哇，携程向境外输送用户信息，原来传言都是真的！2026年6月13日，上海市互联网信息办公室在国家网信办指导下，对上海携程商务有限公司作出行政处罚，罚款1000万元，并责令限期改正。

之前不少人刷到平台私自流转用户数据的爆料，还觉得只是网友无端猜测，直到官方完整通报落地，大家才看清这件事并非空穴来风，这件事也打破了很多人心里“大平台会好好保护隐私”的固有认知。监管查实携程常年跳过法定的数据出境安全评估流程，私自把我们订票、住宿时提交的身份证、护照、银行卡、完整行程记录这类高度敏感信息输送至境外业务系统，这种违规操作持续了很长时间，并不是单次偶然失误。

很多普通人分不清合规跨境数据传输和私自外流的区别，其实法规从来没有一刀切禁止企业开展海外业务，只是设置了完整申报、风险核验的硬性门槛，就是为了守住国民信息安全底线。携程手握上亿民众的出行隐私，完全满足强制评估的标准，却只贪图海外运营便利，刻意规避监管流程，把用户的信息安全抛在脑后，这种只顾自身发展无视法律约束的行为，才是这次千万级罚单背后最值得警惕的地方。

比起千万罚款本身，更有现实意义的是监管释放的明确信号，往后所有民生类互联网平台都不能再粗放式处理用户数据，隐私合规会成为常态化检查重点。我们不能只寄希望于平台自觉，自身也要多留意个人信息授权范围，减少不必要的隐私泄露风险。

你平时在线预订出行服务时，会仔细查看平台的隐私授权条款吗？