Consultation outcome

Review of the Computer Misuse Act 1990: consultation and response to call for information (Welsh accessible)

Updated 14 November 2023

This was published under the 2022 to 2024 Sunak Conservative government

漏 Crown copyright 2023

This publication is licensed under the terms of the Open Government Licence v3.0 except where otherwise stated. To view this licence, visit or write to the Information Policy Team, The National Archives, Kew, London TW9 4DU, or email: psi@nationalarchives.gov.uk.

Where we have identified any third party copyright information you will need to obtain permission from the copyright holders concerned.

This publication is available at /government/consultations/review-of-the-computer-misuse-act-1990/review-of-the-computer-misuse-act-1990-consultation-and-response-to-call-for-information-welsh-accessible

Bydd yr ymgynghoriad hwn yn dechrau ar 7 Chwefror 2023

Daw鈥檙 ymgynghoriad hwn i ben ar 6 Ebrill 2023

Yngl欧n 芒鈥檙 ymgynghoriad hwn:

I:

Dyma ymgynghoriad cyhoeddus a allai fod o ddiddordeb arbennig i:

  • Asiantaethau Gorfodi鈥檙 Gyfraith
  • Cofrestryddion a chofrestrfeydd enwau parthau
  • Cynnal darparwyr

Hyd:

O 07/02/2023 i 06/04/2023

Ymholiadau i:

Uned Polisi Seiber
Gr诺p Diogelwch y Famwlad
Y Swyddfa Gartref
5fed Llawr, Peel Building
2 Marsham Street
Llundain
SW1P 4DF

Sut i ymateb:

Rhowch eich ymateb erbyn 6 Ebrill 2023 i cmareview@homeoffice.gov.uk

Byddem yn ddiolchgar am atebion i鈥檙 cwestiynau penodol sydd wedi鈥檜 cynnwys drwy gydol y ddogfen hon.

Hefyd defnyddiwch y manylion cyswllt uchod os oes angen gwybodaeth arnoch mewn unrhyw fformat arall, megis Braille, sain neu iaith arall.

Ni allwn ddadansoddi ymatebion nas cyflwynwyd i鈥檙 cyfeiriad e-bost a nodir uchod.

Rhagair Gweinidogol

Mae seiberdroseddu鈥檔 bygwth ein dinasyddion, ein busnesau a鈥檔 llywodraeth. Mae actorion gwladol a throseddwyr, ar bob lefel o gymhlethdod a gyda bwriadau amrywiol yn targedu cartrefi a busnesau ledled y DU. Fel Gweinidog Diogelwch, fy nghyfrifoldeb i yw sicrhau bod gennym y fframwaith deddfu, pwerau a gallu gorfodi鈥檙 gyfraith cywir i fynd i鈥檙 afael 芒鈥檙 bygythiad hwn.

Rydym eisoes wedi cymryd camau sylweddol i ddarparu鈥檙 sgiliau a鈥檙 adnoddau sydd eu hangen ar ein hasiantaethau gorfodi鈥檙 gyfraith i allu ymchwilio ac atal troseddwyr rhag ymosod arnon ni.Mae鈥檙 Gronfa Seiber Genedlaethol wedi rhoi hwb i fuddsoddi, wedi cynyddu gallu ac wedi ehangu hyfforddiant i wella ymateb gorfodi鈥檙 gyfraith. Mae鈥檙 Uned Seiberdroseddu Genedlaethol (rhan o鈥檙 NCA) wedi dod ag arbenigwyr gorfodi鈥檙 gyfraith at ei gilydd i un uned elitaidd. Rydym wedi sefydlu rhwydwaith o Unedau Troseddau Cyfundrefnol Rhanbarthol (ROCUs) sy鈥檔 cynnwys unedau seiberdroseddu, i ddarparu mynediad at alluoedd arbenigol ar lefel ranbarthol i luoedd. Mae鈥檙 ymateb gan orfodi鈥檙 gyfraith i seiberdroseddu ledled Cymru a Lloegr wedi newid fel ei fod yn gweithredu fel un adnodd wedi鈥檌 rhwydweithio鈥檔 cenedlaethol, sy鈥檔 gallu ymateb i unrhyw sefyllfa benodol ac yn seiliedig ar y gudd-wybodaeth orau sydd ar gael.

Er mwyn sicrhau bod fframwaith deddfwriaethol y DU yn parhau i gefnogi camau yn erbyn y niweidiau a achosir gan droseddwyr sy鈥檔 gweithredu ar-lein, mae鈥檙 Llywodraeth wedi cynnal adolygiad o Ddeddf Camddefnyddio Cyfrifiaduron 1990 (CMA / y Ddeddf). Fe wnaethom gynnal Galw am Wybodaeth ar y CMA a鈥檙 pwerau y mae eu hangen ar asiantaethau gorfodi鈥檙 gyfraith i ymchwilio i鈥檙 troseddau CMA, a chafodd nifer o gynigion eu cyflwyno, am newidiadau i鈥檙 Ddeddf ei hun, ac am bwerau ychwanegol i ganiat谩u i asiantaethau gorfodi鈥檙 gyfraith fynd i鈥檙 afael yn fwy effeithiol 芒鈥檙 troseddau a gwmpesir gan y Ddeddf.

Mae鈥檙 ymgynghoriad hwn nawr yn gofyn am eich barn ar dri chynnig i鈥檞 deddfu. Mae鈥檙 cyntaf yn ymwneud 芒鈥檙 cynnig ar gyfer datblygu p诺er newydd i ganiat谩u i asiantaethau gorfodi鈥檙 gyfraith gymryd rheolaeth ar barthau a chyfeiriadau protocol y rhyngrwyd (IP) lle mae鈥檙 rhain yn cael eu defnyddio gan droseddwyr i gefnogi ystod eang o droseddodeb, gan gynnwys twyll a chamddefnyddio cyfrifiadurol. Rydym yn cydnabod bod llawer yn cael ei wneud o dan drefniadau gwirfoddol i fynd i鈥檙 afael 芒 chamddefnyddio enwau parthau, ac ni fyddem am weld y trefniadau hyn yn cael eu tanseilio, ond credaf fod angen i ni sicrhau, lle nad yw trefniadau o鈥檙 fath ar gael, bod gan asiantaethau gorfodi鈥檙 gyfraith y p诺er i weithredu.

Yr ail gynnig yw i b诺er ganiat谩u i asiantaeth gorfodi鈥檙 gyfraith ei gwneud yn ofynnol i gadw data cyfrifiadurol er mwyn caniat谩u i鈥檙 asiantaeth gorfodi鈥檙 gyfraith benderfynu a fyddai angen y data mewn ymchwiliad. Ni fyddai鈥檙 p诺er yn caniat谩u i asiantaeth gorfodi鈥檙 gyfraith atafaelu鈥檙 data, ond byddai鈥檔 caniat谩u iddynt gael eu cadw rhag ofn y byddai ei angen.

Yn olaf, byddem yn croesawu barn ynghylch a ddylid creu p诺er a fyddai鈥檔 caniat谩u cymryd camau yn erbyn person sy鈥檔 meddu ar neu鈥檔 defnyddio data a gafwyd gan berson arall drwy drosedd CMA, megis trwy gael mynediad at system gyfrifiadurol i gael data personol, yn amodol ar gael mesurau diogelu priodol ar waith.

Mae鈥檙 ddogfen hon hefyd yn cynnwys manylion ein hymagwedd arfaethedig tuag at nifer o faterion eraill a godwyd yn ystod yr adolygiad. Roedd y rhain yn cynnwys cynigion ar lefelau dedfrydu, amddiffyniadau i鈥檙 troseddau CMA, gwelliannau i鈥檙 gallu i adrodd am fregusrwydd, ac a oes gan y DU ddeddfwriaeth ddigonol i gwmpasu bygythiadau all-diriogaethol. Mae鈥檙 rhain yn faterion cymhleth, ac felly bydd y Swyddfa Gartref yn arwain rhaglen i ddod 芒 rhanddeiliaid at ei gilydd i nodi sut y dylid mynd i鈥檙 afael 芒鈥檙 materion hyn er mwyn sicrhau bod seiberddiogelwch y DU yn gallu gwrthsefyll y risgiau a achosir gan fygythiadau a throseddwyr gwladol.

Y Gwir Anrhydeddus Tom Tugendhat MBE VR AS

Gweinidog Diogelwch

Cefndir

Mae ystod eang o actorion gelyniaethus yn defnyddio galluoedd seiber i dargedu鈥檙 DU. Maen nhw鈥檔 cynnwys gwladwriaethau tramor, troseddwyr, grwpiau 鈥渉aciwr ymgyrchu鈥 a therfysgwyr, a tmae bygythiad a achosir gan ymosodiadau seibr yn parhau i dyfu o ran graddfa a chymhlethdod. Yn y flwyddyn a ddaeth i ben ym mis Mawrth 2022, amcangyfrifwyd bod 1.6 miliwn (1,633,000) o achosion o gamddefnyddio cyfrifiadurol a brofwyd gan oedolion 18 oed a throsodd yng Nghymru a Lloegr, gyda 335,000 (21%) ohonynt yn gysylltiedig 芒 feirws cyfrifiadurol ac 1,298,000 (79%) yn gysylltiedig 芒 mynediad heb awdurdod i wybodaeth bersonol (gan gynnwys hacio). Roedd camddefnyddio cyfrifiaduron yn cyfrif am 14% o droseddau cyffredinol yn y cyfnod hwn.

Mae Strategaeth Seiber Genedlaethol 2022 yn dangos newid i ddull seiber cenedlaethol mwy cynhwysfawr, gan dynnu ein galluoedd y tu mewn a鈥檙 tu allan i鈥檙 llywodraeth at ei gilydd. Bydd y strategaeth yn cael ei harwain gan y 5 piler ar gryfhau ein ecosystem seiber, meithrin gwytnwch, buddsoddi mewn technoleg, hyrwyddo arweinyddiaeth fyd-eang, ac amharu ar ein gwrthwynebwyr mewn seiberofod.

yn amlygu pwysigrwydd cryfhau鈥檙 amddiffyniad yn erbyn bygythiadau gwladol.

Adolygiad o Ddeddf Camddefnyddio Cyfrifiaduron 1990

Deddf Camddefnyddio Cyfrifiaduron 1990 (CMA) yw鈥檙 brif ddeddfwriaeth sy鈥檔 troseddoli mynediad heb awdurdod at systemau cyfrifiadurol a data, a difrodi neu ddinistrio鈥檙 rhain. Mae gan y Ddeddf y bwriad o ddiogelu uniondeb a diogelwch systemau cyfrifiadurol a data drwy droseddoli mynediad atynt nad yw wedi鈥檌 awdurdodi gan berchennog y system na鈥檙 data.

Ym mis Mai 2021, cyhoeddodd yr Ysgrifennydd Cartref adolygiad o鈥檙 CMA. Cam cyntaf yr adolygiad oedd Galwad Cyhoeddus am Wybodaeth yn gofyn am farn rhanddeiliaid a鈥檙 cyhoedd yn ehangach, er mwyn nodi a deall a oes gweithgarwch sy鈥檔 achosi niwed yn yr ardal a gwmpesir gan yr CMA nad yw鈥檙 troseddau presennol yn mynd i鈥檙 afael yn ddigonol ag ef.Roedd y cwmpas yn cynnwys a oes gan asiantaethau gorfodi鈥檙 gyfraith y pwerau angenrheidiol i ymchwilio a gweithredu yn erbyn y rhai sy鈥檔 ymosod ar systemau cyfrifiadurol, ac a yw鈥檙 ddeddfwriaeth yn addas i鈥檞 defnyddio yn dilyn y datblygiadau technolegol ers cyflwyno鈥檙 CMA.

Derbyniwyd ymatebion gan 51 o randdeiliaid ac roeddent yn ymdrin ag ystod o gynigion lle鈥檙 oedd ymatebwyr yn teimlo y gellid gwneud mwy i ddiogelu鈥檙 DU a gweithredu yn erbyn troseddwyr. Roedd y rhain yn cynnwys:

  • Pwerau newydd i asiantaethau gorfodi鈥檙 gyfraith i鈥檞 galluogi i ymchwilio i droseddau CMA yn fwy effeithiol
  • Sicrhau bod y DU yn gallu cymryd camau yn erbyn troseddau sy鈥檔 cael eu cyflawni鈥檔 all-diriogaethol neu sy鈥檔 effeithio ar y DU pan gaiff eu cyflawni dramor
  • Amddiffyniadau statudol i鈥檙 troseddau CMA
  • Sicrhau bod lefelau dedfrydu鈥檔 briodol
  • Trosedd o feddu ar ddata a geir yn anghyfreithlon

  • Gwell hyfforddiant i鈥檙 farnwriaeth a鈥檙 erlynwyr

  • Ystyried a yw technolegau newydd, fel Deallusrwydd Artiffisial a rhyngrwyd pethau, wedi鈥檜 cwmpasu鈥檔 ddigonol o dan yr CMA
  • Methu ag atal seiberdroseddu / dyletswydd i amddiffyn
  • Niweidiau ar-lein, megis delweddau ffug dwfn

Mae rhai o鈥檙 cynigion hyn, fel niweidiau ar-lein[footnote 1] a鈥檙 ddyletswydd seibr i amddiffyn[footnote 2], yn cael eu hystyried o dan raglenni eraill.

Yn dilyn yr Alwad am Wybodaeth, mae鈥檔 amlwg bod llawer o鈥檙 CMA yn parhau i fod yn effeithiol wrth ganiat谩u i asiantaethau gorfodi鈥檙 gyfraith gymryd camau yn erbyn y rhai sy鈥檔 cyflawni鈥檙 niweidiau a gwmpesir gan y Ddeddf. Mae erlynwyr a鈥檙 llysoedd wedi gallu defnyddio鈥檙 Ddeddf i erlyn ac euogfarnu鈥檙 rhai sy鈥檔 cyflawni鈥檙 troseddau, er gwaethaf y newidiadau sylweddol mewn technoleg ers cyflwyno鈥檙 Ddeddf, gan adlewyrchu natur dechnoleg-niwtral y ddeddfwriaeth.

Fodd bynnag, cododd yr Alwad am Wybodaeth nifer o faterion pwysig mewn perthynas 芒 meysydd penodol yn y Ddeddf, a鈥檙 pwerau sydd ar gael i asiantaethau gorfodi鈥檙 gyfraith i ymchwilio i鈥檙 troseddau hyn. Mae鈥檙 papur hwn yn nodi ymateb y Llywodraeth i鈥檙 cynigion hyn, gyda鈥檙 nod o sicrhau bod ein hymateb yn parhau i fod yn cadw i fyny 芒鈥檙 bygythiad.

Mae dau faes gwaith y byddwn yn ymgymryd 芒 nhw. Yn gyntaf, mae nifer o gynigion am newid sydd, yn ein barn ni, yn ddigon clir i ni ymgynghori arnynt gyda鈥檙 bwriad o ddeddfu pan fydd amser Seneddol yn caniat谩u. Mae鈥檙 rhain yn ffurfio adran gyntaf y papur hwn.

Mae鈥檙 ail adran yn nodi鈥檙 ymagwedd y byddwn yn ei gymryd at nifer o feysydd eraill lle credwn fod angen gwneud mwy o waith i nodi pa gamau y dylid eu cymryd. Rydym yn cynnig bod hyn yn cael ei wneud drwy ddull aml-randdeiliaid, dan arweiniad y Swyddfa Gartref.

Cynigion ar gyfer Newid Deddfwriaethol

Enw parth a chyfeiriad IP tynnu i lawr ac atafael

Cyd-destun

Mae troseddwyr yn defnyddio enwau parth a chyfeiriadau IP i gefnogi ystod eang o droseddoldeb, gan gynnwys troseddau megis dosbarthu a rheoli meddalwedd maleisus (鈥渕aleiswedd鈥), gwe-rwydo, twyll, a gwerthu nwyddau anghyfreithlon fel cyffuriau neu ddrylliau.

Mae鈥檙 rhain yn achosi niwed sylweddol i ddinasyddion a busnesau鈥檙 DU. Mae gwaith sylweddol eisoes i fynd i鈥檙 afael 芒鈥檙 gwefannau hyn a鈥檜 dileu, fel yr hyn a arweinir gan Action Fraud a鈥檙 Ganolfan Seiberddiogelwch Genedlaethol (NCSC), yn wirfoddol.Byddem yn disgwyl i鈥檙 trefniadau hyn barhau, a鈥檙 bwriad pendant yw y dylai鈥檙 rhain barhau i fod y prif fodd o gymryd parthau i lawr sy鈥檔 cefnogi gweithgarwch troseddol gan eu bod yn darparu ymateb cyflym ac effeithiol.

Fodd bynnag, er bod y trefniadau gwirfoddol hyn yn aml yn effeithiol, mae rhai rhanddeiliaid wedi awgrymu nad yw鈥檙 rhain ar gael yyn yr holl amgylchiadau, a bod angen p诺er ffurfiol lle nad yw trefniadau o鈥檙 fath ar gael neu na ellir eu defnyddio.

Mae pwerau o鈥檙 fath yn bodoli yn yr Unol Daleithiau a mannau eraill ledled y byd, a byddai cael pwerau o鈥檙 fath yn caniat谩u i鈥檙 DU weithio鈥檔 effeithiol gydag asiantaethau gorfodi鈥檙 gyfraith dramor i fynd i鈥檙 afael 芒 phroblem fyd-eang.

Felly, credwn gan nad oes p诺er penodol ar gael i asiantaethau gorfodi鈥檙 gyfraith, o ystyried y r么l allweddol sydd gan gamddefnyddio parthau鈥檔 droseddol mewn llawer o fathau o droseddau, mae angen i ni ystyried a ddylai fod pwerau ar gael i wella ein gallu i asiantaethau gorfodi鈥檙 gyfraith gymryd ystod o gamau yn erbyn y bygythiadau hyn.

Tynnu i lawr

Un o鈥檙 ffyrdd symlaf o ddelio 芒鈥檙 defnydd troseddol o enwau parth yw ei gwneud yn ofynnol i鈥檙 cofrestrydd sy鈥檔 gyfrifol am greu鈥檙 enw parth i鈥檞 dynnu oddi ar y rhestr o barthau cofrestredig. Bydd hyn yn atal unrhyw un rhag cyrchu鈥檙 wefan, ac yn atal troseddwyr rhag ei chamddefnyddio. Byddai鈥檙 p诺er hefyd yn berthnasol i atafael cyfeiriadau IP gan y gall troseddwyr (a maent yn ei wneud) ar achlysuron dim ond defnyddio cyfeiriadau IP yn eu maleiswedd.

Meddiannu gan orfodi鈥檙 gyfraith

Defnyddir enwau parth gan droseddwyr i gysylltu eu platfformau gorchymyn a rheoli gyda systemau cyfrifiadurol heintiedig i鈥檞 rheoli. Mewn rhai achosion, ni all pobl sy鈥檔 defnyddio鈥檙 diwydiant fod yn annigonol i atal y prosesau cefndir hyn rhag parhau i weithredu 鈥 mae lliniaru鈥檙 niwed felly yn gofyn am orchymyn gweinyddol y parthau neu gyfeiriadau IP eu hunain i鈥檞 cymryd yn gyflym, ac ar raddfa.

Mae enghraifft wych o gymhwyso rheolaeth parth yn ymwneud 芒 mynd i鈥檙 afael 芒 botrwydau.Mae botrwyd yn rhwydwaith o systemau heintiedig, fel arfer yn cael eu rheoli heb wybodaeth dioddefwyr, y mae eu cyfrifiaduron yn cael eu rheoli fel llwyfan i ledaenu gweithgarwch maleisus ymhellach (e.e. anfon sbam, caffael data, dirprwyo cyfathrebiadau troseddol neu gynnal ymosodiadau gwadu gwasanaeth). Gall botrwydau o鈥檙 fath weithredu ar raddfa sylweddol: mewn un achos cyfredol yn unig, amcangyfrifir bod 1.5 miliwn o systemau ledled y byd wedi鈥檜 heintio 芒 maleiswedd. Mewn achosion eraill, mae botrwydau wedi cael eu defnyddio i gynhyrchu cannoedd o filiynau o ddoleri o golledion o systemau dioddefwyr yn fyd-eang. Mae gallu asiantaethau gorfodi鈥檙 gyfraith i atafaelu parthau a / neu gyfeiriadau IP eisoes ar gael yn y rhan fwyaf o awdurdodaethau datblygedig, ond nid yw ar gael i orfodi鈥檙 gyfraith yn y DU. Os oedd p诺er ar gael yma, byddai鈥檔 galluogi gorfodi鈥檙 gyfraith domestig i dorri鈥檙 cysylltiad cyfathrebu rhwng cyfrifiaduron troseddol a dioddefwyr.

Unwaith y bydd gorfodi鈥檙 gyfraith wedi cymryd rheolaeth ar y parthau neu gyfeiriadau IP mae posibiliadau eraill hefyd ar gael iddynt.Er enghraifft, gallen nhw ddewis 鈥渁mddiffyn鈥 (gweler geirfa termau allweddol yr ymdrechion cyfathrebu dioddefwyr sydd ar ddod. Gellir defnyddio鈥檙 data 鈥渁mddiffyn鈥 hyn i nodi faint o ddioddefwyr sydd yno, pa gyfeiriad IP y maent arno, ac ar adegau manylion pellach am y ddyfais heintiedig 鈥 fel ei system weithredu, a all helpu amddiffynwyr i ddod o hyd iddi a鈥檌 glanhau.Gellir lledaenu data amddiffyn drwy sianeli presennol i hysbysu dioddefwyr ledled y byd y gallent fod wedi鈥檜 heintio.

Credwn y byddai鈥檙 DU yn elwa o asiantaethau gorfodi鈥檙 gyfraith yn cael yr hawl i ildio rheolaeth ar y parth a/neu gyfeiriadau IP i bart茂on dibynadwy ar gyfer ymdrechion rheoli ac amddiffyn, i ddileu鈥檙 angen i asiantaethau gorfodi鈥檙 gyfraith adnewyddu miliynau o enwau parth bob blwyddyn i sicrhau nad ydynt yn disgyn yn 么l i ddwylo troseddol. Mae sefydliadau dielw dibynadwy presennol a allai ymgymryd 芒鈥檙 swyddogaeth hon heb ychwanegu cost i鈥檙 pwrs cyhoeddus, tra鈥檔 gwella porthiant ar yr un pryd i dimau ymateb digwyddiadau seiberddiogelwch cenedlaethol (CSIRT), gan gynnwys Canolfan Seiberddiogelwch Genedlaethol y DU (NCSC).

Atal creu enwau parthau

Mae achosion lle mae鈥檔 bosibl rhagweld y bydd rhai enwau parthau yn cael eu creu at ddibenion troseddol, efallai i ddynwared busnes neu adran y llywodraeth, er mwyn cyflawni twyll. Rydym yn credu y byddai buddion i鈥檞 gwneud yn ofynnol i Gofrestrfa鈥檙 DU beidio 芒 chofrestru enwau parthau diffiniedig i atal twyll o鈥檙 fath neu weithgarwch troseddol arall.

Mae achosion lle mae鈥檔 bosibl rhagweld y bydd rhai enwau parthau yn cael eu creu at ddibenion troseddol gan fod y aleiswedd ar ddyfeisiau heintiedig yn defnyddio algorithm i benderfynu pa barth(au) y bydd yn ceisio cysylltu 芒 nhw.Mae鈥檙 Algorithmau Cynhyrchu Parthau hyn (DGAs) yn rhoi mantais anghymesur i droseddwyr 鈥 gan mai dim ond un parth y mae鈥檔 rhaid i droseddwyr ei reoli bob dydd 鈥 tra gallai gorfodi鈥檙 gyfraith orfod rheoli cannoedd neu filoedd o bosibiliadau bob dydd. Mae modd rhagweld DGAs ac felly mae鈥檔 bosibl rhagweld pa barthau fydd yn hyfyw ar unrhyw ddyddiad penodol. Credwn y byddai manteision i鈥檞 gwneud yn ofynnol i Gofrestrfa鈥檙 DU beidio 芒 chofrestru enwau parthau diffiniedig o鈥檙 fath er mwyn atal gweithgarwch troseddol o鈥檙 fath. Byddai鈥檙 gallu i wneud hyn yn gyfreithiol yn y DU yn ei gwneud hi鈥檔 bosibl gwneud ceisiadau tebyg i orfodi鈥檙 gyfraith mewn gwledydd eraill lle mae鈥檙 mwyafrif o gofrestrfeydd wedi鈥檜 lleoli, yn enwedig gan na fydd rhai yn gweithredu mewn ymateb i geisiadau gorfodi鈥檙 gyfraith oni bai eu bod yn dod gyda gorchymyn llys.

Defnyddio鈥檙 p诺er

Byddai cais i dynnu i lawr, atafaelu neu atal creu enw parth yn cael ei gyflwyno i鈥檙 parti perthnasol a oedd yn rheoli鈥檙 parth, megis y Gofrestrfa (sy鈥檔 ei chreu ac yn sicrhau mai dim ond un enghraifft ohoni sy鈥檔 bodoli), Cofrestrydd (sy鈥檔 ei brydlesu鈥檔 ymarferol) neu鈥檙 Cofrestrai (sy鈥檔 ei rentu ac yn defnyddio eu cynnwys).

Byddai cais i atafaelu rheolaeth ar gyfeiriad IP yn cael ei gyflwyno ar ddarparwr rhwydwaith sy鈥檔 rheoli鈥檙 cyfeiriad IP hwnnw. Efallai y bydd yn ofynnol iddynt dwnelu yr IP hwnnw i un arall dan reolaeth gorfodi鈥檙 gyfraith neu barti dibynadwy arall.

Rydym yn cynnig bod y p诺er hwn ar gael i awdurdodau cyhoeddus penodedig, a byddem yn croesawu barn yngl欧n 芒 pha asiantaethau ddylai allu ei ddefnyddio.

Gan fod ymosodiadau seibr yn aml yn rhychwantu awdurdodaethau lluosog, rydym felly鈥檔 cynnig bod y p诺er hwn ar gael i鈥檞 ddefnyddio mewn ymateb i gais o dramor o dan gymorth cyfreithiol cydfuddiannol, neu geisiadau brys.Byddai hyn yn caniat谩u i asiantaethau gorfodi鈥檙 gyfraith ei gwneud yn ofynnol i dynnu i lawr enwau parthau, ar gyfer ymchwiliadau domestig ac fel rhan o ymchwiliadau ar y cyd gyda phartneriaid tramor.

Rydym yn cynnig y byddai angen i asiantaethau gorfodi鈥檙 gyfraith wneud cais i lys am y gorchymyn, a byddai angen dangos tystiolaeth bod y parth yn cefnogi troseddoldeb (neu y gellir ei ddangos ei fod o bosibl yn cefnogi troseddoldeb lle gellir rhagweld ei gynhyrchu) ac y byddai atal y parth yn lleihau neu鈥檔 cael gwared ar y bygythiad hwnnw neu fel arall yn cefnogi ymchwiliad yn sylweddol.

Dylai鈥檙 person sy鈥檔 gorfod cyflawni鈥檙 camau gael yr hawl i apelio i鈥檙 llys i gael gwared ar yr ataliad, yn ogystal 芒鈥檙 cofrestrydd lle mae enwau parthau wedi鈥檜 cofrestru. Fodd bynnag, dylai鈥檙 gwaharddiad aros yn ei le tra bod yr ap锚l yn digwydd a bydd gwrthod y cais gan y person y mae鈥檔 cael ei gyflwyno iddo yn arwain at ddirwy.

Yn olaf, dylid sicrhau bod llwybr i gofrestreion wneud cais am iawndal ar gael os ydynt yn credu bod y parth neu鈥檙 cyfeiriad IP y maent yn prydlesu wedi鈥檌 atafaelu ar gam. Mae鈥檙 atebolrwydd am y weithred yn nwylo asiantaeth gorfodi鈥檙 gyfraith.

Cwestiynau

C1.Beth ddylai fod y trothwy ar gyfer defnyddio鈥檙 p诺er hwn, pa brofion fyddai鈥檔 rhaid i gais eu bodloni a pha fesurau diogelu ddylai fod yn berthnasol iddo?

C2. Pa sefydliadau ddylai gael mynediad i鈥檙 p诺er?

C3. Beth fydd p诺er statudol sy鈥檔 galluogi atafaelu enw parth a chyfeiriadau IP yn caniat谩u nad yw trefniadau gwirfoddol yn ei ganiat谩u ar hyn o bryd?

C4. Pa weithgaredd y byddem yn gofyn i鈥檙 sawl sy鈥檔 derbyn gorchymyn i ymgymryd ag ef nad ydynt yn ymgymryd ag ef o dan drefniadau gwirfoddol?

C5. Sut y gellir gwarchod cytundebau gwirfoddol, sef y llwybr sy鈥檔 cael ei ffafrio i dynnu i lawr?

C6. A ddylai atafaelu olygu rheolaeth a pherchnogaeth gyfreithiol (o leiaf o gyfnod y brydles) o enwau parth a chyfeiriadau IP, neu weithredu mwy dros dro fel amddiffyn, trosglwyddo i asiantaeth gorfodi鈥檙 gyfraith sy鈥檔 gyfrifol am y gorchymyn?听A fyddai asiantaethau gorfodi鈥檙 gyfraith yn talu am y brydles?

C7. Os cymerir camau gan orfodi鈥檙 gyfraith, a ddylid gwneud hynny ar gyfer yr enw parth a鈥檙 cyfeiriad IP, ac a oes gwahanol dderbynwyr ar gyfer archebion am y rhain?

C8. A ddylai parthau / cyfeiriadau IP lluosog ymddangos ar un cais neu a fydd angen ceisiadau ar wah芒n?

C9. A ddylai fod lle i orchymyn interim brys gael ei wneud cyn gwrandawiad am orchymyn llawn?

C10. A ddylai fod cyfle am estyniadau i鈥檙 gorchymyn?

P诺er i gadw data

Cyd-destun

Prin iawn yw鈥檙 troseddau lle na fyddai鈥檔 debygol y gallai fod angen tystiolaeth electronig fel rhan o ymchwiliad, ac felly mae鈥檔 hanfodol bod asiantaethau gorfodi鈥檙 gyfraith yn gallu gofyn am gadw data presennol gan berchennog data i atal y data hynny rhag cael eu dileu. Byddai cadw鈥檔 ei gwneud yn ofynnol i鈥檙 data a gedwir gan berchennog y system gael eu cadw mewn cyflwr sydd heb ei newid, tra鈥檔 aros am benderfyniad ynghylch a ddylid gwneud cais ffurfiol am atafaelu鈥檙 data gan asiantaeth gorfodi鈥檙 gyfraith i lys.

Nid yw鈥檙 cynnig hwn yn berthnasol i wybodaeth lle mae angen cadw data eisoes, megis o dan Ddeddf Pwerau Ymchwilio 2016.

Mae data鈥檔 cael eu cadw鈥檔 wirfoddol ar gais asiantaethau gorfodi鈥檙 gyfraith, ac mae鈥檙 broses hon yn gweithio鈥檔 dda. Fodd bynnag, o ystyried yr angen i dystiolaeth electronig fod ar gael ar gyfer ymchwiliadau mewn nifer cynyddol o achosion, credwn ei bod yn angenrheidiol i asiantaethau gorfodi鈥檙 gyfraith y DU gael mynediad i b诺er sy鈥檔 ei gwneud yn ofynnol cadw data lle nad yw person yn fodlon gwneud hynny o鈥檜 gwirfodd.

Cynnig

Rydym yn cynnig y dylai fod p诺er sy鈥檔 galluogi asiantaethau gorfodi鈥檙 gyfraith i鈥檞 gwneud yn ofynnol cadw data cyfrifiadurol penodedig gan berson sy鈥檔 rheoli data o鈥檙 fath. Ni fyddai鈥檙 p诺er hwn yn caniat谩u i asiantaeth gorfodi鈥檙 gyfraith atafaelu data, ond ei fwriad yw caniat谩u amser i asiantaeth benderfynu a yw鈥檙 data鈥檔 berthnasol i ymchwiliad. Os oes angen y data, byddai angen cael yr awdurdodiad angenrheidiol o dan y ddeddfwriaeth bresennol, megis Deddf yr Heddlu a Thystiolaeth Droseddol 1984, o lys i atafaelu鈥檙 data.Byddai鈥檙 p诺er hwn yn berthnasol i unrhyw ddata sy鈥檔 ymwneud ag unrhyw drosedd.

O ystyried yr ystod eang o droseddau lle gallai fod angen data electronig yn ystod ymchwiliad, rydym yn cynnig y dylai鈥檙 p诺er hwn fod ar gael i holl asiantaethau gorfodi鈥檙 gyfraith yn y DU, gan gynnwys yr Asiantaeth Troseddu Cenedlaethol (NCA), heddluoedd y DU, Cyllid a Thollau EF (CThEF), a鈥檙 Swyddfa Twyll Difrifol, ac adrannau ac asiantaethau eraill sy鈥檔 gyfrifol am fynd i鈥檙 afael 芒 throseddu.

Rydym hefyd yn cynnig y dylai鈥檙 p诺er fod ar gael i asiantaeth gorfodi鈥檙 gyfraith ei ddefnyddio mewn perthynas 芒 chais gan asiantaeth gorfodi鈥檙 gyfraith dramor, yn amodol ar fesurau diogelu presennol y DU ar gyfer cydweithrediad rhyngwladol.

Gan fod hwn yn b诺er nad yw鈥檔 cynnwys data a geir gan yr asiantaeth yn gofyn am eu cadw, rydym yn cynnig bod rhaid i鈥檙 p诺er hwn gael ei lofnodi gan uwch swyddog ar ran y sefydliad.

Dylai perchennog y data gael yr hawl i apelio at lys yn erbyn y gofyniad i gadw鈥檙 data dan sylw. Fodd bynnag, dylid cadw鈥檙 data tra bo鈥檙 ap锚l yn digwydd a bydd camau i ddileu, newid, neu atal mynediad i鈥檙 data yn arwain at ddirwy.

Er mwyn atal unrhyw faich cost sylweddol rhag cael ei roi ar fusnes, rhaid i鈥檙 p诺er gael amserlen benodol ar gyfer cadw, ac ar 么l hynny mae perchennog y data yn rhydd o鈥檙 gofyniad i gadw鈥檙 data.Mae Confensiwn Budapest ar Seiberdroseddu yn darparu am derfyn amser o naw deg diwrnod, ac rydym yn credu y byddai hon yn amserlen resymol.

Cwestiynau

C1.Pa asiantaethau ddylai allu defnyddio鈥檙 p诺er hwn?

C2. A oes unrhyw broblemau鈥檔 gysylltiedig 芒 chadw data y mae angen i ni eu hystyried?

C3. A ddylai fod terfyn amser ar y gorchymyn cadw? Os felly, beth ddylai hynny fod?

C4. Pwy ddylai fod yn gyfrifol am dalu unrhyw gostau cadw? Sut y dylen nhw gael eu penderfynu?

C5. A yw鈥檙 pwerau presennol yn Neddf yr Heddlu a Thystiolaeth Droseddol 1984 Atodlen 1 eisoes yn ddigon i ganiat谩u cadw?

Cop茂o data

Cyd-destun

Mae鈥檙 CMA yn cwmpasu mynediad heb awdurdod i ddata cyfrifiadurol ond nid yw cymryd neu gop茂o data heb awdurdod yn dod o dan y Ddeddf Dwyn ac mae hyn wedi鈥檌 sefydlu mewn cyfraith achos.Byddai cop茂o data syml ond yn denu鈥檙 cosbau o dan adran 1 o Ddeddf Camddefnyddio Cyfrifiaduron sef dirwy a / neu hyd at ddwy flynedd uchafswm o garchar.Gellid ystyried hyn yn gosb annigonol i ddelio 芒 difrifoldeb y troseddoldeb.

Gellid defnyddio adran 2 i erlyn y rhai sydd, er enghraifft, yn cop茂o data er mwyn cyflawni twyll, sy鈥檔 cario uchafswm dedfryd o hyd at bum mlynedd o garchar.

Mae pryder hirhoedlog yn ymwneud 芒鈥檙 anhawster o gymryd camau yn erbyn person sy鈥檔 meddu ar neu ddefnyddio data a geir trwy drosedd CMA, megis lle nad oedd y person sy鈥檔 dal y data鈥檔 cyflawni鈥檙 drosedd CMA.Nid yw鈥檔 bosibl cyhuddo鈥檙 person hwnnw 芒 dwyn neu drin eiddo wedi鈥檌 ddwyn, gan fod dwyn yn cael ei ddiffinio yn y Ddeddf Dwyn fel rhywbeth sy鈥檔 鈥渁mddifadu鈥檔 barhaol鈥, tra bod y rhan fwyaf o ddigwyddiadau dwyn o systemau cyfrifiadurol yn golygu cop茂o鈥檙 data. Mae darpariaethau yn y Ddeddf Twyll sy鈥檔 caniat谩u erlyn y rhai sy鈥檔 defnyddio data o鈥檙 fath i gyflawni troseddau twyll[footnote 3].

Cynnig

Hoffem ystyried a oes angen creu trosedd gyffredinol am feddu neu ddefnyddio data a geir yn anghyfreithlon, a byddem yn croesawu barn ar yr angenrheidrwydd.

Cwestiynau

C1.Beth yw鈥檙 bwlch yn y ddeddfwriaeth bresennol, a pha effaith mae hynny鈥檔 ei gael?

C2. Oes enghreifftiau o ble mae niwed yn cael ei achosi gan absenoldeb trosedd?

C3. Beth yw鈥檙 gosb briodol pe bai trosedd o鈥檙 fath yn cael ei chreu?

Meysydddd i鈥檞 hystyried ymhellach

Cyflwyniad

Cafodd nifer o feysydd eu codi yn ystod yr adolygiad y mae鈥檙 Llywodraeth yn credu sydd angen eu hystyriaeth ymhellach, ac rydym yn cynnig y dylid sefydlu rhaglen rhanddeiliaid lluosog , i gynnwys erlynwyr, ymchwilwyr, adrannau eraill y llywodraeth a鈥檙 diwydiant seiberddiogelwch, i鈥檞 hystyried.

Darpariaethau all-diriogaethol

Mae natur troseddau CMA yn golygu eu bod yn torri ar draws awdurdodaethau rhyngwladol. Gall unigolion fod yn gweithredu mewn unrhyw wlad neu鈥檔 llwybro eu meddalwedd drwy wahanol wledydd cynnal; fel nad yw鈥檙 troseddu o reidrwydd yn digwydd yng Nghymru a Lloegr; er y gallai鈥檙 dioddefwr fod yno. Er bod yr awdurdodaeth mewn achosion CMA yn dod ymhellach na deddfwriaeth arall, mae meysydd llwyd yn parhau. Er enghraifft, gall y diffiniad o 鈥済ysylltiadau sylweddol鈥 fod yn agored i wahanol ddehongliadau. Mae rhanddeiliaid wedi cynnig y byddai鈥檔 symlach pe bai un diffiniad clir o 鈥済yswllt sylweddol鈥 a a oedd yn gweithredu ar draws yr CMA cyfan (ar hyn o bryd mae hyn yn wahanol rhwng adrannau).

Mae rhanddeiliaid hefyd wedi awgrymu ein bod yn archwilio sut y gallem ennill y gallu i erlyn ar gyfer pob agwedd ar weithgarwch troseddol seibr yn y DU, yn hytrach na chyfyngu ar erlyniad o鈥檙 fath i ymddygiad lle mae cyswllt sylweddol. Byddai hyn yn arbennig o bwysig lle gallai unigolyn o鈥檙 fath geisio lleoli ei hun mewn awdurdodaeth na all neu na fydd yn ymchwilio ac erlyn.听Nid oes gan lawer o awdurdodaethau鈥檙 gallu ymchwiliol na鈥檙 offer deddfwriaethol sydd eu hangen i erlyn troseddoldeb all-diriogaethol.

Amddiffyniadau

Un o鈥檙 prif faterion a godwyd yn ystod yr adolygiad o鈥檙 CMA oedd o ran a ddylid cyflwyno amddiffynfiadau statudol i鈥檙 troseddau yn y Ddeddf i鈥檙 rhai sy鈥檔 cymryd camau i ddiogelu鈥檙 DU mewn seiberofod. Y dadleuon a gyflwynwyd oedd bod y Ddeddf o bosibl yn troseddoli鈥檙 hyn y mae llawer yn yr ecosystem seiber yn ei ystyried yn weithgarwch seiberddiogelwch cyfreithlon, a鈥檌 fod yn rhwystro twf y diwydiant ei hun.

Mae鈥檙 Llywodraeth wedi ystyried y cynnig hwn yn ofalus, ac rydym yn credu bod angen rhagor o waith i ystyried opsiynau, a鈥檙 risgiau a鈥檙 buddion sy鈥檔 gysylltiedig 芒 chyflwyno amddiffyniadau statudol. Mae鈥檙 Ddeddf yn seiliedig ar yr egwyddor bod rhaid i fynediad i systemau cyfrifiadurol a data gael ei awdurdodi gan y rhai sydd 芒 chyfrifoldeb amdanynt.听 Gan fod y Llywodraeth yn annog perchnogion systemau i wneud mwy i amddiffyn eu systemau, gan gynnwys trwy gyflogi cwmn茂au seiberddiogelwch cyfreithlon i brofi eu diogelwch, mae鈥檔 iawn ein bod yn parhau i amddiffyn perchnogion y system rhag y rhai sy鈥檔 cyrchu, neu鈥檔 ceisio cyrchu, eu systemau heb eu cytundeb. Ochr yn ochr 芒 hynny, mae鈥檔 rhaid i ni allu gweithredu yn erbyn troseddwyr ac actorion gwladol sy鈥檔 bygwth y DU mewn seiberofod, a pheidio 芒 gwneud newidiadau a fyddai鈥檔 darparu gorchudd ar gyfer gweithgarwch troseddol. Yn olaf, mae angen i ni wneud yn si诺r nad yw unrhyw amddiffyniad yn darparu gorchudd ar gyfer gweithgarwch seibr ymosodol, a elwir weithiau yn 鈥渉acio鈥檔 么l鈥.

Rhaid i ni hefyd ystyried y manteision y gallai cyflwyno amddiffyniadau eu darparu. Mae ecosystem seiber gref yn ganolog i鈥檙 DU gan ddod yn genedl fwy seibr ddiogel a gwydn, wedi鈥檌 pharatoi鈥檔 well ar gyfer bygythiadau a risgiau sy鈥檔 esblygu, gan fabwysiadu ymarferion seiberddiogelwch da. Felly, mae angen i ni sicrhau nad yw鈥檙 diwydiant seiberddiogelwch wedi鈥檌 wahardd yn ddiangen rhag cynnal gweithgareddau a fyddai鈥檔 amddiffyn endidau ac unigolion rhag actorion seiber gelyniaethus 鈥 gweithgareddau a fyddai鈥檔 datblygu ein hymagwedd cymdeithas gyfan at ymdrin 芒 seiberddiogelwch 鈥 tra鈥檔 parchu鈥檙 egwyddor bod yn rhaid awdurdodi mynediad at systemau cyfrifiadurol a data gan y rhai sydd 芒 chyfrifoldeb amdanynt.

Yn y Strategaeth Seiber Genedlaethol, mae鈥檙 Llywodraeth wedi cyflwyno ei nod o wella seiberddiogelwch y DU, ac mae鈥檙 Llywodraeth yn credu bod angen i ni ystyried a ddylid cyflwyno a ddylid cyflwyno amddiffyniadau, a pha amddiffyniadau y dylid eu cyflwyno, gan gynnwys atebion deddfwriaethol ac anneddfwriaethol, yng nghyd-destun sut y gellir cefnogi a datblygu鈥檙 diwydiant seiberddiogelwch i helpu i ddiogelu鈥檙 DU mewn seiberofod.听 Fel rhan o鈥檙 gwaith hwnnw, mae angen i ni ystyried pa weithgarwch a allai wrthdaro 芒鈥檙 CMA sy鈥檔 gyfreithlon i gwmn茂au seiberddiogelwch ymgymryd ag ef, a pha safonau a hyfforddiant mae鈥檔 rhaid i weithwyr proffesiynol seiberddiogelwch eu cael er mwyn bod yn gymwys i ymgymryd 芒 gweithgarwch o鈥檙 fath.听 Byddwn ni鈥檔 bwrw ymlaen 芒鈥檙 gwaith hwn fel rhan o鈥檙 gwaith ehangach i wella ein seibrddiogelwch cenedlaethol.

Dedfrydu

Codwyd nifer o gwestiynau fel rhan o鈥檙 adolygiad yn ymwneud 芒 dedfrydu, ac yn arbennig a yw lefelau鈥檙 ddedfryd yn briodol ar gyfer y niwed a achosir gan y troseddau yn yr CMA. Mae trosedd CMA adran 1 o fynediad heb awdurdod i ddeunydd cyfrifiadurol yn cario uchafswm cosb o hyd at 12 mis yn y carchar ar euogfarn gryno, neu ddwy flynedd ar dditiad, neu ddirwy neu鈥檙 ddau. Mae rhai rhanddeiliaid yn awgrymu nad yw hyn yn atal troseddwyr ac nad yw鈥檔 adlewyrchu difrifoldeb y troseddu, fodd bynnag mae data dedfrydu (Rhagfyr 2021)[footnote 4] yn dangos nad yw llysoedd yn rhoi dedfrydau yn agos at yr uchafswm o dan y Ddeddf ar hyn o bryd.Felly, mae angen i ni ystyried a fyddai cynyddu hyd dedfrydau yn effeithio ar ddifrifoldeb y cosbau a gyhoeddir ar gyfer troseddau CMA.

Mae rhanddeiliaid hefyd wedi cynnig y byddai canllawiau dedfrydu yn ffordd briodol ymlaen i fynd i鈥檙 afael 芒鈥檙 materion canlynol:

  • Torri ar draws y sbectrwm eang o droseddau a gynhwysir yn yr CMA, o blant yn arbrofi ar y we drwodd i actorion gwladol gelyniaethus.
  • Mae gan lawer o achosion CMA elfen niwro-amrywiaeth ynghlwm 芒鈥檙 troseddwr, gan wneud yr unigolyn(ion) dan sylw yn fwy agored i niwed ac felly鈥檔 anoddach eu herlyn gyda dedfrydau cymesur.
  • Tynnodd y CPS sylw at y ffaith eu bod (yn cymhwyso鈥檙 Cod ar gyfer Erlynwyr y Goron) yn cyhuddo troseddwyr gan ddefnyddio鈥檙 troseddau mwyaf priodol i adlewyrchu natur y troseddu, maint y troseddu a鈥檙 troseddau hynny y gellir eu cyflwyno orau i鈥檙 llysoedd a鈥檙 rheithgorau. Mae canllawiau dedfrydu eisoes mewn perthynas 芒 thwyll a gwyngalchu arian ac o ganlyniad, mae creu darlun yn y llys yn fwy syml i gynorthwyo鈥檙 Llys yn y drefn ddedfrydu. Gall diffyg canllawiau o鈥檙 fath mewn achosion CMA arwain at anghysondebau yn yr ymagwedd at niwed troseddu o鈥檙 fath.

Geirfa鈥檙 Prif Dermau

Amddiffyn

Mae 鈥榓mddiffyn鈥 yn dechneg ar gyfer trin llif data mewn rhwydwaith. Mae鈥檔 cynnwys ailgyfeirio traffig o鈥檌 gyrchfan arfaethedig (yn y cyd-destun hwn 鈥 un wedi鈥檌 osod gan y troseddwr) i weinydd arall o鈥檆h dewis. Gall y gweinydd hwn fod wedi鈥檌 ffurfweddu i gofnodi cyfeiriadau IP y cyfathrebiad sy鈥檔 dod i mewn, stampiau dyddiad/amser a gwybodaeth arall a allai nodi鈥檙 ddyfais heintiedig unigol yn fwy manwl ond nad yw鈥檔 cofnodi unrhyw ddata sydd wedi鈥檌 hall-hidlo鈥檔 droseddol. Mae gweithwyr proffesiynol diogelwch yn aml yn defnyddio 鈥榓mddiffyn鈥 fel offeryn ar gyfer ymchwil ac ymateb i ymosodiadau.

Gall 鈥榓mddiffyn鈥 gyfeirio at amddiffyn sampl ac 鈥榓mddiffyn鈥 llawn. Mae 鈥榓mddiffyn鈥 sampl yn cofrestru un parth y gwyddys ei fod yn cael ei wirio gan faleiswed ac yn cofnodio cyfeiriadau IP dyfeisiau dioddefwyr sy鈥檔 ceisio cysylltu ag ef. Mae 鈥榓mddiffyn鈥 llawn yn caniat谩u i鈥檙 holl barthau mae maleiswedd yn ceisio cysylltu 芒 nhw bob dydd i gael eu 鈥榟amddiffyn鈥. Mae hyn yn cael effaith ddeublyg - cynhyrchu rhestrau IP dioddefwyr y gellir eu defnyddio i hysbysu dioddefwyr drwy sianeli presennol, a diogelu鈥檙 dioddefwyr rhag cael eu hecsbloetio.

Enw parth

Enw parth yw enw gwefan ac fel arfer mae鈥檔 cynnwys parth lefel uchaf ac ail lefel. Parth lefel uchaf (TLD) yw鈥檙 rhan o鈥檙 enw parth a leolir i鈥檙 dde o鈥檙 dot olaf, gyda鈥檙 TLDs mwyaf cyffredin yn .com, .org neu enw gwlad megis .uk. Parth ail lefel (SLD) yw鈥檙 rhan o鈥檙 enw parth a leolir i鈥檙 chwith o鈥檙 dot olaf, megis gov.uk.

Mae鈥檔 bosibl i barth ddatrys i nifer o gyfeiriadau IP, ac mae hefyd yn bosibl i sawl parth arwain at yr un cyfeiriad IP. Defnyddir yr olaf yn aml gan ddarparwyr cynnal mawr. Gellir olrhain cyfeiriadau IP trwy鈥檙 prosesau presennol i nodi pwy sy鈥檔 eu darparu a lle yn y byd maent wedi鈥檜 lleoli a chynnig cam cyntaf wrth nodi pwy sy鈥檔 rheoli鈥檙 cyfeiriad IP yn gyfreithlon, ac a allai fod yn ei reoli鈥檔 droseddol.

Mae enwau parth yn cael eu creu a鈥檜 prydlesu gan gofrestrwyr awdurdodedig (e.e. GoDaddy (UDA)) a鈥檜 cyhoeddi gan gofrestrfeydd e.e. Nominet ar gyfer parthau .uk. Gan weithio gyda鈥檌 gilydd, mae Cofrestrfeydd a Chofrestryddion yn sicrhau nad yw鈥檙 enw eisoes wedi鈥檌 gofrestru. Pan fydd enw parth newydd .uk yn cael ei greu, ynghyd 芒鈥檌 gyfeiriad IP, bydd y manylion yn cael eu hanfon gan y Cofrestrydd i鈥檙 Gofrestrfa berthnasol (Nominet), a chynhelir y manylion hynny ar gronfa ddata WHOIS fyd-eang.

Pan fydd cofrestrai yn prynu鈥檙 hawl i brydlesu enw parth fel arfer maent yn ymdrin 芒 Chofrestryddion yn unig, y mae llawer ohonynt yn fyd-eang, pob un yn darparu amrywiaeth o TLD鈥檚 posibl ac yn ymdrin ag un neu fwy o Gofrestrfeydd.

  1. Bil Diogelwch Ar-lein: taflen ffeithiau - 天美影院 (www.gov.uk)

  2. Galwad am wybodaeth: Mynediad heb awdurdod i gyfrifon a data personol ar-lein - 天美影院 (www.gov.uk)

  3. Deddf Twyll 2006, a6听

Back to top