12月1日,携程集团与柬埔寨国家旅游局在上海签署的战略合作协议引发舆论持续关注。
记者调查发现,该事件发酵源于公众对两个关键节点的误解:一是将常规旅游推广合作误读为数据共享项目,二是未注意到合作协议附带的生效条件。
根据携程向监管部门提交的协议文本显示,本次合作本质为广告服务采购,约定在金边对华实施免签政策后启动宣传投放。
值得注意的是,协议特别载明"不包含任何形式的数据交互条款",且合作方柬埔寨国家旅游局作为政府机构,其数据管理需遵循东盟跨境数据流动框架规范。
引发企业紧急回应的直接诱因,是中国驻柬使馆11月下旬发布的旅行安全提醒。
这促使携程主动暂停尚未落地的合作预案,该决策时间早于网络舆情爆发周期。
企业法务部门负责人向记者证实,所有跨境合作均设置"政策风险熔断机制",此次事件正是该机制的正常触发。
在数据安全体系建设方面,公开资料显示携程已形成三重防护架构:国际标准化组织的信息安全及隐私管理双认证构成技术基底,公安部门网络安全等级保护制度提供监管支撑,年度第三方风险评估实现动态管控。
2025年10月完成的最新评估报告显示,其数据加密完整率达到99.97%,漏洞修复平均时效控制在4.8小时内。
行业观察人士指出,此次风波折射出数字经济时代的新型信任危机。
随着《数据出境安全评估办法》等法规深入实施,企业跨境合作面临更严苛的合规审查。
中国旅游研究院国际研究所所长分析认为,旅游平台需建立"事前合规审计+事中动态披露+事后追溯问责"的全流程管理体系,这将成为出境游市场复苏背景下的核心竞争力。
数据安全不是单一企业的“附加题”,而是数字化服务时代的“必答题”。
面对公众关切,企业及时澄清、以事实和机制回应,有助于消解误解;更重要的是,将隐私保护内化为日常运营与合作治理的基础规则,让用户看得见、用得放心。
唯有在透明与合规的双重支撑下,出行服务市场的开放合作与高质量发展才能行稳致远。