大望财讯/文

在携程上订一次出行，用户留下的可能不只是姓名、手机号和订单号。

一张机票，背后是出发地、目的地、航班时间、证件信息；一间酒店，背后是入住城市、同行人、消费能力和旅行偏好；一次境外游，背后还可能涉及护照、签证、国际航班、境外住宿、支付路径和目的地行程。

对于一家在线旅游平台来说，订单不是孤立的交易记录，而是一张张高度精细的个人出行画像。

也正因如此，当上海携程商务有限公司因未落实数据出境安全评估要求、违法出境个人信息，被处以1000万元罚款并责令限期改正时，这张罚单所击中的，不只是一家企业的单次合规失误，更是在线旅游平台在全球化经营中绕不开的数据边界问题。

截图自网信上海公众号

这不是携程第一次因为“数据安全”和“用户信任”站上舆论场。

半年前，携程与柬埔寨国家旅游局的一份营销合作协议，就曾因用户对隐私数据安全的担忧被推上聚光灯。彼时，携程强调合作未启动、不涉及任何数据合作，也不存在泄露用户隐私信息的情况。

半年后，数据出境罚单落下。

两件事并无官方披露的直接关联，但它们共同指向一个更长期的问题：当携程越来越国际化，平台手中的用户出行数据，究竟该如何被使用、如何被约束、又如何让用户真正放心？

1000万元罚单

砸向携程的数据边界

6月13日，“网信上海”微信公众号发布消息，披露近期依法严肃查处违法出境个人信息问题的相关情况。其中，上海携程商务有限公司因未落实数据出境安全评估要求、违法出境个人信息等行为，依据《个人信息保护法》，被处以1000万元罚款，并被责令限期改正。

这份通报并没有披露具体涉及哪些用户数据、出境规模多大、境外接收方是谁，也没有将其定性为“数据泄露”。违法出境个人信息，不等于用户信息已经外泄；但它意味着企业在个人信息跨境提供过程中，没有按照监管要求履行相应的安全评估或合规程序。

监管通报还提到，上海市网信办近期针对属地部分企业网络数据安全主体责任履行不到位、安全管理防护措施缺失、后端处理数据合规能力不足、数据出境合规审计不严等问题，办理了一批执法案件。

这说明，监管关注的并不只是前端隐私政策有没有写明，更是企业在后台数据流转、跨境传输、审计留痕、境外接收方管理等环节，是否真正建立了闭环。

对携程而言，1000万元罚单的象征意义，可能比金额本身更大。

过去，外界讨论携程，更多围绕酒店佣金、机票服务、价格展示、平台规则、消费者投诉和商家博弈。此次处罚则把问题进一步推向更底层的数据治理：在线旅游平台在撮合交易之外，已经成为大规模个人出行数据的处理者。

平台越大，数据越密；业务越国际化，合规链条就越长。

半年前的柬埔寨合作争议

提前暴露信任裂缝

这并非携程的用户数据安全第一次被推到聚光灯下。

时间回溯到2025年12月，携程与柬埔寨国家旅游局在上海举行的一场营销合作签约仪式，迅速点燃了舆论。

截图自携程集团

背景是柬埔寨方面拟自2026年6月起对中国公民试行免签入境政策，携程欲借此机遇协助推广柬埔寨旅游资源。

然而，大量网友提出了尖锐质疑，担忧点不在于一次普通的营销合作，而在于：携程掌握的用户身份信息、联系方式、详细行程、同行人关系乃至支付记录等高敏感数据，是否会在与高风险地区的合作中存在外流风险？跨境营销合作的边界，究竟在哪里？

截图自小红书

2025年12月25日，携程紧急发布声明灭火。

声明称，该协议为纯粹的营销广告服务，由柬埔寨国家旅游局委托携程在其关联机构发布广告；合作期限为2025年9月1日至2026年3月31日，且基于中国驻柬埔寨大使馆近期发布的安全提醒，已第一时间暂停原定投放动作，合作“未曾启动”。

声明特别强调，该协议“不涉及任何数据合作，不存在泄露用户隐私信息的情况”，并已将合作协议及实际情况提交相关部门验证核查。

截图自携程黑板报

尽管携程竭力澄清，但此事已酿成一次深刻的信任危机，提前暴露了公众对携程这类掌握海量出行数据的平台，在拓展国际化业务、尤其是涉及高风险目的地时，数据使用边界与安全防控能力的高度敏感与深切焦虑。

在线旅游平台

为什么最怕个人信息出境违规？

个人信息出境并不是一个抽象概念。对于普通消费者来说，它可能听起来遥远；但对于在线旅游平台来说，它几乎嵌在业务流程里。

携程的业务横跨酒店、机票、火车票、旅游度假、商旅管理、境外目的地服务、国际OTA等多个场景。每一个场景，都可能产生不同类型的个人信息。订机票需要姓名、证件、联系方式；订酒店涉及入住人、入住时间、目的地位置；订境外产品可能涉及护照、签证、航班、境外服务供应商；商旅管理还可能涉及企业员工出差安排、组织关系和商务活动轨迹。

这些信息一旦被组合起来，价值远超单个手机号或订单号。

它可以反映一个人的旅行频次、消费能力、工作性质、家庭关系、常去城市、境外目的地偏好，甚至在特定场景下反映个人行动轨迹。对于普通电商平台来说，用户数据主要指向消费偏好；但对于在线旅游平台来说，用户数据还指向“人在哪里、要去哪里、和谁同行、何时返回”。

这也是监管对数据出境高度敏感的原因。

按照《个人信息保护法》的基本规则，个人信息处理者因业务等需要，确需向境外提供个人信息的，应满足通过安全评估、经专业机构进行个人信息保护认证、与境外接收方订立标准合同等条件之一。其核心逻辑并不是禁止数据流动，而是要求数据跨境流动必须有边界、有审查、有约束、有责任主体。

截图自《中华人民共和国个人信息保护法》

对携程这类国际化平台来说，数据跨境流动并非完全可以避免。境外酒店、境外航司、国际支付、海外客服、目的地供应商、国际OTA平台账号体系，都可能涉及跨境协同。问题的关键在于，哪些数据必须出境，哪些数据不应出境；出境前是否完成评估，境外接收方如何使用，是否有最小必要原则，是否能被审计和追责。

换言之，携程需要证明的不只是“没有泄露”，还包括“数据为什么出境、以什么方式出境、向谁出境、出境后如何管理”。

从国际化增长到合规成本

携程绕不开的新命题

携程近年的增长故事，离不开国际化。

财报信息显示，携程2025年国际业务板块保持增长，国际OTA平台总预订同比增长约60%，全年服务约2000万人次入境旅客。入境游、出境游、海外酒店、国际机票、境外目的地合作，正在成为携程增长叙事中越来越重要的一部分。

这对资本市场当然是好故事。

在国内旅游市场进入相对成熟阶段之后，国际业务意味着新的供给、新的用户、新的合作伙伴和新的交易增量。携程可以不只是中国人的旅行平台，也可以成为连接中国游客、入境游客、全球酒店和目的地服务商的国际化旅游基础设施。

图片来源于网络

但国际化的另一面，是合规成本上升。

国内酒店预订的合规链条，与境外酒店、国际航司、目的地营销机构、海外供应商之间的数据流转，并不是同一套复杂度。用户在平台上点击一次境外目的地广告、预订一次海外住宿、使用一次境外当地玩乐服务，背后可能牵涉多个系统、多个主体、多个国家或地区的数据保护要求。

平台规模越大，越不能依赖简单的隐私政策和客服解释来应对风险。它需要的是更硬的后台能力：数据分类分级、出境场景识别、权限隔离、脱敏处理、境外接收方审查、合同约束、安全评估、持续审计和应急机制。

这也是携程此次被罚释放出的更深信号：在线旅游平台的国际化，不只是一场市场扩张，也是一场数据治理能力的压力测试。

携程近期负面不断

问题不只在一个业务线

如果只看这次数据出境罚单，外界容易将其理解为一次孤立的个人信息合规事件。但把时间线拉长，携程近一年多以来面临的监管与舆论压力，已经呈现出多线并发的特征。

2025年12月，柬埔寨营销合作引发用户对隐私数据安全的担忧。携程回应称合作未曾启动、不涉及数据合作，但这起事件已经让“出境游+用户数据安全”成为一个敏感组合。

2026年1月，市场监管总局发布消息称，根据前期核查，依据《反垄断法》，对携程集团有限公司涉嫌滥用市场支配地位实施垄断行为立案调查。这里必须注意表述边界：目前官方措辞是“涉嫌”和“立案调查”，不能直接定性为已经构成垄断违法。但这一事件指向的是平台与商家之间的权力关系，包括流量、价格、规则和平台支配力。

截图自国家市场监督管理局官网

3月，北京市市场监管局联合市商务局、市文化和旅游局，约谈和行政指导携程、去哪儿网、高德、京东、淘宝闪购、美团、飞猪旅行、同程旅行、途家民宿、小猪民宿、抖音、快手等12家平台企业，集中通报平台“内卷式”竞争综合整治以来发现的第一批问题。根据公开信息，北京自2025年10月起以住宿、餐饮行业为切口开展平台“内卷式”竞争综合整治，问题涉及操纵规则、控制价格、侵害消费者合法权益等典型行为。

截图自央视新闻

5月，中央网信办披露《生活服务类平台算法负面清单（试行）》实施取得初步成效，在线旅游、票务等领域重点平台被督促开展自查自纠，携程也在其中。携程随后回应称，将持续优化算法行为，防范利用算法实施大数据杀熟等行为。

截图自携程黑板报公众号

6月11日，市场监管总局会同中央网信办、国家铁路局，依法约谈携程、同程、去哪儿、飞猪、智行火车票、高铁管家等7家第三方平台企业，问题包括不当宣传“候补帮抢”及付费选座业务、不当诱导用户“买长乘短”或“买短乘长”、不当收集和使用平台用户个人信息等。

截图自国家市场监督管理总局

两天后，6月13日，上海携程商务有限公司因未落实数据出境安全评估要求、违法出境个人信息被罚1000万元。

从这条时间线看，携程面临的问题并不集中在单个业务。反垄断调查指向平台市场力量，反内卷约谈指向平台规则和商家关系，算法整改指向推荐和价格透明，火车票约谈指向票务销售秩序和个人信息使用，数据出境罚单则指向更底层的数据安全和跨境合规。

作为在线旅游龙头，携程已经不只是一个“卖机票、订酒店”的平台，而是一个同时掌握交易、流量、规则、算法和数据的复杂系统。系统越复杂，任何一个环节失守，都可能被放大成平台治理问题。

从“增长型平台”到“治理型平台”

携程必须补课

过去多年，携程的核心竞争力是供给、流量和服务。

它连接酒店、航司、铁路、景区、旅行社、商旅客户和消费者，通过搜索、推荐、价格、会员、营销活动和增值服务完成交易撮合。平台越大，越容易形成规模效应；用户越多，数据越丰富；商家越依赖，平台规则的话语权越强。

但平台经济进入强监管周期之后，外界评价一家平台的标准正在变化。

过去，资本市场更关心增长速度、交易规模、佣金率、利润率和国际化空间；现在，监管和用户同样关心平台如何制定规则、如何使用算法、如何保护个人信息、如何对待商家、如何履行活动承诺，以及如何约束跨境数据流动。

这意味着，携程需要完成从“增长型平台”到“治理型平台”的转身。

所谓治理型平台，并不是不增长，而是增长必须建立在更透明、更合规、更可解释的机制之上。比如，价格排序是否清楚，附加服务是否默认勾选，火车票候补服务是否误导消费者，活动规则是否醒目，用户信息是否最小必要收集，个人信息是否被用于超出授权范围的营销，数据出境是否经过评估和审计。

对于携程来说，最难的地方在于，它的风险不是一个部门能解决的。数据出境不是法务部门独自能解决的问题，算法透明不是技术部门独自能解决的问题，活动履约不是客服部门独自能解决的问题，商家规则也不是商务团队独自能解决的问题。

平台治理必须穿透业务前台、中台系统和后台合规。否则，每一次舆情都可能被解释为“个别失误”，但在外界看来，却会逐渐积累成“平台治理短板”。