#律师解读养龙虾法律风险#【#律师称OpenClaw若越权获数据或担责#】近期，一款图标为小龙虾的开源AI智能体OpenClaw迅速走红。它能够自动整理文件、生成报告，甚至编写代码，凭借强大的实用功能快速吸引大量用户。不过，工业和信息化部随即针对OpenClaw发布网络安全风险预警，提示该工具在默认配置或不当使用情况下，存在高危权限隐患，可能引发数据泄露、系统被非法控制等安全问题。3月9日，江苏耀时律师事务所律师谌红莹在接受@现代快报 记者采访时表示，总体来看，类似AI智能体工具本身并不违法，但若存在越权获取数据或超范围收集信息的情形，相关主体仍可能承担相应法律责任。

记者了解到，想要让OpenClaw真正“上手干活”——也就是网友戏称的“养龙虾”，用户必须为其授予最高级别的系统权限。它需要读取文件才能完成整理，需要调用软件才能执行操作，需要获取账号密码才能登录邮箱收发邮件……这意味着，用户在享受AI便利的同时，相当于将电脑中存储的聊天记录、API密钥、账号凭证等全部敏感信息，一并交给了这位“数字管家”。如果OpenClaw能够完全“听话守规”，它无疑是高效的得力助手。但不少网友也提出质疑：一旦这类智能工具非法或超范围采集用户信息，是否涉嫌侵犯个人隐私，甚至构成非法获取计算机信息系统数据的行为？

江苏耀时律师事务所律师谌红莹认为，首先需要区分行为主体以及数据来源。根据《刑法》规定，违反国家规定，通过技术手段获取他人计算机信息系统中存储、处理或传输的数据，情节严重的，可能构成非法获取计算机信息系统数据罪。“对于普通用户而言，如果仅在自己的设备上使用相关AI工具，并访问本人账户或本地存储的数据，一般属于对自身信息系统的正常使用行为，通常不构成该罪。但如果程序通过绕过平台权限控制、突破技术保护措施或批量抓取服务器数据等方式获取信息，则即使来源于用户账号，也可能被认定为非法获取计算机信息系统数据。”

谌红莹称，从实践看，此类风险更多集中在工具开发者或运营者。若程序在设计中存在隐藏功能，例如未经用户明确授权即批量收集聊天记录、API密钥、账户凭证等敏感信息并回传服务器，且达到“情节严重”的程度，可能触及刑事责任。API密钥、访问令牌等通常属于系统身份认证信息，一旦被非法获取并用于未授权访问，还可能引发更严重的网络安全风险。

此外，即使未达到刑事追责标准，如果AI工具在运行中收集或处理用户信息，还可能涉及《数据安全法》《个人信息保护法》等法律的要求，如未履行告知义务、超范围收集信息、未采取必要安全保护措施等，相关开发或运营主体仍可能面临监管处罚。

谌红莹表示，总体来看，类似AI智能体工具本身并不违法，但若存在越权获取数据或超范围收集信息的情形，相关主体仍可能承担相应法律责任。 http://t.cn/AXVijzgC