- Ofcom yn nodi’r camau cyntaf y gall cwmnïau technoleg eu cymryd i greu bywyd mwy diogel ar-lein
- Plant yw’r brif flaenoriaeth, ac mae mesurau yn yr arfaeth i fynd i’r afael â cham-drin a meithrin perthynas amhriodol â phlant, a chynnwys sy’n hyrwyddo hunanladdiad
- Ymchwil newydd yn datgelu profiadau plant o dderbyn cysylltiad digroeso ar-lein
- Bydd angen i gwmnïau technoleg fynd i’r afael â chynnwys twyll a chynnwys yn gysylltiedig â therfysgaeth hefyd
Rhaid i gwmnïau technoleg ddefnyddio ystod o fesurau i amddiffyn eu defnyddwyr rhag cynnwys anghyfreithlon ar-lein – o ddeunydd cam-drin a meithrin perthynas amhriodol â phlant i dwyll – o dan gynlluniau manwl a nodwyd gan y rheoleiddiwr diogelwch ar-lein newydd heddiw.
Mae Ofcom yn arfer ei bwerau newydd i ryddhau Codau Ymarfer drafft y gall gwefannau cyfryngau cymdeithasol, chwarae gemau, pornograffi, chwilio a rhannu eu dilyn i fodloni eu dyletswyddau o dan y Ddeddf Diogelwch Ar-lein, a ddaeth yn gyfraith fis diwethaf.[1]
Rôl Ofcom fydd gorfodi cwmnïau i fynd i’r afael ag achosion newid ar-lein drwy wneud eu gwasanaethau’n fwy diogel yn sylfaenol. Ni fydd ein pwerau’n golygu ein bod yn gwneud penderfyniadau am fideos, postiadau, negeseuon na chyfrifon unigol, nac ymateb i gwynion unigol.
Bydd gofyn i gwmnïau asesu’r risg y daw defnyddwyr i niwed oherwydd cynnwys anghyfreithlon ar eu llwyfan, a chymryd camau priodol i’w hamddiffyn rhagddo. Mae ffocws arbennig ar ‘droseddau blaenoriaeth’ a nodir yn y ddeddfwriaeth, fel cam-drin plant, meithrin perthynas amhriodol â phlant ac annog hunanladdiad; ond gallai fod yn unrhyw gynnwys anghyfreithlon.[2]
Mae rheoleiddio yma, ac nid ydym yn gwastraffu unrhyw amser cyn nodi sut rydym yn disgwyl i gwmnïau technoleg amddiffyn pobl rhag niwed anghyfreithlon ar-lein, tra’n cynnal rhyddid mynegiant. Mae plant wedi dweud wrthym am y peryglon maent yn eu hwynebu, ac rydym yn benderfynol o greu bywyd mwy diogel ar-lein i bobl ifanc yn arbennig.
Y Fonesig Melanie Dawes, Prif Weithredwr Ofcom
Trechu cam-drin a meithrin perthynas amhriodol â phlant
Amddiffyn plant fydd prif flaenoriaeth Ofcom fel y rheoleiddiwr diogelwch ar-lein. Caiff ceisiadau ymgyfeillio ar wasgar eu defnyddio’n aml gan oedolion sy’n ceisio meithrin perthynas amhriodol â phlant at ddibenion eu cam-drin yn rhywiol. Mae ein hymchwil newydd, sy’n cael ei chyhoeddi heddiw, yn nodi graddfa a natur profiadau plant o gysylltiad a allai fod yn ddigroeso ac amhriodol ar-lein.
Mae tri o bob pum plentyn ysgol uwchradd (11-18 oed) wedi derbyn cysylltiad ar-lein mewn ffordd a allai fod wedi gwneud iddynt deimlo’n anesmwyth. Mae tua 30% wedi derbyn cais ymgyfeillio neu ddilyn digroeso. Ac mae tuag un o bob chwe phlentyn ysgol uwchradd (16%) naill ai wedi cael lluniau o rywun yn noeth neu'n hanner noeth neu gofynnwyd iddynt rannu lluniau o'u hunain.[3]
Mae ein ffigurau’n dangos bod y rhan fwyaf o blant ysgol uwchradd wedi derbyn cysylltiad ar-lein mewn ffordd sy’n gwneud iddynt deimlo’n anesmwyth. I lawer, mae’n digwydd droeon. Petai’r cysylltiadau digroeso hyn yn digwydd mor aml yn y byd allanol, go brin byddai’r rhan fwyaf o rieni am i’w plant adael y tŷ. Ond eto i gyd, rhywsut, yn y gofod ar-lein, maen nhw wedi troi’n rhywbeth cyffredin. All hynny ddim parhau.
Y Fonesig Melanie
O ystyried ystod ac amrywiaeth y gwasanaethau sydd o fewn cwmpas y cyfreithiau newydd , nid ydym yn mabwysiadu dull ‘un ffordd i bawb’. Rydym yn cynnig rhai mesurau ar gyfer yr holl wasanaethau sydd o fewn cwmpas, a mesurau eraill sy’n dibynnu ar y risgiau mae’r gwasanaeth wedi’u hadnabod yn ei asesiad risg cynnwys anghyfreithlon a maint y gwasanaeth.
O dan ein Codau drafft a gyhoeddir heddiw, dylai gwasanaethau mwy eu maint ac uwch eu risg[4] sicrhau’r canlynol, yn ddiofyn:
- Ni chyflwynir rhestrau o ffrindiau a awgrymir i blant;
- Nid yw plant yn ymddangos yn rhestrau defnyddwyr eraill o ffrindiau a awgrymir;
- Nid yw plant yn weladwy ar restrau cysylltiadau defnyddwyr eraill;
- Nid yw rhestrau cysylltiadau plant yn weladwy i ddefnyddwyr eraill;
- Ni all cyfrifon y tu allan i restr cysylltiadau plentyn anfon negeseuon uniongyrchol atynt;[5] ac
- Nid yw gwybodaeth lleoliad plant yn weladwy i unrhyw ddefnyddwyr eraill.
Rydym hefyd yn cynnig y dylai gwasanaethau mwy eu maint ac uwch eu risg[4] wneud y canlynol:
- defnyddio technoleg o’r enw ‘paru hash’ – sef ffordd o adnabod delweddau anghyfreithlon o gam-drin plant drwy eu paru â chronfa ddata o ddelweddau anghyfreithlon, er mwyn helpu i ddarganfod a dileu deunydd cam-drin plant yn rhywiol (CSAM) rhag cylchredeg ar-lein;[6] a
- defnyddio offer awtomataidd i ddarganfod URLs sydd wedi’u hadnabod yn rhai sy’n lletya CSAM.
Dylai’r holl wasanaethau chwilio cyffredinol mawr ddarparu gwybodaeth atal argyfwng mewn ymateb i geisiadau chwilio’n ymwneud â hunanladdiad a cheisiadau sy’n chwilio am wybodaeth benodol, ymarferol neu gyfarwyddol mewn perthynas â dulliau cyflawni hunanladdiad.
Yn y pum mlynedd mae wedi’u cymryd i gael y Ddeddf Diogelwch Ar-lein ar y llyfr statud, mae troseddau meithrin perthynas amhriodol â phlant ar-lein wedi cynyddu 82%, sy’n syfrdanol.
Dyna pam mae cymaint o groeso i ffocws Ofcom ar fynd i’r afael â meithrin perthynas amhriodol â phlant, gyda’r cod ymarfer hwn yn amlinellu’r camau sylfaenol y dylai cwmnïau fod yn eu cymryd i amddiffyn plant yn well.
Edrychwn ymlaen at weithio gydag Ofcom i sicrhau bod y codau cychwynnol hyn yn helpu i greu rheoleiddio beiddgar ac uchelgeisiol sy’n gwrando ar leisiau plant ac yn ymateb i’w profiadau er mwyn eu cadw’n ddiogel.
Syr Peter Wanless, Prif Weithredwr NSPCC
Safwn yn barod i weithio gydag Ofcom, a gyda chwmnïau sy’n bwriadu gwneud y peth iawn i gydymffurfio â’r cyfreithiau newydd.
Mae’n iawn mai amddiffyn plant a sicrhau bod terfyn ar ledu delweddau o gam-drin plant yn rhywiol sydd ar frig yr agenda. Mae’n hanfodol bod cwmnïau’n rhagweithiol wrth asesu a deall y risgiau posibl ar eu llwyfannau, ac yn cymryd camau i sicrhau bod diogelwch yn rhan annatod o’r dylunio.
Nid yw gwneud y rhyngrwyd yn fwy diogel yn dod i ben wrth i’r Bil hwn droi’n Ddeddf. Mae graddfa cam-drin plant yn rhywiol, a’r niwed y caiff plant eu hamlygu iddo ar-lein, wedi cynyddu yn y blynyddoedd mae’r ddeddfwriaeth hon wedi bod yn symud drwy Senedd y DU.
Mae gan gwmnïau sydd o fewn cwmpas y rheoliadau gyfle anferth nawr i fod yn rhan o gam go iawn ymlaen o ran diogelwch plant.
Susie Hargreaves OBE, Prif Weithredwr Internet Watch Foundation
Mae heddiw yn dynodi cam cyntaf hanfodol wrth droi’r Ddeddf Diogelwch Ar-lein yn realiti, gan roi trefn ar anhrefn y cyfryngau cymdeithasol a sicrhau mai’r DU yw’r lle mwyaf diogel yn y byd i fod ar-lein.
Cyn i’r Bil droi’n ddeddf, buom yn gweithio gydag Ofcom i sicrhau y gallent weithio’n gyflym i fynd i’r afael â’r cynnwys anghyfreithlon mwyaf niweidiol yn gyntaf. Drwy weithio gyda chwmnïau i nodi sut gallant gydymffurfio â’r dyletswyddau hyn, y cyntaf o’u math yn unrhyw le yn y byd, mae’r broses weithredu yn dechrau heddiw.
Michelle Donelan, Ysgrifennydd dros Wyddoniaeth, Arloesedd a Thechnoleg
Ymladd twyll a therfysgaeth
Mae Codau drafft heddiw hefyd yn cynnig camau wedi’u targedu i drechu twyll a therfysgaeth. Ymhlith y mesurau ar gyfer gwasanaethau mawr, uwch eu risg mae:
- Darganfod awtomatig. Dylai gwasanaethau ddefnyddio dull adnabod allweddeiriau i ganfod a dileu postiadau sy’n gysylltiedig â gwerthu manylion sydd wedi’u dwyn, fel manylion cerdyn credyd. Dylai hyn helpu i atal ceisiadau i gyflawni twyll. Dylai fod gan rai gwasanaethau sianeli penodedig i roi gwybod am dwyll ar gyfer awdurdodau dibynadwy, gan ganiatáu mynd i’r afael ag ef yn gyflymach.
- Gwirio cyfrifon. Dylai gwasanaethau sy’n cynnig gwirio cyfrifon esbonio sut maent yn gwneud hyn. Nod hyn yw lleihau i ba raddau y caiff pobl eu hamlygu i gyfrifon ffug, er mwyn mynd i’r afael â’r risg o dwyll ac ymyriad o dramor ym mhrosesau’r DU megis etholiadau.
Dylai pob gwasanaeth atal cyfrifon sy’n cael eu rhedeg gan sefydliadau terfysgol gwaharddedig.
Yn fwy eang, rydym yn cynnig rhestr graidd o fesurau y gall gwasanaethau eu mabwysiadu i liniaru’r risg o niwed anghyfreithlon, gan gynnwys:
- Enwi person atebol. Bydd angen i bob gwasanaeth enwi person sy’n atebol i’w corff llywodraethu uchaf mewn perthynas â’u cydymffurfiaeth â’u dyletswyddau cynnwys anghyfreithlon, adrodd a chwynion.
- Timau i fynd i’r afael â chynnwys. Sicrhau bod adnoddau a hyfforddiant da gan eu timau cymedroli cynnwys a chwilio; gosod targedau perfformiad a monitro’u cynnydd yn eu herbyn; a pharatoi a chymhwyso polisïau ynghylch sut maent yn blaenoriaethu’r ffordd maent yn adolygu cynnwys.
- Adrodd a blocio hawdd. Sicrhau y gall defnyddwyr adrodd am gynnwys niweidiol posibl, gwneud cwynion, blocio defnyddwyr eraill a diffodd sylwadau. Gall hyn helpu menywod i osgoi aflonyddu, cam-drin, seiberfflachio, stelcian ac ymddygiad gorfodaethol a rheolaethol.
- Profion diogelwch ar gyfer algorithmau argymell. Pan fyddant yn diweddaru’r nodweddion hyn, sy’n argymell cynnwys i’w defnyddwyr yn awtomataidd, mae’n rhaid i wasanaethau sy’n cynnal profion arnynt hefyd asesu a yw’r newidiadau hynny’n peri risg o ledu cynnwys anghyfreithlon.
Y camau nesaf
Dros y tair blynedd diwethaf, mae Ofcom wedi bod yn paratoi ar gyfer ei rôl newydd drwy roi tîm o’r radd flaenaf at ei gilydd, dan arweiniad Gill Whitehead. Rydym hefyd wedi bod yn cynnal rhaglen helaeth o ymchwil, ymgysylltu â’r diwydiant, casglu tystiolaeth i lywio’n Codau a’n canllawiau, creu perthnasau gyda rheoleiddwyr eraill yn y DU a thramor, a rheoleiddio llwyfannau rhannu fideos.
Heddiw, rydym wedi cyhoeddi set o offerynnau drafft a fydd, unwaith y byddant yn eu ffurf derfynol, yn sail i reoleiddio diogelwch ar-lein arloesol yn y DU. Yn ogystal â’r Codau Ymarfer ar gyfer gwasanaethau ar-lein, mae’r rhain yn cynnwys canllawiau a chofrestrau’n ymwneud â risg, cadw cofnodion a gorfodi.
Rydym bellach yn ymgynghori ar y dogfennau manwl hyn, yn clywed gan y diwydiant ac ystod o arbenigwyr wrth i ni ddatblygu fersiynau hirdymor, terfynol y bwriadwn eu cyhoeddi yn yr hydref y flwyddyn nesaf.
Yna, bydd gan wasanaethau dri mis i gynnal eu hasesiad risg, tra bydd Codau Ymarfer terfynol Ofcom yn ddarostyngedig i gymeradwyaeth Senedd y DU. Rydym yn disgwyl i hyn ddod i ben erbyn diwedd y flwyddyn nesaf, ac yna daw’r Codau i rym a gallwn ddechrau gorfodi’r drefn. Bydd cwmnïau sy’n methu’n wynebu camau gorfodi, gan gynnwys dirwyon posibl.
Bydd rhoi’r cyfreithiau diogelwch ar-lein newydd ar waith yn llawn yn golygu sawl cam, gan gynnwys:
- Yn ddiweddarach eleni, byddwn yn cynnig canllawiau ynghylch sut dylai gwefannau i oedolion gydymffurfio â’u dyletswydd i sicrhau na all plant gael gafael ar gynnwys pornograffig.
- Yng ngwanwyn 2024, byddwn yn cyhoeddi ymgynghoriad ar gamau diogelu ychwanegol i blant rhag cynnwys niweidiol sy’n hyrwyddo, ymhlith pethau eraill – hunanladdiad, hunan-niwed, anhwylderau bwyta a seiberfwlio.
Nodiadau i olygyddion
- Nid yw’r Codau Ymarfer yn gyfarwyddol nac yn derfynol. Gall cwmnïau ddewis dull gwahanol o fodloni eu dyletswyddau, yn dibynnu ar natur eu gwasanaeth a’r dechnoleg maent am ei defnyddio. Ond bydd cwmnïau sy’n gweithredu ein Codau’n gwybod eu bod yn cydymffurfio â’u dyletswyddau diogelwch.
- Ymhlith y troseddau blaenoriaeth sydd wedi’u nodi yn y Ddeddf mae:
- Cam-drin plant yn rhywiol a meithrin perthynas amhriodol;
- Annog neu gynorthwyo hunanladdiad neu hunan-niwed difrifol;
- Aflonyddu, stelcian, bygythiadau a cham-drin;
- Ymddygiad rheolaethol neu orfodaethol;
- Camddefnyddio delweddau hynod bersonol;
- Camfanteisio ar oedolion yn rhywiol;
- Mewnfudo anghyfreithlon a masnachu pobl;
- Cyflenwi cyffuriau, sylweddol seicoweithredol, arfau tanio ac arfau eraill;
- Cynnwys pornograffig eithafol;
- Terfysgaeth ac iaith casineb;
- Twyll;
- Ymyriad o dramor.
- Cynhaliodd BMG arolwg o 2,031 o blant rhwng 11-18 oed yn y DU rhwng 7 a 22 Rhagfyr 2022. Gosodwyd cwotâu i sicrhau bod sampl gynrychioliadol o boblogaeth y DU rhwng 11 a 18 oed. Caiff y canlyniadau eu pwysoli yn ôl oedran a rhyw ac yn ôl cenedl, rhanbarth, ethnigrwydd a gradd economaidd-gymdeithasol.
- Mae’r cynigion hyn yn berthnasol i wasanaethau defnyddiwr-i-ddefnyddiwr sy’n risg uchel o ran y niwed perthnasol, a gwasanaethau defnyddiwr-i-ddefnyddiwr mawr sy’n risg gymedrol o leiaf o ran y niwed perthnasol. Mae mwy o fanylion am y gwasanaethau y mae’r cynigion hyn yn berthnasol iddynt wedi’u cynnwys yn yr ymgynghoriad heddiw.
- Ar gyfer gwasanaethau heb unrhyw nodweddion cysylltu ffurfiol, rhaid iddynt weithredu mecanweithiau i sicrhau nad yw defnyddwyr sy’n blant yn derbyn negeseuon uniongyrchol na ofynnwyd amdanynt.
- Bydd y cynnig hwn ond yn berthnasol i gyfathrebiadau cyhoeddus, lle mae'n dechnegol ymarferol i wasanaeth ddefnyddio'r dechnoleg hon. Yn unol â'r cyfyngiadau ar y Ddeddf, nid ydynt yn berthnasol i gyfathrebiadau preifat na chyfathrebiadau wedi'u hamgryptio o'r naill ben i’r llall. Fodd bynnag, mae gwasanaethau wedi'u hamgryptio o'r naill ben i’r llall yn dal i fod yn ddarostyngedig i'r holl ddyletswyddau diogelwch a nodir yn y Ddeddf a bydd angen iddynt gymryd camau o hyd i liniaru risgiau CSAM ar eu gwasanaeth.