《個人信息保護法》第三十九條規定經營者如需向境外傳輸消費者的個人信息，應當向消費者告知境外接收方的名稱或者姓名、聯系方式、處理目的、處理方式、個人信息的種類以及個人向境外接收方行使本法規定權利的方式和程序等事項，并取得消費者的單獨同意或授權。

但上述條款模糊處理個人信息境外傳輸的相關情況，免除了經營者的告知義務和“須取得消費者單獨同意或授權”的責任，排除了消費者的知情權和選擇權。

“可能將您的信息與XXX的關聯公司、合作伙伴及第三方服務供應商、承包商及代理分享……”

《個人信息保護法》第二十三條規定經營者共享個人信息，應當向消費者告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意。

上述格式條款，免除了告知義務和“須取得單獨同意或授權”的責任，排除消費者知情權和選擇權。

“當您購買XX產品和服務時，我們會搜集有關信息，包括但不限于：交貨詳情、銀行賬號、信用卡部份訊息、賬單地址、信用風險查核以及其他財務信息、聯系及交流的記錄等。

當您使用XX產品與家人和朋友分享您的內容、發送信息和產品或者在XX論壇上邀請其他人時，XX會搜集您提供的與上述人士相關的信息，如姓名、郵件地址、電子郵件地址及電話號碼等。

我們會搜集您的諸如職業、語言、郵政編碼以及使用XX產品所在的時區等信息?！?/span>

上述條款并未明確告知收集、使用信息的目的、規則，免除了《消費者權益保護法》二十九條規定的收集、使用信息須公開或明示相關情況的責任。

且根據《個人信息保護法》的規定，銀行賬號、信用風險查核等信息屬于敏感個人信息，只有在具有特定目的和充分必要性，并采取嚴格保護措施的情形下，方可進行處理，而上述條款列明的收集范圍已遠超經營業務的實際需要，不符合信息收集的“合法、正當、必要”原則。

同時，上述條款規定經營者可以通過消費者的分享、邀請等行為，隨意搜集第三人的信息，免除了收集信息須取得信息權利人同意的法定責任。

“……本協議終止后，XXXX仍享有下列權利：（4）繼續保存您留存于XXXX的本協議第5條所列的各類信息……”

根據《個人信息保護法》第四十七條的規定，經營者停止提供產品或者服務，或者保存期限屆滿，應當主動刪除消費者的個人信息，未刪除的，消費者有權請求刪除。如果法律、行政法規規定的保存期限尚未屆滿，或者刪除個人信息從技術上難以實現的，經營者除了采取存儲措施和必要的安全保護措施之外，不得對個人信息進行其他處理。

但上述條款約定，既未說明存儲期限，也未賦予個人請求刪除的權利，免除了法定條件下刪除消費者個人信息的責任。

“XX將會盡其商業上的合理努力保障用戶在本軟件及服務中的數據存儲安全，但是，XX并不能就此提供完全保證，包括但不限于以下情形：

（1）XX不對用戶在本軟件及服務中相關數據的刪除或儲存失敗負責；

（2）XX有權根據實際情況自行決定單個用戶在本軟件及服務中數據的最長儲存期限，并在服務器上為其分配數據最大存儲空間等；

（3）如果用戶停止使用本軟件及服務或服務被終止或取消，XX可以從服務器上永久地刪除用戶數據。服務停止、終止或取消后，XX沒有義務向用戶返還任何數據?！?/span>

情形（1），免除了《消費者權益保護法》第二十九條規定的經營者應當采取措施確保消費者個人信息安全的責任。

情形（2），意味著經營者可以無視法律關于信息儲存的強制性規定，隨意減輕或免除自己的數據存儲責任。

情形（3），排除了《個人信息保護法》第四十五條賦予消費者在信息存儲期限內查閱、復制其個人信息的權利。

“約束信息系統自動決策。在某些業務功能中，我們可能會依據信息系統、算法等在內的非人工自動決策機制做出決定。如果這些決定影響您的合法權益，您有權要求我們做出解釋或處理?！?/span>

《個人信息保護法》第二十四條明確規定經營者利用消費者個人信息進行自動化決策，應當依法保證決策的透明度和結果的公平、公正。

上述隱私政策的個人信息條款中使用“某些業務功能”等模糊字眼，既未明確哪項業務功能使用自動化決策，也未明確自動化決策涉及哪些個人信息類別，自動化決策缺乏透明度，限制甚至排除了消費者知情權、選擇權和公平交易權。