Rhaglen orfodi ar fesurau sy’n cael eu cymryd gan wasanaethau rhannu ffeiliau a storio ffeiliau i atal defnyddwyr rhag dod ar draws neu rannu deunydd cam-drin plant yn rhywiol (CSAM)

Diogelwch ar-lein Cynnwys anghyfreithlon a niweidiol Amddiffyn plant Gorfodi
Cyhoeddwyd: 17 Mawrth 2025
Diweddarwyd diwethaf: 13 Hydref 2025

Ar agor

Gwybodaeth am y rhaglen

Ddyletswyddau o dan Ddeddf Diogelwch Ar-lein 2023 (‘y Ddeddf’) i ddiogelu defnyddwyr rhag dod ar draws, ac atal troseddwyr rhag rhannu, deunydd cam-drin plant yn rhywiol (‘CSAM’) ar wasanaethau rhannu ffeiliau a storio ffeiliau.

Achos wedi’i agor

17 Mawrth 2025

Crynodeb

Mae Ofcom wedi cychwyn rhaglen waith, neu ‘rhaglen orfodi’, i asesu’r camau sy’n cael eu cymryd gan ddarparwyr gwasanaethau rhannu ffeiliau a storio ffeiliau sy’n peri risgiau penodol o niwed i ddefnyddwyr yn y DU o CSAM sy’n seiliedig ar ddelweddau i sicrhau nad yw defnyddwyr yn dod ar draws cynnwys o’r fath ar eu gwasanaethau, ac nad yw troseddwyr yn gallu ei rannu.

Darpariaeth(au) cyfreithiol perthnasol

Darpariaeth Gyfreithiol Berthnasol: Adrannau 10(2) a 10(3) o Ddeddf Diogelwch Ar-lein 2023.

Ar 17 Mawrth 2025, lansiodd Ofcom raglen orfodi i asesu'r mesurau sy'n cael eu cymryd gan ddarparwyr gwasanaethau rhannu ffeiliau a storio ffeiliau sy'n cyflwyno risg o niwed i ddefnyddwyr y DU gan CSAM sy'n seiliedig ar ddelweddau. Ers ein diweddariad diwethaf ar 10 Mehefin 2025, rydym wedi ymgymryd ag ystod o weithgareddau gorfodi, a heddiw rydym yn rhoi diweddariad ar ein cynnydd.

Diweddariad ymchwiliadau

Heddiw, rydym wedi cyhoeddi hysbysiad dros dro o dorri rheolau i ddarparwr y gwasanaeth Im.ge sy'n ymwneud a methu â chydymffurfio â chais statudol am wybodaeth. Mae Ofcom yn ystyried bod sail resymol dros gredu bod y darparwr wedi torri ei ddyletswyddau o dan adran 102(8) o'r Ddeddf i gydymffurfio â dau gais am wybodaeth. Bydd y darparwr nawr yn cael cyfle i wneud sylwadau ar ein canfyddiadau arfaethedig.

Mae ymchwiliad Ofcom yn parhau i archwilio ar yr un pryd a oes sail resymol dros gredu bod darparwr Im.ge wedi methu, neu'n methu, â chydymffurfio â'r dyletswyddau eraill sydd dan sylw, gan gynnwys dyletswyddau i ddiogelu ei ddefnyddwyr rhag cynnwys anghyfreithlon. Byddwn yn rhoi'r wybodaeth ddiweddaraf am y materion hyn maes o law.

Rydym yn cau ymchwiliadau i ddarparwyr Krakenfiles, Nippyshare, Nippyspace a Nippydrive. Ers agor yr ymchwiliadau, mae darparwyr y gwasanaethau hynny wedi cymryd camau i sicrhau nad yw’r gwasanaethau ar gael i ddefnyddwyr y DU. Nid yw Nibbybox a Yolobit ar gael i ddefnyddwyr y DU chwaith, ond mae Ofcom yn parhau i fonitro'r gwasanaethau hyn ac yn gwneud ymholiadau pellach fel rhan o'n hymchwiliadau parhaus.

Mesurau diogelwch a gymerwyd gan ddau wasanaeth arall

O dan y rhaglen hon, gwnaethom hefyd nodi pryderon cydymffurfio â dau wasanaeth rhannu ffeiliau a storio ffeiliau pellach, sef 1Fichier.com a ddarperir gan DStorage a Gofile.io a ddarperir gan Wojtek. Gan fod y ddau ddarparwr wedi ymgysylltu'n adeiladol ag Ofcom ac wedi dangos parodrwydd i gymryd camau i fynd i'r afael â'n pryderon, gwnaethom gynnig cyfle iddynt gymryd rhan mewn gwaith adfer cydymffurfiaeth - cyfnod byr o ymgysylltu â ffocws, sy'n rhoi cyfle i ddarparwr gwasanaeth fynd i'r afael â phryderon cydymffurfio neu eu cywiro yn hytrach nag agor ymchwiliad.

Trwy gydol y broses, mae DStorage a Wojtek wedi ymgysylltu'n adeiladol ag Ofcom ac wedi dangos parodrwydd i wneud gwelliannau amserol i ddylunio a gweithredu eu gwasanaethau. Yn benodol, mae'r ddau ddarparwr wedi cymryd camau i weithredu paru hash canfyddiadol (perceptual hash matching) ar eu gwasanaethau, 1Fichier.com a Gofile.io, yn y drefn honno.

O ganlyniad i'r newidiadau cadarnhaol hyn a'n dymuniad i weithio'n gynhyrchiol gyda darparwyr lle bo hynny'n bosibl i yrru gwelliannau cyflym sy'n cynyddu diogelwch defnyddwyr y DU, ni fyddwn yn cymryd camau pellach ar hyn o bryd yn erbyn y naill ddarparwr gwasanaeth.

Mae rhaglen gorfodi Ofcom i fesurau sy'n cael eu cymryd gan wasanaethau rhannu ffeiliau a storio ffeiliau i atal defnyddwyr rhag dod ar draws neu rannu CSAM yn parhau i fod ar agor, a byddwn yn parhau â'n gwaith yn y maes hwn fel rhan o fynd i'r afael â lledaeniad CSAM.

Heddiw, mae Ofcom wedi agor ymchwiliadau i ddarparwyr y gwasanaethau rhannu ffeiliau a storio ffeiliau canlynol: Krakenfiles, Im.ge, Nippybox, Nippyshare, Nippyspace, Nippydrive ac Yolobit.

Rydym yn ymchwilio i weld a yw'r darparwyr hyn wedi methu/yn methu â chydymffurfio â'u dyletswyddau o dan Ddeddf Diogelwch Ar-lein 2023: (a) ymateb yn ddigonol i gais am wybodaeth statudol; (b) cwblhau a chadw cofnod o asesiad risg cynnwys anghyfreithlon addas a digonol; a (c) mewn perthynas â CSAM yn unol ag adran 10 o'r Ddeddf drwy weithredu mesurau a argymhellir yn y Codau Ymarfer neu drwy fesurau amgen.

Mae'r bwletinau ar gyfer pob ymchwiliad i'w gweld isod:

Byddwn yn darparu diweddariad ar yr ymchwiliadau hyn maes o law.

Mae Rhan 3 o’r Ddeddf yn gosod dyletswyddau ar ddarparwyr gwasanaethau defnyddiwr-i-ddefnyddiwr sy’n cael eu rheoleiddio i ddefnyddio'r canlynol: (a) camau cymesur i atal unigolion rhag dod ar draws cynnwys anghyfreithlon â blaenoriaeth – gan gynnwys CSAM – drwy’r gwasanaeth; (b) camau cymesur i liniaru a rheoli’n effeithiol y risg y bydd y gwasanaeth yn cael ei ddefnyddio ar gyfer troseddau â blaenoriaeth neu niwed i unigolion sy’n deillio o’r gwasanaeth fel y nodir yn yr ‘Asesiad o Risg Cynnwys Anghyfreithlon’ diweddaraf; a (c) systemau a phrosesau sydd wedi’u dylunio i leihau am ba hyd y mae unrhyw gynnwys anghyfreithlon â blaenoriaeth yn bresennol a’i dynnu i lawr yn gyflym pan fyddant yn dod yn ymwybodol o hynny.  Daeth y ‘Dyletswyddau Cynnwys Anghyfreithlon’ hyn i rym ar 17 Mawrth 2025. Cyn hynny, mae’n ofynnol bod darparwyr yr holl wasanaethau sydd o fewn cwmpas y Ddeddf wedi cynnal Asesiad o Risg Cynnwys Anghyfreithlon.

Gall darparwyr gwasanaethau defnyddiwr-i-ddefnyddiwr sy’n cael eu rheoleiddio gydymffurfio â’r Dyletswyddau Cynnwys Anghyfreithlon drwy roi camau ar waith sy’n cael eu hargymell yng Nghodau Ymarfer Ofcom ar niwed anghyfreithlon ar gyfer gwasanaethau defnyddiwr-i-ddefnyddiwr a gyhoeddwyd ar 24 Chwefror 2025 (y ‘Codau Ymarfer’), neu drwy fesurau amgen.

Fel yr eglurwyd yn Natganiad Ofcom syn cyd-fynd â'r Codau Ymarfer a gyhoeddwyd ar 16 Rhagfyr 2024, mae CSAM mor gyffredin ar lawer o wasanaethau fel nad yw cael pobl i gymedroli cynnwys yn ddigon ar ei ben ei hun i'w ganfod a’i ddileu yn ddigon cyflym ac ar raddfa digon eang. Felly, mae’r Codau Ymarfer yn argymell bod rhai gwasanaethau penodol yn defnyddio technoleg gymedroli awtomataidd (gan gynnwys cyfateb hash yn ganfyddiadol - gweler yr esboniad isod) i asesu a yw cynnwys sy’n cael ei gyfathrebu’n gyhoeddus yn CSAM ac, os felly, ei dynnu i lawr yn gyflym.

Mae tystiolaeth yn dangos bod gwasanaethau rhannu ffeiliau a storio ffeiliau yn arbennig o agored i gael eu defnyddio i rannu CSAM. Oherwydd lefel y niwed sy’n deillio o hyn, mae ein Codau Ymarfer yn argymell bod pob darparwr gwasanaeth rhannu ffeiliau a storio ffeiliau – beth bynnag fo’u maint – yn gweithredu cyfateb hash yn ganfyddiadol pan mae eu Hasesiad o Risg Cynnwys Anghyfreithlon yn nodi’n gywir eu bod yn peri risg uchel o ran lletya CSAM seiliedig ar ddelweddau.

Mae Ofcom wedi cychwyn rhaglen orfodi i asesu’r camau sy’n cael eu cymryd gan ddarparwyr gwasanaethau rhannu ffeiliau a storio ffeiliau sy’n peri risgiau penodol o niwed i ddefnyddwyr yn y DU i gwrdd â’u Dyletswyddau Cynnwys Anghyfreithlon o ran CSAM seiliedig ar ddelweddau ar eu gwasanaethau.

Y camau rydym yn eu cymryd:

Er mwyn mynd i’r afael â lledaenu CSAM ar y gwasanaethau risg uchaf, rydym eisoes wedi gwneud y canlynol:

  • Dros y misoedd diwethaf, mae ein tasglu sydd wedi ymrwymo i sbarduno cydymffurfedd ymysg gwasanaethau bach sy'n peri risg wedi nodi ac ymgysylltu â darparwyr rhai gwasanaethau rhannu ffeiliau a storio ffeiliau llai i drafod cydymffurfedd â’r Dyletswyddau Cynnwys Anghyfreithlon ac i asesu pa wasanaethau a allai fod eisoes yn cymryd camau priodol. Mae hyn yn ychwanegol at yr ymgysylltu presennol a pharhaus â’r gwasanaethau rhannu ffeiliau a storio ffeiliau mwyaf am eu rhwymedigaethau o dan y Ddeddf.
  • Rydym wedi gweithio gydag asiantaethau gorfodi’r gyfraith a sefydliadau eraill – gan gynnwys Internet Watch Foundation (IWF), Canolfan Amddiffyn Plant Canada (C3P) a’r National Centre for Missing and Exploited Children (NCMEC) – i ganfod gwasanaethau rhannu ffeiliau a storio ffeiliau sydd â’r risg uchaf o letya CSAM sy’n seiliedig ar ddelweddau.
  • Heddiw, mae Ofcom wedi ysgrifennu at ddarparwyr gwasanaethau sy’n peri risgiau penodol o niwed i ddefnyddwyr yn y DU o’r cynnwys hwn i roi gwybod iddynt am eu dyletswyddau o dan y Ddeddf a’u rhybuddio y byddwn yn anfon ceisiadau ffurfiol am wybodaeth atynt cyn bo hir:
    • i asesu a ydynt o fewn cwmpas y Ddeddf; ac
    • os felly, y mesurau sydd ganddynt ar waith, a/neu a fydd ar waith ganddynt cyn bo hir, i ganfod, asesu a dileu CSAM seiliedig ar ddelweddau sy’n hysbys; ac
    • i ddarparu cofnod o’u Hasesiadau o Risg Cynnwys Anghyfreithlon.
  • Mae Ofcom hefyd wedi anfon llythyrau cynghori at nifer o ddarparwyr gwasanaethau rhannu ffeiliau a storio ffeiliau eraill i roi gwybod iddynt am eu dyletswyddau o dan y Ddeddf. Dyma ddechrau ymgysylltu pellach â’r gwasanaethau hyn.

Fel rhan o’r Rhaglen, byddwn yn gwneud y canlynol:

  • asesu’r camau sy’n cael eu cymryd gan ddarparwyr gwasanaethau rhannu ffeiliau a storio ffeiliau sy’n peri risgiau penodol o niwed i ddefnyddwyr yn y DU i gydymffurfio â’u Dyletswyddau Cynnwys Anghyfreithlon o ran CSAM seiliedig ar ddelweddau ar eu gwasanaethau;
  • lle nodir diffyg cydymffurfio posibl, penderfynu a allai cymryd camau gorfodi ffurfiol fod yn briodol mewn perthynas â’r Dyletswyddau Cynnwys Anghyfreithlon, dyletswyddau Asesu Risg Cynnwys Anghyfreithlon a/neu ddyletswyddau cais am wybodaeth ffurfiol;
  • parhau i ymgysylltu â darparwyr gwasanaethau rhannu ffeiliau a storio ffeiliau eraill er mwyn deall yn well eu dulliau o ganfod CSAM sy’n seiliedig ar ddelweddau a chydymffurfio â’r Dyletswyddau Cynnwys Anghyfreithlon; a
  • parhau i weithio gydag asiantaethau gorfodi’r gyfraith a sefydliadau eraill i dargedu cydymffurfedd y gwasanaethau risg uchaf.

Mae cyfateb hash yn broses sy’n canfod cynnwys sydd wedi’i nodi fel cynnwys anghyfreithlon neu drosedd yn y gorffennol. Term cyffredinol am dechnegau a ddefnyddir i greu olion bysedd o gynnwys yw 'gosod hash’ (hashing), sydd wedyn yn gallu cael ei storio mewn cronfa ddata. Gall darparwyr ddefnyddio’r rhain, sy’n cynhyrchu gwerthoedd hash o’r cynnwys ar eu gwasanaeth ac yn cymharu’r rhain â'r gwerthoedd hash sydd yn y gronfa ddata i brofi a yw unrhyw gynnwys sy’n cael ei lwytho i fyny yn ‘cyfateb’ i’r delweddau hynny.

Mae sawl math o gyfateb hash. Mae Codau Ymarfer Ofcom yn argymell defnyddio cyfateb hash ‘canfyddiadol’ yn hytrach na chyfateb hash ‘cryptograffig’, er mwyn gallu canfod ac, o bosibl, cymedroli cynnwys mwy niweidiol (gweler Cam Cod ICU C9). Nod cyfateb hash canfyddiadol yw canfod delweddau sy'n debyg i ddelweddau o CSAM hysbys, tra bod cyfateb hash cryptograffig yn canfod delweddau sy'n union yr un fath. Yn ymarferol, mae cyfateb hash canfyddiadol felly’n fwy tebygol o ganfod mwy o CSAM o’i gymharu â mathau eraill o gyfateb hash.