Ofcom yn cyhoeddi'r wybodaeth ddiweddaraf am ymchwiliadau i’r Ddeddf Diogelwch Ar-lein

• Mae dull gorfodi Ofcom yn gyrru gwelliannau sylweddol wrth fynd i'r afael â delweddau o gam-drin plant yn rhywiol
• Camau gweithredu yn erbyn darparwyr gwasanaeth sy'n methu ag ymgysylltu – gan gynnwys dirwy o £20,000 yn erbyn 4chan
• Mae safleoedd sydd wedi cyfyngu ar fynediad defnyddwyr y DU yn parhau i fod ar restr wylio Ofcom

Heddiw, mae Ofcom wedi rhoi diweddariad ar ein gweithgaredd gorfodi o dan y Ddeddf Diogelwch Ar-lein.

Ers mis Mawrth 2025, pan ddaeth y cyntaf o'n Codau diogelwch ar-lein yn orfodadwy, rydym wedi lansio pum rhaglen orfodi ac wedi agor 21 ymchwiliad i ddarparwyr 69 o safleoedd ac apiau.

Heddiw, rydym yn cyhoeddi diweddariadau ar 11 o'r ymchwiliadau hynny.

Gwasanaethau rhannu ffeiliau yn defnyddio technoleg awtomataidd i fynd i'r afael â CSAM yn dilyn gorfodaeth Ofcom

Yn gynharach eleni, lansiodd Ofcom raglen orfodi i asesu'r mesurau diogelwch sy'n cael eu cymryd gan wasanaethau rhannu ffeiliau, sy'n cael eu hecsbloetio'n aml gan droseddwyr i ddosbarthu deunydd cam-drin plant yn rhywiol (CSAM) ar raddfa fawr. Mae lledaenu’r deunydd hwn yn achosi niwed dinistriol i ddioddefwyr ac mae'n parhau i fod yn un o'r heriau diogelwch ar-lein mwyaf difrifol.

Trwy'r rhaglen hon, gwnaethom nodi pryderon cydymffurfio difrifol gyda dau wasanaeth – 1Fichier.com a Gofile.io. Ymgysylltodd y ddau ddarparwr yn adeiladol ag Ofcom ac ymrwymo i gryfhau eu mesurau diogelu.

O ganlyniad, maent bellach wedi defnyddio technoleg paru hash canfyddiadol (perceptual hash-matching) – sef offeryn awtomataidd pwerus sy'n gallu canfod a chael gwared ar ddeunydd cam-drin plant yn rhywiol yn gyflym cyn iddo ledaenu ymhellach. Dyma un o'r mesurau diogelwch craidd a nodir yn ein Codau niwed anghyfreithlon, ac mae ei fabwysiadu yn gam sylweddol ymlaen wrth leihau argaeledd y deunydd anghyfreithlon hwn ar-lein.

O ganlyniad, ni fydd Ofcom yn cymryd camau pellach yn erbyn y naill wasanaeth na’r llall ar hyn o bryd. Ond nid yw ein gwaith yn dod i ben yma: byddwn yn parhau i ddwyn gwasanaethau i gyfrif a sicrhau bod mesurau diogelu cadarn ar waith i ddiogelu plant ac atal troseddwyr rhag manteisio ar y llwyfannau hyn.

Atal darparwyr sy’n amwybyddu geisiadau statudol am wybodaeth

Mae casglu gwybodaeth gywir gan gwmnïau a reoleiddir yn hanfodol i'n gwaith o wneud bywyd yn fwy diogel ar-lein i ddefnyddwyr yn y DU. Er mwyn asesu a monitro cydymffurfiaeth y diwydiant â'u dyletswyddau diogelwch, rydym yn cyhoeddi ceisiadau am wybodaeth ffurfiol yn rheolaidd. Mae'n ofynnol i gwmnïau, yn ôl y gyfraith, ymateb i bob cais o'r fath gan Ofcom mewn ffordd gywir, gyflawn ac amserol.

Nid yw darparwr 4chan wedi ymateb i'n cais am gopi o'i asesiad risg niwed anghyfreithlon,^[1] nac ail gais yn ymwneud â'i refeniw byd-eang. O ganlyniad, mae Ofcom wedi rhoi dirwy o £20,000 i 4chan.^[2] Byddwn hefyd yn gosod cosb ddyddiol o £100 y dydd, gan ddechrau o yfory, a hynny bob dydd am 60 diwrnod neu hyd nes y bydd 4chan yn rhoi'r wybodaeth hon i ni, pa un bynnag sydd gyntaf.^[3]

Rydym hefyd heddiw wedi cyhoeddi dau benderfyniad dros dro yn erbyn y gwasanaeth rhannu ffeiliau Im.ge^[4] a'r darparwr gwasanaeth pornograffi AVS Group Ltd^[5] am fethiannau tebyg i ymateb i geisiadau am wybodaeth statudol.

Mae gan y ddau ddarparwr gyfle nawr i wneud sylwadau ar ein canfyddiadau, cyn i ni wneud ein penderfyniadau terfynol.^[6]

Yn ogystal, rydym wedi penderfynu dros dro nad yw AVS yn cydymffurfio â'i ddyletswydd i roi gwiriadau oedran hynod effeithiol ar waith i ddiogelu plant rhag dod ar draws pornograffi.

Rydym hefyd wedi ehangu cwmpas ein hymchwiliad i'r darparwr gwasanaeth pornograffi Youngtek Solutions Ltd, i ymchwilio i weld a yw wedi methu ag ymateb yn ddigonol i gais am wybodaeth statudol, a gyhoeddwyd gennym fel rhan o'n hymchwiliad i'w ddefnydd o sicrwydd oedran i atal plant rhag dod ar draws cynnwys pornograffig.

Gwasanaethau monitro sy'n cymryd camau i atal defnyddwyr y DU rhag cael mynediad atynt

Mewn ymateb i'n camau gorfodi, mae darparwyr rhai gwasanaethau wedi cymryd camau i atal pobl yn y DU rhag cael mynediad i'w safleoedd – megis trwy 'geoblocio' mynediad o gyfeiriadau IP y DU – yn hytrach na gweithredu'r mesurau diogelwch o dan ein Codau. Mae hyn wedi lleihau'n sylweddol y tebygolrwydd y bydd pobl yn y DU yn agored i unrhyw gynnwys anghyfreithlon neu niweidiol. 

Mae pedwar gwasanaeth rhannu ffeiliau a ymchwiliwyd iddynt o dan ein rhaglen gorfodi CSAM – Krakenfiles, Nippydrive, Nippyshare, Nippyspace – wedi cymryd y dull hwn mewn ymateb i'n hymchwiliadau, ac, o ganlyniad, rydym wedi penderfynu cau'r achosion hyn.

Byddwn yn parhau i fonitro eu hargaeledd yn y DU ac yn cadw'r hawl i ailagor ein hymchwiliadau os oes gennym reswm dros wneud hynny. Rydym yn mynd ar drywydd ymholiadau pellach yn erbyn gwasanaethau rhannu ffeiliau Nippybox a Yolobit ac mae’r ymchwiliadau hyn yn parhau.

Yn yr un modd, ymatebodd fforwm hunanladdiad ar-lein – targed ein hymchwiliad cyntaf o dan y Ddeddf Diogelwch Ar-lein – i'n prosesau gorfodi trwy weithredu geobloc i gyfyngu ar fynediad gan bobl â chyfeiriadau IP y DU.

Yn dilyn ymgysylltu pellach â'r gwasanaeth, tynnodd negeseuon o'r dudalen lanio ar gyfer defnyddwyr y DU a oedd yn hyrwyddo ffyrdd o osgoi'r bloc. Mae Ofcom yn glir na ddylai gwasanaethau sy'n dewis rhwystro mynediad gan bobl yn y DU annog na hyrwyddo ffyrdd o osgoi'r cyfyngiadau hyn.

Mae'r fforwm hwn yn parhau i fod ar restr wylio Ofcom ac mae ein hymchwiliad yn parhau i fod ar agor wrth i ni wirio bod y bloc yn cael ei gynnal ac nad yw'r fforwm yn annog nac yn cyfarwyddo defnyddwyr y DU i’w osgoi.

Mae rhagor o wybodaeth am awdurdodaeth a'n dull o orfodi mewn achosion lle mae gwasanaethau'n dewis cyfyngu mynediad i ddefnyddwyr y DU ar gael ar ein gwefan.

Dywedodd Suzanne Cater, Cyfarwyddwr Gorfodi yn Ofcom: "Mae heddiw yn anfon neges glir y gall unrhyw wasanaeth sy'n methu'n amlwg ag ymgysylltu ag Ofcom a'u dyletswyddau o dan y Ddeddf Diogelwch Ar-lein ddisgwyl wynebu camau gorfodi cadarn.

"Rydym hefyd yn gweld rhai gwasanaethau yn cymryd camau i gyflwyno mesurau diogelwch gwell o ganlyniad uniongyrchol i'n camau gorfodi. Mae gwasanaethau sy'n dewis cyfyngu mynediad yn hytrach na diogelu defnyddwyr y DU yn parhau i fod ar ein rhestr wylio wrth i ni barhau i fonitro eu hargaeledd i ddefnyddwyr y DU." 

Nodiadau i olygyddion:

1. Ym mis Mawrth 2025, daeth dyletswyddau i rym o dan Ddeddf Diogelwch Ar-lein y DU sy'n golygu bod yn rhaid i ddarparwyr gwasanaethau ar-lein asesu'r risg y bydd pobl yn y DU yn dod ar draws cynnwys a gweithgaredd anghyfreithlon ar eu gwefannau a'u apiau, ei ddileu'n gyflym pan fyddant yn dod yn ymwybodol ohono, a chymryd camau priodol i leihau'r risg y bydd defnyddwyr y DU yn ei weld yn y lle cyntaf.
2. Mae gan 4chan tan 13 Tachwedd i dalu'r ddirwy o £20,000, a fydd yn cael ei throsglwyddo i Drysorlys EM.
3. Rydym yn parhau i ymchwilio i gydymffurfiaeth 4chan â dyletswyddau i ddiogelu defnyddwyr y DU rhag niwed anghyfreithlon.
4. Mae hyn yn dod o dan ein rhaglen orfodi i asesu'r mesurau diogelwch sy'n cael eu cymryd gan wasanaethau rhannu ffeiliau i atal troseddwyr rhag lledaenu deunydd cam-drin plant yn rhywiol (CSAM).
5. Mae hyn yn dod o dan ein rhaglen gorfodi i wirio cydymffurfiaeth darparwyr â'u dyletswyddau i roi gwiriadau oedran hynod effeithiol ar waith i ddiogelu plant rhag dod ar draws pornograffi.
6. Mae cyfraith y DU yn nodi'r broses y mae'n rhaid i Ofcom ei dilyn wrth ymchwilio i ddarparwr unigol a phenderfynu a yw wedi methu â chydymffurfio â'i rwymedigaethau cyfreithiol.