Theo Nghị định, hành vi vi phạm về thu thập và sử dụng thông tin cá nhân sẽ bị xử phạt từ 20-30 triệu đồng, áp dụng cho những trường hợp:
- Thu thập và sử dụng thông tin cá nhân của người tiêu dùng mà không có sự đồng ý theo quy định.
- Sử dụng thông tin của khách hàng không đúng mục đích đã công bố hoặc không chính xác.
Nếu doanh nghiệp không có biện pháp đảm bảo an toàn, bảo mật thông tin người tiêu dùng hoặc không thực hiện các biện pháp ngăn ngừa rủi ro liên quan đến an ninh dữ liệu cá nhân, mức phạt sẽ là 30-40 triệu đồng. Ngoài ra, nếu chuyển giao thông tin cá nhân cho bên thứ ba mà không có sự đồng ý của khách hàng sẽ bị phạt từ 30-40 triệu đồng, cao hơn khoảng 10-20 triệu đồng so với quy định hiện hành.
Trong trường hợp thông tin có liên quan là dữ liệu cá nhân nhạy cảm của người tiêu dùng, mức phạt sẽ tăng gấp 2 lần so với mức phạt nêu trên. Nghị định nêu rõ, phạt tiền gấp 4 lần trong trường hợp hành vi vi phạm do tổ chức thiết lập, vận hành nền tảng số lớn thực hiện.
Đối với các giao dịch trên không gian mạng, chủ thể kinh doanh thiết lập, vận hành, cung cấp dịch vụ nền tảng số sẽ bị phạt tiền từ 50-70 triệu đồng nếu có các hành vi sau:
- Ngăn chặn hiển thị hoặc làm sai lệch kết quả phản hồi, đánh giá của người tiêu dùng về sản phẩm, dịch vụ, tổ chức kinh doanh. Trừ trường hợp nội dung phản hồi vi phạm pháp luật hoặc trái với đạo đức xã hội.
- Quấy rối người tiêu dùng bằng cách liên lạc, tiếp cận trái ý muốn nhằm giới thiệu sản phẩm, dịch vụ hoặc ép buộc giao kết hợp đồng.
Các doanh nghiệp kinh doanh trực tuyến cũng sẽ bị xử phạt nếu không đảm bảo quyền lợi của khách hàng. Cụ thể:
- Không thực hiện hoàn tiền, đổi trả hoặc bồi thường cho khách hàng khi có sai sót từ phía doanh nghiệp.
- Không thực hiện cam kết về chất lượng sản phẩm, dịch vụ theo quảng cáo hoặc công bố trước đó.
- Gian lận, đánh tráo sản phẩm khi giao hàng hoặc cung cấp dịch vụ.
- Ngăn cản khách hàng kiểm tra sản phẩm trước khi giao dịch hoặc ép buộc khách mua thêm sản phẩm, dịch vụ không mong muốn.
Đáng chú ý, Nghị định 24/2025 có điểm mới đặc biệt quan trọng liên quan đến các doanh nghiệp vận hành nền tảng số mời những người có ảnh hưởng (KOLs, influencers) quảng cáo sản phẩm. Cụ thể, cơ quan chức năng sẽ tăng cường giám sát và xử phạt các hành vi “manipulative marketing” – thao túng quảng cáo và đánh giá trên các nền tảng thương mại điện tử.
Theo Nghị định, các doanh nghiệp vận hành nền tảng số sẽ bị phạt từ 50-70 triệu đồng nếu không công khai hoặc thông báo trước về việc tài trợ cho những người có ảnh hưởng nhằm quảng bá sản phẩm hoặc tác động đến quyết định mua sắm của người tiêu dùng. Điều này giúp ngăn chặn tình trạng doanh nghiệp lợi dụng đánh giá giả, quảng cáo không trung thực để thu hút khách hàng.
