1、 中国企业出海：数合规案例分析报告中国企业出海：数合规案例分析报告 汇业律师事务所汇业律师事务所 2025 年年 2 报告摘要报告摘要 .本报告梳理了近年在海外被处罚、禁、投诉的中国出海产品，涵盖 TikTok、Temu、小、微信、速卖通、DeepSeek 等，海外国家或地区集中为英国、欧盟、美国、澳利亚、加拿、韩国等地。.出海数据合规险的关注点集中于以下：)告知和同意义务的履不合规；)数据处理和共享超出业务所必需的必要范围；)未在欧盟境内实际设代表或者设数据控制者；)超出必要范围或未经同意处理 cookie 数据和其他营销数据；)数据跨境传输中国存在被中国政府当局限制访问的险，境外的数据难以

2、在中国获得与 GDPR 同等平的保护；)境外的个数据权利响应机制缺位；)未经或监护同意处理未成年数据，未履相应的告知义务，未设置年龄验证机制阻未成年不当使产品，未向或监护提供便捷的删除机制；)未采取恰当的数据安全和络安全措施，未及时监督和检查内部的数据管理流程；)未对使智能处理个数据的情况进说明以履透明度义务。录录 第部分第部分 中国出海产品在海外被投诉中国出海产品在海外被投诉/禁禁/处罚案例概览处罚案例概览 .英国.欧盟.美国.澳利亚.加拿.韩国.第部分第部分 出海数与智能场景险出海数与智能场景险 .告知和同意义务的履.数据处理问题.COOKIE和其他数据跟踪问题.数据控制者的真实性或欧盟境

3、内代表的缺位.数据跨境传输险.数据主体救济.未成年个数据的保护.数据安全措施的采取.智能的透明度.1 第部分第部分 中国出海产品在海外被投诉中国出海产品在海外被投诉/禁禁/处罚案例概览处罚案例概览 2 1.英国英国 投诉投诉/禁用禁用/处罚对象处罚对象 区域区域 监管机监管机构及其构及其行动行动 基本情况基本情况 时间时间 TikTok 英国 英国信息专员办公室（ICO）罚款1 1.事件背景：2018 年 5 月至 2020 年 7月期间，英国信息专员办公室（ICO）发现 TikTok 违反 UK GDPR，大量 13 岁以下儿童使用其平台。2.违规情况 a.儿童注册问题：尽管 TikTok

4、服务条款禁止 13 岁以下儿童创建账号，但 ICO 估计在 2020 年英国仍有多达 140 万 13 岁以下儿童使用了该平台，平台未能有效阻止这部分儿童注册。b.数据处理问题：TikTok 在未经父母或监护人同意的情况下处理儿童数据，并且未能充分检查识别未成年用户持有的账户并删除。c.信息提供问题：未能以易于理解的方式向用户提供有关数据收集、使用和共享的适当信息，也未能确保英国用户的个人数据以合法、公平和透明的方式得到处理。3.处罚结果：2023 年 4 月 4 日，ICO 对 TikTok 信息技术英国有限公司和 TikTok 公司处以 1270 万英镑罚款。2023.4.4 英国 Ofc

5、om 罚款2 1.事件背景：2023 年，Ofcom 为撰写一份关于儿童在线安全的报告，要求 TikTok 提供其家长控制功能“家庭配对”的使用数据，以了解其平台为防止儿童接触到有害内容而采取的安全措施。2024.7.24 1 https:/ico.org.uk/about-the-ico/media-centre/news-and-blogs/2023/04/ico-fines-tiktok-127-million-for-misusing-children-s-data/。2 https:/www.ofcom.org.uk/online-safety/protecting-children

6、/tiktok-fined-1.875m-for-providing-inaccurate-data-on-safety-controls。3 投诉投诉/禁用禁用/处罚对象处罚对象 区域区域 监管机监管机构及其构及其行动行动 基本情况基本情况 时间时间 2.违规情况：TikTok 首次提交的数据不准确，Ofcom 针对 TikTok 是否未履行回应法定信息要求的职责展开调查，发现 TikTok 存在数据管理流程失误，一方面内部检查不到位，导致提交的数据不准确；另一方面，TikTok 从发现数据问题到提请 Ofcom 注意之间的时间间隔长达三个多星期。最终 TikTok 提交准确数据的时间距离原