Busnes
Efallai y diwygio diogelu data UE yn addo mwy nag y mae'n eu darparu
Mae clytwaith o gyfreithiau preifatrwydd yn yr Undeb Ewropeaidd, sy'n dyddio'n ôl i 1995 pan oedd y rhyngrwyd yn ei ddyddiau cynnar, ei feirniadu am diffyg dannedd ac yn cael eu dehongli'n wahanol ar draws yr UE.
Er mwyn mynd i’r afael â’r methiannau hynny, cytunodd yr UE yr wythnos diwethaf ar ailwampio ysgubol o reolau diogelu data a fyddai’n cyflwyno llyfr rheolau sengl, dirwyon o hyd at 4 y cant o drosiant byd-eang cwmni a system orfodi symlach.
"Bydd newid sylweddol mewn sancsiynau yn gwneud preifatrwydd yn fater ar lefel bwrdd," meddai Tanguy Van Overstraeten, cyfreithiwr yn Linklaters. "Bydd angen i rai busnesau ddechrau cymryd y materion hyn yn llawer mwy o ddifrif."
Preifatrwydd wedi bod yn fater arbennig o sensitif yn Ewrop, lle mae gwyliadwriaeth llywodraeth ymwthiol yn ystod ac ar ôl yr Ail Ryfel Byd wedi gwneud ei ddiogelu hawl sylfaenol ar yr un lefel â'r gwarantu rhyddid araith hir.
Mae'r twf esbonyddol mewn data - o arferion cardiau credyd pobl, postiadau cyfryngau cymdeithasol a dyfeisiau ffitrwydd gwisgadwy sy'n olrhain eu cwsg a'u symudiadau - wedi tanio pryderon nad oes gan unigolion ddigon o reolaeth dros wybodaeth o'r fath.
Dylai'r rheolau newydd yn hwb i gwmnïau gwe fel Google, Facebook a Amazon sy'n gwneud busnes ar draws Ewrop ac sydd ar hyn o bryd i ddelio â chyfres o reoleiddwyr cenedlaethol.
Dywedodd y Comisiynydd Cyfiawnder yr UE Vera Jourova ar ddydd Llun (21 Rhagfyr) y byddai cyfraith diogelu data unigol yn arbed busnesau tua € 2.3 biliwn ($ 2.5bn) y flwyddyn.
Fodd bynnag, mae beirniaid y mesurau newydd yn amau a fydd rheoleiddwyr yn gallu ymdopi gyda mwy o lwyth gwaith ac a yw'r gorgyffwrdd rheoleiddiol wedi cael ei ddileu wirioneddol.
"Rydyn ni'n pryderu y bydd buddsoddwyr yn ofni buddsoddi yn Ewrop ac y byddan nhw'n edrych y tu allan i'r cyfandir i ariannu'r peth mawr nesaf mewn technoleg," meddai Cynghrair y Diwydiant ar gyfer Diogelu Data, y mae ei aelodau'n cynnwys Google, Facebook, Amazon ac IBM.
pryderon cenedlaethol
Mae'r rheolau yn llymach mewn rhai ffyrdd amlwg.
Nid yw hyn o bryd mae pob reoleiddwyr preifatrwydd y pŵer i godi dirwyon. Pan maent yn ei wneud, y symiau yn aml paltry gymharu â'r biliynau o ddoleri o refeniw y busnesau dan sylw.
Un o'r newidiadau mwyaf arwyddocaol yr oedd cwmnïau'n edrych ymlaen ato oedd y "siop un stop".
O dan y ddeddf newydd, a fydd yn dod i rym mewn dwy flynedd, gael cwmnïau sy'n gweithredu ar draws yr UE yn unig i ddelio â'r rheoleiddiwr yn y wlad lle mae ganddynt eu pencadlys Ewropeaidd.
Ond cafodd ei ddyfrio i lawr gan aelod-wladwriaethau a oedd yn awyddus i amddiffyn pŵer eu rheoleiddwyr cenedlaethol i ymchwilio i gwmnïau technoleg yr Unol Daleithiau - sy'n dal swathes o ddata Ewropeaid - a sicrhau y gallai dinasyddion ddal i gwyno i'w hawdurdod lleol am gwmni sydd wedi'i leoli yn rhywle arall. .
Mae hynny'n golygu y bydd gan unrhyw awdurdod "pryderus" y pŵer i wrthwynebu'r penderfyniad a wneir gan yr awdurdod "arweiniol" - yr un lle mae gan y cwmni ei bencadlys yn yr UE.
Cyfreithwyr yn dweud bod y diffiniad o awdurdod dan sylw yn rhy eang ac i rai cwmnïau ni fydd yn glir lle mae eu prif ganolfan Ewropeaidd.
"Mae yna bryder bod y sbardun i awdurdodau diogelu data eraill gymryd rhan yn rhy isel," meddai William Long, Partner yn y cwmni cyfreithiol Sidney Austin LLP.
Ond mae grwpiau defnyddwyr yn dweud sicrhau y gall dinasyddion yn dal i gwyno wrth eu rheolydd lleol yn bwysig i amddiffyn eu preifatrwydd.
"Os sicrheir yr agosrwydd hwnnw at y dinesydd mewn ffordd y gallaf i, fel defnyddiwr, gwyno'n hawdd i'm hawdurdod goruchwylio cenedlaethol ... mae hynny'n fuddugoliaeth i ddinasyddion," meddai David Martin, uwch swyddog cyfreithiol yn BEUC, yr Ewropeaidd. Sefydliad Defnyddwyr.
Cyfreithwyr hefyd yn nodi ei bod y rheolau newydd yr UE yn gadael llawer o faterion i ddisgresiwn gwledydd unigol ac mae perygl y gallai rheoleiddwyr eu dehongli'n wahanol.
"Byddai'n ddrwg pe bai cwmni Eidalaidd yn cael ei gosbi yn fwy nag un Ffrengig am yr un peth," meddai Jourova mewn cyfweliad.
Os oes anghytundeb rhwng rheoleiddwyr, bydd yr achos yn cael ei gyfeirio at Fwrdd Diogelu Data Ewropeaidd (EDPB), eto i gael eu creu, i wneud penderfyniadau cyfrwymol.
"Mae'r mecanwaith a nodir yn y rheoliad diogelu data yn sefydlu gweithdrefn hyper-fiwrocrataidd a fydd yn arwain at fwy o gymhlethdod a gweithdrefnau hirach o orfodi'r gyfraith," meddai Johannes Caspar, pennaeth awdurdod diogelu data Hamburg yn yr Almaen, sydd ag awdurdodaeth dros gwmnïau gan gynnwys Google a Facebook. ($ 1 = 0.9188 ewro).
Rhannwch yr erthygl hon:
-
CynadleddauDiwrnod 4 yn ôl
Heddlu Brwsel i atal cynhadledd ddi-dor NatCon
-
gwyliadwriaeth màsDiwrnod 5 yn ôl
Gollyngiad: Mae gweinidogion mewnol yr UE eisiau eithrio eu hunain rhag rheoli sgwrsio sganio swmp o negeseuon preifat
-
CynadleddauDiwrnod 4 yn ôl
Cynhadledd NatCon i fynd yn ei blaen mewn lleoliad newydd ym Mrwsel
-
Gwasanaeth Gweithredu Allanol Ewropeaidd (aseswyr academaidd allanol)Diwrnod 5 yn ôl
Mae Borrell yn ysgrifennu ei ddisgrifiad swydd