Gorfodi’r Ddeddf Diogelwch Ar-lein: Craffu ar asesiadau risg o niwed anghyfreithlon

• Ofcom yn lansio rhaglen orfodi i asesu cydymffurfiad y diwydiant â’r set gyntaf o ddyletswyddau o dan gyfreithiau diogelwch ar-lein y DU
• Rhaid i rai gwasanaethau mawr yn ogystal â safleoedd bach ond a allai beri risg gyflwyno asesiadau risg o niwed anghyfreithlon i’r rheoleiddiwr erbyn 31 Mawrth
• Mae Ofcom yn rhybuddio llwyfannau y gallai unrhyw fethiant i ddarparu ymateb digonol, yn brydlon, arwain at gamau gorfodi

Mae Ofcom yn mynnu bod darparwyr nifer o wasanaethau ar-lein – gan gynnwys llwyfannau mawr a safleoedd llai a allai beri risgiau penodol i ddefnyddwyr – yn cyflwyno eu hasesiadau risg o niwed anghyfreithlon erbyn 31 Mawrth, ac os methir â chyflawni hynny, gallant wynebu camau gorfodi.

Mae asesiadau risg yn hanfodol i gadw defnyddwyr yn fwy diogel ar-lein. Er mwyn rhoi mesurau diogelwch priodol ar waith i ddiogelu pobl, yn enwedig plant, rhaid i ddarparwyr ddeall yn gyntaf sut gallai niwed ddigwydd ar eu llwyfannau, a sut gallai eu sylfaen defnyddwyr, eu nodweddion a nodweddion eraill gynyddu’r risgiau hynny o niwed.

Daeth y set gyntaf o ddyletswyddau ar safleoedd ac apiau sydd o fewn cwmpas Deddf Diogelwch Ar-lein y DU i rym pan gyhoeddodd Ofcom ei godau ymarfer a’i ganllawiau ar niwed anghyfreithlon ar 16 Rhagfyr. O’r pwynt hwnnw, roedd gan ddarparwyr dri mis i gynnal asesiad risg o gynnwys anghyfreithlon ‘addas a digonol’, yn unol â chanllawiau Ofcom.^[1] 

Yn benodol, rhaid iddynt benderfynu pa mor debygol yw hi y gallai defnyddwyr ddod ar draws cynnwys anghyfreithlon ar eu gwasanaeth, neu, yn achos gwasanaethau defnyddiwr-i-ddefnyddiwr, sut y gellid eu defnyddio i gyflawni neu hwyluso troseddau penodol. Rhaid i ddarparwyr hefyd wneud a chadw cofnod ysgrifenedig o’u hasesiad risg, gan gynnwys manylion am sut cafodd ei gynnal a’i ganfyddiadau.^[2]

Yn barod i orfodi yn erbyn diffyg cydymffurfio

I asesu a monitro cydymffurfiad y diwydiant â’r dyletswyddau asesu risg cynnwys anghyfreithlon hyn o dan y Ddeddf, mae Ofcom wedi lansio rhaglen orfodi heddiw.

Un o’n blaenoriaethau cyntaf yw craffu ar gydymffurfiaeth safleoedd ac apiau a allai beri risgiau penodol o niwed o gynnwys anghyfreithlon oherwydd eu maint neu eu natur – er enghraifft oherwydd bod ganddynt nifer fawr o ddefnyddwyr yn y DU, neu oherwydd y gallai eu defnyddwyr ddod ar draws rhai o’r mathau mwyaf niweidiol o gynnwys ac ymddygiad ar-lein, gan gynnwys camfanteisio’n rhywiol ar blant a cham-drin plant, terfysgaeth, troseddau casineb, cynnwys sy’n annog neu’n cynorthwyo hunanladdiad, a thwyll. 

Felly, mae Ofcom wedi cyhoeddi ceisiadau ffurfiol am wybodaeth i ddarparwyr nifer o wasanaethau heddiw – gan gynnwys y llwyfannau cyfryngau cymdeithasol mwyaf, yn ogystal â safleoedd llai ond a allai beri risg. Mae’r cais hwn yn gosod 31 Mawrth fel terfyn amser ar gyfer cyflwyno eu cofnodion o’u hasesiadau risg o niwed anghyfreithlon i ni.

Byddwn yn defnyddio’r ymatebion a gawn i ganfod bylchau mewn asesiadau risg ac i sbarduno gwelliannau. Byddwn hefyd yn eu defnyddio i ddatblygu ein gwaith polisi i ddatblygu mesurau newydd ar gyfer ein codau ymarfer. 

Yn ôl y gyfraith, mae’n rhaid i ddarparwyr ymateb i unrhyw gais statudol am wybodaeth gan Ofcom mewn ffordd gywir, gyflawn ac amserol. Os na fydd unrhyw lwyfan yn rhoi ymateb boddhaol i ni erbyn y terfyn amser, ni fyddwn yn oedi cyn agor ymchwiliadau i ddarparwyr gwasanaeth unigol. 

Mae gennym bwerau gorfodi cryf y gallwn eu defnyddio, gan gynnwys gallu rhoi dirwyon o hyd at 10% o drosiant neu £18m – pa un bynnag sydd fwyaf – neu wneud cais i lys i rwystro safle yn y DU yn yr achosion mwyaf difrifol. 

Beth bynnag fo’u maint neu leoliad, rhaid i’r holl wasanaethau sydd o fewn cwmpas y Ddeddf Diogelwch Ar-lein gynnal asesiad risg o niwed anghyfreithlon priodol – cam cyntaf hollbwysig i ddiogelu eu defnyddwyr a gwneud eu llwyfannau’n fwy diogel drwy ddyluniad.

Rydyn ni wedi nodi nifer o wasanaethau ar-lein a allai beri risgiau penodol o niwed i ddefnyddwyr yn y DU o ganlyniad i gynnwys anghyfreithlon – gan gynnwys llwyfannau mawr yn ogystal â safleoedd llai – ac rydyn ni’n mynnu eu bod yn darparu eu hasesiad risg o niwed anghyfreithlon i ni’r mis hwn. Rydyn ni’n barod i gymryd camau cyflym yn erbyn unrhyw ddarparwr sy’n methu cydymffurfio.

-  Dywedodd Suzanne Cater, Cyfarwyddwr Gorfodaeth Ofcom 

Ym mis Ionawr, fe wnaethom hefyd agor rhaglen orfodi ar gyfer mesurau sicrhau oedran y mae darparwyr cynnwys pornograffig yn eu rhoi ar waith, a byddwn yn lansio rhagor o gamau gweithredu mewn meysydd eraill yn ystod yr wythnosau a’r misoedd nesaf.

DIWEDD

Nodiadau i olygyddion:

1. Mae’r Ddeddf Diogelwch Ar-lein yn rhestru dros 130 o ‘droseddau blaenoriaeth’, a rhaid i gwmnïau technoleg asesu a lliniaru’r risg o’r rhain yn digwydd ar eu llwyfannau. Gellir rhannu’r troseddau blaenoriaeth i’r 17 categori canlynol:
   • Terfysgaeth
   • Troseddau’n ymwneud ag aflonyddu, stelcio, bygwth a cham-drin
   • Ymddygiad sy’n gorfodi ac yn rheoli
   • Troseddau casineb
   • Camddefnyddio delweddau personol
   • Pornograffi eithafol
   • Cam-drin a chamfanteisio ar blant
   • Camfanteisio’n rhywiol ar oedolion
   • Mewnfudo anghyfreithlon
   • Masnachu pobl
   • Twyll a throseddau ariannol
   • Elw troseddau
   • Cynorthwyo neu annog hunanladdiad
   • Cyffuriau a sylweddau seicoweithredol
   • Troseddau’n ymwneud ag arfau (cyllyll, arfau tanio ac arfau eraill)
   • Ymyrraeth dramor
   • Lles anifeiliaid

2. Mae Ofcom wedi cyhoeddi Canllawiau ar Canllawiau ar Gadw Cofnodion ac Adolygu er mwyn cynorthwyo darparwyr i gyflawni eu dyletswyddau cadw cofnodion ac adolygu.