- Rheoleiddiwr i gychwyn cynllun 100 diwrnod ar ôl i'r Mesur basio er mwyn rhoi'r gyfundrefn diogelwch ar-lein ar waith
Dylai cwmnïau technoleg ddechrau paratoi nawr ar gyfer rheolau diogelwch ar-lein newydd, meddai Ofcom heddiw, wrth i ni nodi cynlluniau manwl ar gyfer gweithredu'r cyfreithiau newydd.
Mae'r DU yn paratoi i fod ymhlith y gwledydd cyntaf yn y byd i gyflwyno cyfreithiau newydd cynhwysfawr sydd â'r nod o wneud defnyddwyr ar-lein yn fwy diogel, ac ar yr un pryd, cynnal rhyddid mynegiant. Bydd y Mesur Diogelwch Ar-lein yn cyflwyno rheolau ar gyfer gwefannau ac apiau fel cyfryngau cymdeithasol, peiriannau chwilio a llwyfannau negeseua – yn ogystal â gwasanaethau eraill y mae pobl yn eu defnyddio i rannu cynnwys ar-lein.
Mae Ofcom yn disgwyl i'r Mesur Diogelwch Ar-lein basio erbyn dechrau 2023 fan hwyraf, gyda'n pwerau'n dod i rym ddeufis yn ddiweddarach.[1]
Gweithredu ar unwaith ar ôl i'r pwerau ddechrau
O fewn y 100 diwrnod cyntaf ar ôl i'n pwerau ddod i rym, bydd Ofcom yn canolbwyntio ar roi 'cam cyntaf' y gwaith rheoleiddio newydd ar waith - gan ddiogelu defnyddwyr rhag niwed ar ffurf cynnwys anghyfreithlon, gan gynnwys camfanteisio'n rhywiol ar blant, cam-drin plant, a chynnwys terfysgol.[2] Byddwn yn nodi:
- Cod Ymarfer drafft ar niwed o gynnwys anghyfreithlon sy'n esbonio sut y gall gwasanaethau gydymffurfio â'u dyletswyddau i'w taclo; ac
- arweiniad drafft ar sut rydym yn disgwyl i wasanaethau asesu'r risg y bydd unigolion yn dod ar draws cynnwys anghyfreithlon, a'r niwed sy'n gysylltiedig ag ef, ar eu gwasanaethau.
Er mwyn helpu cwmnïau i nodi a deall y risgiau y gallai eu defnyddwyr eu hwynebu, byddwn hefyd yn cyhoeddi asesiad risg ar draws y sector. Bydd hyn yn cynnwys proffiliau risg ar gyfer gwahanol fathau o wasanaethau sy'n dod o fewn cwmpas y gyfundrefn. Byddwn hefyd yn ymgynghori ar ein canllawiau gorfodi, adroddiadau tryloywder ac arweiniad cadw cofnodion drafft.
Byddwn yn ymgynghori'n gyhoeddus ar yr holl ddogfennau hyn ac rydym yn disgwyl eu cwblhau yng ngwanwyn 2024. O fewn tri mis, mae'n rhaid bod cwmnïau wedi cwblhau eu hasesiadau risg sy'n ymwneud â chynnwys anghyfreithlon, a bod yn barod i gydymffurfio â'u dyletswyddau yn y maes hwn o ganol 2024, unwaith y bydd y Cod Ymarfer wedi'i osod gerbron Senedd y DU.
Rydym yn barod ac yn gallu esblygu ein hamserlenni a'n cynlluniau, os bydd amseriad neu sylwedd y Mesur yn newid.
Ymgysylltu'n gynnar â gwasanaethau risg uchel
Yn ogystal â disgwyl i gwmnïau technoleg ymgysylltu wrth i ni ymgynghori, byddwn hefyd yn nodi gwasanaethau risg uchel i'w goruchwylio'n agosach.[3] Mae'n rhaid i'r cwmnïau sy'n rhedeg y gwefannau neu'r apiau hyn fod yn barod – cyn gynted ag y daw ein set gyntaf o bwerau i rym yn rhan gyntaf 2023 – i esbonio eu systemau diogelwch presennol i ni ac, yn bwysig, sut y maent yn bwriadu eu datblygu.
Bydd Ofcom yn disgwyl i gwmnïau fod yn agored gyda ni am y risgiau y maent yn eu hwynebu a'r camau y maent yn eu cymryd i fynd i'r afael â nhw. Byddwn am wybod sut y maent wedi gwerthuso'r mesurau hynny, a beth arall y gallent ystyried ei wneud i gadw defnyddwyr yn ddiogel. Byddwn hefyd yn ceisio deall agweddau defnyddwyr at y gwasanaethau hynny, ac ystyried tystiolaeth gan sefydliadau cymdeithas sifil, ymchwilwyr a chyrff arbenigol.
Pan ystyriwn nad yw llwyfan yn cymryd camau priodol i ddiogelu defnyddwyr rhag niwed sylweddol, bydd modd i ni ddefnyddio ystod o bwerau ymchwilio a gorfodi.
Gweithredu gan ddilyn deddfwriaeth eilaidd
Mae rhai elfennau o'r gyfundrefn diogelwch ar-lein yn dibynnu ar ddeddfwriaeth eilaidd – er enghraifft, y diffiniad ogynnwys blaenoriaethol sy'n niweidiol i blant, a chynnwys blaenoriaethol sy'n gyfreithlon ond yn niweidiol i oedolion.[4] Felly bydd dyletswyddau yn y meysydd hyn yn dod i rym yn ddiweddarach a bydd amseriadau'n agored i newid, gan ddibynnu ar ba bryd y bydd y ddeddfwriaeth eilaidd yn pasio.
Byddwn yn symud yn gyflym i gyhoeddi Codau Ymarfer ac arweiniad drafft ar y meysydd hyn yn fuan ar ôl i'r ddeddfwriaeth eilaidd basio. Unwaith eto, byddwn yn ymgynghori'n gyhoeddus ar y rhain cyn eu cwblhau.[5]
Byddwn yn symud yn gyflym unwaith y bydd y Bil yn pasio i roi'r cyfreithiau arloesol hyn ar waith. Mae'n rhaid i gwmnïau technoleg fod yn barod i gwrdd â'n terfynau amser a chydymffurfio â'u dyletswyddau newydd. Dylai'r gwaith hwnnw ddechrau nawr, ac nid oes angen i gwmnïau aros i'r cyfreithiau newydd i wneud eu gwefannau a'u hapiau'n fwy diogel i ddefnyddwyr.
Mark Bunting, Cyfarwyddwr Polisi Diogelwch Ar-lein Ofcom
Cynnal momentwm eleni
Mae paratoadau Ofcom i ymgymryd â'i rôl newydd yn parhau ar garlam. Heddiw rydym yn galw am dystiolaeth ar y meysydd 'cam cyntaf' a nodwyd ar gyfer ymgynghori: y risg o niwed o gynnwys anghyfreithlon; yr offer sydd ar gael i wasanaethau i reoli'r risg hon; asesiadau o fynediad plant; a gofynion tryloywder. Hoffem glywed gan gwmnïau sy'n debygol o ddod o fewn cwmpas y gyfundrefn, yn ogystal â chan grwpiau a sefydliadau eraill sydd ag arbenigedd yn y maes hwn.
Dros y misoedd i ddod, byddwn yn adeiladu ar y gwaith sydd eisoes ar y gweill drwy:
- gynyddu ein gwaith ymgysylltu â chwmnïau technoleg, rhai mawr a rhai bach;
- cyhoeddi ein hadroddiad cyntaf ar sut mae llwyfannau rhannu fideos fel TikTok, Snapchat, Twitch ac OnlyFans yn gweithio i daclo niwed; a
- chynnal a chyhoeddi ymchwil ar ysgogyddion a mynychder rhywfaint o'r niwed ar-lein mwyaf difrifol sydd o fewn cwmpas y Mesur, yn ogystal ag ymchwil dechnegol ar sut y gellir lliniaru'r rhain;
- datblygu ein sgiliau a'n galluoedd gweithredol ymhellach, gan adeiladu ar yr arbenigedd yr ydym eisoes wedi galw arno gan y diwydiant technoleg, y byd academaidd a'r trydydd sector; a
- pharhau i weithio gyda rheoleiddwyr eraill drwy'r Fforwm Cydweithredu ar Reoleiddio Digidol i sicrhau ymagwedd gydgysylltiedig rhwng diogelwch ar-lein a chyfundrefnau eraill.
Beth fydd y cyfreithiau newydd yn ei olygu
Rheoleiddio newydd yw hwn ac felly mae hefyd yn bwysig deall yr hyn y mae'r Mesur Diogelwch Ar-lein yn gofyn amdano – a'r hyn nad yw'n gofyn amdano.
Nid cymedroli darnau unigol o gynnwys gan Ofcom mo ffocws y Mesur, ond bod y cwmnïau technoleg yn asesu'r risg o niwed i'w defnyddwyr ac yn rhoi systemau a phrosesau ar waith i'w cadw'n fwy diogel ar-lein.
Yn ogystal â phennu Codau Ymarfer a rhoi arweiniad ar gydymffurfiaeth, bydd gan Ofcom bwerau i fynnu gwybodaeth gan gwmnïau technoleg ar sut maent yn ymdrin â niwed ac i gymryd camau gorfodi pan fyddant yn methu â chydymffurfio â'u dyletswyddau. Bydd y Mesur hefyd yn sicrhau bod y cwmnïau technoleg yn fwy tryloyw ac y gellir eu dwyn i gyfrif am eu gweithredoedd.
Mae hefyd yn bwysig cydnabod:
- Na fydd Ofcom yn sensro cynnwys ar-lein. Nid yw'r Mesur yn rhoi pwerau i Ofcom gymedroli nac ymateb i gwynion unigolion am ddarnau unigol o gynnwys. Mae Llywodraeth y DU yn cydnabod – ac rydyn ni'n cytuno – y byddai'r maint pur o gynnwys ar-lein yn gwneud hynny'n anymarferol. Yn hytrach na chanolbwyntio ar symptomau niwed ar-lein, byddwn yn taclo'r achosion drwy sicrhau bod cwmnïau'n dylunio eu gwasanaethau gyda diogelwch mewn cof o'r cychwyn cyntaf.
- Rhaid i gwmnïau technoleg isafu niwed, o fewn rheswm. Byddwn yn ystyried a yw cwmnïau'n gwneud digon i ddiogelu eu defnyddwyr rhag cynnwys anghyfreithlon a chynnwys sy'n niweidiol i blant, gan gydnabod ar yr un pryd na all unrhyw wasanaeth lle mae defnyddwyr yn cyfathrebu ac yn rhannu cynnwys yn rhydd fod yn gwbl ddi-risg. O dan y cyfreithiau drafft, mae'r dyletswyddau a osodir ar wasanaethau ar-lein sydd o fewn cwmpas wedi'u cyfyngu gan yr hyn sy'n gymesur ac yn dechnegol ymarferol.
- Gall gwasanaethau gynnal cynnwys sy'n gyfreithlon ond yn niweidiol i oedolion, ond mae'n rhaid bod telerau'r gwasanaeth yn glir. O dan y Mesur, mae'n rhaid i wasanaethau sydd â'r cyrhaeddiad uchaf – a elwir yn 'wasanaethau Categori 1' – asesu risgiau sy'n gysylltiedig â mathau penodol o gynnwys cyfreithlon a allai fod yn niweidiol i oedolion. Rhaid iddynt gael telerau gwasanaeth neu ganllawiau cymuned clir sy'n egluro sut y maent yn ymdrin â'r cynnwys, a'u cymhwyso'n gyson. Rhaid iddynt hefyd ddarparu offer sy'n grymuso defnyddwyr i leihau eu tebygolrwydd o ddod ar draws y cynnwys hwn. Ond ni fydd yn ofynnol iddynt rwystro neu ddileu cynnwys cyfreithlon oni bai eu bod yn dewis gwneud hynny.
Nodiadau i olygyddion
- Mae'r cynllun hwn yn seiliedig ar ein dealltwriaeth bresennol o'r Mesur fel y mae, a'r amseriad tebygol ar gyfer pasio deddfwriaeth (gan gynnwys is-ddeddfwriaeth o dan y Mesur. Ar adeg ei gyhoeddi, mae'r Mesur wedi pasio'r cyfnod Pwyllgor yn Nhŷ'r Cyffredin a bydd yn destun gwelliannau wrth iddo basio drwy weddill y broses Seneddol. O ganlyniad, mae'r llinellau amser a'r gofynion a ddisgrifir yn rhai dros dro a gallant newid. Byddwn yn parhau i chwilio am gyfleoedd i'w roi ar waith yn gynharach wrth i'r amserlen ddeddfwriaethol ddod yn gliriach (gan gynnwys amseriad tebygol deddfwriaeth eilaidd berthnasol) a byddwn yn rhoi diweddariad pellach ar ein cynlluniau gweithredu os byddant yn newid yn sylweddol.
- Mae'n ddyletswydd ar bob gwasanaeth o fewn cwmpas y Mesur i ddiogelu defnyddwyr rhag cynnwys anghyfreithlon. Rhaid iddynt asesu, ymhlith pethau eraill, y risg y bydd unigolion yn dod ar draws cynnwys anghyfreithlon ar eu llwyfannau, a sut y mae dyluniad eu gwasanaeth yn effeithio ar y risg honno. Rhaid i gwmnïau technoleg hefyd sefydlu a all plant, mewn niferoedd sylweddol, gael mynediad i unrhyw ran o'u gwasanaeth. Rhaid i gwmnïau roi mesurau ar waith i liniaru a rheoli risgiau cynnwys anghyfreithlon ac, os ydynt yn debygol o gael eu hygyrchu gan blant, deunydd sy'n niweidiol i blant, yn ogystal â chaniatáu i'w defnyddwyr adrodd am gynnwys a chwyno.
- Byddwn yn nodi gwasanaethau a fydd yn destun yr ymgysylltu â ffocws hwn drwy ein hasesiad risg o'r sector a gwybodaeth berthnasol arall, ac yn eu hysbysu cyn i'r ymgysylltu ddechrau.
- Mae'r dyletswyddau o ran cynnwys sy'n gyfreithlon ond yn niweidiol i oedolion yn berthnasol dim ond i wasanaethau Categori 1 fel y'u gelwir, y gwasanaethau mwyaf ac â'r risg uchaf. Bydd hefyd yn ofynnol i'r gwasanaethau hyn gynhyrchu adroddiadau tryloywder, yn ogystal â'r gwasanaethau chwilio mwyaf ('Categori 2a') a gwasanaethau llai a allai fod yn beryglus ('Categori 2b'). Mae Llywodraeth y DU yn rhagweld y bydd tua 30-40 o wasanaethau yn un o'r tri chategori arbennig hyn, felly ni fydd y rhan fwyaf o wasanaethau yn ddarostyngedig i'r dyletswyddau hyn.
- Ein disgwyliad ar hyn o bryd yw y byddwn yn nodi Codau Ymarfer ac arweiniad risgiau drafft ar ddiogelu plant rhag niwed cyfreithiol, yn ogystal ag asesiad risg ar draws y sector, yn ystod hydref 2023. Byddwn yn ymgynghori'n gyhoeddus ac yn disgwyl eu cwblhau o fewn blwyddyn, bryd hynny dylai cwmnïau ddisgwyl bod yn barod i gydymffurfio â'r dyletswyddau hyn. Rydym yn disgwyl nodi Codau Ymarfer drafft ac arweiniad risgiau ar ddiogelu oedolion rhag niwed cyfreithiol yn gynnar yn 2024. Unwaith eto, byddwn yn ymgynghori'n gyhoeddus ac yn disgwyl eu cwblhau o fewn blwyddyn, bryd hynny dylai cwmnïau ddisgwyl bod yn barod i gydymffurfio â'r dyletswyddau hyn.