紧急提醒!全民“养虾”需谨慎!这些法律风险要注意——_北京时间

紧急提醒!全民“养虾”需谨慎!这些法律风险要注意——

紧急提醒!全民“养虾”需谨慎!这些法律风险要注意——

紧急提醒!全民“养虾”需谨慎!这些法律风险要注意——

近日,一款名为“OpenClaw”的开源人工智能体被网民戏称为“养龙虾”,在网络上迅速走红,其可接管用户终端设备完成邮件管理、文件操作、日程安排等复杂任务,为人们的工作生活带来一定便利,但同时也潜藏着不容忽视的法律风险。

风险一:权限配置不当,潜藏数据安全与个人信息泄露隐患

OpenClaw为实现“持久化记忆”和端到端自主操作,通常需要获取用户设备的完全磁盘访问权限,可能长期记录用户操作行为、个人偏好,甚至存储账户凭证等敏感信息,相当于掌握了用户设备的核心访问权限。在缺乏有效权限控制、审计机制和安全加固的情况下,有可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,进而引发信息泄露、系统受控等安全风险。

实践中,部分用户为追求功能完整性,容易忽视权限边界,随意授予高权限,AI在自动化处理过程中,有可能将包含个人隐私信息或公司商业秘密的文件违规上传至未经安全审计的第三方云端接口,导致敏感数据被过度收集、持续泄露。相关主体可能因违反《中华人民共和国个人信息保护法》处理、收集个人信息的规定而承担法律责任。

法官提醒:用户在使用时应提高安全防范意识,审慎授予权限,不要将核心账户密钥、金融支付权限及底层系统读写权限轻易授权给未经安全审计的开源智能体。一旦发现个人信息被非法收集、泄露,应及时固定证据,依法向相关部门反映,切实维护自身合法权益。

法条链接:

《中华人民共和国个人信息保护法》

第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。

第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。

收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。

第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。

个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。

风险二:代装与插件陷阱,暗藏网络安全与诈骗风险

开源AI工具的部署与安装具有一定技术门槛,网络上涌现出大量收费式“代装服务”,部分非正规代装服务可能会暗中安装盗版插件,若用户将电脑远程控制权交由陌生代装人员,相当于主动开放设备核心操作权限,不法分子有可能在代装过程中私自植入后门程序,或窃取用户计费密钥,导致用户遭受经济损失。此外,OpenClaw可通过“龙虾技能市场”安装第三方插件来扩展能力。但开源生态具有开放性,部分插件可能暗藏恶意程序,安装后可能导致系统被入侵、数据被窃取。以上行为违反了《中华人民共和国网络安全法》不得设置恶意程序、不得危害网络安全的规定。

法官提醒:用户如需寻求代装服务,应选择正规平台和有资质的服务商,切勿轻易开放电脑远程控制权,安装后及时修改相关密码、注销临时授权,防范诈骗及数据泄露风险,谨慎安装第三方插件,优先选择官方认证的插件。

法条链接:

《中华人民共和国网络安全法》

第二十四条第一款 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

风险三:数据爬取不当,构成不正当竞争

OpenClaw可以模拟真人操作、绕过部分基础防护机制,如用户利用OpenClaw的自主执行功能,设定自动爬取任务,大规模抓取竞品平台的商业数据,违反目标网站的robots协议,未经授权擅自获取竞品核心商业信息如产品定价、客户名单、销售策略等,此类行为妨碍和破坏了其他经营者合法提供的网络产品或服务正常运行,扰乱了互联网市场秩序,损害了其他平台经营者的合法权益。

法官提醒:用户应遵循公平竞争原则,规范使用OpenClaw的自主执行功能,不得利用其非法爬取竞品商业数据,避免构成不正当竞争。

法条链接:

《中华人民共和国反不正当竞争法》

第十三条第三款 经营者不得以欺诈、胁迫、避开或者破坏技术管理措施等不正当方式,获取、使用其他经营者合法持有的数据,损害其他经营者的合法权益,扰乱市场竞争秩序。

风险四:行为越界,可能涉嫌计算机类刑事犯罪

如用户为谋取不当利益,利用OpenClaw的自主执行功能,将其作为实施犯罪的“数字工具”,非法侵入他人计算机信息系统,批量抓取系统中的存储数据,或者对目标系统中的数据进行删除、修改、增加操作,干扰系统正常运行,情节严重者,可能涉嫌非法获取计算机信息系统数据罪、破坏计算机信息系统罪等。

法官提醒:用户应坚守法律底线,不得利用OpenClaw从事非法侵入、窃取数据、破坏系统等违法行为,此外若发现他人实施此类犯罪,及时向公安机关报案,共同维护良好的网络环境。

法条链接:

《中华人民共和国刑法》

第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

第二百八十六条第一款 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

第二百八十六条第二款 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

来源:BRTV新闻(记者:马利君)

编辑:霍天舸

紧急提醒!全民“养虾”需谨慎!这些法律风险要注意——

紧急提醒!全民“养虾”需谨慎!这些法律风险要注意——

紧急提醒!全民“养虾”需谨慎!这些法律风险要注意——

近日,一款名为“OpenClaw”的开源人工智能体被网民戏称为“养龙虾”,在网络上迅速走红,其可接管用户终端设备完成邮件管理、文件操作、日程安排等复杂任务,为人们的工作生活带来一定便利,但同时也潜藏着不容忽视的法律风险。

风险一:权限配置不当,潜藏数据安全与个人信息泄露隐患

OpenClaw为实现“持久化记忆”和端到端自主操作,通常需要获取用户设备的完全磁盘访问权限,可能长期记录用户操作行为、个人偏好,甚至存储账户凭证等敏感信息,相当于掌握了用户设备的核心访问权限。在缺乏有效权限控制、审计机制和安全加固的情况下,有可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,进而引发信息泄露、系统受控等安全风险。

实践中,部分用户为追求功能完整性,容易忽视权限边界,随意授予高权限,AI在自动化处理过程中,有可能将包含个人隐私信息或公司商业秘密的文件违规上传至未经安全审计的第三方云端接口,导致敏感数据被过度收集、持续泄露。相关主体可能因违反《中华人民共和国个人信息保护法》处理、收集个人信息的规定而承担法律责任。

法官提醒:用户在使用时应提高安全防范意识,审慎授予权限,不要将核心账户密钥、金融支付权限及底层系统读写权限轻易授权给未经安全审计的开源智能体。一旦发现个人信息被非法收集、泄露,应及时固定证据,依法向相关部门反映,切实维护自身合法权益。

法条链接:

《中华人民共和国个人信息保护法》

第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。

第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。

收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。

第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。

个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。

风险二:代装与插件陷阱,暗藏网络安全与诈骗风险

开源AI工具的部署与安装具有一定技术门槛,网络上涌现出大量收费式“代装服务”,部分非正规代装服务可能会暗中安装盗版插件,若用户将电脑远程控制权交由陌生代装人员,相当于主动开放设备核心操作权限,不法分子有可能在代装过程中私自植入后门程序,或窃取用户计费密钥,导致用户遭受经济损失。此外,OpenClaw可通过“龙虾技能市场”安装第三方插件来扩展能力。但开源生态具有开放性,部分插件可能暗藏恶意程序,安装后可能导致系统被入侵、数据被窃取。以上行为违反了《中华人民共和国网络安全法》不得设置恶意程序、不得危害网络安全的规定。

法官提醒:用户如需寻求代装服务,应选择正规平台和有资质的服务商,切勿轻易开放电脑远程控制权,安装后及时修改相关密码、注销临时授权,防范诈骗及数据泄露风险,谨慎安装第三方插件,优先选择官方认证的插件。

法条链接:

《中华人民共和国网络安全法》

第二十四条第一款 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

风险三:数据爬取不当,构成不正当竞争

OpenClaw可以模拟真人操作、绕过部分基础防护机制,如用户利用OpenClaw的自主执行功能,设定自动爬取任务,大规模抓取竞品平台的商业数据,违反目标网站的robots协议,未经授权擅自获取竞品核心商业信息如产品定价、客户名单、销售策略等,此类行为妨碍和破坏了其他经营者合法提供的网络产品或服务正常运行,扰乱了互联网市场秩序,损害了其他平台经营者的合法权益。

法官提醒:用户应遵循公平竞争原则,规范使用OpenClaw的自主执行功能,不得利用其非法爬取竞品商业数据,避免构成不正当竞争。

法条链接:

《中华人民共和国反不正当竞争法》

第十三条第三款 经营者不得以欺诈、胁迫、避开或者破坏技术管理措施等不正当方式,获取、使用其他经营者合法持有的数据,损害其他经营者的合法权益,扰乱市场竞争秩序。

风险四:行为越界,可能涉嫌计算机类刑事犯罪

如用户为谋取不当利益,利用OpenClaw的自主执行功能,将其作为实施犯罪的“数字工具”,非法侵入他人计算机信息系统,批量抓取系统中的存储数据,或者对目标系统中的数据进行删除、修改、增加操作,干扰系统正常运行,情节严重者,可能涉嫌非法获取计算机信息系统数据罪、破坏计算机信息系统罪等。

法官提醒:用户应坚守法律底线,不得利用OpenClaw从事非法侵入、窃取数据、破坏系统等违法行为,此外若发现他人实施此类犯罪,及时向公安机关报案,共同维护良好的网络环境。

法条链接:

《中华人民共和国刑法》

第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

第二百八十六条第一款 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

第二百八十六条第二款 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

来源:BRTV新闻(记者:马利君)

编辑:霍天舸

关于北京时间|北京广播电视台&北京新媒体集团&北京网络广播电视台 版权所有|网上传播视听节目许可证0103028号|京ICP备17010175号-1|Copyright © 2026 Btime.com, All Rights Reserved

北京时间客户端