O decizie a unui tribunal din SUA a pus, cel puțin o vreme, o limită agenților AI

O decizie a unui tribunal din SUA a pus, cel puțin o vreme, o limită agenților AI. Dacă ideea e preluată și de alte instanțe americane, am putea asista la o redesenare a jocului în domeniul comerțului agentic, cu niște consecințe interesante pentru toată lumea.

Context:
Judecătoarea Maxine Chesney de la un Tribunal din California a emis ieri o ordonanță preliminară prin care interzice Perplexity AI să mai acceseze prin agenți AI secțiunile protejate ale site-ului Amazon.

Pentru a înțelege miza reală a acestei decizii, merită să ne oprim asupra a ceea ce înseamnă concret acele secțiuni protejate prin parolă. Când ne autentificăm pe Amazon, avem acces la istoricul complet al comenzilor, adresele de livrare, cardurile bancare, listele de dorințe, abonamentele active, recenziile scrise și preferințele de cumpărare acumulate de-a lungul anilor. Practic, contul nostru de la Amazon este un profil comercial detaliat, care spune multe despre obiceiurile noastre de consum.

Browserul Comet, al Perplexity, permitea utilizatorilor să trimită un agent AI în acest spațiu protejat, cu o instrucțiune de genul „cumpără-mi cel mai ieftin espressor cu rating de peste 4 stele." Agentul se autentifica folosind credențialele utilizatorului, naviga prin contul acestuia, accesa informațiile despre adrese și metode de plată, compara produse și plasa comenzi. Totul se întâmpla cu acordul utilizatorului, dar fără niciun fel de autorizare din partea Amazon.

Acum, dacă ne-am gândi la legislația din România, îmi e greu să găsesc un argument valid care ar spune că e nevoie de autorizarea Amazon pentru accesul cuiva la contul meu, atunci când eu îi dau datele de acces. Ideea de acces ilegal la un sistem informatic se bazează pe lipsa acordului meu, atunci când acea persoană îmi acceseaza un cont, nu pe lipsa acordului Amazon.

Dar, în SUA, legislația vede lucrurile altfel.

Instanța a considerat că acest lucru constituie o probabilă încălcare a Computer Fraud and Abuse Act (secțiunea 18 U.S.C. § 1030, echivalentul federal american al legislației privind accesul neautorizat la sisteme informatice) și a legislației penale californiene (California Penal Code § 502).

Decizia este, deocamdată, preliminară și suspendată pentru șapte zile (pentru a permite Perplexity să facă apel), iar Amazon a blocat deja accesul nu doar al Comet, dar și al altor agenți AI, inclusiv ChatGPT, investind în propriul asistent de cumpărături Rufus.

Implicațiile practice sunt considerabile pentru oricine construiește sau planifică să construiască agenți AI. Dacă această abordare juridică se consolidează, agenții AI vor avea nevoie de parteneriate formale, API-uri dedicate (”linii de achiziție programate clar”) sau protocoale standardizate pentru a interacționa cu platformele majore.

Ar fi, practic, un moment în care viziunea unui agent universal care operează liber pe web în numele utilizatorului se lovește de realitatea juridică în care fiecare platformă își controlează propriile porți de acces.