Ar adeg ysgrifennu'r erthygl hon, mae'r Mesur Diogelwch Ar-lein wedi cyrraedd Cam y Pwyllgor yn Nhŷ'r Arglwyddi. Mae llawer o fanylion y ddeddfwriaeth - gan gynnwys diwygiadau arfaethedig - yn dal i gael eu trafod. Ond mae'n amlwg y bydd y drefn yn gofyn i wasanaethau sy'n dod o dan gwmpas y rheoleiddio i ddeall yn well y risg y bydd defnyddwyr yn dod ar draws cynnwys anghyfreithlon, neu gynnwys sy'n niweidiol i blant ar-lein. Heddiw rydym wedi cyhoeddi dogfen drafod ar ymagwedd arfaethedig Ofcom at asesiadau risg (PDF, 355.0 KB).
Fel y mae wedi'i ddrafftio ar hyn o bryd, bydd y Mesur yn ei gwneud yn ofynnol i bob cwmni sy'n cael ei reoleiddio gynnal asesiad risg o gynnwys anghyfreithlon a allai ymddangos ar eu gwasanaeth, gan amrywio o dwyll ar-lein i derfysgaeth. Bydd yn rhaid i wasanaethau sy'n debygol o gael eu cyrchu gan blant hefyd wneud asesiad risg ynghylch cynnwys sy'n niweidiol i blant. Mae hyn yn debygol o gynnwys deunydd fel pornograffi a chynnwys sy'n hyrwyddo anhwylderau bwyta.
Er mai mater i wasanaethau ar-lein fydd gwneud eu hasesiadau eu hunain, ein rôl fel y rheoleiddiwr yn y dyfodol yw rhoi arweiniad iddynt. Rydym yn disgwyl i hyn esbonio pa gynnwys y mae'n ofynnol iddynt ganolbwyntio arno, sut y gallai cynnwys niweidiol ymddangos ar eu gwasanaethau, ac arfer rheoli risg da fel rhan sylfaenol o ddylunio gwasanaethau a diwylliant sefydliadol. Mae hyn yn gysylltiedig â llywodraethu cryf, a byddwn ni'n eiriol i'r lefelau rheolau uchaf berchen ar asesiadau risg a rheoli risg.
Arweiniad sy'n gweithio ar gyfer gwasanaethau ar-lein, rhai mawr a rhai bach
A huge range of services will be in scope of the regime, from one-person microbusinesses to global tech giants. It’s important that our approach to risk assessment guidance accounts for that and does not place an unnecessary burden on smaller or less-resourced businesses.
While there is no one-size-fits-all approach, based on our research and analysis we consider that the following four-step process to risk assessment can be applied by services of all types and sizes:
Bydd ein harweiniad hefyd yn ymdrin â'r math o dystiolaeth yr ydym yn credu y dylai gwasanaethau eu hystyried yn eu hasesiadau risg. Dyletswydd bwysig yw bod yr asesiadau hyn yn addas ac yn ddigonol. I rai, bydd hynny'n golygu canolbwyntio ar ddeunyddiau y mae Ofcom yn eu darparu ac unrhyw ddata perthnasol y maent yn ei ddal. Mae rhai eraill - yn enwedig gwasanaethau mwy o ran maint - yn debygol o fod â mesurau a metrigau mwy aeddfed yn eu lle ar gyfer asesu risgiau o niwed i ddefnyddwyr ac effeithiolrwydd eu mesurau diogelu. Byddwn yn disgwyl i'r gwasanaethau hyn wneud mwy i sicrhau bod eu hasesiadau'n gadarn a chywir.
Cydweithredu rhyngwladol a'r camau nesaf
Rydym yn ymwybodol y bydd angen i wasanaethau hefyd gydymffurfio â rhwymedigaethau gysylltiedig â risg mewn awdurdodaethau cyfreithiol gwahanol - er enghraifft, o dan Ddeddf Gwasanaethau Digidol yr UE. Felly, rydym yn gweithio gyda gwasanaethau a'n cymheiriaid rheoleiddio dramor i wella cydlyniad rhyngwladol mewn perthynas ag asesiadau risg diogelwch ar-lein.
Byddwn yn lansio ein hymgynghoriad cyntaf ar ein hymagwedd at asesiadau o risg cynnwys anghyfreithlon mor fuan ag y gallwn ar ôl i'n pwerau ddechrau. Bydd ymgynghoriad ar wahân ar asesiadau risg plant yn dilyn.
Wedyn, byddwn yn cyhoeddi datganiad i gwblhau ein set gyntaf o ganllawiau asesu risg ar gynnwys anghyfreithlon, a bydd gofyn i wasanaethau gynnal eu hasesiadau risg cynnwys anghyfreithlon cyntaf o fewn tri mis i'w gyhoeddi.
I gael gwybod mwy am ein hymagwedd arfaethedig at asesiadau risg a beth mae hynny'n ei olygu i wasanaethau rheoleiddiedig, ewch i'n dogfen drafod lawn yma (PDF, 355.0 KB).