Ymchwiliad i ddarparwr gwefan Krakenfiles â’i gydymffurfiad â dyletswyddau i ddiogelu ei ddefnyddwyr rhag cynnwys anghyfreithlon

Diogelwch ar-lein Cynnwys anghyfreithlon a niweidiol Gorfodi

Cyhoeddwyd: 10 Mehefin 2025

Ar agor

Ymchwiliad i

Darparwr gwefan Krakenfiles.

Achos wedi’i agor

10 Mehefin 2025

Crynodeb

Rydym yn ymchwilio i weld a yw darparwr Krakenfiles wedi methu/yn methu cydymffurfio â’i ddyletswyddau o dan Ddeddf Diogelwch Ar-lein 2023 i wneud y canlynol:

ymateb i gais statudol am wybodaeth;
cwblhau asesiad risg cynnwys anghyfreithlon addas a digonol;
gwneud a chadw cofnod o’r asesiad hwn; a
chydymffurfio â’r dyletswyddau diogelwch ynghylch cynnwys anghyfreithlon sy’n berthnasol i wasanaethau defnyddwyr i ddefnyddwyr sy’n cael eu rheoleiddio.

Darpariaeth(au) cyfreithiol perthnasol

Adrannau 9, 10, 23 a 102(8) o Ddeddf Diogelwch Ar-lein 2023.

Testun agoriadol – 10 Mehefin 2025

Cefndir

Mae Rhan 3 o’r Ddeddf Diogelwch Ar-lein (‘y Ddeddf’) yn gosod ‘Dyletswyddau Cynnwys Anghyfreithlon’ ar ddarparwyr gwasanaethau defnyddwyr i ddefnyddwyr (‘U2U’) sy’n cael eu rheoleiddio. Mae'r rhain yn mynnu bod pob gwasanaeth chwilio a defnyddiwr i ddefnyddiwr sydd o fewn cwmpas y Ddeddf yn cynnal asesiad risg cynnwys anghyfreithlon erbyn 16 Mawrth 2025.

Yn ogystal, mae Rhan 3 o’r Ddeddf yn rhoi dyletswyddau ar ddarparwyr gwasanaethau defnyddiwr i ddefnyddiwr sy’n cael eu rheoleiddio i ddefnyddio mesurau cymesur er mwyn sicrhau’r canlynol:

atal unigolion rhag dod ar draws cynnwys anghyfreithlon â blaenoriaeth – gan gynnwys CSAM – drwy’r gwasanaeth; a
lliniaru a rheoli’n effeithiol y risg y bydd y gwasanaeth yn cael ei ddefnyddio ar gyfer troseddau â blaenoriaeth neu niwed i unigolion sy’n deillio o’r gwasanaeth fel y nodwyd yn yr ‘Asesiad Risg Cynnwys Anghyfreithlon’ diweddaraf;

Rhaid iddynt hefyd roi systemau a phrosesau ar waith sydd wedi’u dylunio i leihau’r amser y mae unrhyw gynnwys anghyfreithlon â blaenoriaeth yn bresennol a’i dynnu i lawr yn gyflym pan fyddant yn ymwybodol o’i bresenoldeb.

Gall darparwyr gwasanaethau defnyddiwr i ddefnyddiwr sy’n cael eu rheoleiddio gydymffurfio â’r Dyletswyddau Cynnwys Anghyfreithlon drwy roi camau ar waith sy’n cael eu hargymell yng Nghodau Ymarfer Ofcom ar gynnwys anghyfreithlon ar gyfer gwasanaethau defnyddiwr i ddefnyddiwr a gyhoeddwyd ar 24 Chwefror 2025 (y ‘Codau Ymarfer’), neu drwy fesurau amgen.

Daeth y dyletswyddau hyn i rym ar 17 Mawrth 2025.

Rhaglen orfodi

Ar 17 Mawrth 2025 agorodd Ofcom raglen orfodi i asesu’r mesurau sy’n cael eu cymryd gan ddarparwyr gwasanaethau rhannu ffeiliau a storio ffeiliau i sicrhau nad yw defnyddwyr yn dod ar draws deunydd cam-drin plant yn rhywiol sy’n ddelweddau (CSAM), ac nad yw troseddwyr yn gallu rhannu deunydd o’r fath.

Fel rhan o’r rhaglen orfodi hon, ar 1 Ebrill 2025 anfonodd Ofcom hysbysiad gwybodaeth statudol a gyhoeddwyd o dan adran 100 o’r Ddeddf (yr ‘Hysbysiad’) at ddarparwyr nifer o wasanaethau rhannu ffeiliau a storio ffeiliau yr ymddengys eu bod yn peri risgiau penodol o niwed i ddefnyddwyr y DU o CSAM. Roedd yr Hysbysiad yn ei gwneud yn ofynnol i’r derbynwyr ddarparu’r canlynol erbyn 1 Mai 2025 fan bellaf:

gwybodaeth i asesu a ydynt o fewn cwmpas y Ddeddf ac, os felly, y mesurau sydd ganddynt ar waith, a/neu a fydd ar waith ganddynt cyn bo hir, i ganfod, asesu a dileu CSAM seiliedig ar ddelweddau sy’n hysbys; a
cofnod o’u hasesiadau risg cynnwys anghyfreithlon.

Darparwr gwefan Krakenfiles oedd un o’r darparwyr hynny. Hyd heddiw, nid yw wedi ymateb i’r Hysbysiad nac wedi darparu cofnod o’i asesiad risg cynnwys anghyfreithlon.

Ymchwiliadau

Heddiw, 10 Mehefin 2025, mae Ofcom wedi agor ymchwiliad i ddarparwr gwefan Krakenfiles i weld a yw wedi:

cydymffurfio â'i ddyletswyddau i weithredu yn unol â gofynion yr Hysbysiad ac adran 102(8) o'r Ddeddf;
cydymffurfio â’i ddyletswyddau i gwblhau asesiad risg cynnwys anghyfreithlon yn unol ag adrannau 9 a 23 o’r Ddeddf, a chadw cofnod ohono; a
cydymffurfio â’r dyletswyddau cynnwys anghyfreithlon mewn perthynas â CSAM yn unol ag adran 10 o’r Ddeddf drwy weithredu mesurau a argymhellir yn y Codau Ymarfer neu drwy fesurau eraill.

Mae Canllawiau Gorfodi Diogelwch Ar-lein Ofcom yn amlinellu dull arferol Ofcom o orfodi o dan y Ddeddf. Mae hyn yn cynnwys ein dull o gasglu a dadansoddi gwybodaeth a’r camau gweithdrefnol y mae’n rhaid i ni eu cymryd i benderfynu’n deg ar ganlyniad yr ymchwiliad.

Pan fyddwn yn canfod methiannau cydymffurfio, gallwn osod dirwyon o hyd at £18 miliwn neu 10% o refeniw byd-eang cymwys (pa un bynnag sydd fwyaf). Yn yr achosion mwyaf difrifol o beidio â chydymffurfio, a lle bo’n briodol o ystyried y risg o niwed i unigolion yn y Deyrnas Unedig, gallwn ofyn am orchymyn llys i fynnu bod trydydd partïon yn cymryd camau i darfu ar fusnes y darparwr. Gall hyn ei gwneud yn ofynnol i drydydd partïon (fel darparwyr gwasanaethau talu neu hysbysebu, neu Ddarparwyr Gwasanaeth Rhyngrwyd) dynnu gwasanaethau o wasanaeth rheoledig yn y Deyrnas Unedig, neu rwystro mynediad ato.

Byddwn yn darparu’r wybodaeth ddiweddaraf am yr ymchwiliad hwn maes o law.

Cyswllt

Y Tîm gorfodi (csam.programme@ofcom.org.uk)

Cyfeirnod yr achos

CW/01301/06/25

Yn ôl i'r brig

Enforcing the Online Safety Act: Ofcom opens nine new investigations

Supporting and harnessing AI innovation safely

Emergency video relay service for deaf British Sign Language users saving lives

Help for telecoms customers suffering abuse, harassment or violence