Sut mae Ofcom yn adeiladu ei sylfaen dystiolaeth ynghylch twyll ar-lein a niwed anghyfreithlon
Wrth baratoi ar gyfer ein pwerau diogelwch ar-lein newydd, mae Ofcom wedi bod wrthi’n datblygu ein dealltwriaeth o dwyll a grëir gan ddefnyddwyr a niweidiau anghyfreithlon.
Ar hyn o bryd mae'r Mesur Diogelwch Ar-lein yng Ngham y Pwyllgor yn Nhŷ'r Arglwyddi, lle mae llawer o fanylion a gwelliannau arfaethedig yn dal i gael eu cyd-drafod. Ond gwyddom fod Llywodraeth y DU yn bwriadu cynnwys troseddau 'blaenoriaeth' y mae'n rhaid i wasanaethau wedi'u rheoleiddio eu hystyried fel rhan o'u dyletswyddau diogelwch cyffredinol.
Wrth baratoi ar gyfer dyletswyddau newydd Ofcom fel rheoleiddiwr diogelwch ar-lein, rydym wedi bod wrthi'n adeiladu ein sylfaen dystiolaeth a fydd yn cyfeirio ein meddyliau ynghylch polisi yn y maes hwn. Yr wythnos ddiwethaf fe wnaethom gyhoeddi dau adroddiad a gomisiynwyd gan ymgynghoriaeth ymchwil y farchnad, Accelerated Capability Environment (ACE): User-generated content-enabled frauds and scams (PDF, 274.8 KB) a Mitigating illegal harms: a snapshot (PDF, 429.0 KB).
Edrychodd ACE ar rai o'r mathau o niwed yr ydym yn disgwyl iddynt ddigwydd o ganlyniad i droseddau blaenoriaeth:
- twyll ar-lein a throseddau ariannol;
- mewnfudo anghyfreithlon a masnachu pobl;
- hyrwyddo hunanladdiad a hunan-niweidio; a
- gwerthu cyffuriau anghyfreithlon, sylweddau seicoweithredol ac arfau.
Fel rhan o'r ymchwil, bu i ACE gyfweld â 15 o lwyfannau technoleg a siarad â sefydliadau cymdeithas sifil ac arbenigwyr eraill i ddeall beth sydd eisoes yn cael ei wneud i liniaru'r niweidiau hyn, pa mor effeithiol yw hyn, a'r hyn y gellid ei wella.
Yr hyn a drafodwyd yn y cyfweliadau – crynodeb
Trafododd y cyfweliadau nifer o faterion.
- Dywed y rhan fwyaf o lwyfannau fod lliniaru'r risg o dwyll a alluogir gan gynnwys a gynhyrchir gan ddefnyddwyr ar eu gwasanaeth yn flaenoriaeth. Fodd bynnag, ar ôl cyswllt cychwynnol â'r dioddefwr, bydd taliadau a wneir i dwyllwyr fel arfer yn digwydd oddi ar y llwyfan mewn achosion o'r twyll hwn.
- Mae dulliau dilysu cyfrif yn amrywio o un lwyfan i'r llall. Mae rhai, fel marchnadoedd ar-lein, yn gofyn am ddilysu dau ffactor gorfodol, tra bod eraill yn gofyn am gyfeiriad e-bost yn unig. Mae rhai gwasanaethau'n gyndyn o gyflwyno mesurau dilysu mwy cadarn (er enghraifft y tu hwnt i wirio e-bost) gan iddynt gredu y byddai defnyddwyr hyn yn cael y rhain yn ymwthiol ac y byddent yn cael effaith negyddol ar eu profiad wrth ddefnyddio'r gwasanaeth.
- Amlygodd rhai o ymatebwyr y diwydiant werth dulliau sy'n galluogi i actorion drwg gael eu hadnabod ar draws llwyfannau ynghyd â data am batrymau ymddygiad amheus, er mwyn nodi gweithgarwch twyllodrus yn fwy cywir. Dywedodd rhai llwyfannau y byddent yn croesawu arweiniad ynghylch rhannu'r fath ddata (yn unol â GDPR) fel cymorth wrth weithredu mesurau lliniaru sy'n seiliedig ar ymddygiad.
- Mae rhai gwasanaethau'n ei chael hi'n anodd creu polisïau cymedroli sy'n ddigon penodol i weithio ar draws gwahanol awdurdodaethau, fel y rhai sy'n berthnasol i werthu arfau a chyllyll.
- Mae'r ymchwil yn awgrymu bod llwyfannau wedi gwneud mwy o waith ar rai meysydd o niwed na rhai eraill.
- Mae llwyfannau'n dweud bod ffrydio byw a chynnwys byrhoedlog arall yn achosi heriau o ran cymedroli sy'n wahanol i fathau eraill o gynnwys.
- Dywedodd llwyfannau a gwasanaethau y gallent o bosib fynd i'r afael â rhai o'r niweidiau hyn yn well os rhennir gwybodaeth yn fwy cyson rhwng cymheiriaid yn y diwydiant. Mae hyn yn cynnwys creu cronfa o wybodaeth am fygythiadau a thueddiadau sy'n dod i'r amlwg.
Rydym yn bwriadu cyhoeddi ein dogfen ymgynghori gyntaf ar y niweidiau hyn yn fuan ar ôl i'r Mesur Diogelwch Ar-lein dderbyn Cydsyniad Brenhinol pan fydd ein pwerau'n dechrau.
