Consultation outcome

Review of the Computer Misuse Act 1990: consultation and response to call for information (Welsh accessible)

Updated 14 November 2023

This was published under the 2022 to 2024 Sunak Conservative government

Bydd yr ymgynghoriad hwn yn dechrau ar 7 Chwefror 2023

Dawr ymgynghoriad hwn i ben ar 6 Ebrill 2023

Yngl天n 但r ymgynghoriad hwn:

I:

Dyma ymgynghoriad cyhoeddus a allai fod o ddiddordeb arbennig i:

  • Asiantaethau Gorfodir Gyfraith
  • Cofrestryddion a chofrestrfeydd enwau parthau
  • Cynnal darparwyr

Hyd:

O 07/02/2023 i 06/04/2023

Ymholiadau i:

Uned Polisi Seiber
Gr典p Diogelwch y Famwlad
Y Swyddfa Gartref
5fed Llawr, Peel Building
2 Marsham Street
Llundain
SW1P 4DF

Sut i ymateb:

Rhowch eich ymateb erbyn 6 Ebrill 2023 i cmareview@homeoffice.gov.uk

Byddem yn ddiolchgar am atebion ir cwestiynau penodol sydd wediu cynnwys drwy gydol y ddogfen hon.

Hefyd defnyddiwch y manylion cyswllt uchod os oes angen gwybodaeth arnoch mewn unrhyw fformat arall, megis Braille, sain neu iaith arall.

Ni allwn ddadansoddi ymatebion nas cyflwynwyd ir cyfeiriad e-bost a nodir uchod.

Rhagair Gweinidogol

Mae seiberdroseddun bygwth ein dinasyddion, ein busnesau an llywodraeth. Mae actorion gwladol a throseddwyr, ar bob lefel o gymhlethdod a gyda bwriadau amrywiol yn targedu cartrefi a busnesau ledled y DU. Fel Gweinidog Diogelwch, fy nghyfrifoldeb i yw sicrhau bod gennym y fframwaith deddfu, pwerau a gallu gorfodir gyfraith cywir i fynd ir afael 但r bygythiad hwn.

Rydym eisoes wedi cymryd camau sylweddol i ddarparur sgiliau ar adnoddau sydd eu hangen ar ein hasiantaethau gorfodir gyfraith i allu ymchwilio ac atal troseddwyr rhag ymosod arnon ni.Maer Gronfa Seiber Genedlaethol wedi rhoi hwb i fuddsoddi, wedi cynyddu gallu ac wedi ehangu hyfforddiant i wella ymateb gorfodir gyfraith. Maer Uned Seiberdroseddu Genedlaethol (rhan or NCA) wedi dod ag arbenigwyr gorfodir gyfraith at ei gilydd i un uned elitaidd. Rydym wedi sefydlu rhwydwaith o Unedau Troseddau Cyfundrefnol Rhanbarthol (ROCUs) syn cynnwys unedau seiberdroseddu, i ddarparu mynediad at alluoedd arbenigol ar lefel ranbarthol i luoedd. Maer ymateb gan orfodir gyfraith i seiberdroseddu ledled Cymru a Lloegr wedi newid fel ei fod yn gweithredu fel un adnodd wedii rhwydweithion cenedlaethol, syn gallu ymateb i unrhyw sefyllfa benodol ac yn seiliedig ar y gudd-wybodaeth orau sydd ar gael.

Er mwyn sicrhau bod fframwaith deddfwriaethol y DU yn parhau i gefnogi camau yn erbyn y niweidiau a achosir gan droseddwyr syn gweithredu ar-lein, maer Llywodraeth wedi cynnal adolygiad o Ddeddf Camddefnyddio Cyfrifiaduron 1990 (CMA / y Ddeddf). Fe wnaethom gynnal Galw am Wybodaeth ar y CMA ar pwerau y mae eu hangen ar asiantaethau gorfodir gyfraith i ymchwilio ir troseddau CMA, a chafodd nifer o gynigion eu cyflwyno, am newidiadau ir Ddeddf ei hun, ac am bwerau ychwanegol i ganiat叩u i asiantaethau gorfodir gyfraith fynd ir afael yn fwy effeithiol 但r troseddau a gwmpesir gan y Ddeddf.

Maer ymgynghoriad hwn nawr yn gofyn am eich barn ar dri chynnig iw deddfu. Maer cyntaf yn ymwneud 但r cynnig ar gyfer datblygu p典er newydd i ganiat叩u i asiantaethau gorfodir gyfraith gymryd rheolaeth ar barthau a chyfeiriadau protocol y rhyngrwyd (IP) lle maer rhain yn cael eu defnyddio gan droseddwyr i gefnogi ystod eang o droseddodeb, gan gynnwys twyll a chamddefnyddio cyfrifiadurol. Rydym yn cydnabod bod llawer yn cael ei wneud o dan drefniadau gwirfoddol i fynd ir afael 但 chamddefnyddio enwau parthau, ac ni fyddem am weld y trefniadau hyn yn cael eu tanseilio, ond credaf fod angen i ni sicrhau, lle nad yw trefniadau or fath ar gael, bod gan asiantaethau gorfodir gyfraith y p典er i weithredu.

Yr ail gynnig yw i b典er ganiat叩u i asiantaeth gorfodir gyfraith ei gwneud yn ofynnol i gadw data cyfrifiadurol er mwyn caniat叩u ir asiantaeth gorfodir gyfraith benderfynu a fyddai angen y data mewn ymchwiliad. Ni fyddair p典er yn caniat叩u i asiantaeth gorfodir gyfraith atafaelur data, ond byddain caniat叩u iddynt gael eu cadw rhag ofn y byddai ei angen.

Yn olaf, byddem yn croesawu barn ynghylch a ddylid creu p典er a fyddain caniat叩u cymryd camau yn erbyn person syn meddu ar neun defnyddio data a gafwyd gan berson arall drwy drosedd CMA, megis trwy gael mynediad at system gyfrifiadurol i gael data personol, yn amodol ar gael mesurau diogelu priodol ar waith.

Maer ddogfen hon hefyd yn cynnwys manylion ein hymagwedd arfaethedig tuag at nifer o faterion eraill a godwyd yn ystod yr adolygiad. Roedd y rhain yn cynnwys cynigion ar lefelau dedfrydu, amddiffyniadau ir troseddau CMA, gwelliannau ir gallu i adrodd am fregusrwydd, ac a oes gan y DU ddeddfwriaeth ddigonol i gwmpasu bygythiadau all-diriogaethol. Maer rhain yn faterion cymhleth, ac felly bydd y Swyddfa Gartref yn arwain rhaglen i ddod 但 rhanddeiliaid at ei gilydd i nodi sut y dylid mynd ir afael 但r materion hyn er mwyn sicrhau bod seiberddiogelwch y DU yn gallu gwrthsefyll y risgiau a achosir gan fygythiadau a throseddwyr gwladol.

Y Gwir Anrhydeddus Tom Tugendhat MBE VR AS

Gweinidog Diogelwch

Cefndir

Mae ystod eang o actorion gelyniaethus yn defnyddio galluoedd seiber i dargedur DU. Maen nhwn cynnwys gwladwriaethau tramor, troseddwyr, grwpiau haciwr ymgyrchu a therfysgwyr, a tmae bygythiad a achosir gan ymosodiadau seibr yn parhau i dyfu o ran graddfa a chymhlethdod. Yn y flwyddyn a ddaeth i ben ym mis Mawrth 2022, amcangyfrifwyd bod 1.6 miliwn (1,633,000) o achosion o gamddefnyddio cyfrifiadurol a brofwyd gan oedolion 18 oed a throsodd yng Nghymru a Lloegr, gyda 335,000 (21%) ohonynt yn gysylltiedig 但 feirws cyfrifiadurol ac 1,298,000 (79%) yn gysylltiedig 但 mynediad heb awdurdod i wybodaeth bersonol (gan gynnwys hacio). Roedd camddefnyddio cyfrifiaduron yn cyfrif am 14% o droseddau cyffredinol yn y cyfnod hwn.

Mae Strategaeth Seiber Genedlaethol 2022 yn dangos newid i ddull seiber cenedlaethol mwy cynhwysfawr, gan dynnu ein galluoedd y tu mewn ar tu allan ir llywodraeth at ei gilydd. Bydd y strategaeth yn cael ei harwain gan y 5 piler ar gryfhau ein ecosystem seiber, meithrin gwytnwch, buddsoddi mewn technoleg, hyrwyddo arweinyddiaeth fyd-eang, ac amharu ar ein gwrthwynebwyr mewn seiberofod.

yn amlygu pwysigrwydd cryfhaur amddiffyniad yn erbyn bygythiadau gwladol.

Adolygiad o Ddeddf Camddefnyddio Cyfrifiaduron 1990

Deddf Camddefnyddio Cyfrifiaduron 1990 (CMA) ywr brif ddeddfwriaeth syn troseddoli mynediad heb awdurdod at systemau cyfrifiadurol a data, a difrodi neu ddinistrior rhain. Mae gan y Ddeddf y bwriad o ddiogelu uniondeb a diogelwch systemau cyfrifiadurol a data drwy droseddoli mynediad atynt nad yw wedii awdurdodi gan berchennog y system nar data.

Ym mis Mai 2021, cyhoeddodd yr Ysgrifennydd Cartref adolygiad or CMA. Cam cyntaf yr adolygiad oedd Galwad Cyhoeddus am Wybodaeth yn gofyn am farn rhanddeiliaid ar cyhoedd yn ehangach, er mwyn nodi a deall a oes gweithgarwch syn achosi niwed yn yr ardal a gwmpesir gan yr CMA nad ywr troseddau presennol yn mynd ir afael yn ddigonol ag ef.Roedd y cwmpas yn cynnwys a oes gan asiantaethau gorfodir gyfraith y pwerau angenrheidiol i ymchwilio a gweithredu yn erbyn y rhai syn ymosod ar systemau cyfrifiadurol, ac a ywr ddeddfwriaeth yn addas iw defnyddio yn dilyn y datblygiadau technolegol ers cyflwynor CMA.

Derbyniwyd ymatebion gan 51 o randdeiliaid ac roeddent yn ymdrin ag ystod o gynigion ller oedd ymatebwyr yn teimlo y gellid gwneud mwy i ddiogelur DU a gweithredu yn erbyn troseddwyr. Roedd y rhain yn cynnwys:

  • Pwerau newydd i asiantaethau gorfodir gyfraith iw galluogi i ymchwilio i droseddau CMA yn fwy effeithiol
  • Sicrhau bod y DU yn gallu cymryd camau yn erbyn troseddau syn cael eu cyflawnin all-diriogaethol neu syn effeithio ar y DU pan gaiff eu cyflawni dramor
  • Amddiffyniadau statudol ir troseddau CMA
  • Sicrhau bod lefelau dedfrydun briodol
  • Trosedd o feddu ar ddata a geir yn anghyfreithlon
  • Gwell hyfforddiant ir farnwriaeth ar erlynwyr

  • Ystyried a yw technolegau newydd, fel Deallusrwydd Artiffisial a rhyngrwyd pethau, wediu cwmpasun ddigonol o dan yr CMA
  • Methu ag atal seiberdroseddu / dyletswydd i amddiffyn
  • Niweidiau ar-lein, megis delweddau ffug dwfn

Mae rhai or cynigion hyn, fel niweidiau ar-lein[footnote 1] ar ddyletswydd seibr i amddiffyn[footnote 2], yn cael eu hystyried o dan raglenni eraill.

Yn dilyn yr Alwad am Wybodaeth, maen amlwg bod llawer or CMA yn parhau i fod yn effeithiol wrth ganiat叩u i asiantaethau gorfodir gyfraith gymryd camau yn erbyn y rhai syn cyflawnir niweidiau a gwmpesir gan y Ddeddf. Mae erlynwyr ar llysoedd wedi gallu defnyddior Ddeddf i erlyn ac euogfarnur rhai syn cyflawnir troseddau, er gwaethaf y newidiadau sylweddol mewn technoleg ers cyflwynor Ddeddf, gan adlewyrchu natur dechnoleg-niwtral y ddeddfwriaeth.

Fodd bynnag, cododd yr Alwad am Wybodaeth nifer o faterion pwysig mewn perthynas 但 meysydd penodol yn y Ddeddf, ar pwerau sydd ar gael i asiantaethau gorfodir gyfraith i ymchwilio ir troseddau hyn. Maer papur hwn yn nodi ymateb y Llywodraeth ir cynigion hyn, gydar nod o sicrhau bod ein hymateb yn parhau i fod yn cadw i fyny 但r bygythiad.

Mae dau faes gwaith y byddwn yn ymgymryd 但 nhw. Yn gyntaf, mae nifer o gynigion am newid sydd, yn ein barn ni, yn ddigon clir i ni ymgynghori arnynt gydar bwriad o ddeddfu pan fydd amser Seneddol yn caniat叩u. Maer rhain yn ffurfio adran gyntaf y papur hwn.

Maer ail adran yn nodir ymagwedd y byddwn yn ei gymryd at nifer o feysydd eraill lle credwn fod angen gwneud mwy o waith i nodi pa gamau y dylid eu cymryd. Rydym yn cynnig bod hyn yn cael ei wneud drwy ddull aml-randdeiliaid, dan arweiniad y Swyddfa Gartref.

Cynigion ar gyfer Newid Deddfwriaethol

Enw parth a chyfeiriad IP tynnu i lawr ac atafael

Cyd-destun

Mae troseddwyr yn defnyddio enwau parth a chyfeiriadau IP i gefnogi ystod eang o droseddoldeb, gan gynnwys troseddau megis dosbarthu a rheoli meddalwedd maleisus (maleiswedd), gwe-rwydo, twyll, a gwerthu nwyddau anghyfreithlon fel cyffuriau neu ddrylliau.

Maer rhain yn achosi niwed sylweddol i ddinasyddion a busnesaur DU. Mae gwaith sylweddol eisoes i fynd ir afael 但r gwefannau hyn au dileu, fel yr hyn a arweinir gan Action Fraud ar Ganolfan Seiberddiogelwch Genedlaethol (NCSC), yn wirfoddol.Byddem yn disgwyl ir trefniadau hyn barhau, ar bwriad pendant yw y dylair rhain barhau i fod y prif fodd o gymryd parthau i lawr syn cefnogi gweithgarwch troseddol gan eu bod yn darparu ymateb cyflym ac effeithiol.

Fodd bynnag, er bod y trefniadau gwirfoddol hyn yn aml yn effeithiol, mae rhai rhanddeiliaid wedi awgrymu nad ywr rhain ar gael yyn yr holl amgylchiadau, a bod angen p典er ffurfiol lle nad yw trefniadau or fath ar gael neu na ellir eu defnyddio.

Mae pwerau or fath yn bodoli yn yr Unol Daleithiau a mannau eraill ledled y byd, a byddai cael pwerau or fath yn caniat叩u ir DU weithion effeithiol gydag asiantaethau gorfodir gyfraith dramor i fynd ir afael 但 phroblem fyd-eang.

Felly, credwn gan nad oes p典er penodol ar gael i asiantaethau gorfodir gyfraith, o ystyried y r担l allweddol sydd gan gamddefnyddio parthaun droseddol mewn llawer o fathau o droseddau, mae angen i ni ystyried a ddylai fod pwerau ar gael i wella ein gallu i asiantaethau gorfodir gyfraith gymryd ystod o gamau yn erbyn y bygythiadau hyn.

Tynnu i lawr

Un or ffyrdd symlaf o ddelio 但r defnydd troseddol o enwau parth yw ei gwneud yn ofynnol ir cofrestrydd syn gyfrifol am greur enw parth iw dynnu oddi ar y rhestr o barthau cofrestredig. Bydd hyn yn atal unrhyw un rhag cyrchur wefan, ac yn atal troseddwyr rhag ei chamddefnyddio. Byddair p典er hefyd yn berthnasol i atafael cyfeiriadau IP gan y gall troseddwyr (a maent yn ei wneud) ar achlysuron dim ond defnyddio cyfeiriadau IP yn eu maleiswedd.

Meddiannu gan orfodir gyfraith

Defnyddir enwau parth gan droseddwyr i gysylltu eu platfformau gorchymyn a rheoli gyda systemau cyfrifiadurol heintiedig iw rheoli. Mewn rhai achosion, ni all pobl syn defnyddior diwydiant fod yn annigonol i atal y prosesau cefndir hyn rhag parhau i weithredu mae lliniarur niwed felly yn gofyn am orchymyn gweinyddol y parthau neu gyfeiriadau IP eu hunain iw cymryd yn gyflym, ac ar raddfa.

Mae enghraifft wych o gymhwyso rheolaeth parth yn ymwneud 但 mynd ir afael 但 botrwydau.Mae botrwyd yn rhwydwaith o systemau heintiedig, fel arfer yn cael eu rheoli heb wybodaeth dioddefwyr, y mae eu cyfrifiaduron yn cael eu rheoli fel llwyfan i ledaenu gweithgarwch maleisus ymhellach (e.e. anfon sbam, caffael data, dirprwyo cyfathrebiadau troseddol neu gynnal ymosodiadau gwadu gwasanaeth). Gall botrwydau or fath weithredu ar raddfa sylweddol: mewn un achos cyfredol yn unig, amcangyfrifir bod 1.5 miliwn o systemau ledled y byd wediu heintio 但 maleiswedd. Mewn achosion eraill, mae botrwydau wedi cael eu defnyddio i gynhyrchu cannoedd o filiynau o ddoleri o golledion o systemau dioddefwyr yn fyd-eang. Mae gallu asiantaethau gorfodir gyfraith i atafaelu parthau a / neu gyfeiriadau IP eisoes ar gael yn y rhan fwyaf o awdurdodaethau datblygedig, ond nid yw ar gael i orfodir gyfraith yn y DU. Os oedd p典er ar gael yma, byddain galluogi gorfodir gyfraith domestig i dorrir cysylltiad cyfathrebu rhwng cyfrifiaduron troseddol a dioddefwyr.

Unwaith y bydd gorfodir gyfraith wedi cymryd rheolaeth ar y parthau neu gyfeiriadau IP mae posibiliadau eraill hefyd ar gael iddynt.Er enghraifft, gallen nhw ddewis amddiffyn (gweler geirfa termau allweddol yr ymdrechion cyfathrebu dioddefwyr sydd ar ddod. Gellir defnyddior data amddiffyn hyn i nodi faint o ddioddefwyr sydd yno, pa gyfeiriad IP y maent arno, ac ar adegau manylion pellach am y ddyfais heintiedig fel ei system weithredu, a all helpu amddiffynwyr i ddod o hyd iddi ai glanhau.Gellir lledaenu data amddiffyn drwy sianeli presennol i hysbysu dioddefwyr ledled y byd y gallent fod wediu heintio.

Credwn y byddair DU yn elwa o asiantaethau gorfodir gyfraith yn cael yr hawl i ildio rheolaeth ar y parth a/neu gyfeiriadau IP i bart誰on dibynadwy ar gyfer ymdrechion rheoli ac amddiffyn, i ddileur angen i asiantaethau gorfodir gyfraith adnewyddu miliynau o enwau parth bob blwyddyn i sicrhau nad ydynt yn disgyn yn 担l i ddwylo troseddol. Mae sefydliadau dielw dibynadwy presennol a allai ymgymryd 但r swyddogaeth hon heb ychwanegu cost ir pwrs cyhoeddus, tran gwella porthiant ar yr un pryd i dimau ymateb digwyddiadau seiberddiogelwch cenedlaethol (CSIRT), gan gynnwys Canolfan Seiberddiogelwch Genedlaethol y DU (NCSC).

Atal creu enwau parthau

Mae achosion lle maen bosibl rhagweld y bydd rhai enwau parthau yn cael eu creu at ddibenion troseddol, efallai i ddynwared busnes neu adran y llywodraeth, er mwyn cyflawni twyll. Rydym yn credu y byddai buddion iw gwneud yn ofynnol i Gofrestrfar DU beidio 但 chofrestru enwau parthau diffiniedig i atal twyll or fath neu weithgarwch troseddol arall.

Mae achosion lle maen bosibl rhagweld y bydd rhai enwau parthau yn cael eu creu at ddibenion troseddol gan fod y aleiswedd ar ddyfeisiau heintiedig yn defnyddio algorithm i benderfynu pa barth(au) y bydd yn ceisio cysylltu 但 nhw.Maer Algorithmau Cynhyrchu Parthau hyn (DGAs) yn rhoi mantais anghymesur i droseddwyr gan mai dim ond un parth y maen rhaid i droseddwyr ei reoli bob dydd tra gallai gorfodir gyfraith orfod rheoli cannoedd neu filoedd o bosibiliadau bob dydd. Mae modd rhagweld DGAs ac felly maen bosibl rhagweld pa barthau fydd yn hyfyw ar unrhyw ddyddiad penodol. Credwn y byddai manteision iw gwneud yn ofynnol i Gofrestrfar DU beidio 但 chofrestru enwau parthau diffiniedig or fath er mwyn atal gweithgarwch troseddol or fath. Byddair gallu i wneud hyn yn gyfreithiol yn y DU yn ei gwneud hin bosibl gwneud ceisiadau tebyg i orfodir gyfraith mewn gwledydd eraill lle maer mwyafrif o gofrestrfeydd wediu lleoli, yn enwedig gan na fydd rhai yn gweithredu mewn ymateb i geisiadau gorfodir gyfraith oni bai eu bod yn dod gyda gorchymyn llys.

Defnyddior p典er

Byddai cais i dynnu i lawr, atafaelu neu atal creu enw parth yn cael ei gyflwyno ir parti perthnasol a oedd yn rheolir parth, megis y Gofrestrfa (syn ei chreu ac yn sicrhau mai dim ond un enghraifft ohoni syn bodoli), Cofrestrydd (syn ei brydlesun ymarferol) neur Cofrestrai (syn ei rentu ac yn defnyddio eu cynnwys).

Byddai cais i atafaelu rheolaeth ar gyfeiriad IP yn cael ei gyflwyno ar ddarparwr rhwydwaith syn rheolir cyfeiriad IP hwnnw. Efallai y bydd yn ofynnol iddynt dwnelu yr IP hwnnw i un arall dan reolaeth gorfodir gyfraith neu barti dibynadwy arall.

Rydym yn cynnig bod y p典er hwn ar gael i awdurdodau cyhoeddus penodedig, a byddem yn croesawu barn yngl天n 但 pha asiantaethau ddylai allu ei ddefnyddio.

Gan fod ymosodiadau seibr yn aml yn rhychwantu awdurdodaethau lluosog, rydym fellyn cynnig bod y p典er hwn ar gael iw ddefnyddio mewn ymateb i gais o dramor o dan gymorth cyfreithiol cydfuddiannol, neu geisiadau brys.Byddai hyn yn caniat叩u i asiantaethau gorfodir gyfraith ei gwneud yn ofynnol i dynnu i lawr enwau parthau, ar gyfer ymchwiliadau domestig ac fel rhan o ymchwiliadau ar y cyd gyda phartneriaid tramor.

Rydym yn cynnig y byddai angen i asiantaethau gorfodir gyfraith wneud cais i lys am y gorchymyn, a byddai angen dangos tystiolaeth bod y parth yn cefnogi troseddoldeb (neu y gellir ei ddangos ei fod o bosibl yn cefnogi troseddoldeb lle gellir rhagweld ei gynhyrchu) ac y byddai atal y parth yn lleihau neun cael gwared ar y bygythiad hwnnw neu fel arall yn cefnogi ymchwiliad yn sylweddol.

Dylair person syn gorfod cyflawnir camau gael yr hawl i apelio ir llys i gael gwared ar yr ataliad, yn ogystal 但r cofrestrydd lle mae enwau parthau wediu cofrestru. Fodd bynnag, dylair gwaharddiad aros yn ei le tra bod yr ap棚l yn digwydd a bydd gwrthod y cais gan y person y maen cael ei gyflwyno iddo yn arwain at ddirwy.

Yn olaf, dylid sicrhau bod llwybr i gofrestreion wneud cais am iawndal ar gael os ydynt yn credu bod y parth neur cyfeiriad IP y maent yn prydlesu wedii atafaelu ar gam. Maer atebolrwydd am y weithred yn nwylo asiantaeth gorfodir gyfraith.

Cwestiynau

C1.Beth ddylai fod y trothwy ar gyfer defnyddior p典er hwn, pa brofion fyddain rhaid i gais eu bodloni a pha fesurau diogelu ddylai fod yn berthnasol iddo?

C2. Pa sefydliadau ddylai gael mynediad ir p典er?

C3. Beth fydd p典er statudol syn galluogi atafaelu enw parth a chyfeiriadau IP yn caniat叩u nad yw trefniadau gwirfoddol yn ei ganiat叩u ar hyn o bryd?

C4. Pa weithgaredd y byddem yn gofyn ir sawl syn derbyn gorchymyn i ymgymryd ag ef nad ydynt yn ymgymryd ag ef o dan drefniadau gwirfoddol?

C5. Sut y gellir gwarchod cytundebau gwirfoddol, sef y llwybr syn cael ei ffafrio i dynnu i lawr?

C6. A ddylai atafaelu olygu rheolaeth a pherchnogaeth gyfreithiol (o leiaf o gyfnod y brydles) o enwau parth a chyfeiriadau IP, neu weithredu mwy dros dro fel amddiffyn, trosglwyddo i asiantaeth gorfodir gyfraith syn gyfrifol am y gorchymyn?油A fyddai asiantaethau gorfodir gyfraith yn talu am y brydles?

C7. Os cymerir camau gan orfodir gyfraith, a ddylid gwneud hynny ar gyfer yr enw parth ar cyfeiriad IP, ac a oes gwahanol dderbynwyr ar gyfer archebion am y rhain?

C8. A ddylai parthau / cyfeiriadau IP lluosog ymddangos ar un cais neu a fydd angen ceisiadau ar wah但n?

C9. A ddylai fod lle i orchymyn interim brys gael ei wneud cyn gwrandawiad am orchymyn llawn?

C10. A ddylai fod cyfle am estyniadau ir gorchymyn?

P典er i gadw data

Cyd-destun

Prin iawn ywr troseddau lle na fyddain debygol y gallai fod angen tystiolaeth electronig fel rhan o ymchwiliad, ac felly maen hanfodol bod asiantaethau gorfodir gyfraith yn gallu gofyn am gadw data presennol gan berchennog data i atal y data hynny rhag cael eu dileu. Byddai cadwn ei gwneud yn ofynnol ir data a gedwir gan berchennog y system gael eu cadw mewn cyflwr sydd heb ei newid, tran aros am benderfyniad ynghylch a ddylid gwneud cais ffurfiol am atafaelur data gan asiantaeth gorfodir gyfraith i lys.

Nid ywr cynnig hwn yn berthnasol i wybodaeth lle mae angen cadw data eisoes, megis o dan Ddeddf Pwerau Ymchwilio 2016.

Mae datan cael eu cadwn wirfoddol ar gais asiantaethau gorfodir gyfraith, ac maer broses hon yn gweithion dda. Fodd bynnag, o ystyried yr angen i dystiolaeth electronig fod ar gael ar gyfer ymchwiliadau mewn nifer cynyddol o achosion, credwn ei bod yn angenrheidiol i asiantaethau gorfodir gyfraith y DU gael mynediad i b典er syn ei gwneud yn ofynnol cadw data lle nad yw person yn fodlon gwneud hynny ou gwirfodd.

Cynnig

Rydym yn cynnig y dylai fod p典er syn galluogi asiantaethau gorfodir gyfraith iw gwneud yn ofynnol cadw data cyfrifiadurol penodedig gan berson syn rheoli data or fath. Ni fyddair p典er hwn yn caniat叩u i asiantaeth gorfodir gyfraith atafaelu data, ond ei fwriad yw caniat叩u amser i asiantaeth benderfynu a ywr datan berthnasol i ymchwiliad. Os oes angen y data, byddai angen cael yr awdurdodiad angenrheidiol o dan y ddeddfwriaeth bresennol, megis Deddf yr Heddlu a Thystiolaeth Droseddol 1984, o lys i atafaelur data.Byddair p典er hwn yn berthnasol i unrhyw ddata syn ymwneud ag unrhyw drosedd.

O ystyried yr ystod eang o droseddau lle gallai fod angen data electronig yn ystod ymchwiliad, rydym yn cynnig y dylair p典er hwn fod ar gael i holl asiantaethau gorfodir gyfraith yn y DU, gan gynnwys yr Asiantaeth Troseddu Cenedlaethol (NCA), heddluoedd y DU, Cyllid a Thollau EF (CThEF), ar Swyddfa Twyll Difrifol, ac adrannau ac asiantaethau eraill syn gyfrifol am fynd ir afael 但 throseddu.

Rydym hefyd yn cynnig y dylair p典er fod ar gael i asiantaeth gorfodir gyfraith ei ddefnyddio mewn perthynas 但 chais gan asiantaeth gorfodir gyfraith dramor, yn amodol ar fesurau diogelu presennol y DU ar gyfer cydweithrediad rhyngwladol.

Gan fod hwn yn b典er nad ywn cynnwys data a geir gan yr asiantaeth yn gofyn am eu cadw, rydym yn cynnig bod rhaid ir p典er hwn gael ei lofnodi gan uwch swyddog ar ran y sefydliad.

Dylai perchennog y data gael yr hawl i apelio at lys yn erbyn y gofyniad i gadwr data dan sylw. Fodd bynnag, dylid cadwr data tra bor ap棚l yn digwydd a bydd camau i ddileu, newid, neu atal mynediad ir data yn arwain at ddirwy.

Er mwyn atal unrhyw faich cost sylweddol rhag cael ei roi ar fusnes, rhaid ir p典er gael amserlen benodol ar gyfer cadw, ac ar 担l hynny mae perchennog y data yn rhydd or gofyniad i gadwr data.Mae Confensiwn Budapest ar Seiberdroseddu yn darparu am derfyn amser o naw deg diwrnod, ac rydym yn credu y byddai hon yn amserlen resymol.

Cwestiynau

C1.Pa asiantaethau ddylai allu defnyddior p典er hwn?

C2. A oes unrhyw broblemaun gysylltiedig 但 chadw data y mae angen i ni eu hystyried?

C3. A ddylai fod terfyn amser ar y gorchymyn cadw? Os felly, beth ddylai hynny fod?

C4. Pwy ddylai fod yn gyfrifol am dalu unrhyw gostau cadw? Sut y dylen nhw gael eu penderfynu?

C5. A ywr pwerau presennol yn Neddf yr Heddlu a Thystiolaeth Droseddol 1984 Atodlen 1 eisoes yn ddigon i ganiat叩u cadw?

Cop誰o data

Cyd-destun

Maer CMA yn cwmpasu mynediad heb awdurdod i ddata cyfrifiadurol ond nid yw cymryd neu gop誰o data heb awdurdod yn dod o dan y Ddeddf Dwyn ac mae hyn wedii sefydlu mewn cyfraith achos.Byddai cop誰o data syml ond yn denur cosbau o dan adran 1 o Ddeddf Camddefnyddio Cyfrifiaduron sef dirwy a / neu hyd at ddwy flynedd uchafswm o garchar.Gellid ystyried hyn yn gosb annigonol i ddelio 但 difrifoldeb y troseddoldeb.

Gellid defnyddio adran 2 i erlyn y rhai sydd, er enghraifft, yn cop誰o data er mwyn cyflawni twyll, syn cario uchafswm dedfryd o hyd at bum mlynedd o garchar.

Mae pryder hirhoedlog yn ymwneud 但r anhawster o gymryd camau yn erbyn person syn meddu ar neu ddefnyddio data a geir trwy drosedd CMA, megis lle nad oedd y person syn dal y datan cyflawnir drosedd CMA.Nid ywn bosibl cyhuddor person hwnnw 但 dwyn neu drin eiddo wedii ddwyn, gan fod dwyn yn cael ei ddiffinio yn y Ddeddf Dwyn fel rhywbeth syn amddifadun barhaol, tra bod y rhan fwyaf o ddigwyddiadau dwyn o systemau cyfrifiadurol yn golygu cop誰or data. Mae darpariaethau yn y Ddeddf Twyll syn caniat叩u erlyn y rhai syn defnyddio data or fath i gyflawni troseddau twyll[footnote 3].

Cynnig

Hoffem ystyried a oes angen creu trosedd gyffredinol am feddu neu ddefnyddio data a geir yn anghyfreithlon, a byddem yn croesawu barn ar yr angenrheidrwydd.

Cwestiynau

C1.Beth ywr bwlch yn y ddeddfwriaeth bresennol, a pha effaith mae hynnyn ei gael?

C2. Oes enghreifftiau o ble mae niwed yn cael ei achosi gan absenoldeb trosedd?

C3. Beth ywr gosb briodol pe bai trosedd or fath yn cael ei chreu?

Meysydddd iw hystyried ymhellach

Cyflwyniad

Cafodd nifer o feysydd eu codi yn ystod yr adolygiad y maer Llywodraeth yn credu sydd angen eu hystyriaeth ymhellach, ac rydym yn cynnig y dylid sefydlu rhaglen rhanddeiliaid lluosog , i gynnwys erlynwyr, ymchwilwyr, adrannau eraill y llywodraeth ar diwydiant seiberddiogelwch, iw hystyried.

Darpariaethau all-diriogaethol

Mae natur troseddau CMA yn golygu eu bod yn torri ar draws awdurdodaethau rhyngwladol. Gall unigolion fod yn gweithredu mewn unrhyw wlad neun llwybro eu meddalwedd drwy wahanol wledydd cynnal; fel nad ywr troseddu o reidrwydd yn digwydd yng Nghymru a Lloegr; er y gallair dioddefwr fod yno. Er bod yr awdurdodaeth mewn achosion CMA yn dod ymhellach na deddfwriaeth arall, mae meysydd llwyd yn parhau. Er enghraifft, gall y diffiniad o gysylltiadau sylweddol fod yn agored i wahanol ddehongliadau. Mae rhanddeiliaid wedi cynnig y byddain symlach pe bai un diffiniad clir o gyswllt sylweddol a a oedd yn gweithredu ar draws yr CMA cyfan (ar hyn o bryd mae hyn yn wahanol rhwng adrannau).

Mae rhanddeiliaid hefyd wedi awgrymu ein bod yn archwilio sut y gallem ennill y gallu i erlyn ar gyfer pob agwedd ar weithgarwch troseddol seibr yn y DU, yn hytrach na chyfyngu ar erlyniad or fath i ymddygiad lle mae cyswllt sylweddol. Byddai hyn yn arbennig o bwysig lle gallai unigolyn or fath geisio lleoli ei hun mewn awdurdodaeth na all neu na fydd yn ymchwilio ac erlyn.油Nid oes gan lawer o awdurdodaethaur gallu ymchwiliol nar offer deddfwriaethol sydd eu hangen i erlyn troseddoldeb all-diriogaethol.

Amddiffyniadau

Un or prif faterion a godwyd yn ystod yr adolygiad or CMA oedd o ran a ddylid cyflwyno amddiffynfiadau statudol ir troseddau yn y Ddeddf ir rhai syn cymryd camau i ddiogelur DU mewn seiberofod. Y dadleuon a gyflwynwyd oedd bod y Ddeddf o bosibl yn troseddolir hyn y mae llawer yn yr ecosystem seiber yn ei ystyried yn weithgarwch seiberddiogelwch cyfreithlon, ai fod yn rhwystro twf y diwydiant ei hun.

Maer Llywodraeth wedi ystyried y cynnig hwn yn ofalus, ac rydym yn credu bod angen rhagor o waith i ystyried opsiynau, ar risgiau ar buddion syn gysylltiedig 但 chyflwyno amddiffyniadau statudol. Maer Ddeddf yn seiliedig ar yr egwyddor bod rhaid i fynediad i systemau cyfrifiadurol a data gael ei awdurdodi gan y rhai sydd 但 chyfrifoldeb amdanynt.油 Gan fod y Llywodraeth yn annog perchnogion systemau i wneud mwy i amddiffyn eu systemau, gan gynnwys trwy gyflogi cwmn誰au seiberddiogelwch cyfreithlon i brofi eu diogelwch, maen iawn ein bod yn parhau i amddiffyn perchnogion y system rhag y rhai syn cyrchu, neun ceisio cyrchu, eu systemau heb eu cytundeb. Ochr yn ochr 但 hynny, maen rhaid i ni allu gweithredu yn erbyn troseddwyr ac actorion gwladol syn bygwth y DU mewn seiberofod, a pheidio 但 gwneud newidiadau a fyddain darparu gorchudd ar gyfer gweithgarwch troseddol. Yn olaf, mae angen i ni wneud yn si典r nad yw unrhyw amddiffyniad yn darparu gorchudd ar gyfer gweithgarwch seibr ymosodol, a elwir weithiau yn hacion 担l.

Rhaid i ni hefyd ystyried y manteision y gallai cyflwyno amddiffyniadau eu darparu. Mae ecosystem seiber gref yn ganolog ir DU gan ddod yn genedl fwy seibr ddiogel a gwydn, wedii pharatoin well ar gyfer bygythiadau a risgiau syn esblygu, gan fabwysiadu ymarferion seiberddiogelwch da. Felly, mae angen i ni sicrhau nad ywr diwydiant seiberddiogelwch wedii wahardd yn ddiangen rhag cynnal gweithgareddau a fyddain amddiffyn endidau ac unigolion rhag actorion seiber gelyniaethus gweithgareddau a fyddain datblygu ein hymagwedd cymdeithas gyfan at ymdrin 但 seiberddiogelwch tran parchur egwyddor bod yn rhaid awdurdodi mynediad at systemau cyfrifiadurol a data gan y rhai sydd 但 chyfrifoldeb amdanynt.

Yn y Strategaeth Seiber Genedlaethol, maer Llywodraeth wedi cyflwyno ei nod o wella seiberddiogelwch y DU, ac maer Llywodraeth yn credu bod angen i ni ystyried a ddylid cyflwyno a ddylid cyflwyno amddiffyniadau, a pha amddiffyniadau y dylid eu cyflwyno, gan gynnwys atebion deddfwriaethol ac anneddfwriaethol, yng nghyd-destun sut y gellir cefnogi a datblygur diwydiant seiberddiogelwch i helpu i ddiogelur DU mewn seiberofod.油 Fel rhan or gwaith hwnnw, mae angen i ni ystyried pa weithgarwch a allai wrthdaro 但r CMA syn gyfreithlon i gwmn誰au seiberddiogelwch ymgymryd ag ef, a pha safonau a hyfforddiant maen rhaid i weithwyr proffesiynol seiberddiogelwch eu cael er mwyn bod yn gymwys i ymgymryd 但 gweithgarwch or fath.油 Byddwn nin bwrw ymlaen 但r gwaith hwn fel rhan or gwaith ehangach i wella ein seibrddiogelwch cenedlaethol.

Dedfrydu

Codwyd nifer o gwestiynau fel rhan or adolygiad yn ymwneud 但 dedfrydu, ac yn arbennig a yw lefelaur ddedfryd yn briodol ar gyfer y niwed a achosir gan y troseddau yn yr CMA. Mae trosedd CMA adran 1 o fynediad heb awdurdod i ddeunydd cyfrifiadurol yn cario uchafswm cosb o hyd at 12 mis yn y carchar ar euogfarn gryno, neu ddwy flynedd ar dditiad, neu ddirwy neur ddau. Mae rhai rhanddeiliaid yn awgrymu nad yw hyn yn atal troseddwyr ac nad ywn adlewyrchu difrifoldeb y troseddu, fodd bynnag mae data dedfrydu (Rhagfyr 2021)[footnote 4] yn dangos nad yw llysoedd yn rhoi dedfrydau yn agos at yr uchafswm o dan y Ddeddf ar hyn o bryd.Felly, mae angen i ni ystyried a fyddai cynyddu hyd dedfrydau yn effeithio ar ddifrifoldeb y cosbau a gyhoeddir ar gyfer troseddau CMA.

Mae rhanddeiliaid hefyd wedi cynnig y byddai canllawiau dedfrydu yn ffordd briodol ymlaen i fynd ir afael 但r materion canlynol:

  • Torri ar draws y sbectrwm eang o droseddau a gynhwysir yn yr CMA, o blant yn arbrofi ar y we drwodd i actorion gwladol gelyniaethus.
  • Mae gan lawer o achosion CMA elfen niwro-amrywiaeth ynghlwm 但r troseddwr, gan wneud yr unigolyn(ion) dan sylw yn fwy agored i niwed ac fellyn anoddach eu herlyn gyda dedfrydau cymesur.
  • Tynnodd y CPS sylw at y ffaith eu bod (yn cymhwysor Cod ar gyfer Erlynwyr y Goron) yn cyhuddo troseddwyr gan ddefnyddior troseddau mwyaf priodol i adlewyrchu natur y troseddu, maint y troseddu ar troseddau hynny y gellir eu cyflwyno orau ir llysoedd ar rheithgorau. Mae canllawiau dedfrydu eisoes mewn perthynas 但 thwyll a gwyngalchu arian ac o ganlyniad, mae creu darlun yn y llys yn fwy syml i gynorthwyor Llys yn y drefn ddedfrydu. Gall diffyg canllawiau or fath mewn achosion CMA arwain at anghysondebau yn yr ymagwedd at niwed troseddu or fath.

Geirfar Prif Dermau

Amddiffyn

Mae amddiffyn yn dechneg ar gyfer trin llif data mewn rhwydwaith. Maen cynnwys ailgyfeirio traffig oi gyrchfan arfaethedig (yn y cyd-destun hwn un wedii osod gan y troseddwr) i weinydd arall och dewis. Gall y gweinydd hwn fod wedii ffurfweddu i gofnodi cyfeiriadau IP y cyfathrebiad syn dod i mewn, stampiau dyddiad/amser a gwybodaeth arall a allai nodir ddyfais heintiedig unigol yn fwy manwl ond nad ywn cofnodi unrhyw ddata sydd wedii hall-hidlon droseddol. Mae gweithwyr proffesiynol diogelwch yn aml yn defnyddio amddiffyn fel offeryn ar gyfer ymchwil ac ymateb i ymosodiadau.

Gall amddiffyn gyfeirio at amddiffyn sampl ac amddiffyn llawn. Mae amddiffyn sampl yn cofrestru un parth y gwyddys ei fod yn cael ei wirio gan faleiswed ac yn cofnodio cyfeiriadau IP dyfeisiau dioddefwyr syn ceisio cysylltu ag ef. Mae amddiffyn llawn yn caniat叩u ir holl barthau mae maleiswedd yn ceisio cysylltu 但 nhw bob dydd i gael eu hamddiffyn. Mae hyn yn cael effaith ddeublyg - cynhyrchu rhestrau IP dioddefwyr y gellir eu defnyddio i hysbysu dioddefwyr drwy sianeli presennol, a diogelur dioddefwyr rhag cael eu hecsbloetio.

Enw parth

Enw parth yw enw gwefan ac fel arfer maen cynnwys parth lefel uchaf ac ail lefel. Parth lefel uchaf (TLD) ywr rhan or enw parth a leolir ir dde or dot olaf, gydar TLDs mwyaf cyffredin yn .com, .org neu enw gwlad megis .uk. Parth ail lefel (SLD) ywr rhan or enw parth a leolir ir chwith or dot olaf, megis gov.uk.

Maen bosibl i barth ddatrys i nifer o gyfeiriadau IP, ac mae hefyd yn bosibl i sawl parth arwain at yr un cyfeiriad IP. Defnyddir yr olaf yn aml gan ddarparwyr cynnal mawr. Gellir olrhain cyfeiriadau IP trwyr prosesau presennol i nodi pwy syn eu darparu a lle yn y byd maent wediu lleoli a chynnig cam cyntaf wrth nodi pwy syn rheolir cyfeiriad IP yn gyfreithlon, ac a allai fod yn ei reolin droseddol.

Mae enwau parth yn cael eu creu au prydlesu gan gofrestrwyr awdurdodedig (e.e. GoDaddy (UDA)) au cyhoeddi gan gofrestrfeydd e.e. Nominet ar gyfer parthau .uk. Gan weithio gydai gilydd, mae Cofrestrfeydd a Chofrestryddion yn sicrhau nad ywr enw eisoes wedii gofrestru. Pan fydd enw parth newydd .uk yn cael ei greu, ynghyd 但i gyfeiriad IP, bydd y manylion yn cael eu hanfon gan y Cofrestrydd ir Gofrestrfa berthnasol (Nominet), a chynhelir y manylion hynny ar gronfa ddata WHOIS fyd-eang.

Pan fydd cofrestrai yn prynur hawl i brydlesu enw parth fel arfer maent yn ymdrin 但 Chofrestryddion yn unig, y mae llawer ohonynt yn fyd-eang, pob un yn darparu amrywiaeth o TLDs posibl ac yn ymdrin ag un neu fwy o Gofrestrfeydd.