Mae cod statudol sy’n ei gwneud yn ofynnol i sefydliadau ddarparu gwell amddiffyniad preifatrwydd ar-lein i blant yn dod i rym heddiw, gan sbarduno cyfnod pontio o 12 mis.
Mae’r Cod Dylunio Oed-Briodol neu’r Cod Plant yn gymwys i sefydliadau sy’n darparu gwasanaethau a chynhyrchion ar-lein y mae plant hyd at 18 oed yn debygol o’u defnyddio, ac mae’n rhoi blwyddyn i’r sefydliadau wneud y newidiadau angenrheidiol i osod preifatrwydd plant wrth galon eu gwaith dylunio.
Mae’r cod yn nodi 15 o safonau i ddylunwyr gwasanaethau a chynhyrchion ar-lein a sut y dylen nhw gydymffurfio â’r gyfraith ar ddiogelu data. Bydd y cod yn ei gwneud yn ofynnol i wasanaethau digidol ddarparu’n awtomatig fod gan blant lefel sylfaenol o ddiogelwch data pryd bynnag y byddan nhw’n lawrlwytho ap neu gêm newydd neu’n ymweld â gwefan.
Mae’r cod yn torri tir newydd fel canllawiau rheoleiddiol sy’n canolbwyntio ar ddull ‘gweithredu drwy ddylunio’ ac mae’n gam enfawr tuag at amddiffyn plant ar-lein, yn enwedig o gofio’r ddibyniaeth gynyddol ar wasanaethau ar-lein gartref yn ystod COVID-19.
Bydd angen i’r holl wasanaethau cyfryngau cymdeithasol ac ar-lein mawr sy’n cael eu defnyddio gan blant yn y Deyrnas Unedig gydymffurfio â’r cod.
Dywedodd Elizabeth Denham, y Comisiynydd Gwybodaeth:
“Ymhen cenhedlaeth byddwn i gyd yn rhyfeddu bod cyfnod wedi bod erioed pan nad oedd yna reoliadau penodol i amddiffyn plant ar-lein. Bydd yr un mor normal â gwisgo gwregys diogelwch.
“Mae’r cod yn egluro nad yw plant ddim fel oedolion ar-lein, a bod angen mwy o amddiffyniad ar eu data nhw. Rydyn ni am i blant fod ar-lein, yn dysgu ac yn chwarae ac yn profi’r byd, ond gyda’r amddiffyniadau cywir ar waith.
“Rydyn ni’n deall yn iawn y bydd angen cymorth ar gwmnïau, yn enwedig busnesau bach, i gydymffurfio â’r cod a dyna pam rydyn ni wedi penderfynu rhoi blwyddyn i fusnesau baratoi, a pham rydyn ni’n cynnig cymorth a chefnogaeth.”
Mae’r rheoleiddiwr yn galw ar sefydliadau i gysylltu i dynnu sylw at y cymorth ychwanegol y gallai fod arnynt ei angen i ddeall y cod newydd. Ar sail eu hadborth nhw, bydd yr ICO yn treulio’r flwyddyn nesaf yn datblygu pecyn cymorth yn unswydd i helpu sefydliadau i addasu eu cynnyrch a’u gwasanaethau ar-lein cyn 2 Medi 2021.
Mae’r cod wedi’i seilio ar risg, sy’n golygu nad yw’n gymwys i bob sefydliad yn yr un ffordd. Mae’n debygol y bydd rhaid i’r rhai sy’n gyfrifol am ddylunio, datblygu neu ddarparu gwasanaethau ar-lein fel apiau, teganau cysylltiedig, llwyfannau’r cyfryngau cymdeithasol, gemau ar-lein, gwefannau addysg a gwasanaethau ffrydio sy’n defnyddio, yn dadansoddi ac yn proffilio data plant, wneud mwy i gydymffurfio â’r cod.
Mae hyb newydd yr ICO ar y we (link) yn fan cychwyn i bawb sy’n gyfrifol am sicrhau’r cymorth a’r gefnogaeth angenrheidiol. Bydd cyfres o weminarau, a gynhelir drwy gydol mis Medi, yn helpu aelodau cymdeithasau masnach yn y sectorau gemau, ffrydio fideos, cyfryngau cymdeithasol a theganau cysylltiedig.
Mae gan yr ICO ddiddordeb hefyd mewn clywed gan arloeswyr sy’n canolbwyntio ar y prosiectau data personol diweddaraf sy’n ymdrin â’r materion sy’n gysylltiedig â gweithredu’r Cod Plant. Mae’n gwahodd sefydliadau i wneud cais am leoedd ar ei Sandbox rheoleiddiol di-dâl. Nod y Sandbox yw helpu sefydliadau sy’n defnyddio data personol i ddatblygu cynhyrchion a gwasanaethau arloesol ac mae’n derbyn ceisiadau gan bob math o sefydliadau o fusnesau newydd, SMEs a sefydliadau mawr, ar draws y sectorau preifat, cyhoeddus a gwirfoddol.
Mae rhagor o adnoddau’n cael eu hychwanegu at wefan yr ICO dros yr wythnosau nesaf gan gynnwys pecyn cymorth i sefydliadau i helpu i asesu a oes angen iddyn nhw gydymffurfio â’r cod a manylion gweithdai ar asesu risg.
Daw lansiad y Cod Dylunio Oed-Briodol yn ystod mis technoleg yr ICO, sy’n tynnu sylw at sut mae’r ICO yn gweithio i wella arferion diogelu data yn yr economi ddigidol. Dilynwch y manylion ar Twitter #icotechmonth.
Nodiadau i Olygyddion
- Swyddfa’r Comisiynydd Gwybodaeth (ICO) yw rheoleiddiwr annibynnol y Deyrnas Unedig ar gyfer y gyfraith ar ddiogelu data a hawliau gwybodaeth, gan gynnal hawliau gwybodaeth er budd y cyhoedd, hybu natur agored ymysg cyrff cyhoeddus a phreifatrwydd data i unigolion.
- Mae gan yr ICO gyfrifoldebau penodol sydd wedi’u nodi yn Neddf Diogelu Data 2018 (Deddf 2018), y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR), Deddf Rhyddid Gwybodaeth 2000 (Deddf 2000), Rheoliadau Gwybodaeth Amgylcheddol 2004 (EIR) a Rheoliadau Preifatrwydd a Chyfathrebu Electronig 2003 (PECR).
- Cynhwysodd y Llywodraeth ddarpariaethau yn Neddf 2018 i greu safonau o’r radd flaenaf yn y byd sy’n darparu dulliau diogelu priodol i blant pan fyddan nhw ar-lein.
- Fel rhan o hyn, mae’n ofynnol i’r ICO lunio cod ymarfer dylunio oed-briodol a rhoi canllawiau i sefydliadau ynghylch y safonau preifatrwydd y dylent eu mabwysiadu wrth gynnig gwasanaethau ac apiau ar-lein y mae plant yn debygol o’u defnyddio ac a fydd yn prosesu eu data personol. (Mae dolen i’r ddadl seneddol, o dan arweiniad y Farwnes Kidron, ar gael yma.)
- Mae’r 15 o safonau yn y Cod yn cael eu hategu gan y deddfau diogelu data presennol sy’n gyfreithiol orfodadwy ac sy’n cael eu rheoleiddio gan yr ICO.
- Aeth drafft cyntaf y cod allan at ddibenion ymgynghori ym mis Ebrill 2019. Fe’i llywiwyd gan safbwyntiau a thystiolaeth gychwynnol a gasglwyd oddi wrth ddylunwyr, datblygwyr apiau, academyddion a’r gymdeithas sifil. Gallwch ddarllen yr ymatebion yma.
- Gofynnodd yr ICO hefyd am farn rhieni a phlant drwy weithio gyda’r cwmni ymchwil Revealing Reality. Mae canfyddiadau’r gwaith hwnnw i’w gweld yma.
- Ers 25 Mai 2018, mae gan yr ICO bŵer i osod cosb ariannol sifil ar reolwr data o hyd at £17 miliwn (20m Ewro) neu 4% o’u trosiant byd-eang.
- Rhoddodd y GDPR a Deddf 2018 bwerau newydd cryfach i’r ICO.
- Esblygodd yr egwyddorion ynglŷn â diogelu data yn y GDPR o’r Ddeddf Diogelu Data wreiddiol, ac maen nhw’n nodi prif gyfrifoldebau sefydliadau.
- I roi gwybod am bryder i’r ICO, ewch i ico.org.uk/concerns.