平台数据抓取与跨平台权限争议,曾是互联网平台经济发展初期的核心法律纠纷,彼时以微博诉脉脉案为代表的经典判例,确立了数据权益与授权边界的基础裁判规则。而随着AI代理技术的快速落地,这类看似已经解决的旧问题,正以全新的技术形态重新浮现——AI代理并非传统的被动数据抓取工具,而是以“用户代理人”身份,主动突破平台访问控制、进入私密账户空间执行操作,由此引发的“用户授权能否替代平台授权”核心争议,成为AI时代网络系统安全与平台权益保护的全新命题。美国加州北区联邦地区法院审结的Amazon.com Services LLC v. Perplexity AI, Inc.案,作为AI代理时代首批触及系统访问边界的标志性案件,其裁判逻辑与法理内核,不仅对美国本土AI产品合规具有指引意义,与中国经典的微博诉脉脉案对比分析,更能厘清全球范围内AI代理行为的通用法律边界,为国内行业发展与司法实践提供重要参考。
一、亚马逊诉Perplexity案:核心事实与初步禁令裁判全貌
(一)案件缘起:AI代理功能引发的平台访问争议
本案的争议核心,围绕Perplexity AI公司旗下Comet浏览器推出的AI代理购物功能展开。该功能并非传统意义上的商品信息检索、比价或推荐服务,而是突破了公开页面访问的范畴,直接进入用户已登录的亚马逊账户后台,访问受密码保护的私密页面,读取用户个人账户信息、订单数据、交易偏好等敏感内容,进而自主代用户完成商品选购、下单等全流程购物操作。
亚马逊方认为,Perplexity的AI代理行为并非合法的用户辅助行为,而是未经平台授权、擅自侵入其受保护计算机系统的违规行为,严重侵犯了平台的系统控制权与数据安全权益。据此,亚马逊向美国加州北区联邦地区法院提起诉讼,并同步申请初步禁令,请求法院先行制止Perplexity利用AI代理继续访问亚马逊受保护计算机系统的行为,避免平台损失进一步扩大。
(二)法院裁判:初步禁令支持亚马逊诉求,明确访问权限边界
2026年3月9日,该案主审法官Maxine M. Chesney正式作出裁定,全额支持亚马逊的初步禁令申请,判令Perplexity立即停止通过Comet浏览器AI代理访问亚马逊受保护计算机系统的行为,同时销毁此前通过该违规访问获取的全部亚马逊平台用户数据与平台信息。
法院在裁判文书中明确指出,亚马逊已提交“强效力证据”,充分证明Perplexity的核心行为模式:即便获得了用户的单方使用许可,但其始终未取得亚马逊平台的任何正式授权,仍擅自进入用户受密码保护的亚马逊账户,调取私密账户信息,并将相关信息传输至Perplexity自有服务器完成AI代理操作。基于该事实认定,法院进一步确认,亚马逊依据《美国法典》第18编第1030条(a)(2)项(即《计算机欺诈和滥用法》,CFAA) 与加州《刑法典》第502条(c)(7)项 提出的侵权主张,具备较高的胜诉可能性,符合颁发初步禁令的法定条件。
需要重点厘清的是,本次裁定仅为初步禁令程序裁判,并非案件终局判决,法院未对涉案行为作出最终侵权定性。本案裁判严格遵循美国联邦最高法院在Winter v. Natural Resources Defense Council, Inc.(1988)案中确立的禁令审查四要件标准,即申请人需证明:实体诉求具有较大胜诉可能、不制止涉案行为将造成无法弥补的损害、双方利益衡量倾向于申请人、禁令颁发符合公共利益。法院全程未对“AI代理购物的技术创新性与商业前景”作出评价,仅聚焦核心法律问题:第三方AI代理能否在未获平台授权的前提下,突破平台访问控制进入密码保护账户并获取信息,这也是本案超越单一产品纠纷的核心价值所在。
二、案件核心法理争议:用户授权为何不能替代平台授权
本案引发的最大舆论与法理争议,是普通用户与行业主体普遍存在的认知误区:账户归属用户所有,用户自愿授权AI代理代为操作,平台为何有权拒绝?这一问题的核心,在于厘清数字平台账户关系的法律本质,以及“用户授权”与“平台授权”的双层法律边界,而非单纯套用现实生活中的私人委托逻辑。
(一)数字平台账户的双重权属属性
在传统民事场景中,权利人委托他人代办事务,属于私权自由处分的范畴,一般无需第三方许可。但数字平台的账户体系并非单纯的私人委托关系,而是具备双重权属属性:一方面,用户对自身账户内的个人信息、交易权益、订单数据享有合法支配权,有权自主处分相关权益;另一方面,平台对其服务器系统、登录验证机制、反自动化访问规则、风控安全体系、受密码保护的私密页面,享有完整的系统控制权与数据管理权,平台通过服务协议、技术措施划定的访问边界,受法律保护。
这就意味着,用户对自身权益的授权处分,不能直接等同于赋予第三方突破平台系统控制的权限,AI代理的访问行为,既要获得用户的个人授权,也需符合平台的访问规则、取得平台授权,二者缺一不可。
(二)美国司法实践的既定裁判逻辑
法院在本案中适用《计算机欺诈和滥用法》第1030条(a)(2)项审查时,核心考量四要件:行为人主观故意访问计算机系统、未经授权或超越授权访问、通过该行为获取相关信息、造成权利人法定损失。其中“未经授权访问”是本案的核心争点,而美国联邦第九巡回法院在Facebook v. Power Ventures(2009)案中,早已确立核心裁判规则:用户单方同意,不能自动抵消平台对计算机系统的访问权限控制权。
换言之,用户授权与平台授权是两个独立的法律许可层面,不存在替代关系。即便用户明确同意AI代理代为操作,只要平台通过服务条款、技术防护、正式函告等方式,明确禁止第三方AI代理未经授权进入私密账户,第三方仍执意实施访问行为的,即可被认定为“未经授权访问受保护计算机系统”,构成法定侵权。
(三)AI代理的技术特性加剧法律风险
本案的特殊性还在于,AI代理的技术特性使其越“模拟真人操作”,法律风险越突出。平台的访问控制体系,核心是区分“真人用户访问”与“自动化程序访问”,而Perplexity的AI代理伪装成真人用户,半自主甚至自主进入登录后页面、调取敏感信息、回传数据至第三方服务器,本质上已成为独立的系统访问主体,而非单纯的用户操作辅助工具。这类行为不仅突破了平台的风控体系,更可能引发用户数据泄露、交易风险失控等问题,这也是法院优先保护平台系统控制权,而非技术创新的核心原因。
三、跨法域对标:与微博诉脉脉案的法理共鸣与规则差异
亚马逊诉Perplexity案的核心争议,并非AI时代的全新问题,而是平台数据权益纠纷的旧题新解。将其与中国互联网领域最具标志性的“微博诉脉脉不正当竞争纠纷案”对比分析,能清晰看到中美司法实践在“平台访问边界、授权链条、技术合规底线”上的核心共识,也能明确两大法域的规则适用差异。
(一)核心法理共识:技术可行+用户同意≠行为合法
微博诉脉脉案作为中国大数据竞争领域的里程碑判例,核心争议同样围绕“跨平台数据获取与授权边界”展开:脉脉未经微博平台授权,通过技术手段抓取微博用户信息,匹配手机通讯录关联用户关系,擅自使用微博平台积累的用户数据开展商业运营。北京知识产权法院在终审判决中,明确认定该行为构成不正当竞争,确立了广受认可的三重授权原则,即数据获取与使用需满足“用户授权、平台授权、获取方再授权确认”的完整链条,缺一不可。
两案的核心法理共识高度一致:经营者不能仅以“技术上可实现”“获得用户单方同意”作为行为合法性的抗辩理由。微博诉脉脉案中,法院从反不正当竞争法视角,审查行为是否违背诚实信用原则与商业道德、是否破坏公平竞争秩序、是否损害平台与用户合法权益;亚马逊诉Perplexity案中,美国法院从计算机系统安全保护视角,审查行为是否构成未经授权访问受保护系统。两大判例虽规制路径不同,但均否定了“技术优先、先上线后合规”的行业误区,明确平台合法权益与系统安全,是互联网商业行为不可突破的底线。
(二)法域规则差异:规制逻辑与法律依据不同
尽管核心共识一致,但两案的法律规制逻辑存在本质差异:
其一,法律依据不同。微博诉脉脉案主要适用《中华人民共和国反不正当竞争法》,聚焦市场竞争秩序与数据权益保护,属于不正当竞争纠纷范畴;亚马逊诉Perplexity案主要适用美国《计算机欺诈和滥用法》与加州刑法典,聚焦计算机系统安全与非法侵入规制,属于侵权乃至刑事风险前置的民事禁令纠纷。
其二,争议焦点不同。微博诉脉脉案的核心是“跨平台数据抓取、使用行为的正当性”,偏向数据权益的归属与使用边界;亚马逊诉Perplexity案的核心是“AI代理突破平台访问控制、侵入私密账户的行为合法性”,偏向系统访问权限与账户安全。
其三,合规底线不同。中国司法更强调数据获取的正当性与竞争秩序的公平性;美国司法更侧重计算机系统的访问授权,将“未经授权侵入受保护系统”作为核心侵权定性标准,规制力度更为直接严苛。
四、AI代理行为的中国法语境:合规规制路径与风险提示
中国现行法律体系中,虽无与美国《计算机欺诈和滥用法》完全对应的专门立法,但针对AI代理跨平台访问、数据获取、账户操作等行为,已形成反不正当竞争法、个人信息保护法、网络安全法三位一体的规制体系,相关合规要求并不低于美国法,国内AI代理行业需提前规避法律风险。
(一)反不正当竞争法层面:禁止妨碍平台正常运营
《反不正当竞争法》第二条确立了自愿、平等、公平、诚信的基本原则,要求经营者遵守商业道德;第十三条专门针对网络不正当竞争行为作出规定,明确禁止经营者利用技术手段,通过影响用户选择等方式,妨碍、破坏其他经营者合法提供的网络产品或服务正常运行。AI代理若未经平台授权,突破平台技术防护、干扰平台正常运营、抢占平台竞争优势,即便获得用户同意,也极易被认定为不正当竞争行为。
(二)个人信息保护法层面:严守个人信息处理边界
《个人信息保护法》第二十七条规定,仅可在合理范围内处理个人自行公开或其他合法公开的个人信息,且不得违背个人信息主体明确拒绝的意愿。而AI代理访问的登录后账户信息、订单数据、支付信息等,均不属于公开个人信息范畴,即便用户授权,也需遵循“最小必要”原则,且不得突破平台的个人信息保护规则,严禁超范围获取、传输、处理敏感个人信息,否则将面临个人信息侵权的法律责任。
(三)网络安全法层面:严禁非法侵入与数据窃取
《网络安全法》明确禁止非法侵入他人网络、干扰网络正常功能、窃取网络数据等行为,同时禁止提供专门用于实施此类违法行为的程序、工具。AI代理若以技术手段规避平台识别、侵入平台受保护系统、窃取平台数据与用户私密信息,不仅构成民事侵权,还可能面临行政处罚,情节严重的,还将触及刑法范畴的非法控制计算机信息系统罪、侵犯公民个人信息罪等刑事风险。
核心合规提示:国内AI代理产品的合规核心,绝非“模拟真人操作”的技术优化,而是取得目标平台的正式授权,明确访问权限、数据使用范围与责任划分,坚守“不突破平台访问控制、不超范围处理个人信息、不干扰平台正常运营”三大底线。
五、案件对用户与行业的核心启示
(一)对普通用户:区分AI代理类型,警惕账户安全风险
本案对普通用户的核心提醒,是打破“AI代理越便捷越安全”的认知误区,学会区分两类AI代理的法律与安全风险:一类是本地轻量化代理,仅在用户设备本地执行操作,全程由用户可见可控,敏感信息不脱离用户设备,风险等级极低;另一类是云端集中式代理,将账户登录态、操作指令、数据信息全部回传至第三方服务器,由云端自主执行操作,这类代理即便宣称“获得用户同意”,也存在账户信息泄露、违规访问平台、交易纠纷无责可追的重大风险。
用户在使用AI代办类产品时,切勿仅关注功能便捷性,需重点核实三大核心问题:AI代理以何种身份访问目标平台、是否取得平台正式授权、获取的账户信息如何存储与使用,避免因追求效率,丧失账户控制权与数据安全。
(二)对行业主体:AI代理的核心竞争力是合规,而非技术突破
对于AI代理行业而言,亚马逊诉Perplexity案与微博诉脉脉案传递出一致的行业信号:技术创新不能突破法律边界,合规是AI代理产品的核心生命线。行业主体需摒弃“先上线、后合规”的粗放发展模式,将合规设计融入产品研发全流程:明确AI代理的身份标识,杜绝伪装真人用户规避平台审查;建立严格的权限管理与日志审计机制,遵循最小必要数据处理原则;主动与平台开展合规合作,取得正式访问授权;厘清操作失误、数据泄露等风险的责任划分机制。
从数据抓取时代到AI代理时代,法律的核心审查逻辑始终未变:技术创新的前提,是尊重他人合法权益、遵守法律与商业道德。无论是数据获取还是代理操作,“如何合法获得访问权限”,永远比“如何突破技术限制”更重要,忽视合规底线的创新,最终只会沦为法律禁止的违规行为。
六、结语
亚马逊诉Perplexity案的初步禁令裁定,并非对AI代理技术的全盘否定,而是为AI代理行业划定了清晰的法律红线:用户授权不能替代平台授权,技术创新不能逾越系统访问边界。这一逻辑与中国微博诉脉脉案确立的规则形成跨法域呼应,共同印证了互联网领域的核心法律准则——数字空间的行为边界,由法律与规则定义,而非技术能力决定。
对于全球AI代理行业而言,本案是重要的合规预警:AI代理的核心价值是服务用户,而非突破法律与平台边界。唯有坚守合规底线、尊重平台权益、保护用户数据安全,才能实现技术创新与法律规范的平衡,推动AI代理行业健康有序发展。
(本文作者是北京市盛峰律师事务所律师/专利代理师。本文仅基于公开信息作一般性法律观察与评论,不构成针对任何个案的正式法律意见;具体问题仍需结合事实、证据及适用法规则另行判断。)
