Un juge fédéral a accordé à Amazon une injonction préliminaire interdisant à Perplexity AI d’utiliser ses agents de navigateur Comet pour accéder aux comptes et systèmes Amazon protégés par mot de passe.
La juge de district américaine Maxine M. Chesney a émis le commande devant le tribunal fédéral de San Francisco, estimant qu’Amazon aurait probablement gain de cause sur le bien-fondé de ses réclamations. L’injonction préliminaire interdit également à Perplexity de créer ou d’utiliser des comptes à des fins d’accès aux agents d’IA et ordonne à l’entreprise de détruire les données Amazon collectées via Comet.
Amazone a poursuivi Perplexity en novembrealléguant que la startup avait commis une fraude informatique en déguisant Comet en navigateur Chrome standard et en refusant de l’identifier comme un agent IA lors d’achats.
Ce que le tribunal a ordonné
L’injonction préliminaire interdit à Perplexity d’utiliser Comet ou tout autre agent d’IA pour accéder aux parties protégées par mot de passe des systèmes d’Amazon.
Dans l’ordonnance, le juge Chesney a écrit qu’Amazon avait présenté des « preuves solides » selon lesquelles Perplexity, via son navigateur Comet, avait accédé aux comptes d’utilisateurs d’Amazon « avec la permission de l’utilisateur d’Amazon mais sans l’autorisation d’Amazon ».
Le tribunal a traité le consentement de l’utilisateur et l’autorisation de la plateforme comme deux exigences distinctes à ce stade de l’affaire. Un acheteur donnant à Comet ses identifiants de connexion Amazon n’a pas automatiquement donné à Comet le droit de les utiliser sur la plateforme Amazon.
Chesney a constaté qu’Amazon satisfaisait aux quatre exigences légales pour une injonction préliminaire, y compris le fait qu’Amazon subirait un préjudice irréparable sans une injonction préliminaire. Le juge a écrit que « Perplexity a clairement indiqué qu’en l’absence de la réparation demandée, elle continuerait à adopter la conduite contestée susmentionnée ».
Le tribunal a rejeté la demande de suspension de Perplexity en attendant l’appel, mais a accordé une suspension administrative de 7 jours à partir du 9 mars afin que l’entreprise puisse demander une suspension auprès du neuvième circuit. Le tribunal a également rejeté l’exigence d’une caution.
La réponse d’Amazon
La porte-parole d’Amazon, Lara Hendrickson, a déclaré Bloomberg l’injonction préliminaire « empêchera l’accès non autorisé de Perplexity à la boutique Amazon et constitue une étape importante dans le maintien d’une expérience d’achat fiable pour les clients Amazon ».
Amazon a soutenu tout au long de l’affaire que les agents tiers devaient s’identifier et opérer avec le consentement de la plateforme. Dans un déclaration parallèlement au procèsla société s’est opposée à ce que Comet offre « une expérience d’achat et de service client considérablement dégradée ». PDG Andy Jassy a déclaré lors d’un appel aux résultats qu’Amazon s’attendait à s’associer avec des agents tiers au fil du temps, mais selon ses propres conditions.
Arrière-plan
Amazon a envoyé à Perplexity un lettre de cessation et d’abstention en octobre, exigeant que l’entreprise cesse de déguiser Comet en navigateur Chrome et identifie de manière transparente ses agents IA lorsqu’ils opèrent sur Amazon.
Perplexity a répondu avec un article de blog intitulé « Le harcèlement n’est pas une innovation » arguant que Comet agit au nom des utilisateurs qui lui ont accordé l’accès à leurs propres comptes. La position de l’entreprise était qu’un agent utilisateur hérite des autorisations de l’utilisateur. La décision du tribunal rejette cet argument, du moins à ce stade préliminaire.
Amazon a déposé sa plainte en novembre en vertu de la loi fédérale sur la fraude et les abus informatiques (CFAA) et de la loi californienne sur l’accès aux données informatiques et la fraude. La plainte alléguait que Perplexity avait accédé à des ordinateurs protégés sans autorisation, mettait en danger les données des clients et dégradait l’expérience d’achat.
La réponse juridique de Perplexity a fait valoir que Comet automatise uniquement les actions dirigées par le client, comme l’ajout d’articles à un panier ou la finalisation d’un paiement. La société a comparé les affirmations d’Amazon à une plateforme tentant d’empêcher les utilisateurs d’embaucher des assistants pour agir en leur nom.
Pourquoi c’est important
La décision offre un premier aperçu de la manière dont un tribunal fédéral peut traiter les agents d’IA qui accèdent au compte authentifié d’un utilisateur sur une plateforme tierce sans le consentement de cette plateforme.
La question au centre de cette affaire dépasse Amazon et Perplexity. ChatGPT d’OpenAI a lancé des fonctionnalités de paiement plus tôt cette année. Google, Microsoft et Shopify créent ou activent tous des outils de commerce agent. Chacun de ces produits devra éventuellement interagir avec des plates-formes qui ne voudront peut-être pas leur présence.
Le traitement par le tribunal de l’autorisation des utilisateurs et de l’autorisation de la plateforme comme des exigences juridiques distinctes à ce stade préliminaire donne aux entreprises un nouveau langage à citer dans les litiges futurs. Si le raisonnement reste valable pendant les essais, les agents d’IA qui accèdent aux comptes connectés pourraient avoir besoin de l’autorisation de l’utilisateur et du propriétaire de la plateforme, et non de l’utilisateur seul.
La sécurité fait également partie du tableau. Brave a publié en août dernier des détails sur une vulnérabilité d’injection rapide dans Comet qui permettait aux attaquants d’accéder aux données dans d’autres onglets ouverts du navigateur. Amazon a cité les failles de sécurité de Comet dans sa plainte comme preuve du préjudice causé aux clients.
Une analyse récente de SEJ a noté que lorsque les navigateurs IA comme Comet visitent des sites Web au nom d’un utilisateur, le trafic est souvent impossible à distinguer d’une visite régulière du navigateur Chromium. Cela crée des problèmes de mesure pour les spécialistes du marketing et soulève la question de savoir si les plateformes peuvent même détecter le moment où un agent agit sur leur site.
Regarder vers l’avenir
L’injonction préliminaire est maintenue pendant que l’affaire se déroule dans son intégralité. Perplexity a jusqu’au 16 mars pour demander un sursis au neuvième circuit avant que l’ordonnance ne prenne effet.
Le procès plus large testera si la CFAA s’applique aux agents d’IA agissant sous la direction d’un utilisateur sur des plateformes tierces. La manière dont le tribunal se prononcera en fin de compte pourrait façonner la façon dont chaque produit de commerce agent interagit avec les sites Web qui n’ont pas opté pour l’accès des agents.
Perplexity n’a pas commenté publiquement l’injonction.
Image en vedette : Koshiro K/Shutterstock
Commentaires