Part of the debate – Senedd Cymru am 3:17 pm ar 8 Mawrth 2023.
Diolch, Ddirprwy Lywydd. Diolch yn fawr i Jane Dodds, a gyd-gyflwynodd y cynnig hwn, ac i Carolyn Thomas a Jack Sargeant a'i cefnogodd. Rwy'n gwneud y cynnig.
Gofynnais am ddadl ar ddata biometrig mewn ysgolion ar sawl achlysur ers cael fy ethol, felly mae hwn yn ddiwrnod arwyddocaol, ac rwy'n falch ac yn obeithiol y gallwn drafod yr agweddau ar y gyfraith, rheoleiddio a chydraddoldeb a hawliau dynol gyda'n gilydd heddiw. Hoffwn ddiolch i Pippa King a Jen Persson o Defend Digital Me a Madeleine Stone yn Big Brother Watch am eu hymchwil a'u help cyson gyda hyn, a byddaf yn pwyso ar y gwaith hwnnw heddiw.
Rwy'n galw ar ein Gweinidog addysg i ysgrifennu at bob ysgol yng Nghymru am foratoriwm ar dechnoleg fiometrig a defnydd o ddata corfforol mewn ysgolion hyd nes y bydd y Comisiynydd Gwybodaeth yn cynnal asesiad o'r defnydd o ddata plant ar draws systemau addysgol y DU—byddai hyn yn cynnwys wyneb, olion bysedd, sganiau llygaid, sganiau gwythiennau a chledrau dwylo, cerddediad a chanfod a phrosesu emosiynol—yn ogystal ag ysgrifennu at Lywodraeth y DU i ofyn pa asesiad a wnaed bod y technolegau hyn yn cyd-fynd â Deddf Diogelu Data y DU 2018 i amddiffyn plant ar raddfa fawr rhag gor-ddefnydd o ddata biometrig yn y sector hwn, a byddaf yn nodi pam.
Fel gyda'r rhan fwyaf o newidiadau i dechnoleg data yn ein mannau cyhoeddus, deuthum yn ymwybodol fod casglu data olion bysedd yn digwydd mewn ysgolion yn anecdotaidd. Cefais wybod gan rieni ei fod wedi cael ei gyflwyno gan ysgolion yn fy etholaeth, ac yna, pan ofynnais yn ehangach i rieni a myfyrwyr os oedd hyn yn digwydd mewn ysgolion eraill, a ble, cefais fy synnu wrth ddarganfod ei fod yn hynod gyffredin. Gofynnais wedyn a ofynnwyd am ganiatâd i gyflwyno hyn mewn ysgolion, a dangoswyd un llythyr i mi a gafodd ei anfon at rieni i ofyn am eu llofnod i ganiatáu i ddata olion bysedd eu plant gael ei gasglu a'i storio i'w ddefnyddio'n gyfnewid am dâl am brydau ysgol. Dywedai, ac rwy'n dyfynnu, 'Os ydych chi'n dewis peidio â chael eich plant ar system fiometrig, bydd angen dyrannu cod PIN pedwar digid. Sylwch nad oes gan y codau PIN yr un lefel o ddiogelwch, a chyfrifoldeb eich plentyn fydd cofio'r cod a'i gadw'n ddiogel bob amser.'
Weinidog, ni allaf bwysleisio hyn ddigon: nid yw data biometrig yn fwy diogel na chod PIN neu gyfrineiriau. Gellir ailosod cyfrineiriau a chodau PIN. Ar ôl i'ch data biometrig gael ei beryglu, mae'n cael ei beryglu am oes. Mae'n bosibl y bydd yn atal y plant am weddill eu bywydau rhag gallu defnyddio eu holion bysedd am resymau diogelwch neu beth bynnag a ddymunant. Mae hyn yn rhannol oherwydd nad yw hacio data'n ddigwyddiad anghyffredin. Rydym wedi ei weld yn GIG Lloegr, yr Heddlu Metropolitanaidd a grŵp bancio Lloyds. Mae cyrff cyhoeddus sydd â lefelau uchel o ddiogelwch wedi gweld eu data'n cael ei ddatgelu, yn aml gyda chanlyniadau na ellir eu rhagweld. Y gwir amdani yw nad yw ysgol gynradd neu uwchradd yn mynd i allu fforddio na goruchwylio'r lefel hon o ddiogelwch, ac felly ni allant ymrwymo i sicrhau bod data personol plant yn ddiogel. Nid rhagdybio y gallai hyn ddigwydd rwyf i; mae wedi digwydd. Ym mis Medi 2022, nododd rhieni yn yr Unol Daleithiau eu bod wedi cael delwedd anweddus mewn memyn ar ôl i hacwyr dargedu'r ap ysgol Seesaw, sydd â 10 miliwn o ddefnyddwyr, gan gynnwys athrawon, myfyrwyr ac aelodau teuluol. Cefais wybod yr wythnos hon fod yr ap Seesaw yn cael ei gyflwyno mewn ysgol gynradd yn fy etholaeth, fel y mae ar draws pob un o'ch etholaethau chi hefyd, rwy'n siŵr.