快手作为一家跨境社交平台，需要遵守欧盟的《通用数据保护条例（GDPR）》。在进行信息流广告时，公司需要确保严格遵守GDPR的条例和规定，保护用户的隐私数据，并建立透明、安全的数据管理机制。为了做到GDPR的合规操作，快手需要采取一系列措施：
快手需要确保用户的个人数据只能在明确、合法的情况下被收集和使用。在进行信息流广告营销时，必须经过用户的同意才能收集和使用其个人数据。快手需要向用户清楚地解释数据收集的目的、范围和用途，并在用户同意的前提下进行操作。
快手需要保证用户的个人数据得到妥善保护，不被未经授权的第三方获取和使用。在传输和存储用户数据时，应采取加密等安全措施，防止数据泄漏和滥用。还需建立严格的数据访问权限管理机制，确保只有授权人员可以处理用户数据。
快手需要尊重用户的权利，包括知情权、访问权、更正权和删除权等。用户可以随时要求查看自己的数据记录，并有权要求更正错误信息或删除不必要的个人数据。快手应建立用户数据管理系统，便于用户行使自己的数据权利。
快手还需要建立完善的数据安全和保护机制，保障用户数据的安全性和保密性。公司应定期对数据安全措施进行评估和更新，确保数据处理操作符合GDPR的规定。同时，为了应对数据泄露等危机事件，公司还需建立应急预案和通知程序，及时有效地应对风险。
在进行信息流广告时，快手需要确保所采取的推广措施符合GDPR的合规要求。广告主必须遵守GDPR的规定，不得使用用户数据进行未经授权的广告投放。快手需要对广告主进行审核和监管，确保其广告行为符合相关法律法规。
快手还需要积极配合监管机构进行合规审查，接受监督和检查。公司应配备专业的数据保护人员和法律顾问团队，定期进行内部审查和外部合规检查，确保信息流广告的合规运营。