Wrth i'r gwrthdaro parhaus ynghylch diogelu data gyrraedd uchafbwyntiau newydd, mae Ewrop yn dal i gael trafferth dod o hyd i atebion priodol i amddiffyn ei hun a'i dinesydd rhag dwyn, defnyddio a cham-drin data preifat.

Mae Awdurdod Diogelu Data’r Iseldiroedd (AP) wedi gosod dirwy o € 475,000 ar Booking.com am dorri data lle cafodd troseddwyr fynediad at ddata personol mwy na 4,000 o gwsmeriaid, gan gynnwys cael manylion cerdyn credyd bron i 300 o ddefnyddwyr y safle teithio poblogaidd.

Tynnodd y troseddwyr fanylion mewngofnodi i'r cyfrifon gan weithwyr 40 o westai yn yr Emiraethau Arabaidd Unedig.

Gwe-rwydo

"Roedd cwsmeriaid Booking.com yn rhedeg y risg o gael eu dwyn yma," meddai Monique Verdier, Is-lywydd asiantaeth amddiffyn data'r Iseldiroedd. "Hyd yn oed os na wnaeth y troseddwyr ddwyn gwybodaeth am gerdyn credyd ond enw rhywun yn unig, manylion cyswllt a gwybodaeth am ei archeb gwesty. Defnyddiodd y sgamwyr y data hwnnw ar gyfer gwe-rwydo."

"Trwy esgus eu bod yn perthyn i'r gwesty dros y ffôn neu e-bost, fe wnaethant geisio cymryd arian gan bobl. Gall hynny fod yn gredadwy iawn os yw sgamiwr o'r fath yn gwybod yn union pryd y gwnaethoch chi archebu pa ystafell. Ac yn gofyn a ydych chi am dalu am y nosweithiau hynny. yna gall difrod fod yn sylweddol, "meddai Verdier.

Hysbyswyd Booking.com am y toriad data ar 13 Ionawr, ond ni wnaethant roi gwybod amdano o fewn y cyfnod gorfodol o dri diwrnod ar ôl darganfod toriad. Yn lle, fe wnaethant aros 22 diwrnod arall.

"Mae hwn yn groes difrifol," meddai Verdier. "Yn anffodus, gall torri data ddigwydd yn unrhyw le, hyd yn oed os ydych chi wedi cymryd rhagofalon da. Ond er mwyn atal difrod i'ch cwsmeriaid ac ailadrodd torri data o'r fath, rhaid i chi riportio hyn mewn pryd. Mae cyflymder yn bwysig iawn." 

Darganfyddwch sut mae ASEau eisiau llunio rheolau'r UE ar gyfer rhannu data nad yw'n bersonol er mwyn hybu arloesedd a'r economi wrth amddiffyn preifatrwydd.

Mae data wrth wraidd trawsnewidiad digidol yr UE sy'n dylanwadu ar bob agwedd ar gymdeithas a'r economi. Mae'n angenrheidiol ar gyfer datblygu deallusrwydd artiffisial, sy'n un o flaenoriaethau'r UE, ac sy'n cyflwyno cyfleoedd sylweddol ar gyfer arloesi, adferiad ar ôl argyfwng a thwf Covid-19, er enghraifft mewn iechyd a thechnolegau gwyrdd.

Darllenwch fwy am cyfleoedd a heriau data mawr.

Ymateb i Gomisiwn y Comisiwn Ewropeaidd Strategaeth Ewropeaidd ar gyfer Data, Galwodd pwyllgor diwydiant, ymchwil ac ynni’r Senedd am ddeddfwriaeth a oedd yn canolbwyntio ar bobl yn seiliedig ar werthoedd preifatrwydd a thryloywder Ewropeaidd a fydd yn galluogi Ewropeaid a chwmnïau sy’n seiliedig ar yr UE i elwa o botensial data diwydiannol a chyhoeddus mewn adroddiad a fabwysiadwyd ar 24 Chwefror 2021.

Buddion economi data'r UE

Dywedodd ASEau bod yr argyfwng wedi dangos yr angen am ddeddfwriaeth ddata effeithlon a fydd yn cefnogi ymchwil ac arloesi. Mae llawer iawn o ddata o ansawdd, yn arbennig nad yw'n bersonol - diwydiannol, cyhoeddus a masnachol - eisoes yn bodoli yn yr UE ac nid yw eu potensial llawn wedi'i archwilio eto. Yn y blynyddoedd i ddod, cynhyrchir llawer mwy o ddata. Mae ASEau yn disgwyl i ddeddfwriaeth data helpu i fanteisio ar y potensial hwn a sicrhau bod data ar gael i gwmnïau Ewropeaidd, gan gynnwys busnesau bach a chanolig eu maint, ac ymchwilwyr.

Bydd galluogi llif data rhwng sectorau a gwledydd yn helpu busnesau Ewropeaidd o bob maint i arloesi a ffynnu yn Ewrop a thu hwnt a helpu i sefydlu'r UE fel arweinydd yn yr economi ddata.

Mae'r Comisiwn yn rhagamcanu y gallai'r economi ddata yn yr UE dyfu o € 301 biliwn yn 2018 i € 829 biliwn yn 2025, gyda nifer y gweithwyr proffesiynol data yn codi o 5.7 i 10.9 miliwn.

Mae cystadleuwyr byd-eang Ewrop, fel yr Unol Daleithiau a China, yn arloesi’n gyflym ac yn defnyddio eu ffyrdd o gyrchu a defnyddio data. Er mwyn dod yn arweinydd yn yr economi ddata, dylai'r UE ddod o hyd i ffordd Ewropeaidd i ryddhau potensial a gosod safonau.

Rheolau i amddiffyn preifatrwydd, tryloywder a hawliau sylfaenol

Dywedodd ASEau y dylai rheolau fod yn seiliedig ar breifatrwydd, tryloywder a pharch at hawliau sylfaenol. Rhaid i rannu data yn frree gael ei gyfyngu i ddata nad yw'n bersonol neu ddata anhysbys yn anadferadwy. Rhaid i unigolion fod â rheolaeth lawn dros eu data a chael eu gwarchod gan reolau diogelu data'r UE, yn benodol y Rheoliad Diogelu Data Cyffredinol (GDPR).

Galwodd y pwyllgor ar y Comisiwn a gwledydd yr UE i weithio gyda gwledydd eraill ar safonau byd-eang i hyrwyddo gwerthoedd ac egwyddorion yr UE a sicrhau bod marchnad yr Undeb yn parhau i fod yn gystadleuol.

Gofodau data Ewropeaidd a seilwaith data mawr

Gan alw am i lif rhydd data fod yn egwyddor arweiniol, anogodd ASEau’r Comisiwn a gwledydd yr UE i greu gofodau data sectoraidd a fydd yn galluogi rhannu data wrth ddilyn canllawiau cyffredin, gofynion cyfreithiol a phrotocolau. Yng ngoleuni'r pandemig, dywedodd ASEau y dylid rhoi sylw arbennig i'r Gofod Data Iechyd Cyffredin Ewropeaidd.

Gan fod llwyddiant y strategaeth ddata yn dibynnu i raddau helaeth ar seilwaith technoleg gwybodaeth a chyfathrebu, galwodd ASEau am gyflymu datblygiadau technolegol yn yr UE, megis technoleg cybersecurity, ffibrau optegol, 5G a 6G, a chroesawu cynigion i hyrwyddo rôl Ewrop mewn uwchgyfrifiadura a chyfrifiadura cwantwm. . Rhybuddion nhw y dylid mynd i’r afael â’r rhaniad digidol rhwng rhanbarthau er mwyn sicrhau posibiliadau cyfartal, yn enwedig yng ngoleuni’r adferiad ôl-Covid.

Ôl-troed amgylcheddol data mawr

Er bod gan ddata'r potensial i gefnogi technolegau gwyrdd a'r Nod yr UE i ddod yn niwtral yn yr hinsawdd erbyn 2050, mae'r sector digidol yn gyfrifol am fwy na 2% o allyriadau nwyon tŷ gwydr byd-eang. Wrth iddo dyfu, rhaid iddo ganolbwyntio ar ostwng ei ôl troed carbon a lleihau E-wastraff, Dywedodd ASEau.

Deddfwriaeth rhannu data'r UE

Cyflwynodd y Comisiwn strategaeth Ewropeaidd ar gyfer data ym mis Chwefror 2020. Y strategaeth a'r papur Gwyn ar ddeallusrwydd artiffisial yw pileri cyntaf strategaeth ddigidol y Comisiwn.

Darllenwch fwy am cyfleoedd deallusrwydd artiffisial a'r hyn y mae'r Senedd ei eisiau.

Mae'r pwyllgor diwydiant, ymchwil ac ynni yn disgwyl y bydd yr adroddiad yn cael ei ystyried yn y Ddeddf Data newydd y bydd y Comisiwn yn ei chyflwyno yn ail hanner 2021.

Mae'r Senedd hefyd yn gweithio ar adroddiad ar y Deddf Llywodraethu Data bod y Comisiwn wedi cyflwyno ym mis Rhagfyr 2020 fel rhan o'r strategaeth ar gyfer data. Ei nod yw cynyddu argaeledd data a chryfhau ymddiriedaeth mewn rhannu data ac mewn cyfryngwyr.

Disgwylir i'r Senedd bleidleisio ar adroddiad y pwyllgor yn ystod sesiwn lawn ym mis Mawrth.

Strategaeth Ewropeaidd ar gyfer data 

• Adroddiad y pwyllgor 
• Cyfathrebu'r Comisiwn 
• Gwiriwch y cynnydd deddfwriaethol 

Deddf Llywodraethu Data: Llywodraethu data Ewropeaidd 

• Adroddiad y pwyllgor 
• gynnig y Comisiwn 
• Gwiriwch y cynnydd deddfwriaethol 
• Briffio