A yw'n bryd galw'r bluff ar breifatrwydd data UDA?

Mae’r rheithgor allan ynghylch a all y Gorchymyn Gweithredol a lofnodwyd gan yr Arlywydd Biden ar 7 Hydref ddatrys y pryderon cyfreithiol a amlygwyd yn achos Schrems II ac adfer “ymddiriedaeth a sefydlogrwydd” i lifoedd data trawsatlantig, yn ysgrifennu Dick Roche, cyn weinidog materion Ewropeaidd Iwerddon a chwaraeodd ran ganolog yn Refferendwm Iwerddon a gadarnhaodd Gytundeb Lisbon a oedd yn cydnabod bod diogelu data personol yn hawl sylfaenol.

Mae cyfreithiau diogelu data’r UE yn cael eu cydnabod yn eang fel y safon aur ar gyfer rheoleiddio data ac ar gyfer diogelu hawliau preifatrwydd dinasyddion unigol.

Pan oedd y rhyngrwyd yn ei ddyddiau cynnar, torrodd yr UE dir newydd ym 1995 gan nodi rheolau sy'n llywodraethu symud a phrosesu data personol yn y Gyfarwyddeb Diogelu Data Ewropeaidd.

O dan Gytundeb Lisbon 2007 daeth diogelu data personol yn hawl sylfaenol. Mae’r Cytuniad ar Weithrediad yr Undeb Ewropeaidd a Siarter Hawliau Sylfaenol yr UE a ddaeth i rym yn 2009 yn amddiffyn yr hawl honno.

Yn 2012, cynigiodd Comisiwn yr UE y Rheoliad Diogelu Data Cyffredinol (GDPR) yn nodi set gynhwysfawr o ddiwygiadau gyda'r nod o hybu economi ddigidol Ewrop a chryfhau diogelwch ar-lein dinasyddion.

Ym mis Mawrth 2014 cofnododd Senedd Ewrop gefnogaeth aruthrol, i GDPR pan bleidleisiodd 621 o ASEau o bob rhan o'r sbectrwm gwleidyddol o blaid y cynigion. Dim ond 10 ASE a bleidleisiodd yn erbyn ac ymataliodd 22. 

Mae GDPR wedi dod yn fodel byd-eang ar gyfer cyfraith diogelu data.  

hysbyseb

Nid yw deddfwyr yn yr Unol Daleithiau wedi dilyn yr un llwybr ag Ewrop. Yn yr Unol Daleithiau mae hawliau diogelu data yn y sector gorfodi'r gyfraith yn gyfyngedig: y duedd yw rhoi braint i fuddiannau gorfodi'r gyfraith a diogelwch cenedlaethol.

Methodd dau ymgais i bontio’r bwlch rhwng dulliau gweithredu’r UE a’r Unol Daleithiau ac i greu mecanwaith ar gyfer llif data pan ganfu Llys Cyfiawnder yr UE fod y trefniadau a enwyd yn ddigon ffansïol yn Safe Harbour a Privacy Shield yn ddiffygiol.  

Mae'r cwestiwn yn codi a oes trefniadau Fframwaith Preifatrwydd Data UE-UDA newydd a nodir yn y Gorchymyn Gweithredol “Gwella Trefniadau Diogelu ar gyfer Gweithgareddau Cudd-wybodaeth Arwyddion yr Unol Daleithiau” a lofnodwyd gan yr Arlywydd Biden ar 7^th Bydd mis Hydref yn llwyddo lle methodd Safe Harbour a Privacy Shield. Mae digon o resymau i amau ​​y byddant.

Gosododd Schrems II far uchel

Ym mis Gorffennaf 2020 yn achos Schrems II, dyfarnodd y CJEU nad oedd cyfraith yr UD yn bodloni’r gofynion o ran mynediad at ddata personol a nodir yng nghyfraith yr UE a’r defnydd ohono.

Tynnodd y Llys sylw at bryder parhaus nad oedd yr egwyddor o gymesuredd yn cyfyngu ar y defnydd o ddata’r UE a mynediad ato gan asiantaethau’r UD. Daeth i’r farn ei bod yn “amhosib dod i’r casgliad” bod cytundeb Tarian Breifatrwydd yr UE-UDA yn ddigonol i sicrhau lefel o amddiffyniad i ddinasyddion yr UE sy’n cyfateb i’r hyn a warantwyd gan y GDPR a dyfarnodd fod y mecanwaith Ombwdsmon a grëwyd o dan Privacy Shield, yn annigonol ac na ellid gwarantu ei annibyniaeth.  

cynigion y Llywydd Biden a chymeradwyaeth Comisiwn yr UE

Ar 7^th Hydref llofnododd Llywydd Biden Orchymyn Gweithredol (EO) “Gwella Trefniadau Diogelu ar gyfer Gweithgareddau Cudd-wybodaeth Arwyddion yr Unol Daleithiau”.

Yn ogystal â diweddaru Gorchymyn Gweithredol o gyfnod Obama ar y modd y mae diogelu data yn gweithredu o fewn yr Unol Daleithiau, mae'r gorchymyn yn nodi Fframwaith Preifatrwydd Data UE-UDA newydd.

Mae briff y Tŷ Gwyn ar yr EO yn nodweddu Fframwaith fel adfer “ymddiriedaeth a sefydlogrwydd” i lifoedd data trawsatlantig y mae’n eu disgrifio fel rhai “hanfodol i alluogi’r berthynas economaidd $7.1 triliwn rhwng yr UE a’r Unol Daleithiau” - honiad braidd yn uwch na’r brig.

Mae’r papur briffio yn disgrifio’r trefniadau newydd fel rhai sy’n cryfhau’r “amrywiaeth drylwyr o fesurau diogelu preifatrwydd a rhyddid sifil ar gyfer gweithgareddau cudd-wybodaeth signalau’r UD”.

Mae'n dadlau y bydd y trefniadau newydd yn sicrhau y bydd gweithgareddau cudd-wybodaeth yr Unol Daleithiau yn cael eu cynnal dim ond wrth fynd ar drywydd amcanion diogelwch cenedlaethol diffiniedig yr Unol Daleithiau a'u bod yn gyfyngedig i'r hyn sy'n “angenrheidiol a chymesur” - genuflection i ddyfarniad Schrems II.  

Mae'r papur briffio hefyd yn nodi “mecanwaith aml-haen” a fydd yn caniatáu i'r rhai sy'n cael cam gan weithgareddau cudd-wybodaeth yr Unol Daleithiau “gael adolygiad annibynnol a rhwymol a gwneud iawn am hawliadau”.

Mae Comisiwn yr UE wedi cymeradwyo Gorchymyn yr Arlywydd Biden yn frwd gan ei bortreadu fel un sy’n rhoi “diogelwch rhwymol i Ewropeaid y mae eu data personol yn cael ei drosglwyddo i’r Unol Daleithiau sy’n cyfyngu mynediad at ddata gan awdurdodau cudd-wybodaeth yr Unol Daleithiau i’r hyn sy’n angenrheidiol ac yn gymesur i amddiffyn diogelwch cenedlaethol”. Heb ddadansoddiad ategol mae'n nodweddu darpariaethau unioni cam y Gorchymyn a'r Llys fel mecanwaith “annibynnol a diduedd” “i ymchwilio a datrys cwynion ynghylch mynediad at ddata (Ewropeaid) gan awdurdodau diogelwch cenedlaethol UDA”.

Rhai cwestiynau difrifol

Mae llawer i’w gwestiynu yn y cyflwyniadau gan y Tŷ Gwyn a’r Comisiwn.

Byddai llawer yn cwestiynu’r syniad bod asiantaethau cudd-wybodaeth yr Unol Daleithiau yn destun “amrywiaeth drylwyr o breifatrwydd a rhyddid sifil”. 

Mae mater mawr yn codi ynghylch yr offeryn cyfreithiol sy’n cael ei ddefnyddio gan yr Unol Daleithiau i gyflwyno’r newidiadau. Offerynnau gweithredol hyblyg yw Gorchmynion Gweithredol y gellir eu newid ar unrhyw adeg gan Arlywydd presennol yr UD. Gallai newid yn y Tŷ Gwyn weld y trefniadau y cytunwyd arnynt yn cael eu hanfon i’r bin gwastraff, fel y digwyddodd pan gerddodd yr Arlywydd Trump i ffwrdd o’r cytundeb a drafodwyd yn ofalus i gyfyngu ar raglen niwclear Iran yn gyfnewid am ryddhad sancsiynau.

Mae cwestiynau’n codi hefyd ynglŷn â sut mae’r geiriau “angenrheidiol” ac “cymesur” sy'n ymddangos yn y Tŷ Gwyn ac mae datganiadau'r Comisiwn i'w diffinio. Gall dehongliad y geiriau allweddol hyn fod yn sylweddol wahanol ar y naill ochr i Fôr yr Iwerydd. 

Mae'r Ganolfan Ewropeaidd ar gyfer Hawliau Digidol y sefydliad a sefydlwyd gan Max Schrems yn gwneud y pwynt tra bod gweinyddiaeth yr Unol Daleithiau a Chomisiwn yr UE wedi copïo'r geiriau "angenrheidiol"A"cymesur" o ddyfarniad Schrems II nid ydynt yn ad idem o ran eu hystyr cyfreithiol. Er mwyn i'r ddwy ochr fod ar yr un dudalen byddai'n rhaid i'r Unol Daleithiau gyfyngu'n sylfaenol ar ei systemau gwyliadwriaeth torfol i gyd-fynd â dealltwriaeth yr UE o wyliadwriaeth "gymesur" a hynny ddim yn mynd i ddigwydd: bydd gwyliadwriaeth swmp gan asiantaethau cudd-wybodaeth yr Unol Daleithiau yn parhau o dan y trefniadau newydd.

Mae pryderon arbennig o ddifrifol yn codi ynghylch y mecanwaith gwneud iawn. Mae'r mecanwaith a grëwyd gan Swyddog Gweithredol yr Arlywydd Biden yn gymhleth, yn gyfyngedig ac ymhell o fod yn annibynnol.

Mae'r trefniadau gwneud iawn yn ei gwneud yn ofynnol i gwynion gael eu cyflwyno'n gyntaf i Swyddogion Diogelu Rhyddid Sifil a benodir gan asiantaethau cudd-wybodaeth yr Unol Daleithiau i sicrhau bod asiantaethau'n cydymffurfio â phreifatrwydd a hawliau sylfaenol - trefniant i botsiwr a drodd yn giper.  

Gellir apelio yn erbyn penderfyniadau'r swyddogion hyn i Lys Adolygu Diogelu Data (DPRC) sydd newydd ei greu. Bydd y 'Llys' hwn yn cynnwys “aelodau a ddewisir o'r tu allan i Lywodraeth UDA”.

Mae’r defnydd o’r gair “llys” i ddisgrifio’r corff hwn yn amheus. Mae’r Ganolfan Ewropeaidd dros Hawliau Digidol yn gwrthod y syniad bod y corff o fewn ystyr arferol Erthygl 47 o Siarter Hawliau Sylfaenol yr UE.

Bydd ei “feirniaid”, y mae'n rhaid iddynt gael “cliriad diogelwch gofynnol (UD) yn cael eu penodi gan Dwrnai Cyffredinol yr Unol Daleithiau mewn ymgynghoriad ag Ysgrifennydd Masnach yr Unol Daleithiau.

Ymhell o fod “y tu allan i Lywodraeth yr UD” ar ôl eu penodi, daw aelodau'r Llys yn rhan o beirianwaith Llywodraeth yr Unol Daleithiau.

Pan wneir apêl i’r Llys naill ai gan achwynydd neu gan “elfen o’r Gymuned Cudd-wybodaeth” bydd panel tri barnwr yn cyfarfod i adolygu’r cais. Mae'r panel hwn yn dewis eiriolwr arbennig eto gyda “cliriad diogelwch gofynnol” UDA i gynrychioli “buddiannau'r achwynydd yn y mater”.

Ar fater mynediad, rhaid i achwynwyr o’r UE fynd â’u hachos i asiantaeth berthnasol yn yr UE. Mae'r asiantaeth honno'n trosglwyddo'r gŵyn i'r Unol Daleithiau. Ar ôl i’r achos gael ei adolygu caiff yr achwynydd wybod “drwy’r corff priodol yn y cyflwr cymhwyso” am y canlyniad “heb gadarnhau neu wadu bod yr achwynydd yn destun gweithgareddau signalau yn yr Unol Daleithiau”. Ni fydd achwynwyr ond yn cael gwybod “nad oedd yr adolygiad naill ai wedi nodi unrhyw droseddau dan sylw” neu fod “penderfyniad sy'n gofyn am adferiad priodol” wedi'i gyhoeddi. Mae'n anodd gweld sut mae'r trefniadau hyn yn bodloni'r prawf annibyniaeth y methodd cynigion yr Ombwdsmon yn Privacy Shield. 

Yn gyffredinol, mae trefniadau'r Llys Adolygu Diogelu Data yn cynnwys mwy na thipyn o Lys FISA yr Unol Daleithiau, sydd wedi'i ddifrïo'n fawr, sy'n cael ei ystyried yn eang fel ychydig mwy na stamp rwber ar gyfer gwasanaethau cudd-wybodaeth yr Unol Daleithiau.

Beth Nesaf?

Gyda Gorchymyn Gweithredol yr Unol Daleithiau wedi'i fabwysiadu, mae'r cam gweithredu yn symud yn ôl i Gomisiwn yr UE a fydd yn cynnig penderfyniad digonolrwydd drafft ac yn lansio gweithdrefnau mabwysiadu.

Mae'r weithdrefn fabwysiadu yn ei gwneud yn ofynnol i'r Comisiwn gael barn, nad yw'n rhwymol, gan y Ddeddf Diogelu Data Ewropeaidd. Rhaid i'r Comisiwn hefyd dderbyn cymeradwyaeth gan bwyllgor sy'n cynnwys cynrychiolwyr o Aelod-wladwriaethau'r UE.

Mae gan Senedd Ewrop a’r Cyngor yr hawl i ofyn i’r Comisiwn Ewropeaidd ddiwygio neu dynnu’r penderfyniad digonolrwydd yn ôl ar y sail bod ei gynnwys yn fwy na’r pwerau gweithredu y darperir ar eu cyfer yn rheoliad GDPR 2016.

Fel y corff sy’n cynrychioli pobl Ewrop yn uniongyrchol a’r corff a gefnogodd mor llethol yr egwyddorion a nodir yn GDPR, mae gan Senedd Ewrop gyfrifoldeb i edrych yn fanwl iawn ar yr hyn sydd ar y bwrdd ac i gymryd golwg glir ar y i ba raddau y mae’r cynigion yn gydnaws â’r egwyddorion a sefydlwyd yn y GDPR â disgwyliadau pobl Ewrop bod eu hawliau preifatrwydd yn cael eu parchu.

Mae'n annhebygol iawn y bydd y gwahaniaethau sylfaenol rhwng yr UE a'r Unol Daleithiau ar amddiffyn hawliau preifatrwydd dinasyddion unigol yn cael eu hatal gan Orchymyn Gweithredol yr Arlywydd Biden: mae gan y ddadl beth ffordd i redeg o hyd.

Rhannwch yr erthygl hon: