广州互联网法院涉 AI 智能体不正当竞争案

近日，广州互联网法院审理原告某科技公司、某系统有限公司与被告某科技有限公司网络不正当竞争纠纷一案。介绍一下原被告，两原告是案涉对话平台的共同运营方及著作权人，经长期投入与技术迭代，对平台内交互秩序、数据安全机制及基于真人用户操作的生态体系享有受《反不正当竞争法》保护的合法权益。
被告是某科技有限公司，行为大概是开发并开源运营一款 AI 对话机器人软件，未获得原告许可，绕过平台正常 API 接口的安全验证机制，通过调用操作系统底无障碍服务权限，自动读取原告平台交互窗口数据，将数据与用户选定的角色脚本结合后传输至第三方大模型生成回复，再代替真人用户执行点击、发送等操作。此外，被告还发布了针对原告平台的 “版本伪装” 教程与虚假申诉指引。

原告主张被告构成不正当竞争，要求其立即停止开发、分发案涉软件，赔偿经济损失及合理费用共计 10 万元。
被告抗辩，案涉软件为免费开源非营利项目；对话平台数据的读取与自动化操作均由第三方自动化组件独立完成，与被告无关；角色脚本资源库内角色脚本均由注册用户自行上传，被告已对接云服务商内容审核服务，尽到合理审核义务。不同意原告的诉讼请求。

案件进度是法院依原告申请作出行为保全裁定：停止提供案涉软件下载安装服务，停止调用系统底层权限避开平台技术管理措施；删除并停止传播规避平台风控的教程及相关内容；删除已获取的平台用户数据并停止后续处理；断开角色脚本库中破坏 AI 安全风控、诱导生成不良信息的脚本链接。该裁定是否能被反法一般条款涵摄，尚需判决书精细论证。

今年四月，美国也审理了第一起AI Agent案件，是亚马逊诉 Perplexity 案（之前分享过）。关于行为保全的方面，思路差不多。不过被告抗辩思路不一样，美国案被告更强调 "消费者选择权"和"技术创新价值"，主张 AI 智能体是用户权利的自然延伸，平台不能阻止用户使用更高效的工具。而且结果页不一样，2026 年 3 月 9 日作出初步禁令裁定后，被告立即向第九巡回上诉法院提起上诉，上诉法院已于 3 月 31 日暂缓执行禁令。

回到本案，我们继续看争议焦点。1.是否违反双重授权原则，该原则是互联网行业通行的商业道德与合规底线，即第三方接入平台需同时获得平台方授权（通过官方 API 接口等合规方式接入，遵守平台服务协议与数据使用规则）以及用户授权（在用户知情同意的前提下处理其个人信息与操作行为）。
本案中，被告既未获得原告平台的接入许可，也未就读取用户窗口数据、代用户操作获得单独明确的用户同意，直接突破了双重授权边界。因为系统无障碍权限仅允许辅助操作，不能替代《个保法》要求的“知情同意”。 读取聊天内容、代为发送消息，处理的是用户和第三方的个人信息，需要实质性的、特别告知的同意。
2.技术手段是否构成妨碍、破坏平台正常运行，《反不正当竞争法》规定经营者不得利用技术手段，通过影响用户选择或者其他方式，实施妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。被告调用系统底层权限绕过平台技术防护措施，本质上属于技术规避行为，破坏了原告平台基于真人用户操作构建的生态秩序；增加了平台的服务器负载与安全风险；可能导致平台风控机制失效，引发垃圾信息泛滥、用户数据泄露等问题。
3.技术开源与技术中立的抗辩空间，技术本身无善恶，但开发者需对技术的使用方式与后果负责。即使软件开源，若开发者明知或应知其技术将被用于侵权，仍提供工具并发布规避教程，需承担相应责任。
非营利性不阻却违法性，反不正当竞争法规制的是破坏市场竞争秩序的行为，与是否盈利无必然关联。免费开源项目若损害其他经营者合法权益，仍可能构成不正当竞争。
4.数据处理行为的合法性边界
被告未经许可读取原告平台交互窗口数据，同时违反对平台数据权益的保护；以及《个保法》关于个人信息处理需 “知情同意” 的核心原则；还有《数据安全法》关于数据处理活动的安全管理要求。

目前本案还在审理中，我们坐等判决。

不过我觉得从这俩案子，已经能看出全球 AI 智能体治理的基本规则。1.双重授权，平台与用户的授权都需要；2.行为保全更常用了，由于 AI 智能体的传播速度快、损害范围广，法院倾向于在实体判决前及时制止侵权行为；3.价值衡量的问题，法院将在保护创新和维护现有市场秩序之间寻求平衡，但违法行为不会获得豁免。