Community Radio Fund Round 2 202425 HERO (1336 × 560px)

Gorfodi’r Ddeddf Diogelwch Ar-lein: Rhaid i lwyfannau ddechrau mynd i’r afael â deunydd anghyfreithlon o heddiw ymlaen

Diogelwch ar-lein Cynnwys anghyfreithlon a niweidiol Amddiffyn plant Newyddion a diweddariadau
Cyhoeddwyd: 17 Mawrth 2025
  • Wrth i’r dyddiad cau fynd heibio i gynnal asesiadau risg o niwed anghyfreithlon, mae’n rhaid i safleoedd ac apiau ddechrau mynd i’r afael â chynnwys troseddol
  • Ofcom yn lansio rhaglen orfodi ar ddelweddaeth cam-drin plant yn rhywiol ar wasanaethau rhannu ffeiliau

O heddiw ymlaen, mae’n rhaid i lwyfannau ar-lein ddechrau rhoi mesurau ar waith i ddiogelu pobl yn y DU rhag gweithgarwch troseddol, ac mae Ofcom wedi lansio ei raglen orfodi ddiweddaraf i asesu cydymffurfiad y diwydiant. 

Roedd gan ddarparwyr gwasanaethau o fewn cwmpas Deddf Diogelwch Ar-lein y DU tan ddoe (16 Mawrth) i gynnal asesiad risg addas a digonol o niwed anghyfreithlon – i ddeall pa mor debygol yw hi y gallai defnyddwyr ddod ar draws cynnwys anghyfreithlon ar eu gwasanaeth, neu, yn achos gwasanaethau ‘defnyddiwr-i-ddefnyddiwr’, sut y gellid eu defnyddio i gyflawni neu hwyluso rhai troseddau.[1]

O heddiw ymlaen, bydd y set nesaf o ddyletswyddau mewn perthynas â niwed anghyfreithlon yn dod i rym. Mae hynny’n golygu bod yn rhaid i lwyfannau nawr ddechrau rhoi mesurau priodol ar waith i gael gwared ar ddeunydd anghyfreithlon yn gyflym pan fyddant yn dod yn ymwybodol ohono, ac i leihau’r risg o gynnwys troseddol ‘â blaenoriaeth’ rhag ymddangos yn y lle cyntaf.[2]

Yn ystod yr wythnosau a’r misoedd nesaf, byddwn yn asesu cydymffurfiad llwyfannau â’u rhwymedigaethau niwed anghyfreithlon newydd o dan y Ddeddf, ac yn lansio camau gorfodi wedi’u targedu lle byddwn yn datgelu pryderon.[3]

O ystyried y niwed difrifol a achosir gan ledaeniad deunydd cam-drin plant yn rhywiol ar-lein (CSAM), mae asesu cydymffurfiad darparwyr â’u dyletswyddau diogelwch yn y maes hwn wedi cael ei nodi fel un o’n blaenoriaethau cynnar ar gyfer gorfodi.

Mynd i’r afael â CSAM ar wasanaethau rhannu ffeiliau

Mae ein tystiolaeth yn dangos bod gwasanaethau rhannu a storio ffeiliau yn arbennig o agored i gael eu defnyddio i rannu delweddau CSAM.

Ymysg y 40 o fesurau diogelwch a nodir yn ein codau ymarfer ar niwed anghyfreithlon, rydym yn argymell, er enghraifft, bod rhai gwasanaethau – gan gynnwys yr holl wasanaethau rhannu ffeiliau sydd â risg uchel o gynnal CSAM, ni waeth beth fo’u maint – yn defnyddio technoleg gymedroli awtomatig, gan gynnwys ‘cyfateb hashnodau yn ganfyddiadol’, i asesu a yw’r cynnwys yn CSAM ac, os felly, i’w dynnu i lawr yn gyflym.[4]

Heddiw, rydym wedi lansio rhaglen orfodi i asesu’r mesurau diogelwch sy’n ael eu cymryd, neu a fydd yn cael eu cymryd cyn bo hir, gan ddarparwyr rhannu a storio ffeiliau i atal troseddwyr rhag lledaenu CSAM ar eu gwasanaethau.

Rydym wedi ysgrifennu at nifer o’r gwasanaethau hyn i roi gwybod iddynt y byddwn yn anfon ceisiadau gwybodaeth ffurfiol atynt cyn bo hir ynghylch y mesurau sydd ganddynt ar waith, neu a fydd ganddynt cyn bo hir, i fynd i’r afael â CSAM, a’i gwneud yn ofynnol iddynt gyflwyno eu hasesiadau risg o niwed anghyfreithlon i ni.

Os na fydd llwyfan yn ymateb neu’n cydymffurfio â’n cais, byddwn yn agor ymchwiliad i’r darparwyr gwasanaeth unigol hynny yn syth. Mae gennym bwerau gorfodi cryf y gallwn eu defnyddio, gan gynnwys gallu rhoi dirwyon o hyd at 10% o drosiant neu £18m – pa un bynnag sydd fwyaf – neu wneud cais i lys i rwystro safle yn y DU yn yr achosion mwyaf difrifol.

Gweithio gydag arbenigwyr amddiffyn plant

Mae ein gweithgarwch goruchwylio gyntaf wedi cynnwys gweithio gydag asiantaethau gorfodi’r gyfraith a sefydliadau eraill – gan gynnwys Internet Watch Foundation (IWF), Canolfan Amddiffyn Plant Canada (C3P) a’r National Centre for Missing and Exploited Children (NCMEC) – i ganfod gwasanaethau rhannu a storio ffeiliau sydd â’r risg uchaf o gynnal CSAM sy’n seiliedig ar ddelweddau.

Yn ystod y misoedd diwethaf, rydym wedi bod yn ymgysylltu â’r gwasanaethau rhannu ffeiliau a storio ffeiliau mwyaf am eu rhwymedigaethau o dan y Ddeddf. Yn ogystal â hynny, mae ein tasglu sydd wedi ymrwymo i sbarduno cydymffurfedd ymysg gwasanaethau bach ond sydd serch hynny'n peri risg wedi nodi ac ymgysylltu â darparwyr rhai gwasanaethau rhannu ffeiliau a storio ffeiliau llai i asesu a ydynt eisoes yn cymryd camau priodol.

Gweithgarwch gorfodi parhaus arall

Mae rhaglen orfodi CSAM heddiw yn cynrychioli’r trydydd a agorwyd gan Ofcom fel rheoleiddiwr diogelwch ar-lein ers dechrau’r flwyddyn hon. Ym mis Ionawr, fe wnaethom agor  rhaglen orfodi i fesurau sicrwydd oedran yn y sector i oedolion.

Bythefnos yn ôl, fe wnaethom gyhoeddi ceisiadau ffurfiol am wybodaeth i ddarparwyr nifer o wasanaethau. Roedd y ceisiadau’n nodi mai 31 Mawrth yw’r dyddiad cau ar gyfer cyflwyno eu hasesiadau risg o niwed anghyfreithlon i ni.

Rydym yn disgwyl gwneud cyhoeddiadau ychwanegol ar gamau gorfodi ffurfiol dros yr wythnosau nesaf.

Mae cam-drin plant yn rhywiol yn gwbl erchyll ac mae gwasanaethau storio a rhannu ffeiliau yn cael eu defnyddio’n rhy aml i rannu’r deunydd ffiaidd hwn. Blaenoriaeth gyntaf Ofcom yw sicrhau bod safleoedd ac apiau yn cymryd y camau angenrheidiol i’w hatal rhag cael eu cynnal neu eu rhannu.

Rhaid i lwyfannau nawr weithredu’n gyflym er mwyn cydymffurfio â’u dyletswyddau cyfreithiol, ac mae ein codau wedi’u cynllunio i’w helpu i wneud hynny. Ond, nawr gall unrhyw ddarparwr sy’n methu â chyflwyno’r mesurau diogelu angenrheidiol ddisgwyl wynebu holl rym ein camau gorfodi.

- Suzanne Cater, Cyfarwyddwr Gorfodaeth Ofcom

Mae mor bwysig bod y frwydr yn erbyn cam-drin plant yn rhywiol yn cael ei flaenoriaethu ac mae’n galonogol iawn gweld  y camau sy’n cael eu cymryd i sicrhau nad yw’r cam-drin rydyn ni’n ei weld heddiw yn parhau i waethygu.

Rydyn ni’n barod i weithio ochr yn ochr ag Ofcom wrth iddo orfodi’r Ddeddf Diogelwch Ar-lein, ac i helpu cwmnïau i wneud popeth o fewn eu gallu i gydymffurfio â’r dyletswyddau newydd. Rydyn ni wedi bod ar flaen y gad yn y frwydr yn erbyn cam-drin plant yn rhywiol ar-lein ers bron i dri degawd, ac mae ein hadnoddau, ein technoleg a’n data yn arloesol.

Mae gan y Ddeddf Diogelwch Ar-lein y potensial i fod yn drawsnewidiol o ran diogelu plant rhag camfanteisio ar-lein. Nawr yw’r amser i lwyfannau ar-lein ymuno â’r frwydr a gwneud yn siŵr eu bod yn gwneud popeth o fewn eu gallu i atal y deunydd peryglus a dinistriol hwn rhag lledaenu.

- Derek Ray-Hill, Prif Swyddog Gweithredol Dros Dro yn yr Internet Watch Foundation

DIWEDD

Nodiadau i olygyddion:

1. Mae’r gwasanaethau sydd o fewn cwmpas y Ddeddf Diogelwch Ar-lein yn cynnwys peiriannau chwilio a gwasanaethau ‘defnyddiwr-i -ddefnyddiwr’ gyda nifer sylweddol o ddefnyddwyr yn y DU, neu sy’n targedu marchnad y DU. Gwasanaethau defnyddiwr-i-ddefnyddiwr yw lle gall pobl ddod ar draws cynnwys – gan gynnwys delweddau, fideos, negeseuon neu sylwadau – sydd wedi cael eu creu, eu llwytho i fyny neu eu rhannu gan ddefnyddwyr eraill. Er enghraifft, cyfryngau cymdeithasol neu lwyfannau rhannu fideos, negeseuon, apiau gemau a chwrdd â chariadon, fforymau a safleoedd rhannu ffeiliau.

2. Mae’r Ddeddf Diogelwch Ar-lein yn rhestru dros 130 o ‘droseddau blaenoriaeth’, a rhaid i gwmnïau technoleg asesu a lliniaru’r risg o’r rhain yn digwydd ar eu llwyfannau. Gellir rhannu’r troseddau blaenoriaeth i’r 17 categori canlynol:

  • Terfysgaeth
  • Troseddau’n ymwneud ag aflonyddu, stelcio, bygwth a cham-drin
  • Ymddygiad sy’n gorfodi ac yn rheoli
  • Troseddau casineb
  • Camddefnyddio delweddau personol
  • Pornograffi eithafol
  • Cam-drin a chamfanteisio ar blant
  • Camfanteisio’n rhywiol ar oedolion
  • Mewnfudo anghyfreithlon
  • Masnachu pobl
  • Twyll a throseddau ariannol
  • Elw troseddau
  • Cynorthwyo neu annog hunanladdiad
  • Cyffuriau a sylweddau seicoweithredol
  • Troseddau’n ymwneud ag arfau (cyllyll, arfau tanio ac arfau eraill)
  • Ymyrraeth dramor
  • Lles anifeiliaid

3. Un o’n blaenoriaethau cyntaf yw sicrhau cydymffurfiaeth safleoedd ac apiau a allai beri risgiau penodol o niwed o gynnwys anghyfreithlon oherwydd eu maint neu eu natur – er enghraifft oherwydd bod ganddynt nifer fawr o ddefnyddwyr yn y DU, neu oherwydd y gallai eu defnyddwyr ddod ar draws rhai o’r mathau mwyaf niweidiol o gynnwys ac ymddygiad ar-lein. Rydym eisoes wedi cyflwyno ein dull gweithredu ar gyfer rhoi’r Ddeddf Diogelwch Ar-lein ar waith. Gwnaethom nodi wyth targed ar gyfer gweithredu ar unwaith, ar sail lle mae’r niwed mwyaf a lle rydym yn gwybod bod camau clir y gall gwasanaethau eu cymryd:

  • Gwasanaethau’n rhoi blaenoriaeth i ddiogelwch defnyddwyr, cwblhau asesiadau risg effeithiol, mynd i’r afael â risgiau i ddefnyddwyr ac yn enwi uwch bobl sy’n atebol.
  • Mae plant yn cael eu diogelu rhag cynnwys a gweithgarwch niweidiol, gan gynnwys deunydd hunanladdiad a hunan-niweidio a phornograffi.
  • Ni all troseddwyr rannu cynnwys cam-drin plant yn rhywiol ac nid yw plant yn wynebu cyswllt anniogel.
  • Cynnwys anghyfreithlon yn cael ei dynnu i lawr yn gyflym.
  • Menywod a merched yn wynebu llai o niwed a cham-drin ar sail rhywedd ar-lein.
  • Twyll ar-lein yn cael ei leihau.
  • Defnyddwyr – yn enwedig plant – yn cael eu galluogi i fod â rheolaeth dros eu profiad ar-lein.
  • Mwy o dryloywder o ran sut mae llwyfannau’n cadw defnyddwyr yn ddiogel – a beth mae Ofcom yn ei wneud i sicrhau newid cadarnhaol.

4. Mae cyfateb hash yn broses sy’n canfod cynnwys sydd wedi’i nodi fel cynnwys anghyfreithlon neu drosedd yn y gorffennol. Term cyffredinol am dechnegau a ddefnyddir i greu olion bysedd o gynnwys yw 'gosod hash’ (hashing), sydd wedyn yn gallu cael ei storio mewn cronfa ddata. Gall darparwyr ddefnyddio’r rhain, sy’n cynhyrchu gwerthoedd hash o’r cynnwys ar eu gwasanaeth ac yn cymharu’r rhain â'r gwerthoedd hash sydd yn y gronfa ddata i brofi a yw unrhyw gynnwys sy’n cael ei lwytho i fyny yn ‘cyfateb’ i’r delweddau hynny. Mae sawl math o gyfateb hash. Mae Codau Ymarfer Ofcom yn argymell defnyddio cyfateb hash ‘canfyddiadol’ yn hytrach na chyfateb hash ‘cryptograffig’, er mwyn gallu canfod ac, o bosibl, cymedroli cynnwys mwy niweidiol. Nod cyfateb hash canfyddiadol yw canfod delweddau sy'n debyg i ddelweddau o CSAM hysbys, tra bod cyfateb hash cryptograffig yn canfod delweddau sy'n union yr un fath. Yn ymarferol, mae cyfateb hash canfyddiadol felly’n fwy tebygol o ganfod mwy o CSAM o’i gymharu â mathau eraill o gyfateb hash.

Cynnwys cysylltiedig

Diogelu pobl rhag deunydd ar-lein am hunanladdiad a hunan-niweidio

Yn y diweddaraf mewn cyfres o esboniadau ar niwed penodol ar-lein, mae Ofcom yn nodi’r hyn y mae angen i ddarparwyr gwasanaethau ar-lein sy’n gweithredu yn y DU ei wneud i ddiogelu pobl rhag cynnwys hunanladdiad neu hunan-niweidio.

Gorfodi’r Ddeddf Diogelwch Ar-lein: Craffu ar asesiadau risg o niwed anghyfreithlon

Mae asesiadau risg yn hanfodol i gadw defnyddwyr yn fwy diogel ar-lein. Er mwyn rhoi mesurau diogelwch priodol ar waith i ddiogelu pobl, yn enwedig plant, rhaid i ddarparwyr ddeall yn gyntaf sut gallai niwed ddigwydd ar eu llwyfannau, a sut gallai eu sylfaen defnyddwyr, eu nodweddion a nodweddion eraill gynyddu’r risgiau hynny o niwed.

Mae Ofcom yn galw ar gwmnïau technoleg i wneud y byd ar-lein yn fwy diogel i fenywod a merched

Heddiw, mae Ofcom wedi cynnig camau pendant y dylai cwmnïau technoleg eu cymryd i fynd i’r afael â niwed ar-lein yn erbyn menywod a merched, gan osod safon newydd ac uchelgeisiol ar gyfer eu diogelwch ar-lein.

Yn ôl i'r brig