第三方信息共享清单是否合法？

第三方信息共享清单是否合法，需要分情况来看。

首先，我们来了解几个相关的法律概念。个人信息，简单来说就是能够识别到特定个人的各种信息，比如姓名、身份证号、联系方式等。信息共享则是指个人信息处理者将自己掌握的个人信息提供给其他个人信息处理者的行为。而第三方信息共享清单就是对这种信息共享情况的一个记录说明。

在我国，对于个人信息保护有明确的法律规定。《中华人民共和国个人信息保护法》规定，个人信息处理者因业务等需要，确需向其他个人信息处理者提供个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的，应当依照本法规定重新取得个人同意。

如果第三方信息共享清单符合法律规定，是合法的。具体来说，当信息处理者做到以下几点时，共享清单就是合法的。一是充分告知。要明确清晰地告知用户共享信息的第三方的具体身份、共享信息的目的、方式以及涉及的信息种类等内容。不能使用模糊、隐晦的语言来让用户难以理解真实情况。二是取得同意。必须获得用户的单独同意，而不是在一个笼统的协议里让用户勾选。比如不能在注册APP时，将信息共享同意选项和其他无关选项放在一起，让用户在不经意间就同意了信息共享。三是第三方合规处理。接收信息的第三方要按照约定的目的、方式和范围来处理信息，不能随意改变用途。

然而，如果信息处理者没有做到上述要求，那么第三方信息共享清单就是不合法的。例如，没有明确告知用户信息共享的具体情况，或者在用户不知情的情况下就进行信息共享；又或者第三方超出约定范围使用用户信息，这些行为都侵犯了用户的个人信息权益，是违反《中华人民共和国个人信息保护法》的。在这种情况下，用户有权要求信息处理者和第三方停止侵权行为，并采取相应的补救措施。