服务条款审计师Skill tos-risk-checker

从消费者视角审计服务条款(用户协议、隐私政策),识别霸王条款、隐蔽数据授权、自动续费陷阱等风险,生成结构化审计报告。关键词:服务条款审计、用户协议审查、隐私政策分析、霸王条款识别、数据授权检测、自动续费陷阱、消费者权益保护。

合同审查 0 次安装 4 次浏览 更新于 7/8/2026

name: tos-risk-checker description: “以消费者视角审计服务条款(服务条款、用户协议、隐私政策),识别霸王条款、隐蔽数据授权、自动续费陷阱、单方面修改权、责任免除滥用等风险,输出包含总体评级、逐项风险分析和消费者行动建议的结构化审计报告。当用户要求审计服务条款、审查用户协议、分析隐私政策,或提及霸王条款、数据授权、自动续费、terms of service audit、ToS review、privacy policy review、用户协议风险分析、条款合规检查、消费者权益审计时触发。” license: MIT

服务条款审计师(消费者视角)

从普通消费者的立场出发,对 App / SaaS / 平台的「服务条款」「用户协议」「隐私政策」进行系统性审计,识别损害消费者权益的风险条款,并输出可操作的审计报告。

Quick Start

将服务条款文本直接粘贴给 Agent,或提供文件路径,Agent 将自动完成审计并输出结构化报告。

示例用法:

  • “帮我审查一下这份用户协议,看有没有霸王条款”
  • “分析这个 App 的隐私政策,标记出隐蔽的数据授权”
  • “这份 ToS 有自动续费陷阱吗?”

1. 审计框架

1.1 风险类别定义

审计覆盖以下 7 大风险类别,每个类别下列出常见的问题模式:

编号 风险类别 风险等级 说明
R1 霸王条款 🔴 高危 排除或限制消费者法定权利的不公平条款
R2 隐蔽数据授权 🔴 高危 超出服务必要范围的数据收集/共享/出售
R3 自动续费陷阱 🟠 中高危 不透明的自动续费机制和退订障碍
R4 单方面修改权 🟠 中高危 平台保留无通知修改条款的权利
R5 责任免除滥用 🟠 中高危 过度的免责声明和责任上限
R6 争议解决限制 🟡 中危 强制仲裁、集体诉讼豁免、管辖权限制
R7 知识产权越权 🟡 中危 对用户生成内容的过度权利主张

1.2 每类风险的典型问题模式

R1 霸王条款

识别以下模式:

  • 单方终止权:平台可在无正当理由的情况下随时终止用户账号
  • 不对等违约责任:用户违约需高额赔偿,平台违约仅退费或不承担任何责任
  • 不可撤销授权:要求用户授予"不可撤销"“永久”"全球"的宽泛授权
  • 默认同意条款:通过继续使用即视为同意全部条款,不提供逐项选择
  • 最终解释权归平台所有

审查要点:

  • 条款中是否出现"我方有权""我方保留权利"等单方面表述
  • 用户义务与平台义务是否对等
  • 是否存在兜底性的"概括同意"条款

R2 隐蔽数据授权

识别以下模式:

  • 超范围采集:收集与服务无直接关系的数据(如计算器 App 要求通讯录权限)
  • 模糊的第三方共享:使用"合作伙伴"“关联方”"第三方服务商"等模糊表述,不明确列出共享对象
  • 默认开启的数据收集:个性化广告、行为追踪等默认开启而非 opt-in
  • 退出成本高:用户难以关闭数据收集或需要逐项手动关闭
  • 数据保留期模糊:未明确数据保留时长或使用"必要期限"等含糊表述
  • 跨境数据传输:未充分告知数据存储和传输的地理位置

审查要点:

  • 是否遵循"最小必要"原则
  • 第三方共享是否具体列出共享方和目的
  • 用户是否有实质性的 opt-out 选项
  • 数据删除流程是否清晰可执行

R3 自动续费陷阱

识别以下模式:

  • 试用期自动转付费:免费试用结束后自动扣费,且未在试用期即将结束时提醒
  • 退订流程复杂:取消订阅需打电话/发邮件/多步操作,而订阅只需一键
  • 扣费时间窗口:在到期前较早时间(如提前 24-72 小时)即锁定续费
  • 退款限制:自动续费后不支持按比例退款
  • 价格变动不通知:续费价格可能调整但不事先通知

审查要点:

  • 自动续费是否在注册/购买流程中醒目提示
  • 取消订阅的便捷程度是否与订阅对等
  • 到期前是否有提醒机制
  • 退款政策是否合理

R4 单方面修改权

识别以下模式:

  • 无需通知即可修改:平台保留随时修改条款的权利,不要求通知用户
  • 继续使用即视为同意:修改后用户继续使用即视为接受新条款
  • 追溯效力:新条款对历史交易或行为具有追溯效力

审查要点:

  • 修改时是否有合理的通知机制(邮件、站内信、推送等)
  • 是否提供一定的过渡期让用户决定是否继续使用
  • 重大修改是否需要用户重新明确同意

R5 责任免除滥用

识别以下模式:

  • 全面免责:“在任何情况下不承担任何直接、间接、附带、特殊或后果性损害赔偿”
  • 极低赔偿上限:将责任上限设为极低金额(如"过去 12 个月费用"或固定小金额)
  • 排除核心义务责任:对服务核心功能的缺陷免责
  • 不可抗力范围过宽:将系统故障、黑客攻击等归为不可抗力

审查要点:

  • 免责范围是否合理
  • 赔偿上限是否与服务费用相称
  • 是否排除了法律不允许免除的责任类型

R6 争议解决限制

识别以下模式:

  • 强制仲裁:要求所有争议必须通过仲裁解决,排除法院诉讼
  • 集体诉讼豁免:禁止用户参与集体诉讼或集体仲裁
  • 管辖权限制:指定对消费者不利的管辖地(如公司注册地或境外法院)

审查要点:

  • 是否保留了消费者向当地法院起诉的权利
  • 仲裁费用由谁承担
  • 是否有小额诉讼例外

R7 知识产权越权

识别以下模式:

  • 宽泛的内容许可:要求用户授予"全球性、永久性、不可撤销、可转许可"的内容使用权
  • 超出服务范围的使用:平台可将用户内容用于广告、AI 训练等非服务本身的用途
  • 权利不对称:用户删除内容后,平台仍保留使用权

审查要点:

  • 内容许可范围是否仅限于提供服务所必需
  • 删除账号或内容后,平台是否会实际停止使用
  • 是否明确排除了商业转售/再许可用户内容

2. 审计流程

2.1 输入处理

接收用户提交的条款文本后,按以下步骤处理:

  1. 识别文档类型:判断是服务条款、隐私政策、还是综合协议
  2. 提取关键条款:按 7 大风险类别分类提取相关段落
  3. 逐条分析:对每个提取的条款进行风险评估
  4. 交叉检查:检查不同条款之间的矛盾或冲突

2.2 评估标准

对每个识别的风险条款,评估三个维度:

维度 说明
严重程度 对消费者权益的潜在损害程度(高/中/低)
隐蔽程度 条款是否通过措辞、位置等方式隐藏真实意图(高/中/低)
可操作性 消费者是否有实际手段规避该风险(有/有限/无)

3. 输出格式:审计报告

3.1 报告结构

# 服务条款审计报告

## 基本信息
- **审计对象**:[平台/App 名称]
- **文档类型**:[服务条款 / 隐私政策 / 综合协议]
- **审计日期**:[日期]

## 总体评级

[⭐⭐⭐⭐⭐ ~ ⭐ 五级评分]

| 指标 | 评价 |
|------|------|
| 总体消费者友好度 | ⭐⭐⭐ |
| 数据隐私保护 | ⭐⭐ |
| 费用透明度 | ⭐⭐⭐⭐ |
| 条款公平性 | ⭐⭐ |

## 风险发现

### 🔴 高危风险(需立即关注)

#### 发现 1:[风险标题]
- **风险类别**:R1 霸王条款 / R2 隐蔽数据授权 / ...
- **原文引用**:> [直接引用原始条款文本]
- **风险分析**:[用通俗语言解释为什么这个条款对消费者不利]
- **严重程度**:高 | **隐蔽程度**:高 | **可操作性**:无
- **建议**:[消费者可以采取的应对措施]

### 🟠 中高危风险

...(同上结构)

### 🟡 中危风险

...(同上结构)

## 消费者行动建议

1. [具体行动建议,按优先级排序]
2. ...

## 与同类产品对比(如适用)

[简要说明该条款在行业内是否属于常见做法]

3.2 通俗化解读原则

在分析每个风险时,遵循以下原则让普通消费者也能理解:

  • 先说结论:这个条款意味着什么
  • 再给类比:用生活场景类比(如"相当于你租房时房东可以随时加租金而不用通知你")
  • 最后给建议:消费者能做什么

4. 法规参考框架

审计时参照以下法规标准(不构成法律意见):

4.1 中国法规

  • 《消费者权益保护法》:重点关注公平交易权、知情权、选择权
  • 《个人信息保护法》(PIPL):关注数据最小化、单独同意、跨境传输等
  • 《电子商务法》:关注自动续费告知义务
  • 《网络安全法》:关注数据存储和安全保障
  • 市场监管总局《关于规范"自动续费"的规定》

4.2 国际法规(供对比参考)

  • GDPR(欧盟):数据处理合法性基础、数据主体权利
  • CCPA/CPRA(美国加州):消费者隐私权
  • FTC 消费者保护相关指引

5. 常见行业特有风险

5.1 社交媒体 / UGC 平台

  • 用户内容许可范围过宽
  • AI 训练数据使用授权
  • 内容审核的透明度和申诉权

5.2 SaaS / 云服务

  • 数据导出权和格式
  • 服务中断的补偿机制
  • 数据删除后的实际处理

5.3 电商 / 订阅服务

  • 自动续费和价格变动
  • 退货退款政策的对等性
  • 会员权益的单方缩水

5.4 金融 / 支付类

  • 账户冻结的条件和申诉
  • 手续费调整的通知义务
  • 交易纠纷的举证责任

5.5 智能硬件 / IoT

  • 设备数据的收集范围(音频、视频、位置等)
  • 云服务停止后设备是否仍可使用
  • 固件强制更新的条款

6. Agent 行为指南

6.1 审计原则

  • 立场明确:始终站在消费者立场,以保护消费者权益为首要目标
  • 客观引用:每个风险发现必须引用原文,不做无依据的推测
  • 通俗表达:面向普通消费者,避免法律术语堆砌,必要时用生活类比
  • 不替代法律意见:明确声明审计结果仅供参考,不构成法律建议

6.2 工作流程

  1. 接收条款文本后,先完整阅读一遍,把握整体结构
  2. 按 7 大风险类别逐一扫描,标记可疑条款
  3. 对每个标记的条款进行深度分析,评估三个维度
  4. 按风险等级排序,输出结构化报告
  5. 在报告末尾附上消费者行动建议

6.3 边界和限制

  • 不对条款的法律效力做最终判定
  • 不直接建议用户采取法律行动(但可建议咨询律师)
  • 如果条款文本不完整或存在遗漏,在报告中明确说明
  • 对于行业通用的合理条款(如合理的免责声明),不过度解读为风险