问题—— 今年政府工作报告提出,促进新一代智能终端和智能体加快推广。
伴随相关能力从“语音对话”向“任务执行”延伸,部分手机助手已可跨应用完成下单、叫车、订票乃至支付等操作,“替人办事”的便利快速走进日常生活。
与此同时,围绕“是否获得真实有效授权”“误操作造成损失谁担责”“跨应用读取订单、账户与交易记录是否越界”等疑问集中出现,成为产业落地必须直面的合规考题。
原因—— 业内普遍认为,“替人下单”主要依赖两条路径:一是通过识别并操作图形界面,模拟用户在应用内点击、填写、确认等步骤,优势在于适配快、落地快;二是通过接口调用直接与服务系统对接,优势在于效率高、可规模化。
两种路径都不可避免地触及权限管理、个人信息处理与交易安全:前者往往需要读取屏幕内容、模拟点击并可能涉及敏感页面;后者需要获取更明确的接口权限与数据字段。
技术越接近“可执行”,就越要求边界更清晰、控制更可追溯。
影响—— 专家表示,智能体本质上是用户意志在数字空间的技术延伸,不具备独立作出意思表示、承担权利义务的主体资格。
也就是说,即便手机助手介入用户、平台与商家之间的交互链条,交易相对方仍然是用户本人,法律关系的基本结构不会因工具介入而发生根本改变。
但工具并不等于“无风险”:一旦出现误下单、误支付、重复扣款或错误退改等情况,可能引发财产损失与纠纷;一旦跨应用读取、存储或传输超出必要范围的信息,则可能触及个人信息保护与平台数据规则底线,进而削弱用户信任,影响新模式的可持续推广。
对策—— 围绕如何在便利与安全之间取得平衡,专家建议把“明确授权”作为智能体跨应用运行的第一道门槛。
依据相关法律确立的“告知—同意”规则,手机助手在调用第三方应用、读取界面信息、执行交易指令前,应以清晰、易懂、显著的方式告知用户:调用目的、权限范围、操作方式、可能风险以及可撤销路径,并通过系统设置主动开启、弹窗点击确认等明示方式取得同意。
授权应当坚持自愿、特定、必要、可撤销原则,避免默认授权、捆绑授权和“一揽子”授权,尽量以最小必要权限完成特定任务。
在敏感操作方面,建议强化“分级管理”:涉及支付、金融账户、身份信息、通讯录、精确定位等,应设置单独同意与二次确认机制,提供一键中断、实时回溯与可核验的操作记录,确保用户始终掌握最终控制权。
责任划分方面,应在个案中依据过错原则与因果关系综合认定:用户是否给出明确指令、是否存在明显疏忽;服务提供者在产品设计、风险提示、权限管理、异常拦截方面是否尽到合理注意义务;第三方平台在接口规则、交易风控、争议处理上是否落实必要的安全保障。
通过把责任链条“说清楚、落到人”,才能把技术不确定性对用户的影响降到最低。
前景—— 业内人士预计,智能体将加速向更多生活服务场景渗透,跨应用协同会成为智能终端的重要竞争方向。
与此同时,监管思路总体将坚持鼓励创新与风险防控并重,在包容审慎中推动形成可执行的治理规则:一方面推动企业完善合规体系与安全评估,建立权限最小化、数据分级分类、可审计日志与应急处置机制;另一方面促进平台、应用与终端厂商之间形成更清晰的接口规范与协作机制,减少“灰度调用”与边界争议。
未来,谁能把授权做得更透明、把风险控制做得更扎实,谁就更可能在新一轮智能终端竞争中赢得长期信任。
智能助手的技术便利与法律边界如同一枚硬币的两面。
在拥抱创新的同时,唯有筑牢用户授权与责任认定的基石,方能推动技术行稳致远,真正服务于数字时代的美好生活。