关于加强数据安全和旅游行业

个人信息保护的倡议书

各会员单位、旅游企业：

在数字化浪潮中，数据已成为旅游行业创新发展的重要驱动力。然而，数据安全和个人信息保护问题也日益凸显，关乎游客的切身权益、行业的健康发展以及社会的稳定和谐。为积极响应国家关于数据安全和个人信息保护的法律法规与政策要求，营造安全、有序、可信的旅游数据生态环境，河南省旅游协会向全行业发出如下倡议：

一、强化认知，提升保护意识

充分认识数据安全和个人信息保护的极端重要性，将其作为企业生存发展的生命线和履行社会责任的关键内容。深入组织学习《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规，以及行业内的数据安全与个人信息保护规范，确保全体从业人员深刻理解数据安全和个人信息保护的内涵与要求，在日常工作中时刻保持高度警惕，将保护意识融入每一个业务环节。

二、完善制度，规范处理流程

建立健全管理制度：各企业应制定详细、全面的数据安全和个人信息保护内部管理制度与操作规程。明确数据收集、存储、使用、共享、传输、销毁等全生命周期的管理流程与责任分工，对个人信息实行分类分级管理，针对不同敏感程度的信息采取差异化的保护措施。

严格落实“告知-同意”规则：在收集游客个人信息时，务必遵循合法、正当、必要和诚信原则，以清晰易懂、显著突出的方式向游客告知收集信息的目的、方式、范围、存储期限以及信息共享情况等关键内容，并通过合理的方式获得游客的明确同意。避免采用默认勾选、捆绑授权等隐蔽或不合理手段获取同意，杜绝未经同意擅自收集、使用游客个人信息的行为。

规范数据使用与共享：严格限制数据的使用目的，确保数据使用仅用于实现已告知游客并获得同意的业务功能。如需将游客个人信息共享给第三方，应事先评估第三方的数据安全保护能力，与其签订具有法律效力的数据安全和个人信息保护协议，明确双方的数据安全责任与义务，确保第三方按照约定方式和范围处理数据。

三、加强防护，筑牢安全防线

采用先进安全技术：加大在数据安全技术方面的投入，采用数据加密、访问控制、身份认证、数据脱敏、数据备份与恢复等先进的安全技术手段，保障游客个人信息在存储和传输过程中的安全性与保密性。定期对数据系统进行漏洞扫描、安全评估与检测，及时发现并修复潜在的安全隐患。

提升应急处置能力：建立健全数据安全事件应急预案，明确应急处置流程、责任分工与报告机制。定期组织开展数据安全应急演练，提高企业在面对数据泄露、篡改、丢失等安全事件时的应急响应速度与处置能力。一旦发生数据安全事件，能够迅速采取有效措施，降低事件造成的损失与影响，并按照规定及时向有关部门报告和向受影响的游客告知。

加强员工安全培训：将数据安全和个人信息保护纳入员工日常培训体系，定期开展针对性的培训活动，提升员工的数据安全意识和操作技能。明确员工在处理数据过程中的行为规范与责任，加强对员工操作行为的监督与管理，防止因员工疏忽、违规操作导致的数据安全事故。

四、积极配合，接受监督管理

自觉接受政府相关部门的数据安全和个人信息保护监督检查，积极配合监管工作，如实提供相关信息和资料。对于监管部门指出的数据安全问题和隐患，要高度重视，立即制定整改方案，落实整改措施，确保问题得到及时、彻底的解决。

五、倡导自律，推动行业发展

河南省旅游协会各会员单位应发挥示范引领作用，积极倡导行业自律，共同营造良好的行业数据安全和个人信息保护氛围。鼓励企业之间加强交流与合作，分享数据安全和个人信息保护的成功经验与最佳实践，共同提升行业整体的数据安全防护水平。对于在数据安全和个人信息保护方面表现突出的企业，协会将予以表彰和宣传；对于违反相关法律法规和行业规范，造成严重数据安全事故或侵犯游客个人信息权益的企业，协会将依据相关规定进行惩戒，并向社会公布。

保护数据安全和游客个人信息是我们每一个旅游从业者义不容辞的责任。让我们携手共进，积极行动起来，以实际行动加强数据安全和个人信息保护，为游客提供更加安全、放心、优质的旅游服务，为推动旅游行业的高质量、可持续发展贡献力量！

河南省旅游协会

2025年7月29日

来源：河南省旅游协会供稿