I bwy mae'r rheolau newydd yn berthnasol

Yn benodol, mae’r rheolau’n ymwneud â gwasanaethau lle:

• gall pobl ddod ar draws cynnwys (fel delweddau, fideos, negeseuon neu sylwadau) sydd wedi cael ei gynhyrchu, ei lwytho i fyny neu ei rannu gan ddefnyddwyr eraill. Ymysg pethau eraill, mae hyn yn cynnwys negeseuon preifat a gwasanaethau sy’n caniatáu i ddefnyddwyr lwytho cynnwys pornograffig i fyny, ei gynhyrchu neu ei rannu. Mae’r Ddeddf yn galw’r rhain yn ‘wasanaethau defnyddiwr-i-ddefnyddiwr’;
• gall pobl chwilio drwy wefannau neu gronfeydd data eraill (‘gwasanaethau chwilio’);
• rydych chi neu eich busnes yn cyhoeddi neu’n arddangos cynnwys pornograffig.

I roi ychydig o enghreifftiau, gallai gwasanaeth ‘defnyddiwr-i-ddefnyddiwr’ fod yn unrhyw un o’r canlynol:

• gwefan neu ap cyfryngau cymdeithasol;
• gwasanaeth rhannu lluniau neu fideos;
• gwasanaeth sgwrsio neu negeseua gwib, fel ap cwrdd â chariad;
• gwasanaeth gemau ar-lein neu symudol.

Mae’r rheolau’n berthnasol i sefydliadau mawr a bach, cwmnïau mawr sydd â llawer o adnoddau neu ‘ficrofusnesau’ bach iawn. Maen nhw hefyd yn berthnasol i unigolion sy’n rhedeg gwasanaeth ar-lein.

Mae eich lleoliad chi neu leoliad y busnes yn amherthnasol. Bydd y rheolau newydd yn berthnasol i chi (neu eich busnes) os oes gan y gwasanaeth rydych chi’n ei ddarparu nifer sylweddol o ddefnyddwyr yn y DU, neu os yw’r DU yn farchnad darged.

Os yw’r rheolau’n berthnasol i’ch gwasanaeth chi, byddwn yn disgwyl i chi wneud yn siŵr bod y camau rydych chi’n eu cymryd i gadw pobl yn y DU yn ddiogel yn ddigon da.

Er bod yr union ddyletswyddau’n amrywio o wasanaeth i wasanaeth, bydd angen i’r rhan fwyaf o fusnesau wneud y canlynol:

• asesu’r risg o niwed o gynnwys anghyfreithlon;
• asesu’r risg benodol o niwed i blant o gynnwys niweidiol (os yw plant yn debygol o ddefnyddio eich gwasanaeth);
• cymryd camau effeithiol i reoli a lliniaru’r risgiau rydych chi’n eu nodi – rydyn ni wedi cyhoeddi ein codau ymarfer cynnwys anghyfreithlon y gallwch eu dilyn i wneud hyn ar gyfer eich asesiad risg cynnwys anghyfreithlon;
• egluro’n glir sut y byddwch yn gwarchod defnyddwyr yn eich telerau gwasanaeth;
• ei gwneud yn hawdd i’ch defnyddwyr roi gwybod am gynnwys anghyfreithlon, a chynnwys sy’n niweidiol i blant;
• ei gwneud yn hawdd i’ch defnyddwyr gwyno, gan gynnwys pan fyddant yn credu bod eu post wedi cael ei dynnu’n annheg neu fod eu cyfrif wedi’i rwystro;
• ystyried pwysigrwydd diogelu'r hawl i ryddid mynegiant a phreifatrwydd wrth roi mesurau diogelwch ar waith.

Eich cyfrifoldeb chi yw asesu’r risgiau ar eich gwasanaeth, yna penderfynu pa fesurau diogelwch y mae angen i chi eu rhoi ar waith.

I’ch helpu chi, rydyn ni wedi cyhoeddi amrywiaeth o adnoddau – gan gynnwys gwybodaeth am risg a niwed ar-lein, canllawiau a chodau ymarfer.

Bydd gan rai busnesau ddyletswyddau eraill i'w bodloni i sicrhau'r canlynol:

• bod gan bobl ragor o ddewis a rheolaeth dros yr hyn maen nhw’n ei weld ar-lein;
• bod gwasanaethau’n fwy tryloyw a bod modd eu dal i gyfrif am eu gweithredoedd.

Rydyn ni wedi cynhyrchu amrywiaeth o godau ymarfer a chanllawiau sy’n amlinellu’r camau y gall cwmnïau eu cymryd i gydymffurfio â’r dyletswyddau ychwanegol hyn.

Fel y rheoleiddiwr, bydd Ofcom yn eich helpu i ddilyn y rheolau

Ofcom yw’r rheoleiddiwr ar gyfer diogelwch ar-lein. Mae gennym amrywiaeth o bwerau a dyletswyddau i weithredu’r rheolau newydd a sicrhau bod pobl yn cael eu diogelu’n well ar-lein. Rydyn ni wedi cyhoeddi ein dull gweithredu cyffredinol a’r canlyniadau rydyn ni am eu cyflawni.

Mae’r Ddeddf yn disgwyl i ni helpu gwasanaethau i ddilyn y rheolau – gan gynnwys drwy ddarparu canllawiau a chodau ymarfer. Bydd y rhain yn eich helpu i ddeall sut gall niwed ddigwydd ar-lein, pa ffactorau sy’n cynyddu’r risgiau, sut dylech chi asesu’r risgiau hyn, a pha fesurau y dylech chi eu cymryd wrth ymateb. Byddwn yn ymgynghori ynghylch popeth y mae’n rhaid i ni ei gynhyrchu cyn i ni gyhoeddi’r fersiwn derfynol.

Rydyn ni’n awyddus i weithio gyda chi i gadw oedolion a phlant yn ddiogel. Byddwn yn darparu canllawiau ac adnoddau i’ch helpu i gyflawni eich dyletswyddau newydd. Bydd y rhain yn cynnwys cymorth penodol i fusnesau bach a chanolig.

Ond os bydd angen, byddwn yn cymryd camau gorfodi os byddwn yn penderfynu nad yw busnes yn cyflawni ei ddyletswyddau – er enghraifft, os nad yw’n gwneud digon i ddiogelu defnyddwyr rhag niwed.

Mae gennym amrywiaeth o bwerau gorfodi i’w defnyddio mewn gwahanol sefyllfaoedd: byddwn bob amser yn eu defnyddio mewn ffordd gymesur a phenodol, sy’n seiliedig ar dystiolaeth. Gallwn gyfarwyddo busnesau i gymryd camau penodol i gydymffurfio. Gallwn hefyd ddirwyo cwmnïau hyd at £18m, neu 10% o’u refeniw byd-eang cymwys (pa un bynnag sydd fwyaf).

Yn yr achosion mwyaf difrifol, gallwn ofyn am orchymyn llys sy’n gosod “mesurau tarfu ar fusnes”. Gallai hyn olygu gofyn i ddarparwr taliadau neu hysbysebu dynnu’n ôl o wasanaeth y busnes, neu ofyn i ddarparwr gwasanaeth rhyngrwyd gyfyngu ar fynediad.

Gallwn hefyd ddefnyddio ein pwerau gorfodi os na fyddwch yn ymateb i gais am wybodaeth.

Mae rhagor o wybodaeth am ein pwerau gorfodi, a sut rydyn ni’n bwriadu eu defnyddio, ar gael yn ein canllawiau gorfodi drafft.

Mae’r rheolau newydd yn berthnasol i unrhyw fath o gynnwys anghyfreithlon sy’n gallu ymddangos ar-lein, ond mae’r Ddeddf yn cynnwys rhestr o droseddau penodol y dylech eu hystyried. Dyma nhw:

1. terfysgaeth;
2. troseddau cam-drin plant yn rhywiol a chamfanteisio’n rhywiol ar blant, gan gynnwys
1. meithrin perthynas amhriodol
2. deunydd cam-drin plant yn rhywiol (CSAM) sy’n ddelweddau
3. URLs CSAM;
3. casineb
4. aflonyddu, stelcio, bygythiadau a cham-drin
5. ymddygiad sy’n rheoli neu’n gorfodi
6. camddefnyddio delweddau preifat
7. pornograffi eithafol
8. camfanteisio’n rhywiol ar oedolion
9. masnachu pobl
10. mewnfudo anghyfreithlon
11. twyll a throseddau ariannol
12. elw troseddau
13. cyffuriau a sylweddau seicoweithredol
14. drylliau, cyllyll ac arfau eraill
15. annog neu gynorthwyo hunanladdiad
16. ymyrraeth dramor
17. creulondeb at anifeiliaid

Mae ein hymgynghoriad yn cynnwys ein canllawiau arfaethedig ar gyfer y troseddau hyn, ac mae ein cofrestr risgiau (wedi’i threfnu yn ôl y math o drosedd) yn edrych ar achosion ac effaith niwed anghyfreithlon ar-lein.

Bydd angen i bob gwasanaeth defnyddiwr-i-ddefnyddiwr a gwasanaeth chwilio wneud y canlynol:

• cynnal asesiad risg ar gyfer cynnwys anghyfreithlon – byddwn yn darparu canllawiau i’ch helpu i wneud hyn;
• cyflawni eich dyletswyddau diogelwch ar gynnwys anghyfreithlon – mae hyn yn cynnwys cael gwared ar gynnwys anghyfreithlon, cymryd camau cymesur i atal eich defnyddwyr rhag dod ar ei draws, a rheoli’r risgiau a nodwyd yn eich asesiad risg – bydd ein codau ymarfer yn eich helpu i wneud hyn;
• cofnodi’n ysgrifenedig sut rydych chi’n cyflawni’r dyletswyddau hyn – byddwn yn rhoi arweiniad i’ch helpu i wneud hyn;
• egluro eich dull gweithredu yn eich telerau gwasanaeth (neu ddatganiad sydd ar gael i’r cyhoedd);
  caniatáu i’ch defnyddwyr roi gwybod am niwed anghyfreithlon a chyflwyno cwynion.

Un ffordd o ddiogelu’r cyhoedd a chyflawni eich dyletswyddau diogelwch yw mabwysiadu’r mesurau diogelwch rydyn ni’n eu nodi yn ein Codau Ymarfer. Mae’r codau’n ymdrin ag amrywiaeth o fesurau mewn meysydd fel cymedroli cynnwys, cwynion, mynediad defnyddwyr, nodweddion dylunio i gefnogi defnyddwyr, a llywodraethu a rheoli risgiau diogelwch ar-lein.

Yn ein codau, rydyn ni wedi ystyried yn ofalus pa wasanaethau y dylai pob mesur fod yn berthnasol iddynt, gyda rhai mesurau’n berthnasol i wasanaethau mawr a/neu wasanaethau sydd â risgiau yn unig. Argymhellion yn unig yw’r mesurau yn ein codau, felly gallwch ddewis opsiynau eraill. Ond os byddwch yn mabwysiadu’r holl fesurau a argymhellir sy’n berthnasol i chi, byddwch yn cyflawni eich dyletswyddau diogelwch.

Wrth roi mesurau a pholisïau diogelwch ar waith – gan gynnwys ar niwed anghyfreithlon a gwarchod plant – bydd angen i chi ystyried pwysigrwydd diogelu hawliau defnyddwyr i ryddid mynegiant a phreifatrwydd.

Bydd Ofcom yn ystyried unrhyw risgiau i’r hawliau hyn wrth baratoi ein codau ymarfer ac unrhyw ganllawiau eraill, a byddant yn cynnwys mesurau diogelu priodol.