Regulaminy serwisów a agenty

Kwestia prawna stosowania regulaminów serwisów (zakazy automatycznego dostępu) do agentów AI użytkowników — napięcie między prawem właściciela serwisu do kontroli a prawem użytkownika do delegowania własnego dostępu. hiQ vs LinkedIn jako precedens. Agent manifest jako emerging standard.

W Polsce nazywane też:

ToS agentyregulamin a botwarunki korzystania AIautomatyczny dostęp prawo

Niemal każdy serwis internetowy ma Terms of Service które zabraniają „automated access” bez zgody, „scraping” danych, lub dostępu przez „boty”. Te klauzule były pisane z myślą o złośliwych scraperach — nie o agentach AI działających w imieniu użytkownika.

Gdy agent użytkownika uzyskuje dostęp do strony — czy narusza Terms of Service tej strony? Czy użytkownik może upoważnić agenta do działania na stronie w swoim imieniu w sposób który sam mógłby robić?

To jest jedno z kluczowych napięć prawnych w agentic web.

Czym jest Terms of Service a agenty

Terms of Service a agenty to kwestia prawna dotycząca stosowania regulaminów serwisów internetowych do agentów AI działających w imieniu użytkowników — w szczególności klauzul zakazujących zautomatyzowanego dostępu i scrapingu — z rosnącym napięciem między prawem właściciela serwisu do kontroli dostępu a prawem użytkownika do korzystania z narzędzi w imieniu swojego własnego dostępu.

Computer Fraud and Abuse Act (USA) — hiQ vs LinkedIn

Kluczowy precedens w USA: hiQ Labs skrapowało publiczne profile LinkedIn mimo zakazu w ToS. LinkedIn pozwało. Sąd Apelacyjny 9. Okręgu orzekł że scraping publicznie dostępnych danych nie narusza CFAA — bo CFAA dotyczy „unauthorized access” do chronionych komputerów, a publiczne dane nie są chronione.

Ale to dotyczyło scrapingu publicznie dostępnych danych. Agent który uzyskuje dostęp do danych za loginem użytkownika (prywatne maile, zakupy, profile) — sytuacja jest inna. Użytkownik autoryzował dostęp przez swoje konto — ale czy ToS serwisu pozwala na delegowanie tego dostępu do agenta?

CFAA i ToS w praktyce

Jeśli ToS zabrania automatycznego dostępu, a agent działa automatycznie — technicznie narusza ToS. Ale naruszenie ToS nie jest automatycznie naruszeniem prawa — to jest naruszenie umowy. Serwis może zablokować dostęp agenta, może wypowiedzieć umowę z użytkownikiem, ale nie może (automatycznie) pozwać o przestępstwo.

Użytkownik który upoważnia agenta do działania na serwisie w swoim imieniu może argumentować że deleguje własne uprawnienia. Czy to jest ważne prawnie — zależy od jurysdykcji i konkretnych warunków ToS.

Emerging standards

Agent manifest (/.well-known/agent.json) i deklaracje w robots.txt mogą stać się mechanizmem przez który serwisy explicite komunikują warunki dostępu dla agentów — zamiast polegać na ogólnych klauzulach ToS pisanych przed erą agentową. W3C i IETF pracują nad standardami które mogą zastąpić prawną niepewność techniczną klarownością.

Powiązane pojęcia

Prawo autorskie a scraping AIObszar prawa dotyczący legalności pobierania treści przez AI i używania do trenowania modeli lub generowania odpowiedzi — z kluczowym pytaniem czy mieści się w fair use czy wymaga licencji. NYT vs OpenAI jako precedensowa sprawa w toku. Content Signals w robots.txt jako mechanizm wyrażenia preferencji właściciela.Pobieracz inicjowany przez użytkownikaAgent AI pobierający stronę na bezpośrednie polecenie użytkownika — w odróżnieniu od autonomicznego crawlera. OpenAI argumentuje że user-triggered fetcher jest analogiczny do przeglądarki użytkownika i nie powinien podlegać ograniczeniom robots.txt. Kontrowersja która podzieliła branżę.Manifest agentaUstrukturyzowany dokument opisujący tożsamość, możliwości i interfejs agenta AI — dostępny pod /.well-known/agent.json — umożliwiający innym agentom odkrycie agenta i zrozumienie jak z nim pracować. Analogia do Web App Manifest dla przeglądarek.Kryptograficzna weryfikacja botówProtokół weryfikacji tożsamości botów i agentów AI zaproponowany przez Cloudflare w maju 2025, przechodzący standaryzację IETF — agent podpisuje żądania HTTP kluczem prywatnym, serwer weryfikuje podpis kryptograficznie zamiast ufać łatwo fałszowalnemu nagłówkowi user-agent.robots.txt dla agentówRozszerzenie klasycznego pliku robots.txt o dyrektywy specyficzne dla agentów AI i crawlerów LLM — pozwala kontrolować które części strony są dostępne dla systemów AI.