NGHỊ ĐỊNH SỐ 24/2025/NĐ-CP TĂNG CƯỜNG BẢO VỆ NGƯỜI TIÊU DÙNG TRONG GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ

Ngày 21/02/2025, Chính phủ đã ban hành Nghị định số 24/2025/NĐ-CP ("Nghị định 24"), sửa đổi, bổ sung một số quy định của Nghị định số 98/2020/NĐ-CP ("Nghị định 98") về xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng. Nghị định 24 có hiệu lực từ ngày 21/02/2025 với nhiều điểm mới quan trọng nhằm siết chặt quản lý các giao dịch thương mại trên không gian mạng cũng như nâng cao chất lượng bảo vệ dữ liệu cá nhân và người tiêu dùng.

Tăng mức phạt đối với hành vi vi phạm quy định bảo vệ thông tin người tiêu dùng

Một trong những thay đổi đáng chú ý là Nghị định 24 đã nâng mức xử phạt đối với các hành vi vi phạm về bảo vệ thông tin của người tiêu dùng, đặc biệt là liên quan đến bảo vệ các dữ liệu cá nhân. Cụ thể:

(i) Hành vi thu thập, sử dụng thông tin cá nhân của người tiêu dùng mà không có sự đồng ý hợp lệ sẽ bị phạt từ 20 - 30 triệu đồng (Điều 46.1.h);

(ii) Hành vi chuyển giao thông tin cá nhân của người tiêu dùng cho bên thứ ba mà không có sự đồng ý sẽ bị phạt từ 30 - 40 triệu đồng (Điều 46.1.d);

(iii) Không có biện pháp bảo vệ thông tin người tiêu dùng trong quá trình thu thập, lưu trữ, sử dụng hoặc không tiếp nhận, không giải quyết khiếu nại của người tiêu dùng về việc thu thập, sử dụng thông tin trái phép sẽ bị phạt từ 30 - 40 triệu đồng (Điều 46.2.a và Điều 46.2.c).

Ngoài ra, Nghị định 24 cũng bổ sung các quy định ràng buộc trách nhiệm kèm chế tài đối với bên kiểm soát dữ liệu trong việc ủy quyền hoặc thuê bên thứ ba xử lý thông tin người tiêu dùng, cụ thể:

(i) Bên kiểm soát dữ liệu phải lập văn bản khi ủy quyền hoặc thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của người tiêu dùng (Điều 46.1.a);

(ii) Văn bản ủy quyền phải xác định rõ phạm vi trách nhiệm của mỗi bên trong việc bảo vệ thông tin người tiêu dùng (Điều 46.1.b);

(iii) Phải có sự đồng ý của người tiêu dùng trước khi thực hiện ủy quyền hoặc thuê bên thứ ba xử lý thông tin người tiêu dùng (Điều 46.1.c).

Các quy định này giúp nâng cao trách nhiệm của bên kiểm soát dữ liệu trong việc quản lý, bảo vệ dữ liệu cá nhân của khách hàng, đặc biệt là khi sử dụng dịch vụ của bên thứ ba.

Xử phạt nghiêm hành vi vi phạm gây ảnh hưởng đến thông tin nhạy cảm hoặc do các tổ chức vận hành các nền tảng số lớn thực hiện

Khái niệm “Dữ liệu cá nhân nhạy cảm” được Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân xác định là những dữ liệu mà khi bị xâm phạm sẽ gây ảnh hưởng đến quyền và lợi ích hợp pháp của cá nhân như các dữ liệu về tôn giáo, chính trị…

Nhằm bảo vệ nhóm thông tin này, Nghị định 24 áp dụng mức phạt gấp 2 lần so với mức phạt thông thường trong trường hợp thông tin liên quan bị hành vi vi phạm ảnh hưởng là dữ liệu cá nhân nhạy cảm của người tiêu dùng (Điều 46.3). Ngoài ra, nếu hành vi vi phạm do tổ chức thiết lập, vận hành nền tảng số lớn thực hiện, mức phạt sẽ tăng gấp 4 lần (Điều 46.4).

Siết chặt xử lý vi phạm hành vi vi phạm trong giao dịch trên không gian mạng

Nghị định 24 phạt tới 70 triệu đồng đối với chủ thể có hành vi vi phạm trong giao dịch trên không gian mạng, đơn cử như:

(i) Ép buộc người tiêu dùng sử dụng nền tảng của mình bằng cách ngăn cản hoặc bắt buộc họ phải đăng ký thêm một dịch vụ trung gian khác mới được sử dụng nền tảng (Điều 53a.1.a);

(ii) Che giấu hoặc làm sai lệch đánh giá của người tiêu dùng về sản phẩm, dịch vụ hoặc người bán trên nền tảng, trừ trường hợp đánh giá đó vi phạm pháp luật hoặc đạo đức xã hội (Điều 53a.1.c);

(iii) Cung cấp thông tin sai lệch hoặc gây hiểu lầm về sản phẩm, dịch vụ, doanh nghiệp kinh doanh trên nền tảng (Điều 53a.1.e);

(iv) Làm phiền người tiêu dùng bằng cách liên hệ, tiếp thị trái với mong muốn của họ để quảng bá sản phẩm, dịch vụ hoặc thúc ép giao kết hợp đồng (Điều 53a.1.g);

(v) Từ chối bồi thường, hoàn tiền hoặc đổi trả sản phẩm, dịch vụ khi sản phẩm, dịch vụ không đúng với thông tin đã đăng ký, công bố, niêm yết, quảng cáo, giới thiệu hoặc cam kết với khách hàng (Điều 53a.1.l).

Chế tài đối với hành vi vi phạm quy định về bảo vệ quyền lợi người tiêu dùng dễ bị tổn thương

Luật bảo vệ quyền lợi người tiêu dùng 2023 đã đưa ra định nghĩa về nhóm người tiêu dùng dễ bị tổn thương cũng như quy định trách nhiệm của Doanh nghiệp khi giao dịch với nhóm này. Nghị định 24 đã bổ sung thêm các chế tài cụ thể nhằm tăng cường bảo vệ nhóm đối tượng này.

Theo đó các doanh nghiệp có thể bị phạt từ 30 - 70 triệu đồng nếu có các hành vi vi phạm về nghĩa vụ đối với người tiêu dùng dễ bị tổn thương như:

(i) Từ chối giải quyết khiếu nại nhưng không có văn bản trả lời hoặc văn bản không nêu rõ căn cứ pháp lý (Điều 46a.1.b);

(ii) Không xây dựng hoặc công khai chính sách bảo vệ người tiêu dùng dễ bị tổn thương, hoặc không đào tạo nhân viên về các chính sách này (Điều 46a.1.e và Điều 46a.1.g).

Dịch vụ của ALTAS

(i) Thực hiện Rà Soát Pháp Lý đối với các doanh nghiệp hoạt động trong các lĩnh vực thương mại, sản xuất nhằm tránh vi phạm các chế tài theo quy định của Nghị định 24;

(ii) Tư vấn, soạn thảo hồ sơ, thực hiện thủ tục đăng ký cấp các loại Giấy chứng nhận đủ điều kiện kinh doanh, Giấy phép kinh doanh … nhằm giúp các doanh nghiệp hoạt động hợp pháp;

(iii) Tư vấn, rà soát, soạn thảo Hợp đồng, Thỏa thuận, Điều kiện Sử dụng Dịch vụ giữa doanh nghiệp với người tiêu dùng đảm bảo phù hợp với quy định của Nghị định 24; và

(iv) Tư vấn, soạn thảo hồ sơ, biểu mẫu về bảo vệ dữ liệu cá nhân, bảo vệ thông tin người tiêu dùng đáp ứng quy định pháp luật.

Kết luận

ALTAS LAW cam kết hỗ trợ các nhà đầu tư và doanh nghiệp trong giai đoạn đầy biến động này. Vui lòng liên hệ với Luật sư Thành viên Chris Luong tại email chris.luong@altas.vn nếu quý nhà đầu tư cần thêm thông tin chi tiết hoặc hỗ trợ thực hiện thủ tục pháp lý.

Bản quyền © 2025 ALTAS LAW. Bảo lưu mọi quyền. Quyền sở hữu: Tài liệu này và nội dung thể hiện trong đó (Tài Liệu) là tài nguyên độc quyền thuộc sở hữu độc quyền của ALTAS LAW (tức là ALTAS LAW, ALTAS CORP và các công ty thành viên). Việc sử dụng Tài Liệu này tự nó không tạo ra bất kỳ mối quan hệ hợp đồng hoặc bất kỳ mối quan hệ luật sư/khách hàng nào giữa ALTAS LAW và bất kỳ bên nào. Miễn trừ trách nhiệm: Tất cả Tài Liệu chỉ nhằm mục đích cung cấp thông tin và có thể không phản ánh những quy định pháp lý mới nhất. Tất cả các tóm tắt về luật, quy định và thông lệ đều có thể thay đổi. Tài Liệu này không được cung cấp dưới dạng tư vấn pháp lý hoặc chuyên môn cho bất kỳ vấn đề cụ thể nào. Tài Liệu không nhằm mục đích thay thế cho việc tham khảo (và tuân thủ) các điều khoản chi tiết của luật, quy tắc, quy định hoặc biểu mẫu hiện hành nào. Khách hàng được khuyến cáo phải tư vấn pháp lý trước khi quyết định thực hiện hoặc không thực hiện bất kỳ hành động nào dựa theo thông tin nêu trong Tài Liệu. ALTAS LAW và các biên tập viên cùng các tác giả không đảm bảo tính chính xác của Tài Liệu và từ chối chịu bất kỳ trách nhiệm đối với bất kỳ bên nào liên quan đến hành động của họ dựa trên toàn bộ hoặc bất kỳ phần nào của Tài Liệu. Tài Liệu có thể chứa các liên kết đến các trang website bên ngoài và các trang website bên ngoài có thể dẫn liên kết đến Tài Liệu. ALTAS LAW không chịu trách nhiệm về nội dung hoặc hoạt động của bất kỳ trang website bên ngoài nào như vậy và từ chối mọi trách nhiệm liên quan đến nội dung hoặc hoạt động của bất kỳ trang website bên ngoài nào. Lưu ý: kết quả đã đạt được trong quá khứ không đảm bảo cho một kết quả tương tự trong tương lai, mỗi vụ việc đều có tính chất khác nhau.

Tác giả: Lương Văn Chương - Luật sư điều hành tại ALTAS và Đặng Thị Ngọc Lan - Trợ Lý Pháp Lý Cao Cấp

Ngày: 05/03/2025