智能体是具备自主感知、记忆、决策、交互与执行能力的智能系统，是人工智能产品及服务的重要形态。随着AI技术的快速发展，例如OpenClaw等具备代理用户执行操作、访问账户、调用数据等功能的智能体日益普及。此类应用在提升用户使用效率的同时，亦对现有平台访问规则构成了挑战，在美国的“亚马逊诉Perplexity案”以及国内广州互联网法院审理的“涉AI对话软件网络不正当竞争纠纷”案件中，平台方都指控涉案智能体未经授权访问其系统、获取平台数据。两案虽尚在审理当中，但均已体现以“用户授权”+“平台授权”为双重要件来评判智能体访问行为合法性的思路：仅有用户授权，并不足以使智能体访问行为获得合法性依据。

　　一、美国联邦地区法院：“亚马逊诉Perplexity案”

　　(一)案情介绍

　　2025年11月4日，原告亚马逊服务有限责任公司(“亚马逊”)提起诉讼指控Perplexity AI,Inc.(“Perplexity”)通过其Comet网页浏览器的智能体AI功能，未经授权访问原告亚马逊网站受密码保护的区域，该案为全球智能体第一案。

　　Perplexity于2025年7月推出的Comet网页浏览器，其核心功能是作为代理式浏览器，能根据用户的自然语言指令自主执行在亚马逊网站上搜索、比价、加购、填写地址甚至完成支付等一系列操作。亚马逊在首次检测到Comet AI代理活动后立即采取了安全措施限制其访问，但Perplexity随即更新发布新版本浏览器来规避亚马逊的检测和安全措施。2025年10月2日，Perplexity向公众免费广泛开放了Comet。同月31日，亚马逊向Perplexity发出了一封停止侵权函，要求其立即停止使用AI代理隐蔽访问的行为。

　　2026年3月6日，美国加州北区联邦地区法院就亚马逊提交的初步禁令救济动议进行了开庭审理，并于3月9日裁决准许。

　　(二)法院认为

　　法院在审查初步禁令的四个要件上完全支持了亚马逊的主张，法院认为：

　　1. 亚马逊在案件实体问题上的胜诉可能性较大

　　亚马逊提交充分证据证明Perplexity通过Comet浏览器，在获得亚马逊用户许可、但未获亚马逊授权的情况下，访问用户受密码保护的账户，获取用户亚马逊私密账户信息，并将该信息传输至Perplexity服务器，以执行用户指令任务。法院在裁决中引用Facebook,Inc.v.Power Ventures,Inc.案，强调在平台已明确撤销授权后，用户的许可并不能成为继续访问的正当理由，亚马逊发出的停止侵权函足以终止Perplexity可能仅凭用户许可而主张的任何授权。且亚马逊亦为阻止和检测Comet的未经授权访问已产生了超过法定门槛5000美金以上的损失。据此，法院认定亚马逊就《计算机欺诈与滥用法》(CFAA，18 U.S.C.§1030(a)(2))和《加州刑法典》第502(c)(7)主张具有较大胜诉可能性。

　　2. 若不采取临时救济，亚马逊将遭受不可弥补的损害

　　因为Perplexity明确表示，若未获得所请求的救济，将持续实施涉案争议行为，因此法院认定，若不颁布初步禁令，亚马逊极有可能遭受不可弥补的损害。

　　3. 衡平法利益平衡倾向于亚马逊

　　Perplexity主张案涉禁令将使其丧失“AI辅助购物领域的先发优势”，损失市场份额、声誉、用户，并导致数百万美元的研发投资付诸东流。但法院认同亚马逊的主张，即便法院准许其禁令申请，Perplexity仍可通过Comet访问亚马逊密码保护区域之外的全部互联网内容。因非法行为产生的损害，不应获得衡平法上的重点保护。

　　4. 颁布禁令符合公共利益

　　虽然Perplexity主张颁布禁令违背公众在消费选择权与技术创新方面的利益，但法院认同亚马逊关于公众同样对保护计算机免遭未经授权访问享有利益的主张。

　　综上，法院认为初步禁令的四要素均已满足，裁定禁止Perplexity AI智能体访问、试图访问亚马逊受保护计算机系统，责令Perplexity销毁或安排销毁其通过AI智能体访问亚马逊受保护计算机系统所获取的全部亚马逊数据(含客户数据)。

　　二、广州互联网法院：“涉AI对话软件网络不正当竞争纠纷案”

　　(一)案情介绍

　　2026年4月，广州互联网法院公开审理了原告某科技公司、某系统有限公司与被告某科技有限公司网络不正当竞争纠纷一案。案涉智能体软件是一款AI对话机器人，具备角色扮演、智能对话等功能，该软件可代替真人用户执行点击、发送等动作。

　　两原告诉称其系案涉对话平台的共同运营方及著作权人，经长期投入与技术迭代，对平台内交互秩序、数据安全机制及基于真人用户操作的生态体系享有受《反不正当竞争法》保护的合法权益。被告某科技有限公司在未获得两原告任何许可的情况下，开发并开源运营针对原告平台的案涉智能体软件。该软件虽对外宣称是具备“角色扮演陪伴”功能的AI助手，实则利用技术手段，通过调用操作系统底层的无障碍服务权限，对原告平台实施自动化操作。被告的行为实质上是利用技术手段绕开平台规则，直接破坏了原告平台的正常运行秩序，严重损害了原告平台用户的合法利益和原告的竞争性权益，构成不正当竞争，要求被告立即停止开发、分发及宣传案涉智能体软件，并赔偿原告经济损失及合理维权费用共计10万元。

　　被告辩称案涉智能体软件是一款免费开源、面向AI伴聊场景的非营利项目，被告行为未构成不正当竞争;对话平台数据的读取与自动化操作均由第三方自动化组件独立完成，与被告无关;角色脚本资源库内角色脚本均由注册用户自行上传，被告已对接云服务商内容审核服务，尽到合理审核义务，不同意原告的诉讼请求。

　　(二)庭审及行为保全情况

　　合议庭引导双方当事人就两原告主张的案涉软件接管对话账号的运行画面、调用操作系统底层权限读取客户端窗口的操作过程、配合被诉角色脚本生成越界对话的输出效果，以及被告官网发布的针对原告平台“版本伪装”教程与虚假申诉指引等关键事实进行举证质证，并组织双方就案涉软件是否避开两原告设置的技术管理措施、是否未经“双重授权”违反行业通行做法与商业道德、是否构成不正当竞争、责任如何承担等与本案处理相关的法律适用焦点问题展开多轮辩论。该案目前尚未宣判。

　　本案中，两原告在立案后提出行为保全申请，要求被告某科技有限公司立即停止依附于案涉平台实施的不正当竞争行为。合议庭经审查后，裁定被告立即停止以下行为：一是停止通过任何渠道提供案涉智能体软件的下载与安装服务，停止调用操作系统底层权限避开案涉对话平台技术管理措施;二是删除并停止在各平台传播针对案涉对话平台风控措施的规避教程及相关内容;三是删除已获取的案涉对话平台用户数据，并停止任何形式的后续处理;四是断开角色脚本资源库中含有破坏AI大模型安全风控机制、诱导生成不良信息的角色脚本链接。经原告确认，被告已履行裁定的全部内容。

　　三、“双重授权”框架下的侵权行为认定

　　在“亚马逊诉Perplexity案”中，负责该案的美国法官区分了“用户授权”与“平台授权”，认定只有用户授权但未获平台授权的智能体即使是遵从用户的指令访问用户的账户，在实体问题上仍可能构成未经授权访问计算机系统和获取信息的违法行为。

　　而“用户授权”+“平台授权”的双重授权亦是我国司法实践在评价第三方获取平台非公开数据的合法性方面的重要原则。早在2016年的“新浪微博诉脉脉”案【(2016)京73民终588号】，法院就确立了平台数据抓取“三重授权”的裁判规则。在该案中，法院指出在Open API开发合作模式中，第三方通过Open API获取平台用户信息时应坚持“用户授权”+“平台授权”+“用户授权”的三重授权原则。第一重是用户授权平台：平台作为数据提供方向第三方开放数据前应获取用户同意;第二重是平台授权第三方：第三方通过平台获取用户数据时，应获取平台方的授权;第三重是用户授权第三方：第三方在使用用户信息时，应明确告知用户使用目的、方式和范围，再次获取用户的同意。“三重授权”原则的实质是尊重用户个人信息权益以及平台对其通过长期合法经营累积的数据资源的竞争权益，强调在数据流通和交易中，特别是对个人信息进行商业化利用时，应给予用户以及平台保护及控制的权利。

　　而后在“微信群控软件案”【(2020)浙01民终5889号】、“微信抢红包外挂案”【(2019)京73民初438号等】等系列案件的司法实践中，虽然涉案软件的使用是部分用户的自主行为，但法院倾向保护平台数据资源或竞争优势，认为涉案软件未经平台授权利用技术手段，实施妨碍和破坏了平台正常运行的行为，构成不正当竞争。

　　与传统Open API模式不同，智能体往往不依赖平台提供的官方API接口，而是通过执行用户指令，进入用户在第三方平台的账户，进行点击、浏览等操作，直接访问并获取用户及平台数据。在这一模式下，三重授权中的第一重授权(用户授权平台向第三方提供数据)因为智能体绕过平台自行获取而不适用。因此，需要依靠第二重平台授权与第三重用户授权来约束智能体的越界操作及对平台权限的无序调用，同时保障用户对智能体自主决策的知情权和决策权。

　　需要注意的是，智能体具备自主学习能力，在运行过程中可能会自主调整决策逻辑与行为模式。因此不能简单认为用户授权可以通过用户指令自然获得，即使一开始获取了用户授权，若智能体超出原始授权范围使用用户数据，或者访问获取其他用户数据，亦存在未获用户授权问题。

　　四、律师建议

　　结合上述案例，对于智能体产品/服务提供者，建议如下：

　　1. 规范智能体访问行为，满足“用户同意”+“平台授权”的双重要件

　　智能体经营者在进行技术创新的同时，应注重与平台方的合作关系的建立，通过书面协议、开发者许可等方式，取得平台方的授权许可。对于用户授权，应当进行精细化分层，区分仅限用户本人决策、需由用户授权决策和智能体自主决策的事项边界，保障用户对于智能体决策事项的知情权和决策权，不得超出用户授权范围执行操作。

　　2. 尊重平台运营秩序，不避开平台设置的技术安全措施

　　智能体不得通过技术手段绕开、破解或规避平台为保护其系统和数据安全而设置的技术管理措施，包括向用户发布针对特定平台的“版本伪装”教程，或提供规避平台风控检测的方法。

　　尊重平台对数据访问的边界设定，平台通常通过技术措施对用户数据的访问范围、频率、方式设定边界。即便该行为基于用户指令，智能体不应突破这些边界，如批量抓取、越权读取非公开数据等。

　　法条依据：

　　(一)美国

　　1、《计算机欺诈和滥用法》(《美国法典》第18编第1030(a)(2)条)

　　(2)故意在未经授权的情况下访问计算机，或超出授权访问范围，并因此获取了以下任何信息：

　　(A)包含在金融机构的财务记录中的信息，或包含在《美国法典》第15编第1602(n)条所定义的发卡机构中的信息，或包含在消费者报告机构的消费者档案中的信息(上述术语的含义与《公平信用报告法》(《美国法典》第15编第1681条及以下条款)中的定义相同);

　　(B)来自美国任何部门或机构的信息;或

　　(C)来自任何受保护计算机的信息。

　　2、《加州全面计算机数据访问与欺诈法》(《加州刑法典》第 502(c)(7)条)

　　除第(h)款另有规定外，任何实施以下任何行为的人均犯有公共犯罪：(7)明知且未经许可，访问或致使他人访问任何计算机、计算机系统或计算机网络。

　　(二)中国

　　《反不正当竞争法》

　　第二条第二款 本法所称的不正当竞争行为，是指经营者在生产经营活动中，违反本法规定，扰乱市场竞争秩序，损害其他经营者或者消费者的合法权益的行为。

　　第十三条经营者利用网络从事生产经营活动，应当遵守本法的各项规定。

　　经营者不得利用数据和算法、技术、平台规则等，通过影响用户选择或者其他方式，实施下列妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为：

　　(一)未经其他经营者同意，在其合法提供的网络产品或者服务中，插入链接、强制进行目标跳转;

　　(二)误导、欺骗、强迫用户修改、关闭、卸载其他经营者合法提供的网络产品或者服务;

　　(三)恶意对其他经营者合法提供的网络产品或者服务实施不兼容;

　　(四)其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。

　　经营者不得以欺诈、胁迫、避开或者破坏技术管理措施等不正当方式，获取、使用其他经营者合法持有的数据，损害其他经营者的合法权益，扰乱市场竞争秩序。

　　经营者不得滥用平台规则，直接或者指使他人对其他经营者实施虚假交易、虚假评价或者恶意退货等行为，损害其他经营者的合法权益，扰乱市场竞争秩序。

　　❖团队实习生田紫琪对本文亦有贡献。

　　作者简介

　　杨雪娇律师，北京德和衡律师事务所联席合伙人，持欧盟信息隐私专业认证(CIPP/E)，从业以来为多家大型央国企、知名跨国公司和头部互联网公司提供境内外数据合规服务，服务客户涉及电商、物流、金融、工业和智能汽车制造、医疗、算力等行业领域，在网络和数据安全、互联网产品合规、人工智能等新技术领域具备丰富的实务经验。

　　擅长领域：数据合规、互联网产品合规、民商事争议解决、公司日常法律顾问

　　杨雪娇数字争议解决团队由德和衡律师事务所从事网络安全与数据合规、知识产权、民商事争议解决、刑事业务等多领域的专家律师们组成，团队成员共同深耕数字经济领域的争议纠纷问题，致力于为客户提供复合型的法律服务和争议解决方案。

　　邮箱：yangxuejiao@deheheng.com