越来越多的单车公司顺势涌入，共享单车市场一片火热。但是在实际运营中，共享单车市场的饱和导致很多单车公司运营难以维持，单车押金退还不到位等社会问题随之出现，使得用户协议引发我们更大的关注。用户协议的签署本应该成为用户个人信息安全的第一道防线，经过分析发现哈罗单车用户协议中对于个人信息主要有三个法律风险：
（一） 收集用户个人信息授权不明确
共享经济下有互联网技术支撑使得个人信息收集更加便捷，但其收集方式与范围的隐蔽性使得信息收集活动处于法律边缘。共享单车用户再注册使用共享单车时，必须点击同意用户协议才能进一步使用，但其实用户协议本身条款过于冗长导致大多数用户并没有充分阅读协议，即使其中有大量霸王条款存在也无法识别。
在哈罗单车用户协议中，用户得同意且不可撤销地授权给单车企业收集和存储相关信息，否则将无法继续享受相关服务。用户协议本来应该是企业与用户之间订立的合同，应该是经过平等协商订立的。然而单车企业单方面剥夺了协商权利，用户必须授权企业使用个人信息，而且还不能撤销，信息权利的使用内容和范围都不明确，使得用户个人信息安全在不明晰的条款下充满威胁。此时的用户一旦信息泄露，就会像活在透明的玻璃瓶中，会产生一系列信任危机。
（二）对用户个人信息进行商业使用
在大数据时代，信息是最基本的要素，也是最重要的商业资本。谁控制了数据谁就拥有更多的话语权。在前文已经分析，个人信息不仅有人格属性，还具有经济价值。所以企业在收集个人信息时都会对信息进行数据库分析，企图发挥其最大的经济效益。由于我国法律对个人信息权利的保护不够完善，使得企业在使用个人信息时忽视了对个人权利的保护。
在哈罗单车用户协议中，公司与第三方合作时还可以使用用户个人信息，企业还可以在不透露单个用户隐私数据的前提下，对整个数据库进行分析并进行商业上的使用。用户授权给企业使用信息是为了获得更好的服务，但不意味这授权给企业可以随意流转个人信息。这无疑超出了用户的授权范围。虽然协议中表明第三方要承担保护用户信息的责任。但其实这个风险很大，因为用户根本无从得知企业会吧个人信息流转给何企业，这个企业是否有能力保护个人信息，责任形式是什么都不够具体。况且，用户协议的内容应该限定在用户获取服务的过程中，一旦服务结束，合同目的达成，合同效力就归于终结，这一民事行为结束。
（三）法律责任由用户自行承担
共享经济与互联网联系密切，个人信息极易被侵犯。个人信息很可能被不法分子复制、删改或者用于其他非法目的，甚至会受到语言攻击和威胁等。但是在用户协议中却认为用户已经意识到此类风险存在，并且此类风险均又用户自行承担。用户的确有义务预见风险，但预见到此类风险的存在并不能完全排除企业的责任。企业也有义务作出相应的技术措施来防止风险发生，而不仅是用户一方的责任，否则企业是需要负一定责任的。