随着跨境电商与海外营销的兴起，越来越多中国企业开始借助 TikTok 等社交平台开拓欧美市场。然而，广告能否长期稳定投放，不仅取决于创意和转化效果，更关键的是合规性。欧美国家对数据保护、广告内容、用户隐私等方面监管严格，若不遵守相关法规，轻则广告被下架，重则可能面临罚款甚至法律风险。

一、欧洲：GDPR是合规底线

1. 什么是GDPR？

GDPR（General Data Protection Regulation，一般数据保护条例）是欧盟自2018年起实施的数据保护法规，旨在规范企业如何收集、处理和使用欧盟用户的个人数据。适用于所有收集或处理欧盟境内用户数据的企业，无论其注册地是否在欧洲。

2. TikTok广告相关的GDPR要求

明确数据采集用途：广告主在落地页、官网等必须向用户清晰告知数据用途（如：用于广告再营销、A/B测试等），不能模糊表述。

获得用户同意（Cookie Consent）：在使用TikTok Pixel、Google Analytics等工具进行追踪时，必须在页面加载时提供cookie弹窗；用户需“主动点击”同意按钮方可激活追踪代码。

提供数据访问与删除权利：用户应可通过官网联系渠道请求查看其数据，或要求删除其个人信息；企业应设立隐私政策页面（Privacy Policy），内容需涵盖数据使用方式、存储时长、第三方分享等细节。

3. TikTok平台的配合方式

TikTok Ads Manager 已集成“GDPR数据处理协议”，广告主使用平台工具（如Pixel）时默认签署数据处理条款（DPA）。但广告主仍需确保自身网站合规，TikTok不承担落地页违规责任。

二、美国：隐私法分州监管，需重点关注CCPA

1. 什么是CCPA？

CCPA（California Consumer Privacy Act，加州消费者隐私法案）是美国加州于2020年正式施行的隐私保护法，适用于年营收超过2500万美元或每年收集超5万名加州用户数据的企业。

2. 出海卖家需要注意的要点

“Do Not Sell My Info”链接：网站须设置明确的“拒绝出售个人信息”按钮，供用户选择退出再营销追踪。

数据透明告知：广告主需披露收集哪些用户数据、用途、存储时间等；必须允许用户查看和删除其数据记录。

儿童隐私保护：针对13岁以下用户，需遵守COPPA（儿童在线隐私保护法），不得主动追踪、展示个性化广告。

三、本地化内容合规要求

合规不仅仅是数据保护，内容合法性、广告标签、知识产权等也是监管重点：

1. 广告标签（Ad Disclosure）

在TikTok欧美地区投放内容型广告（如品牌挑战赛、KOL推广等）时，需确保清晰标注“广告”或“#ad”字样，防止误导消费者。

合作达人需在视频说明或字幕中标明与品牌合作；

未明确标识可能构成“隐藏广告”，违反FTC（美国联邦贸易委员会）规定。

2. 知识产权与素材使用

不得在广告中使用未经授权的音乐、人物肖像、商标等；TikTok平台虽提供商业授权曲库（Commercial Music Library），但使用自带素材仍需自行确认版权。

3. 特殊品类限制（欧美重点品类）

行业类别	合规要求示例
保健品/美容品	不能宣称“立刻见效”“治疗某病”
金融服务	必须展示贷款利率、还款条款等明确信息
虚拟资产/加密货币	必须经过平台白名单申请，附合规资质
成人用品	内容需模糊处理，不得露骨描述或展示

四、合规建议：三大预防机制

1. 完善隐私政策与cookie弹窗

无论你使用何种落地页建站工具（如Shopify、WordPress、自建站），都必须嵌入以下内容：

• 清晰的隐私政策；
• Cookie采集弹窗与用户同意机制；
• 提供“联系我们”或数据请求通道。

2. 与平台或服务商签订DPA协议

在使用TikTok Pixel、Facebook Pixel、Google Tag Manager等工具前，应确保：

• 已与工具提供商签订数据处理协议（DPA）；
• 设置好Pixel与事件管理的GDPR合规功能。

3. 与当地合规顾问或代运营服务商合作

合规政策随时可能更新，建议与具备本地经验的代理商或律师事务所合作，对素材、投放策略、落地页合规进行预审。