Bron i flwyddyn o #GDPR: A yw deddfwriaeth breifat newydd yr UE wedi newid unrhyw beth?

Mae bron i flwyddyn wedi mynd heibio ers i ddeddfwriaeth breifatrwydd newydd yr UE ddod i rym ar Fai 25, 2018. Ers hynny, mae busnesau ac unigolion wedi cael y cyfle i ailystyried sut maent yn trin data personol. Faint sydd wedi newid yn ystod y cyfnod hwn?

Rheolau Dilyn Preifatrwydd Newydd yr UE

Gelwir y set newydd o reolau yn GDPR, sy'n brin ar gyfer y Rheoliad Diogelu Data Cyffredinol. Gan ddisodli'r Gyfarwyddeb Diogelu Data 1995 flaenorol, nod y GDPR oedd sefydlu diogelu data personol fel hawl ddynol sylfaenol, yn ogystal â gwella a chysoni rheolau a mesurau diogelu data ar draws ardal yr UE. Un o'i agweddau mwyaf dadleuol, a'r un a anfonodd fentrau ledled y byd i frenzy yn yr wythnosau cyn ei orfodi, oedd ei gwmpas tiriogaethol. Yn ôl y GDPR, mae'n berthnasol nid yn unig i gwmnïau yn yr UE ond i unrhyw sefydliad sy'n darparu nwyddau a gwasanaethau i unigolion yn yr UE neu'n monitro eu gweithgareddau. Roedd hyn yn golygu bod cwmnïau'r UD yn gorfod paratoi hefyd ar gyfer y rheolau newydd, neu fel arall roeddent yn atebol i dalu dirwyon sylweddol. Gallai methu â chydymffurfio â gofynion GDPR arwain at osod dirwyon hyd at € 20,000,000 neu 4% o gyfanswm refeniw byd-eang endid.

Yn erbyn y lleoliad hwn, ac wrth i'r terfyn amser agosáu, cafodd cwsmeriaid eu bomio gan negeseuon e-bost a hysbysiadau gan gwmnïau yn eu hannog i roi eu caniatâd i barhau i dderbyn cyfathrebiadau a hyrwyddiadau. Er bod y nifer enfawr yn llethol i'r mwyafrif, roedd yn ysgogiad ar gyfer dadl ddiddorol a oedd yn hen bryd: asiantaeth defnyddwyr o ran eu preifatrwydd ar-lein. Ni fyddai unrhyw orddywediad i ddweud nad oedd gan y rhan fwyaf o bobl unrhyw syniad am eu data personol a'u gweithgareddau ar-lein a gafodd eu holrhain, a bod dyfodiad y GDPR wedi taflu rhywfaint o oleuni ar hynny. Mae ymchwil yn dangos, o fis Ebrill i fis Gorffennaf 2018, o'r mis yn arwain at ddyddiad gorfodi'r GDPR hyd at ychydig fisoedd wedyn, fod tudalennau newyddion wedi gadael cwcis a phartïon trydydd parti yn raddol. Yn yr Eidal, gostyngodd cwcis trydydd parti gan 19%, tra bod yr un ffigur wedi codi i 32% yn Ffrainc, 33% yn Sbaen a 45 yn y DU. Yn y cyfamser, gadawyd parthau trydydd parti gan 16% o ymatebwyr yn Ffrainc, yn ogystal â 13% yn y DU a 12% yn Sbaen.

Dirwyon Cyflawn a Gosodwyd o dan y GDPR

hysbyseb

Ar achlysur Diwrnod Diogelu Data, sy'n cael ei ddathlu bob blwyddyn ar Ionawr 28th, rhyddhaodd Comisiwn yr UE ffeithlun gyda siopau cludfwyd allweddol o'r misoedd ers gweithredu'r GDPR. Mae'n ymddangos bod y rheolau newydd wedi'u cymeradwyo'n eang, wrth i unigolion a chwmnïau ddefnyddio ei ddarpariaethau. Cyflwynwyd dros 95,000 o gwynion i Awdurdodau Diogelu Data (DPA) dan reolau GDPR tan fis Ionawr diwethaf, gyda'r rhan fwyaf ohonynt yn ymwneud â thele-fasnachu, negeseuon e-bost hyrwyddo a gwyliadwriaeth CCTV. Ar ben arall y sbectrwm, ymddengys bod sefydliadau yn cynhesu eu rhwymedigaethau newydd o dan y ddeddfwriaeth preifatrwydd flaenllaw. Hyd at fis Ionawr 2019, derbyniodd DPAs cenedlaethol oddeutu 41,500 hysbysiadau ynghylch torri data. O dan y GDPR, mae gan gwmnïau 72 awr ar ôl iddynt ddarganfod tor-cyfraith i adrodd y digwyddiad i'r DPA cymwys. Mae'n ymddangos bod ofn y dirwyon y darperir ar eu cyfer yn y Rheoliad wedi gweithio. Mae Comisiwn yr UE hefyd yn darparu manylion y tri achos lle gosodwyd dirwyon mewn gwirionedd - gydag ychydig mwy o achosion yn dal i ddod.

Yn ôl y ffeithluniau, cafodd caffi betio chwaraeon yn Awstria ddirwy o € 5,280 ar gyfer gwyliadwriaeth fideo, tra cafodd gweithredwr rhwydwaith cymdeithasol yn yr Almaen ddirwy o € 20,000 am ddiffyg mesurau diogelu data priodol. Yn yr achos mwyaf nodedig efallai, cafodd y cawr gwasanaethau technoleg ac ar-lein Google ddirwy o € 50 miliwn syfrdanol gan DPA y Ffrancod am ddiffyg tryloywder a methiant i sicrhau caniatâd ar hysbysebion personol. Y penderfyniad, a adroddwyd yn eang yn y newyddion, ar ôl i ddau gorff anllywodraethol sy'n canolbwyntio ar breifatrwydd ar y we gyflwyno cwynion i gorff gwarchod Ffrengig CNIL. Er na fydd yn troi'n adfail ariannol i Google mewn unrhyw ffordd, gan fod gwerth y cwmni yn cael ei amcangyfrif yn y triliynau, disgwylir iddo gael effaith ar y ffordd y maent yn ymdrin â materion preifatrwydd ac o bosibl gwneud arweinwyr diwydiant Silicon Valley yn ailystyried eu model busnes . Wedi'r cyfan, mae esiamplau diweddar platfform cyfryngau cymdeithasol Facebook, a oedd yn wynebu adwaith aruthrol oherwydd ei ffordd ddadleuol o rannu data personol defnyddwyr â chwmnïau dadansoddol trydydd parti, hefyd yn dangos bod newid yn hen bryd.

Ac mae'n ymddangos y gallai'r GDPR ddarparu'r ysbrydoliaeth ar gyfer hynny, yn rhannol oherwydd y cyhoeddusrwydd a gafodd. Yn ôl infographic y Comisiwn, yn 2018, crybwyllwyd y GDPR fwy o weithiau na Mark Zuckerberg ei hun ar gyfryngau byd-eang, tra ym mis Mai 2018 rhagorodd ar Beyoncé a Kim Kardashian mewn chwiliadau Google.

Rhannwch yr erthygl hon: