Mae'r Ddeddf Diogelwch Ar-lein yn cyflwyno rheolau newydd ar gyfer darparwyr gwasanaethau defnyddiwr-i-ddefnyddiwr, gwasanaethau chwilio a gwasanaethau pornograffi ar-lein, i helpu i ddiogelu pobl yn y DU rhag cynnwys sy'n anghyfreithlon yn y DU, ac i ddiogelu plant rhag y cynnwys mwyaf niweidiol, fel pornograffi, hunanladdiad a deunydd hunan-niweidio.
Ble bynnag yn y byd y mae gwasanaeth wedi'i leoli, os oes ganddo 'gysylltiadau â'r DU', mae ganddo ddyletswyddau bellach i ddiogelu pobl yn y DU sy'n defnyddio'r gwasanaeth hwnnw. Mae cysylltiadau â'r DU yn cynnwys lle mae nifer sylweddol o ddefnyddwyr yn y DU, neu lle mae'r DU yn farchnad darged. Bydd y rheolau hyn hefyd yn berthnasol i wasanaethau defnyddiwr-i-ddefnyddiwr a chwilio sy'n gallu cael eu defnyddio gan unigolion yn y DU, ac sy'n peri risg sylweddol o niwed sylweddol iddynt.
Mae'r Ddeddf yn ei gwneud yn ofynnol i wasanaethau gymryd camau i ddiogelu defnyddwyr yn y DU - nid yw'n ei gwneud yn ofynnol iddynt ddiogelu defnyddwyr yng ngweddill y byd. Mae'r mesurau y mae Ofcom yn argymell y dylai darparwyr eu cymryd i gydymffurfio â'u dyletswyddau yn ymwneud â dyluniad neu weithrediad y gwasanaeth yn y DU yn unig, neu’r ffordd y mae'n effeithio ar ddefnyddwyr yn y DU.
Mae Ofcom o’r farn bod ei dull hyblyg at asesu a lliniaru risg yn caniatáu i wasanaethau gymryd camau priodol a chymesur i ddiogelu defnyddwyr y DU rhag cynnwys anghyfreithlon. Gallai rhai gwasanaethau geisio atal pobl yn y DU rhag cael mynediad i'w safleoedd, er enghraifft trwy gyfyngu ar fynediad o gyfeiriadau IP y DU (a elwir yn 'geoblock'), yn hytrach na chymryd camau i ddiogelu defnyddwyr y DU wrth ddefnyddio eu gwasanaeth. Eu dewis nhw yw hynny.
Mae Ofcom yn cydnabod bod rhwydweithiau preifat rhithwir (VPNs) yn cael eu defnyddio'n gyffredin yn y DU (fel mewn llawer o wledydd eraill) a gallant gynnig manteision o ran preifatrwydd a’r gallu i bobl eu defnyddio’n anhysbys. Fodd bynnag, gan fod VPNs yn caniatáu i ddefnyddwyr gael mynediad at safleoedd ac apiau heb ddatgelu eu lleoliad, gall pobl eu defnyddio i gael mynediad at wasanaethau ar-lein heb elwa ar y mesurau diogelu sy'n ofynnol gan y Ddeddf Diogelwch Ar-lein, ac efallai y byddant yn gallu osgoi cyfyngiadau mynediad sy’n seiliedig ar gyfeiriad IP.
Canllawiau Gorfodi Diogelwch Ar-lein Ofcom nodi sut y bydd Ofcom fel arfer yn mynd i'r afael â gorfodi o dan y Ddeddf i gefnogi'r gwaith o gyflawni ei amcanion statudol, gan gynnwys diogelu dinasyddion y DU rhag niwed a gyflwynir gan gynnwys ar wasanaethau rheoleiddiedig, a hynny drwy ddefnydd priodol gan ddarparwyr gwasanaethau rheoledig o systemau a phrosesau sydd wedi'u cynllunio i leihau'r risgiau o niwed o'r fath. Rydym hefyd yn ystyried y materion yn adran 3(3) o Ddeddf Cyfathrebiadau 2003, sy'n cynnwys egwyddorion sy’n pennu y dylai ein gweithgareddau rheoleiddio fod yn dryloyw, atebol, cymesur, cyson, ac wedi'u targedu at achosion lle mae angen gweithredu yn unig.
Wrth ystyried cydymffurfiaeth gwasanaeth â'r Ddeddf Diogelwch Ar-lein yn achosion pan mae gwasanaethau wedi cyfyngu ar fynediad i bobl sydd â chyfeiriadau IP yn y DU, bydd Ofcom yn monitro'r cyfyngiadau fesul achos i asesu a ydynt yn cael eu cynnal yn gyson ac i fodloni ei hun nad yw'r gwasanaeth yn hyrwyddo ffyrdd o osgoi'r cyfyngiadau mynediad. Ni ddylai gwasanaethau sy'n dewis cyfyngu mynediad i bobl yn y DU hyrwyddo ffyrdd i ddefnyddwyr y DU osgoi'r mesurau diogelu neu’r cyfyngiadau, na’u hannog i wneud hynny, er enghraifft trwy ddarparu gwybodaeth am VPN neu ddolenni iddo.
Bydd Ofcom yn blaenoriaethu achosion lle gellir disgwyl i gamau gweithredu a gymerir gan Ofcom gynyddu mesurau diogelu ar-lein i bobl yn y DU, yn enwedig plant. Os yw gwasanaeth yn cyfyngu ar fynediad i bobl yn y DU, byddwn yn ystyried presenoldeb y cyfyngiadau wrth asesu a ellir disgwyl i gamau gorfodi arwain at welliannau pellach mewn diogelwch ar-lein i bobl yn y DU, yn enwedig plant. Byddwn yn debygol o barhau i flaenoriaethu achosion o'r fath yn erbyn gwasanaethau nad ydynt yn cynnal cyfyngiadau mynediad o'r fath yn gyson neu'n hyrwyddo ffyrdd i ddefnyddwyr yn y DU osgoi'r cyfyngiadau hynny, neu eu hannog i wneud hynny, er enghraifft trwy ddarparu gwybodaeth am VPN neu ddolenni iddo.
Rydym yn cydnabod ehangder a chymhlethdod y rheolau diogelwch ar-lein, a bod ystod amrywiol o wasanaethau o fewn eu cwmpas. Gall trefn reoleiddio newydd greu ansicrwydd a gall fod yn heriol i lywio'r gofynion. Mae Ofcom wedi ymrwymo i weithio gyda darparwyr i'w helpu i gydymffurfio â'r Ddeddf Diogelwch Ar-lein a diogelu eu defnyddwyr yn y DU. Felly, rydym wedi datblygu ystod o offer ac adnoddau i'w gwneud hi'n haws iddynt ddeall – a chydymffurfio â'u rhwymedigaethau. Rydym hefyd wedi cyhoeddi canllaw yn ddiweddar i helpu gwasanaethau bach i lywio'r Ddeddf Diogelwch Ar-lein.