Пускать ли робота в свой магазин: суд впервые решает, кто такой «посетитель» в эпоху ИИ-агентов

Пускать ли робота в свой магазин: суд впервые решает, кто такой «посетитель» в эпоху ИИ-агентов

Пока все спорят, как «оптимизироваться под агентов», в Сиэтле 11 июня апелляционный суд занимался куда более приземлённым вопросом: имеет ли вообще право чужой ИИ-агент зайти к вам на сайт и что-то там сделать. Мне кажется, это и есть та история, которую SEO- и e-commerce-командам стоит держать на радаре ближайший год.

Я восемь лет вожусь с тем, кого и как пускать на сайты: краулеры, robots.txt, файрволы, серверные логи. И вот появился новый класс посетителей, под который старые правила не написаны. Не поисковый бот, который индексирует. Не скрейпер, который тащит контент. А агент, который заходит от имени конкретного человека, логинится в его аккаунт и оформляет за него заказ. Юридически это совсем другое существо, и индустрия только начинает понимать, насколько.

Что случилось: Amazon против Perplexity

Коротко по фактам, я их сверял по материалам Search Engine Journal. Amazon подала на Perplexity из-за браузера Comet, который умеет залогиниться в аккаунт пользователя на Amazon под его же данными, походить по товарам и довести покупку до оплаты. 10 марта 2026 года судья Максин Чесни в Северном округе Калифорнии выдала предварительный запрет: Comet нельзя заходить в закрытые паролем разделы Amazon, то есть в аккаунт, историю заказов и оформление. Публичные страницы трогать можно.

Примерно через неделю апелляционный суд девятого округа этот запрет приостановил на время разбирательства. 8 мая Perplexity подала апелляционную жалобу, назвав теорию Amazon по «Закону о компьютерном мошенничестве» (CFAA) принципиально неподходящей для агента, который действует по прямому поручению пользователя. На стороне Perplexity подали свои заключения Mozilla и Electronic Frontier Foundation. Слушания назначили на 11 июня в Сиэтле.

Сам по себе CFAA это закон 1986 года, написанный против хакерских вторжений, во времена «Военных игр». За двадцать лет его в гражданских исках растянули на скрейпинг, автоматический доступ и шеринг аккаунтов. В 2021 году Верховный суд в деле Van Buren часть этой растяжки откатил: если у тебя есть доступ к системе, ты не нарушаешь CFAA только потому, что зашёл «не с той целью». Дотягивается ли это смягчение до агента, который действует за пользователя, как раз и решает дело Amazon против Perplexity.

Почему это спор не про две компании

Тут любопытная развилка, и она важна каждому, у кого есть личные кабинеты пользователей.

Логика Amazon такая: пользовательское соглашение запрещает автоматический доступ; когда Comet логинится, запрос делает именно агент, а не человек, значит с точки зрения площадки посетитель теперь агент, которому Amazon ничего не разрешала. Поручение пользователя тут ни при чём.

Логика Perplexity ровно обратная: пользователь это принципал, агент это его представитель. Когда человек велит своему агенту зайти в свой же аккаунт и сделать то, что он и сам имеет право сделать, доступ агента это доступ пользователя, просто через софт. Никакого «постороннего» в сделке нет.

Вопрос в центре дела: кто считается авторизованным посетителем, когда человек делегирует визит ИИ-агенту.

То, что апелляционный суд приостановил запрет, само по себе сигнал. Такие паузы редкость, и обычно они означают, что у заявителя есть приличные шансы выиграть по существу. Гарантий нет, но первая инстанция встала на сторону Amazon, а апелляция явно засомневалась.

Если теория Amazon устоит, любая крупная площадка получит юридический инструмент, чтобы выкидывать пользовательских агентов даже из аккаунтов, которые целиком принадлежат человеку. Ритейл сможет блокировать агентов, сравнивающих цены в залогиненном кабинете. Сервисы бронирования смогут не пускать тревел-агентов к оформлению. Банки и брокеры закроют агентам доступ к дашбордам. И везде решающим документом станет пользовательское соглашение, а прямое поручение человека окажется юридически неважным.

Если же устоит позиция Perplexity, CFAA задвинут обратно в его узкую полосу 1986 года, и вопрос доступа агентов уедет туда, где ему, по-моему, и место: на уровень договора и технологий. Блокировать всё равно можно, но не уголовной статьёй, а настройками и гражданско-правовыми средствами.

Это уже технический SEO, а не далёкая юриспруденция

Самое неприятное для нашего цеха в том, что дефолтная позиция почти всех сайтов написана до того, как «агент-как-посетитель» стал реальным классом трафика. И эта дефолтная позиция сейчас, скорее всего, неправильная, как ни решит суд.

Я бы на этой неделе сделал три вещи. Во-первых, перечитал собственное пользовательское соглашение в части автоматического доступа: оно почти наверняка про скрейперов и скрипты, а не про личного агента пользователя, и стоит решить, что вы вообще хотите им сказать. Во-вторых, прогнал robots.txt и правила файрвола против реальных user-agent, которыми уже пользуются люди: GPTBot, OAI-SearchBot, ChatGPT-User, PerplexityBot, ClaudeBot, Google-Extended, плюс браузерные Comet, ChatGPT Atlas и поверхности Gemini. Если вы их режете по умолчанию, ваши же пользователи бьются в стену на собственных аккаунтах. В-третьих, осознанно выбрал позицию из трёх: пускать, блокировать или партнёриться.

История с инфраструктурой это подтверждает. Cloudflare публично поссорилась с Perplexity, обвинив её в скрытом обходе запретов и подмене user-agent под обычный Chrome, и выкинула из списка проверенных ботов. Параллельно Google катит экспериментальный Web Bot Auth, где агент криптографически подписывает свои запросы, чтобы сайт мог отличить настоящего агента от подделки. То есть рынок одновременно и судится за право блокировать, и строит способ агентов опознавать. Это и есть будущая повестка техсео: не только «как нас индексируют», но и «кого мы вообще впускаем и как мы его узнаём».

Деньги уже подключают, а у нас своя развилка

Параллельно с судом подоспела инфраструктура оплаты. 10 июня Visa и OpenAI объявили, что агенты внутри продуктов OpenAI смогут платить в пределах заданных пользователем лимитов: потолок суммы, ограничения по продавцам, подтверждения, а Visa берёт на себя фрод-мониторинг, возвраты и спорные операции. Меня зацепила цифра от Рубайла Бирвадкера из Visa:

Более одной из пяти транзакций уже реально зависит от того, что люди узнают через большие языковые модели.

В России развилку решают не через суд, а через протокол. Yandex Commerce Protocol, по данным Sostav, собрал больше 1,6 тысячи заявок от магазинов, и часть уже получает заказы прямо в ответах Алисы AI с оплатой через Яндекс Пэй или Сплит. Это ровно та самая «дверь партнёра»: вместо того чтобы пускать агента через парадный вход с логином и паролем, площадка делает отдельный машиночитаемый канал. На мой взгляд, для нашего рынка это более здоровый сценарий, чем повторять американскую драку в суде.

Что я сам думаю

Я не верю, что «оптимизация под агентов» сводится к разметке и красивым FAQ. Сначала надо решить вопрос попроще и пожёстче: пускаете вы агента или нет, и как вы его опознаёте. Пока вы это не решили, любые разговоры про видимость в нейросетях повисают в воздухе. И тут полезно хотя бы мониторить, доходят ли до вас ИИ-ответы и агенты и как вас в них упоминают, для этого уже есть сервисы вроде brandfound; без такой картины вы выбираете позицию вслепую.

11 июня девятый округ начал писать первый прецедент о том, кто такой «посетитель», когда визит делегирован машине. Аудиозаписи слушаний публичные, и я бы советовал их послушать: это, по сути, техзадание на то, как мы будем настраивать доступ ближайшие годы. Решение примут юристы, а жить с ним придётся нам, тем, кто отвечает за то, кого сайт впускает.

1