携程千万罚单落地，戳中每个人的信息安全焦虑

携程因违规向境外传输用户信息，被上海市网信办罚款一千万元。

本次处罚在国家网信办指导下开展，六月十三日官方通报认定，上海携程商务有限公司未落实数据出境安全评估要求，违法向境外传输境内用户个人信息。涉及海量用户的姓名、身份证件、出行行程、支付记录等核心敏感内容。数据出境安全评估好比信息出境的安检关卡，企业跳过法定流程直接传输数据，等于绕开了安全闸门。涉事企业已表态配合整改，官方通报未公开具体个人责任人处理信息。

千万罚金对头部企业而言如同毛毛雨，罚单的警示价值重于处罚金额。平台扩张业务规模的同时，不能把用户隐私当凑活的交易筹码。用户交付个人信息换取服务便利，不代表默许企业随意处置信息流向。

这类违规行为的滋生，源于跨境业务天然的数据流转需求，部分企业抱着侥幸心理拖延合规进度。普通人日常授权软件权限时，很难追踪个人信息的最终去向。这份信息差里，藏着实打实的隐私不安。

数据安全的防护网，需要监管约束与企业自律共同织就。大家聊聊日常使用软件时主动查看隐私授权说明的习惯。