2025年2月21日、政府は消費者の権利保護規制に関する行政違反への罰則を規定する政令第98/2020/ND-CP号を修正・補足する政令第24/2025/ND-CP号を発行した。それによると、企業が行う消費者の情報に関連する違反行為に対し、以下のとおり罰金額が補足される。
・以下のような行為に対しては2,000万~3,000万ドンの罰金が科される:
+ 消費者情報の収集、保管、使用、修正、更新、削除を第三者に委託または委任する際に、文書を作成しない行為
+ 消費者の情報の収集、保管、使用、修正、更新、削除を第三者に委託または委任する際に作成した文書に消費者情報保護における各当事者の責任範囲を規定しない行為
+ 消費者の同意なしに、消費者の情報の収集、保管、使用、修正、更新、削除を第三者に委託または委任する行為
+ 消費者情報保護の一般規則を策定しない、または内容が不完全な規則を策定する行為
+ 消費者情報保護の規則を公開しない、または不適切な形式で公開する行為
+ 消費者情報の収集前または収集の時に、消費者に適用される情報保護規則へのアクセスを許可しない行為
・以下のような行為に対しては3,000万~4,000万ドンの罰金が科される:
+ 消費者の情報が不正に収集された、通知された目的や範囲を逸脱して使用されたことに関する消費者の意見、要求、苦情を受け付けない、または解決しない行為
+ 情報システムが攻撃を受け、消費者の情報の安全性とセキュリティを損なうリスクが生じた時点から24時間以内に、管轄機関に通知しない行為
+ 収集、保管、使用の際に消費者の情報の安全性とセキュリティを確保する措置を講じない、または規定に従い、消費者の情報の安全性とセキュリティ違反を防止する措置を講じない行為
+ 消費者の同意なしに、消費者の情報を第三者に譲渡する行為。
更に、上記の違反行為に関連する情報がセンシティブな個人データに該当する場合、罰金額は通常の2倍となる。
政令第24/2025/ND-CP号は発行日より施行されるものとする。
