dyfarniad.
  • Mae pryderon ynghylch gwasanaethau cyhoeddus allweddol, fel yr heddlu ac NHS Digital, yn rhannu gwybodaeth gyda’r Swyddfa Gartref i ddibenion gorfodi mewnfudo – yn ogystal ag ymyrryd gyda hawliau preifatrwydd, mae ofn rhannu data yn debygol o achosi i fewnfudwyr beidio cyrchu gofal iechyd a gwasanaethau cyhoeddus allweddol eraill.
  • Mae pwyllgorau seneddol wedi mynegi pryderon ynghylch goblygiadau preifatrwydd casglu a defnyddio data personol ar-lein gan gwmnïau preifat, yn cynnwys rhannu data yn ddiarwybod i’r gwrthrych, a defnyddio data personol ar gyfer ymgyrchu gwleidyddol. Er bod Llywodraeth y Deyrnas Unedig wedi cymryd camau tuag at reoleiddio, cafodd tramgwyddau diogelu data ei eithrio o gwmpas ei Bapur Gwyn Niwed Ar-lein, penderfyniad a feirniadwyd gan y Comisiynydd Gwybodaeth.
  • Er i’r Ddeddf Grymoedd Ymchwilio 2016 gyflwyno mesurau diogelu penodol newydd, mae pryderon yn parhau ynghylch agweddau o fframwaith gwyliadwriaeth a chadw data’r Deyrnas Unedig. Mae’r rhain yn cynnwys y ffaith bod caffael a datgelu targedig o ddata cyfathrebu yn rhannol y tu allan i reolaeth farnwrol, p’un a yw casglu a chadw data mewn swmp yn cydymffurfio â chyfraith yr UE, a’r cymhlethdod a achoswyd gan weithrediad paralel y Ddeddf Grymoedd Ymchwilio 2016 a rhannau o’r Ddeddf Rheoleiddio Grymoedd Ymchwilio 2000 (RIPA).
  • Yn 2018, yn dilyn lansio her gyfreithiol yn 2013, dyfarnodd Llys Hawliau Dynol Ewrop bod y gyfundrefn dan RIPA yn groes i’r hawl i breifatrwydd a rhyddid mynegiant dan y Confensiwn Ewropeaidd ar Hawliau Dynol – cafodd yr achos ei gyfeirio at Brif Siambr Llys Hawliau Dynol Ewrop yn 2019 ac mae’n aros am ddyfarniad.
  • Cafodd mesurau diogelwch yn y Ddeddf Grymoedd Ymchwilio 2016 eu gwanhau gan Ddeddf y Coronafeirws 2020, yn cynnwys rhoi pŵer i’r Ysgrifennydd Cartref gynyddu cyfnod warant bryd o 5 i 12 niwrnod gwaith, er bod pwerau o’r fath dan gyfyngiad amser.

Darllenwch fwy am weithredoedd Llywodraeth y Deyrnas Unedig ar breifatrwydd.

Gwnaed yr asesiad ar sail y dystiolaeth a oedd ar gael i fyny hyd at 15/09/2020