Rhaglen orfodi ar fesurau sy’n cael eu cymryd gan wasanaethau rhannu ffeiliau a storio ffeiliau i atal defnyddwyr rhag dod ar draws neu rannu deunydd cam-drin plant yn rhywiol (CSAM)

Mae Rhan 3 o’r Ddeddf yn gosod dyletswyddau ar ddarparwyr gwasanaethau defnyddiwr-i-ddefnyddiwr sy’n cael eu rheoleiddio i ddefnyddio'r canlynol: (a) camau cymesur i atal unigolion rhag dod ar draws cynnwys anghyfreithlon â blaenoriaeth – gan gynnwys CSAM – drwy’r gwasanaeth; (b) camau cymesur i liniaru a rheoli’n effeithiol y risg y bydd y gwasanaeth yn cael ei ddefnyddio ar gyfer troseddau â blaenoriaeth neu niwed i unigolion sy’n deillio o’r gwasanaeth fel y nodir yn yr ‘Asesiad o Risg Cynnwys Anghyfreithlon’ diweddaraf; a (c) systemau a phrosesau sydd wedi’u dylunio i leihau am ba hyd y mae unrhyw gynnwys anghyfreithlon â blaenoriaeth yn bresennol a’i dynnu i lawr yn gyflym pan fyddant yn dod yn ymwybodol o hynny.  Daeth y ‘Dyletswyddau Cynnwys Anghyfreithlon’ hyn i rym ar 17 Mawrth 2025. Cyn hynny, mae’n ofynnol bod darparwyr yr holl wasanaethau sydd o fewn cwmpas y Ddeddf wedi cynnal Asesiad o Risg Cynnwys Anghyfreithlon.

Gall darparwyr gwasanaethau defnyddiwr-i-ddefnyddiwr sy’n cael eu rheoleiddio gydymffurfio â’r Dyletswyddau Cynnwys Anghyfreithlon drwy roi camau ar waith sy’n cael eu hargymell yng Nghodau Ymarfer Ofcom ar niwed anghyfreithlon ar gyfer gwasanaethau defnyddiwr-i-ddefnyddiwr a gyhoeddwyd ar 24 Chwefror 2025 (y ‘Codau Ymarfer’), neu drwy fesurau amgen.

Fel yr eglurwyd yn Natganiad Ofcom syn cyd-fynd â'r Codau Ymarfer a gyhoeddwyd ar 16 Rhagfyr 2024, mae CSAM mor gyffredin ar lawer o wasanaethau fel nad yw cael pobl i gymedroli cynnwys yn ddigon ar ei ben ei hun i'w ganfod a’i ddileu yn ddigon cyflym ac ar raddfa digon eang. Felly, mae’r Codau Ymarfer yn argymell bod rhai gwasanaethau penodol yn defnyddio technoleg gymedroli awtomataidd (gan gynnwys cyfateb hash yn ganfyddiadol - gweler yr esboniad isod) i asesu a yw cynnwys sy’n cael ei gyfathrebu’n gyhoeddus yn CSAM ac, os felly, ei dynnu i lawr yn gyflym.

Mae tystiolaeth yn dangos bod gwasanaethau rhannu ffeiliau a storio ffeiliau yn arbennig o agored i gael eu defnyddio i rannu CSAM. Oherwydd lefel y niwed sy’n deillio o hyn, mae ein Codau Ymarfer yn argymell bod pob darparwr gwasanaeth rhannu ffeiliau a storio ffeiliau – beth bynnag fo’u maint – yn gweithredu cyfateb hash yn ganfyddiadol pan mae eu Hasesiad o Risg Cynnwys Anghyfreithlon yn nodi’n gywir eu bod yn peri risg uchel o ran lletya CSAM seiliedig ar ddelweddau.

Mae Ofcom wedi cychwyn rhaglen orfodi i asesu’r camau sy’n cael eu cymryd gan ddarparwyr gwasanaethau rhannu ffeiliau a storio ffeiliau sy’n peri risgiau penodol o niwed i ddefnyddwyr yn y DU i gwrdd â’u Dyletswyddau Cynnwys Anghyfreithlon o ran CSAM seiliedig ar ddelweddau ar eu gwasanaethau.

Y camau rydym yn eu cymryd:

Er mwyn mynd i’r afael â lledaenu CSAM ar y gwasanaethau risg uchaf, rydym eisoes wedi gwneud y canlynol:

• Dros y misoedd diwethaf, mae ein tasglu sydd wedi ymrwymo i sbarduno cydymffurfedd ymysg gwasanaethau bach sy'n peri risg wedi nodi ac ymgysylltu â darparwyr rhai gwasanaethau rhannu ffeiliau a storio ffeiliau llai i drafod cydymffurfedd â’r Dyletswyddau Cynnwys Anghyfreithlon ac i asesu pa wasanaethau a allai fod eisoes yn cymryd camau priodol. Mae hyn yn ychwanegol at yr ymgysylltu presennol a pharhaus â’r gwasanaethau rhannu ffeiliau a storio ffeiliau mwyaf am eu rhwymedigaethau o dan y Ddeddf.
• Rydym wedi gweithio gydag asiantaethau gorfodi’r gyfraith a sefydliadau eraill – gan gynnwys Internet Watch Foundation (IWF), Canolfan Amddiffyn Plant Canada (C3P) a’r National Centre for Missing and Exploited Children (NCMEC) – i ganfod gwasanaethau rhannu ffeiliau a storio ffeiliau sydd â’r risg uchaf o letya CSAM sy’n seiliedig ar ddelweddau.
• Heddiw, mae Ofcom wedi ysgrifennu at ddarparwyr gwasanaethau sy’n peri risgiau penodol o niwed i ddefnyddwyr yn y DU o’r cynnwys hwn i roi gwybod iddynt am eu dyletswyddau o dan y Ddeddf a’u rhybuddio y byddwn yn anfon ceisiadau ffurfiol am wybodaeth atynt cyn bo hir:
  • i asesu a ydynt o fewn cwmpas y Ddeddf; ac
  • os felly, y mesurau sydd ganddynt ar waith, a/neu a fydd ar waith ganddynt cyn bo hir, i ganfod, asesu a dileu CSAM seiliedig ar ddelweddau sy’n hysbys; ac
  • i ddarparu cofnod o’u Hasesiadau o Risg Cynnwys Anghyfreithlon.
• Mae Ofcom hefyd wedi anfon llythyrau cynghori at nifer o ddarparwyr gwasanaethau rhannu ffeiliau a storio ffeiliau eraill i roi gwybod iddynt am eu dyletswyddau o dan y Ddeddf. Dyma ddechrau ymgysylltu pellach â’r gwasanaethau hyn.

Fel rhan o’r Rhaglen, byddwn yn gwneud y canlynol:

• asesu’r camau sy’n cael eu cymryd gan ddarparwyr gwasanaethau rhannu ffeiliau a storio ffeiliau sy’n peri risgiau penodol o niwed i ddefnyddwyr yn y DU i gydymffurfio â’u Dyletswyddau Cynnwys Anghyfreithlon o ran CSAM seiliedig ar ddelweddau ar eu gwasanaethau;
• lle nodir diffyg cydymffurfio posibl, penderfynu a allai cymryd camau gorfodi ffurfiol fod yn briodol mewn perthynas â’r Dyletswyddau Cynnwys Anghyfreithlon, dyletswyddau Asesu Risg Cynnwys Anghyfreithlon a/neu ddyletswyddau cais am wybodaeth ffurfiol;
• parhau i ymgysylltu â darparwyr gwasanaethau rhannu ffeiliau a storio ffeiliau eraill er mwyn deall yn well eu dulliau o ganfod CSAM sy’n seiliedig ar ddelweddau a chydymffurfio â’r Dyletswyddau Cynnwys Anghyfreithlon; a
• parhau i weithio gydag asiantaethau gorfodi’r gyfraith a sefydliadau eraill i dargedu cydymffurfedd y gwasanaethau risg uchaf.

Mae cyfateb hash yn broses sy’n canfod cynnwys sydd wedi’i nodi fel cynnwys anghyfreithlon neu drosedd yn y gorffennol. Term cyffredinol am dechnegau a ddefnyddir i greu olion bysedd o gynnwys yw 'gosod hash’ (hashing), sydd wedyn yn gallu cael ei storio mewn cronfa ddata. Gall darparwyr ddefnyddio’r rhain, sy’n cynhyrchu gwerthoedd hash o’r cynnwys ar eu gwasanaeth ac yn cymharu’r rhain â'r gwerthoedd hash sydd yn y gronfa ddata i brofi a yw unrhyw gynnwys sy’n cael ei lwytho i fyny yn ‘cyfateb’ i’r delweddau hynny.

Mae sawl math o gyfateb hash. Mae Codau Ymarfer Ofcom yn argymell defnyddio cyfateb hash ‘canfyddiadol’ yn hytrach na chyfateb hash ‘cryptograffig’, er mwyn gallu canfod ac, o bosibl, cymedroli cynnwys mwy niweidiol (gweler Cam Cod ICU C9). Nod cyfateb hash canfyddiadol yw canfod delweddau sy'n debyg i ddelweddau o CSAM hysbys, tra bod cyfateb hash cryptograffig yn canfod delweddau sy'n union yr un fath. Yn ymarferol, mae cyfateb hash canfyddiadol felly’n fwy tebygol o ganfod mwy o CSAM o’i gymharu â mathau eraill o gyfateb hash.