问题——围绕跨境合作是否引发用户信息风险的关切升温。
近期,部分用户与舆论聚焦互联网平台在境外市场推广、合作投放等业务环节可能带来的数据安全隐患,核心问题在于:相关合作是否触及用户数据交换、是否存在隐私泄露风险,以及企业在外部安全形势变化时能否及时采取风险处置措施。
对此,携程通过官方渠道发布声明,回应社会关切,强调不存在用户隐私泄露,并已暂停柬埔寨相关投放。
原因——跨境营销合作与安全环境变化叠加,引发公众敏感度提升。
携程声明披露,2025年9月1日其与柬埔寨国家旅游局签署营销合作协议,主要内容为受托在关联机构发布广告服务,合作周期为2025年9月1日至2026年3月31日。
按计划,广告内容拟在柬埔寨对华免签后上线。
与此同时,驻外安全形势及出行风险提示往往会直接影响公众对境外旅行、企业合作的认知预期。
近期中国驻柬埔寨大使馆发布安全提醒后,携程表示已立即停止原定投放动作,合作并未启动。
在当前数据要素流动加快、个人信息保护法规持续完善的背景下,任何涉及跨境合作的消息都容易触发用户对“数据是否被使用、如何被使用”的追问,这也是事件引发广泛讨论的重要原因。
影响——对平台公信力与行业合规提出更高要求,也折射出用户对“可验证安全”的需求。
平台企业在旅行、支付、出行等场景中掌握较多个人信息与行程数据,其安全治理水平直接关系到用户权益与市场信心。
此次声明一方面意在稳住用户预期,明确“合作不涉数据”“不存在泄露”;另一方面也反映出行业面临的现实挑战:在境外投放、跨境合作、第三方服务等链条中,公众更关注的不仅是企业的“承诺”,更是可追溯、可审计、可验证的制度安排与技术措施。
若处置不当,易造成用户信任受损、品牌风险上升,并可能引发对行业跨境合规的进一步审视。
对策——以“暂停+核查+体系化治理”回应关切,强化外部沟通与内部闭环。
携程在声明中提出三方面举措:其一,基于安全提醒及时暂停相关投放,体现对外部风险信号的快速响应;其二,明确协议不包含数据合作,并将协议及实际情况提交相关部门验证核查,通过外部核验增强可信度;其三,强调公司在信息安全与隐私保护方面的制度与认证基础,包括ISO 27001信息安全管理体系认证、ISO 27701隐私信息管理体系认证,以及通信网络安全防护三级备案、公安网络安全等级保护三级备案,并称每年接受有关部门组织的网络数据安全风险评估,2025年10月已完成通过。
业内人士认为,在用户高度敏感的议题上,企业除披露关键信息外,还应进一步完善“合作边界清单”“数据不出域机制”“第三方合规审计”等治理工具,形成从签约、投放到监测、复盘的全流程风控闭环,减少误解空间。
前景——数据安全治理将从“合规达标”走向“以信任为导向的透明治理”,跨境业务更需审慎评估。
随着个人信息保护与数据安全相关制度不断深化,平台企业在开展境内外合作时,须更充分评估目的地安全形势、业务链条合规责任与公众舆情预期之间的联动关系。
未来,企业跨境营销、联合推广等业务可能更强调“最小必要、明确授权、用途限定、全程可审计”的原则,面向用户的告知方式也将从“事后解释”转向“事前透明”。
同时,监管部门对数据处理活动的核查与评估将更常态化,行业或将形成更统一的合作披露标准与风险提示机制,以降低信息不对称带来的误读与焦虑。
数字经济时代,用户数据安全已成为企业安身立命之本。
携程此次主动暂停合作并公开回应关切,体现了企业的责任意识,但也暴露出在合作前期风险研判和公众沟通方面存在的不足。
对于互联网平台而言,赢得用户信任需要日积月累,而失去信任可能只在瞬间。
唯有始终将用户权益置于首位,建立更加严密的数据安全防护体系,加强与监管部门和公众的良性互动,方能在激烈的市场竞争中行稳致远。
这不仅是企业自身发展的需要,更是维护国家数据安全、保障公民合法权益的应有之义。