name: tos-risk-checker description: “以消费者视角审计服务条款(服务条款、用户协议、隐私政策),识别霸王条款、隐蔽数据授权、自动续费陷阱、单方面修改权、责任免除滥用等风险,输出包含总体评级、逐项风险分析和消费者行动建议的结构化审计报告。当用户要求审计服务条款、审查用户协议、分析隐私政策,或提及霸王条款、数据授权、自动续费、terms of service audit、ToS review、privacy policy review、用户协议风险分析、条款合规检查、消费者权益审计时触发。” license: MIT
服务条款审计师(消费者视角)
从普通消费者的立场出发,对 App / SaaS / 平台的「服务条款」「用户协议」「隐私政策」进行系统性审计,识别损害消费者权益的风险条款,并输出可操作的审计报告。
Quick Start
将服务条款文本直接粘贴给 Agent,或提供文件路径,Agent 将自动完成审计并输出结构化报告。
示例用法:
- “帮我审查一下这份用户协议,看有没有霸王条款”
- “分析这个 App 的隐私政策,标记出隐蔽的数据授权”
- “这份 ToS 有自动续费陷阱吗?”
1. 审计框架
1.1 风险类别定义
审计覆盖以下 7 大风险类别,每个类别下列出常见的问题模式:
| 编号 | 风险类别 | 风险等级 | 说明 |
|---|---|---|---|
| R1 | 霸王条款 | 🔴 高危 | 排除或限制消费者法定权利的不公平条款 |
| R2 | 隐蔽数据授权 | 🔴 高危 | 超出服务必要范围的数据收集/共享/出售 |
| R3 | 自动续费陷阱 | 🟠 中高危 | 不透明的自动续费机制和退订障碍 |
| R4 | 单方面修改权 | 🟠 中高危 | 平台保留无通知修改条款的权利 |
| R5 | 责任免除滥用 | 🟠 中高危 | 过度的免责声明和责任上限 |
| R6 | 争议解决限制 | 🟡 中危 | 强制仲裁、集体诉讼豁免、管辖权限制 |
| R7 | 知识产权越权 | 🟡 中危 | 对用户生成内容的过度权利主张 |
1.2 每类风险的典型问题模式
R1 霸王条款
识别以下模式:
- 单方终止权:平台可在无正当理由的情况下随时终止用户账号
- 不对等违约责任:用户违约需高额赔偿,平台违约仅退费或不承担任何责任
- 不可撤销授权:要求用户授予"不可撤销"“永久”"全球"的宽泛授权
- 默认同意条款:通过继续使用即视为同意全部条款,不提供逐项选择
- 最终解释权归平台所有
审查要点:
- 条款中是否出现"我方有权""我方保留权利"等单方面表述
- 用户义务与平台义务是否对等
- 是否存在兜底性的"概括同意"条款
R2 隐蔽数据授权
识别以下模式:
- 超范围采集:收集与服务无直接关系的数据(如计算器 App 要求通讯录权限)
- 模糊的第三方共享:使用"合作伙伴"“关联方”"第三方服务商"等模糊表述,不明确列出共享对象
- 默认开启的数据收集:个性化广告、行为追踪等默认开启而非 opt-in
- 退出成本高:用户难以关闭数据收集或需要逐项手动关闭
- 数据保留期模糊:未明确数据保留时长或使用"必要期限"等含糊表述
- 跨境数据传输:未充分告知数据存储和传输的地理位置
审查要点:
- 是否遵循"最小必要"原则
- 第三方共享是否具体列出共享方和目的
- 用户是否有实质性的 opt-out 选项
- 数据删除流程是否清晰可执行
R3 自动续费陷阱
识别以下模式:
- 试用期自动转付费:免费试用结束后自动扣费,且未在试用期即将结束时提醒
- 退订流程复杂:取消订阅需打电话/发邮件/多步操作,而订阅只需一键
- 扣费时间窗口:在到期前较早时间(如提前 24-72 小时)即锁定续费
- 退款限制:自动续费后不支持按比例退款
- 价格变动不通知:续费价格可能调整但不事先通知
审查要点:
- 自动续费是否在注册/购买流程中醒目提示
- 取消订阅的便捷程度是否与订阅对等
- 到期前是否有提醒机制
- 退款政策是否合理
R4 单方面修改权
识别以下模式:
- 无需通知即可修改:平台保留随时修改条款的权利,不要求通知用户
- 继续使用即视为同意:修改后用户继续使用即视为接受新条款
- 追溯效力:新条款对历史交易或行为具有追溯效力
审查要点:
- 修改时是否有合理的通知机制(邮件、站内信、推送等)
- 是否提供一定的过渡期让用户决定是否继续使用
- 重大修改是否需要用户重新明确同意
R5 责任免除滥用
识别以下模式:
- 全面免责:“在任何情况下不承担任何直接、间接、附带、特殊或后果性损害赔偿”
- 极低赔偿上限:将责任上限设为极低金额(如"过去 12 个月费用"或固定小金额)
- 排除核心义务责任:对服务核心功能的缺陷免责
- 不可抗力范围过宽:将系统故障、黑客攻击等归为不可抗力
审查要点:
- 免责范围是否合理
- 赔偿上限是否与服务费用相称
- 是否排除了法律不允许免除的责任类型
R6 争议解决限制
识别以下模式:
- 强制仲裁:要求所有争议必须通过仲裁解决,排除法院诉讼
- 集体诉讼豁免:禁止用户参与集体诉讼或集体仲裁
- 管辖权限制:指定对消费者不利的管辖地(如公司注册地或境外法院)
审查要点:
- 是否保留了消费者向当地法院起诉的权利
- 仲裁费用由谁承担
- 是否有小额诉讼例外
R7 知识产权越权
识别以下模式:
- 宽泛的内容许可:要求用户授予"全球性、永久性、不可撤销、可转许可"的内容使用权
- 超出服务范围的使用:平台可将用户内容用于广告、AI 训练等非服务本身的用途
- 权利不对称:用户删除内容后,平台仍保留使用权
审查要点:
- 内容许可范围是否仅限于提供服务所必需
- 删除账号或内容后,平台是否会实际停止使用
- 是否明确排除了商业转售/再许可用户内容
2. 审计流程
2.1 输入处理
接收用户提交的条款文本后,按以下步骤处理:
- 识别文档类型:判断是服务条款、隐私政策、还是综合协议
- 提取关键条款:按 7 大风险类别分类提取相关段落
- 逐条分析:对每个提取的条款进行风险评估
- 交叉检查:检查不同条款之间的矛盾或冲突
2.2 评估标准
对每个识别的风险条款,评估三个维度:
| 维度 | 说明 |
|---|---|
| 严重程度 | 对消费者权益的潜在损害程度(高/中/低) |
| 隐蔽程度 | 条款是否通过措辞、位置等方式隐藏真实意图(高/中/低) |
| 可操作性 | 消费者是否有实际手段规避该风险(有/有限/无) |
3. 输出格式:审计报告
3.1 报告结构
# 服务条款审计报告
## 基本信息
- **审计对象**:[平台/App 名称]
- **文档类型**:[服务条款 / 隐私政策 / 综合协议]
- **审计日期**:[日期]
## 总体评级
[⭐⭐⭐⭐⭐ ~ ⭐ 五级评分]
| 指标 | 评价 |
|------|------|
| 总体消费者友好度 | ⭐⭐⭐ |
| 数据隐私保护 | ⭐⭐ |
| 费用透明度 | ⭐⭐⭐⭐ |
| 条款公平性 | ⭐⭐ |
## 风险发现
### 🔴 高危风险(需立即关注)
#### 发现 1:[风险标题]
- **风险类别**:R1 霸王条款 / R2 隐蔽数据授权 / ...
- **原文引用**:> [直接引用原始条款文本]
- **风险分析**:[用通俗语言解释为什么这个条款对消费者不利]
- **严重程度**:高 | **隐蔽程度**:高 | **可操作性**:无
- **建议**:[消费者可以采取的应对措施]
### 🟠 中高危风险
...(同上结构)
### 🟡 中危风险
...(同上结构)
## 消费者行动建议
1. [具体行动建议,按优先级排序]
2. ...
## 与同类产品对比(如适用)
[简要说明该条款在行业内是否属于常见做法]
3.2 通俗化解读原则
在分析每个风险时,遵循以下原则让普通消费者也能理解:
- 先说结论:这个条款意味着什么
- 再给类比:用生活场景类比(如"相当于你租房时房东可以随时加租金而不用通知你")
- 最后给建议:消费者能做什么
4. 法规参考框架
审计时参照以下法规标准(不构成法律意见):
4.1 中国法规
- 《消费者权益保护法》:重点关注公平交易权、知情权、选择权
- 《个人信息保护法》(PIPL):关注数据最小化、单独同意、跨境传输等
- 《电子商务法》:关注自动续费告知义务
- 《网络安全法》:关注数据存储和安全保障
- 市场监管总局《关于规范"自动续费"的规定》
4.2 国际法规(供对比参考)
- GDPR(欧盟):数据处理合法性基础、数据主体权利
- CCPA/CPRA(美国加州):消费者隐私权
- FTC 消费者保护相关指引
5. 常见行业特有风险
5.1 社交媒体 / UGC 平台
- 用户内容许可范围过宽
- AI 训练数据使用授权
- 内容审核的透明度和申诉权
5.2 SaaS / 云服务
- 数据导出权和格式
- 服务中断的补偿机制
- 数据删除后的实际处理
5.3 电商 / 订阅服务
- 自动续费和价格变动
- 退货退款政策的对等性
- 会员权益的单方缩水
5.4 金融 / 支付类
- 账户冻结的条件和申诉
- 手续费调整的通知义务
- 交易纠纷的举证责任
5.5 智能硬件 / IoT
- 设备数据的收集范围(音频、视频、位置等)
- 云服务停止后设备是否仍可使用
- 固件强制更新的条款
6. Agent 行为指南
6.1 审计原则
- 立场明确:始终站在消费者立场,以保护消费者权益为首要目标
- 客观引用:每个风险发现必须引用原文,不做无依据的推测
- 通俗表达:面向普通消费者,避免法律术语堆砌,必要时用生活类比
- 不替代法律意见:明确声明审计结果仅供参考,不构成法律建议
6.2 工作流程
- 接收条款文本后,先完整阅读一遍,把握整体结构
- 按 7 大风险类别逐一扫描,标记可疑条款
- 对每个标记的条款进行深度分析,评估三个维度
- 按风险等级排序,输出结构化报告
- 在报告末尾附上消费者行动建议
6.3 边界和限制
- 不对条款的法律效力做最终判定
- 不直接建议用户采取法律行动(但可建议咨询律师)
- 如果条款文本不完整或存在遗漏,在报告中明确说明
- 对于行业通用的合理条款(如合理的免责声明),不过度解读为风险