2026年3月9日，美国加州北区地方法院就亚马逊（Amazon）诉Perplexity案件，做出了一个暂时程序性的禁令：禁止Perplexity在案件最终审结前，使用AI智能体访问亚马逊系统，并需销毁已获取的相关数据。

该案是AI智能体在商业领域面临的第一个重大法律考验。这起被喻为“AI智能体第一案”的诉讼，其核心并非简单的数据抓取纠纷，而是首次在司法层面对AI 智能体时代最核心的法律争议：当AI以用户之名行事时，其法律身份究竟是“用户的延伸”，还是一个需要独立授权的“第三方”？

该案的最终结果将对未来诸多纠纷形成示范效应，也将影响到AI智能体的发展。“双重授权”争议只是序幕，真正的大戏是关于如何在赋予AI强大行动力的同时，构建与之匹配的、坚韧的责任之网与伦理之锚。

第一案裁决：用户授权 vs. 平台授权

2025年11月4日亚马逊提起诉讼，就自动购物智能体问题对Perplexity提起诉讼。法院于2026年3月9日批准了亚马逊的初步禁令动议，因为法官在四个审查要件上均支持了亚马逊的主张：

（1）认同亚马逊“有胜诉可能性”；

（2）认同亚马逊将遭受“不可挽回的损害”；

（3）认同“利益权衡”倾向于亚马逊；

（4）禁令符合公共利益。

其中，决定是否触发“禁令”的关键在于，Perplexity的行为是否构成“未经授权”或“超越授权”访问受保护的计算机系统。

负责该案的美国法官认为：

“亚马逊提供了强有力的证据表明，Perplexity 通过其 Comet 浏览器，在获得亚马逊用户许可但未经亚马逊授权的情况下，访问了用户的密码保护账户，从而获取了有关用户亚马逊账户私人信息，并且这些信息被传输到 Perplexity 的服务器，以执行该用户要求的任务。”

这一判断的逻辑基石，在于区分了两种“授权”：

1、用户授权：用户基于对自身账户的控制权，允许AI智能体使用其账号密码进行操作。这是用户与AI服务提供者之间的契约。

2、平台授权：平台基于其对自身计算机系统和服务的控制权，决定允许何种主体、以何种方式访问其系统。这体现在平台的《服务条款》中，通常明确禁止自动化程序访问，除非通过官方API。

法官引用了Facebook v. Power Ventures案的先例，明确指出在网站所有者（亚马逊）明确撤销许可（通过律师函）后，仅凭用户的同意不足以构成继续访问的授权。这是本案最具决定性的法律观点之一。

“平台授权”及其争议

“双重授权”与“用户单独授权”争议，是互联网数据治理的核心矛盾之一。这并非简单的技术违规，也是数字时代权益分配的根本性冲突。通过亚马逊和Perplexity双方在案件初期各自的主张，可以更清晰地看到“平台权益”和“用户同意”二者衍生出的不同考虑：

1、平台方（亚马逊）逻辑：在“我”的系统，必须遵守我的规则。任何访问主体（包括AI智能体）不仅需要用户同意，也须获得我的明确许可。

一方面，平台对数据的收集、整理、加工投入了资源，形成了受法律保护的竞争性权益；另一方面，平台作为数据控制者，有义务防止用户数据被滥用，因此对数据流出拥有管理权。

2、用户同意（AI智能体/代理方Perplexity）逻辑：“我”是用户意志的延伸，用户对其账户和数据拥有控制权，其授权范围应包括我的代理行为。

此观点主张，个人数据权利归属于用户本人，只要用户明确授权第三方（如AI智能体）获取其个人数据，即使数据存储于某平台，该行为也应具有合法性。

从我国既有司法实践看，多数涉及平台核心数据或竞争优势的案例中，法院倾向于保护平台权益——未经平台许可，即使获得用户的单独授权，抓取非公开数据或导致“实质性替代”平台服务，可能被认定为不正当竞争或非法获取计算机信息系统数据。

法院通常认为，用户的单独授权，不能对抗平台基于技术措施（如密码、验证码、加密API）设置的访问控制权。即使用户同意，第三方若采用技术手段突破平台防护措施获取数据，仍可能构成刑事犯罪（如“提供侵入计算机信息系统程序罪”）。

其中，10多年前的“新浪诉脉脉”案，是确立互联网数据抓取“三重授权”原则的里程碑式案件。当时法院确立的核心裁判规则是，第三方应用获取用户数据时，数据流转必须经过用户、平台、用户三个环节授权，缺一不可。

第一重是用户授权：要求第三方应用在获取用户信息前，必须明确告知用户“要获取什么数据”以及“用来做什么”，并获得用户的明示同意。第二重是平台授权：要求第三方应用必须获得数据提供方（平台方）的授权。第三重是用户再次授权：要求如果第三方应用获取的数据超出了用户首次授权的范围，或者涉及第三方（非注册用户）的数据，必须再次获得用户的单独授权。

“三重授权原则”构建了一个数据流转的闭环保护机制。它强调，数据不能因为存在于开放平台就变成“公共资源”，平台对其通过合法经营积累的数据享有竞争性财产权益。第三方不能随意“搭便车”，其使用必须同时尊重用户（隐私权）和平台（经营权）的双重权益。

但与此同时，也要看到司法实践的最新变化——最高人民法院发布了第47批指导性案例中指导性案例263号，首次以权威司法案例的形式，明确了用户授权下数据跨平台转移行为的正当性边界。这一最新司法动态显示，法院开始考量数据利用的社会价值与实质损害。对于抓取公开数据用于行业分析、公益研究等目的，且未对平台造成实质性替代或损害的行为，可能被认定为“合理使用”而不构成侵权。甚至有观点提出“拟制同意”理论，即若数据使用未超出用户初次提供数据时的合理预期范围，且未造成新的实质损害，可视为已获同意。

因此，一方面，要看到用户的单独授权，不能成为突破平台技术措施、实施大规模抓取或进行不正当竞争的“免罪金牌”，“平台授权”及平台相应权益的维护应得到尊重；另一方面，则是若用户行为目的正当、方式合理、损害轻微，在考量积极社会价值和避免商业损害的前提下，司法则正在为“用户数据自主”开辟有限空间。

“用户授权”的崩塌？“同意”的内涵缺失

本次亚马逊诉Perplexity案中，平台与AI智能体/代理间的矛盾，使得我们再次看到关于“平台授权”的深思；而另一方面是，在当前OpenClaw大热背景下，“用户授权”在智能体时代是否已“形同虚设”，这同样值得深思。

根据近期官方通报、安全机构报告及媒体报道，OpenClaw已引发多起实际发生的安全事件与损害，远非理论上的风险。这些损害主要体现为直接经济损失、数据与隐私泄露、系统安全失控以及由此引发的法律合规风险。至少二十家券商已明确禁止员工在公司内部安装使用，银行业也持集体观望态度。

在法律与伦理框架中，有效的“授权”或“同意”通常建立在三个支柱之上：知情、自愿、控制。在传统的人与机器/软件交互中，这三大支柱虽不完美，但大体成立。而OpenClaw的实践，却让人在“自愿”的情况下，可能处于“未知”和“失控”（或不完全控制）的状态。

当用户授权OpenClaw“帮我整理文件”，却无法知晓其具体将调用哪些系统API、会扫描哪些目录、是否会触发安全软件的误报。其基于大模型决策的行为路径对于用户来说近乎“黑箱”。也就是说用户的“知情”仅仅被局限在意图层面——我想做什么，而完全无法覆盖执行和结果层面，即对于“它将如何做”以及“会导致何种结果及连锁反应”，用户几乎是无从知晓的。

此外，用户为完成复杂任务，往往授予其最高系统权限，而这是一种全有或全无的让渡。在此权限下，AI既能执行预定任务，也能执行任何灾难性操作（例如删除文件）。用户无法精细控制在不同场景下的不同权限。在高度自主的AI智能体面前，用户的“控制力”是滞后、粗糙且脆弱的。

AI智能体/代理本应是用户意志的延伸，但OpenClaw的自主决策能力使其行为可能偏离用户意图甚至不可预测。当它“闯祸”时，倘若要用户承担全部责任，这将构成权责的严重不对等。

未竟之战：身份、边界与责任的终极拷问

值得注意的是，亚马逊于2026年3月4日更新了其《商业解决方案协议》，引入了一项正式的AI智能体政策，要求自动化软件进行自我识别并遵守新的访问规则。此次更新正式确立了亚马逊在其整个卖家生态系统中对AI智能体的态度，这提供了比任何单一诉讼都更为广泛的合同依据。与此同时，国内主流平台目前对AI智能体的警惕与封禁动作也已不鲜见。近日，小红书等平台已发布公告，严禁利用AI模拟真人进行非真实互动。

可以预见，传统平台与AI智能体之间的业务融合与权益争议，将在更多维度和场景中展开。

美国法院对Perplexity的初步禁令仅是程序性裁决，之后在其实体审理中，更根本的法律问题仍有待厘清：

1、AI智能体的法律地位模糊：它究竟是用户的“工具”、“代理人”，还是一个独立的“数字行动主体”？这直接关系到行为后果的责任归属。现行法律框架下，AI智能体不具备独立法律人格，其行为后果需追溯至开发者、运营者或使用者。但当AI具备高度自主决策能力时，传统的“工具论”或“代理说”均面临解释困境。

2、“授权”的精细化：在平台未明确禁止（或条款模糊）的情况下，用户使用AI工具辅助操作，是否构成“超越授权”？AI智能体的何种行为（如仅读取信息、执行交易）可以被视为“授权”范围内的合理使用？对于删除、发送、支付等不可逆或高风险操作，用户授权如何做到“有效授权”或“动态控制”？这需要对平台《服务条款》的解释、用户合理期待以及技术行为的性质进行更精细的界定。

3、责任划分的复杂光谱：一旦AI智能体操作失误（如误删文件、错误交易）或造成数据泄露，责任如何在用户、AI开发者/提供者、第三方平台乃至恶意插件制作者之间划分？OpenClaw所暴露的“提示词注入”、“误操作删库”、“插件投毒”等安全风险值得搞得警惕。

风险的另一面，是机遇的形状。

今年《政府工作报告》首次提出智能经济，AI智能体发展已成为大势所趋。近日来，国内主要云服务商在推广和升级OpenClaw服务时，通过物理隔离、沙箱防护等机制，试图保障用户环境与权限安全，从而进一步提升用户使用AI智能体的安全性与便利性。这些还将有很长的路要走。

亚马逊诉Perplexity案与OpenClaw的爆火，是同一枚硬币的两面：一面是旧有规则遭遇的边界挑战，一面是技术突破带来的效率革命。对于“双重授权”的深入探讨，并非对创新的限制，而是为其划定可安全驰骋的赛道。因为真正的创新从不诞生于规则的真空，而是在与规则的碰撞、对话与重塑中，尝试以更加合理公允的方式，找到通往未来的可行可靠路径。