Sunday, September 20, 2020
Home > ICO > ICO yn cyhoeddi Cod Ymarfer i ddiogelu preifatrwydd plant ar-lein

ICO yn cyhoeddi Cod Ymarfer i ddiogelu preifatrwydd plant ar-lein

“Mae yna gyfreithiau i ddiogelu plant yn y byd go iawn. Mae angen i’n cyfreithiau ni ddiogelu plant yn y byd digidol hefyd.” –Comisiynydd Gwybodaeth y Deyrnas Unedig

Heddiw, mae Swyddfa’r Comisiynydd Gwybodaeth wedi cyhoeddi ei Chod Dylunio Oed-briodol – sef set o 15 o safonau y dylai gwasanaethau ar-lein eu bodloni i ddiogelu preifatrwydd plant.

Mae’r cod yn nodi’r safonau a ddisgwylir oddi wrth y rhai sy’n gyfrifol am ddylunio, datblygu neu ddarparu gwasanaethau ar-lein fel apiau, teganau perthynol, llwyfannau cyfryngau cymdeithasol, gemau ar-lein, gwefannau addysgol a gwasanaethau ffrydio. Mae’n ymdrin â gwasanaethau sy’n debygol o gael eu defnyddio gan blant ac sy’n prosesu eu data.

Bydd y cod yn ei gwneud yn ofynnol i wasanaethau digidol ddarparu’n awtomatig fod gan blant lefel sylfaenol o ran diogelu data pryd bynnag y byddant yn lawrlwytho ap neu gêm newydd neu’n ymweld â gwefan.

Mae hynny’n golygu y dylai gosodiadau preifatrwydd gael eu gosod yn uchel yn ddiofyn ac na ddylai technegau hybu gael eu defnyddio i annog plant i wanhau eu gosodiadau. Dylai gosodiadau lleoliad sy’n caniatáu i’r byd weld ble mae plentyn gael eu diffodd yn ddiofyn hefyd. Dylai’r broses casglu a rhannu data gael ei chadw i’r lleiaf sy’n bosibl a dylai prosesau proffilio sy’n caniatáu i gynnwys gael ei dargedu ar blant gael eu diffodd yn ddiofyn hefyd.

Dywedodd Elizabeth Denham, y Comisiynydd Gwybodaeth:

“Data personol yn aml sy’n sbarduno’r cynnwys y mae ein plant ni’n dod i gysylltiad ag ef – yr hyn maen nhw’n ei hoffi, yn chwilio amdano, pryd maen nhw’n cofnodi i mewn ac allan a hyd yn oed sut maen nhw’n teimlo

“Mewn oes pan fydd plant yn dysgu sut i ddefnyddio iPad cyn reidio beic, mae’n iawn bod sefydliadau sy’n dylunio ac yn datblygu gwasanaethau ar-lein yn gwneud hynny gyda lles plant mewn golwg. Rhaid peidio â masnachu preifatrwydd plant yn yr ymdrech i greu elw.”

Mae’r cod yn dweud mai buddiannau gorau’r plentyn a ddylai fod yn brif ystyriaeth wrth gynllunio a datblygu gwasanaethau ar-lein. Mae’n rhoi canllawiau ymarferol hefyd ar fesurau diogelu data sy’n sicrhau bod gwasanaethau ar-lein yn briodol i’w defnyddio gan blant.

Dywedodd Ms Denham:

“Plant yw un o bob pump o ddefnyddwyr y rhyngrwyd yn y Deyrnas Unedig, ond maen nhw’n defnyddio rhyngrwyd sydd heb gael ei chynllunio ar eu cyfer nhw.

“Mae yna gyfreithiau i ddiogelu plant yn y byd go iawn – graddfeydd ffilmiau, seddi ceir, cyfyngiadau oedran ar yfed ac ysmygu. Mae angen i’n cyfreithiau ni ddiogelu plant yn y byd digidol hefyd.

“Ymhen cenhedlaeth, byddwn yn edrych yn ôl ac yn rhyfeddu nad oedd gwasanaethau ar-lein bob amser wedi’u dylunio gyda phlant mewn golwg.”

Mae safonau’r cod wedi’u seilio ar y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) ac fe gafodd y cod ei gyflwyno o dan Ddeddf Diogelu Data 2018. Cyflwynodd yr ICO y cod i’r Ysgrifennydd Gwladol ym mis Tachwedd a rhaid i’r cod gwblhau proses statudol cyn cael ei osod gerbron y Senedd i’w gymeradwyo. Ar ôl hynny, bydd gan sefydliadau 12 mis i ddiweddaru eu harferion cyn i’r cod ddod i rym yn llawn. Mae’r ICO yn disgwyl i hyn ddigwydd erbyn hydref 2021.

Mae’r fersiwn hwn o’r cod yn deillio o ymgynghori ac ymgysylltu eang.

Cafodd yr ICO 450 o ymatebion i’w hymgynghoriad cychwynnol ym mis Ebrill 2019 ac wedyn cafwyd dwsinau o gyfarfodydd â sefydliadau unigol, cyrff masnach, cynrychiolwyr o’r diwydiant a’r sector, ac ymgyrchwyr.

O ganlyniad, ac yn ychwanegol at y cod ei hun, mae’r ICO yn paratoi pecyn sylweddol o gymorth i sefydliadau.

Y cod yw’r cyntaf o’i fath, ond mae’n adlewyrchu cyfeiriad byd-eang y datblygiadau gyda diwygiadau tebyg yn cael eu hystyried yn yr Unol Daleithiau, Ewrop ac yn fyd-eang gan y Sefydliad ar gyfer Cydweithrediad a Datblygiad Economaidd (OECD).

Dywedodd Ms Denham:

“Cod ymarfer yr ICO yw’r cam pendant cyntaf tuag at ddiogelu plant ar-lein. Ond dim ond rhan o’r ateb yw hyn. Byddwn yn dal i weithio gydag eraill yma yn y Deyrnas Unedig a ledled y byd i sicrhau bod ein cod yn cydategu mesurau eraill sy’n cael eu datblygu i fynd i’r afael â niwed ar-lein.”

Nodiadau i Olygyddion

Y camau nesaf

Nawr bydd angen i’r Ysgrifennydd Gwladol osod y cod gerbron y Senedd i’w gymeradwyo cyn gynted ag y bo’n rhesymol ymarferol.

Cyn hynny, mae’r Llywodraeth yn bwriadu hysbysu’r Comisiwn Ewropeaidd am y cod o dan ofynion Cyfarwyddeb Safonau a Rheoliadau Technegol 2015/1535/EU, a chadw’r cyfnod segur o dri mis sy’n deillio ohoni. Dylid cyfeirio unrhyw ymholiadau am y broses atgyfeirio hon at Swyddfa’r wasg yn y DCMS yn enquiries@culture.gov.uk. Y rheswm am hyn yw bod y rhwymedigaeth i hysbysu’r Comisiwn Ewropeaidd yn syrthio ar y Deyrnas Unedig fel un o Aelod-wladwriaethau’r Undeb Ewropeaidd, yn hytrach nag ar yr ICO, ac felly mater i’r Llywodraeth yw hyn.

Pan fydd y cod wedi’i osod bydd yn aros gerbron y Senedd am 40 o ddiwrnodau eistedd. Os nad oes gwrthwynebiad, bydd yn dod i rym 21 diwrnod wedyn. Mae’r cod wedyn yn darparu cyfnod pontio o 12 mis, i roi amser i wasanaethau ar-lein gydymffurfio ag ef.

Bydd y cyfnod nesaf yng ngwaith yr ICO yn cynnwys ymgysylltu’n sylweddol â sefydliadau i’w helpu i ddeall y cod a pharatoi i’w roi ar waith.

Newidiadau i’r cod o ganlyniad i ymgynghori

Mae’r newidiadau allweddol yn cynnwys:

  • Egluro’r angen i fabwysiadu dull dilysu oedran sy’n gymesur ac wedi’i seilio ar y risg
  • Egluro pa wasanaethau y bernir eu bod yn dod o dan y cod am eu bod “yn debygol o gael eu defnyddio gan blant”.
  • Egluro’n hymagwedd at orfodi fel un sy’n seiliedig ar risg ac yn gymesur
  • Cwestiynau cyffredin sy’n benodol i’r diwydiant cyfryngau
  • Cyflwyno cyfnod pontio o 12 mis – sef yr uchafswm a ganiateir

Mae crynodeb llawn o ymateb yr ICO i adborth o’r ymgynghoriad wedi’i atodi i’r pecyn cyfryngau hwn.

Cefndir y cod

Cynhwysodd y Llywodraeth ddarpariaethau yn Neddf Diogelu Data 2018 i greu safonau o’r radd flaenaf yn y byd sy’n darparu dulliau diogelu priodol i blant pan fyddan nhw ar-lein.

Fel rhan o hyn, mae’n ofynnol i’r ICO lunio cod ymarfer dylunio oed-briodol a rhoi canllawiau i sefydliadau ynghylch y safonau preifatrwydd y dylent eu mabwysiadu wrth gynnig gwasanaethau ac apiau ar-lein y mae plant yn debygol o’u defnyddio ac a fydd yn prosesu eu data personol. (Mae dolen i’r ddadl seneddol, o dan arweiniad y Farwnes Kidron, ar gael yma.)

Cafodd safonau’r cod eu hategu gan y deddfau diogelu data presennol sy’n gyfreithiol orfodadwy ac sy’n cael eu rheoleiddio gan yr ICO. Mae gan y rheoleiddiwr bwerau i gymryd camau yn erbyn sefydliadau sy’n torri’r gyfraith gan gynnwys sancsiynau llym fel gorchmynion i’w hatal rhag prosesu data a dirwyon o hyd at £17miliwn neu 4% o’u trosiant byd-eang.

Aeth drafft cyntaf y cod allan at ddibenion ymgynghori ym mis Ebrill 2019. Fe’i llywiwyd gan safbwyntiau a thystiolaeth gychwynnol a gasglwyd oddi wrth ddylunwyr, datblygwyr apiau, academyddion a’r gymdeithas sifil. Gallwch ddarllen yr ymatebion yma.

Gofynnodd yr ICO hefyd am farn rhieni a phlant drwy weithio gyda’r cwmni ymchwil Revealing Reality. Mae canfyddiadau’r gwaith hwnnw i’w gweld yma.

Gwybodaeth gyffredinol am yr ICO

Swyddfa’r Comisiynydd Gwybodaeth (ICO yw rheoleiddiwr annibynnol y Deyrnas Unedig ar gyfer y gyfraith ar ddiogelu data a hawliau gwybodaeth, gan gynnal hawliau gwybodaeth er budd y cyhoedd, hybu natur agored ymysg cyrff cyhoeddus a phreifatrwydd data i unigolion.

Mae gan yr ICO gyfrifoldebau penodol sydd wedi’u nodi yn Neddf Diogelu Data 2018 (Deddf 2018), y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR), Deddf Rhyddid Gwybodaeth 2000 (Deddf 2000), Rheoliadau Gwybodaeth Amgylcheddol 2004 (EIR) a Rheoliadau Preifatrwydd a Chyfathrebu Electronig 2003 (PECR).

Ers 25 Mai 2018, mae gan yr ICO bŵer i osod cosb ariannol sifil ar reolwr data o hyd at £17 miliwn (20m Euro) neu 4% o’u trosiant byd-eang.

Rhoddodd y GDPR a Deddf 2018 bwerau newydd cryfach i’r ICO.

Esblygodd yr egwyddorion ynglŷn â diogelu data yn y GDPR o’r Ddeddf Diogelu Data wreiddiol, ac maen nhw’n nodi prif gyfrifoldebau sefydliadau.

I roi gwybod am bryder i’r ICO, ewch i ico.org.uk/concerns.

Original Source

Leave a Reply

Your email address will not be published.