Ymchwiliad i ddarparwr gwefan Krakenfiles â’i gydymffurfiad â dyletswyddau i ddiogelu ei ddefnyddwyr rhag cynnwys anghyfreithlon

Diogelwch ar-lein Cynnwys anghyfreithlon a niweidiol Gorfodi
Cyhoeddwyd: 10 Mehefin 2025
Diweddarwyd diwethaf: 13 Hydref 2025

Ar gau

Ymchwiliad i

Darparwr gwefan Krakenfiles.

Achos wedi’i agor

10 Mehefin 2025

Achos ar gau

13 Hydref 2025

Crynodeb

Rydym yn ymchwilio i weld a yw darparwr Krakenfiles wedi methu/yn methu cydymffurfio â’i ddyletswyddau o dan Ddeddf Diogelwch Ar-lein 2023 i wneud y canlynol:

  • ymateb i gais statudol am wybodaeth;
  • cwblhau asesiad risg cynnwys anghyfreithlon addas a digonol;
  • gwneud a chadw cofnod o’r asesiad hwn; a
  • chydymffurfio â’r dyletswyddau diogelwch ynghylch cynnwys anghyfreithlon sy’n berthnasol i wasanaethau defnyddwyr i ddefnyddwyr sy’n cael eu rheoleiddio.
Darpariaeth(au) cyfreithiol perthnasol

Adrannau 9, 10, 23 a 102(8) o Ddeddf Diogelwch Ar-lein 2023.

Heddiw, mae Ofcom wedi cau ei ymchwiliad i gydymffurfiaeth darparwr Krakenfiles â'i ddyletswyddau o dan Ddeddf Diogelwch Ar-lein 2023 (y 'Ddeddf'). 

Ar 25 Gorffennaf 2025, daeth Ofcom yn ymwybodol bod darparwr Krakenfiles wedi cymryd camau i gyfyngu defnyddwyr â chyfeiriadau IP y DU rhag cael mynediad i'r gwasanaeth. Mae hyn wedi lleihau'r tebygolrwydd y bydd pobl yn y DU yn agored i gynnwys anghyfreithlon neu niweidiol a allai fod yn bresennol ar y gwasanaeth, sy'n golygu profiadau ar-lein mwy diogel iddynt.

Ar ôl monitro'r wefan yn weithredol ers 25 Gorffennaf 2025, mae Ofcom bellach yn cau'r ymchwiliad hwn gan nad yw bellach yn flaenoriaeth weinyddol i gymryd camau gorfodi yn unol â'n dull cyffredinol o orfodi a nodir isod. Fodd bynnag, rydym yn cadw'r hawl i ailagor yr ymchwiliad i ddarparwr Krakenfiles os byddwn yn dod yn ymwybodol nad yw'r cyfyngiadau wedi'u cynnal yn gyson neu os yw'r gwasanaeth yn hyrwyddo ffyrdd o osgoi'r cyfyngiadau mynediad.

Mae Canllawiau Gorfodi Diogelwch Ar-lein Ofcom yn nodi sut y bydd Ofcom fel arfer yn mynd i'r afael â gorfodi o dan y Ddeddf i gefnogi'r gwaith o gyflawni ei amcanion statudol, gan gynnwys diogelu dinasyddion y DU rhag niwed a gyflwynir gan gynnwys ar wasanaethau rheoleiddiedig drwy ddefnydd priodol gan ddarparwyr y gwasanaethau rheoledig hynny o systemau a phrosesau sydd wedi'u cynllunio i leihau'r risg o niwed o'r fath. Rydym hefyd yn ystyried y materion yn adran 3(3) o Ddeddf Cyfathrebiadau 2003, sy'n cynnwys ein hegwyddorion rheoleiddio sef bod ein gweithgareddau yn dryloyw, atebol, cymesur, cyson, ac wedi'u targedu at achosion lle mae angen gweithredu yn unig.

Mae Ofcom yn credu bod ei ddull hyblyg o asesu a lliniaru risg yn galluogi gwasanaethau i gymryd camau priodol a chymesur i ddiogelu defnyddwyr y DU rhag cynnwys anghyfreithlon. Efallai y bydd rhai gwasanaethau’n ceisio atal pobl yn y DU rhag cael mynediad i'w safleoedd neu rannau o'u safleoedd, megis trwy rwystro mynediad o gyfeiriadau IP y DU, yn hytrach na chymryd camau i ddiogelu defnyddwyr y DU wrth ddefnyddio eu gwasanaeth. Eu dewis nhw yw hynny.

Wrth ystyried cydymffurfiaeth gwasanaeth â'r Ddeddf lle mae wedi cyfyngu mynediad i bobl â chyfeiriadau IP yn y DU, bydd Ofcom yn monitro'r cyfyngiadau fesul achos i asesu a ydynt yn cael eu cynnal yn gyson ac er mwyn sicrhau nad yw'r gwasanaeth yn hyrwyddo ffyrdd o osgoi'r cyfyngiadau mynediad. Os yw gwasanaeth yn cyfyngu ar fynediad bobl yn y DU, byddwn yn ystyried presenoldeb y cyfyngiadau wrth asesu a ellir disgwyl i gamau gorfodi arwain at welliannau pellach mewn diogelwch ar-lein i bobl yn y DU, yn enwedig plant.

Am ragor o wybodaeth, gweler Ofcom, Diogelu pobl yn y DU rhag cynnwys anghyfreithlon ar-lein – o ba le bynnag mae’n deillio ohono.

Cefndir

Mae Rhan 3 o’r Ddeddf Diogelwch Ar-lein (‘y Ddeddf’) yn gosod ‘Dyletswyddau Cynnwys Anghyfreithlon’ ar ddarparwyr gwasanaethau defnyddwyr i ddefnyddwyr (‘U2U’) sy’n cael eu rheoleiddio. Mae'r rhain yn mynnu bod pob gwasanaeth chwilio a defnyddiwr i ddefnyddiwr sydd o fewn cwmpas y Ddeddf yn cynnal asesiad risg cynnwys anghyfreithlon erbyn 16 Mawrth 2025.

Yn ogystal, mae Rhan 3 o’r Ddeddf yn rhoi dyletswyddau ar ddarparwyr gwasanaethau defnyddiwr i ddefnyddiwr sy’n cael eu rheoleiddio i ddefnyddio mesurau cymesur er mwyn sicrhau’r canlynol:

  1. atal unigolion rhag dod ar draws cynnwys anghyfreithlon â blaenoriaeth – gan gynnwys CSAM – drwy’r gwasanaeth; a
  2. lliniaru a rheoli’n effeithiol y risg y bydd y gwasanaeth yn cael ei ddefnyddio ar gyfer troseddau â blaenoriaeth neu niwed i unigolion sy’n deillio o’r gwasanaeth fel y nodwyd yn yr ‘Asesiad Risg Cynnwys Anghyfreithlon’ diweddaraf;

Rhaid iddynt hefyd roi systemau a phrosesau ar waith sydd wedi’u dylunio i leihau’r amser y mae unrhyw gynnwys anghyfreithlon â blaenoriaeth yn bresennol a’i dynnu i lawr yn gyflym pan fyddant yn ymwybodol o’i bresenoldeb.

Gall darparwyr gwasanaethau defnyddiwr i ddefnyddiwr sy’n cael eu rheoleiddio gydymffurfio â’r Dyletswyddau Cynnwys Anghyfreithlon drwy roi camau ar waith sy’n cael eu hargymell yng Nghodau Ymarfer Ofcom ar gynnwys anghyfreithlon ar gyfer gwasanaethau defnyddiwr i ddefnyddiwr a gyhoeddwyd ar 24 Chwefror 2025 (y ‘Codau Ymarfer’), neu drwy fesurau amgen.

Daeth y dyletswyddau hyn i rym ar 17 Mawrth 2025.

Rhaglen orfodi

Ar 17 Mawrth 2025 agorodd Ofcom raglen orfodi i asesu’r mesurau sy’n cael eu cymryd gan ddarparwyr gwasanaethau rhannu ffeiliau a storio ffeiliau i sicrhau nad yw defnyddwyr yn dod ar draws deunydd cam-drin plant yn rhywiol sy’n ddelweddau (CSAM), ac nad yw troseddwyr yn gallu rhannu deunydd o’r fath.

Fel rhan o’r rhaglen orfodi hon, ar 1 Ebrill 2025 anfonodd Ofcom hysbysiad gwybodaeth statudol a gyhoeddwyd o dan adran 100 o’r Ddeddf (yr ‘Hysbysiad’) at ddarparwyr nifer o wasanaethau rhannu ffeiliau a storio ffeiliau yr ymddengys eu bod yn peri risgiau penodol o niwed i ddefnyddwyr y DU o CSAM. Roedd yr Hysbysiad yn ei gwneud yn ofynnol i’r derbynwyr ddarparu’r canlynol erbyn 1 Mai 2025 fan bellaf:

  • gwybodaeth i asesu a ydynt o fewn cwmpas y Ddeddf ac, os felly, y mesurau sydd ganddynt ar waith, a/neu a fydd ar waith ganddynt cyn bo hir, i ganfod, asesu a dileu CSAM seiliedig ar ddelweddau sy’n hysbys; a
  • cofnod o’u hasesiadau risg cynnwys anghyfreithlon.

Darparwr gwefan Krakenfiles oedd un o’r darparwyr hynny. Hyd heddiw, nid yw wedi ymateb i’r Hysbysiad nac wedi darparu cofnod o’i asesiad risg cynnwys anghyfreithlon.

Ymchwiliadau

Heddiw, 10 Mehefin 2025, mae Ofcom wedi agor ymchwiliad i ddarparwr gwefan Krakenfiles i weld a yw wedi:

  • cydymffurfio â'i ddyletswyddau i weithredu yn unol â gofynion yr Hysbysiad ac adran 102(8) o'r Ddeddf;
  • cydymffurfio â’i ddyletswyddau i gwblhau asesiad risg cynnwys anghyfreithlon yn unol ag adrannau 9 a 23 o’r Ddeddf, a chadw cofnod ohono; a
  • cydymffurfio â’r dyletswyddau cynnwys anghyfreithlon mewn perthynas â CSAM yn unol ag adran 10 o’r Ddeddf drwy weithredu mesurau a argymhellir yn y Codau Ymarfer neu drwy fesurau eraill.

Mae Canllawiau Gorfodi Diogelwch Ar-lein Ofcom yn amlinellu dull arferol Ofcom o orfodi o dan y Ddeddf. Mae hyn yn cynnwys ein dull o gasglu a dadansoddi gwybodaeth a’r camau gweithdrefnol y mae’n rhaid i ni eu cymryd i benderfynu’n deg ar ganlyniad yr ymchwiliad.

Pan fyddwn yn canfod methiannau cydymffurfio, gallwn osod dirwyon o hyd at £18 miliwn neu 10% o refeniw byd-eang cymwys (pa un bynnag sydd fwyaf). Yn yr achosion mwyaf difrifol o beidio â chydymffurfio, a lle bo’n briodol o ystyried y risg o niwed i unigolion yn y Deyrnas Unedig, gallwn ofyn am orchymyn llys i fynnu bod trydydd partïon yn cymryd camau i darfu ar fusnes y darparwr. Gall hyn ei gwneud yn ofynnol i drydydd partïon (fel darparwyr gwasanaethau talu neu hysbysebu, neu Ddarparwyr Gwasanaeth Rhyngrwyd) dynnu gwasanaethau o wasanaeth rheoledig yn y Deyrnas Unedig, neu rwystro mynediad ato.

Byddwn yn darparu’r wybodaeth ddiweddaraf am yr ymchwiliad hwn maes o law.

Cyswllt

Y Tîm gorfodi (csam.programme@ofcom.org.uk)

Cyfeirnod yr achos

CW/01301/06/25