Bydd arferion cwmnïau technoleg o ran diogelwch defnyddwyr yn cael eu rhoi dan y chwyddwydr o dan gynlluniau adrodd ar dryloywder drafft a gyhoeddwyd gan Ofcom heddiw.
O dan y Ddeddf Diogelwch Ar-lein, mae’n rhaid i ‘wasanaethau wedi’u categoreiddio’, fydd yn ôl y disgwyl, yn cynnwys rhai o’r cyfryngau cymdeithasol a’r gwasanaethau chwilio sy’n cael eu defnyddio amlaf, baratoi adroddiadau tryloywder bob blwyddyn o leiaf. Mae hyn yn golygu bod yn rhaid i gwmnïau technoleg mawr, am y tro cyntaf yn y DU, gyhoeddi gwybodaeth fanwl am ddiogelwch eu llwyfannau i bawb ei gweld.
Heddiw, mae Ofcom yn ymgynghori ar ganllawiau drafft i’r diwydiant sy’n nodi ein dull arfaethedig o gyhoeddi ‘hysbysiadau tryloywder’ i wasanaethau ar-lein perthnasol. Bydd yr hysbysiadau hyn yn cael eu cyhoeddi gan Ofcom, gan ddechrau yn 2025 ar yr amod bod is-ddeddfwriaeth yn cael ei phasio. Byddant yn nodi’r wybodaeth fanwl am ddiogelwch y mae’n rhaid i ddarparwyr ei datgelu yn eu hadroddiadau tryloywder, y fformat y dylai ei ddilyn, a’r dyddiad cau ar gyfer ei chyhoeddi.
Bydd yr wybodaeth y byddwn yn gofyn i gwmnïau ei chyhoeddi yn amrywio o’r naill lwyfan i’r llall, gan ystyried y math o wasanaeth, nifer y defnyddwyr, y gyfran sy’n blant, ynghyd â rhai ffactorau eraill. Gallai data y gallem orfodi cwmnïau i’w ddatgelu gynnwys, er enghraifft: pa mor gyffredin yw cynnwys anghyfreithlon ar eu gwasanaeth, faint o ddefnyddwyr sydd wedi dod ar draws cynnwys o’r fath, ac effeithiolrwydd nodweddion a ddefnyddir gan lwyfan i amddiffyn plant.
Bydd Ofcom hefyd yn tynnu sylw at yr arferion gorau a gwaethaf ar draws y diwydiant drwy ein hadroddiadau cryno ein hunain. Bydd y rhain yn ein helpu i sicrhau canlyniadau diogelwch gwell i ddefnyddwyr mewn dwy ffordd. Yn gyntaf, bydd pobl yn gallu barnu a yw cwmnïau’n gwneud digon i wneud eu llwyfannau’n ddiogel a sut mae gwasanaethau gwahanol yn cymharu. Bydd hyn yn eu helpu i wneud penderfyniadau gwybodus ynghylch pa apiau a gwefannau maen nhw’n gyfforddus iddyn nhw eu hunain a’u plant eu defnyddio.
Yn ail, drwy ddatgelu beth sy’n digwydd ar wefannau ac apiau poblogaidd, ein gobaith yn y pen draw yw annog cwmnïau i fynd gam ymhellach i wella eu safonau diogelwch.
Grym gwybodaeth: mynnu data i sicrhau rheoleiddio effeithiol
Gan ategu ein pwerau adrodd ar dryloywder, mae’r Ddeddf Diogelwch Ar-lein hefyd yn rhoi pwerau eang i Ofcom gael mynediad at wybodaeth a ddelir gan gwmnïau technoleg sy’n cael eu rheoleiddio, yn ogystal ag amrywiaeth eang o drydydd partïon. Mae hyn yn hanfodol i’n rôl fel rheoleiddiwr. Bydd y pwerau hyn yn ein helpu i ddeall effeithiolrwydd y mesurau diogelwch sydd gan gwmnïau technoleg ar waith ac i gasglu tystiolaeth os oes gennym bryderon penodol ynghylch cydymffurfiaeth.
Heddiw, rydym wedi cyhoeddi ail ymgynghoriad, sy’n nodi ein canllawiau drafft i’r diwydiant ar ein dull gweithredu cyffredinol ar gyfer ein pwerau casglu gwybodaeth am ddiogelwch ar-lein a’u dyletswyddau i gydymffurfio. Mae’n cynnwys yr ystod eang o amgylchiadau lle gallem ddefnyddio’r pwerau hyn, gan gynnwys er enghraifft:
- cynnal archwiliad o fesurau neu nodweddion diogelwch cwmni technoleg;
- archwilio gwaith eu halgorithmau o bell mewn amser real;
- cael gwybodaeth i’n galluogi i ymateb i gais Crwner os bydd plentyn yn marw; ac
- mewn achosion eithriadol, mynd i mewn i eiddo cwmnïau technoleg yn y DU i gael mynediad at wybodaeth ac archwilio offer.
Y camau nesaf
Gallai peidio â chydymffurfio â naill ai hysbysiad tryloywder neu gasglu gwybodaeth gan Ofcom arwain at gwmnïau technoleg yn wynebu dirwyon o hyd at £18m neu 10% o refeniw byd-eang y cwmni - pa un bynnag sydd uchaf. Yn ddiweddar, fe wnaethom roi dirwy i TikTok, o dan y rheolau ar wahân sy’n llywodraethu llwyfannau rhannu fideos, am beidio ag ymateb i gais am wybodaeth am ei nodwedd rheolaethau rhieni.
Rhaid cyflwyno ymatebion i’n hymgynghoriadau ar ganllawiau casglu gwybodaeth a thryloywder i Ofcom erbyn 4 Hydref 2024. Yn dibynnu ar yr ymatebion a ddaw i law, ein gobaith yw cyhoeddi ein canllawiau terfynol erbyn dechrau 2025.
Bydd ein pwerau tryloywder cynhwysfawr o dan y Ddeddf yn drawsnewidiol o ran tynnu sylw at yr arferion diogelwch gorau a gwaethaf ar draws y diwydiant – gan annog diogelwch o’r cam dylunio – a grymuso defnyddwyr.
Lle bo angen, byddwn yn gallu edrych yn fanwl ar gwmnïau technoleg gan ddefnyddio ein pwerau casglu gwybodaeth helaeth - naill ai i weld o bell sut mae algorithm llwyfan yn gweithio mewn amser real, neu i gynnal archwiliad o nodweddion diogelwch cwmni.
Gill Whitehead, Cyfarwyddwr y Grŵp Diogelwch Ar-lein