#PrivacyShield: ASEau dychryn gan ddatblygiadau Unol Daleithiau sy'n tanseilio mesurau diogelu preifatrwydd #DataProtection

Mae rheolau newydd sy'n caniatáu i Asiantaeth Diogelwch Cenedlaethol yr Unol Daleithiau (NSA) rannu data preifat ag asiantaethau eraill yr UD heb oruchwyliaeth llys, datgeliadau diweddar am weithgareddau gwyliadwriaeth gan ddarparwr gwasanaeth cyfathrebu electronig yn yr UD a swyddi gwag ar gyrff goruchwylio'r UD ymhlith y pryderon a godwyd gan ASEau mewn a pasiwyd penderfyniad ddydd Iau.

Yn y penderfyniad, a fabwysiadwyd gan 306 pleidlais i 240, gyda 40 yn ymatal, mae ASEau yn galw ar Gomisiwn yr UE i gynnal asesiad cywir a sicrhau bod “Tarian Preifatrwydd” yr UE-UD ar gyfer data a drosglwyddir at ddibenion masnachol yn darparu digon o ddiogelwch data personol i'r UE. dinasyddion i gydymffurfio â Siarter Hawliau Sylfaenol yr UE a rheolau diogelu data newydd yr UE. Disgwylir yr adolygiad blynyddol cyntaf o'r fframwaith Tarian Preifatrwydd ym mis Medi.

"Nod y penderfyniad hwn yw sicrhau bod y Darian Preifatrwydd yn sefyll prawf amser ac nad yw'n dioddef o wendidau critigol", meddai Cadeirydd y Pwyllgor Rhyddid Sifil, Claude Moraes (S&D, UK). “Rydym yn cydnabod y gwelliannau sylweddol a wnaed o gymharu â'r cyntaf Harbwr Diogel yr UE-UD, ond mae'n amlwg bod diffygion yn parhau i gael eu datrys ar frys i ddarparu sicrwydd cyfreithiol i'r dinasyddion a'r busnesau sy'n dibynnu ar y cytundeb hwn ”, ychwanegodd.

Mae ASEau yn arbennig o bryderus am:

rheolau newydd sydd o fis Ionawr 2017 yn caniatáu i'r NSA rannu llawer iawn o ddata preifat, a gasglwyd heb warant, gorchmynion llys neu awdurdodiad cyngresol, gydag 16 asiantaeth arall, gan gynnwys yr FBI,

gwrthod rheolau i amddiffyn preifatrwydd cwsmeriaid band eang gan y Senedd a Thŷ'r Cynrychiolwyr ym mis Mawrth, sy'n “dileu (…) rheolau a fyddai wedi ei gwneud yn ofynnol i ddarparwyr gwasanaeth rhyngrwyd gael caniatâd penodol defnyddwyr cyn gwerthu neu rannu data pori gwe a gwybodaeth breifat arall gyda hysbysebwyr a chwmnïau preifat eraill ”,

swyddi gwag ar y Bwrdd Goruchwylio Preifatrwydd a Rhyddid Sifil, sy'n golygu iddo golli ei gworwm ar 7 Ionawr, gan ei wneud yn fwy cyfyngedig yn ei awdurdod, ac ar yr un pryd mae gan y Comisiwn Masnach Ffederal, sy'n gorfodi'r Darian Preifatrwydd, dri o'i bump seddi yn wag,

hysbyseb

annibyniaeth annigonol o ran mecanwaith yr Ombwdsmon a sefydlwyd gan Adran Wladwriaeth yr UD ynghyd â'r ffaith nad yw'r weinyddiaeth newydd yn yr UD wedi penodi Ombwdsmon newydd, a

y ffaith nad yw'r Egwyddorion Tarian Preifatrwydd na llythyrau gan weinyddiaeth yr UD yn dangos bodolaeth hawliau gwneud iawn barnwrol effeithiol i unigolion yr UE y trosglwyddir eu data i'r UD.

Mae EDRi, y sefydliad Hawliau Digidol Ewropeaidd yn nodi bod Tarian Preifatrwydd yr UE / UD eisoes wedi'i ddwyn i Lys Cyfiawnder Ewrop (CJEU) gan ddau grŵp eiriolaeth: aelod EDRi Digital Rights Ireland (rhif achos T-670/16) ac EDRi arsylwr La Quadrature du Net (rhif achos T-738/16). Os yw'r CJEU yn defnyddio'r un rhesymeg ag ar gyfer yr hen gytundeb Harbwr Diogel, bydd angen amnewid y Darian Preifatrwydd yn fuan iawn. Y gobaith yw bod y CE yn paratoi'r cynllun wrth gefn i ddatrys y sefyllfa hon cyn gynted â phosibl a pheidio ag aros (eto, fel y gwnaeth gyda'r Harbwr Diogel a'r ddau ddyfarniad Cadw Data) nes iddo gael ei orfodi i weithredu gan y Llys Cyfiawnder. Os bydd y Comisiwn yn gwneud hyn yna efallai, yn olaf, y gellir amddiffyn hawliau sylfaenol ar ddwy ochr Môr yr Iwerydd a gall dinasyddion a busnesau fwynhau buddion mwy o ymddiriedaeth yn yr amgylchedd ar-lein.

Cefndir

Y Darian Preifatrwydd yw olynydd penderfyniad 2000 Harbwr Diogel, a annilyswyd gan ddyfarniad Llys Cyfiawnder yr UE ar 6 Hydref 2015 (achos Schrems).

Ymatebodd Comisiwn yr UE trwy drafod y trefniant Tarian Preifatrwydd newydd i sicrhau diogelwch “digonol” i ddata personol a drosglwyddir ac a storir gan gwmnïau yn yr UD. Mabwysiadwyd y fframwaith newydd hwn ar gyfer trosglwyddo data UE-UD ym mis Gorffennaf 2016. Hyd yn hyn, mae mwy na 1,900 o gwmnïau wedi ymuno â'r cynllun.

Rhannwch yr erthygl hon: