Neidio i'r prif gynnwy

Cronicl WASPI - John Grenfell

Pryd bynnag y bydda i’n darllen Cytundeb WASPI neu wrth lenwi templed Protocol Rhannu Gwybodaeth WASPI, mae'n anodd i mi osgoi hel atgofion. Wedi'r cyfan, er bod y testunau wedi newid dros y blynyddoedd, rwy'n dal i adnabod ymadroddion penodol ac weithiau brawddegau cyfan a ysgrifennais a'u mireinio flynyddoedd lawer yn ôl.

Ond o ble ddaeth WASPI?

Erbyn diwedd y 1990au, roedd gwasanaethau cyhoeddus yn darganfod y byddai byd 'papur yn gyntaf' yn dod i ben yn fuan, ac nid oedd llawer wedi paratoi ar gyfer y presennol – heb sôn am y dyfodol. Roedd defnydd eang o'r rhyngrwyd mewn sefydliadau yn ei ddyddiau cynnar o hyd, ond hyd yn oed bryd hynny roedd yn edrych yn fwy tebygol y byddai'r dyfodol yn cael ei adeiladu gan rwydweithiau cydgysylltiedig nag o byllau teipio.

Tynnodd cyfres o achosion yn y cyfnod hwnnw sylw at y ffaith y gallai trin gwybodaeth yn wael, o fewn a rhwng sefydliadau, gael canlyniadau trasig yn y byd go iawn. Canfu ymchwiliad Victoria Climbie nad oedd gwybodaeth allweddol yn cael ei rhannu hyd yn oed rhwng awdurdodau lleol cyfagos. Llwyddodd Harold Shipman, llofrudd mwyaf toreithiog Prydain, i lofruddio dros 300 o bobl er gwaethaf gwybodaeth reoli a oedd yn nodi bod ei bractis (unig bractis) yn colli menywod oedrannus gartref ar gyfraddau dwsinau gwaith yn uwch na phractisiau eraill. Nid oedd angen unrhyw fath o gynllun soffistigedig ar y llofrudd o Soham, Ian Huntley, i ddianc rhag ei ​​orffennol amheus. Gwnaeth y cyfle syml o newid enw a symud ardal heddlu ef yn anweledig. Datganodd Prif Swyddog Heddlu mai 'diogelu data oedd yn gyfrifol amdani' tra nad oedd ei Swyddog Diogelu Data yn dweud unrhyw beth o'r fath.

Roedd yn dod yn anochel bod camdrin gwybodaeth a gofalusrwydd amhriodol wrth brosesu gwybodaeth yn gallu lladd pobl – a niweidio llawer o rai eraill.

Roedd diwedd y 1990au yn gyfnod lle gallech ddod ar draws amrywiaeth o ddeunyddiau a oedd yn annog 'rhannu gwybodaeth' yn y sector cyhoeddus, ond bron dim byd a oedd wedi’i seilio ar egwyddorion dynol – dim ond yr hen 8 egwyddor o Ddeddf 1998.

Gwnaed rhannu gwybodaeth yn y sector cyhoeddus yn anodd am ychydig o wahanol resymau. Yn yr oes anaeddfed honno, roedd yr hyn yr ydym ni bellach yn galw’n ‘llywodraethu gwybodaeth’ yn tueddu i fod yn bobl ddata yn adrannau TG yn ceisio gweithio gyda gweithwyr cyfreithiol. Arweiniodd hyn at ddogfennau a oedd yn anhygoel o hir ac yn or-gynhwysfawr nad oeddent yn berthnasol o gwbl i fywydau'r bobl yr oedd gwasanaethau cyhoeddus yn bwriadu eu gwasanaethu. Roedden nhw hefyd yn tueddu i fod yn addurniadol gan eu bod nhw mor hir fel na fydden nhw wedi cael eu darllen, ac roedd uwch reolwyr yn ymhyfrydu yn y rhithdyb bod rhywun mwy gwybodus wedi edrych dros y trefniadau diogelu data ac wedi meddwl eu bod nhw'n iawn.

Problem arall: yn absenoldeb enghreifftiau gweddus o rannu gwybodaeth, roedd enghreifftiau gwael iawn yn cael eu cyfnewid rhwng awdurdodau lleol heb unrhyw beth tebyg i sicrhau ansawdd. Roedd un, gan awdurdod mawr yn Llundain, mor ddrwg (h.y. yn awdurdodi ymyrraeth anghyfreithlon â phreifatrwydd) nes i mi ei gladdu a cheisio darganfod beth arall y gallem ei wneud.

Ar y pwynt hwn y bu datblygiad yn Lloegr i ofalu am ddata yn well. Arweiniodd hyn at rywbeth o'r enw'r model HORUS. Roedd yr enw yn acronym a ddeilliodd o'r berfau sy'n gysylltiedig â gwybodaeth:-

Holding (Dal)

Obtaining (Cael)

Retaining (Cadw)

Using (Defnyddio)

Sharing (Rhannu)

Roedd y fframwaith hwn yn ddefnyddiol – roedd yn wych ar gyfer cyfathrebu'n syml ynghylch pa agweddau ar weithio gyda gwybodaeth oedd yn bwysig. Yr hyn oedd yn llai defnyddiol oedd y ffocws parhaus ar 'ddata' – y pethau haniaethol, dad-ddynol sydd mewn cronfeydd data – yn hytrach na'r ffaith ein bod yn amddiffyn data oherwydd bod ganddo sensitifrwydd, gwerth a phwysigrwydd i fodau dynol byw go iawn.

Gwendid mwy arwyddocaol HORUS oedd bod yr egwyddorion diogelu data a Deddf Diogelu Data 1998 ei hun wedi'u cynllunio i gael eu defnyddio gan bob math o sefydliad ym mhob math o sector. Gellid bod wedi defnyddio HORUS ei hun mewn unrhyw sector – y dyddiau hyn gallem alw HORUS yn fath o reoli cylch bywyd data.

Felly erbyn dechrau'r 2000au, roedd y sector cyhoeddus yn teimlo absenoldeb elfen ar goll: sut y gallai'r sector cyhoeddus ymdrin â mater rhannu gwybodaeth bersonol heb fynd yn sownd mewn manylion cyfreithiol gormodol na gwarchodaethau system blwyfol. Roedd angen set o egwyddorion i ategu gwaith y sector cyhoeddus gyda data.

Roedd Deddf Hawliau Dynol 1998 yn fan cychwyn defnyddiol, oherwydd ei bod wedi'i chynllunio'n benodol i fod yn berthnasol i sefydliadau'r sector cyhoeddus. Daeth â’r Confensiwn Ewropeaidd ar Hawliau Dynol i mewn i Gyfraith y DU, sy’n nodi ystod o hawliau sy’n berthnasol i bob bod dynol. Mae'r hawl i breifatrwydd a pharch at fywyd teuluol a nodir yn Erthygl 8 yn hawl gymwys, sy'n golygu y gellir ymyrryd â hi mewn amgylchiadau penodol.

Ar y pwynt hwn rydym yn cyrraedd y cydbwysedd canolog o ran llywodraethu gwybodaeth yn y sector cyhoeddus: sut rydym yn cyflawni ein dyletswyddau a'n swyddogaethau statudol wrth barchu hawliau preifatrwydd y bobl rydym yn delio â nhw ar yr un pryd? Helpodd deddfwriaeth sylfaenol a chanllawiau statudol i ddarparu rheswm deddfwriaethol sylfaenol i 'ymyrryd' â hawliau Erthygl 8. Ond unwaith y byddai porth cyfreithiol wedi'i agor, beth oedd yn cael ei ganiatáu a beth na fyddai'n cael mynd drwyddo?

Tua 2003, sylweddolodd Llywodraeth Cymru y byddai angen cyflenwi'r gydran goll ar gyfer gwasanaethau cyhoeddus yng Nghymru - a bod angen ei darparu mewn modd cydlynol. Roedd Cod Ymarfer ar Gyfrinachedd ar gyfer Gweithwyr Iechyd a Gofal Cymdeithasol yn cael ei ddatblygu bryd hynny, a oedd yn ddechrau da ar bwnc anodd. Fodd bynnag, roedd dyletswydd cyfrinachedd y gyfraith gyffredin yn llwybr cymharol gul o'i gymharu â chyfanrwydd y ddarpariaeth gwasanaethau cyhoeddus yng Nghymru.

Tua'r adeg hon roeddwn i wedi bod yn treulio mwy a mwy o amser yn y gwaith a thu allan i'r gwaith yn meddwl am yr holl faterion cydblethedig hyn wrth ddatblygu deunyddiau hyfforddi ar gyfer staff gofal cymdeithasol gan eu gwneud yn fwy ymwybodol o'r cysyniad ehangach o 'breifatrwydd' yn hytrach na 'diogelu data' yn unig. Helpodd model HORUS ychydig, ond roedd rhywbeth yn parhau i fod ar goll.

Felly pan wnaeth Llywodraeth Cymru alwad am ymgeiswyr i fwrw ymlaen â gwaith preifatrwydd yn genedlaethol ar sail secondiad, fe wnes i gais a chefais fy nghyflogi. Y diweddar Paddy Pope oedd y swyddog roeddwn i'n gweithio iddo a gydag ef, y rheolwr delfrydol a oedd yn fodlon gadael i mi weithio tra ei fod ef yn trefnu'r pethau busnes swyddogol. Fe'm cyfeiriodd at ychydig o fodelau yr oedd wedi'u nodi yn Lloegr, pethau a oedd wedi symud y tu hwnt i HORUS ac yn gafael mewn rhywbeth mwy. Yna daethom ar draws model a oedd wedi cael ei ddefnyddio yn y bartneriaeth trosedd a chyfiawnder ym Merseyside.

Model haenog oedd hwn a oedd yn cynnwys cytundeb cyffredinol gyda lefelau cynyddol o fanylder oddi tano. I siarad yn ddi-flewyn-ar-dafod, fe wnes i ddwyn hwnnw – ond roeddwn i bob amser yn cyfeirio at o ble ddaeth y cysyniad sylfaenol! Fel rwy'n ei wneud nawr

Yna dechreuwyd addasu model Merseyside. Cefais y dasg o ddod â llwythau Cymru at ei gilydd – nid y Silwriaid, y Demetae na’r Ordoficiaid – yr awdurdodau lleol, cyrff y GIG a rhannau eraill o wasanaethau cyhoeddus. Roedd gennym ni ethos gwaith da, gan ddrafftio wrth i ni fynd ac aelodaeth sefydlog ar draws y llwythau. Fe wnaethon ni adrodd ar bob drafft i Gomisiynydd Gwybodaeth Cymru.

Felly dechreuodd cyfres o gyfarfodydd gweithgor a gynhaliwyd yng nghanolbarth Cymru, yn aml yn Llandrindod yng Nghanolfan Adnoddau’r Cyfryngau. Fi a Richard Howells o'r hyn sydd bellach yn Fwrdd Iechyd Prifysgol Aneurin Bevan oedd yr ystafell injan. Richard oedd y cadeirydd ac i bob pwrpas roeddwn i'n ysgrifennydd i'r grŵp. Yn rhinwedd hynny, dysgais i beidio â glynu gormod wrth fy ngeiriau fy hun wrth i ni roi siâp ar ddrafftiau’n ddidrugaredd. Yn raddol, cymerodd ein dull haenog ffurf, wedi'i blethu allan o brofiad a gwybodaeth ar y cyd.

(I'r darllenydd iau, ie, fe wnaethon ni gwrdd â'n gilydd wyneb yn wyneb bryd hynny! A doedd gennym ni ddim wifi. Yn ystod egwyl mewn cyfarfod yng Nhanolfan Adnoddau’r Cyfryngau, bu i mi fewngofnodi i gyfrifiadur personol a dysgu am Ffrwydradau 7/7 yn Llundain 2005. Ydy, mae WASPI yn hŷn na'r iPhone a ffonau clyfar yn gyffredinol).

Cawsom sawl sgwrs am beth i alw'r dull newydd sbon hwn o lywodraethu gwybodaeth yng Nghymru. Doedden ni ddim eisiau rhywbeth rhy ffurfiol ac yn debygol o ddirymu sefydliadau pe bai ei delerau'n rhy feichus. Hefyd, gallai hynny greu biwrocratiaeth a allai rwystro cynnydd yn y dwylo anghywir. Yn y pen draw, fe wnaethon ni lanio ar y gair Cytundeb (Accord yn Saesneg) – roedd y grŵp yn hoffi hyn oherwydd ei fod yn awgrymu dewis gwirfoddol, a'r dewis hwnnw oedd mabwysiadu set o egwyddorion yn hytrach na llond llaw o reolau rhagnodedig.

Roedd hefyd yn addas ar gyfer yr hyn y cytunwyd arno oedd yn angenrheidiol i sicrhau y byddai'r dull cyfan yn parhau i fod yn fyw ac yn iach – y syniad bod y rhai a ymunodd yn fodlon parhau i gyfrannu at y dull.

Yn bwysicaf oll, roedd y Cytundeb ei hun yn ddogfen gymharol fyr. Serch hynny, y tu fewn iddo, fe wnaethon ni stwffio llawer iawn o feddwl, o drafodaeth (bywiog a dwys) ac o fireinio.

Roedd y tîm datblygu yn awyddus i ddiogelu WASPI ar gyfer y dyfodol mewn cymaint o ffyrdd â phosibl, felly fe wnaethon ni gadw llygad barcud ar yr hyn oedd yn digwydd o fewn maes diogelu data Ewrop, gan gynnwys y trafodaethau cynnar ynghylch yr hyn a fyddai yn y pen draw yn dod yn Rheoliad Diogelu Data Cyffredinol (GDPR) y mae pawb yn ei gasáu. Ceisiwyd ac ystyriwyd enghreifftiau o arfer da, gan ymgorffori'r gorau. Roedden ni eisiau parator at y Ddeddf Diogelu Data NESAF – gan ein bod ni’n gwybod bod rhaid i un ddod!

Roedd yr holl ystyriaethau hyn yn golygu bod cyfreithlondeb a thryloywder wedi dod yn elfennau allweddol o WASPI, gan ymddangos yn y Cytundeb yn ogystal â'r templedi eraill a ddatblygwyd. Wrth i dempledi pellach ddatblygu dros amser, mae'r egwyddorion craidd hynny wedi aros yn gyson – ein seren ogleddol.

Mewn gwirionedd, roedd yr holl baratoi hwn yn golygu, erbyn i GDPR ddigwydd mewn gwirionedd, fod llawer ohono eisoes wedi'i gynnwys yn yr hyn yr oedd WASPI wedi bod yn ei gyflawni ers blynyddoedd. Roedd WASPI bob amser wedi atgoffa pobl bod mesurau diogelwch sefydliadol yr un mor bwysig â mesurau diogelwch technegol – ac wedi mynnu bod pob un o'r rhain yn cael ei ddisgrifio'n iawn, gan fodloni llawer o rwymedigaethau GDPR 'newydd' ar dryloywder.

Cafodd WASPI lawer o bethau’n iawn.

Profodd y dull gwirfoddol i fod yn adeiladol ac ni chymerodd yn rhy hir i gyrraedd pwynt lle'r oedd yr holl sefydliadau gwasanaeth iechyd a'r holl awdurdodau lleol wedi llofnodi'r Cytundeb a'i fframwaith. Nawr mae gan gymuned WASPI 900 o sefydliadau!

Y sicrwydd ansawdd a adeiladwyd o Ddiwrnod Sero yw'r peth rwy'n fwyaf balch ohono, yn ôl pob tebyg. Mae wedi cadw'r fframwaith cyfan yn fyw ac yn ffres, mae wedi cymeradwyo egwyddorion y Cytundeb trwy weithredu yn hytrach na geiriau yn unig ac wedi sicrhau bod mwy o bobl yn deall y manylion a'r broses feddwl sy'n gysylltiedig â gwaith preifatrwydd o ansawdd da.

Mae gwneud yr ymagwedd at breifatrwydd a diogelu data yn wahanol i dasgau cyfreithiol a/neu ddigidol yn unig wedi caniatáu i rywfaint o aeddfedrwydd ddatblygu yn ein dealltwriaeth gyfunol o'r hyn y mae preifatrwydd yn ei olygu yn yr 21ain ganrif. A fyddai gennym ni dimau Llywodraethu Gwybodaeth heb WASPI? Efallai, ond bydden nhw hyd yn oed yn fwy dan straen nag y maen nhw eisoes!

Mae’r tîm WASPI wedi darparu hyfforddiant rhagorol pan maen nhw wedi gallu gwneud hynny. Rydw i wedi mynychu ddwywaith dros y blynyddoedd ac mae’r ansawdd a'r cynnwys wedi gwneud argraff arnaf – fel y mae pawb arall rydw i wedi siarad â nhw sydd wedi mynychu.

Wrth gwrs, does dim angen dweud nad oedd WASPI yn berffaith ac yn cynnwys diffygion.

Roedd y model gwreiddiol o sawl haen yn rhy soffistigedig mae'n debyg, ond fy nghariad oedd e a doeddwn i ddim eisiau ei ladd. Gwellodd y diwygiad i fodel WASPI i'r Cytundeb ynghyd â Phrotocolau Rhannu Gwbodaeth a mathau eraill o dempledi'r fframwaith cyffredinol ac rwy'n hapus nawr i gydnabod nad oeddwn wedi fy argyhoeddi'n llwyr ar y pryd. Ond roeddwn i'n anghywir – roedd y symleiddio yn angenrheidiol oherwydd nad oedd yn gwneud y fframwaith yn syml ond yn ddefnyddiadwy.

Gosodwyd trap eliffant mwy gyda gwaith Ewropeaidd a gynyddodd yn gyflymach ac yn gryfach ar ôl lansio fframwaith WASPI gwreiddiol. Y fagl honno oedd y newid enfawr i'r cysyniad o 'ganiatâd i brosesu data' o fewn GDPR. Yn anffodus, nid yn unig y newidiwyd y cysyniad yn radical, ond daeth canlyniadau cael pethau'n anghywir yn sydyn yn drychinebus o bosibl. Roeddwn i bob amser wedi cynghori cydweithwyr, os nad oedd fframwaith deddfwriaethol / canllaw priodol yn uniongyrchol berthnasol, y gallai model caniatâd fod yn briodol. O dan Ddeddf 1998, nid oedd llawer o gosb yn bodoli. Felly nawr mae'n rhaid i mi ddweud wrth bawb nad ydych chi'n defnyddio model caniatâd hyd yn oed os yw'r awyr yn cwympo, a bod fy nghyngor cynharach bellach yn ofer. C’est la vie.

Lansiwyd WASPI dros aeaf 2005/6, ac fe wnes i daith sydyn o amgylch Cymru – y gogledd, y canolbarth, y de – i hyrwyddo ac egluro’r fframwaith. (A bod yn deg, ni lwyddodd y Beatles nac Elvis Presley erioed i fynd ar daith sydyn o amgylch Cymru.) Yna daeth fy secondiad i ben, ac roedd yn gyfrifoldeb i Lywodraeth Cymru gadw WASPI yn fyw. Parhaodd Paddy Pope i gario'r ffagl a sefydlwyd tîm bach i barhau i chwythu'r fflamau.

Yn y cyfnodau cychwynnol ar ôl lansio WASPI, roedd y ddwy flynedd gyntaf braidd yn simsan. Yn anad dim, roedd sicrhau ansawdd yn galw am ryw fath o drefniadaeth ganolog. Felly am gwpl o flynyddoedd bu’n rhaid i rai ohonom ysgrifennu at Lywodraeth Cymru i esbonio y byddai’n fyr-olwg colli’r uned WASPI fach ac effeithiol iawn oherwydd eu bod nhw’n cadw’r Cytundeb a’r fframwaith yn fyw. Nawr mae Tîm WASPI yn Dîm sefydledig ac hynod effeithiol.

Mae’r byd wedi newid, ac roeddwn i’n ymwneud llai â datblygu WASPI, ond rwyf bob amser wedi’i hyrwyddo. Fel y gwnaeth adroddiad Comisiwn Williams, a wnaeth ganmol WASPI fel enghraifft o ffordd effeithiol o gydweithio ledled Cymru. Yn ddiweddarach, yn 2018, canmolodd Comisiynydd Gwybodaeth y DU y Cytundeb a'i achau hir ('blynyddoedd lawer' – rwy'n 57 oed).

Fel tad (neu dad-cu, efallai) i WASPI, mae wedi bod yn ddiddorol ei weld yn dechrau ac yn parhau i ffynnu dros y blynyddoedd. Efallai ei bod yn arwydd da fy mod i weithiau wedi anghymeradwyo ond yna wedi derbyn newidiadau, rhywbeth rwy'n dychmygu sy'n gyfarwydd i'r rhan fwyaf o rieni. Rwyf hefyd yn dychmygu bod y rhan fwyaf o rieni hefyd wedi meddwl ei bod yn ddoeth cadw eu cegau ar gau, sef fy mholisi arferol.

Felly nawr bod WASPI yn ugain oed, ac wedi’i aeddfedu, sut ydw i'n gweld y dyfodol a beth fydd angen help ar bob un ohonom i'w gyflawni yn y dyfodol?

Mae dysgu peirianyddol a Deallusrwydd Artiffisial yn cael momentwm. Ni fydd hyn yn diflannu, a bydd llawer o ffolineb i'w lywio. (Mae eisoes yn digwydd.) Bydd yn hanfodol bod llywodraethiant o'r deallusrwydd artiffisial yn bodoli i amddiffyn pobl rhag ymyriadau grotesg mewn preifatrwydd a niwed anfwriadol (ond anochel). Dw i'n credu bod proses addysg yn hanfodol, oherwydd mae'r rhai heb ddealltwriaeth dechnegol yn cael eu swyno gan yr addewid.

O ran deallusrwydd artiffisial, rhaid i mi ddweud y byddwn i'n dyfynnu Isaac Newton ar astroleg. Pan ddiystyriodd rhywun astroleg wrtho, dywedodd Newton nad oedd mor siŵr a'i fod o leiaf wedi astudio'r pwnc - ac roedd wedi gwneud hynny, yn helaeth. Mewn gwirionedd, roedd Newton yn fwy o gyfrinydd nag yn wyddonydd. Ond stori arall unwaith eto yw hynny.

(Rydw i wedi profi nifer o fodeli iaith mawr, nid y rhai enwocaf ond rhai eraill. Meddyliwch am un o'r rhai bach hynny sy'n gofyn 'beth yw'r amser?' Yna gofynnwch a fyddech chi'n hapus â’r model hynny yn trin neu'n gwneud nodiadau am berthynas agos. Neu hyd yn oed droi eich goleuadau ymlaen i chi.)

Mae ymwybyddiaeth y cyhoedd o breifatrwydd yn tyfu ac wrth gwrs mae'r cyhoedd, yn anecdotaidd, yn mynd yn fwyfwy blin. Mae cwynion i Swyddfa'r Comisiynydd Gwybodaeth yn allfa rhad ar gyfer y cyfuniad hwn. Mae hyn yn gwneud llywodraethu gwybodaeth o ansawdd da yn bwysicach nag erioed.

Byddai'n gymysgedd brawychus pe bai rhywun yn mynd i ffwrdd ac yn gwneud penderfyniadau o ran triniaeth gan ddefnyddio deallusrwydd artiffisial, ac yn troi mân anhwylder yn sefyllfa sy'n peryglu bywyd heb fod wedi gwneud yr holl waith paratoi angenrheidiol. Dyna eich dirwy gyntaf o £17.5m yno, yn edrych yn syth arnoch chi.

Mae hyn i gyd yn golygu bod angen i'r dyfodol fod yn ymwneud â phreifatrwydd, oherwydd nid yw diogelu data yn ddigon. Yn y pen draw, mae datrysiadau technegol yn amddiffyn data – dim ond bodau dynol all amddiffyn preifatrwydd yn llawn oherwydd dim ond bodau dynol all deimlo a yw rhywbeth yn 'iawn'.  Nid yw cyfrifiaduron yn dilyn, ac ni allant ddilyn y Ddeddf Hawliau Dynol fel y mae'n rhaid i ni ei wneud.

John Grenfell

22 Hydref 2025