Cysylltu â ni

Dyddiad

Diwrnod Diogelu Data 2014: Cyflymder llawn wrth ddiwygio diogelu data'r UE

RHANNU:

cyhoeddwyd

blynyddoedd 10 yn ôl

on

Rydyn ni'n defnyddio'ch cofrestriad i ddarparu cynnwys mewn ffyrdd rydych chi wedi cydsynio iddyn nhw ac i wella ein dealltwriaeth ohonoch chi. Gallwch ddad-danysgrifio ar unrhyw adeg.

imageDywedodd yr Is-lywydd Viviane Reding, comisiynydd cyfiawnder yr UE, cyn Diwrnod Diogelu Data’r UE (28 Ionawr): "Mae diogelu data yn yr Undeb Ewropeaidd yn hawl sylfaenol. Mae gan Ewrop eisoes y lefel uchaf o ddiogelwch data yn y byd. Gyda'r UE. diwygio diogelu data a gynigiwyd union ddwy flynedd yn ôl - ym mis Ionawr 2012 - mae gan Ewrop gyfle i wneud y rheolau hyn yn safon aur fyd-eang. Bydd y rheolau hyn o fudd i ddinasyddion sydd am allu ymddiried mewn gwasanaethau ar-lein, a'r busnesau bach a chanolig eu maint. gan edrych ar farchnad sengl o fwy na 500 miliwn o ddefnyddwyr fel cyfle heb ei gyffwrdd. Mae Senedd Ewrop wedi arwain y ffordd trwy bleidleisio’n llethol o blaid y rheolau hyn. Hoffwn weld cyflymder llawn ar ddiogelu data yn 2014. "

Traddododd yr Is-lywydd Reding araith allweddol ar ddiwrnod diogelu data, am 11h CET yn y Canolfan Astudiaethau Polisi Ewropeaidd (CEPS) yn galw am 'Gompact Diogelu Data newydd ar gyfer Ewrop'.

1. Ble rydyn ni ddwy flynedd ar ôl cynigion y Comisiwn?

Ddwy flynedd yn ôl, ym mis Ionawr 2012, cynigiodd y Comisiwn Ewropeaidd y dylid diwygio rheolau diogelu data'r UE i'w gwneud yn addas ar gyfer yr 21ain ganrif (gweler IP / 12 / 46). Mae'r diwygiad yn cynnwys Rheoliad drafft sy'n nodi fframwaith cyffredinol yr UE ar gyfer diogelu data a Chyfarwyddeb ddrafft ar amddiffyn data personol a brosesir at ddibenion atal, canfod, ymchwilio neu erlyn troseddau a gweithgareddau barnwrol cysylltiedig. Mae'r cynigion yn cael eu trafod ar hyn o bryd gan ddau gyd-ddeddfwr yr Undeb Ewropeaidd, Senedd Ewrop a Chyngor yr UE y mae gweinidogion cenedlaethol yn eistedd ynddo.

I ddod yn gyfraith, rhaid i'r cynigion hyn gael eu cymeradwyo gan y cyd-ddeddfwyr hyn.

Senedd Ewrop

Ar 21 Hydref 2013, cefnogodd Pwyllgor blaenllaw Senedd Ewrop ar Ryddid Sifil, Cyfiawnder a Materion Cartref (LIBE) gynigion y Comisiwn gyda mwyafrif llethol a hyd yn oed eu hatgyfnerthu mewn rhai meysydd (gweler MEMO / 13 / 923 am fanylion llawn). Croesawyd adroddiadau aelodau Senedd Ewrop (ASEau) Jan-Philipp Albrecht a Dimitrios Droutsas, y pleidleisiodd aelodau Pwyllgor LIBE arnynt, fel ardystiad cryf o ddull pecyn y Comisiwn o ddiwygio diogelu data, ac yn arwydd pwysig o gynnydd yn y weithdrefn ddeddfwriaethol. Mae pleidlais LIBE yn rhoi mandad i'w Rapporteurs, ASEau Albrecht a Droutsas, i gychwyn trafodaethau gyda Chyngor yr UE.

hysbyseb

Cyngor yr UE

Mae'r diwygiad diogelu data wedi'i drafod dro ar ôl tro gan Weinidogion cenedlaethol yn y Cyngor Cyfiawnder. Yn fwyaf diweddar, daeth Gweinidogion Cyfiawnder i gytundeb mewn egwyddor ar y mecanwaith 'siop un stop' (y cynnig y dylai pob cwmni sy'n gweithredu yn y farchnad sengl gael un rhynglynydd rheoliadol yn yr UE) yn y Cyngor ym mis Hydref 2013 (Datganiad i'r Wasg y Cyngor ac SPEECH / 13 / 788). Trafodwyd y cynigion eto yng Nghyngor Cyfiawnder mis Rhagfyr (gweler SPEECH / 13 / 1029) ac yng Nghyngor Anffurfiol JHA yn Athen, ar 23-24 Ionawr. Mae cytundeb ar y diwygiad yn bosibl cyn diwedd eleni.

Cyngor Ewropeaidd

Ymrwymodd penaethiaid gwladwriaeth a llywodraeth Ewrop i fabwysiadu'r ddeddfwriaeth newydd ar ddiogelu data yn amserol mewn uwchgynhadledd ar 24 a 25 Hydref 2013, a oedd yn canolbwyntio ar yr economi ddigidol, arloesi a gwasanaethau (gweler Casgliadau).

Beth yw'r camau nesaf?

Mae'r diwygio diogelu data yn flaenoriaeth i Arlywyddiaeth Gwlad Groeg. Cynullodd yr Arlywyddiaeth gyfarfod teiran yn Athen (ar 22 Ionawr) gyda’r Comisiwn Ewropeaidd, dau rapporteurs Senedd Ewrop a Llywyddiaeth nesaf yr UE (yr Eidal) i weithio allan map ffordd ar gyfer cytuno ar y diwygiad diogelu data yn gyflym. Yr amcan yw cytuno ar fandad ar gyfer trafod gyda Senedd Ewrop cyn diwedd Arlywyddiaeth Gwlad Groeg.

Disgwylir i Senedd Ewrop fabwysiadu'r cynigion yn y darlleniad cyntaf yn sesiwn y Cyfarfod Llawn Ebrill 2014.

Felly mae cytundeb ar ddiwygio diogelu data yn bosibl cyn diwedd eleni. Mewn cymhariaeth: cymerodd bum mlynedd i drafod cyfarwyddeb gyfredol diogelu data 1995.

2. Beth yw prif fuddion diwygio diogelu data'r UE?

Nod cynigion y Comisiwn Ewropeaidd ar gyfer diwygio Cyfarwyddeb Diogelu Data 1995 yr UE yn gryf yw cryfhau hawliau preifatrwydd a hybu economi ddigidol Ewrop. Mae cynigion y Comisiwn yn diweddaru ac yn moderneiddio'r egwyddorion sydd wedi'u hymgorffori yng Nghyfarwyddeb 1995, gan ddod â nhw i'r oes ddigidol ac adeiladu ar y lefel uchel o ddiogelwch data sydd wedi bod ar waith yn Ewrop er 1995.

Buddion i ddinasyddion

Mae'n amlwg bod angen cau'r rhwyg cynyddol rhwng unigolion a'r cwmnïau sy'n prosesu eu data: dywed naw o bob deg Ewropeaidd (92%) eu bod yn poeni am apiau symudol yn casglu eu data heb eu caniatâd. Mae saith o Ewropiaid o bob deg yn poeni am y defnydd posibl y gall cwmnïau ei wneud o'r wybodaeth a ddatgelir (gweler Atodiad).

Bydd y diwygio diogelu data yn cryfhau hawliau dinasyddion a thrwy hynny yn helpu i adfer ymddiriedaeth. Mae gwell rheolau diogelu data yn golygu y gallwch chi fod yn fwy hyderus ynglŷn â sut mae'ch data personol yn cael ei drin, yn enwedig ar-lein. Bydd y rheolau newydd yn rhoi dinasyddion yn ôl i reoli eu data, yn benodol trwy:

  1. Hawl i gael eich anghofio: Pan nad ydych am i'ch data gael ei brosesu mwyach ac nad oes unrhyw sail gyfreithlon dros ei gadw, bydd y data'n cael ei ddileu. Mae hyn yn ymwneud â grymuso unigolion, nid â dileu digwyddiadau yn y gorffennol neu gyfyngu ar ryddid y wasg (gweler yr adran ar wahân ar hyn).
  2. Mynediad haws i'ch data eich hun: Bydd hawl i gludadwyedd data yn ei gwneud hi'n haws i chi drosglwyddo'ch data personol rhwng darparwyr gwasanaeth.
  3. Caniatáu i chi benderfynu sut mae'ch data'n cael ei ddefnyddio: Pan fydd angen eich caniatâd i brosesu'ch data, rhaid gofyn i chi ei roi'n benodol. Ni ellir tybio. Nid yw dweud dim yn yr un peth â dweud ie. Bydd angen i fusnesau a sefydliadau hefyd eich hysbysu heb oedi gormodol ynghylch torri data a allai effeithio'n andwyol arnoch chi.
  4. Yr hawl i wybod pan fydd eich data wedi'i hacio: er enghraifft, rhaid i gwmnïau a sefydliadau hysbysu'r awdurdod goruchwylio cenedlaethol o dorri data difrifol cyn gynted â phosibl (os yw'n ymarferol o fewn 24 awr) fel y gall defnyddwyr gymryd mesurau priodol.
  5. Diogelu data yn gyntaf, nid ôl-ystyriaeth: Bydd 'preifatrwydd trwy ddyluniad' a 'phreifatrwydd yn ddiofyn' hefyd yn dod yn egwyddorion hanfodol yn rheolau diogelu data'r UE - mae hyn yn golygu y dylid cynnwys mesurau diogelu data mewn cynhyrchion a gwasanaethau o'r cam datblygu cynharaf, ac y dylai gosodiadau diofyn cyfeillgar i breifatrwydd fod yn norm - er enghraifft ar rwydweithiau cymdeithasol neu apiau symudol.

Buddion i fusnes

Data yw arian cyfred economi ddigidol heddiw. Wedi'i gasglu, ei ddadansoddi a'i symud ledled y byd, mae data personol wedi ennill arwyddocâd economaidd enfawr. Yn ôl rhai amcangyfrifon, mae gan werth data personol dinasyddion Ewropeaidd y potensial i dyfu i bron i € 1 triliwn yn flynyddol erbyn 2020. Mae cryfhau safonau uchel Ewrop ar gyfer diogelu data yn gyfle busnes.

Bydd diwygiad diogelu data'r Comisiwn Ewropeaidd yn helpu'r farchnad sengl ddigidol i gyflawni'r potensial hwn, yn benodol trwy bedwar prif arloesedd:

  1. Un cyfandir, un gyfraith: Bydd y Rheoliad yn sefydlu un gyfraith pan-Ewropeaidd ar gyfer diogelu data, gan ddisodli'r clytwaith anghyson cyfredol o gyfreithiau cenedlaethol. Bydd cwmnïau'n delio ag un gyfraith, nid 28. Amcangyfrifir bod y buddion yn € 2.3 biliwn y flwyddyn.
  2. Siop un stop: Bydd y Rheoliad yn sefydlu 'siop un stop' ar gyfer busnesau: dim ond un awdurdod goruchwylio y bydd yn rhaid i gwmnïau ddelio ag ef, nid 28, gan ei gwneud yn symlach ac yn rhatach i gwmnïau wneud busnes yn yr UE; ac yn haws, yn gyflymach ac yn fwy effeithlon i ddinasyddion amddiffyn eu data personol.
  3. Yr un rheolau i bob cwmni - waeth beth fo'u sefydliad: Heddiw mae'n rhaid i gwmnïau Ewropeaidd gadw at safonau llymach na chwmnïau sydd wedi'u sefydlu y tu allan i'r UE ond hefyd yn gwneud busnes ar ein Marchnad Sengl. Gyda'r diwygiad, bydd yn rhaid i gwmnïau sydd wedi'u lleoli y tu allan i Ewrop gymhwyso'r un rheolau. Rydym yn creu cae chwarae gwastad.
  4. Bydd gan reoleiddwyr Ewropeaidd bwerau gorfodi cryf: bydd awdurdodau diogelu data yn gallu dirwyo cwmnïau nad ydynt yn cydymffurfio â rheolau'r UE gyda hyd at 2% o'u trosiant blynyddol byd-eang. Mae Senedd Ewrop hyd yn oed wedi cynnig codi'r sancsiynau posib i 5%. Bydd gan gwmnïau Ewropeaidd sy'n gyfeillgar i breifatrwydd fantais gystadleuol ar raddfa fyd-eang ar adeg pan mae'r mater yn dod yn fwyfwy sensitif.

Buddion i fusnesau bach a chanolig

Mae'r diwygiad diogelu data wedi'i anelu at ysgogi twf economaidd trwy dorri costau a biwrocratiaeth ar gyfer busnes Ewropeaidd, yn enwedig ar gyfer busnesau bach a chanolig (BBaChau). Yn gyntaf, trwy gael un rheol yn lle 28 bydd diwygio'r UE ar ddiogelu data yn helpu busnesau bach a chanolig i dorri i mewn i farchnadoedd newydd. Yn ail, mae'r Comisiwn wedi cynnig eithrio busnesau bach a chanolig rhag sawl darpariaeth yn y Rheoliad Diogelu Data - tra bod Cyfarwyddeb Diogelu Data 1995 heddiw yn berthnasol i bob cwmni Ewropeaidd, waeth beth yw eu maint. O dan y rheolau newydd, bydd busnesau bach a chanolig yn elwa o bedwar gostyngiad mewn biwrocratiaeth:

  1. Swyddogion Diogelu Data: Mae busnesau bach a chanolig wedi'u heithrio o'r rhwymedigaeth i benodi swyddog diogelu data i'r graddau nad prosesu data yw eu gweithgaredd busnes craidd.
  2. Dim mwy o hysbysiadau: Mae hysbysiadau i awdurdodau goruchwylio yn ffurfioldeb a biwrocratiaeth sy'n cynrychioli cost busnes o € 130 miliwn bob blwyddyn. Bydd y diwygiad yn sgrapio'r rhain yn llwyr.
  3. Mae pob ceiniog yn cyfrif: Pan fydd ceisiadau i gael mynediad at ddata yn ormodol neu'n ailadroddus, bydd busnesau bach a chanolig yn gallu codi ffi am ddarparu mynediad.
  4. Asesiadau Effaith: Ni fydd unrhyw rwymedigaeth ar fusnesau bach a chanolig i gynnal asesiad effaith oni bai bod risg benodol.

Bydd y rheolau hefyd yn hyblyg. Bydd rheolau'r UE yn ystyried risg yn ddigonol ac yn gywir. Rydym am sicrhau nad yw rhwymedigaethau'n cael eu gosod ac eithrio lle maent yn angenrheidiol i amddiffyn data personol: ni fydd y pobydd ar y gornel yn ddarostyngedig i'r un rheolau ag arbenigwr prosesu data (rhyngwladol). Mewn nifer o achosion, mae rhwymedigaethau rheolwyr data a phroseswyr yn cael eu graddnodi i faint y busnes ac i natur y data sy'n cael ei brosesu. Er enghraifft, ni fydd busnesau bach a chanolig yn cael dirwy am dorri'r rheolau yn gyntaf ac yn fwriadol.

3. Beth yw'r 'siop un stop' a'r 'mecanwaith cysondeb' a gynigir wrth ddiwygio diogelu data'r UE? Sut y byddant yn helpu?

O fewn marchnad sengl ar gyfer data, ni fydd yr un rheolau ar bapur yn ddigonol. Rhaid i ni sicrhau bod y rheolau yn cael eu dehongli a'u cymhwyso yn yr un modd ym mhobman. Dyna pam mae ein diwygiad yn cyflwyno a mecanwaith cysondeb i symleiddio cydweithredu rhwng yr awdurdodau diogelu data ar faterion sydd â goblygiadau i Ewrop gyfan.

Ar hyn o bryd, mae'n rhaid i gwmni sy'n prosesu data yn yr UE ddelio â 28 o ddeddfau cenedlaethol a gyda hyd yn oed mwy o reoleiddwyr cenedlaethol a lleol. Bydd y Rheoliad Diogelu Data yn sefydlu un gyfraith ledled Ewrop ar gyfer diogelu data, gan ddisodli'r clytwaith anghyson cyfredol o 28 deddf genedlaethol. Bydd hefyd yn creu “siop un stop” reoleiddiol ar gyfer busnes: dim ond un awdurdod goruchwylio y bydd yn rhaid i gwmnïau ddelio ag ef, nid 28.

Dangoswyd diffygion y system bresennol yn achos Google Street View. Effeithiodd gweithredoedd un cwmni ar unigolion mewn sawl Aelod-wladwriaeth yn yr un modd. Ac eto, fe wnaethant ysgogi ymatebion di-drefn a dargyfeiriol gan awdurdodau diogelu data cenedlaethol.

Bydd y siop un stop yn sicrhau sicrwydd cyfreithiol i fusnesau sy'n gweithredu ledled yr UE ac yn dod â buddion i unigolion ac awdurdodau diogelu data.

Bydd busnesau yn elwa o benderfyniadau cyflymach, o un rhyng-gysylltydd (dileu pwyntiau cyswllt lluosog), ac o lai o fiwrocratiaeth. Byddant yn elwa o gysondeb penderfyniadau lle mae'r un gweithgaredd prosesu yn digwydd mewn sawl Aelod-wladwriaeth.

Ar yr un pryd, bydd unigolion yn gweld eu diogelwch yn cael ei wella trwy eu hawdurdodau goruchwylio lleol, oherwydd bydd unigolion bob amser yn gallu mynd at eu hawdurdod diogelu data lleol. Y nod yw gwella'r system gyfredol lle mae'n rhaid i unigolion sy'n byw mewn un aelod-wladwriaeth deithio i aelod-wladwriaethau eraill i gyflwyno cwyn i awdurdod diogelu data dim ond oherwydd bod y cwmni wedi'i leoli y tu allan i'w mamwlad. Ar hyn o bryd, pan sefydlir busnes mewn un aelod-wladwriaeth, dim ond Awdurdod Diogelu Data'r aelod-wladwriaeth honno sy'n gymwys, hyd yn oed os yw'r busnes yn prosesu data ledled Ewrop. Nod y cynigion yw cywiro'r anghysondeb hwn.

Mae'r rheolau newydd yn dod â datrys cwyn yn agosach at adref i ddinasyddion, symleiddio gweithdrefnau a dileu cymhlethdod, a thrwy hynny wneud problemau yn haws ac yn gyflymach i'w datrys. Byddai hyn yn helpu dinasyddion yn bendant mewn achosion tebyg i un y myfyriwr o Awstria, a oedd yn gorfod ffeilio ei gŵyn yn erbyn Facebook yn Saesneg gerbron yr awdurdod yn Iwerddon, lle mae Facebook wedi'i sefydlu.

Mae'r cynigion hefyd yn ymgorffori hawl dinesydd i fynd â chwmni sy'n prosesu ei ddata i'r llys yn ei Aelod-wladwriaeth gartref. Felly mae gan bob dinesydd hawliau iawn i gael gweinyddiaeth a barnwrol gartref.

4. Sut y bydd diogelu data'r UE yn helpu Marchnad Sengl Ddigidol yr UE?

Mae'r byd wedi newid yn sylweddol er 1995, y flwyddyn y mabwysiadwyd fframwaith diogelu data presennol yr UE. Mae chwyldroadau technolegol wedi arwain at ffrwydrad ym maint ac ansawdd y data personol sydd ar gael yn y Farchnad Sengl Ddigidol. Mae cwmnïau wedi dysgu harneisio ei botensial mewn sectorau mor amrywiol ag yswiriant, iechyd a hysbysebu. Wedi'i gasglu, ei ddadansoddi a'i symud gan y cwmnïau hyn, mae data personol wedi ennill gwerth economaidd enfawr. Yn ôl y Boston Consulting Group, gwerth data dinasyddion yr UE oedd € 315bn yn 2011 ac mae ganddo'r potensial i dyfu i bron i € 1 triliwn yn 2020.

Bydd y diwygiad diogelu data yn helpu'r Farchnad Sengl Ddigidol i gyflawni'r potensial hwn. Amcangyfrifir bod buddion symleiddio trwy ddiwygio diogelu data'r UE yn € 2.3bn y flwyddyn.

Yr her fwyaf i dwf mewn diwydiannau personol sy'n ddibynnol ar ddata yw diffyg ymddiriedaeth. Dim ond os yw pobl yn barod i roi eu data personol y bydd cwmnïau'n elwa'n llawn ar ein marchnad sengl ddigidol. Ar hyn o bryd, mae ymddiriedaeth pobl yn y ffordd y mae cwmnïau preifat yn trin eu data yn dirywio.

Mae gan ddiogelu data ran bwysig i'w chwarae wrth fynd i'r afael â'r diffyg ymddiriedaeth hwn. Mae angen i bobl weld bod eu hawliau'n cael eu gorfodi mewn ffordd ystyrlon. Bydd y diwygiad yn diweddaru hawliau dinasyddion fel yr hawl i gael eich anghofio, yr hawl i gludadwyedd data a'r hawl i gael eich hysbysu o dorri data personol (gweler uchod). Bydd y diwygiad hefyd yn sicrhau bod rheolau'r Undeb yn cael eu gweithredu'n briodol. Mae'n darparu ar gyfer mecanwaith gorfodi effeithiol ac yn grymuso rheoleiddwyr cenedlaethol i orfodi dirwyon o hyd at 2% o drosiant blynyddol cwmni ledled y byd.

5. Beth yw'r hawl i gael eich anghofio? A fydd yn effeithio ar ryddid y wasg ac archifau hanesyddol?

Mae cynigion 2012 y Comisiwn yn cynnwys Hawl i gael eich Atgoffa. Mae'r cynigion diwygio yn adeiladu ar yr hawl bresennol i fynnu y dylid dileu data personol os nad oes ei angen mwyach at unrhyw bwrpas cyfreithlon. Mae hyn yn cynnwys pob math o sefyllfaoedd bob dydd. Er enghraifft, efallai na fydd plant yn deall y risgiau sy'n gysylltiedig â sicrhau bod eu gwybodaeth bersonol ar gael - dim ond i'w difaru pan fyddant yn tyfu i fyny. Dylent allu dileu'r wybodaeth honno os ydynt yn dymuno gwneud hynny.

Nid yw'r hawl i gael eich anghofio yn ymwneud ag ailysgrifennu hanes. Mae cynnig y Comisiwn yn amddiffyn rhyddid mynegiant a rhyddid y cyfryngau, yn ogystal ag ymchwil hanesyddol a gwyddonol. Mae'n darparu eithriadau i'r sectorau hyn sy'n gofyn i Aelod-wladwriaethau fabwysiadu deddfau cenedlaethol i warantu parchu'r hawliau sylfaenol hyn. Mae hyn yn caniatáu i archifau barhau i weithredu ar sail yr un egwyddorion â heddiw. Yn yr un modd, gellir cadw data personol cyhyd ag y mae ei angen i gyflawni contract neu i gyflawni rhwymedigaeth gyfreithiol (er enghraifft pan fydd gan ddinasyddion gontract benthyciad gyda'u banc). Yn fyr, nid yw'r hawl i gael eich anghofio yn absoliwt ac nid yw'n effeithio ar ymchwil hanesyddol na rhyddid y wasg.

Mae hawliau busnesau hefyd yn cael eu gwarchod. Os yw'r data personol dan sylw wedi'i gyhoeddi (er enghraifft, ei bostio ar y Rhyngrwyd), rhaid i gwmni wneud ymdrech wirioneddol i sicrhau bod trydydd partïon yn gwybod am gais y dinesydd i ddileu'r data. Mae'n amlwg na fydd yn ofynnol i gwmni ddileu pob olrhain a adewir mewn mynegeion chwilio ac nid dyna'r hyn y mae'r Comisiwn yn gofyn amdano. Dylai cwmnïau gymryd camau rhesymol i sicrhau bod trydydd partïon, y trosglwyddwyd y wybodaeth iddynt, yn cael gwybod yr hoffai'r unigolyn iddi gael ei dileu. Yn y rhan fwyaf o achosion ni fydd hyn yn golygu dim mwy nag ysgrifennu e-bost.

6. Sut fydd diwygio diogelu data'r UE yn effeithio ar ymchwil wyddonol?

Mae ymchwil wyddonol yn yr UE yn debygol o elwa o'r diwygiad diogelu data arfaethedig. Mae data personol sy'n ymwneud ag iechyd yn ddata sensitif ac yn gyffredinol ni ddylid eu prosesu, oni bai bod hyn yn angenrheidiol am resymau budd y cyhoedd, neu lle mae'r person a nodwyd wedi rhoi ei gymeradwyaeth. Nid yw'r rheolau diogelu data sydd gennym yn Ewrop ar hyn o bryd yn cysoni amodau ar gyfer prosesu data iechyd. Mae hyn wedi arwain at ddarnio, costau a chymhellion i wyddonwyr a busnesau dan sylw.

Nod pecyn diwygio'r Comisiwn yw dileu darnio a darparu cysondeb a chydlyniant i'r Undeb cyfan. Dylai hyn fod o fudd arbennig i'r sector ymchwil. Mae gan y Rheoliad Diogelu Data Cyffredinol ddarpariaethau penodol ar brosesu at ddibenion iechyd ac at ddibenion ymchwil hanesyddol, ystadegol a gwyddonol. Bydd y darpariaethau hyn yn cael eu cysoni'n llawn - gan ddarparu un set o reolau ar ddata ymchwil ledled yr Undeb.

Nid yw'r hawl i gael eich anghofio yn berthnasol i'r sectorau hyn.

Bydd unffurfiaeth y rheolau yn lleihau costau a chymhlethdod, ac yn sbardun cryf ar gyfer datblygu gwasanaethau gofal iechyd trawsffiniol, mentrau iechyd cyhoeddus-preifat a chymwysiadau e-Iechyd sy'n dibynnu'n hanfodol ar brosesu data personol.

7. Beth yw ymateb yr UE i honiadau o asiantaethau cudd-wybodaeth yr UD yn cadw llygad ar ddinasyddion Ewropeaidd?

Mae datguddiad wedi niweidio ymddiriedaeth ar draws y berthynas drawsatlantig. Ymatebodd y Comisiwn Ewropeaidd i raglenni gwyliadwriaeth yr Unol Daleithiau trwy egluro bod gwyliadwriaeth dorfol dinasyddion yn annerbyniol. Dylid targedu casglu data a'i gyfyngu i'r hyn sy'n gymesur â'r amcanion a osodwyd. Nid yw diogelwch cenedlaethol yn golygu bod unrhyw beth yn mynd.

Mae'r datgeliadau gwyliadwriaeth hefyd yn cael effaith economaidd. Canfu arolwg a gynhaliwyd gan y Cloud Security Alliance ar ôl y datgeliadau gwyliadwriaeth diweddar fod 56% o ymatebwyr yn betrusgar i weithio gydag unrhyw ddarparwr gwasanaeth cwmwl yn yr UD. Dyna effaith diffyg ymddiriedaeth defnyddwyr. Mewn termau ariannol, mae'r Sefydliad Technoleg Gwybodaeth ac Arloesi yn amcangyfrif y bydd y datgeliadau gwyliadwriaeth yn costio $ 22 i $ 35 biliwn i ddiwydiant cyfrifiadura cwmwl yr UD mewn refeniw a gollwyd dros y tair blynedd nesaf. Yn fyr: mae ymddiriedaeth goll yn golygu colli refeniw.

Ymateb yr Undeb Ewropeaidd

Ym mis Tachwedd 2013, nododd y Comisiwn Ewropeaidd y camau y mae'n rhaid eu cymryd er mwyn adfer ymddiriedaeth mewn llif data rhwng yr UE a'r UD (IP / 13 / 1166). Roedd ymateb y Comisiwn ar ffurf (1) papur strategaeth (Cyfathrebu) ar lifoedd data trawsatlantig yn nodi'r heriau a'r risgiau yn dilyn datgeliadau rhaglenni casglu gwybodaeth yr Unol Daleithiau, yn ogystal â'r camau y mae'n rhaid eu cymryd i fynd i'r afael â'r pryderon hyn. ; (2) dadansoddiad o weithrediad 'Harbwr diogel', sy'n rheoleiddio trosglwyddiadau data at ddibenion masnachol rhwng yr UE a'r UD; a (3) adroddiad ar ganfyddiadau Gweithgor yr UE-UD (gweler MEMO / 13 / 1059) ar Ddiogelu Data a sefydlwyd ym mis Gorffennaf 2013.

Galwodd papur strategaeth y Comisiwn am weithredu mewn chwe maes:

  1. Mabwysiadu'n gyflym ddiwygiad diogelu data'r UE: mae'r fframwaith deddfwriaethol cryf gyda rheolau clir y gellir ei orfodi hefyd mewn sefyllfaoedd pan fydd data'n cael ei drosglwyddo a'i brosesu dramor yn anghenraid, yn fwy nag erioed.
  2. Gwneud Harbwr Diogel yn fwy diogel: gwnaeth y Comisiwn 13 o argymhellion i wella gweithrediad y cynllun Harbwr Diogel, ar ôl i ddadansoddiad ganfod bod gweithrediad y cynllun yn ddiffygiol ar sawl cyfrif. Dylid nodi meddyginiaethau erbyn haf 2014. Yna bydd y Comisiwn yn adolygu gweithrediad y cynllun ar sail gweithredu'r 13 argymhelliad hwn ac yn penderfynu ar ddyfodol Harbwr Diogel.
  3. Cryfhau mesurau diogelu data yn y maes gorfodaeth cyfraith: y trafodaethau cyfredol ar 'gytundeb ymbarél' UE-UD (IP / 10 / 1661) ar gyfer trosglwyddo a phrosesu data yng nghyd-destun cydweithrediad yr heddlu a barnwrol dylid dod i ben yn gyflym. Rhaid i gytundeb warantu lefel uchel o ddiogelwch i ddinasyddion a ddylai elwa o'r un hawliau ar ddwy ochr Môr yr Iwerydd. Yn nodedig, dylai dinasyddion yr UE nad ydynt yn preswylio yn yr UD elwa o fecanweithiau gwneud iawn barnwrol. Yng Nghyfarfod Gweinidogol diwethaf yr UE-UD-Cyfiawnder a Materion Cartref (18 Tachwedd) gwnaed cynnydd da (MEMO / 13 / 1010).
  4. Gan ddefnyddio'r cytundebau Cymorth Cyfreithiol a Sectoraidd Cydfuddiannol presennol i gael data: Dylai gweinyddiaeth yr UD ymrwymo, fel egwyddor gyffredinol, i ddefnyddio fframwaith cyfreithiol fel cymorth cyfreithiol cydfuddiannol a Chytundebau sectoraidd UE-UD fel y Cytundeb Cofnodion Enw Teithwyr Rhaglen Olrhain Ariannu Terfysgaeth pryd bynnag y mae angen trosglwyddo data at ddibenion gorfodi'r gyfraith. Dim ond dan sefyllfaoedd sydd wedi'u diffinio'n glir, sy'n eithriadol ac y gellir eu hadolygu'n farnwrol, y dylid gofyn i'r cwmnïau yn uniongyrchol.
  5. Mynd i'r afael â phryderon Ewropeaidd ym mhroses barhaus ddiwygio'r UD:
    Croesawodd y Comisiwn Ewropeaidd sylwadau a chyfarwyddeb arlywyddol yr Arlywydd Obama ar yr adolygiad o raglenni cudd-wybodaeth yr Unol Daleithiau (MEMO / 14 / 30). Croesawodd yn arbennig barodrwydd yr Arlywydd Obama i estyn y mesurau diogelwch sydd ar gael ar hyn o bryd i ddinasyddion yr UD o ran casglu data at ddibenion diogelwch gwladol i ddinasyddion nad ydynt yn UDA. Dylai'r ymrwymiadau hyn bellach gael eu dilyn gan gamau deddfwriaethol.
  6. Hyrwyddo safonau preifatrwydd yn rhyngwladol: Dylai'r UD gytuno i Gonfensiwn Cyngor Ewrop ar gyfer Diogelu Unigolion mewn perthynas â Phrosesu Data Personol yn Awtomatig (“Confensiwn 108”), gan ei fod yn cytuno â Chonfensiwn 2001 ar Seiberdroseddu.

Gwnaeth y Comisiwn yn glir hefyd na fydd safonau diogelu data yn rhan o'r trafodaethau parhaus ar gyfer Partneriaeth Masnach a Buddsoddi Trawsatlantig.

Gweithgor yr UE-UD

Sefydlwyd Gweithgor ad hoc yr UE-UD ar ddiogelu data ym mis Gorffennaf 2013 i archwilio materion sy'n codi o ddatgeliadau o nifer o raglenni gwyliadwriaeth yr UD sy'n cynnwys casglu a phrosesu data personol ar raddfa fawr. Y pwrpas oedd sefydlu'r ffeithiau ynghylch rhaglenni gwyliadwriaeth yr UD a'u heffaith ar ddata personol dinasyddion yr UE.

Mae adroddiadau prif ganfyddiadau'r Gweithgor oedd y canlynol:

  1. Mae nifer o gyfreithiau'r UD yn caniatáu casglu a phrosesu data personol ar raddfa fawr sydd wedi'i drosglwyddo i'r Unol Daleithiau neu sy'n cael ei brosesu gan gwmnïau'r UD, at ddibenion cudd-wybodaeth dramor. Cadarnhaodd yr UD fodolaeth a phrif elfennau rhai agweddau ar y rhaglenni hyn, lle mae casglu a phrosesu data yn cael ei wneud gyda sail yng nghyfraith yr UD sy'n gosod amodau a mesurau diogelwch penodol.
  2. Mae gwahaniaethau yn y mesurau diogelwch sy'n berthnasol i ddinasyddion yr UE o gymharu â dinasyddion yr UD y mae eu data'n cael ei brosesu. Mae lefel is o fesurau diogelwch sy'n berthnasol i ddinasyddion yr UE, yn ogystal â throthwy is ar gyfer casglu eu data personol. Er bod dinasyddion yr UD yn elwa o amddiffyniadau cyfansoddiadol nid yw'r rhain yn berthnasol i ddinasyddion yr UE nad ydynt yn byw yn yr UD
  3. Gan fod gorchmynion y Llys Gwyliadwriaeth Cudd-wybodaeth Dramor yn gyfrinachol a bod yn ofynnol i gwmnïau gynnal cyfrinachedd o ran y cymorth y mae'n ofynnol iddynt ei ddarparu, nid oes unrhyw lwybrau (barnwrol na gweinyddol), i naill ai destunau data'r UE na'r UD gael gwybod amdanynt p'un a yw eu data personol yn cael ei gasglu neu ei brosesu ymhellach. Nid oes unrhyw gyfleoedd i unigolion gael mynediad, cywiro na dileu data, na gwneud iawn gweinyddol neu farnwrol.
  4. Er bod rhywfaint o oruchwyliaeth gan dair cangen y Llywodraeth sy'n berthnasol mewn achosion penodol, gan gynnwys goruchwyliaeth farnwrol ar gyfer gweithgareddau sy'n awgrymu gallu i orfodi gwybodaeth, nid oes cymeradwyaeth farnwrol ar gyfer cwestiynu'r data a gesglir: ni ofynnir i farnwyr wneud hynny cymeradwyo'r 'detholwyr' a'r meini prawf a ddefnyddir i archwilio'r data a chloddio darnau o wybodaeth y gellir eu defnyddio.

Gwneud Harbwr Diogel yn fwy diogel

Gwnaeth y Comisiwn Ewropeaidd 13 o argymhellion i gwella gweithrediad y cynllun Harbwr Diogel. Galwodd y Comisiwn yn benodol ar awdurdodau’r UD i nodi meddyginiaethau erbyn haf 2014. Yna bydd y Comisiwn yn adolygu gweithrediad y cynllun Harbwr Diogel yn seiliedig ar weithredu’r 13 argymhelliad hyn ac yn penderfynu ar ei ddyfodol.

Mae'r 13 Argymhelliad (gweler hefyd MEMO / 13 / 1059):

Tryloywder

  1. Dylai cwmnïau hunan-ardystiedig ddatgelu eu polisïau preifatrwydd yn gyhoeddus.
  2. Dylai polisïau preifatrwydd gwefannau cwmnïau hunan-ardystiedig bob amser gynnwys dolen i wefan Safe Harbour yr Adran Fasnach sy'n rhestru holl aelodau 'cyfredol' y cynllun.
  3. Dylai cwmnïau hunan-ardystiedig gyhoeddi amodau preifatrwydd unrhyw gontractau y maent yn dod i'r casgliad gydag isgontractwyr, ee gwasanaethau cyfrifiadura cwmwl.
  4. Tynnu sylw'n glir ar wefan yr Adran Fasnach at bob cwmni nad ydyn nhw'n aelodau cyfredol o'r cynllun.

Gwneud iawn

  1. Dylai'r polisïau preifatrwydd ar wefannau cwmnïau gynnwys dolen i'r darparwr datrys anghydfod amgen (ADR).
  2. Dylai ADR fod ar gael yn rhwydd ac yn fforddiadwy.
  3. Dylai'r Adran Fasnach fonitro darparwyr ADR yn fwy systematig ynghylch tryloywder a hygyrchedd gwybodaeth a ddarperir ganddynt ynghylch y weithdrefn a ddefnyddiant a'r camau dilynol a roddant i gwynion.

gorfodi

  1. Yn dilyn ardystio neu ail-ardystio cwmnïau o dan Safe Harbour, dylai canran benodol o'r cwmnïau hyn fod yn destun ymchwiliadau ex officio i gydymffurfiad effeithiol â'u polisïau preifatrwydd (gan fynd y tu hwnt i reolaeth ar gydymffurfiad â gofynion ffurfiol).
  2. Pryd bynnag y canfuwyd diffyg cydymffurfio, yn dilyn cwyn neu ymchwiliad, dylai'r cwmni fod yn destun ymchwiliad penodol dilynol ar ôl blwyddyn.
  3. Mewn achos o amheuon ynghylch cydymffurfiaeth cwmni neu gwynion sydd ar ddod, dylai'r Adran Fasnach hysbysu awdurdod diogelu data cymwys yr UE.
  4. Dylid parhau i ymchwilio i honiadau ffug o lynu wrth Harbwr Diogel.

Mynediad gan awdurdodau'r UD

  1. Dylai polisïau preifatrwydd cwmnïau hunan-ardystiedig gynnwys gwybodaeth am y graddau y mae cyfraith yr UD yn caniatáu i awdurdodau cyhoeddus gasglu a phrosesu data a drosglwyddir o dan yr Harbwr Diogel. Yn benodol, dylid annog cwmnïau i nodi yn eu polisïau preifatrwydd pan fyddant yn cymhwyso eithriadau i'r Egwyddorion i fodloni gofynion diogelwch cenedlaethol, budd y cyhoedd neu orfodi'r gyfraith.
  2. Mae'n bwysig bod yr eithriad diogelwch cenedlaethol a ragwelir gan y Penderfyniad Harbwr Diogel yn cael ei ddefnyddio i raddau sy'n hollol angenrheidiol neu'n gymesur.

Trafodaethau UE-UD ar 'gytundeb ymbarél' diogelu data

Ar hyn o bryd mae’r UE a’r Unol Daleithiau yn negodi cytundeb fframwaith ar ddiogelu data ym maes cydweithredu rhwng yr heddlu a barnwrol (“cytundeb ymbarél”) (IP / 10 / 1661). Amcan yr UE yn y trafodaethau hyn yw sicrhau lefel uchel o ddiogelwch data, yn unol â rheolau diogelu data’r UE, ar gyfer dinasyddion y trosglwyddir eu data ar draws Môr yr Iwerydd, a thrwy hynny gryfhau cydweithrediad yr UE-UD ymhellach yn y frwydr yn erbyn trosedd a therfysgaeth.

Byddai dod i gytundeb o'r fath, gan ddarparu ar gyfer lefel uchel o ddiogelwch i ddata personol, yn gyfraniad mawr at gryfhau ymddiriedaeth ar draws Môr yr Iwerydd.

Yng Nghyfarfod Gweinidogol diwethaf yr UE-UD-Cyfiawnder a Materion Cartref (18 Tachwedd) gwnaethom gynnydd da:

  1. Yn gyntaf, ymrwymodd yr Unol Daleithiau i weithio i ddatrys un o'r materion sy'n weddill i'r UE - sef rhoi hawl i ddinasyddion yr UE nad ydynt yn preswylio yn yr UD wneud iawn barnwrol os yw eu data wedi'i gam-drin.
  2. Yn ail, tanlinellodd yr Unol Daleithiau eu hymrwymiad i ddefnyddio Cytundeb Cymorth Cyfreithiol yr UE-UD yn ehangach ac yn effeithiol pan fyddant am gael data dinasyddion yr UE at ddibenion tystiolaeth mewn achos troseddol.

Ymrwymodd yr UE a'r UD i "cwblhau'r trafodaethau ar y cytundeb cyn haf 2014"(MEMO / 13 / 1010).

ATODIAD

1. Ewrobaromedr: Mae saith o Ewropeaid allan o ddeg yn poeni am y defnydd posibl y gall cwmnïau ei wneud o'r wybodaeth a ddatgelir.

ffynhonnell: Flash Eurobarometer 359: Agweddau ar Ddiogelu Data a Hunaniaeth Electronig yn yr Undeb Ewropeaidd, Mehefin 2011

Mwy o wybodaeth

Datganiad i'r wasg - Lleferydd coch yn CEPS
Diwygio diogelu data
Comisiwn Ewropeaidd - diogelu data
Homepage o Is-lywydd Viviane Reding
Ystafell Newyddion Gyfarwyddiaeth Gyfiawnder
Dilynwch y Is-lywydd ar Twitter:@VivianeRedingEU
Dilynwch Cyfiawnder yr UE ar Twitter: @EU_Justice

Rhannwch yr erthygl hon:

Pynciau cysylltiedig:
Mae EU Reporter yn cyhoeddi erthyglau o amrywiaeth o ffynonellau allanol sy'n mynegi ystod eang o safbwyntiau. Nid yw'r safbwyntiau a gymerir yn yr erthyglau hyn o reidrwydd yn rhai o eiddo Gohebydd yr UE.
hysbyseb

Poblogaidd