Pam mae maint a risg yn bwysig yn ein hymagwedd at ddiogelwch ar-lein

Fel y rheoleiddiwr ar gyfer diogelwch ar-lein, mae Ofcom ar hyn o bryd yn ymgynghori ar y Codau Ymarfer sy’n nodi sut dylai gwasanaethau ar-lein gyflawni eu dyletswyddau newydd o’r Ddeddf Diogelwch Ar-lein i ddiogelu pobl rhag cynnwys anghyfreithlon.

Mae tair wythnos ar ôl ar gyfer yr ymgynghoriad hwn – mae’n dod i ben am 5pm ar 23 Chwefror – ac rydyn ni wedi cael rhai ymholiadau am fesurau arfaethedig ar gyfer gwasanaethau sydd o fewn y cwmpas.

Gwasanaethau o bob maint

Rydym yn amcangyfrif bod y dyletswyddau newydd yn cwmpasu mwy na 100,000 o wasanaethau, sy’n amrywio o ran maint.

Ac, wrth edrych ar sut bydd y gwasanaethau hyn yn cael eu rheoleiddio, rydym yn ystyried maint gwasanaeth a’r risgiau o ddod ar draws cynnwys anghyfreithlon ar wasanaeth.

Felly, ni fyddai dull gweithredu sy’n addas i bawb yn briodol. Yn hytrach, mae ein codau ymarfer yn defnyddio dull cymesur ac yn argymell mesurau gwahanol ar gyfer gwahanol fathau o wasanaethau.

Mae craidd o fesurau rydym yn eu hargymell ar gyfer pob gwasanaeth. Mae hyn yn cynnwys sicrhau bod gan bob gwasanaeth broses gwyno hawdd ei defnyddio a chymryd camau priodol mewn ymateb i gwynion a dderbyniant, yn ogystal â sicrhau bod gan wasanaethau delerau ac amodau clir a hygyrch.

Mesurau llymach ar gyfer gwasanaethau mwy, a mwy peryglus

O ystyried ein hymrwymiad i gymesuredd, rydyn ni’n cynnig y dylai mesurau llymach fod yn berthnasol i wasanaethau sy’n fawr ac yn fwy peryglus. Mae manteision gwasanaethau mawr yn mabwysiadu mesurau yn tueddu i fod yn fwy oherwydd bydd mwy o ddefnyddwyr yn cael eu diogelu gan y mesur. Hefyd, mae’r gwasanaethau hyn yn fwy tebygol o allu rhoi’r mesurau mwyaf llym ar waith.

Mae gwahanol ffyrdd o ddiffinio ‘mawr’. Rydym yn cynnig canolbwyntio ar nifer y defnyddwyr, a diffinio gwasanaeth mawr fel un sydd â mwy na saith miliwn o ddefnyddwyr misol yn y DU. Mae hyn tua 10% o boblogaeth y DU. Mae hyn yn debyg i’r dull a fabwysiadwyd gan yr UE yn y Ddeddf Gwasanaethau Digidol ar gyfer y diffiniad o ‘lwyfannau ar-lein mawr iawn’. Un enghraifft o fesur arfaethedig sydd ond yn berthnasol i wasanaethau sy’n fawr ac yn fwy peryglus yw caniatáu i ddefnyddwyr flocio pobl.

Rydym hefyd yn cynnig rhai mesurau ar gyfer gwasanaethau mawr hyd yn oed os nad ydynt wedi nodi unrhyw risgiau sylweddol. Er enghraifft, argymell y dylai byrddau pob gwasanaeth mawr adolygu gweithgareddau rheoli risg y gwasanaeth mewn perthynas â niwed anghyfreithlon bob blwyddyn. Gallai unrhyw fethiant i asesu’r risgiau hynny effeithio ar nifer fawr o ddefnyddwyr, felly rhaid i’r prosesau rheoli risg hyn fod yn ddigonol. Mae cymhlethdod tebygol gwasanaethau mawr yn golygu y bydd yn bwysig adolygu’r dull o reoli risg a sicrhau bod risgiau wedi cael eu harchwilio’n briodol.

Gofynnwyd i ni hefyd sut mae ein cynigion yn delio â gwasanaethau bach sy’n peri risg uchel. Gwyddom fod gwasanaethau bach yn gallu bod yn beryglus weithiau. Mae actorion gwael yn defnyddio gwasanaethau mawr a bach i ledaenu cynnwys anghyfreithlon. Er enghraifft, mae terfysgwyr yn aml yn defnyddio gwasanaethau bach ar gyfer gweithgareddau mwy cudd fel recriwtio, cynllunio a chodi arian. Mae hudo a meithrin perthynas amhriodol yn digwydd ar wasanaethau bach yn ogystal â gwasanaethau mawr, ac mae deunydd cam-drin plant yn rhywiol yn cael ei ledaenu ar wasanaethau o bob maint.

Felly, mae ein codau drafft yn cynnig disgwyliadau sylweddol o ran gwasanaethau sy’n fach ond yn risg uchel. Er enghraifft, mae cyfres o fesurau yn ein codau ymarfer sydd wedi’u cynllunio i helpu i fynd i’r afael â meithrin perthynas amhriodol. Mae’r rhain yn berthnasol i unrhyw wasanaeth lle mae risg uchel o feithrin perthynas amhriodol, ni waeth beth yw ei faint. Yn yr un modd, dylai rhai gwasanaethau llai lle mae risg uchel o rannu deunydd cam-drin plant yn rhywiol ddefnyddio technoleg awtomataidd o’r enw ‘cyfateb hashnodau’ i ganfod enghreifftiau hysbys o ddelweddau o’r fath a’u dileu.

Sut mae ‘risg’ yn cael ei phennu?

Bydd lefel y risg o wasanaeth yn cael ei sefydlu gan asesiad risg unigol y gwasanaeth. Mae’r Ddeddf Diogelwch Ar-lein yn mynnu bod pob gwasanaeth o fewn y cwmpas – mawr a bach – yn cynnal asesiad risg ‘addas a digonol’ i ddeall y risg i ddefnyddwyr.

Rydyn ni’n cydnabod y gallai gwasanaethau ddweud rhy ychydig am y risgiau maen nhw’n eu hachosi. Er mwyn lliniaru hyn, byddwn yn cynhyrchu canllawiau sy’n egluro sut dylai gwasanaethau gynnal eu hasesiad risg, ac rydym yn gofyn am farn ar y canllawiau hyn fel rhan o’r ymgynghoriad. Mae hyn yn cynnwys canllawiau ar y nodweddion a fyddai’n peri risg uchel i wasanaeth am niwed penodol (er enghraifft, os yw’n hawdd i ddieithriaid adnabod a chysylltu â defnyddwyr sy’n blant, mae hyn yn cynyddu’r risg o hudo a meithrin perthynas amhriodol). Gallwn gymryd camau gorfodi os nad yw asesiad risg gwasanaeth yn addas ac yn ddigonol. Ar ben hynny, gallwn fynnu bod gwasanaeth yn cymryd camau i liniaru unrhyw risgiau a nodwyd gennym pan fyddwn yn adolygu ei asesiad risg, hyd yn oed os nad oedd y gwasanaeth ei hun wedi nodi’r risgiau hyn ei hun wrth gynnal ei asesiad.

Mae’n bwysig cofio mai dyma fydd fersiwn gyntaf y codau niwed anghyfreithlon. Disgwyliwn adeiladu arno dros amser. Gallai hyn gynnwys argymell mesurau i ystod ehangach o wasanaethau, ni waeth beth yw eu maint. Yn fersiwn cyntaf y codau, rydym wedi argymell mesurau dim ond i wasanaethau mawr lle nad ydym yn gwybod eto a yw’n gymesur ymestyn mesur i wasanaethau llai. Gall hyn fod oherwydd ansicrwydd ynghylch a yw mesur yn ddigon effeithiol i leihau niwed yn sylweddol ar wasanaethau llai, neu a allai’r costau i’r busnesau hyn neu’r anhwylustod i’w defnyddwyr fod yn anghymesur â’r niwed y gall y mesur fynd i’r afael ag ef. Wrth i’n dealltwriaeth ddatblygu, efallai y byddwn yn argymell mesurau ar gyfer ystod ehangach o wasanaethau.

Dyna pam ei bod yn hanfodol ein bod yn cael yr holl dystiolaeth berthnasol mewn ymateb i’n hymgynghoriad ar niwed anghyfreithlon. Bydd hyn yn ein helpu i adeiladu ein sylfaen dystiolaeth i wneud fersiynau pellach o’r codau.

Nodyn i’ch atgoffa mai’r dyddiad cau ar gyfer ein hymgynghoriad yw 5pm ddydd Gwener, 23 Chwefror.