Mae'r amser wedi dod i gwmnïau technoleg weithredu: Rheoliad diogelwch ar-lein y DU yn dod i rym

Diogelwch ar-lein Cynnwys anghyfreithlon a niweidiol Newyddion a diweddariadau

Cyhoeddwyd: 16 Rhagfyr 2024

Cyhoeddi’r codau ymarfer a’r canllawiau cyntaf, gan ysgogi dyletswyddau newydd ar gyfer cwmnïau technoleg
Mae gan ddarparwyr dri mis i gwblhau asesiadau o risg o niwed anghyfreithlon
Mae Ofcom yn nodi dros 40 o fesurau diogelwch i lwyfannau eu cyflwyno o fis Mawrth ymlaen

Bydd pobl yn y DU yn cael eu diogelu’n well rhag niwed anghyfreithlon ar-lein, gan ei bod yn ofynnol yn gyfreithiol erbyn hyn i gwmnïau technoleg ddechrau cymryd camau i fynd i’r afael â gweithgareddau troseddol ar eu llwyfannau, a’u dylunio’n fwy diogel.

Heddiw, bedwar mis cyn y dyddiad cau statudol^[1], mae Ofcom wedi cyhoeddi argraffiad cyntaf ei ganllawiau a’i godau ar fynd i’r afael â niwed anghyfreithlon – fel terfysgaeth, casineb, twyll, cam-drin plant yn rhywiol a chynorthwyo neu annog hunanladdiad^[2] – o dan Ddeddf Diogelwch Ar-lein y DU.

Mae’r Ddeddf yn gosod dyletswyddau diogelwch newydd ar gwmnïau cyfryngau cymdeithasol, peiriannau chwilio, apiau negeseuon a gemau ac apiau cwrdd â chariad, yn ogystal â gwefannau pornograffi a rhannu ffeiliau.^[3] Cyn y gallwn ni orfodi’r dyletswyddau hyn, mae'n ofynnol i ni lunio codau ymarfer a chanllawiau ar gyfer y diwydiant i helpu cwmnïau i gydymffurfio, ar ôl cyfnod o ymgynghori â’r cyhoedd.

Rheoleiddio beiddgar sy’n seiliedig ar dystiolaeth

Rydym wedi ymgynghori’n ofalus ac yn eang i lywio ein penderfyniadau terfynol, gan wrando ar gymdeithas sifil, elusennau ac ymgyrchwyr, rhieni a phlant, y diwydiant technoleg, a chyrff arbenigol ac asiantaethau gorfodi’r gyfraith, gyda dros 200 o ymatebion wedi’u cyflwyno i’n hymgynghoriad.

Fel rheoleiddiwr sy’n gweithredu ar sail tystiolaeth, mae pob ymateb wedi cael ei ystyried yn ofalus, ochr yn ochr â gwaith ymchwil a dadansoddi arloesol, ac rydym wedi cryfhau rhai rhannau o’r codau ers ein hymgynghoriad cychwynnol. Y canlyniad yw set o fesurau – llawer ohonynt sydd ddim yn cael eu defnyddio ar hyn o bryd gan y llwyfannau mwyaf a mwyaf peryglus – a fydd yn gwella diogelwch pob defnyddiwr yn sylweddol, yn enwedig plant.

Yr hyn y bydd rheoleiddio yn ei gyflawni

Mae codau a chanllawiau niwed anghyfreithlon heddiw yn garreg filltir bwysig o ran creu bywyd mwy diogel ar-lein, gan ysgogi’r set gyntaf o ddyletswyddau ar gyfer cwmnïau technoleg. Rhaid i bob gwefan ac ap sydd o fewn cwmpas y cyfreithiau newydd gwblhau asesiad rhwng heddiw ac 16 Mawrth 2025 er mwyn deall y risgiau y mae cynnwys anghyfreithlon ar eu llwyfan yn eu peri i blant ac oedolion.

Ar yr amod bod ein codau’n cwblhau’r broses Seneddol erbyn y dyddiad hwn, o 17 Mawrth 2025 ymlaen, bydd angen i wefannau ac apiau ddechrau rhoi mesurau diogelwch ar waith i liniaru’r risgiau hynny, ac mae ein codau’n nodi’r mesurau y gallant eu rhoi ar waith.[4] Mae rhai o’r mesurau hyn yn berthnasol i bob gwefan ac ap, ac mae eraill yn berthnasol i lwyfannau mwy neu fwy peryglus. Dyma rai o’r newidiadau pwysicaf rydym yn disgwyl i’n Codau a’n canllawiau eu cyflawni:

Unigolyn ar lefel uwch yn atebol am ddiogelwch. Er mwyn sicrhau atebolrwydd llym, dylai pob darparwr enwi unigolyn ar lefel uwch i fod yn atebol i’w gorff llywodraethu uchaf am gydymffurfio â’u dyletswyddau mewn perthynas â chynnwys anghyfreithlon, adrodd a chwynion.
Cymedroli gwell, proses adrodd haws a phrofion diogelwch cynwysedig. Bydd angen i gwmnïau technoleg sicrhau bod eu timau cymedroli yn cael yr adnoddau a’r hyfforddiant priodol a’u bod yn pennu targedau perfformiad cadarn ar eu cyfer, er mwyn iddynt allu cael gwared ar ddeunydd anghyfreithlon, fel hunanladdiad anghyfreithlon, yn gyflym pan fyddant yn dod yn ymwybodol ohono. Bydd yn haws dod o hyd i swyddogaethau adrodd a chwynion a’u defnyddio, gyda chamau priodol yn cael eu cymryd mewn ymateb i hynny. Bydd angen i ddarparwyr perthnasol hefyd wella’r broses o brofi eu halgorithmau i wneud cynnwys anghyfreithlon yn fwy anodd ei ledaenu.
Amddiffyn plant rhag cam-drin a cham-fanteisio ar-lein. Wrth ddatblygu ein codau a’n canllawiau, clywsom gan filoedd o blant a rhieni am eu profiadau ar-lein, yn ogystal â gweithwyr proffesiynol sy’n gweithio gyda nhw. Mae ymchwil newydd, a gyhoeddwyd heddiw, hefyd yn tynnu sylw at brofiad plant o negeseuon rhywiol ar-lein^[4], yn ogystal â barn pobl ifanc yn eu harddegau am ein mesurau diogelwch arfaethedig sydd â’r nod o atal oedolion rhag cam-drin plant yn rhywiol a meithrin perthynas amhriodol â nhw.^[5] Roedd llawer o bobl ifanc y buom ni’n siarad â nhw yn teimlo bod rhyngweithio â phobl ddieithr, gan gynnwys oedolion neu ddefnyddwyr roeddynt yn credu eu bod yn oedolion, yn rhan anochel o fod ar-lein ar hyn o bryd a’u bod yn fwy ‘ansensitif’ i dderbyn negeseuon rhywiol.

Gan ystyried y safbwyntiau unigryw hyn, mae ein mesurau terfynol wedi cael eu dylunio’n benodol i fynd i’r afael â llwybrau at feithrin perthynas amhriodol ar-lein. Bydd hyn yn golygu, yng nghyswllt llwyfannau lle mae defnyddwyr yn cysylltu â’i gilydd, ni ddylai defnyddwyr eraill allu gweld proffiliau na lleoliadau plant – yn ogystal â ffrindiau a chysylltiadau – ac ni ddylai cyfrifon heb gysylltiad allu anfon negeseuon uniongyrchol atynt. Dylai plant hefyd gael gwybodaeth i’w helpu i wneud penderfyniadau doeth am y risgiau sydd ynghlwm â rhannu gwybodaeth bersonol, ac ni ddylent ymddangos mewn rhestrau o bobl y gallai defnyddwyr ddymuno eu hychwanegu at eu rhwydwaith.

Mae ein codau hefyd yn disgwyl i ddarparwyr risg uchel ddefnyddio offer awtomataidd o’r enw paru hashnodau a chanfod URL i ganfod deunydd cam-drin plant yn rhywiol (CSAM). Mae'r offer hwn yn caniatáu i lwyfannau ganfod sympiau mawr o gynnwys anghyfreithlon yn gyflymach, ac maent yn hanfodol o ran amharu ar droseddwyr ac atal cynnwys difrifol o niweidiol rhag cael ei ledaenu. Mewn ymateb i adborth, rydym wedi ehangu cwmpas ein mesur paru hashnodau CSAM i gipio gwasanaethau cynnal ffeiliau a storio ffeiliau llai, sydd mewn perygl arbennig o uchel o gael eu defnyddio i ddosbarthu CSAM.

Amddiffyn menywod a merched. Mae niwed ar-lein yn cael effaith anghymesur ar fenywod a merched. Mae ein mesurau’n golygu y bydd defnyddwyr yn gallu rhwystro a thewi pobl eraill sy’n aflonyddu arnynt neu’n eu stelcio. Rhaid i wefannau ac apiau hefyd dynnu delweddau personol heb gydsyniad (neu “bornograffi dial”) pan fyddant yn dod yn ymwybodol ohono. Yn sgil yr adborth i’n hymgynghoriad, rydym hefyd wedi darparu canllawiau penodol ar sut gall darparwyr adnabod a dileu cynnwys sy’n cael ei bostio gan droseddwyr cyfundrefnol sy’n gwthio menywod i buteindra yn erbyn eu hewyllys. Yn yr un modd, rydym wedi cryfhau ein canllawiau i’w gwneud yn haws i lwyfannau ganfod achosion anghyfreithlon o gamddefnyddio delweddau personol a seiberfflachio.
Canfod twyll. Disgwylir i wefannau ac apiau sefydlu sianel adrodd benodol ar gyfer sefydliadau sydd ag arbenigedd ym maes twyll, gan ganiatáu iddynt dynnu sylw llwyfannau at sgamiau hysbys mewn amser real er mwyn gallu cymryd camau. Mewn ymateb i adborth, rydym wedi ehangu’r rhestr o fflagwyr dibynadwy.
Dileu cyfrifon terfysgol. Mae’n debygol iawn y bydd cynnwys sy’n cael ei gynhyrchu, ei rannu neu ei lwytho i fyny drwy gyfrifon sy’n cael eu gweithredu ar ran sefydliadau terfysgol sydd wedi’u gwahardd gan Lywodraeth y DU yn cael ei ystyried yn drosedd. Rydym yn disgwyl i wefannau ac apiau gael gwared ar ddefnyddwyr a chyfrifon sy’n dod o dan y categori hwn er mwyn mynd i’r afael â lledaenu cynnwys terfysgol.

Rydym yn barod i ddefnyddio ein holl bwerau gorfodi

Rydym eisoes wedi bod yn siarad â llawer o gwmnïau technoleg – gan gynnwys rhai o’r llwyfannau mwyaf yn ogystal â llwyfannau llai – am yr hyn y maent yn ei wneud nawr a’r hyn y bydd angen iddynt ei wneud y flwyddyn nesaf.

Er y byddwn yn cynnig cymorth i ddarparwyr i’w helpu i gydymffurfio â’r dyletswyddau newydd hyn, rydym yn paratoi i gymryd camau gorfodi cynnar yn erbyn unrhyw lwyfannau sy’n methu gwneud hyn yn y pen draw.

Mae gennym y pŵer i ddirwyo cwmnïau hyd at £18m neu 10% o’u refeniw byd-eang cymwys – pa un bynnag sydd fwyaf – ac mewn achosion difrifol iawn gallwn wneud cais am orchymyn llys i rwystro gwefan yn y DU.

Dywedodd y Fonesig Melanie Dawes, Prif Weithredwr Ofcom:

Am ormod o amser, nid yw gwefannau ac apiau wedi cael eu rheoleiddio, nid ydynt wedi bod yn atebol ac maent wedi bod yn amharod i flaenoriaethu diogelwch pobl dros elw. Mae hynny’n newid o heddiw ymlaen.

Mae’r sylw o ran diogelwch nawr yn gadarn ar gwmnïau technoleg ac mae’n bryd iddyn nhw weithredu. Byddwn yn gwylio’r diwydiant yn ofalus i sicrhau bod cwmnïau’n bodloni'r safonau diogelwch llym sydd wedi’u gosod ar eu cyfer o dan ein codau a’n canllawiau cyntaf, gyda rhagor o ofynion i ddilyn yn gyflym yn hanner cyntaf y flwyddyn nesaf.

Gall y rheini sydd ddim yn cyrraedd y nod ddisgwyl i Ofcom ddefnyddio ei holl bwerau gorfodi yn eu herbyn.

Dim ond y dechrau yw hyn

Mae’r set gyntaf hon o godau a chanllawiau, sy’n sefydlu’r drefn orfodadwy, yn sylfaen gadarn i adeiladu arni. Yng ngoleuni’r ymatebion defnyddiol a gawsom i’n hymgynghoriad, rydym eisoes yn gweithio tuag at gynnal ymgynghoriad ychwanegol ar ragor o fesurau codau yng Ngwanwyn 2025. Bydd hyn yn cynnwys cynigion yn y meysydd canlynol:

rhwystro cyfrifon y rheini y canfyddir eu bod wedi rhannu CSAM;
defnyddio deallusrwydd artiffisial i fynd i’r afael â niwed anghyfreithlon, gan gynnwys CSAM;
defnyddio cyfateb hashnodau i atal rhannu delweddau personol heb gydsyniad a chynnwys terfysgol; ynghyd â
protocolau ymateb i argyfwng ar gyfer argyfyngau (fel y cythrwfl y llynedd).

Ac mae codau a chanllawiau heddiw yn rhan o becyn llawer ehangach o fesurau diogelu – bydd 2025 yn flwyddyn o newid, gyda rhagor o ymgynghoriadau a dyletswyddau yn dod i rym, gan gynnwys y canlynol:

Ionawr 2025: canllawiau sicrwydd oedran terfynol i gyhoeddwyr cynnwys pornograffig, ac asesiadau mynediad plant;
Chwefror 2025: canllawiau drafft ar amddiffyn menywod a merched; ac
Ebrill 2025: amddiffyniadau ychwanegol i blant rhag cynnwys niweidiol sy’n hyrwyddo, ymysg pethau eraill – hunanladdiad, hunan-niweidio, anhwylderau bwyta a seiberfwlio.

Ymgynghoriad ar Hysbysiadau Technoleg

Mae’r Ddeddf hefyd yn galluogi Ofcom, pan fyddwn yn penderfynu ei bod yn angenrheidiol ac yn gymesur gwneud hynny, i fynnu bod darparwr yn defnyddio (neu mewn rhai achosion yn datblygu) technoleg benodol i fynd i’r afael â chynnwys terfysgaeth neu gam-drin plant yn rhywiol ar ei wefannau a’i apiau. Rydym yn ymgynghori heddiw ar rannau o’r fframwaith a fydd yn sail i’r pŵer hwn.

Bydd angen achredu unrhyw dechnoleg rydym yn mynnu bod darparwr yn ei defnyddio - naill ai gan Ofcom neu gan rywun a benodir gennym ni - yn erbyn safonau cywirdeb sylfaenol a bennir gan y Llywodraeth, ar ôl cael cyngor gan Ofcom.

Rydym yn ymgynghori ynghylch beth ddylai’r safonau hyn fod, fel sail ar gyfer ein cyngor i’r Llywodraeth. Rydym hefyd yn ymgynghori ar ein canllawiau drafft ynghylch sut rydym yn bwriadu defnyddio’r pŵer hwn, gan gynnwys y ffactorau y byddem yn eu hystyried a’r weithdrefn y byddwn yn ei dilyn. Y dyddiad olaf ar gyfer ymateb yw 10 Mawrth 2025.

DIWEDD

NODIADAU I OLYGYDDION

Roedd Senedd y DU wedi pennu dyddiad cau i Ofcom o 18 mis ar ôl pasio’r Ddeddf Diogelwch Ar-lein, sef 26 Hydref 2023, i gwblhau ei ganllawiau a’i godau ymarfer ar gyfer niwed anghyfreithlon a diogelwch plant.
Mae’r Ddeddf Diogelwch Ar-lein yn rhestru dros 130 o ‘droseddau blaenoriaeth’, a rhaid i gwmnïau technoleg asesu a lliniaru’r risg o’r rhain yn digwydd ar eu llwyfannau. Gellir rhannu’r troseddau blaenoriaeth i’r categorïau canlynol:
- Terfysgaeth
- Troseddau’n ymwneud ag aflonyddu, stelcio, bygwth a cham-drin
- Ymddygiad sy’n gorfodi ac yn rheoli
- Troseddau casineb
- Camddefnyddio delweddau personol
- Pornograffi eithafol
- Cam-drin a chamfanteisio ar blant
- Camfanteisio’n rhywiol ar oedolion
- Mewnfudo anghyfreithlon
- Masnachu pobl
- Twyll a throseddau ariannol
- Elw troseddau
- Cynorthwyo neu annog hunanladdiad
- Cyffuriau a sylweddau seicoweithredol
- Troseddau’n ymwneud ag arfau (cyllyll, arfau tanio ac arfau eraill)
- Ymyrraeth dramor
- Lles anifeiliaid
Mae gwybodaeth am ba fathau o lwyfannau sydd o fewn cwmpas y Ddeddf ar gael yma.
Cynhaliwyd ymchwil gan Ipsos UK rhwng mis Mehefin 2023 a mis Mawrth 2024 ac roedd yn cynnwys y canlynol: 11 o gyfweliadau manwl gyda phlant ac oedolion ifanc (14-24 oed) oedd â phrofiad o negeseuon rhywiol ar-lein; 1 cyfweliad gyda rhieni plentyn a oedd wedi cael profiad o feithrin perthynas amhriodol ar-lein; a 9 cyfweliad manwl gyda gweithwyr proffesiynol sy’n gweithio gyda phlant ac oedolion ifanc sydd wedi cael profiad o dderbyn y negeseuon hyn ar-lein.
Fe wnaethom gomisiynu Praesidio Safeguarding i gynnal gweithdai ymgynghori mewn ysgolion gyda 77 o blant 13-17 oed.

Cynnwys cysylltiedig

Mae’r Rhwydwaith Rheoleiddwyr Diogelwch Ar-lein Byd-eang (GOSRN) yn nodi eu blaenoriaethau ar gyfer y tair blynedd nesaf

Mae’r Rhwydwaith Rheoleiddwyr Diogelwch Ar-lein Byd-eang (GOSRN) heddiw wedi cyhoeddi ei Adroddiad Blynyddol cyntaf, a’i Gynllun Strategol ar gyfer 2025-2027.

Ofcom yn penodi Oliver Griffiths yn Gyfarwyddwr Grŵp ar gyfer Diogelwch Ar-lein

Mae Ofcom wedi cyhoeddi heddiw ei fod yn penodi Oliver Griffiths yn Gyfarwyddwr Grŵp ar gyfer Diogelwch Ar-lein.

Sut bydd plant yn cael eu hamddiffyn rhag cael mynediad at bornograffi ar-lein

Mae'r Ddeddf Diogelwch Ar-lein yn cyflwyno rheolau newydd i sicrhau bod plant yn cael eu hamddiffyn rhag cael mynediad at bornograffi.

Yn ôl i'r brig

Time for tech firms to act: UK online safety regulation comes into force

What is ‘line rental’? Why do I have to pay it?

Ofcom fines Royal Mail £10.5m for poor delivery performance

Ultrafast broadband and landline bundles see biggest price drop in 2024